CN115378585A - 一种量子密钥生命周期管理系统 - Google Patents

一种量子密钥生命周期管理系统 Download PDF

Info

Publication number
CN115378585A
CN115378585A CN202211009798.7A CN202211009798A CN115378585A CN 115378585 A CN115378585 A CN 115378585A CN 202211009798 A CN202211009798 A CN 202211009798A CN 115378585 A CN115378585 A CN 115378585A
Authority
CN
China
Prior art keywords
key
quantum
source
relay
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211009798.7A
Other languages
English (en)
Inventor
王龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Aurora Intelligent Technology Co ltd
Original Assignee
Anhui Aurora Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Aurora Intelligent Technology Co ltd filed Critical Anhui Aurora Intelligent Technology Co ltd
Priority to CN202211009798.7A priority Critical patent/CN115378585A/zh
Publication of CN115378585A publication Critical patent/CN115378585A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种量子密钥生命周期管理系统,涉及量子密钥中继传输技术领域。源量子分发设备生成量子密钥文件,上传给源密钥代理服务器,以使其根据网络拓扑生成路由路径;源密钥代理服务器根据路由路径将量子密钥文件传输给目的应用服务器;目的应用服务器验证量子密钥文件的完整性,提取量子密钥,在源用户终端和目的用户终端进行数据通信时,控制目的量子分发设备使用量子密钥进行数据加解密。上述系统对量子密钥的生成、中继传输和使用进行全生命周期管理,通过构建的密钥中继网络提高了网络的可用性、可靠性和可扩展性,使量子加密系统可以支持高速加密通信和大规模、远距离的移动通信等应用。

Description

一种量子密钥生命周期管理系统
技术领域
本发明涉及量子密钥中继传输技术领域,具体涉及一种量子密钥生命周期管理系统。
背景技术
量子密钥分发(Quantum Key Distribution,QKD),是一种密钥的安全传输方式,可以在两个相距遥远的通信端之间进行密钥的发送。在保密通信的过程中,需要用密钥加密解密信息,密钥的安全性保证了信息的安全性。与传统方式不同,量子密钥分发理论上是无条件安全的,其安全性由量子力学的基本原理保证。量子不可克隆定理说明,无法完美克隆任意量子态。
而现有基于量子密钥分发的量子加密系统,终端设备需要安装有专用使用点对点通信的实现量子密码通信和密钥管理,限制了网络的可用性、可靠性和可扩展性,导致量子加密系统无法支持高速加密通信和大规模、远距离的移动通信等应用。
发明内容
本发明的目的就在于解决上述背景技术的问题,而提出一种量子密钥生命周期管理系统。
本发明的目的可以通过以下技术方案实现:
本发明实施例提供了一种量子密钥生命周期管理系统,包括多个用户终端和密钥中继网络;所述密钥中继网络包括密钥管理服务器、多个密钥代理服务器和多个应用服务器;每一密钥代理服务器连接管理多个应用服务器,每一应用服务器连接管理多个用户终端,每一用户终端连接有量子分发设备;源用户终端和目的用户终端为系统中任意不同两个用户终端;所述源用户终端对应的密钥代理服务器和量子分发设备,分别为源密钥代理服务器和源量子分发设备;所述目的用户终端对应的密钥代理服务器、应用服务器和量子分发设备,分别为目的密钥代理服务器、目的应用服务器和目的量子分发设备;
所述源量子分发设备,用于根据所述源用户终端和所述目的用户终端之间的数据交互请求生成预设QKD协议的量子密钥文件,上传给所述源密钥代理服务器;
所述密钥管理服务器,用于根据所述密钥中继网络的网络拓扑生成从所述源密钥代理服务器到所述目的应用服务器的路由路径,将所述路由路径下发给所述源密钥代理服务器;
所述源密钥代理服务器,用于根据所述路由路径将所述量子密钥文件传输给所述目的应用服务器;
所述目的应用服务器,用于验证所述量子密钥文件的完整性,从验证通过的所述量子密钥文件中提取量子密钥,在所述源用户终端和所述目的用户终端进行数据通信时,控制所述目的量子分发设备使用所述量子密钥进行数据加解密。
可选地,所述源量子分发设备保存有多种预设的QKD协议;所述数据交互请求包括所述量子密钥文件的QKD协议类型和密钥长度。
可选地,所述量子密钥文件包括生成时间戳、所述源量子分发设备的ID、所述目的量子分发设备的ID、QKD协议的类型标识、密钥长度和所述量子密钥。
可选地,所述源用户终端对应的应用服务器为源应用服务器;
所述源应用服务器,用于从所述源量子分发设备获取所述量子密钥文件,给所述量子密钥分配唯一密钥ID添加到所述量子密钥文件,得到应用量子密钥文件上传给所述源量子分发设备;
所述源密钥代理服务器,具体用于根据所述目的量子分发设备的ID匹配所述目的密钥代理服务器的目的第一服务器ID,根据所述路由路径确定下一跳的密钥代理服务器的第二服务器ID,将所述第一服务器ID作为转发目的地址、第二服务器ID作为中继目的地址、所述源量子分发设备的第三服务器ID作为中继源地址和所述路由路径添加到所述应用量子密钥文件中,得到中继量子密钥文件发送给下一跳的密钥代理服务器;
中继密钥代理服务器,用于接收上一跳密钥代理服务器的中继量子密钥文件,验证所述中继量子密钥文件的完整性,根据所述路由路径更新验证通过的所述中继量子密钥文件的所述中继源地址和所述中继目的地址,将更新后的所述中继量子密钥文件发送给下一跳的密钥代理服务器;所述中继密钥代理服务器为所述路由路径上除所述源密钥代理服务器以外的任意密钥代理服务器。
可选地,所述路由路径中相邻两个密钥代理服务器之间进行数据传输时,使用预设的中继量子密钥进行数据加密;
每一密钥代理服务器,用于匹配该密钥代理服务器与下一跳的密钥代理服务器之间预设的中继量子密钥,使用该中继量子密钥加密中继量子密钥文件。
可选地,所述目的密钥代理服务器,用于将接收到的所述中继量子密钥文件拆分为中继传输数据和密钥数据,将所述中继传输数据发送给所述密钥管理服务器保存,将所述密钥数据发送给所述目的应用服务器保存;所述中继传输数据包括所述生成时间戳、所述源量子分发设备的ID、所述目的量子分发设备的ID、QKD协议的类型标识、所述密钥ID和所述路由路径;密钥数据包括所述密钥ID、所述密钥长度和所述量子密钥。
可选地,所述目的应用服务器,还用于在所述密钥数据中添加接收时间戳和所述目的应用服务器的ID,得到密钥存储数据进行保存;当每次控制所述目的量子分发设备使用所述量子密钥进行数据加解密时,生成使用记录发送给所述密钥管理服务器保存;所述使用记录包括所述目的应用服务器的ID、使用时间以及所述目的用户终端中使用所述量子密钥的应用程序的ID、应用程序的源ID和应用程序的目标ID。
可选地,所述目的应用服务器,还用于当达到预设条件则销毁所述密钥存储数据。
本发明实施例提供了一种量子密钥生命周期管理系统,包括多个用户终端和密钥中继网络;密钥中继网络包括密钥管理服务器、多个密钥代理服务器和多个应用服务器;每一密钥代理服务器连接管理多个应用服务器,每一应用服务器连接管理多个用户终端,每一用户终端连接有量子分发设备;源用户终端和目的用户终端为系统中任意不同两个用户终端;源用户终端对应的密钥代理服务器和量子分发设备,分别为源密钥代理服务器和源量子分发设备;目的用户终端对应的密钥代理服务器、应用服务器和量子分发设备,分别为目的密钥代理服务器、目的应用服务器和目的量子分发设备;源量子分发设备,用于根据源用户终端和目的用户终端之间的数据交互请求生成预设QKD协议的量子密钥文件,上传给源密钥代理服务器;密钥管理服务器,用于根据密钥中继网络的网络拓扑生成从源密钥代理服务器到目的应用服务器的路由路径,将路由路径下发给源密钥代理服务器;源密钥代理服务器,用于根据路由路径将量子密钥文件传输给目的应用服务器;目的应用服务器,用于验证量子密钥文件的完整性,从验证通过的量子密钥文件中提取量子密钥,在源用户终端和目的用户终端进行数据通信时,控制目的量子分发设备使用量子密钥进行数据加解密。上述系统对量子密钥的生成、中继传输和使用进行全生命周期管理,通过构建的密钥中继网络提高了网络的可用性、可靠性和可扩展性,使量子加密系统可以支持高速加密通信和大规模、远距离的移动通信等应用。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明实施例提供的一种量子密钥生命周期管理系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在一个实施例中本发明实施例提供了一种量子密钥生命周期管理系统。参见图1,图1为本发明实施例提供的一种量子密钥生命周期管理系统的系统框图。包括多个用户终端(用户终端一、用户终端二、用户终端三、用户终端四、用户终端五、用户终端六、用户终端七、用户终端八、用户终端九、用户终端十和用户终端十一)和密钥中继网络;密钥中继网络包括密钥管理服务器、多个密钥代理服务器(密钥代理服务器一、密钥代理服务器二和密钥代理服务器三)和多个应用服务器(应用服务器一、应用服务器二、应用服务器三、应用服务器四、应用服务器五、应用服务器六和应用服务器七);每一密钥代理服务器连接管理多个应用服务器,每一应用服务器连接管理多个用户终端,每一用户终端连接有量子分发设备;源用户终端和目的用户终端为系统中任意不同两个用户终端;源用户终端对应的密钥代理服务器和量子分发设备,分别为源密钥代理服务器和源量子分发设备;目的用户终端对应的密钥代理服务器、应用服务器和量子分发设备,分别为目的密钥代理服务器、目的应用服务器和目的量子分发设备;本发明实施例仅以包含十一个用户终端、三个密钥代理服务器和七个应用服务器为例进行说明,但实际情况并不限于此。
源量子分发设备,用于根据源用户终端和目的用户终端之间的数据交互请求生成预设QKD协议的量子密钥文件,上传给源密钥代理服务器;
密钥管理服务器,用于根据密钥中继网络的网络拓扑生成从源密钥代理服务器到目的应用服务器的路由路径,将路由路径下发给源密钥代理服务器;
源密钥代理服务器,用于根据路由路径将量子密钥文件传输给目的应用服务器;
目的应用服务器,用于验证量子密钥文件的完整性,从验证通过的量子密钥文件中提取量子密钥,在源用户终端和目的用户终端进行数据通信时,控制目的量子分发设备使用量子密钥进行数据加解密。
基于本发明实施例提供的一种量子密钥生命周期管理系统,对量子密钥的生成、中继传输和使用进行全生命周期管理,通过构建的密钥中继网络提高了网络的可用性、可靠性和可扩展性,使量子加密系统可以支持高速加密通信和大规模、远距离的移动通信等应用。
在一个实施例中,源量子分发设备保存有多种预设的QKD协议;数据交互请求包括量子密钥文件的QKD协议类型和密钥长度。
一种实现方式中,源量子分发设备中的预设的QKD协议可以由技术人员根据实际情况进行设置,在此不做限制。例如,QKD协议可以采用BB84协议、B92协议和E91协议中的任意一种。
在一个实施例中,量子密钥文件包括生成时间戳、源量子分发设备的ID、目的量子分发设备的ID、QKD协议的类型标识、密钥长度和量子密钥。
一种实现方式中,密钥管理服务器可以保存量子密钥文件,便于对各量子密钥的生命周期进行管理。
在一个实施例中,源用户终端对应的应用服务器为源应用服务器;
源应用服务器,用于从源量子分发设备获取量子密钥文件,给量子密钥分配唯一密钥ID添加到量子密钥文件,得到应用量子密钥文件上传给源量子分发设备;
源密钥代理服务器,具体用于根据目的量子分发设备的ID匹配目的密钥代理服务器的目的第一服务器ID,根据路由路径确定下一跳的密钥代理服务器的第二服务器ID,将第一服务器ID作为转发目的地址、第二服务器ID作为中继目的地址、源量子分发设备的第三服务器ID作为中继源地址和路由路径添加到应用量子密钥文件中,得到中继量子密钥文件发送给下一跳的密钥代理服务器;
中继密钥代理服务器,用于接收上一跳密钥代理服务器的中继量子密钥文件,验证中继量子密钥文件的完整性,根据路由路径更新验证通过的中继量子密钥文件的中继源地址和中继目的地址,将更新后的中继量子密钥文件发送给下一跳的密钥代理服务器;中继密钥代理服务器为路由路径上除源密钥代理服务器以外的任意密钥代理服务器。
在一个实施例中,路由路径中相邻两个密钥代理服务器之间进行数据传输时,使用预设的中继量子密钥进行数据加密;
每一密钥代理服务器,用于匹配该密钥代理服务器与下一跳的密钥代理服务器之间预设的中继量子密钥,使用该中继量子密钥加密中继量子密钥文件。
一种实现方式中,相邻两个密钥代理服务器之间都保存有唯一的中继量子密钥,只有该两个密钥代理服务器进行数据通信时才使用该中继量子密钥进行数据加密。保证了量子密钥在密钥代理服务器之间中继传输时的安全性。
在一个实施例中,目的密钥代理服务器,用于将接收到的中继量子密钥文件拆分为中继传输数据和密钥数据,将中继传输数据发送给密钥管理服务器保存,将密钥数据发送给目的应用服务器保存;中继传输数据包括生成时间戳、源量子分发设备的ID、目的量子分发设备的ID、QKD协议的类型标识、密钥ID和路由路径;密钥数据包括密钥ID、密钥长度和量子密钥。
一种实现方式中,密钥管理服务器可以保存中继传输数据,便于对各量子密钥的生命周期进行管理。
在一个实施例中,目的应用服务器,还用于在密钥数据中添加接收时间戳和目的应用服务器的ID,得到密钥存储数据进行保存;当每次控制目的量子分发设备使用量子密钥进行数据加解密时,生成使用记录发送给密钥管理服务器保存;使用记录包括目的应用服务器的ID、使用时间以及目的用户终端中使用量子密钥的应用程序的ID、应用程序的源ID和应用程序的目标ID。
一种实现方式中,密钥管理服务器可以保存使用记录,便于对各量子密钥的生命周期进行管理。
在一个实施例中,目的应用服务器,还用于当达到预设条件则销毁密钥存储数据。
一种实现方式中,预设条件可以由技术人员根据实际情况进行设置,在此不作限定。例如,预设条件可以为达到预设使用时间即销毁密钥存储数据,或者,预设条件可以为达到预设使用次数即销毁密钥存储数据,或者,预设条件可以为接收到销毁指令即销毁密钥存储数据,或者,预设条件可以为更新了密钥存储数据即销毁旧的密钥存储数据。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (8)

1.一种量子密钥生命周期管理系统,其特征在于,包括多个用户终端和密钥中继网络;所述密钥中继网络包括密钥管理服务器、多个密钥代理服务器和多个应用服务器;每一密钥代理服务器连接管理多个应用服务器,每一应用服务器连接管理多个用户终端,每一用户终端连接有量子分发设备;源用户终端和目的用户终端为系统中任意不同两个用户终端;所述源用户终端对应的密钥代理服务器和量子分发设备,分别为源密钥代理服务器和源量子分发设备;所述目的用户终端对应的密钥代理服务器、应用服务器和量子分发设备,分别为目的密钥代理服务器、目的应用服务器和目的量子分发设备;
所述源量子分发设备,用于根据所述源用户终端和所述目的用户终端之间的数据交互请求生成预设QKD协议的量子密钥文件,上传给所述源密钥代理服务器;
所述密钥管理服务器,用于根据所述密钥中继网络的网络拓扑生成从所述源密钥代理服务器到所述目的应用服务器的路由路径,将所述路由路径下发给所述源密钥代理服务器;
所述源密钥代理服务器,用于根据所述路由路径将所述量子密钥文件传输给所述目的应用服务器;
所述目的应用服务器,用于验证所述量子密钥文件的完整性,从验证通过的所述量子密钥文件中提取量子密钥,在所述源用户终端和所述目的用户终端进行数据通信时,控制所述目的量子分发设备使用所述量子密钥进行数据加解密。
2.基于权利要求1所述的一种量子密钥生命周期管理系统,其特征在于,所述源量子分发设备保存有多种预设的QKD协议;所述数据交互请求包括所述量子密钥文件的QKD协议类型和密钥长度。
3.基于权利要求2所述的一种量子密钥生命周期管理系统,其特征在于,所述量子密钥文件包括生成时间戳、所述源量子分发设备的ID、所述目的量子分发设备的ID、QKD协议的类型标识、密钥长度和所述量子密钥。
4.基于权利要求3所述的一种量子密钥生命周期管理系统,其特征在于,所述源用户终端对应的应用服务器为源应用服务器;
所述源应用服务器,用于从所述源量子分发设备获取所述量子密钥文件,给所述量子密钥分配唯一密钥ID添加到所述量子密钥文件,得到应用量子密钥文件上传给所述源量子分发设备;
所述源密钥代理服务器,具体用于根据所述目的量子分发设备的ID匹配所述目的密钥代理服务器的目的第一服务器ID,根据所述路由路径确定下一跳的密钥代理服务器的第二服务器ID,将所述第一服务器ID作为转发目的地址、第二服务器ID作为中继目的地址、所述源量子分发设备的第三服务器ID作为中继源地址和所述路由路径添加到所述应用量子密钥文件中,得到中继量子密钥文件发送给下一跳的密钥代理服务器;
中继密钥代理服务器,用于接收上一跳密钥代理服务器的中继量子密钥文件,验证所述中继量子密钥文件的完整性,根据所述路由路径更新验证通过的所述中继量子密钥文件的所述中继源地址和所述中继目的地址,将更新后的所述中继量子密钥文件发送给下一跳的密钥代理服务器;所述中继密钥代理服务器为所述路由路径上除所述源密钥代理服务器以外的任意密钥代理服务器。
5.基于权利要求4所述的一种量子密钥生命周期管理系统,其特征在于,所述路由路径中相邻两个密钥代理服务器之间进行数据传输时,使用预设的中继量子密钥进行数据加密;
每一密钥代理服务器,用于匹配该密钥代理服务器与下一跳的密钥代理服务器之间预设的中继量子密钥,使用该中继量子密钥加密中继量子密钥文件。
6.基于权利要求4所述的一种量子密钥生命周期管理系统,其特征在于,所述目的密钥代理服务器,用于将接收到的所述中继量子密钥文件拆分为中继传输数据和密钥数据,将所述中继传输数据发送给所述密钥管理服务器保存,将所述密钥数据发送给所述目的应用服务器保存;所述中继传输数据包括所述生成时间戳、所述源量子分发设备的ID、所述目的量子分发设备的ID、QKD协议的类型标识、所述密钥ID和所述路由路径;密钥数据包括所述密钥ID、所述密钥长度和所述量子密钥。
7.基于权利要求6所述的一种量子密钥生命周期管理系统,其特征在于,所述目的应用服务器,还用于在所述密钥数据中添加接收时间戳和所述目的应用服务器的ID,得到密钥存储数据进行保存;当每次控制所述目的量子分发设备使用所述量子密钥进行数据加解密时,生成使用记录发送给所述密钥管理服务器保存;所述使用记录包括所述目的应用服务器的ID、使用时间以及所述目的用户终端中使用所述量子密钥的应用程序的ID、应用程序的源ID和应用程序的目标ID。
8.基于权利要求7所述的一种量子密钥生命周期管理系统,其特征在于,所述目的应用服务器,还用于当达到预设条件则销毁所述密钥存储数据。
CN202211009798.7A 2022-08-22 2022-08-22 一种量子密钥生命周期管理系统 Pending CN115378585A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211009798.7A CN115378585A (zh) 2022-08-22 2022-08-22 一种量子密钥生命周期管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211009798.7A CN115378585A (zh) 2022-08-22 2022-08-22 一种量子密钥生命周期管理系统

Publications (1)

Publication Number Publication Date
CN115378585A true CN115378585A (zh) 2022-11-22

Family

ID=84068044

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211009798.7A Pending CN115378585A (zh) 2022-08-22 2022-08-22 一种量子密钥生命周期管理系统

Country Status (1)

Country Link
CN (1) CN115378585A (zh)

Similar Documents

Publication Publication Date Title
CN108574569B (zh) 一种基于量子密钥的认证方法及认证装置
US20220006627A1 (en) Quantum key distribution node apparatus and method for quantum key distribution thereof
CN106330434B (zh) 第一量子节点、第二量子节点、安全通信架构系统及方法
US8600063B2 (en) Key distribution system
CN104660602A (zh) 一种量子密钥传输控制方法及系统
WO2023082599A1 (zh) 基于量子密钥的区块链网络安全通信方法
CN108347404B (zh) 一种身份认证方法及装置
CN113114460B (zh) 一种基于量子加密的配电网信息安全传输方法
JP2009534923A (ja) 量子暗号ネットワークに対するユーザ認証と鍵管理
US20230040769A1 (en) Secure content routing using one-time pads
EP3909196B1 (en) One-time pads encryption hub
CN115632779B (zh) 一种基于配电网的量子加密通信方法及系统
CN115567207A (zh) 采用量子密钥分发实现组播数据加解密方法及系统
CN110808834A (zh) 量子密钥分发方法和量子密钥分发系统
CN102088352A (zh) 消息中间件的数据加密传输方法和系统
CN103856938A (zh) 一种加密解密的方法、系统及设备
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
CN115378585A (zh) 一种量子密钥生命周期管理系统
CN115459913A (zh) 一种基于量子密钥云平台的链路透明加密方法及系统
CN114285550A (zh) 一种量子安全密钥服务网络、系统与节点装置
CN113918971A (zh) 基于区块链的消息传输方法、装置、设备及可读存储介质
Elboukhari et al. Integration of quantum key distribution in the TLS protocol
KR20150135717A (ko) 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법
CN116684091B (zh) 基于量子密钥分发中继多层级数据区块链共享方法及系统
CN117527231A (zh) 一种基于量子安全网络终端配对的密钥分发方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination