CN114650129A - 量子密码装置、量子密钥管理设备及量子密钥中继系统 - Google Patents
量子密码装置、量子密钥管理设备及量子密钥中继系统 Download PDFInfo
- Publication number
- CN114650129A CN114650129A CN202011516750.6A CN202011516750A CN114650129A CN 114650129 A CN114650129 A CN 114650129A CN 202011516750 A CN202011516750 A CN 202011516750A CN 114650129 A CN114650129 A CN 114650129A
- Authority
- CN
- China
- Prior art keywords
- quantum
- quantum key
- key
- cryptography
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Communication System (AREA)
Abstract
本申请提供了量子密码装置、量子密钥管理设备和量子密钥中继系统,其中,量子密码装置包括:量子密钥处理模块、第一存储器和第一内存;量子密钥处理模块分别与第一存储器和第一内存连接;量子密钥处理模块至少包括:逻辑固化的硬件执行器件;量子密码装置,用于执行量子密钥操作;量子密钥操作包括:量子密钥加密和量子密钥解密;量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口;硬件执行器件,至少用于执行量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序;量子密钥管理设备中的量子密钥明文仅出现在硬件执行器件中。本申请可以提高对量子密钥的保护。
Description
技术领域
本申请涉及量子通信领域,尤其涉及量子密码装置、量子密钥管理设备及量子密钥中继系统。
背景技术
量子密钥管理设备在硬件上主要包括:CPU、内存和硬盘,为了完成与量子密钥相关的业务逻辑(量子密钥中继、量子密钥输入控制,和量子密钥输出控制等),一般在量子密钥管理设备上安装操作系统,从而,实现对硬件的处理和任务的调度等,并且,完成与量子密钥相关的业务逻辑存在于操作系统之上。由于量子密钥管理设备中存储有大量的量子密钥,攻击者可以伪造业务指令或通过操作系统的漏洞进入量子密钥管理设备中,窃取量子密钥。因此,需要对量子密钥管理设备中存储的量子密钥进行保护。
目前,通常通过增加隔离装置和对量子密钥执行加密存储,其中,增加的隔离装置,用于对进出量子密钥管理设备的业务指令进行严格检查,攻击者伪造的业务指令被隔离装置拦截,无法进入操作系统内部,即使操作系统存在漏洞也因为隔离装置的拦截而失去被利用的可能。其中,加密存储保护量子密钥的原理为:对量子密钥管理设备接收的量子密钥进行加密,得到加密后的量子密钥,并将加密后的量子密钥存储在硬盘中,即使攻击者进入量子密钥管理设备取走密钥,由于是密文形式无法使用,从而达到保护量子密钥的目的。
但是,隔离装置和加密存储量子密钥的方式,存在对量子密钥安全性保护差的问题。
发明内容
本申请提供了量子密码装置、量子密钥管理设备和量子密钥中继系统,其中,量子密码装置应用于量子密钥管理设备,目的在于解决对量子密钥安全保护差的问题。
为了实现上述目的,本申请提供了以下技术方案:
本申请提供了一种量子密码装置,应用于量子密钥管理设备,所述量子密码装置包括:量子密钥处理模块、第一存储器和第一内存;所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接;所述量子密钥处理模块至少包括:逻辑固化的硬件执行器件;
所述量子密码装置,用于执行量子密钥操作;所述量子密钥操作包括:量子密钥加密和量子密钥解密;所述量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口;
所述硬件执行器件,至少用于执行所述量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序;所述量子密钥管理设备中的量子密钥明文仅出现在所述硬件执行器件中;
所述第一存储器,用于存储量子密钥密文;
所述第一内存,用于缓存量子密钥密文。
可选的,所述量子密码装置,还用于存储量子密钥、接收量子密钥、输出量子密钥、输出量子密钥属性信息以及删除量子密钥。
可选的,所述量子密钥处理模块为所述硬件执行器件;
所述硬件执行器件,至少用于执行所述量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序,包括:
所述硬件执行器件,具体用于执行所述量子密码装置所需实现的逻辑。
可选的,所述第一存储器为非易失性存储器。
可选的,所述量子密钥处理模块至少包括逻辑固化的硬件执行器件具体为:所述量子密钥处理模块包括:所述硬件执行器件、第一CPU和第二内存;所述第一CPU分别与所述硬件执行器件和所述第二内存连接;
所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接,具体为:所述硬件执行器件与所述第一内存连接;所述第一CPU与所述第一存储器连接;
所述第一CPU,用于执行所述量子密码装置所需实现的逻辑中,除产生量子密钥明文以及用于对量子密钥明文进行操作之外的部分操作;
所述硬件执行器件,具体用于执行所述量子密码装置所需实现的逻辑中,除所述第一CPU执行的操作之外的操作。
可选的,所述硬件执行器件为FPGA和专用芯片中的任意一种。
可选的,还包括:量子密钥生成模块,用于生成量子密钥。
可选的,所述量子密码装置,还用于执行量子密钥审计得到量子密钥审计信息;在接收到量子密钥审计信息获取请求的情况下,输出所述获取请求指示的量子密钥审计信息。
可选的,所述量子密码装置,还用于执行量子密钥审计得到量子密钥审计信息,包括:
所述量子密码装置,具体用于对每个单位量子密钥分别生成唯一标识;分别记录每个所述单位量子密钥的唯一标识以及目标属性信息,得到所述量子密钥审计信息;任一所述单位量子密钥的目标属性信息包括:该单位量子密钥所属的对端设备的标识、该单位量子密钥所属的本端设备的标识、该单位量子密钥变化的动作,以及动作发生的时间。
可选的,所述量子密码装置还包括以下接口:量子密钥删除接口、量子密钥属性信息上报接口、量子密钥密文输出接口、量子密钥密文输入接口和量子密钥审计信息输出接口。
本申请还提供了一种量子密钥管理设备,包括量子密码装置和量子业务装置;所述量子密码装置与所述量子业务装置连接;所述量子密码装置为上述任一所述的量子密码装置;
所述量子业务装置,用于实现对量子密钥的调度。
可选的,所述量子业务装置,用于实现对量子密钥的调度,包括:
所述量子业务装置,具体用于消息转发、协议剥离及重建、量子密钥属性信息存储、量子密钥中继、中继路由计算和量子密钥一致性确定。
可选的,所述量子业务装置,包括:第二CPU、第三内存和第二存储器;
所述第二CPU,用于执行用于实现对量子密钥密文调度的操作;
所述第三内存,用于缓存量子密钥密文;
所述第二存储器,用于存储量子密钥密文。
可选的,所述第二存储器为非易失性存储器。
可选的,所述量子密码装置与所述量子业务装置通过私有总线、串口和网口中的任意一种方式连接。
可选的,在所述设备为量子密钥中继业务的中继链路中的起始节点的情况下,所述量子业务装置,用于依据预先存储的量子密钥属性信息,从该设备与下一跳设备间共享的量子密钥对属性信息中选取预设数量的第一密钥的属性信息;所述下一跳设备为所述中继链路上所述起始节点的下一跳节点指示的设备;
所述量子业务装置,还用于将所述预设数量的第一密钥的属性信息中,所述下一跳设备的标识更改为所述中继链路上目的节点指示的设备的标识;
所述量子业务装置,还用于将所述预设数量的第一密钥的标识与所述起始节点指示的设备的标识发送给所述下一跳设备的量子业务装置。
可选的,在所述设备为所述中继链路中的第一中间节点的情况下,所述量子业务装置,用于依据所述第一中间节点与下一跳节点指示的设备间共享的量子密钥的属性信息,选取所述预设数量的第二密钥的标识;
所述量子业务装置,还用于将所述第一密钥的标识与所述第二密钥的标识发送给所述量子密码装置;
所述量子密码装置,用于分别将所述第一密钥的标识指示的量子密钥,以及所述第二密钥的标识指示的量子密钥进行解密,得到所述预设数量的解密后的第一密钥和所述预设数量的解密后的第二密钥;
所述量子密码装置,还用于将所述预设数量的解密后的第一密钥与所述预设数量的解密后的第二密钥进行加密运算,得到预设数量的第一加密结果;
所述量子密码装置,还用于将所述预设数量的第一加密结果发送给所述量子业务装置;
所述量子业务装置,还用于将所述预设数量的第一加密结果、所述预设数量的第二密钥的标识和所述起始节点指示的设备的标识,发送给所述中继链路上所述第一中间节点的下一跳节点指示的设备的量子业务装置。
可选的,在所述设备为所述中继链路中的第二中间节点的情况下,所述量子业务装置,用于从所述第二中间节点与下一跳节点分别指示的设备间共享的量子密钥的属性信息中,选取所述预设数量的第三密钥的标识;
所述量子业务装置,还用于将所述预设数量的第一加密结果、所述预设数量的第二密钥的标识和所述预设数量的第三密钥的标识发送给所述量子密码装置;
所述量子密码装置,用于将所述预设数量的第一加密结果、所述预设数量的第二密钥的标识指示的密钥,以及所述预设数量的第三密钥的标识指示的密钥按顺序进行加密运算,得到所述预设数量的第二加密结果;
所述量子密码装置,还用于将所述预设数量的第二加密结果发送给所述量子业务装置;
所述量子业务装置,还用于将所述预设数量的第二加密结果、所述预设数量的第三密钥的标识,以及所述起始节点指示的设备的标识,发送给所述中继链路上所述第二中间节点的下一跳节点指示的设备的量子业务装置。
可选的,在所述设备为所述中继链路中的目的节点的情况下,所述量子业务装置,用于将上一跳节点指示的设备发送的预设数量的加密结果和预设数量的密钥的标识,发送给量子密码装置;
所述量子密码装置,用于将所述预设数量的加密结果与所述预设数量的量子密钥的标识指示的量子密钥进行加密运算,得到量子密钥明文;
所述量子密码装置,还用于采用预设的加密密钥对所述量子密钥明文进行加密,并将加密得到的量子密钥密文存储在所述第一存储器中。
可选的,在所述量子密码装置不生成量子密钥的情况下,所述设备接收并存储量子密钥的过程,包括:
所述量子密码装置,用于接收所述量子密钥生成模块发送的数据;所述数据包括:第一量子密钥密文和第一量子密钥属性信息;
所述量子密码装置,还用于将所述第一量子密钥属性信息发送给所述量子业务装置;
所述量子业务装置,还用于接收对端量子密钥管理设备的量子业务装置发送的第二量子密钥属性信息;比较所述第一量子密钥属性信息与所述第二量子密钥属性信息是否一致;在所述第一量子密钥属性信息与所述第二量子密钥属性信息相同的情况下,向所述量子密码装置发送用于表示存储所述量子密钥的信息;
所述量子密码装置,还用于对所述第一量子密钥密文进行存储。
可选的,所述量子业务装置,还用于在所述第一量子密钥属性信息与所述第二量子密钥属性信息不同的情况下,向所述量子密码装置发送待删除量子密钥标识;
所述量子密码装置,还用于将所述待删除量子密钥标识指示的量子密钥删除。
可选的,所述设备输出量子密钥的过程,包括:
所述量子业务装置,用于选取待输出量子密钥的标识;向对端量子密钥管理设备发送所述待输出量子密钥的标识;或者,接收所述对端量子密钥管理设备发送的待输出量子密钥的标识;
所述量子业务装置,还用于将待输出量子密钥的标识发送给所述量子密码装置;
所述量子密码装置,用于将待输出量子密钥的标识指示的量子密钥进行解密,得到解密后的量子密钥;采用与量子密钥应用设备共享的加密密钥,对所述解密后的量子密钥进行加密,得到待输出量子密钥;将所述待输出量子密钥通过量子密钥密文输出接口,输出给所述量子密钥应用设备。
本申请还提供了一种量子密钥中继系统,包括多个量子密钥管理设备,任一所述量子密钥管理设备为上述任一所述的量子密钥管理设备。
本申请所述的量子密码装置包括:逻辑固化的硬件执行器件。其中,量子密码装置,用于执行量子密钥操作;量子密钥操作包括:量子密钥加密和量子密钥解密;量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口。硬件执行器件,至少用于执行量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序。其中,量子密钥管理设备的量子密钥明文仅出现在该硬件执行器件中。
一方面,该硬件执行器件为逻辑固化的器件,即该硬件执行器件中固化有预设的处理程序,该硬件执行器件中的程序具有不可修改特性,使得硬件执行器件只能按照写入的逻辑运行,无法通过缓冲区溢出等方式进行攻击。另一方面,量子密钥管理设备中的量子密钥明文只出现在量子密码装置的硬件执行器件中,使得量子密钥管理设备中除硬件执行器件外的其他器件不会出现量子密钥明文,进而,即使攻击者攻击量子密钥管理设备,也不会获取到量子密钥明文。
综上所述,本申请可以提高量子密钥的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种量子密钥管理设备的结构示意图;
图2(a)为本申请实施例公开的一种量子密码装置接收和输出量子密钥的过程示意图;
图2(b)为本申请实施例公开的又一种量子密码装置接收和输出量子密钥的过程示意图;
图2(c)为本申请实施例公开的一种量子业务装置的结构示意图;
图2(d)为本申请实施例公开的又一种量子业务装置的结构示意图;
图2(e)为本申请实施例公开的又一种量子业务装置的结构示意图;
图3(a)为本申请实施例公开的又一种量子密钥管理设备的结构示意图;
图3(b)为本申请实施例公开的又一种量子密钥管理设备的结构示意图;
图4(a)为本申请实施例公开的量子密钥输入过程的示意图;
图4(b)为本申请实施例公开的量子密钥输出过程的示意图;
图4(c)为本申请实施例公开的量子密钥中继过程的示意图;
图5(a)为本申请实施例公开的一种量子密码装置的结构示意图;
图5(b)为本申请实施例公开的又一种量子密码装置的结构示意图;
图5(c)为本申请实施例公开的又一种量子密码装置的结构示意图;
图6为本申请实施例公开的量子密钥管理设备输出量子密钥审计信息的过程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的发明人在研究中发现,现有技术中隔离装置和加密存储量子密钥的方式,存在对量子密钥安全性保护差的问题的原因包括:使用隔离装置理论上虽然可以拦截非法业务指令,但业务指令的多变性导致对非法业务指令的认定难以有效实施。而且如果对指令的检查过于严格将导致业务指令的灵活性大为降低,不利于满足用户随时变化的业务要求;而对业务指令宽松的检查,则不能有效拦截非法指令。因此隔离装置可以在一定程度上提高安全性,但无法彻底保证量子密钥的非法泄露。
用量子密钥加密的方式保护量子密钥时,由于量子密钥总会先进入到内存中,然后才被加密装置加密,因此攻击者可以通过操作系统漏洞进入设备,然后通过持续查看内存的方式获取到量子密钥。即量子密钥加密的方式可以缩短量子密钥明文出现在CPU和内存中的时间,但无法彻底杜绝。另外,由于操作系统漏洞无法完全避免,而操作系统所在的硬件同时能够接触到量子密钥明文,因此量子密钥的泄露无法彻底避免。
而本申请实施例提供的量子密码装置,应用于量子密钥管理设备,量子密码装置包括:逻辑固化的硬件执行器件,该硬件执行器件至少用于执行量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序;量子密钥管理设备中的量子密钥明文仅出现在硬件执行器件中。一方面,硬件执行器件为逻辑固化的硬件执行器件,使得该硬件执行器件只能按照固化的预设程序执行,使得攻击者无法通过缓冲区溢出等方式进行攻击。另一方面,量子密钥管理设备中的量子密钥明文只出现在硬件执行器件中,使得量子密钥管理设备中除硬件执行器件外的其他器件不会出现量子密钥明文,进而,即使攻击者攻击量子密钥管理设备,也不会获取到量子密钥明文,从而,本申请可以提高量子密钥的安全性。
图1为本申请实施例提供的一种量子密钥管理设备的结构示意图,包括:量子业务装置和量子密码装置,其中,
量子密码装置,用于执行与实际应用场景相关的业务中,除预设的业务处理程序外的量子密钥操作。
在本实施例中,量子密码装置是一个被动模块,其动作受量子业务装置的控制(量子密钥直接输入到量子密码装置的情况除外)。在本实施例中,量子密码装置的侧重点在于安全的存储量子密钥,保护量子密钥明文不被外部模块非法窃取。
具体的,量子密码装置的功能主要包括:量子密钥存储和量子密钥操作。
其中,量子密钥存储功能可以包括:接收量子密钥(从外部接收量子密钥)、存储量子密钥(将量子密钥存储在量子密码装置内部)、输出量子密钥(将存储的量子密钥输出给外部),以及输出量子密钥属性信息。
其中,从外部接收量子密钥:从量子密码装置外部接收量子密钥。具体的,量子密码装置既可以从量子业务装置接收量子密钥,也可以从整个量子密钥管理设备的外部接收量子密钥。需要说明的是,量子密码装置接收的量子密钥为密文形式。
将量子密钥存储在量子密码装置内部:量子密钥在存储前使用存储加密密钥进行加密,将加密得到的量子密钥密文存储在量子密码装置内部。具体的,可以存储在量子密码装置内的非易失性存储装置中。
将存储的量子密钥输出给外部:将存储的量子密钥输出给量子密码装置的外部。可选的,即量子密钥既可以输出给量子业务装置,也可以输出给与量子密钥管理设备有连接的外部设备。需要说明的是,量子密码装置输出的量子密钥为密文形式。
输出量子密钥属性信息:将量子密钥的属性信息输出给量子业务装置。其中,量子密钥的属性信息一般可以包括:单位量子密钥(如1KB)的唯一标识(如计算密钥的哈希值,将哈希值作为唯一标识)和量子密钥所属对端设备ID(量子密钥属于对称密钥,成对出现,分别位于两台量子密钥管理设备上,此属性标识对端的量子密钥管理设备的ID)。其中,具体输出方式可以是当量子密钥发生变化时输出,也可以是定时输出。
其中,量子密钥由外部设备直接输入到量子密码装置、由量子密码装置直接输出的过程如图2(a)所示:
量子密钥通过量子业务装置的转发输入到量子密码装置、由量子密码装置通过量子业务装置的转发输出的过程如图2(b)所示:
需要说明的是,图2(b)中,量子密钥经过量子业务装置进行转发时,量子业务装置不对量子密钥进行操作,即不对量子密钥的值,和/或,字节顺序进行改变。
还需要说明的是,无论量子密钥是否经过量子业务装置进行输入、输出,均为密文形式,且加密解密操作均在量子密码装置中或量子密钥管理设备外的设备进行。
量子密钥操作主要可以包括:量子密钥加密和量子密钥解密,其中,量子密钥加密可以包括量子密钥转加密和量子密钥加密运算,其中,量子密钥加密运算可以为异或运算,当然,除了异或运算外还可以为其他加密运算,例如,AES加密算法和SM4加密算法。
其中,量子密钥转加密是指:将从外部接收的量子密钥用传输加密密钥进行解密,并用本地存储加密密钥加密的过程;以及将存储的量子密钥用本地存储加密密钥解密,然后用传输加密密钥加密的过程。
需要说明的是,本地存储加密密钥可以由量子密码装置生成,且仅存在于量子密码装置中,由量子密码装置使用,外部无法获取。其中,传输加密密钥是一种对称密钥,由量子密码装置和外部设备共享,传输加密密钥可以是直接预置到量子密码装置中,也可以通过与外部设备的交互由算法、协议等生成,其生成过程属于现有技术。
量子密钥加密运算,主要用于量子密钥中继业务,是指量子密码装置从量子业务装置接收量子密钥,并将接收的量子密钥与本地保存的量子密钥进行加密运算,将加密后的结果返回给量子业务装置,或者,将加密结果用本地存储加密密钥加密存储的过程。
需要说明的是,上述量子密码装置除了包含量子密钥存储和量子密钥操作功能外,还可能存在多种其它功能,本实施例不对具体的功能作限定。
以下对量子业务装置的功能进行介绍:
量子业务装置专注于完成密钥调度功能。具体的,需要对量子密钥进行操作时则直接使用量子密码装置提供的操作接口。在本申请实施例中,由于量子密码装置不具有输出量子密钥明文的接口,因此量子业务装置无法接触量子密钥明文。
由于本实施例中量子业务装置实现密钥管理相关的业务功能,而业务功能随着用户应用场景的不同有较大的差异,因此量子业务装置的实现形式及实现功能多种多样。作为示例,下面仅就典型的几种实现方式进行说明。
量子业务装置的功能一般包括:消息转发、协议剥离及重建、量子密钥属性信息存储、量子密钥中继、中继路由计算和量子密钥一致性保证。需要说明的是,在实际中,应用场景不同,量子业务装置可以包括上述一种或多种功能,本实施例不对量子业务装置包括功能的具体内容作限定。
其中,消息转发是指:量子业务装置的一种最简存在形式,此时量子业务装置仅负责将外部设备的消息转发给量子密码装置,将量子密码装置的消息转发给对应的外部设备,维持与外部设备之间的链路。具体的,如图2(c)所示。
协议剥离及重建是指:当量子密码装置与量子业务装置之间、量子业务装置与外部设备之间的协议格式不同时,需要量子业务装置完成不同协议间的格式转换。
量子密钥属性信息存储主要是指:对量子密钥唯一标识、量子密钥所属对端设备ID的存储,根据不同的业务需求,还可能根据这些信息计算符合某些特性的密钥量,如所属对端设备ID为IDA的所有量子密钥的密钥量。
量子密钥中继业务至少涉及三个节点:发起节点、中间节点、目的节点。在发起节点上,量子业务装置根据存储的量子密钥属性信息及中继路由信息,选取一定数量的量子密钥,将这些量子密钥属性信息中的所属对端设备ID修改为目的节点ID,同时将这些量子密钥的ID传递给中继路由信息中指定的到目的节点的路径的下一跳节点;在中间节点上,首先从本地中继路由信息中指定的到目的节点的路径的下一跳节点的ID所标识的量子密钥中,选取一定数量的量子密钥(选取的量子密钥仍在量子密码装置中),将选取的量子密钥与上一跳节点传递过来的量子密钥ID所标识的量子密钥按顺序进行加密运算(加密运算在量子密码装置中进行),将加密结果以及本地选取的量子密钥的ID发送给下一跳节点;在目的节点上,根据上一跳发送的量子密钥的ID选取本地存储的对应ID的量子密钥,将选取的量子密钥与从上一跳发送过来的加密结果进行加密运算(加密运算在量子密码装置中进行),加密之后的结果保存在量子密码装置中。加密后的结果等同于发起节点上选取的量子密钥,量子密钥中继过程使得发起节点与目的节点间具有相同的量子密钥。
中继路由计算是指:根据本地存储的量子密钥属性信息以及从网络中接收的其它节点的量子密钥属性信息,计算中继路由表的过程。中继路由表用于指示到目的节点的下一跳节点是哪个节点。
量子密钥一致性保证是指:通过量子密钥比对的手段,通过数次信息交互,使得两个节点间的量子密钥数量、内容完全一致,比对过程不会泄露量子密钥明文。
需要说明的是,在实际中,量子业务装置可以具有上述的全部功能,也可以只具有其中的几种,本实施例不对量子业务装置包含的具体功能作限定。
还需要说明的是,在本实施例中,量子业务装置可以完全位于量子密钥管理设备内部,如图2(d)所示。也可以部分位于内部,部分位于外部。如图2(e)所示。
上述主要从功能描述角度,介绍了量子密码装置和量子业务装置的功能。为了更直观的描述量子密码装置和量子业务装置,从物理组成角度进行描述,如图3(a)所示,为本申请实施例提供的又一种量子密钥管理设备的结构示意图。
其中,量子密码装置和量子业务装置连接。
可选的,在本实施例中,量子业务装置与量子密码装置之间可以通过私有总线、串口、网口等任意方式连接,当然,在实际中,还可以通过其他方式连接,本实施例不对具体的连接方式作限定。
其中,量子密码装置可以包括:逻辑固化的硬件执行器件、第一存储器和第一内存。其中,硬件执行器件,分别与第一内存和第一存储器连接。其中,可选的,硬件执行器件可以为FPGA或专用芯片,当然,在实际中,硬件执行器件还可以为其他形式,本实施例不对硬件执行器件的具体形式作限定。
其中,硬件执行器件中固化的逻辑是:量子密码装置的业务逻辑,即用于实现图1中量子密码装置功能的操作逻辑。基于硬件执行器件实现量子密码装置的功能。
其中,第一存储器,用于存储量子密钥密文;第一内存,用于缓存量子密钥密文。在本实施例中,可选的,第一存储器可以为非易失性存储器件。
在本实施例中,量子业务装置可以包括:第二CPU、第三内存和第二存储器,其中,第二CPU分别与第三内存、第二存储器连接。其中,第三内存,用于缓存量子密钥密文;第二存储器,用于存储量子密钥密文。
其中,第二CPU,用于执行用于实现对量子密钥密文调度的操作。在本实施例中,第二CPU实现图1中量子业务装置的至少部分功能。即第二CPU执行用于实现图1中量子业务装置功能的处理程序中,至少部分功能的处理程序。
在本实施例中,第二存储器可以为非易失性存储器。
本实施例具有以下有益效果:
有益效果一:
在本实施例中,量子密码装置采用逻辑固化的执行器件作为核心处理单元,由于不具有操作系统,且具有逻辑固化后无法在线修改的特性,使得硬件执行器件只能按照写入的逻辑运行,无法通过缓冲区溢出等方式进行攻击。由于写入的逻辑不具有明文输出量子密钥的能力,因此量子密码装置可以有效的保证量子密钥明文不被非法泄露。
有益效果二:
在本实施例中,量子密码装置的业务逻辑固化到执行器件中,设备上线运行后外部无法更改其运行逻辑,较为安全;量子业务装置带有操作系统,其上安装有业务模块,可以灵活升级以便应对变化的业务场景。这种结构将量子密码装置与量子业务装置进行了最大限度的分离,通过将量子密钥存储、量子密钥操作与业务逻辑分离的方式,减少了二者之间的耦合。
有益效果三:
量子密码装置的量子密钥存储及量子密钥操作仅提供量子密钥的基本操作接口,通过这些接口可以实现更加复杂的业务逻辑,但这些接口具有一定的基础性,不会随着业务的变化而变化,因此系统上线运行后,量子密码装置无需进行升级,当业务变化时仅升级量子业务装置即可。其中,量子业务装置具有操作系统,可以实现更加复杂的业务逻辑,而且可以进行远程升级,以应对随时变化的业务需求。
有益效果四:
由于量子业务装置不接触量子密钥明文,因此,其安全要求较低,即使量子业务装置被攻击也不会泄露量子密钥。
在工程实现中,由于硬件执行器件开发难度大,因此,可以将图3(a)中硬件执行器件实现的部分功能在CPU中开发,得到如图3(b)所示的量子密钥管理设备的结构示意图,该图中,硬件执行器件以FPGA为例。
其中,量子密钥管理设备包括:量子业务装置和量子密码装置,其中,量子业务装置的具体结构与图3(a)中量子业务装置的具体结构相同,这里不再赘述。其中,量子密码装置包括:硬件执行器件、第一CPU、第一内存、第二内存和第一存储器,其中,硬件执行器件分别与第一CPU和第一内存连接,第一CPU分别与第二内存和第一存储器连接。
在本实施例中,第一CPU可以执行对量子密钥的存储、读取和查找操作,可以有效减轻FPGA的开发难度,节省人力成本。另外,当量子密钥被封装在特定的协议之中时,协议解析的工作也可以由第一CPU执行。当然,在实际中,第一CPU具体执行哪些操作,可以根据实际情况确定,本实施例不作限定。
需要说明的是,在本实施例中,对于实现量子密码装置功能的操作中,第一CPU执行的操作之外的操作,由硬件执行器件执行。
在本申请实施例中,为了进一步明确的说明量子密码装置无法输出量子密钥明文,以下列出量子密码装置所具有的接口,使用这些接口可以满足量子密钥管理的所有业务需求,并且不会导致量子密钥明文的外泄,接口可以包括:量子密钥密文输入接口、量子密钥密文输出接口、量子密钥加密输出接口、量子密钥加密存储接口、量子密钥属性信息上报接口、量子密钥删除接口和量子密钥审计信息输出接口。
其中,对于量子密钥密文输入接口,此接口主要用于将外部设备(即量子密钥生成模块)生成的量子密钥发送给量子密码装置。若量子密钥生成模块位于或者部分位于量子密码装置中,则无此接口。外部设备与量子密码装置之间具有加密密钥(如何使得二者间具有加密密钥属于现有技术,不再赘述),外部设备将量子密钥用此加密密钥加密后,通过此接口传输给量子密码装置。
对于量子密钥密文输出接口,此接口主要用于将量子密码装置内的量子密钥输出给外部设备(即量子密钥应用设备,如VPN)。外部设备与量子密码装置之间具有加密密钥,量子密码装置将量子密钥用此密钥加密后,通过此接口传输给外部设备。
对于量子密钥加密输出接口,此接口主要用于量子密钥中继时的中间节点。中间节点将上行量子密钥与下行量子密钥(本节点与上一跳节点的共享量子密钥及本节点与下一跳节点的共享量子密钥)进行加密运算并输出,或者是将接收到的数据与下行量子密钥进行加密运算并输出。
由量子业务装置指定唯一标识的两组密钥,按照顺序进行加密运算,加密后的数据发送给量子业务装置。
对于量子密钥加密存储接口,此接口主要用于量子密钥中继时的目的节点,目的节点将收到的加密密钥与本地保存的与上一跳节点之间的量子密钥进行加密运算后存储。
量子业务装置指定一组唯一标识的量子密钥以及一组加密后的数据,将这组量子密钥与数据在量子密码装置中再次进行加密运算,加密后的结果作为量子密钥进行存储。
对于量子密钥属性信息上报接口,此接口主要用于将量子密码装置内部保存的量子密钥属性信息输出,以便量子业务装置根据这些属性信息进行量子密钥中继、中继路由计算等业务。
将从量子密钥密文输入接口输入的量子密钥的属性信息上报给量子业务装置,同时删除密钥的对端设备ID信息,仅保留其唯一标识。
对于量子密钥删除接口,此接口用于当发现两个节点间的量子密钥不一致、量子密钥过期不可使用等情况时,将无效量子密钥删除。
对于量子密钥审计信息输出接口,用于向量子密码装置的外部输出量子密钥审计信息。
需要说明的是:上述量子密钥加密输出接口和量子密钥加密存储接口中的加密算法可以为异或算法,但并不仅限于异或算法,如还可以为AES加密算法、SM4加密算法。
本申请实施例提供的量子密钥管理设备,可以应用于具体的业务,其中,业务可以包括输入量子密钥、输出量子密钥和量子密钥中继。
其中,输入量子密钥的过程应用于量子密钥管理设备与量子密钥生成模块之间,具体过程如图4(a)所示,该过程可以包括:
量子密钥生成模块生成量子密钥,具体的,在图4(a)中以一对量子密钥分发(QKD)装置为例,分别作为量子密钥生成模块A和量子密钥生成模块B。当然,在实际中,量子密钥生成模块也可以是量子随机数发生器,此时同一个量子随机数发生器分别连接量子密钥管理设备A中的量子密码装置和量子密钥管理设备B中的量子密码装置,使得两个量子密钥管理设备能够获取相同的量子密钥。
量子密钥生成模块将量子密钥通过量子密钥密文输入接口输入到量子密码装置中,量子密钥既可以通过量子业务装置的转发进入量子密码装置,也可以直接进入量子密码装置,图4(a)以直接进入量子密码装置为例。
其中,量子密钥生成模块发出的数据包括:密文形式的单位量子密钥(用上述加密密钥加密)、单位量子密钥唯一标识、量子密钥对ID(其生成方式可以是两台量子密钥管理设备ID的拼接组合)。量子密码装置和量子密钥生成模块之间具有加密密钥,此加密密钥用于量子密钥的加密传输。具体的,将量子密钥传输到量子密码装置的方式可以包括:一次传输一个单位量子密钥,也可以包括:以数个单位量子密钥一起串行传输。
在本实施例中,为了描述方便,将量子密钥生成模块传输给量子密码装置的密文形式的单位量子密钥,称为第一量子密钥密文;将量子密钥生成模块传输给量子密码装置的单位量子密钥的唯一标识和量子密钥对ID,称为第一量子密钥属性信息。
在本实施例中,两个量子密钥生成模块生成的量子密钥均按照上述格式将其发送给相应的量子密钥管理设备。每个量子密钥管理设备中的量子密码装置收到信息后,首先将收到的信息缓存在内存中,然后将第一量子密钥属性信息(包括单位量子密钥唯一标识、量子密钥对ID)上报给量子业务装置,同时量子密码装置删除缓存中的量子密钥对ID。
两个量子密钥管理设备的量子业务装置相互通信,通过查找、比较第二量子密钥属性信息(对端量子密钥管理设备发送的量子密钥属性信息)和第一量子密钥属性信息(本地保存的量子密钥属性信息)是否相同,来判断是否存在量子密钥不一致的现象。如果一个量子密钥管理设备存在某个量子密钥唯一标识,而另一量子密钥管理设备不存在该量子密钥唯一标识,则说明不一致。在量子业务装置比较得到量子密钥不一致时,通过指定量子密钥唯一标识的方式向量子密码装置发送请求,删除指定标识的量子密钥。
当量子密钥一致性比对完毕后,量子密码装置将量子密钥用上述加密密钥解密,然后用量子密码装置内置的存储加密密钥加密后保存到非易失性存储空间中,同时建立量子密钥唯一标识与加密后量子密钥的对应关系,方便后续查找。
其中,输出量子密钥的过程应用于量子密钥管理设备与量子密钥应用设备之间,量子密钥应用设备与量子密码装置之间同样共享有加密密钥。具体过程如图4(b)所示,该过程可以包括:
量子业务装置按照一定规则选取两个量子密钥管理设备间共享的一组量子密钥,作为待输出量子密钥。以量子密钥管理设备A进行了选取为例,则量子密钥管理设备A需要将选取的结果(即一组量子密钥唯一标识)发送给量子密钥管理设备B。为了描述方便,本实施例将量子业务装置选取的量子密钥标识,称为待输出量子密钥的标识。
两端的量子密钥管理设备的量子业务装置均将待输出量子密钥的标识发送给本地的量子密码装置。量子密码装置根据待输出量子密钥的标识查找到对应的量子密钥,将查找得到的量子密钥用本地存储加密密钥解密,得到解密后的量子密钥,并用与量子密钥应用设备之间共享的加密密钥,对解密后的量子密钥进行加密,得到待输出量子密钥,通过量子密钥密文输出接口,将待输出量子密钥发送给量子密钥应用设备。
可选的,在待输出量子密钥输出后,量子密码装置可以将对应的量子密钥、量子密钥唯一标识进行删除(删除与否,取决于量子密钥管理策略)。量子业务装置可以将已经输出的量子密钥的属性信息删除。
本申请实施例提供的量子密钥管理设备,还可以应用于量子密钥中继业务,以图4(c)所示量子密钥管理设备构成的量子密钥中继系统为例,介绍量子密钥中继的过程。在图4(c)中,量子密钥管理设备ABCD依次为量子密钥中继的路径,即量子密钥管理设备A是量子密钥中继的起始节点,量子密钥管理设备B是量子密钥中继的第一中间节点,量子密钥管理设备C是量子密钥中继的第二中间节点,量子密钥管理设备D是量子密钥中继的目的节点。并且,在图4(c)中,AB之间,BC之间,CD之间均具有充足的量子密钥对,待中继密钥量为预设数量(M)单位的量子密钥,即目标为使得中继业务流程结束后AD之间共享M个单位的量子密钥。具体的,中继流程包括以下步骤:
在量子密钥管理设备为量子密钥中继业务的中继链路中的起始节点的情况下,量子业务装置,用于依据预先存储的量子密钥属性信息,从该设备与下一跳设备间共享的量子密钥对属性信息中选取预设数量的第一密钥的属性信息。其中,下一跳设备为该中继链路上起始节点的下一跳节点指示的设备。
具体的,量子密钥管理设备A的量子业务装置,根据预先保存的量子密钥属性信息,从A与B的共享的量子密钥对中,根据一定规则选取M个量子密钥,得到M个量子密钥的属性信息,为了描述方便,将选取的M个量子密钥的属性信息,称为预设数量的第一密钥的属性信息。
量子业务装置,还用于将预设数量的第一密钥的属性信息中,下一跳设备的标识更改为该中继链路上目的节点指示的设备的标识。
具体的,量子密钥管理设备A的量子业务装置将M个量子密钥的属性“对端设备ID”修改为量子密钥管理设备D的ID。
量子业务装置,还用于将预设数量的第一密钥的标识与设备的标识发送给下一跳设备的量子业务装置。
具体的,量子密钥管理设备A的量子业务装置将这M个量子密钥的唯一标识及A的设备ID发送给B。
在本实施例中,在量子密钥管理设备为中继链路中的第一中间节点的情况下,即针对图4(b)中的量子密钥管理设备B。
量子业务装置依据第一中间节点与下一跳节点指示的设备间共享的量子密钥的属性信息,选取预设数量的第二密钥的标识。将第一密钥的标识与第二密钥的标识发送给量子密码装置。
具体的,量子密钥管理设备B中的量子业务装置,首先,从BC之间的共享密钥对的属性信息中,根据一定规则选取M个密钥的唯一标识,为了描述方便,称为预设数量的第二密钥的标识。然后,将收到的密钥的唯一标识与选取的密钥的唯一标识一起发送给量子密码装置,即将第一密钥的标识与第二密钥的标识发送给量子密钥管理设备的量子密码装置。
量子密码装置,用于分别将第一密钥的标识指示的量子密钥,以及第二密钥的标识指示的量子密钥进行解密,得到预设数量的解密后的第一密钥和预设数量的解密后的第二密钥。将预设数量的解密后的第一密钥与预设数量的解密后的第二密钥进行加密运算,得到预设数量的第一加密结果。将预设数量的第一加密结果发送给量子业务装置。
具体的,量子密钥管理设备B的量子密码装置将第一密钥的标识指示的量子密钥,以及第二密钥的标识指示的量子密钥,采用本地加密密钥解密,得到预设数量的解密后的第一密钥和预设数量的解密后的第二密钥。
然后,将预设数量的解密后的第一密钥与预设数量的解密后的第二密钥按照顺序进行加密运算。例如,第一密钥的唯一标识为h1、h2和h3,第二密钥的唯一标识为h11、h12和h13,则将h1对应的解密后的量子密钥与h11对应的解密后的量子密钥进行加密运算,将h2对应的解密后的量子密钥与h12对应的解密后的量子密钥进行加密运算,以及将h3对应的解密后的量子密钥与h13对应的解密后的量子密钥进行加密运算,为了描述方便,将得到的加密结果全部称为第一加密结果,得到预设数量的第一加密结果。
并将预设数量的第一加密结果发送给量子业务装置,其中,第一加密结果为密文,可以通过量子密码装置的量子密钥加密输出接口,将预设数量的第一加密结果传输至量子业务装置。
量子业务装置,还用于将预设数量的第一加密结果、预设数量的第二密钥的标识和起始节点指示的设备的标识,发送给中继链路上第一中间节点的下一跳节点指示的设备的量子业务装置。
具体的,量子密钥管理设备B上的量子业务装置将加密后的结果,以及选取的量子密钥的唯一标识、量子密钥管理设备A的ID一起发送给下一跳节点C。
在量子密钥管理设备为中继链路中的第二中间节点的情况下,即对应图4(c)中的量子密钥管理设备C。
量子业务装置,用于从第二中间节点与下一跳节点分别指示的设备间共享的量子密钥的属性信息中,选取预设数量的第三密钥的标识。
具体的,量子密钥管理设备C上的量子业务装置,从CD之间的共享量子密钥对的属性信息中,根据一定规则选取M个量子密钥的唯一标识。
量子业务装置,还用于将预设数量的第一加密结果、预设数量的第二密钥的标识和预设数量的第三密钥的标识发送给量子密码装置。
具体的,量子密钥管理设备C上的量子业务装置将收到的加密密钥(预设数量的第一加密结果)、收到的密钥的唯一标识(预设数量的第二密钥的标识)、选取的密钥的唯一标识(预设数量的第三密钥的标识),发送给量子密码装置。
量子密码装置,用于将预设数量的第一加密结果、预设数量的第二密钥的标识指示的量子密钥,以及预设数量的第三密钥的标识指示的量子密钥按顺序进行加密运算,得到预设数量的第二加密结果。
具体的,量子密钥管理设备C上的量子密码装置将收到的量子密钥的唯一标识(预设数量的第二密钥的标识)指示的量子密钥、选取的量子密钥的唯一标识(预设数量的第三密钥的标识)指示的量子密钥,用本地密钥加密密钥解密。然后,将预设数量的第二密钥的标识和预设数量的第三密钥的标识分别对应的解密后的量子密钥,按照顺序进行加密运算,得到预设数量的加密结果,并将预设数量的加密结果再次与收到的加密密钥(预设数量的第一加密结果)进行加密运算,得到预设数量的第二加密结果。(此量子密钥加密过程相当于解密再加密,因此结果仍为密文)。
量子密码装置,还用于将预设数量的第二加密结果发送给量子业务装置。
量子业务装置,还用于将预设数量的第二加密结果、所述预设数量的第三密钥的标识,以及起始节点指示的设备的标识,发送给所述中继链路上第二中间节点的下一跳节点指示的设备的量子业务装置。
具体的,量子密钥管理设备C上的量子业务装置将第二加密结果,选取的量子密钥的唯一标识(预设数量的第三密钥的标识)、设备A的ID一起发送给下一跳节点D。
在量子密钥管理设备为中继链路中的目的节点的情况下,即该量子密钥管理设备为图4(c)中的量子密钥管理设备D的情况下,
量子业务装置,用于将上一跳节点指示的设备发送的预设数量的加密结果和预设数量的量子密钥的标识,发送给量子密码装置。
具体的,量子密钥管理设备D上的量子业务装置收到加密密钥(预设数量的第二加密结果)及一组量子密钥的唯一标识(预设数量的第三密钥的标识)后,将其发送给量子密码装置。可选的,量子密码装置可以通过量子密钥加密存储接口,接收预设数量的第二加密结果和预设数量的第三密钥的标识。
量子密码装置,用于将预设数量的加密结果与预设数量的量子密钥的标识指示的量子密钥进行加密运算,得到量子密钥明文。
量子密码装置将量子密钥的唯一标识(预设数量的第三密钥的标识)所代表的量子密钥解密,然后,将解密后的结果与加密密钥(预设数量的第二加密结果)再次加密运算(相当于解密),得到量子密钥明文。
量子密码装置,还用于采用预设的加密密钥对量子密钥明文进行加密,并将加密得到的量子密钥密文存储在第一存储器中。
具体的,将加密后的结果(量子密钥明文)用本地存储加密密钥加密保存。
在本实施例中,本地加密后的结果(量子密钥明文)与量子密钥管理设备A上选取的M个量子密钥相同,即A和D上有共享的量子密钥。D上的量子密码装置将这些量子密钥(量子密钥明文)的唯一标识上报给量子业务装置,量子业务装置将其标记为A与D之间的共享密钥(即这些量子密钥具有属性“对端设备ID为A”)。
需要说明的是,在本申请实施例中,输入量子密码装置的量子密钥都是密文形式,量子密码装置向外部输出的量子密钥也都是密文形式。
还需要说明的是,在本申请实施例中的加密运算可以为异或运算,当然,除异或运算外还可以为AES加密运算和SM4加密运算,本实施例不对加密运算的具体实现方式作限定。
图5(a)为本申请实施例提供的一种量子密码装置,应用于量子密钥管理设备,包括量子密钥处理模块、第一存储器和第一内存,其中,量子密钥处理模块分别与第一存储器和第一内存连接;量子密钥处理模块至少包括:逻辑固化的硬件执行器件;
其中,量子密码装置,用于执行量子密钥操作;其中,量子密钥操作包括:量子密钥加密和量子密钥解密;量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口。
其中,硬件执行器件,至少用于执行该量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序。量子密钥管理设备中的量子密钥明文仅出现在硬件执行器件中;第一存储器,用于存储量子密钥密文;第一内存,用于缓存量子密钥密文。
具体的,本实施例中,将量子密码装置所需实现的逻辑中,哪些操作程序固化到硬件执行器件中,需要根据实际情况确定,本实施例不作具体限定,只要量子密钥管理设备中的量子密钥明文,仅出现在硬件执行器件中即可。
可选的,在本实施例中,量子密钥处理模块可以为硬件执行器件,在该情况下,硬件执行器件分别与第一内存和第一存储器连接。其中,硬件执行器件,具体用于执行所述量子密码装置所需实现的逻辑,量子密码装置的结构如图5(b)所示。
在实际中,为了减少图5(b)中硬件执行器件的开发难度,在本实施例中,量子密码装置中的量子密钥处理模块至少包括逻辑固化的硬件执行器件具体为:量子密钥处理模块包括:硬件执行器件、第一CPU和第二内存,其中,第一CPU分别与硬件执行器件和第二内存连接。
量子密钥处理模块分别与第一存储器和第一内存连接,具体为:硬件执行器件与第一内存连接,第一CPU与第一存储器连接,具体结构如图5(c)所示。
其中,第一CPU,用于执行量子密码装置所需实现的逻辑中,除产生量子密钥明文以及用于对量子密钥明文进行操作之外的部分操作。硬件执行器件,具体用于执行量子密码装置所需实现的逻辑中,除第一CPU执行的操作之外的操作。
可选的,在本实施例中,第一存储器和/或第二存储器可以为非易失性存储器。
可选的,在本实施例中,硬件执行器件可以为FPGA和专用芯片中的任意一种。
可选的,在本实施例中,量子密码装置还可以包括:量子密钥生成模块,其中,该量子密钥生成模块用于生成量子密钥。
在本申请实施例中,量子密码装置还用于执行量子密钥审计得到量子密钥审计信息。其中,量子密钥审计主要用来记录量子密钥本身及其属性的变化情况,便于以后对量子密钥的生命周期过程进行追溯。具体的,量子密码装置执行量子密钥审计得到量子密钥审计信息的过程可以包括:
对每个单位的量子密钥分别生成唯一标识。其中,任一单位量子密钥的唯一标识的生成方式可以为计算该单位量子密钥的哈希值,将哈希值作为唯一标识。
分别记录每个单位量子密钥的唯一标识以及目标属性信息,得到量子密钥审计信息。
其中,任一单位量子密钥的目标属性信息可以包括:该单位量子密钥所属的对端设备的标识、该单位量子密钥所属的本端设备的标识、该单位量子密钥变化的动作,以及动作发生的时间。需要说明的是,在本实施例中,目标属性信息需要依据对量子密钥的管理场景及要求而定,本实施例不对目标属性信息的具体内容作限定。
在本实施例中,量子密钥审计信息可以以条目的形式记录在量子密码装置的存储器中,例如,记录在量子密码装置的非易失性存储器中。作为示例,量子密钥审计信息的形式可以如下表所示:
在本实施例中,量子密钥审计信息一旦记录则不能再对其进行更改,也不提供外部对其更改的接口。在本实施例中,量子密码装置还包括量子密钥审计信息的输出接口,其中,量子密码装置在接收到量子密钥审计信息获取请求的情况下,通过量子密钥审计信息输出接口输出获取请求指示的量子密钥审计信息。其中,量子密钥审计信息的输出形式可以是明文形式、也可以是密文形式、也可以是明文或密文+校验值的形式。其中,校验值用于:接收端收到量子密钥审计信息后按同样的方法计算量子密钥审计信息明文的校验值,将计算后的校验值与接收到的校验值比较,可以确认量子密钥审计信息在传输过程中是否被修改。
在本实施例中,在量子密钥审计信息从量子密码装置输出后,将存储器中已输出的量子密钥审计信息删除。
由于量子密码装置能够生成和输出量子密钥审计信息,因此,包含量子密码装置和量子业务装置的量子密钥管理设备也能够输出量子密钥审计信息。具体的,量子密钥管理设备在接收到量子密钥审计信息的获取请求的情况下,输出量子密钥审计信息的过程示意图,如图6所示。在图6中,量子业务装置在接收到量子密钥审计信息的获取请求的情况下,向量子密码装置发送量子密钥审计信息的获取请求,量子密码装置向量子业务装置发送请求指示的量子密钥审计信息,该量子密钥审计信息通过量子业务装置向量子密钥管理设备的外部输出。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (23)
1.一种量子密码装置,其特征在于,应用于量子密钥管理设备,所述量子密码装置包括:量子密钥处理模块、第一存储器和第一内存;所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接;所述量子密钥处理模块至少包括:逻辑固化的硬件执行器件;
所述量子密码装置,用于执行量子密钥操作;所述量子密钥操作包括:量子密钥加密和量子密钥解密;所述量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口;
所述硬件执行器件,至少用于执行所述量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序;所述量子密钥管理设备中的量子密钥明文仅出现在所述硬件执行器件中;
所述第一存储器,用于存储量子密钥密文;
所述第一内存,用于缓存量子密钥密文。
2.根据权利要求1所述的量子密码装置,其特征在于,所述量子密码装置,还用于存储量子密钥、接收量子密钥、输出量子密钥、输出量子密钥属性信息以及删除量子密钥。
3.根据权利要求1所述的量子密码装置,其特征在于,所述量子密钥处理模块为所述硬件执行器件;
所述硬件执行器件,至少用于执行所述量子密码装置所需实现的逻辑中,用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序,包括:
所述硬件执行器件,具体用于执行所述量子密码装置所需实现的逻辑。
4.根据权利要求1所述的量子密码装置,其特征在于,所述第一存储器为非易失性存储器。
5.根据权利要求1所述的量子密码装置,其特征在于,所述量子密钥处理模块至少包括逻辑固化的硬件执行器件具体为:所述量子密钥处理模块包括:所述硬件执行器件、第一CPU和第二内存;所述第一CPU分别与所述硬件执行器件和所述第二内存连接;
所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接,具体为:所述硬件执行器件与所述第一内存连接;所述第一CPU与所述第一存储器连接;
所述第一CPU,用于执行所述量子密码装置所需实现的逻辑中,除产生量子密钥明文以及用于对量子密钥明文进行操作之外的部分操作;
所述硬件执行器件,具体用于执行所述量子密码装置所需实现的逻辑中,除所述第一CPU执行的操作之外的操作。
6.根据权利要求1所述的量子密码装置,其特征在于,所述硬件执行器件为FPGA和专用芯片中的任意一种。
7.根据权利要求1所述量子密码装置,其特征在于,还包括:量子密钥生成模块,用于生成量子密钥。
8.根据权利要求1所述的量子密码装置,其特征在于,所述量子密码装置,还用于执行量子密钥审计得到量子密钥审计信息;在接收到量子密钥审计信息获取请求的情况下,输出所述获取请求指示的量子密钥审计信息。
9.根据权利要求8所述的量子密码装置,其特征在于,所述量子密码装置,还用于执行量子密钥审计得到量子密钥审计信息,包括:
所述量子密码装置,具体用于对每个单位量子密钥分别生成唯一标识;分别记录每个所述单位量子密钥的唯一标识以及目标属性信息,得到所述量子密钥审计信息;任一所述单位量子密钥的目标属性信息包括:该单位量子密钥所属的对端设备的标识、该单位量子密钥所属的本端设备的标识、该单位量子密钥变化的动作,以及动作发生的时间。
10.根据权利要求1所述的量子密码装置,其特征在于,所述量子密码装置还包括以下接口:量子密钥删除接口、量子密钥属性信息上报接口、量子密钥密文输出接口、量子密钥密文输入接口和量子密钥审计信息输出接口。
11.一种量子密钥管理设备,其特征在于,包括量子密码装置和量子业务装置;所述量子密码装置与所述量子业务装置连接;所述量子密码装置如权利要求1~10任一项所述的量子密码装置;
所述量子业务装置,用于实现对量子密钥的调度。
12.根据权利要求11所述的设备,其特征在于,所述量子业务装置,用于实现对量子密钥的调度,包括:
所述量子业务装置,具体用于消息转发、协议剥离及重建、量子密钥属性信息存储、量子密钥中继、中继路由计算和量子密钥一致性确定。
13.根据权利要求11所述的设备,其特征在于,所述量子业务装置,包括:第二CPU、第三内存和第二存储器;
所述第二CPU,用于执行用于实现对量子密钥密文调度的操作;
所述第三内存,用于缓存量子密钥密文;
所述第二存储器,用于存储量子密钥密文。
14.根据权利要求13所述的设备,其特征在于,所述第二存储器为非易失性存储器。
15.根据权利要求11所述的设备,其特征在于,所述量子密码装置与所述量子业务装置通过私有总线、串口和网口中的任意一种方式连接。
16.根据权利要求11所述的设备,其特征在于,在所述设备为量子密钥中继业务的中继链路中的起始节点的情况下,所述量子业务装置,用于依据预先存储的量子密钥属性信息,从该设备与下一跳设备间共享的量子密钥对属性信息中选取预设数量的第一密钥的属性信息;所述下一跳设备为所述中继链路上所述起始节点的下一跳节点指示的设备;
所述量子业务装置,还用于将所述预设数量的第一密钥的属性信息中,所述下一跳设备的标识更改为所述中继链路上目的节点指示的设备的标识;
所述量子业务装置,还用于将所述预设数量的第一密钥的标识与所述起始节点指示的设备的标识发送给所述下一跳设备的量子业务装置。
17.根据权利要求16所述的设备,其特征在于,在所述设备为所述中继链路中的第一中间节点的情况下,所述量子业务装置,用于依据所述第一中间节点与下一跳节点指示的设备间共享的量子密钥的属性信息,选取所述预设数量的第二密钥的标识;
所述量子业务装置,还用于将所述第一密钥的标识与所述第二密钥的标识发送给所述量子密码装置;
所述量子密码装置,用于分别将所述第一密钥的标识指示的量子密钥,以及所述第二密钥的标识指示的量子密钥进行解密,得到所述预设数量的解密后的第一密钥和所述预设数量的解密后的第二密钥;
所述量子密码装置,还用于将所述预设数量的解密后的第一密钥与所述预设数量的解密后的第二密钥进行加密运算,得到预设数量的第一加密结果;
所述量子密码装置,还用于将所述预设数量的第一加密结果发送给所述量子业务装置;
所述量子业务装置,还用于将所述预设数量的第一加密结果、所述预设数量的第二密钥的标识和所述起始节点指示的设备的标识,发送给所述中继链路上所述第一中间节点的下一跳节点指示的设备的量子业务装置。
18.根据权利要求17所述的设备,其特征在于,在所述设备为所述中继链路中的第二中间节点的情况下,所述量子业务装置,用于从所述第二中间节点与下一跳节点分别指示的设备间共享的量子密钥的属性信息中,选取所述预设数量的第三密钥的标识;
所述量子业务装置,还用于将所述预设数量的第一加密结果、所述预设数量的第二密钥的标识和所述预设数量的第三密钥的标识发送给所述量子密码装置;
所述量子密码装置,用于将所述预设数量的第一加密结果、所述预设数量的第二密钥的标识指示的密钥,以及所述预设数量的第三密钥的标识指示的密钥按顺序进行加密运算,得到所述预设数量的第二加密结果;
所述量子密码装置,还用于将所述预设数量的第二加密结果发送给所述量子业务装置;
所述量子业务装置,还用于将所述预设数量的第二加密结果、所述预设数量的第三密钥的标识,以及所述起始节点指示的设备的标识,发送给所述中继链路上所述第二中间节点的下一跳节点指示的设备的量子业务装置。
19.根据权利要求18所述的设备,其特征在于,在所述设备为所述中继链路中的目的节点的情况下,所述量子业务装置,用于将上一跳节点指示的设备发送的预设数量的加密结果和预设数量的密钥的标识,发送给量子密码装置;
所述量子密码装置,用于将所述预设数量的加密结果与所述预设数量的量子密钥的标识指示的量子密钥进行加密运算,得到量子密钥明文;
所述量子密码装置,还用于采用预设的加密密钥对所述量子密钥明文进行加密,并将加密得到的量子密钥密文存储在所述第一存储器中。
20.根据权利要求11所述的设备,其特征在于,在所述量子密码装置不生成量子密钥的情况下,所述设备接收并存储量子密钥的过程,包括:
所述量子密码装置,用于接收所述量子密钥生成模块发送的数据;所述数据包括:第一量子密钥密文和第一量子密钥属性信息;
所述量子密码装置,还用于将所述第一量子密钥属性信息发送给所述量子业务装置;
所述量子业务装置,还用于接收对端量子密钥管理设备的量子业务装置发送的第二量子密钥属性信息;比较所述第一量子密钥属性信息与所述第二量子密钥属性信息是否一致;在所述第一量子密钥属性信息与所述第二量子密钥属性信息相同的情况下,向所述量子密码装置发送用于表示存储所述量子密钥的信息;
所述量子密码装置,还用于对所述第一量子密钥密文进行存储。
21.根据权利要求20所述的设备,其特征在于,所述量子业务装置,还用于在所述第一量子密钥属性信息与所述第二量子密钥属性信息不同的情况下,向所述量子密码装置发送待删除量子密钥标识;
所述量子密码装置,还用于将所述待删除量子密钥标识指示的量子密钥删除。
22.根据权利要求11所述的设备,其特征在于,所述设备输出量子密钥的过程,包括:
所述量子业务装置,用于选取待输出量子密钥的标识;向对端量子密钥管理设备发送所述待输出量子密钥的标识;或者,接收所述对端量子密钥管理设备发送的待输出量子密钥的标识;
所述量子业务装置,还用于将待输出量子密钥的标识发送给所述量子密码装置;
所述量子密码装置,用于将待输出量子密钥的标识指示的量子密钥进行解密,得到解密后的量子密钥;采用与量子密钥应用设备共享的加密密钥,对所述解密后的量子密钥进行加密,得到待输出量子密钥;将所述待输出量子密钥通过量子密钥密文输出接口,输出给所述量子密钥应用设备。
23.一种量子密钥中继系统,其特征在于,包括多个量子密钥管理设备,任一所述量子密钥管理设备为上述权利要求11~22任一项所述的量子密钥管理设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011516750.6A CN114650129A (zh) | 2020-12-21 | 2020-12-21 | 量子密码装置、量子密钥管理设备及量子密钥中继系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011516750.6A CN114650129A (zh) | 2020-12-21 | 2020-12-21 | 量子密码装置、量子密钥管理设备及量子密钥中继系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114650129A true CN114650129A (zh) | 2022-06-21 |
Family
ID=81991290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011516750.6A Pending CN114650129A (zh) | 2020-12-21 | 2020-12-21 | 量子密码装置、量子密钥管理设备及量子密钥中继系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114650129A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN205945769U (zh) * | 2016-08-16 | 2017-02-08 | 广东国盾量子科技有限公司 | 一种量子密钥芯片 |
CN106982186A (zh) * | 2016-01-16 | 2017-07-25 | 周念东 | 一种联机安全密钥保护方法和系统 |
CN108173652A (zh) * | 2018-02-12 | 2018-06-15 | 武汉三江航天网络通信有限公司 | 基于量子密钥分发的IPSec VPN密码机 |
CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
-
2020
- 2020-12-21 CN CN202011516750.6A patent/CN114650129A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982186A (zh) * | 2016-01-16 | 2017-07-25 | 周念东 | 一种联机安全密钥保护方法和系统 |
CN205945769U (zh) * | 2016-08-16 | 2017-02-08 | 广东国盾量子科技有限公司 | 一种量子密钥芯片 |
CN108173652A (zh) * | 2018-02-12 | 2018-06-15 | 武汉三江航天网络通信有限公司 | 基于量子密钥分发的IPSec VPN密码机 |
CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
CN104023013B (zh) | 数据传输方法、服务端和客户端 | |
JP3688830B2 (ja) | パケット転送方法及びパケット処理装置 | |
EP2697931B1 (en) | Qkd key management system | |
EP1387236B1 (en) | Key management system and method for secure data transmission | |
US8112622B2 (en) | Chaining port scheme for network security | |
US9166793B2 (en) | Efficient authentication for mobile and pervasive computing | |
WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
JP2012050066A (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
CN102118387A (zh) | 无线通信装置与服务器之间的数据安全事务的系统和方法 | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
CN110048986B (zh) | 一种保证环网协议运行安全的方法及装置 | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
US7039190B1 (en) | Wireless LAN WEP initialization vector partitioning scheme | |
CN109379345B (zh) | 敏感信息传输方法及系统 | |
JPH10210023A (ja) | 認証方法、暗号鍵共有方法および通信システム | |
CN104468074A (zh) | 应用程序之间认证的方法及设备 | |
CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
KR102377265B1 (ko) | 네트워크 내의 장치 | |
CN114650129A (zh) | 量子密码装置、量子密钥管理设备及量子密钥中继系统 | |
CN112039663B (zh) | 一种数据的传输方法及系统 | |
KR20190133972A (ko) | IoT 환경에서 기기 인증키를 활용한 메시지 암호키 운용을 위한 단말 기기, 서버, 시스템 및 방법 | |
CN114866244A (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
Arora et al. | Handling Secret Key Compromise by Deriving Multiple Asymmetric Keys based on Diffie-Hellman Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |