CN115913528B - 一种基于安全芯片及云端协同的量子密钥管理方法 - Google Patents
一种基于安全芯片及云端协同的量子密钥管理方法 Download PDFInfo
- Publication number
- CN115913528B CN115913528B CN202211146598.6A CN202211146598A CN115913528B CN 115913528 B CN115913528 B CN 115913528B CN 202211146598 A CN202211146598 A CN 202211146598A CN 115913528 B CN115913528 B CN 115913528B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- cloud
- quantum
- module
- security chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 49
- 230000006854 communication Effects 0.000 claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 45
- 238000012795 verification Methods 0.000 claims abstract description 7
- 238000005516 engineering process Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 7
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 230000032683 aging Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000002347 injection Methods 0.000 claims description 3
- 239000007924 injection Substances 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000002194 synthesizing effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 239000000243 solution Substances 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于安全芯片及云端协同的量子密钥管理方法,通过云端量子密钥分发模块、云端量子密钥协同模块、云端量子密钥池、量子密钥标识交换机、量子密钥缓存队列管理模块、量子密钥队列、移动端安全芯片认证管理中心、安全芯片、手机,实现对云端与手机端的协同安全认证、标识动态交换、从而实现移动端用户之间点对点量子加密通信。通过基于安全芯片认证实现对手机设备合法性的验证及量子密钥在手机的安全芯片中存储,基于用户标识的交换机,实现了任意用户间量子密钥动态匹配,从而能够在任意两点间进行端到端量子密钥通信,高安全地实现手机与云端服务以及任意手机之间通过量子密钥的加密通信,兼顾高便携特性和高安全性的特性。
Description
技术领域
本发明属于通信技术领域,涉及一种基于安全芯片及云端协同的量子密钥管理方法。
背景技术
云计算技术是目前信息技术领域里发展迅速的技术,是学术及工业领域都十分关注的领域,云计算技术通过将大量计算资源、存储资源、网络资源进行整合,以灵活高效的方式按需提供服务,其高性能的计算能力为用户带来了便利的同时,云计算本身的安全问题一直是阻碍其在更多的领域广泛应用的障碍。目前国内外多家机构对云计算环境下的加密通信开展了研究,提出了各种云计算环境下的秘钥管理和节点注册及安全通信技术的方案,但是所有的方案均使用传统的秘钥加密技术,而传统的秘钥加密技术都是采用基于算法复杂度的加密方法,随着云计算计算能力的不断提高,本身算法存在被破解的威胁,直接影响云计算环境的安全。
量子保密通信技术是目前世界上公认的理论上安全的加密通信方法,量子保密通信技术利用根据量子力学的特性以及海德堡测不准原理,其加密原理不依赖于算法的复杂度,不会因为计算能力的提高对量子秘钥加密带来威胁,因此非常适合在云计算环境中进行应用。在量子保密通信过程中,信息载体为单光子,考虑到单光子在光纤信道中的衰减及探测器探测效率等原因,商用系统的通信距离一般不会超过100km,这种局限性使得点对点量子通信系统只能适用于城际的保密通信,而对于省际和省际以上的保密通信却无能为力,这大大限制了量子保密通信的使用范围,对其实用化的发展进程也带来了阻碍。
