CN114666053A - 基于量子密钥加密的云视频会议密钥分发方法及其系统 - Google Patents
基于量子密钥加密的云视频会议密钥分发方法及其系统 Download PDFInfo
- Publication number
- CN114666053A CN114666053A CN202210565738.7A CN202210565738A CN114666053A CN 114666053 A CN114666053 A CN 114666053A CN 202210565738 A CN202210565738 A CN 202210565738A CN 114666053 A CN114666053 A CN 114666053A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- terminal
- cloud platform
- quantum
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000006854 communication Effects 0.000 claims abstract description 121
- 238000004891 communication Methods 0.000 claims abstract description 119
- 230000010287 polarization Effects 0.000 claims abstract description 71
- 230000008569 process Effects 0.000 claims abstract description 12
- 238000011156 evaluation Methods 0.000 claims abstract description 6
- 238000012546 transfer Methods 0.000 claims description 102
- 230000005540 biological transmission Effects 0.000 claims description 28
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000009191 jumping Effects 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 239000013307 optical fiber Substances 0.000 description 11
- 230000008901 benefit Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optical Communication System (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及信息安全技术领域,尤其涉及一种基于量子密钥加密的云视频会议密钥分发方法及其系统,所述方法包括:步骤s1,云端平台识别量子加密的云视频会议需求;步骤s2,云端量子密钥收发端输出偏振基调制单光子信号;步骤s3,根据接收到的单光子数量判断本次单光子接收是否有效,确定有效时,进行安全校验;步骤s4,通过相似性评价判定秘钥分发过程中是否存在第三方窃听或拦截;步骤s5,所述云端平台依次与云视频会议的单个参与方采用上述步骤s2至步骤s4确定对应的安全量子密钥。所述系统包括云端平台、云端量子密钥收发端、终端量子密钥收发端、编解码模块和终端设备。本发明在量子通信阶段通过校验提高了量子通信的安全性。
Description
技术领域
本发明涉及云视频会议技术领域,尤其涉及一种基于量子密钥的云视频会议加解密方法及其系统。
背景技术
随着各行各业对成本费用的控制以及对经营效益预期的不断提高,视频会议以其便捷、省时、省钱三大优势,打破了地域限制,提高了沟通效率,节省了沟通成本,越来越受政企客户青睐,成为日常办公的刚性需求。与此同时,主流的视频会议业务实现方式也发生了变革,服务侧从传统驻地式硬件设备向云架构平台迁移,并通过SaaS模式提供视频会议服务,终端侧也以手机端、Pad端与PC端的APP形式为主,进一步降低了视频会议的投资成本。这种云架构的视频会议系统以先进的音视频技术、丰富的数据业务、广泛的终端类型支持、轻资产的投资方式、计费灵活的商业模式,逐渐替代传统视频会议系统,并通过技术的快速迭代满足企业用户日益增长的音视频实时通话与数据协同业务的需求。
加密是保障信息安全的重要手段之一。当前最常用的加密技术是用复杂的数学算法来改变原始信息。这种方法虽然安全性较高,但存在被破译的可能,并非绝对可靠。而量子密码术是一种截然不同的加密方法。任何想测算和破译密钥的人,都会因改变量子状态而得到无意义的信息,而信息合法接收者也可以从量子态的改变而知道密钥曾被截获过。从理论上来说,用量子密码加密的通信不可能被窃听,安全程度极高。
中国专利公开号:CN111835997B公开了一种基于量子密钥加密的云视频会议系统及其加解密方法,它涉及云视频会议技术领域。它包括云视频会议服务、视频会议客户端、量子密钥管理系统、量子密钥发行管理终端、量子密钥充注机、量子密钥存储介质和量子密钥分发终端,其加密步骤为:准备、建立会议、加入会议、建立媒体流上推安全通道、建立媒体流下拉安全通道、保密视频会议阶段、退出结束会议。但是由于上述技术未能克服现有技术中量子密钥加密受光子传输距离限制的问题,并且云视频会议中若持续存在第三方窃听则无法达成正确的量子密钥从而影响云视频会议的召开。
发明内容
为此,本发明提供一种基于量子密钥加密的云视频会议密钥分发方法及其系统用以克服现有技术中云视频会议中由于窃听无法达成正确的量子密钥从而影响云视频会议的召开的问题并提出一种避免由于光子传输距离限制而影响云视频会议召开的云视频会议加解密方法及其系统。
为实现上述目的,本发明提供一种基于量子密钥加密的云视频会议密钥分发方法及其系统,所述系统包括:
云端平台,其为用以提供云视频会议服务的云视频会议服务器,所述云端平台通过判断各终端设备的量子密钥的分发是否符合标准以与终端设备确定唯一对应的安全量子密钥并使用该密钥控制编解码模块对终端设备与所述云端平台间传递音频、视频或文件信息进行加密传输和解密输出,所述云端平台包括地理信息识别模块用以识别各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥;
云端量子密钥收发端,其与所述云端平台相连,用以在云端平台的控制下与终端量子端依次通过单光子的发送接收、测量基的发送确认以确认形成对应唯一终端设备的安全量子密钥;
终端量子密钥收发端,其与所述云端量子收发端相连,用以在云端设备的控制下与所述云端量子收发端依次通过单光子的发送接收、测量基的发送确认以确认形成与所述云端平台唯一对应的安全量子密钥,并且可作为量子密钥的中继转发点与其他终端量子密钥收发端确认唯一对应的安全量子密钥;
编解码模块,其分别与所述云端平台、所述终端量子密钥收发端和终端设备相连,并且所述编解码模块设备与所述终端量子密钥收发端一一对应用以将终端设备采集到的音频、视频及文件进行编码后采用确认后的安全量子密钥进行加密后传输至云端平台或经其他终端设备中转后传输至云端平台,并将所述云端平台传递的音频、视频及文件通过解密输出至终端设备包括云端编解码模块和终端编解码模块;
终端设备,其分别与所述云端平台、所述终端量子密钥收发端和所述编解码模块相连,用以作为云视频会议的音频、视频和文件信息的采集及接收设备。
进一步地,所述云端平台可设置在公有云、私有云和混合云平台,所述终端设备上设置有云视频会议客户端APP、小程序或网页端口,所述终端设备包括电脑、手机、平板、图像显示器、电话、智能网络机顶盒、智能手表等。
进一步地,所述编解码模块包括云端编解码模块和终端编解码模块;
进一步地,所述密钥分发方法包括:
步骤s1,云端平台识别到发起采用量子密钥加密的云视频会议的需求时,所述云端平台确认参与方的通信线路状态并识别参与方终端设备的地理位置信息;
步骤s2,所述云端平台控制云端量子密钥收发端随机选取一组量子密钥和一组输出偏振基调制单光子信号,并将该单光子信号传输至对应的终端量子密钥收发端;
步骤s3,所述终端量子密钥收发端随机选取一组接收偏振基接收单光子信号以生成一组接收密钥并根据接收到的单光子数量判断本次单光子接收是否有效,确定有效时,所述终端量子密钥收发端将选取的接收偏振基反馈至所述云端平台进行安全校验;
步骤s4,所述云端平台将输出偏振基和接收偏振基进行相似性评价,当所述云端平台确认接收偏振基符合安全标准后,所述云端平台将部分相同的偏振基序列对应的量子密钥传递至所述终端量子密钥收发端以与所述终端量子密钥收发端共同判定秘钥分发过程中是否存在第三方窃听或拦截,若判定不存在窃听或拦截,则协商确定安全量子密钥,若存在窃听或拦截,则该次密钥作废,重新确定量子密钥;
步骤s5,所述云端平台依次与云视频会议的单个参与方采用上述步骤s2至步骤s4确定对应的安全量子密钥后,所述云端平台判定该次云视频会议已准备完毕,云视频会议开始后,所述云端控制编解码模块将该次云视频会议的音频、视频及文件采用协商确认的安全量子密钥进行加密、传输并解密后在各所述终端设备进行输出。
进一步地,在所述步骤s3中,所述终端量子密钥收发端设置有第一单光子接收百分比标准A1和第二单光子接收百分比标准A2,其中,0<A1<A2,所述A1和A2用以将正常的单光子接收状态与距离过远或存在信号干扰产生的接收失常状态进行区分,所述终端量子密钥收发端根据接收到的单光子数量n与云端量子密钥收发端发送的单光子总数量n0计算出单光子接收百分比a并根据a确定本次单光子接收是否有效,设定a=n/n0,
当a≤A1时,所述终端量子密钥收发端判定本次单光子接收无效;
当A1<a≤A2时,所述终端量子密钥收发端判定本次单光子接收有效;
当a>A2时,所述终端量子密钥收发端判定本次单光子接收无效;
当所述终端量子密钥收发端判定本次单光子接收无效时,所述所述终端量子密钥收发端将本次判定结果传递至所述云端平台,所述云端平台控制所述云端量子密钥收发端重新进行量子密钥发放;当所述终端量子密钥收发端判定本次单光子接收有效时,所述终端量子密钥继续进行安全量子密钥协商。
单光子接收的判断原理为:量子密钥通信中,云端平台控制云端量子密钥收发端通过光纤通道发送一组单光子序列至终端云端量子密钥收发端,终端云端量子密钥收发端采用一组随机的偏振基对传递的单光子序列进行检测并生成一组接收密钥,若终端云端量子密钥收发端采用偏振基检测后,接收到的单光子信号较少,可能的原因包括光纤传输中光子信号的衰减或失真和被第三方截获;若终端云端量子密钥收发端接收到的单光子信号过多,可能的原因包括光纤传输失真或存在干扰;检测接收到的光子信号的数量可反推光子传输过程中存在的干扰项,通过设置一个合理的光子信号的接收数量标准可以判断光子传输过程中是否存在干扰以确定量子密钥分发通信过程安全可信。
进一步地,在所述步骤s3中,所述云端平台设置有第一偏振基相似度标准B1和第二偏振基相似度标准B2,其中,0<B1<B2,当所述云端平台接收到单个终端量子密钥收发端传递的接收偏振基信息时,所述云端平台将输出偏振基和接收偏振基中对应的偏振基进行相同性判定并根据判定出的相同偏振基数量与一组偏振基的总数量的比值计算出相似百分比b,所述云端平台根据b用以判定量子密钥的最终位数是否符合安全标准;
当B≤B1时,所述云端平台判定量子密钥的最终位数不符合安全标准,所述云端平台选用中转方式进行密钥传输;
当B1<B≤B2时,所述云端平台判定量子密钥的最终位数不符合安全标准,所述云端平台控制所述云端量子密钥收发端重新进行量子密钥发放;
当B>B2时,所述云端平台判定量子密钥的最终位数符合安全标准,所述云端平台将判定结果发送至所述终端量子密钥收发端以进行安全量子密钥协商。
量子密钥的最终位数判定原理为:由于量子密钥的采用检测光子的方式,若输出偏振基和接收偏振基中相同基选择过少,可能造成理论中可接收到的光子信号少,从而,若光子在光纤传输过程中由于传输干扰造成光子信号丢失或失真,对本次密钥协商中密钥公布的判断存在较大影响,不适宜作为量子密钥分发选择的偏振基。
进一步地,在所述步骤s4中,所述终端量子密钥收发端设置有密钥公布安全标准D0,其中,D0>90%,当所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥时,所述终端量子密钥收发端将接收到的量子密钥序列与所述终端量子密钥收发端生成的对应接收密钥进行比对计算其中相同密钥占所有密钥数量的百分比d并根据d判定秘钥分发过程中是否存在第三方窃听或拦截,
当d>D0时,所述终端量子密钥收发端判定本次量子通信未受到拦截或窃听,将判定结果传递至所述云端平台以继续进行安全量子密钥协商;
当d<D0时,所述终端量子密钥收发端判定本次量子通信受到拦截或窃听,所述终端量子密钥收发端通知所述云端平台放弃本次量子密钥协商并按预设通信周期t0重复进行量子密钥发放,其中,t0为预设的通信间隔时长,t0>0。
量子通信是否存在第三方窃听或拦截的判定原理:理论中,所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥与其生成的接收密钥应完全相同,可判定本次量子密钥分发未受到拦截或窃听,若本次量子密钥分发过程中受到拦截或窃听,根据光子的偏振原理,传递至终端量子秘钥收发端的光子信息会发生变更,从而,所述终端量子密钥收发端采用偏振基接收光子信号生成的接收密钥会发生改变导致,所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥与其生成的接收密钥应产生不同;实际应用中,考虑到光纤传输过程中光子信号可能存在干扰或失真,选择一个合适的密钥公布安全标准D0以过滤光子通信中的信息失真。
进一步地,在所述步骤s4中,所述云端平台设置有第一密钥分发次数标准N1、第二密钥分发次数标准N2、第三密钥分发次数标准N3、第一时长调节系数α1和第二时长调节系数α2,其中,N1<N2<N3,1<α1<α2,当所述云端平台重新进行量子密钥发放时,所述云端平台记录与单个所述终端量子密钥收发端进行量子密钥发放的次数n并根据n确定针对量子密钥的发放方式;
当n≤N1时,所述云端平台判定通信周期符合标准,采用预设通信周期t0作为量子通信间隔时长;
N1<n≤N2时,所述云端平台判定通信周期不符合标准,采用α1对预设通信周期t0进行调节;
N2<n≤N3时,所述云端平台判定通信周期不符合标准,采用α2对预设通信周期t0进行调节;
n>N3时,所述云端平台判定与所述终端量子密钥收发端进行量子通信的线路存在安全风险,所述云端平台选用中转的方式分发安全量子密钥。
进一步地,所述云端平台设置有第一安全评级标准G1、第二安全评级标准G2和第三安全评级标准G3,其中,1≤G1<G2<G3,所述云端平台在单次云视频会议中根据与单个终端量子密钥收发端进行密钥发放的次数n确定单个终端量子密钥收发端的安全评分g并根据g确定单个终端量子密钥收发端的安全评级,设定g=(n-1)×β,其中,β为本次云视频会议的加权系数,0.35<β<0.55,根据云视频会议单次的安全级别,β可进行适应性设置;
当g≤G1时,所述云端平台判定单个终端量子密钥收发端的安全评级为一级;
当G1<g≤G2时,所述云端平台判定单个终端量子密钥收发端的安全评级为二级;
当G2<g≤G3时,所述云端平台判定单个终端量子密钥收发端的安全评级为三级,所述云端平台判定采用中转的方式对该终端量子密钥收发端进行安全量子密钥分发;
当g>G3时,所述云端平台判定单个终端量子密钥收发端安全性过差并断开与该终端量子密钥收发端的量子通信连接。
进一步地,在所述步骤s2中,还包括步骤s20,所述云端平台根据单个终端量子密钥收发端传递的地理位置信息确定量子通信距离l是否符合标准以判断各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥,若符合标准,则执行步骤s2,直接与所述终端量子密钥收发端进行安全量子密钥发放步骤;若不符合标准,则跳转至步骤s21,所述云端平台采用中转的方式向终端量子密钥收发端分发密钥;
所述云端平台设置有量子通信距离标准L0,其中,L0>0,所述云端平台根据识别到的单个参与方终端量子密钥收发端的地理位置信息确定与该终端量子密钥收发端的量子通信距离l并根据l确定该终端量子密钥收发端是否需要进行中转方式分发量安全量子密钥;
当l≤L0时,所述云端平台判定量子通信距离符合标准,无需通过中转方式分发量安全子密钥;
当l>L0时,所述云端平台判定量子通信距离不符合标准,需要通过中转方式分发量安全子密钥。
进一步地,在所述步骤s21中,所述云端平台判定采用中转的方式进行安全量子密钥分发时,所述云端平台根据触发中转方式分发量安全子密钥的原因采取对应的中转点选择方式,所述云端平台根据触发中转方式分发量安全子密钥的原因包括量子密钥的最终位数不符合安全标准、量子通信距离不符合标准和量子通信的线路存在安全风险;
所述云端平台设置有第一中转点选择标准G10和第二中转点选择标准G20,其中,0<G10<G20,所述云端平台根据单个终端量子密钥收发端的安全评分g初步确定可作为中转点的终端量子密钥收发端,
当触发中转方式分发量安全子密钥的原因为量子密钥的最终位数不符合安全标准或量子通信的线路存在安全风险时,所述云端平台采用G10作为中转点选择标准,当单个终端量子密钥收发端的安全评分g>G10时,所述云端平台初步确定该终端量子密钥收发端为中转点;
当触发中转方式分发量安全子密钥的原因为量子通信距离不符合标准时,所述云端平台采用G20作为中转点选择标准,当单个终端量子密钥收发端的安全评分g>G20时,所述云端平台初步确定该终端量子密钥收发端为中转点。
进一步地,所述云端平台设置有终端量子密钥收发端通信距离标准L1,其中,L1>0,所述云端平台识别需采用中转方式分发量子密钥的终端量子密钥收发端分别与初步确定为中转点的任一终端量子密钥收发端的地理位置信息确定两个终端量子密钥收发端的量子通信距离li以初步确定中转点并根据终端量子密钥收发端的安全评分g确定中转点,其中,i为初步确定为中转点的终端量子密钥收发端的数量,li为别需采用中转方式分发量子密钥的终端量子密钥收发端与初步确定为中转点的第i个终端量子密钥收发端的地理位置信息确定两个终端量子密钥收发端的量子通信距离;
当li<L1时,所述云端平台判定第i个终端量子密钥收发端可作为备选中转点;当li≥L1时,所述云端平台判定第i个终端量子密钥收发端不能作为备选中转点;
当备选中转点数量>1时,所述云端平台判定将各备选中转点的安全评分g最高的终端量子密钥收发端设置为中转点;
当备选中转点数量=1时,所述云端平台判定将该备选中转点设置为中转点;
当备选中转点数量=0时,所述云端平台判定放弃与需采用中转方式分发量子密钥的终端量子密钥收发端进行量子通信。
进一步地,在所述步骤s21中,所述中转的方式分发量安全量子密钥的方法包括:
步骤s211,所述云端平台确定需采用中转方式分发量子密钥的终端量子密钥收发端对应的中转点并采用步骤s2至步骤s4所述方法协商确定需采用中转方式分发量子密钥的终端量子密钥收发端的安全量子密钥K1;
步骤s212,所述云端平台控制需采用中转方式分发量子密钥的终端量子密钥收发端与其对应的中转点采用步骤s2至步骤s4所述方法协商确定两个终端量子密钥收发端通信的安全量子密钥K2;
步骤s212,所述中转点使用K2采用量子加密传输的方式将K1的信息传递至对应的需采用中转方式分发量子密钥的终端量子密钥收发端;
步骤s212,所述需采用中转方式分发量子密钥的终端量子密钥收发端采用K2将K1的信息进行解密并使用K1与所述云端平台进行云视频会议的音频、视频及文件的加密及解密。
与现有技术相比,本发明的有益效果在于,本发明通过在云视频会议量子密钥分发的量子通信阶段对会议参与方所在的终端量子密钥收发端进行安全性评价,在判定安全性符合标准的情况下采用适当的方式进行量子密钥的协商,有效的避免了由于第三方拦截或窃听造成量子密钥分发无法完成从而干扰云视频会议召开的问题,保证了云视频会议中量子密钥分发的准确性和安全性。
进一步地,本发明通过在进行量子通信光子信号传递前通过单个终端量子密钥收发端传递的地理位置信息确定量子通信距离是否符合标准以判断各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥,有效的保证了云视频会议的各参与方处于符合量子通信的范围,对于不符合量子通信的参与方采用中转分发的方式,扩大了量子密钥分发的地理范围的限制,有效的保证了云视频会议可实现异地进行并通过中转分发,保证了云视频会议的所有参与方均得到了安全的量子密钥,进一步扩大了本发明所述方法在云视频会议中对异地参与方的物理位置的范围,减少了了本发明基于量子密钥加密的云视频会议的对物理传输距离的限制。
进一步地,本发明通过终端量子收发端对接收到的光子信号的数量进行检测确定本次量子密钥分发中光子接收是否有效,有效的将量子通信中正常接收状态与受干扰状态进行区分,并且在识别到光子接收数量过少时采用重新发送的方式,进一步有效的保证了本发明云视频会议量子通信线路的可信程度。
进一步地,本发明通过将输出偏振基和接收偏振基进行相同性判定以确定量子密钥的最终位数是否符合安全标准,当输出偏振基和接收偏振基的相似性过低时,由于发出的光子信号不被被接收到概率增加,会干扰光子接收情况的判断,而输出偏振基和接收偏振基的相似性过高时,可能导致无法准确识别第三方窃听而无法保证密钥的安全性,本发明通过将输出偏振基和接收偏振基的相似性确定至一个合适的范围,既保证了光子接收的概率大于干扰的强度,同时可准确识别第三方窃听的情况。
进一步地,本发明通过设置密钥公布安全标准判定秘钥分发过程中是否存在第三方窃听或拦截,能够有效包容云视频会议量子密钥分发阶段的的光子传输过程中光子信号由于光纤传输造成衰减或失真造成的密钥接收错误,进一步保证了本发明所述方法能够对量子密钥分发过程中存在的第三方窃听的情况进行准确判断,最大程度避免线路损失造成的误判,进一步提高了本发明识别第三方窃听或拦截的识别效率。
进一步地,本发明通过记录与单个所述终端量子密钥收发端进行量子密钥发放的次数用以确定针对量子密钥的发放方式进行调整,避免频繁重复发放量子密钥造成的密钥浪费,在单个云视频会议密钥发放过程中有效的节约了量子密钥的使用数量。
进一步地,本发明识别针对单个终端量子密钥收发端密钥发放的次数确定单个终端量子密钥收发端的安全评分g并根据g确定单个终端量子密钥收发端的安全评级,通过对各个终端量子密钥收发端的安全评级,从而在识别需要进行中转分发时,快速精准选择安全性更高的终端量子密钥收发端作为中转点进行量子密钥分发,有效的保证了本发明二次分发安全量子密钥的安全性。
进一步地,本发明通过在量子密钥分发阶段充分识别量子通信中是否存在安全风险并对存在风险的量子通信采用中转的方式进行量子密钥的分发,有效的避免了当存在第三方窃听或拦截及通信线路干扰过大时,对云视频会议量子密钥分发的影响,通过设置并确认可信的中转点进行中转分发安全量子密钥,保证了本发明云视频会议具有较好的干扰包容度同时保证了量子通信的安全性。
附图说明
图1为本发明基于量子密钥加密的云视频会议密钥分发系统的结构示意图;
图2为本发明基于量子密钥加密的云视频会议密钥分发方法的流程图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本发明基于量子密钥加密的云视频会议密钥分发系统的结构示意图,本发明提供一种基于量子密钥加密的云视频会议密钥分发方法及其系统,所述系统包括:
云端平台,其为用以提供云视频会议服务的云视频会议服务器,所述云端平台通过判断各终端设备的量子密钥的分发是否符合标准以与终端设备确定唯一对应的安全量子密钥并使用该密钥控制编解码模块对终端设备与所述云端平台间传递音频、视频或文件信息进行加密传输和解密输出,所述云端平台包括地理信息识别模块用以识别各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥,所述云端平台可设置在公有云、私有云和混合云平台;
云端量子密钥收发端,其与所述云端平台相连,用以在云端平台的控制下与终端量子端依次通过单光子的发送接收、测量基的发送确认以确认形成对应唯一终端设备的安全量子密钥;
终端量子密钥收发端,其与所述云端量子收发端相连,用以在云端设备的控制下与所述云端量子收发端依次通过单光子的发送接收、测量基的发送确认以确认形成与所述云端平台唯一对应的安全量子密钥,并且可作为量子密钥的中继转发点与其他终端量子密钥收发端确认唯一对应的安全量子密钥;
编解码模块,其分别与所述云端平台、所述终端量子密钥收发端和终端设备相连,并且所述编解码模块设备与所述终端量子密钥收发端一一对应用以将终端设备采集到的音频、视频及文件进行编码后采用确认后的安全量子密钥进行加密后传输至云端平台或经其他终端设备中转后传输至云端平台,并将所述云端平台传递的音频、视频及文件通过解密输出至终端设备包括云端编解码模块和终端编解码模块,所述编解码模块包括云端编解码模块和终端编解码模块;
终端设备,其分别与所述云端平台、所述终端量子密钥收发端和所述编解码模块相连,用以作为云视频会议的音频、视频和文件信息的采集及接收设备,所述终端设备上设置有云视频会议客户端APP、小程序或网页端口,所述终端设备包括电脑、手机、平板、图像显示器、电话、智能网络机顶盒、智能手表等。
请参阅图2所示,所述方法包括:
步骤s1,云端平台识别到发起采用量子密钥加密的云视频会议的需求时,所述云端平台确认参与方的通信线路状态并识别参与方终端设备的地理位置信息;
步骤s2,所述云端平台控制云端量子密钥收发端随机选取一组量子密钥和一组输出偏振基调制单光子信号,并将该单光子信号传输至对应的终端量子密钥收发端;
步骤s3,所述终端量子密钥收发端随机选取一组接收偏振基接收单光子信号以生成一组接收密钥并根据接收到的单光子数量判断本次单光子接收是否有效,确定有效时,所述终端量子密钥收发端将选取的接收偏振基反馈至所述云端平台进行安全校验;
步骤s4,所述云端平台将输出偏振基和接收偏振基进行相似性评价,当所述云端平台确认接收偏振基符合安全标准后,所述云端平台将部分相同的偏振基序列对应的量子密钥传递至所述终端量子密钥收发端以与所述终端量子密钥收发端共同判定秘钥分发过程中是否存在第三方窃听或拦截,若判定不存在窃听或拦截,则协商确定安全量子密钥,若存在窃听或拦截,则该次密钥作废,重新确定量子密钥;
步骤s5,所述云端平台依次与云视频会议的单个参与方采用上述步骤s2至步骤s4确定对应的安全量子密钥后,所述云端平台判定该次云视频会议已准备完毕,云视频会议开始后,所述云端控制编解码模块将该次云视频会议的音频、视频及文件采用协商确认的安全量子密钥进行加密、传输并解密后在各所述终端设备进行输出。
本发明通过在云视频会议量子密钥分发的量子通信阶段对会议参与方所在的终端量子密钥收发端进行安全性评价,在判定安全性符合标准的情况下采用适当的方式进行量子密钥的协商,有效的避免了由于第三方拦截或窃听造成量子密钥分发无法完成从而干扰云视频会议召开的问题,保证了云视频会议中量子密钥分发的准确性和安全性。
请继续参阅图2所示,在所述步骤s3中,所述终端量子密钥收发端设置有第一单光子接收百分比标准A1和第二单光子接收百分比标准A2,其中,0<A1<A2,所述A1和A2用以将正常的单光子接收状态与距离过远或存在信号干扰产生的接收失常状态进行区分,所述终端量子密钥收发端根据接收到的单光子数量n与云端量子密钥收发端发送的单光子总数量n0计算出单光子接收百分比a并根据a确定本次单光子接收是否有效,设定a=n/n0,
当a≤A1时,所述终端量子密钥收发端判定本次单光子接收无效;
当A1<a≤A2时,所述终端量子密钥收发端判定本次单光子接收有效;
当a>A2时,所述终端量子密钥收发端判定本次单光子接收无效;
当所述终端量子密钥收发端判定本次单光子接收无效时,所述所述终端量子密钥收发端将本次判定结果传递至所述云端平台,所述云端平台控制所述云端量子密钥收发端重新进行量子密钥发放;当所述终端量子密钥收发端判定本次单光子接收有效时,所述终端量子密钥继续进行安全量子密钥协商。
单光子接收的判断原理为:量子密钥通信中,云端平台控制云端量子密钥收发端通过光纤通道发送一组单光子序列至终端云端量子密钥收发端,终端云端量子密钥收发端采用一组随机的偏振基对传递的单光子序列进行检测并生成一组接收密钥,若终端云端量子密钥收发端采用偏振基检测后,接收到的单光子信号较少,可能的原因包括光纤传输中光子信号的衰减或失真和被第三方截获;若终端云端量子密钥收发端接收到的单光子信号过多,可能的原因包括光纤传输失真或存在干扰;检测接收到的光子信号的数量可反推光子传输过程中存在的干扰项,通过设置一个合理的光子信号的接收数量标准可以判断光子传输过程中是否存在干扰以确定量子密钥分发通信过程安全可信。
本发明通过终端量子收发端对接收到的光子信号的数量进行检测确定本次量子密钥分发中光子接收是否有效,有效的将量子通信中正常接收状态与受干扰状态进行区分,并且在识别到光子接收数量过少时采用重新发送的方式,进一步有效的保证了本发明云视频会议量子通信线路的可信程度。
具体而言,在所述步骤s3中,所述云端平台设置有第一偏振基相似度标准B1和第二偏振基相似度标准B2,其中,0<B1<B2,当所述云端平台接收到单个终端量子密钥收发端传递的接收偏振基信息时,所述云端平台将输出偏振基和接收偏振基中对应的偏振基进行相同性判定并根据判定出的相同偏振基数量与一组偏振基的总数量的比值计算出相似百分比b,所述云端平台根据b用以判定量子密钥的最终位数是否符合安全标准;
当B≤B1时,所述云端平台判定量子密钥的最终位数不符合安全标准,所述云端平台选用中转方式进行密钥传输;
当B1<B≤B2时,所述云端平台判定量子密钥的最终位数不符合安全标准,所述云端平台控制所述云端量子密钥收发端重新进行量子密钥发放;
当B>B2时,所述云端平台判定量子密钥的最终位数符合安全标准,所述云端平台将判定结果发送至所述终端量子密钥收发端以进行安全量子密钥协商。
量子密钥的最终位数判定原理为:由于量子密钥的采用检测光子的方式,若输出偏振基和接收偏振基中相同基选择过少,可能造成理论中可接收到的光子信号少,从而,若光子在光纤传输过程中由于传输干扰造成光子信号丢失或失真,对本次密钥协商中密钥公布的判断存在较大影响,不适宜作为量子密钥分发选择的偏振基。
本发明通过将输出偏振基和接收偏振基进行相同性判定以确定量子密钥的最终位数是否符合安全标准,当输出偏振基和接收偏振基的相似性过低时,由于发出的光子信号不被被接收到概率增加,会干扰光子接收情况的判断,而输出偏振基和接收偏振基的相似性过高时,可能导致无法准确识别第三方窃听而无法保证密钥的安全性,本发明通过将输出偏振基和接收偏振基的相似性确定至一个合适的范围,既保证了光子接收的概率大于干扰的强度,同时可准确识别第三方窃听的情况。
请继续参阅图2所示,在所述步骤s4中,所述终端量子密钥收发端设置有密钥公布安全标准D0,其中,D0>0,当所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥时,所述终端量子密钥收发端将接收到的量子密钥序列与所述终端量子密钥收发端生成的对应接收密钥进行比对计算其中相同密钥占所有密钥数量的百分比d并根据d判定秘钥分发过程中是否存在第三方窃听或拦截,
当d>D0时,所述终端量子密钥收发端判定本次量子通信未受到拦截或窃听,将判定结果传递至所述云端平台以继续进行安全量子密钥协商;
当d<D0时,所述终端量子密钥收发端判定本次量子通信受到拦截或窃听,所述终端量子密钥收发端通知所述云端平台放弃本次量子密钥协商并按预设通信周期t0重复进行量子密钥发放,其中,t0为预设的通信间隔时长,t0>0。
量子通信是否存在第三方窃听或拦截的判定原理:理论中,所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥与其生成的接收密钥应完全相同,可判定本次量子密钥分发未受到拦截或窃听,若本次量子密钥分发过程中受到拦截或窃听,根据光子的偏振原理,传递至终端量子秘钥收发端的光子信息会发生变更,从而,所述终端量子密钥收发端采用偏振基接收光子信号生成的接收密钥会发生改变导致,所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥与其生成的接收密钥应产生不同;实际应用中,考虑到光纤传输过程中光子信号可能存在干扰或失真,选择一个合适的密钥公布安全标准D0以过滤光子通信中的信息失真,为确保量子传输的可信,D0通常设置为98%及以上。
本发明通过设置密钥公布安全标准判定秘钥分发过程中是否存在第三方窃听或拦截,能够有效包容云视频会议量子密钥分发阶段的的光子传输过程中光子信号由于光纤传输造成衰减或失真造成的密钥接收错误,进一步保证了本发明所述方法能够对量子密钥分发过程中存在的第三方窃听的情况进行准确判断,最大程度避免线路损失造成的误判,进一步提高了本发明识别第三方窃听或拦截的识别效率。
具体而言,在所述步骤s4中,所述云端平台设置有第一密钥分发次数标准N1、第二密钥分发次数标准N2、第三密钥分发次数标准N3、第一时长调节系数α1和第二时长调节系数α2,其中,N1<N2<N3,1<α1<α2,当所述云端平台重新进行量子密钥发放时,所述云端平台记录与单个所述终端量子密钥收发端进行量子密钥发放的次数n并根据n确定针对量子密钥的发放方式;
当n≤N1时,所述云端平台判定通信周期符合标准,采用预设通信周期t0作为量子通信间隔时长;
N1<n≤N2时,所述云端平台判定通信周期不符合标准,采用α1对预设通信周期t0进行调节;
N2<n≤N3时,所述云端平台判定通信周期不符合标准,采用α2对预设通信周期t0进行调节;
n>N3时,所述云端平台判定与所述终端量子密钥收发端进行量子通信的线路存在安全风险,所述云端平台选用中转的方式分发安全量子密钥。
本发明通过记录与单个所述终端量子密钥收发端进行量子密钥发放的次数用以确定针对量子密钥的发放方式进行调整,避免频繁重复发放量子密钥造成的密钥浪费,在单个云视频会议密钥发放过程中有效的节约了量子密钥的使用数量。
具体而言,所述云端平台设置有第一安全评级标准G1、第二安全评级标准G2和第三安全评级标准G3,其中,1≤G1<G2<G3,所述云端平台在单次云视频会议中根据与单个终端量子密钥收发端进行密钥发放的次数n确定单个终端量子密钥收发端的安全评分g并根据g确定单个终端量子密钥收发端的安全评级,设定g=(n-1)×β,其中,β为单次云视频会议的加权系数,0.35<β<0.55,根据云视频会议单次的安全级别,β可进行适应性设置;
当g≤G1时,所述云端平台判定单个终端量子密钥收发端的安全评级为一级;
当G1<g≤G2时,所述云端平台判定单个终端量子密钥收发端的安全评级为二级;
当G2<g≤G3时,所述云端平台判定单个终端量子密钥收发端的安全评级为三级,所述云端平台判定采用中转的方式对该终端量子密钥收发端进行安全量子密钥分发;
当g>G3时,所述云端平台判定单个终端量子密钥收发端安全性过差并断开与该终端量子密钥收发端的量子通信连接。
本发明识别针对单个终端量子密钥收发端密钥发放的次数确定单个终端量子密钥收发端的安全评分g并根据g确定单个终端量子密钥收发端的安全评级,通过对各个终端量子密钥收发端的安全评级,从而在识别需要进行中转分发时,快速精准选择安全性更高的终端量子密钥收发端作为中转点进行量子密钥分发,有效的保证了本发明二次分发安全量子密钥的安全性。
请继续参阅图2所示,在所述步骤s2中,还包括步骤s20,所述云端平台根据单个终端量子密钥收发端传递的地理位置信息确定量子通信距离l是否符合标准以判断各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥,若符合标准,则执行步骤s2,直接与所述终端量子密钥收发端进行安全量子密钥发放步骤;若不符合标准,则跳转至步骤s21,所述云端平台采用中转的方式向终端量子密钥收发端分发密钥;
所述云端平台设置有量子通信距离标准L0,其中,L0>0,所述云端平台根据识别到的单个参与方终端量子密钥收发端的地理位置信息确定与该终端量子密钥收发端的量子通信距离l并根据l确定该终端量子密钥收发端是否需要进行中转方式分发量安全量子密钥;
当l≤L0时,所述云端平台判定量子通信距离符合标准,无需通过中转方式分发量安全子密钥;
当l>L0时,所述云端平台判定量子通信距离不符合标准,需要通过中转方式分发量安全子密钥。
具体而言,在所述步骤s21中,所述云端平台判定采用中转的方式进行安全量子密钥分发时,所述云端平台根据触发中转方式分发量安全子密钥的原因采取对应的中转点选择方式,所述云端平台根据触发中转方式分发量安全子密钥的原因包括量子密钥的最终位数不符合安全标准、量子通信距离不符合标准和量子通信的线路存在安全风险;
所述云端平台设置有第一中转点选择标准G10和第二中转点选择标准G20,其中,0<G10<G20,所述云端平台根据单个终端量子密钥收发端的安全评分g初步确定可作为中转点的终端量子密钥收发端,
当触发中转方式分发量安全子密钥的原因为量子密钥的最终位数不符合安全标准或量子通信的线路存在安全风险时,所述云端平台采用G10作为中转点选择标准,当单个终端量子密钥收发端的安全评分g>G10时,所述云端平台初步确定该终端量子密钥收发端为中转点;
当触发中转方式分发量安全子密钥的原因为量子通信距离不符合标准时,所述云端平台采用G20作为中转点选择标准,当单个终端量子密钥收发端的安全评分g>G20时,所述云端平台初步确定该终端量子密钥收发端为中转点。
具体而言,所述云端平台设置有终端量子密钥收发端通信距离标准L1,其中,L1>0,所述云端平台识别需采用中转方式分发量子密钥的终端量子密钥收发端分别与初步确定为中转点的任一终端量子密钥收发端的地理位置信息确定两个终端量子密钥收发端的量子通信距离li以初步确定中转点并根据终端量子密钥收发端的安全评分g确定中转点,其中,i为初步确定为中转点的终端量子密钥收发端的数量,li为别需采用中转方式分发量子密钥的终端量子密钥收发端与初步确定为中转点的第i个终端量子密钥收发端的地理位置信息确定两个终端量子密钥收发端的量子通信距离;
当li<L1时,所述云端平台判定第i个终端量子密钥收发端可作为备选中转点;当li≥L1时,所述云端平台判定第i个终端量子密钥收发端不能作为备选中转点;
当备选中转点数量>1时,所述云端平台判定将各备选中转点的安全评分g最高的终端量子密钥收发端设置为中转点;
当备选中转点数量=1时,所述云端平台判定将该备选中转点设置为中转点;
当备选中转点数量=0时,所述云端平台判定放弃与需采用中转方式分发量子密钥的终端量子密钥收发端进行量子通信。
具体而言,在所述步骤s21中,所述中转的方式分发量安全量子密钥的方法包括:
步骤s211,所述云端平台确定需采用中转方式分发量子密钥的终端量子密钥收发端对应的中转点并采用步骤s2至步骤s4所述方法协商确定需采用中转方式分发量子密钥的终端量子密钥收发端的安全量子密钥K1;
步骤s212,所述云端平台控制需采用中转方式分发量子密钥的终端量子密钥收发端与其对应的中转点采用步骤s2至步骤s4所述方法协商确定两个终端量子密钥收发端通信的安全量子密钥K2;
步骤s212,所述中转点使用K2采用量子加密传输的方式将K1的信息传递至对应的需采用中转方式分发量子密钥的终端量子密钥收发端;
步骤s212,所述需采用中转方式分发量子密钥的终端量子密钥收发端采用K2将K1的信息进行解密并使用K1与所述云端平台进行云视频会议的音频、视频及文件的加密及解密。
本发明通过在进行量子通信光子信号传递前通过单个终端量子密钥收发端传递的地理位置信息确定量子通信距离是否符合标准以判断各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥,有效的保证了云视频会议的各参与方处于符合量子通信的范围,对于不符合量子通信的参与方采用中转分发的方式,扩大了量子密钥分发的地理范围的限制,有效的保证了云视频会议可实现异地进行并通过中转分发,保证了云视频会议的所有参与方均得到了安全的量子密钥,进一步扩大了本发明所述方法在云视频会议中对异地参与方的物理位置的范围,减少了了本发明基于量子密钥加密的云视频会议的对物理传输距离的限制。
本发明通过在量子密钥分发阶段充分识别量子通信中是否存在安全风险并对存在风险的量子通信采用中转的方式进行量子密钥的分发,有效的避免了当存在第三方窃听或拦截及通信线路干扰过大时,对云视频会议量子密钥分发的影响,通过设置并确认可信的中转点进行中转分发安全量子密钥,保证了本发明云视频会议具有较好的干扰包容度同时保证了量子通信的安全性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于量子密钥加密的云视频会议密钥分发方法,其特征在于,包括:
步骤s1,云端平台识别到发起采用量子密钥加密的云视频会议的需求时,所述云端平台确认参与方的通信线路状态和参与方终端设备的地理位置信息;
步骤s2,所述云端平台控制云端量子密钥收发端随机选取一组量子密钥和一组输出偏振基调制单光子信号,并将该单光子信号传输至对应的终端量子密钥收发端;
步骤s3,所述终端量子密钥收发端随机选取一组接收偏振基接收单光子信号以生成一组接收密钥并根据接收到的单光子数量判断本次单光子接收是否有效,确定有效时,所述终端量子密钥收发端将选取的接收偏振基反馈至所述云端平台进行安全校验;
步骤s4,所述云端平台将输出偏振基和接收偏振基进行相似性评价,当所述云端平台确认接收偏振基符合安全标准后,所述云端平台将部分相同的偏振基序列对应的量子密钥传递至所述终端量子密钥收发端以与所述终端量子密钥收发端共同判定秘钥分发过程中是否存在第三方窃听或拦截,若判定不存在窃听或拦截,则协商确定安全量子密钥,若存在窃听或拦截,则该次密钥作废,重新确定量子密钥;
步骤s5,所述云端平台依次与云视频会议的单个参与方采用上述步骤s2至步骤s4确定对应的安全量子密钥后,所述云端平台判定该次云视频会议已准备完毕,云视频会议开始后,所述云端控制编解码模块将该次云视频会议的音频、视频及文件采用协商确认的安全量子密钥进行加密、传输并解密后在各所述终端设备进行输出。
2.根据权利要求1所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,在所述步骤s2中,还包括步骤s20,所述云端平台根据单个终端量子密钥收发端传递的地理位置信息确定量子通信距离l是否符合标准以判断各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥,若符合标准,则执行步骤s2,直接与所述终端量子密钥收发端进行安全量子密钥发放步骤;若不符合标准,则跳转至步骤s21,所述云端平台采用中转的方式向终端量子密钥收发端分发密钥;
所述云端平台设置有量子通信距离标准L0,其中,L0>0,所述云端平台根据识别到的单个参与方终端量子密钥收发端的地理位置信息确定与该终端量子密钥收发端的量子通信距离l并根据l确定该终端量子密钥收发端是否需要进行中转方式分发量安全量子密钥;
当l≤L0时,所述云端平台判定量子通信距离符合标准,无需通过中转方式分发量安全子密钥;
当l>L0时,所述云端平台判定量子通信距离不符合标准,需要通过中转方式分发量安全子密钥。
3.根据权利要求2所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,在所述步骤s3中,所述终端量子密钥收发端设置有第一单光子接收百分比标准A1和第二单光子接收百分比标准A2,其中,0<A1<A2,所述A1和A2用以将正常的单光子接收状态与距离过远或存在信号干扰产生的接收失常状态进行区分,所述终端量子密钥收发端根据接收到的单光子数量n与云端量子密钥收发端发送的单光子总数量n0计算出单光子接收百分比a并根据a确定本次单光子接收是否有效,设定a=n/n0,
当a≤A1时,所述终端量子密钥收发端判定本次单光子接收无效;
当A1<a≤A2时,所述终端量子密钥收发端判定本次单光子接收有效;
当a>A2时,所述终端量子密钥收发端判定本次单光子接收无效。
4.根据权利要求3所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,在所述步骤s3中,所述云端平台设置有第一偏振基相似度标准B1和第二偏振基相似度标准B2,其中,0<B1<B2,当所述云端平台接收到单个终端量子密钥收发端传递的接收偏振基信息时,所述云端平台将输出偏振基和接收偏振基中对应的偏振基进行相同性判定并根据判定出的相同偏振基数量与一组偏振基的总数量的比值计算出相似百分比b,所述云端平台根据b用以判定量子密钥的最终位数是否符合安全标准;
当B≤B1时,所述云端平台判定量子密钥的最终位数不符合安全标准,所述云端平台选用中转方式进行密钥传输;
当B1<B≤B2时,所述云端平台判定量子密钥的最终位数不符合安全标准,所述云端平台控制所述云端量子密钥收发端重新进行量子密钥发放;
当B>B2时,所述云端平台判定量子密钥的最终位数符合安全标准,所述云端平台将判定结果发送至所述终端量子密钥收发端以进行安全量子密钥协商。
5.根据权利要求4所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,在所述步骤s4中,所述终端量子密钥收发端设置有密钥公布安全标准D0,其中,D0>90%,当所述终端量子密钥收发端接收到所述云端平台传递的部分相同偏振基序列对应的量子密钥时,所述终端量子密钥收发端将接收到的量子密钥序列与所述终端量子密钥收发端生成的对应接收密钥进行比对计算其中相同密钥占所有密钥数量的百分比d并根据d判定秘钥分发过程中是否存在第三方窃听或拦截,
当d>D0时,所述终端量子密钥收发端判定本次量子通信未受到拦截或窃听,将判定结果传递至所述云端平台以继续进行安全量子密钥协商;
当d<D0时,所述终端量子密钥收发端判定本次量子通信受到拦截或窃听,所述终端量子密钥收发端通知所述云端平台放弃本次量子密钥协商并按预设通信周期t0重复进行量子密钥发放,其中,t0为预设的通信间隔时长,t0>0。
6.根据权利要求5所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,在所述步骤s4中,所述云端平台设置有第一密钥分发次数标准N1、第二密钥分发次数标准N2、第三密钥分发次数标准N3、第一时长调节系数α1和第二时长调节系数α2,其中,N1<N2<N3,1<α1<α2,当所述云端平台重新进行量子密钥发放时,所述云端平台记录与单个所述终端量子密钥收发端进行量子密钥发放的次数n并根据n确定针对量子密钥的发放方式;
当n≤N1时,所述云端平台判定通信周期符合标准,采用预设通信周期t0作为量子通信间隔时长;
N1<n≤N2时,所述云端平台判定通信周期不符合标准,采用α1对预设通信周期t0进行调节;
N2<n≤N3时,所述云端平台判定通信周期不符合标准,采用α2对预设通信周期t0进行调节;
n>N3时,所述云端平台判定与所述终端量子密钥收发端进行量子通信的线路存在安全风险,所述云端平台选用中转的方式分发安全量子密钥。
7.根据权利要求6所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,所述云端平台设置有第一安全评级标准G1、第二安全评级标准G2和第三安全评级标准G3,其中,1≤G1<G2<G3,所述云端平台在单次云视频会议中根据与单个终端量子密钥收发端进行密钥发放的次数n确定单个终端量子密钥收发端的安全评分g并根据g确定单个终端量子密钥收发端的安全评级,设定g=(n-1)×β,其中,β为单次云视频会议的加权系数,0.35<β<0.55,
当g≤G1时,所述云端平台判定单个终端量子密钥收发端的安全评级为一级;
当G1<g≤G2时,所述云端平台判定单个终端量子密钥收发端的安全评级为二级;
当G2<g≤G3时,所述云端平台判定单个终端量子密钥收发端的安全评级为三级,所述云端平台判定采用中转的方式对该终端量子密钥收发端进行安全量子密钥分发;
当g>G3时,所述云端平台判定单个终端量子密钥收发端安全性过差并断开与该终端量子密钥收发端的量子通信连接。
8.根据权利要求7所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,在所述步骤s21中,所述云端平台判定采用中转的方式进行安全量子密钥分发时,所述云端平台根据触发中转方式分发量安全子密钥的原因采取对应的中转点选择方式,所述云端平台根据触发中转方式分发量安全子密钥的原因包括量子密钥的最终位数不符合安全标准、量子通信距离不符合标准和量子通信的线路存在安全风险;
所述云端平台设置有第一中转点选择标准G10和第二中转点选择标准G20,其中,0<G10<G20,所述云端平台根据单个终端量子密钥收发端的安全评分g初步确定可作为中转点的终端量子密钥收发端,
当触发中转方式分发量安全子密钥的原因为量子密钥的最终位数不符合安全标准或量子通信的线路存在安全风险时,所述云端平台采用G10作为中转点选择标准,当单个终端量子密钥收发端的安全评分g>G10时,所述云端平台初步确定该终端量子密钥收发端为中转点;
当触发中转方式分发量安全子密钥的原因为量子通信距离不符合标准时,所述云端平台采用G20作为中转点选择标准,当单个终端量子密钥收发端的安全评分g>G20时,所述云端平台初步确定该终端量子密钥收发端为中转点。
9.根据权利要求8所述的基于量子密钥加密的云视频会议密钥分发方法,其特征在于,所述云端平台设置有终端量子密钥收发端通信距离标准L1,其中,L1>0,所述云端平台识别需采用中转方式分发量子密钥的终端量子密钥收发端分别与初步确定为中转点的任一终端量子密钥收发端的地理位置信息确定两个终端量子密钥收发端的量子通信距离li以初步确定中转点并根据终端量子密钥收发端的安全评分g确定中转点,其中,i为初步确定为中转点的终端量子密钥收发端的数量,li为别需采用中转方式分发量子密钥的终端量子密钥收发端与初步确定为中转点的第i个终端量子密钥收发端的地理位置信息确定两个终端量子密钥收发端的量子通信距离;
当li<L1时,所述云端平台判定第i个终端量子密钥收发端可作为备选中转点;当li≥L1时,所述云端平台判定第i个终端量子密钥收发端不能作为备选中转点;
当备选中转点数量>1时,所述云端平台判定将各备选中转点的安全评分g最高的终端量子密钥收发端设置为中转点;
当备选中转点数量=1时,所述云端平台判定将该备选中转点设置为中转点;
当备选中转点数量=0时,所述云端平台判定放弃与需采用中转方式分发量子密钥的终端量子密钥收发端进行量子通信。
10.根据权利要求1-9任一权利要求所述的基于量子密钥加密的云视频会议密钥分发方法采用一种基于量子密钥加密的云视频会议密钥分发系统,其特征在于,包括:
云端平台,其为用以提供云视频会议服务的云视频会议服务器,所述云端平台通过判断各终端设备的量子密钥的分发是否符合标准以与终端设备确定唯一对应的安全量子密钥并使用该密钥控制编解码模块对终端设备与所述云端平台间传递音频、视频或文件信息进行加密传输和解密输出,所述云端平台包括地理信息识别模块用以识别各终端量子密钥收发端是否需要进行中转方式分发量安全子密钥;
云端量子密钥收发端,其与所述云端平台相连,用以在云端平台的控制下与终端量子端依次通过单光子的发送接收、测量基的发送确认以确认形成对应唯一终端设备的安全量子密钥;
终端量子密钥收发端,其与所述云端量子收发端相连,用以在云端设备的控制下与所述云端量子收发端依次通过单光子的发送接收、测量基的发送确认以确认形成与所述云端平台唯一对应的安全量子密钥,并且可作为量子密钥的中继转发点与其他终端量子密钥收发端确认唯一对应的安全量子密钥;
编解码模块,其分别与所述云端平台、所述终端量子密钥收发端和终端设备相连,并且所述编解码模块设备与所述终端量子密钥收发端一一对应用以将终端设备采集到的音频、视频及文件进行编码后采用确认后的安全量子密钥进行加密后传输至云端平台或经其他终端设备中转后传输至云端平台,并将所述云端平台传递的音频、视频及文件通过解密输出至终端设备包括云端编解码模块和终端编解码模块;
终端设备,其分别与所述云端平台、所述终端量子密钥收发端和所述编解码模块相连,用以作为云视频会议的音频、视频和文件信息的采集及接收设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210565738.7A CN114666053B (zh) | 2022-05-24 | 2022-05-24 | 基于量子密钥加密的云视频会议密钥分发方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210565738.7A CN114666053B (zh) | 2022-05-24 | 2022-05-24 | 基于量子密钥加密的云视频会议密钥分发方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114666053A true CN114666053A (zh) | 2022-06-24 |
CN114666053B CN114666053B (zh) | 2022-10-11 |
Family
ID=82037965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210565738.7A Active CN114666053B (zh) | 2022-05-24 | 2022-05-24 | 基于量子密钥加密的云视频会议密钥分发方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114666053B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117177239A (zh) * | 2023-11-03 | 2023-12-05 | 合肥工业大学 | 一种基于量子密钥的tsp平台数据加密通信系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140112478A1 (en) * | 2012-10-22 | 2014-04-24 | Oki Electric Industry Co., Ltd. | Multi-terminal quantum key distribution system |
CN105162584A (zh) * | 2015-07-28 | 2015-12-16 | 中国科学技术大学 | 一种量子密钥分发系统及方法 |
CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
CN109039593A (zh) * | 2017-06-12 | 2018-12-18 | 科大国盾量子技术股份有限公司 | 一种应用于复杂链路的量子密钥分配系统及方法 |
CN110620655A (zh) * | 2019-05-06 | 2019-12-27 | 科大国盾量子技术股份有限公司 | 一种偏振复用双向量子密钥分发方法与系统 |
CN111835997A (zh) * | 2020-07-15 | 2020-10-27 | 济南慧云量子科技有限公司 | 基于量子密钥加密的云视频会议系统及其加解密方法 |
-
2022
- 2022-05-24 CN CN202210565738.7A patent/CN114666053B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140112478A1 (en) * | 2012-10-22 | 2014-04-24 | Oki Electric Industry Co., Ltd. | Multi-terminal quantum key distribution system |
CN105162584A (zh) * | 2015-07-28 | 2015-12-16 | 中国科学技术大学 | 一种量子密钥分发系统及方法 |
CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
CN109039593A (zh) * | 2017-06-12 | 2018-12-18 | 科大国盾量子技术股份有限公司 | 一种应用于复杂链路的量子密钥分配系统及方法 |
CN110620655A (zh) * | 2019-05-06 | 2019-12-27 | 科大国盾量子技术股份有限公司 | 一种偏振复用双向量子密钥分发方法与系统 |
CN111835997A (zh) * | 2020-07-15 | 2020-10-27 | 济南慧云量子科技有限公司 | 基于量子密钥加密的云视频会议系统及其加解密方法 |
Non-Patent Citations (3)
Title |
---|
JOEY: "量子加密之量子密钥分发原理是什么?", 《知乎》 * |
闫龙川等: "基于量子密钥分发的新型城镇电力业务安全交互架构", 《电力系统自动化》 * |
龚晶等: "带身份认证的BB84协议", 《光通信技术》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117177239A (zh) * | 2023-11-03 | 2023-12-05 | 合肥工业大学 | 一种基于量子密钥的tsp平台数据加密通信系统及方法 |
CN117177239B (zh) * | 2023-11-03 | 2024-01-02 | 合肥工业大学 | 一种基于量子密钥的tsp平台数据加密通信系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114666053B (zh) | 2022-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2555466B1 (en) | System for distributing cryptographic keys | |
KR100234447B1 (ko) | 안전한 통신링크의 확정방법 및 그장치 | |
CN101523796B (zh) | 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统 | |
JP5877623B2 (ja) | 送信端末、受信端末および情報配信システム | |
US20100293379A1 (en) | method for secure data transmission in wireless sensor network | |
CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
KR20190093641A (ko) | 양자 키 분배(qkd) 시스템에서 양자 채널을 통한 비밀 키 레이트 교환을 향상시키기 위한 장치 및 방법 | |
CN101207628A (zh) | 管理共享信息的方法和系统 | |
JP4610342B2 (ja) | 量子暗号を用い、スイッチ局を備えた通信システム | |
JPH05336108A (ja) | 無線通信システム | |
EP1439661A1 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
CN109617687A (zh) | 一种可见光通信的量子加密系统 | |
CN114666053B (zh) | 基于量子密钥加密的云视频会议密钥分发方法及其系统 | |
US20220294618A1 (en) | Improvements to qkd methods | |
JP4739419B2 (ja) | イーサネットポンにおける保安チャネルの制御方法及び装置 | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
CN106789020B (zh) | 一种诱骗态量子密钥分发系统及方法 | |
KR101816371B1 (ko) | 양방향 키 전환 방법 및 구현 기기 | |
CN109921903B (zh) | 一种量子密钥成码率真实性检测的系统、方法和装置 | |
CN115694815A (zh) | 一种配电终端的通信加密方法和装置 | |
CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
CN114089674A (zh) | 一种基于量子身份认证的云终端管控系统 | |
CN111934855A (zh) | 一种移动通信终端量子通信方法及系统 | |
CN111865575A (zh) | 一种基于概率整形的信道加密方法和系统 | |
CN212752273U (zh) | 一种基于基站的移动通信网络量子密钥分发系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: No. 56 Nanli East Road, Shiqi Town, Panyu District, Guangzhou City, Guangdong Province, 510000 Patentee after: Guangdong Baolun Electronics Co.,Ltd. Address before: No.19 Chuangyuan Road, Zhongcun street, Panyu District, Guangzhou, Guangdong 510000 Patentee before: GUANGZHOU ITC ELECTRONIC TECHNOLOGY Co.,Ltd. |
|
CP03 | Change of name, title or address |