发明内容
本发明的目的是实现一种基于安全芯片及云端协同的量子密钥管理方法,从而实现移动端用户之间点对点量子加密通信。通过基于安全芯片认证实现对手机设备合法性的验证及量子密钥在手机的安全芯片中存储,基于用户标识的交换机,实现了任意用户间量子密钥动态匹配,从而能够在任意两点间进行端到端量子密钥通信,高安全地实现手机与云端服务以及任意手机之间通过量子密钥的加密通信,兼顾高便携特性和高安全性的特性。
本发明所采用的技术方案是,一种基于近场通信的移动网络量子密钥分发系统,包括通过云端量子密钥分发模块、云端量子密钥协同模块、云端量子密钥池、量子密钥标识交换机、量子密钥缓存队列管理模块、量子密钥队列、移动端安全芯片认证管理中心、安全芯片、手机,实现对云端与手机端的协同安全认证、标识动态交换;
所述云端量子密钥分发模块,用于采用量子密钥分发网络的量子密钥产生设备及量子密钥生成设备,量子秘钥生成过程可以通过各种已有的基于BB84或B92等量子密钥分发协议的量子秘钥生成设备实现;
所述云端量子密钥协同模块,用于同步云端量子密钥与各个用户手机芯片中量子密钥的标识分配、密钥消耗、时序同步,通过两端的量子密钥协同模块,将用户密钥申请使用的各项信息同步到云端和手机的安全芯片;
所述云端量子密钥池,用于将量子密钥分发模块的量子密钥按序进行存储,通过量子密钥交换机及量子密钥缓存队列管理模块进行分配使用;
所述量子密钥标识交换机,用于对云端获取的需要进行量子密钥加密通信的用户应用、时序等信息进行合成,生成量子密钥标识,通过量子密钥标识交换机建立虚拟交换链路,实现任意两个用户通过自有分配到的量子密钥及云端虚拟交换链路的数据流量子加密;
所述量子密钥缓存队列管理模块,将云端量子密钥池获取的量子密钥进行加密存储,实现量子密钥队列中量子密钥的消耗及老化管理,生成用于量子密钥标识交换的缓存队列;
所述量子密钥队列,用于加密存储对应每个安全芯片分配的量子密钥;
所述移动端安全芯片认证管理中心,用于量子密钥分发用户端对每个用户手机中的安全芯片进行认证,通过JAVACOS应用在芯片内进行安全认证,验证证书有效性、鉴定用户权限、同步量子密钥加密授权,实现包括并不限于兼容DES、3DES、IDEA、AES、SM2、SM3、SM4等加密算法的量子密钥加密通信;
所述手机,用于使用了存储量子密钥的安全芯片的手机设备,用作量子密钥移动端应用的存储载体;
进一步的,所述的一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于,所述包括云端量子密钥分发模块、云端量子密钥协同模块,云端量子密钥协同模块与安全芯片量子密钥协同模块相连,用于量子密钥分配及使用信息同步。云端量子密钥分发模块与云端量子密钥池相连,所述密钥池包括之间通过量子信道连接,云端密钥池与量子密钥标识交换机直接需通过云端量子密钥协同模块进行交换。所述云端量子密钥协同模块与量子密钥标识交换机连接,量子密钥标识交换机为云端核心功能组件,通过云端量子密钥协同模块获取的用户加密请求、时序等信息,将双方用户量子密钥队列建立关联,同时通过创建虚拟链加载双方量子密钥流,通过在量子密钥标识虚拟交换机,实现任意两个用户通过云端链路实现点对点的量子加密通信,同时不需要提前进行N*N量子密钥存储。所述云端量子密钥协同模块与量子密钥缓存队列管理模块连接,量子密钥协同模块实现云端与所述移动端安全芯片认证管理中心之间的通信;所述量子密钥缓存队列管理模块包括多个量子密钥队列,量子密钥缓存队列管理模块与所述云端量子密钥分发模块、云端量子密钥协同模块、量子密钥连接,实现对应加密存储已经分配到各安全芯片中的量子密钥;所述云端量子密钥协同模块与移动端安全芯片认证管理中心连接,对于通过JAVACOS安全认证的安全芯片实现多种方式的量子密钥注入,用于量子密钥的安全存储于安全使用;进一步的,所述的一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于,所述包括云端量子密钥分发模块、云端量子密钥协同模块,云端量子密钥协同模块与安全芯片量子密钥协同模块相连,用于量子密钥分配及使用信息同步。云端量子密钥分发模块与云端量子密钥池相连,所述密钥池包括之间通过量子信道连接,云端密钥池与量子密钥标识交换机直接需通过云端量子密钥协同模块进行交换。所述云端量子密钥协同模块与量子密钥标识交换机连接,量子密钥标识交换机为云端核心功能组件,通过云端量子密钥协同模块获取的用户加密请求、时序等信息,将双方用户量子密钥队列建立关联,同时通过创建虚拟链加载双方量子密钥流,通过在量子密钥标识虚拟交换机,实现任意两个用户通过云端链路实现点对点的量子加密通信,同时不需要提前进行N*N量子密钥存储。所述云端量子密钥协同模块与量子密钥缓存队列管理模块连接,量子密钥协同模块实现云端与所述移动端安全芯片认证管理中心之间的通信。所述量子密钥缓存队列管理模块包括多个量子密钥队列,量子密钥缓存队列管理模块与所述云端量子密钥分发模块、云端量子密钥协同模块、量子密钥连接,实现对应加密存储已经分配到各安全芯片中的量子密钥;所述云端量子密钥协同模块与移动端安全芯片认证管理中心连接,对于通过JAVACOS安全认证的安全芯片实现多种方式的量子密钥注入,用于量子密钥的安全存储于安全使用。
本发明所采用技术方案是:一种基于安全芯片及云端协同的量子密钥管理方法,按照以下步骤进行:
步骤1,通过量子密钥分发链路,云端量子密钥分发模块,通过QKD协议实时生成量子密钥并分别分配到云端量子密钥池及移动端安全芯片认证管理中心,通过QKD连接,云端及用户安全芯片端可以多个QKD链路进行密钥生成;
步骤2,量子密钥初始阶段:云端量子密钥分发模块初始工作时,生成量子密钥,并监控当前密钥分发状态,并且验证当前与服务器端的通信连接是否可靠,以确保密钥分发和同步的可靠性;
步骤3,量子密钥协同阶段:云端量子密钥分发模块协同量子密钥分发状态、使用消耗状态、每个用户手机中安全芯片的量子密钥使用及授权状态,同步地在量子密钥缓存队列管理模块进行初始化,对应用户的手机芯片中量子密钥状态,进行动态的量子密钥队列状态同步,实现每个量子密钥队列与用户手机芯片中的量子密钥精准状态同步,期间实时协同量子密钥的状态,不传输量子密钥;
步骤4,量子密钥标识交换:量子密钥标识交换机,依据云端量子密钥协同模块获取的用户加密请求、时序等信息,在云端通过虚拟化技术建立发起加密通信双方的量子加密链路,通过将双方用户量子密钥队列建立关联,以量子密钥流的方式,将双发量子密钥加载到虚拟链路,通过量子密钥标识虚拟交换机,对两端用户在虚拟链路内进行基于数据流不落地的加密和解密,实现任意两个用户可使用自己安全芯片中的量子密钥进行加密,云端虚拟链路中双向进行点对点加密解密,期间采用基于两端量子密钥队列的量子密钥流进行一次一密的加密方式,实现各个用户间点对点双向实现量子加密;
步骤5,安全芯片认证管理阶段:在移动端安全芯片用户管理中心进行安全芯片认证管理,基于JAVACOS实现芯片内的证书验证及鉴权。
步骤6,量子密钥加密应用阶段:用户通过手机及安全芯片可以实现多个应用间、任意用户间、用户与云间的量子密钥加密通信。
进一步的,所述步骤4中QKD链路密钥交换过程,系统中当密钥生成量小于移动网络对量子密钥的需求量时,采用密钥增强方式以满足移动网络对量子密钥的需求。
进一步的,所述步骤4中,在系统中同一移动端安全芯片认证管理中心具有可以对多台用户手机中及安全芯片进行认证及量子密钥分配功能。
本发明的有益效果是通过量子密钥云端与用户手机的安全芯片端的量子密钥协同,通过云端实时生成与手机中安全芯片的状态一致的量子密钥队列,利用基于量子密钥标识动态交换技术,在云端动态加载任意用户双方的量子密钥流,并通过创建云端虚拟安全链路,实现基于双方量子密钥流的对数据流解密及加密的功能,并通过安全芯片JAVACOS实现安全认证管理,实现对用户的身份合法性的验证,实现任意手机用户基于安全芯片中量子密钥进行点对点量子加密通信,并兼顾了移动设备的高便携性与应用轻便性。
附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于安全芯片及云端协同的量子密钥管理方法所采用的结构示意图。
图2是本发明实施例提供的一种基于安全芯片及云端协同的量子密钥管理方法的流程图。
图3是本发明实施例提供的一种基于安全芯片及云端协同的量子密钥标识交换机原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明实施例的基于安全芯片及云端协同的量子密钥管理方法的结构,如图1所示,本发明是这样实现的:包括通过云端量子密钥分发模块、云端量子密钥协同模块、云端量子密钥池、量子密钥标识交换机、量子密钥缓存队列管理模块、量子密钥队列、移动端安全芯片认证管理中心、安全芯片、手机,实现对云端与手机端的协同安全认证、标识动态交换,基于安全芯片及云端协同的量子密钥管理方法具体步骤如下:
(1)通过量子密钥分发链路,云端量子密钥分发模块,通过QKD协议实时生成量子密钥并分别分配到云端量子密钥池及移动端安全芯片认证管理中心,通过QKD连接,云端及用户安全芯片端可以多个QKD链路进行密钥生成;
(2)量子密钥初始阶段:云端量子密钥分发模块初始工作时,生成量子密钥,并监控当前密钥分发状态,并且验证当前与服务器端的通信连接是否可靠,以确保密钥分发和同步的可靠性;
(3)量子密钥协同阶段:云端量子密钥分发模块协同量子密钥分发状态、使用消耗状态、每个用户手机中安全芯片的量子密钥使用及授权状态,同步地在量子密钥缓存队列管理模块进行初始化,对应用户的手机芯片中量子密钥状态,进行动态的量子密钥队列状态同步,实现每个量子密钥队列与用户手机芯片中的量子密钥精准状态同步,期间实时协同量子密钥的状态,不传输量子密钥;
(4)量子密钥标识交换:量子密钥标识交换机,依据云端量子密钥协同模块获取的用户加密请求、时序等信息,在云端通过虚拟化技术建立发起加密通信双方的量子加密链路,通过将双方用户量子密钥队列建立关联,以量子密钥流的方式,将双发量子密钥加载到虚拟链路,通过量子密钥标识虚拟交换机,对两端用户在虚拟链路内进行基于数据流不落地的加密和解密,实现任意两个用户可使用自己安全芯片中的量子密钥进行加密,云端虚拟链路中双向进行点对点加密解密,期间采用基于两端量子密钥队列的量子密钥流进行一次一密的加密方式,实现各个用户间点对点双向实现量子加密;
(5)安全芯片认证管理阶段:在移动端安全芯片用户管理中心进行安全芯片认证管理,基于JAVACOS实现芯片内的证书验证及鉴权。
(6)量子密钥加密应用阶段:用户通过手机及安全芯片可以实现多个应用间、任意用户间、用户与云间的量子密钥加密通信。
根据上述系统的运行流程每一个功能模块介绍如下:
云端量子密钥分发模块,用于采用量子密钥分发网络的量子密钥产生设备及量子密钥生成设备,量子秘钥生成过程可以通过各种已有的基于BB84或B92等量子密钥分发协议的量子秘钥生成设备实现;
云端量子密钥协同模块,用于同步云端量子密钥与各个用户手机芯片中量子密钥的标识分配、密钥消耗、时序同步,通过两端的量子密钥协同模块,将用户密钥申请使用的各项信息同步到云端和手机的安全芯片;
云端量子密钥池,用于将量子密钥分发模块的量子密钥按序进行存储,通过量子密钥交换机及量子密钥缓存队列管理模块进行分配使用;
量子密钥标识交换机,用于对云端获取的需要进行量子密钥加密通信的用户应用、时序等信息进行合成,生成量子密钥标识,通过量子密钥标识交换机建立虚拟交换链路,实现任意两个用户通过自有分配到的量子密钥及云端虚拟交换链路的数据流量子加密;
量子密钥缓存队列管理模块,将云端量子密钥池获取的量子密钥进行加密存储,实现量子密钥队列中量子密钥的消耗及老化管理,生成用于量子密钥标识交换的缓存队列;
量子密钥队列,用于加密存储对应每个安全芯片分配的量子密钥;
移动端安全芯片认证管理中心,用于量子密钥分发用户端对每个用户手机中的安全芯片进行认证,通过JAVACOS应用在芯片内进行安全认证,验证证书有效性、鉴定用户权限、同步量子密钥加密授权,实现包括并不限于兼容DES、3DES、IDEA、AES、SM2、SM3、SM4等加密算法的量子密钥加密通信;
手机用于使用了存储量子密钥的安全芯片的手机设备,用作量子密钥移动端应用的存储载体;
如图3所示为移动网络量子密钥分发系统集成图。基于安全芯片及云端协同的量子密钥管理方法主要用于实现对移动网络的量子密钥分发。移动网络量子密钥分发系统通过近场通信将密钥从网关端注入到移动设备,并且在移动设备成功接收网关端密钥信息后网关端将密钥信息同步到服务器端。在图3 中网关端与服务器端之间的密钥分发通过量子QKD链路实现。通过量子QKD链路在网关端密钥池和服务器端密钥池中生成待分发的量子密钥。在实际应用中一台服务器可以与多个网关端进行连接。网关端通过近场通信技术与移动设备进行连接,将量子密钥注入移动设备,同时通过密钥同步模块将密钥信息同步到服务器端。在一个网关端设备上可以同时接载多个NFC天线同一时间内向多个移动设备注入量子密钥。在移动设备成功注入量子密钥后,移动设备与服务器端可以通过经典信道进行量子加密通信。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (6)
1.一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于包括云端量子密钥分发模块、云端量子密钥协同模块、云端量子密钥池、量子密钥标识交换机、量子密钥缓存队列管理模块、量子密钥队列、移动端安全芯片认证管理中心、安全芯片、手机;
所述云端量子密钥分发模块,用于采用量子密钥分发网络的量子密钥产生设备及量子密钥生成设备,量子秘钥生成过程可以通过各种已有的基于BB84或B92量子密钥分发协议的量子秘钥生成设备实现;
所述云端量子密钥协同模块,用于同步云端量子密钥与各个用户手机芯片中量子密钥的标识分配、密钥消耗、时序同步,通过两端的量子密钥协同模块,将用户密钥申请使用的各项信息同步到云端和手机的安全芯片;
所述云端量子密钥池,用于将量子密钥分发模块的量子密钥按序进行存储,通过量子密钥交换机及量子密钥缓存队列管理模块进行分配使用;
所述量子密钥标识交换机,用于对云端获取的需要进行量子密钥加密通信的用户应用、时序信息进行合成,生成量子密钥标识,通过量子密钥标识交换机建立虚拟交换链路,实现任意两个用户通过自有分配到的量子密钥及云端虚拟交换链路的数据流量子加密;
所述量子密钥缓存队列管理模块,将云端量子密钥池获取的量子密钥进行加密存储,实现量子密钥队列中量子密钥的消耗及老化管理,生成用于量子密钥标识交换的缓存队列;
所述量子密钥队列,用于加密存储对应每个安全芯片分配的量子密钥;
所述移动端安全芯片认证管理中心,用于量子密钥分发用户端对每个用户手机中的安全芯片进行认证,通过JAVACOS应用在芯片内进行安全认证,验证证书有效性、鉴定用户权限、同步量子密钥加密授权,实现包括并不限于兼容DES、3DES、IDEA、AES、SM2、SM3、SM4加密算法的量子密钥加密通信;
所述手机,用于使用了存储量子密钥的安全芯片的手机设备,用作量子密钥移动端应用的存储载体。
2.根据权利要求1所述的一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于,所述包括云端量子密钥分发模块、云端量子密钥协同模块,云端量子密钥协同模块与安全芯片量子密钥协同模块相连,用于量子密钥分配及使用信息同步;
云端量子密钥分发模块与云端量子密钥池相连,所述密钥池包括之间通过量子信道连接,云端密钥池与量子密钥标识交换机直接需通过云端量子密钥协同模块进行交换;
所述云端量子密钥协同模块与量子密钥标识交换机连接,量子密钥标识交换机为云端核心功能组件,通过云端量子密钥协同模块获取的用户加密请求、时序信息,将双方用户量子密钥队列建立关联,同时通过创建虚拟链加载双方量子密钥流,通过在量子密钥标识虚拟交换机,实现任意两个用户通过云端链路实现点对点的量子加密通信,同时不需要提前进行N*N量子密钥存储;
所述云端量子密钥协同模块与量子密钥缓存队列管理模块连接,量子密钥协同模块实现云端与所述移动端安全芯片认证管理中心之间的通信;
所述量子密钥缓存队列管理模块包括多个量子密钥队列,量子密钥缓存队列管理模块与所述云端量子密钥分发模块、云端量子密钥协同模块、量子密钥连接,实现对应加密存储已经分配到各安全芯片中的量子密钥;
所述云端量子密钥协同模块与移动端安全芯片认证管理中心连接,对于通过JAVACOS安全认证的安全芯片实现多种方式的量子密钥注入,用于量子密钥的安全存储于安全使用。
3.根据权利要求2所述的一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于,所述移动端安全芯片认证管理中心采用Android5.0以上操作系统、NFC功能、蓝牙5.0功能的软件系统上,系统具有通过与手机的安全芯片中的JAVACOS通信功能,实现安全认证、信息校验、用户授权功能。
4.一种如权利要求1-3任意一个所述的基于安全芯片及云端协同的量子密钥管理方法,其特征在于,按照以下步骤进行:
步骤1,通过量子密钥分发链路,云端量子密钥分发模块,通过QKD协议实时生成量子密钥并分别分配到云端量子密钥池及移动端安全芯片认证管理中心,通过QKD连接,云端及用户安全芯片端可以多个QKD链路进行密钥生成;
步骤2,量子密钥初始阶段:云端量子密钥分发模块初始工作时,生成量子密钥,并监控当前密钥分发状态,并且验证当前与服务器端的通信连接是否可靠,以确保密钥分发和同步的可靠性;
步骤3,量子密钥协同阶段:云端量子密钥分发模块协同量子密钥分发状态、使用消耗状态、每个用户手机中安全芯片的量子密钥使用及授权状态,同步地在量子密钥缓存队列管理模块进行初始化,对应用户的手机芯片中量子密钥状态,进行动态的量子密钥队列状态同步,实现每个量子密钥队列与用户手机芯片中的量子密钥精准状态同步,期间实时协同量子密钥的状态,不传输量子密钥;
步骤4,量子密钥标识交换:量子密钥标识交换机,依据云端量子密钥协同模块获取的用户加密请求、时序信息,在云端通过虚拟化技术建立发起加密通信双方的量子加密链路,通过将双方用户量子密钥队列建立关联,以量子密钥流的方式,将双发量子密钥加载到虚拟链路,通过量子密钥标识虚拟交换机,对两端用户在虚拟链路内进行基于数据流不落地的加密和解密,实现任意两个用户可使用自己安全芯片中的量子密钥进行加密,云端虚拟链路中双向进行点对点加密解密,期间采用基于两端量子密钥队列的量子密钥流进行一次一密的加密方式,实现各个用户间点对点双向实现量子加密;
步骤5,安全芯片认证管理阶段:在移动端安全芯片用户管理中心进行安全芯片认证管理,基于JAVACOS实现芯片内的证书验证及鉴权;
步骤6,量子密钥加密应用阶段:用户通过手机及安全芯片可以实现多个应用间、任意用户间、用户与云间的量子密钥加密通信。
5.根据权利要求4所述的一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于,所述步骤4中的密钥标识交换过程,系统中当密钥生成量小于移动网络对量子密钥的需求量时,采用密钥增强方式以满足移动网络对量子密钥的需求。
6.根据权利要求4所述的一种基于安全芯片及云端协同的量子密钥管理方法,其特征在于,所述步骤4中,在系统中同一移动端安全芯片认证管理中心具有可以对多台用户手机中及安全芯片进行认证及量子密钥分配功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211146598.6A CN115913528B (zh) | 2022-09-22 | 2022-09-22 | 一种基于安全芯片及云端协同的量子密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211146598.6A CN115913528B (zh) | 2022-09-22 | 2022-09-22 | 一种基于安全芯片及云端协同的量子密钥管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115913528A CN115913528A (zh) | 2023-04-04 |
CN115913528B true CN115913528B (zh) | 2024-06-11 |
Family
ID=86482475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211146598.6A Active CN115913528B (zh) | 2022-09-22 | 2022-09-22 | 一种基于安全芯片及云端协同的量子密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115913528B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483427A (zh) * | 2017-08-09 | 2017-12-15 | 北京冠霖环如科技有限公司 | 一种基于Ntag21X系列芯片的自增强型防伪技术 |
CN107820238A (zh) * | 2016-09-12 | 2018-03-20 | 国民技术股份有限公司 | Sim卡、区块链应用安全模块、客户端及其安全操作方法 |
CN113902120A (zh) * | 2021-09-18 | 2022-01-07 | 中国人民解放军战略支援部队信息工程大学 | 异构云解算平台混合计算任务动态自适应划分调度方法及系统 |
CN114419928A (zh) * | 2022-01-27 | 2022-04-29 | 合肥工业大学 | 一种基于量子通讯的车路云协同控制系统及方法 |
CN114553422A (zh) * | 2022-04-26 | 2022-05-27 | 中电信量子科技有限公司 | VoLTE语音加密通信方法、终端及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11451383B2 (en) * | 2019-09-12 | 2022-09-20 | General Electric Company | Communication systems and methods |
-
2022
- 2022-09-22 CN CN202211146598.6A patent/CN115913528B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107820238A (zh) * | 2016-09-12 | 2018-03-20 | 国民技术股份有限公司 | Sim卡、区块链应用安全模块、客户端及其安全操作方法 |
CN107483427A (zh) * | 2017-08-09 | 2017-12-15 | 北京冠霖环如科技有限公司 | 一种基于Ntag21X系列芯片的自增强型防伪技术 |
CN113902120A (zh) * | 2021-09-18 | 2022-01-07 | 中国人民解放军战略支援部队信息工程大学 | 异构云解算平台混合计算任务动态自适应划分调度方法及系统 |
CN114419928A (zh) * | 2022-01-27 | 2022-04-29 | 合肥工业大学 | 一种基于量子通讯的车路云协同控制系统及方法 |
CN114553422A (zh) * | 2022-04-26 | 2022-05-27 | 中电信量子科技有限公司 | VoLTE语音加密通信方法、终端及系统 |
Non-Patent Citations (1)
Title |
---|
网络空间安全体系与关键技术;罗军舟;杨明;凌振;吴文甲;顾晓丹;;中国科学:信息科学;20160820(08);941-945 * |
Also Published As
Publication number | Publication date |
---|---|
CN115913528A (zh) | 2023-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10243742B2 (en) | Method and system for accessing a device by a user | |
CN112152817B (zh) | 基于后量子密码算法进行认证的量子密钥分发方法及系统 | |
CN102315937B (zh) | 无线通信装置和服务器之间数据的安全交易系统和方法 | |
CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN113630407B (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
CN102118387A (zh) | 无线通信装置与服务器之间的数据安全事务的系统和方法 | |
CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN110808834B (zh) | 量子密钥分发方法和量子密钥分发系统 | |
CN110401530A (zh) | 一种燃气表的安全通信方法、系统、设备和存储介质 | |
CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
Seo et al. | Encryption key management for secure communication in smart advanced metering infrastructures | |
CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
Hassani Karbasi et al. | SINGLETON: A lightweight and secure end-to-end encryption protocol for the sensor networks in the Internet of Things based on cryptographic ratchets | |
CN115913528B (zh) | 一种基于安全芯片及云端协同的量子密钥管理方法 | |
CN218336048U (zh) | 一种量子通信的密钥管理动态路由生成网络架构 | |
CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
CN111682936B (zh) | 一种基于物理不可克隆函数的Kerberos鉴权方法 | |
CN114386020A (zh) | 基于量子安全的快速二次身份认证方法及系统 | |
CN114040390A (zh) | 一种基于量子安全的5g虚商密钥库分发方法 | |
Chen et al. | Encryption and authentication mechanism of 10G EPON systems based on GCM | |
CN212660188U (zh) | 客户端、服务端抗量子计算内网接入装置及内网接入系统 | |
Wang et al. | Resource-Constrained Unmanned Aerial Vehicle Cluster Autonomous Wireless Communication Security Scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |