JP2020127206A - 量子鍵配送のための方法、装置、及びシステム - Google Patents
量子鍵配送のための方法、装置、及びシステム Download PDFInfo
- Publication number
- JP2020127206A JP2020127206A JP2020048755A JP2020048755A JP2020127206A JP 2020127206 A JP2020127206 A JP 2020127206A JP 2020048755 A JP2020048755 A JP 2020048755A JP 2020048755 A JP2020048755 A JP 2020048755A JP 2020127206 A JP2020127206 A JP 2020127206A
- Authority
- JP
- Japan
- Prior art keywords
- quantum
- key
- secret
- security key
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
Description
本願は、2015年1月22日に出願された中国特許出願公開第201510033128.2号に基づき、その優先権の利益を主張するものであり、この特許出願の全内容が参照により本明細書に援用される。
本願は、量子鍵技術に関し、特に量子鍵配送のための方法、装置、及びシステムに関する。
コンピュータ及びネットワーク技術の発達に伴い、例えば、アプリケーション、データ、及びITサービスをユーザに提供するクラウド計算システムを含め、様々なサービスをユーザに提供するシステムが出現した。そのようなシステムでは、記憶された静的データ及び動的に生成されるデータのセキュリティを保証するために、暗号化アルゴリズムを用いてデータを暗号化する必要がある。例えば、クラウド計算環境では、2つのデータ暗号化モードが通常使用される:証明書認証に基づく第1の暗号化モード及びクラウド計算鍵管理に基づく第2の暗号化モード。
本開示の一態様は、量子鍵配送システムに関する。本量子鍵配送システムは、量子セキュリティ鍵管理デバイスと、量子セキュリティ鍵管理デバイスと接続される複数の量子セキュリティ鍵配送デバイスと、量子セキュリティ鍵管理デバイス及び複数の量子セキュリティ鍵配送デバイスと接続される量子セキュリティ鍵サービスデバイスとを含む。量子セキュリティ鍵管理デバイスは、識別情報ベースシステム秘密鍵を複数のシステムサブ秘密鍵に分割し、複数のシステムサブ秘密鍵を、対応する数の量子セキュリティ鍵配送デバイスに配送する。量子セキュリティ鍵サービスデバイスは、複数の量子セキュリティ鍵配送デバイスのうちの第1の量子セキュリティ鍵配送デバイスからの認証済み秘密鍵を取得する要求を、量子セキュリティ鍵配送デバイスのうちの所定数の第2の量子セキュリティ鍵配送デバイスに転送する。所定数の第2の量子セキュリティ鍵配送デバイスは、それぞれシステムサブ秘密鍵から識別情報ベース認証済みサブ秘密鍵を生成する。第1の量子セキュリティ鍵配送デバイスは、所定数の第2の量子セキュリティ鍵配送デバイスから、識別情報ベース認証済みサブ秘密鍵を取得し、識別情報ベース認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築する。
添付図面は、本明細書の一部をなし、幾つかの実施形態を示し、説明と共に開示される原理を説明する役割を果たす。
これより、例が添付図面に示される例示的な実施形態を詳細に参照する。以下の説明は、異なる図面中の同じ番号が、別段のことが表される場合を除き、同じ又は同様の要素を表す添付図面を参照する。本発明による例示的な実施形態の以下の説明に記載される実装形態は、本発明による全ての実装形態を表すわけではない。その代わり、実装形態は、添付の特許請求の範囲に記載される本発明に関連する態様によるシステム及び方法の単なる例である。
を通して生成することができ、式中、Srは、量子ノイズ源により生成される乱数であり、BNIDは、システムの識別子情報であり、expire_timeは、タイムスタンプ情報であり、及びSは、識別情報ベースシステム秘密鍵である。QSKMデバイスは、システム秘密鍵(システム鍵とも呼ばれる)をシステム鍵データベースに記憶することができ、システム鍵データベースにはQSKMデバイスのみがアクセス可能である。
(1)t以上である任意の数のメンバが、保持する秘密サブを用いて秘密Sを再構築することができ、
(2)t未満の任意の数のメンバが、保持する秘密サブを用いて秘密Sを再構築することはできない。
h(x)=αt−1xt−1+・・・+α1x+α0mоdφ −−−−−− 式2
Si=h(xi)mоdφxi=i,i=1,...,n −−−− 式3
を使用することにより、QSKMの識別情報ベース秘密鍵を生成し得、式中、QSKMIDは、QSKMの識別子情報であり、QSKMrは、量子ノイズ源を使用することにより、QSKMにより生成される乱数であり、expire_timeは、タイムスタンプ情報であり、QSKMPKは、QSKMの識別情報ベース秘密鍵である。
(rの値は1〜tの範囲内)は、システムサブ秘密鍵であり、UIDは、認証済み秘密鍵の要求者として機能する第1のQSKDデバイスの識別子情報であり、expire_timeは、タイムスタンプ情報であり、Surは、要求者の識別子情報に基づいた識別情報ベース認証済みサブ秘密鍵である。
式中、
は、初期化段階にQSKDデバイスにより取得されるシステムサブ秘密鍵であり、UIDは、要求者の識別子情報であり、expire_timeは、タイムスタンプ情報であり、Surは、要求者の識別子情報に基づいた識別情報ベース認証済みサブ秘密鍵である。
式中、Srは、量子ノイズ源により生成される乱数であり、BNIDは、システムの識別子情報であり、expire_timeは、タイムスタンプ情報であり、Sは、識別情報ベースシステム秘密鍵である。
QSKMデバイスにより、量子ノイズ源により生成される乱数、QSKMデバイスの識別子情報、及びタイムスタンプ情報を使用することにより、識別情報ベース秘密鍵及び対応する署名証明書を生成すること、
QSKMデバイスにより、第1のQSKDデバイス又はQSKSデバイスからの登録要求を受信し、登録要求を開始するデバイスの対応する識別子情報を生成及び配送すること、並びに
QSKMデバイスにより、量子鍵合意に従って、量子ノイズ源により生成される乱数及びタイムスタンプ情報を、登録要求を開始する第1のQSKDデバイス又はQSKSデバイスと共有し、登録要求を開始する第1のQSKDデバイス又はQSKSデバイスにより、取得された識別子情報、乱数、及びタイムスタンプ情報に従って識別情報ベース秘密鍵を生成すること。幾つかの実施形態では、初期化段階での上述したプロセスは、幾つかの他の又は全てのQSKDデバイス及びQSKSデバイスに適用することができる。
式中、Srは、量子ノイズ源により生成される乱数であり、BNIDは、システムの識別子情報であり、expire_timeは、タイムスタンプ情報であり、Sは、識別情報ベースシステム秘密鍵である。
秘密鍵取得要求受信ユニット401がトリガーされる前に、登録要求をQSKDデバイス又はQSKSデバイスから受信するように構成される、登録要求受信ユニット、
登録要求を開始するデバイスの対応する識別子情報を生成及び配送するように構成される、識別情報配送ユニット、及び
量子鍵合意に従って、量子ノイズ源により生成される乱数及びタイムスタンプ情報を、登録要求を開始するデバイスと共有するように構成される、識別共有ユニット。
式中、
は、システムサブ秘密鍵であり、UIDは、要求者の識別子情報であり、expire_timeは、タイムスタンプであり、Surは、要求者の識別情報ベース認証済みサブ秘密鍵である。
Claims (41)
- 量子セキュリティ鍵管理デバイスと、
前記量子セキュリティ鍵管理デバイスと接続される複数の量子セキュリティ鍵配送デバイスと、
前記量子セキュリティ鍵管理デバイス及び前記複数の量子セキュリティ鍵配送デバイスと接続される量子セキュリティ鍵サービスデバイスと
を含み、
前記量子セキュリティ鍵管理デバイスは、識別情報ベースシステム秘密鍵を複数のシステムサブ秘密鍵に分割し、前記複数のシステムサブ秘密鍵を、対応する数の前記量子セキュリティ鍵配送デバイスに配送し、
前記量子セキュリティ鍵サービスデバイスは、前記複数の量子セキュリティ鍵配送デバイスのうちの第1の量子セキュリティ鍵配送デバイスから認証済み秘密鍵を取得する要求を、量子セキュリティ鍵配送デバイスのうちの所定数の第2の量子セキュリティ鍵配送デバイスに転送し、
前記所定数の第2の量子セキュリティ鍵配送デバイスは、それぞれ前記システムサブ秘密鍵から識別情報ベース認証済みサブ秘密鍵を生成し、
前記第1の量子セキュリティ鍵配送デバイスは、前記所定数の第2の量子セキュリティ鍵配送デバイスから、前記識別情報ベース認証済みサブ秘密鍵を取得し、前記識別情報ベース認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築する、量子鍵配送システム。 - 前記複数の量子セキュリティ鍵配送デバイスのうちの少なくとも1つは、前記量子セキュリティ鍵サービスデバイスを含む、請求項1に記載の量子鍵配送システム。
- 前記量子セキュリティ鍵管理デバイスは、閾値秘密共有メカニズムを使用することにより、前記識別情報ベースシステム秘密鍵を分割するように更に構成され、前記第1の量子セキュリティ鍵配送デバイスは、前記閾値秘密共有メカニズムを使用することにより識別情報ベース認証済み秘密鍵を再構築するように更に構成される、請求項1に記載の量子鍵配送システム。
- 前記第1の量子セキュリティ鍵配送デバイスは、前記再構築された識別情報ベース認証済み秘密鍵に従って識別情報ベース署名証明書を生成するように更に構成される、請求項1に記載の量子鍵配送システム。
- 前記量子セキュリティ鍵管理デバイスは、前記量子鍵配送システムの識別子情報、量子ノイズ源により生成される乱数、及びタイムスタンプ情報に基づいて、前記識別情報ベースシステム秘密鍵を生成するように更に構成される、請求項1に記載の量子鍵配送システム。
- 前記量子セキュリティ鍵管理デバイスは、式:
に基づいて、前記識別情報ベースシステム秘密鍵を生成するように更に構成され、
式中、Srは、前記量子ノイズ源により生成される前記乱数であり、BNIDは、前記システムの前記識別子情報であり、expire_timeは、前記タイムスタンプ情報であり、Sは、前記識別情報ベースシステム秘密鍵である、請求項5に記載の量子鍵配送システム。 - 前記量子セキュリティ鍵管理デバイスは、量子ノイズ源により生成される乱数、前記量子セキュリティ鍵管理デバイスの識別子情報、及びタイムスタンプ情報に基づいて、前記識別情報ベースシステム秘密鍵を生成するように更に構成される、請求項1に記載の量子鍵配送システム。
- 前記第2の量子セキュリティ鍵配送デバイスのそれぞれは、前記第1の量子セキュリティ鍵配送デバイスの識別子情報、タイムスタンプ情報、及び前記システムサブ秘密鍵に基づいて、前記識別情報ベース認証済みサブ秘密鍵を生成するように更に構成される、請求項1に記載の量子鍵配送システム。
- 前記第2の量子セキュリティ鍵配送デバイスのそれぞれは、式:
により前記識別情報ベース認証済みサブ秘密鍵を生成するように更に構成され、
式中、
は、前記システムサブ秘密鍵であり、UIDは、前記第1の量子セキュリティ鍵配送デバイスの前記識別子情報であり、expire_timeは、前記タイムスタンプ情報であり、Surは、識別情報ベース認証済みサブ秘密鍵である、請求項8に記載の量子鍵配送システム。 - 前記量子セキュリティ鍵管理デバイスは、量子セキュリティ鍵配送デバイス又は量子セキュリティ鍵サービスデバイスから受信される登録要求に従って、前記量子セキュリティ配送デバイス又は前記量子セキュリティ鍵サービスデバイスの識別子情報を生成するように更に構成され、及び
前記量子セキュリティ鍵配送デバイス及び前記量子セキュリティ鍵サービスデバイスは、
量子ノイズ源により生成される乱数及びタイムスタンプ情報を前記量子セキュリティ鍵管理デバイスから取得し、
前記識別子情報、前記乱数、及び前記タイムスタンプ情報に従って識別情報ベース秘密鍵又は共有鍵を生成する
ように更に構成される、請求項1に記載の量子鍵配送システム。 - 前記量子セキュリティ鍵管理デバイスは、ラグランジ補間に基づく閾値秘密共有メカニズムを使用して、前記識別情報ベースシステム秘密鍵を複数のシステムサブ秘密に分割するように更に構成され、及び
前記第1の量子セキュリティ鍵配送デバイスは、ラグランジ補間に基づく前記閾値秘密共有メカニズムを使用して、前記識別情報ベース認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築するように構成される、請求項1に記載の量子鍵配送システム。 - 前記量子セキュリティ鍵管理デバイスは、量子鍵合意に従って、前記複数のシステムサブ秘密鍵を、対応する数の前記量子セキュリティ鍵配送デバイスに配送するように更に構成され、
前記第1の量子セキュリティ鍵配送デバイスは、前記所定数の第2の量子セキュリティ鍵配送デバイスから、前記量子鍵合意に従って前記識別情報ベース認証済みサブ秘密鍵を取得するように構成され、
前記量子鍵合意は、冗長送信量子鍵合意又はオンデマンド再送信量子鍵合意である、請求項1に記載の量子鍵配送システム。 - 量子セキュリティ鍵サービスデバイスにより、要求者の第1の量子セキュリティ鍵配送デバイスからの認証済み秘密鍵を取得する要求を受信することであって、前記要求は、少なくとも前記要求者の識別子情報を搬送する、受信することと、
前記量子セキュリティ鍵サービスデバイスにより、前記要求を所定数の第2の量子セキュリティ鍵配送デバイスに転送することと、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記要求者の前記識別子情報及び複数のシステムサブ秘密鍵に基づいて前記所定数の第2の量子セキュリティ鍵配送デバイスにより生成される複数の認証済みサブ秘密鍵を受信することと、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築することと
を含む量子鍵配送方法。 - 前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、前記識別情報ベース認証済み秘密鍵を再構築することは、前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、閾値秘密共有メカニズムを使用することにより前記識別情報ベース認証済み秘密鍵を再構築することを含む、請求項13に記載の量子鍵配送方法。
- 前記量子セキュリティ鍵サービスデバイスにより前記要求を受信する前に、
量子セキュリティ鍵管理デバイスにより、前記閾値秘密共有メカニズムを使用することにより識別情報ベースシステム秘密鍵を前記複数のシステムサブ秘密鍵に分割することと、
前記量子セキュリティ鍵管理デバイスにより、前記複数のシステムサブ秘密鍵を、対応する数の量子セキュリティ鍵配送デバイスと共有することと
を更に含む、請求項13に記載の量子鍵配送方法。 - 前記複数のシステムサブ秘密鍵を前記対応する数の第2の量子セキュリティ鍵配送デバイスと共有することは、量子鍵合意に従って、前記複数のシステムサブ秘密鍵を前記対応する数の量子セキュリティ鍵配送デバイスと共有することを含み、
前記量子鍵合意は、冗長送信量子鍵合意又はオンデマンド再送信量子鍵合意である、請求項15に記載の量子鍵配送方法。 - 前記識別情報ベースシステム秘密鍵は、量子ノイズ源により生成される乱数、量子鍵配送システムの識別子情報、及びタイムスタンプ情報に基づいて生成される、請求項16に記載の量子鍵配送方法。
- 前記量子セキュリティ鍵管理デバイスは、式:
により前記識別情報ベースシステム秘密鍵を生成し、
式中、Srは、前記量子ノイズ源により生成される前記乱数であり、BNIDは、前記量子鍵配送システムの前記識別子情報であり、expire_timeは、前記タイムスタンプ情報であり、Sは、前記識別情報ベースシステム秘密鍵である、請求項17に記載の量子鍵配送方法。 - 前記量子セキュリティ鍵サービスデバイスにより前記要求を受信する前に、
量子セキュリティ鍵管理デバイスにより、量子ノイズ源により生成される乱数、量子鍵配送システムの識別子情報、及びタイムスタンプ情報を使用することにより識別情報ベースシステム秘密鍵を生成することと、
前記量子セキュリティ鍵管理デバイスにより、閾値秘密共有メカニズムを使用することにより前記識別情報ベースシステム秘密鍵を前記複数のシステムサブ秘密鍵に分割することと、
前記量子セキュリティ鍵管理デバイスにより、前記複数のシステムサブ秘密鍵を、対応する数の量子セキュリティ鍵配送デバイスと共有することと
を更に含む、請求項13に記載の量子鍵配送方法。 - 量子セキュリティ鍵管理デバイスにより、量子セキュリティ鍵配送デバイス又は前記量子セキュリティ鍵サービスデバイスから登録要求を受信することと、
前記量子セキュリティ鍵管理デバイスにより、前記登録要求を開始する前記デバイスの識別子情報を生成することと、
前記量子セキュリティ鍵管理デバイスにより、量子ノイズ源により生成される乱数及びタイムスタンプ情報を、前記登録要求を開始する前記デバイスと共有することと、
前記登録要求を開始する前記デバイスにより、前記識別子情報、前記乱数、及び前記タイムスタンプ情報に従って識別情報ベース秘密鍵を生成することと
を更に含む、請求項13に記載の量子鍵配送方法。 - 量子セキュリティ鍵管理デバイスにより、前記要求の前記識別子情報の正当性を検証することを更に含む、請求項13に記載の量子鍵配送方法。
- 前記複数の認証済みサブ秘密鍵は、タイムスタンプ情報に更に基づいて生成される、請求項13に記載の量子鍵配送方法。
- 前記認証済みサブ秘密鍵は、式:
を通して生成され、
式中、
は、システムサブ秘密鍵であり、UIDは、前記要求者の前記識別子情報であり、expire_timeは、前記タイムスタンプ情報であり、Surは、認証済みサブ秘密鍵である、請求項22に記載の量子鍵配送方法。 - 前記複数のシステムサブ秘密鍵は、ラグランジ補間に基づく閾値秘密共有メカニズムを使用してシステム秘密鍵を分割することにより取得され、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、前記識別情報ベース認証済み秘密鍵を再構築することは、前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、ラグランジ補間に基づく前記閾値秘密共有メカニズムを使用することにより、前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築することを含む、請求項13に記載の量子鍵配送方法。 - 前記再構築された識別情報ベース認証済み秘密鍵に従って識別情報ベース署名証明書を生成することを更に含む、請求項13に記載の量子鍵配送方法。
- 前記認証済み秘密鍵を取得する要求は、データセンタサーバと接続される量子セキュリティ鍵配送デバイスにより開始される、請求項13に記載の量子鍵配送方法。
- 前記認証済み秘密鍵を取得する要求は、クラウドユーザの量子セキュリティ鍵配送デバイスにより開始され、前記要求は、前記量子セキュリティ鍵配送デバイスの識別子情報又は前記クラウドユーザの識別子情報を搬送する、請求項13に記載の量子鍵配送方法。
- 量子セキュリティ鍵管理デバイスにより、システム秘密鍵を複数のシステムサブ秘密鍵に分割することと、
前記量子セキュリティ鍵管理デバイスにより、前記複数のシステムサブ秘密鍵を、対応する数の量子セキュリティ鍵配送デバイスに配送することと、
量子セキュリティ鍵サービスデバイスにより、要求者の第1の量子セキュリティ鍵配送デバイスから、認証済み秘密鍵を取得する要求を受信することであって、前記要求は、少なくとも前記要求者の識別子情報を搬送する、受信することと、
前記量子セキュリティ鍵サービスデバイスにより、前記要求を前記対応する数の量子セキュリティ鍵配送デバイスのうちの所定数の第2の量子セキュリティ鍵配送デバイスに転送することと、
前記第1の量子セキュリティ鍵配送デバイスにより、前記要求者の前記識別子情報及び複数のシステムサブ秘密鍵に基づいて前記所定数の第2の量子セキュリティ鍵配送デバイスにより生成される複数の認証済みサブ秘密鍵を受信することと、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築することと
を含む量子鍵配送方法。 - 前記量子セキュリティ鍵管理デバイスにより、量子ノイズ源により生成される乱数、量子鍵配送システムの識別子情報、及びタイムスタンプ情報を使用することにより前記システム秘密鍵を生成することを更に含む、請求項28に記載の量子鍵配送方法。
- 前記量子セキュリティ鍵管理デバイスにより、前記システム秘密鍵を前記複数のシステムサブ秘密鍵に分割することは、量子セキュリティ鍵管理デバイスにより、ラグランジ補間に基づく閾値秘密共有メカニズムを使用することによりシステム秘密鍵を複数のシステムサブ秘密鍵に分割することを含む、請求項28に記載の量子鍵配送方法。
- 前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、前記識別情報ベース認証済み秘密鍵を再構築することは、前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、ラグランジ補間に基づく閾値秘密共有メカニズムを使用することにより、前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築することを含む、請求項28に記載の量子鍵配送方法。
- 要求者の第1の量子セキュリティ鍵配送デバイスから、認証済み秘密鍵を取得する要求を受信する秘密鍵要求受信ユニットであって、前記要求は、少なくとも前記要求者の識別子情報を搬送する、秘密鍵要求受信ユニットと、
前記要求を所定数の第2の量子セキュリティ鍵配送デバイスに転送する秘密鍵要求転送ユニットと、
前記要求者の識別情報及び複数のシステムサブ秘密鍵に基づいて複数の認証済みサブ秘密鍵を生成し、前記認証済みサブ秘密鍵を前記要求者の前記第1の量子セキュリティ鍵配送デバイスと共有する認証済みサブ秘密鍵共有ユニットと、
前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築する認証済み秘密鍵再構築ユニットと
を含む量子鍵配送装置。 - 前記秘密鍵要求受信ユニットが前記要求を受信する前に、閾値鍵共有メカニズムを使用することにより、識別情報ベースシステム秘密鍵を前記複数のシステムサブ秘密鍵に分割するシステムサブ秘密鍵分割ユニットと、
前記複数のシステムサブ秘密鍵を、対応する数の第2のサブ量子セキュリティ鍵配送デバイスと共有するシステムサブ秘密鍵共有ユニットと
を更に含む、請求項32に記載の量子鍵配送装置。 - 前記認証済みサブ秘密鍵共有ユニットは、冗長送信量子鍵合意又はオンデマンド再送信量子鍵合意に従って、前記認証済みサブ秘密鍵を前記要求者の前記第1の量子セキュリティ鍵配送デバイスと共有する、請求項33に記載の量子鍵配送装置。
- 前記システムサブ秘密鍵分割ユニットは、量子ノイズ源により生成される乱数、システムの識別子情報、及びタイムスタンプ情報に基づいて前記システム秘密鍵を生成するシステム秘密鍵生成ユニットを含む、請求項33に記載の量子鍵配送装置。
- 前記システム秘密鍵生成ユニットは、以下の式:
を通して前記システム秘密鍵を生成し、
式中、Srは、前記量子ノイズ源により生成される前記乱数であり、BNIDは、量子鍵配送システムの前記識別子情報であり、expire_timeは、前記タイムスタンプ情報であり、Sは、前記識別情報ベースシステム秘密鍵である、請求項35に記載の量子鍵配送装置。 - 前記システムサブ秘密鍵分割ユニットは、ラグランジ補間に基づく閾値秘密共有メカニズムの秘密共有アルゴリズムを使用することにより前記システム秘密鍵を分割して、前記複数のシステムサブ秘密鍵を取得し、
前記認証済み秘密鍵再構築ユニットは、ラグランジ補間に基づく前記閾値秘密共有メカニズムの再構築アルゴリズムを使用することにより、前記識別情報ベース認証済み秘密鍵を再構築する、請求項33に記載の量子鍵配送装置。 - 前記認証済みサブ秘密鍵共有ユニットは、前記要求者の識別子情報、前記複数のシステムサブ秘密鍵、及びタイムスタンプ情報に従って、前記要求者の識別情報に基づいて前記認証済みサブ秘密鍵を生成する、請求項32に記載の量子鍵配送装置。
- 前記認証済みサブ秘密鍵生成ユニットは、以下の式:
を通して前記要求者の識別情報に基づいて前記認証済みサブ秘密鍵を生成し、
式中、
は、前記システムサブ秘密鍵であり、UIDは、前記要求者の前記識別子情報であり、expire_timeは、前記タイムスタンプ情報であり、Surは、前記要求者の識別情報に基づく前記認証済みサブ秘密鍵である、請求項38に記載の量子鍵配送装置。 - 1つ又は複数のプログラムを記憶する非一時的コンピュータ可読媒体であって、前記1つ又は複数のプログラムは命令を含み、前記命令は、量子セキュリティ鍵サービスデバイス及び第1の量子セキュリティ鍵配送デバイスを含むコンピュータシステムにより実行されると、前記コンピュータシステムに、
前記量子セキュリティ鍵サービスデバイスにより、要求者の前記第1の量子セキュリティ鍵配送デバイスから、認証済み秘密鍵を取得する要求を受信することであって、前記要求は、少なくとも前記要求者の識別子情報を搬送する、受信することと、
前記量子セキュリティ鍵サービスデバイスにより、前記要求を所定数の第2の量子セキュリティ鍵配送デバイスに転送することと、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記要求者の前記識別子情報及び複数のシステムサブ秘密鍵に基づいて前記所定数の第2の量子セキュリティ鍵配送デバイスにより生成される複数の認証済みサブ秘密鍵を受信することと、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築することと
を含む方法を実行させる、非一時的コンピュータ可読媒体。 - 1つ又は複数のプログラムを記憶する非一時的コンピュータ可読媒体であって、前記1つ又は複数のプログラムは命令を含み、前記命令は、量子セキュリティ鍵管理デバイス、量子セキュリティ鍵サービスデバイス、及び第1の量子セキュリティ鍵配送デバイスを含むコンピュータシステムにより実行されると、前記コンピュータシステムに、
前記量子セキュリティ鍵管理デバイスにより、システム秘密鍵を複数のシステムサブ秘密鍵に分割することと、
前記量子セキュリティ鍵管理デバイスにより、前記複数のシステムサブ秘密鍵を、対応する数の量子セキュリティ鍵配送デバイスに配送することと、
前記量子セキュリティ鍵サービスデバイスにより、要求者の前記第1の量子セキュリティ鍵配送デバイスから、認証済み秘密鍵を取得する要求を受信することであって、前記要求は、少なくとも前記要求者の識別子情報を搬送する、受信することと、
前記量子セキュリティ鍵サービスデバイスにより、前記要求を前記対応する数の量子セキュリティ鍵配送デバイスのうちの所定数の第2の量子セキュリティ鍵配送デバイスに転送することと、
前記第1の量子セキュリティ鍵配送デバイスにより、前記要求者の前記識別子情報及び複数のシステムサブ秘密鍵に基づいて前記所定数の第2の量子セキュリティ鍵配送デバイスにより生成される複数の認証済みサブ秘密鍵を受信することと、
前記要求者の前記第1の量子セキュリティ鍵配送デバイスにより、前記認証済みサブ秘密鍵に基づいて、識別情報ベース認証済み秘密鍵を再構築することと
を含む方法を実行させる、非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510033128.2A CN105871538B (zh) | 2015-01-22 | 2015-01-22 | 量子密钥分发系统、量子密钥分发方法及装置 |
CN201510033128.2 | 2015-01-22 | ||
JP2017538359A JP6680791B2 (ja) | 2015-01-22 | 2016-01-12 | 量子鍵配送のための方法、装置、及びシステム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017538359A Division JP6680791B2 (ja) | 2015-01-22 | 2016-01-12 | 量子鍵配送のための方法、装置、及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020127206A true JP2020127206A (ja) | 2020-08-20 |
JP6968223B2 JP6968223B2 (ja) | 2021-11-17 |
Family
ID=56417595
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017538359A Active JP6680791B2 (ja) | 2015-01-22 | 2016-01-12 | 量子鍵配送のための方法、装置、及びシステム |
JP2020048755A Active JP6968223B2 (ja) | 2015-01-22 | 2020-03-19 | 量子鍵配送のための方法、装置、及びシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017538359A Active JP6680791B2 (ja) | 2015-01-22 | 2016-01-12 | 量子鍵配送のための方法、装置、及びシステム |
Country Status (7)
Country | Link |
---|---|
US (2) | US10305873B2 (ja) |
EP (1) | EP3248310B1 (ja) |
JP (2) | JP6680791B2 (ja) |
KR (1) | KR20170107047A (ja) |
CN (1) | CN105871538B (ja) |
TW (1) | TW201628369A (ja) |
WO (1) | WO2016118359A1 (ja) |
Families Citing this family (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
CN106470345B (zh) | 2015-08-21 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 视频加密传输方法和解密方法、装置及系统 |
CN107086908B (zh) | 2016-02-15 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
CN107086907B (zh) | 2016-02-15 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
CN107370546B (zh) | 2016-05-11 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 窃听检测方法、数据发送方法、装置及系统 |
CN107404461B (zh) | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
US10476846B2 (en) * | 2016-08-05 | 2019-11-12 | The Boeing Company | Data-at-rest (DAR) encryption for integrated storage media |
CN106357396B (zh) * | 2016-09-23 | 2019-11-12 | 浙江神州量子网络科技有限公司 | 数字签名方法和系统以及量子密钥卡 |
CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
CN107959656B (zh) * | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
CN107959566A (zh) * | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商系统及量子数据密钥协商方法 |
CN108023725B (zh) * | 2016-11-04 | 2020-10-09 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN108123795B (zh) | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
US10164778B2 (en) | 2016-12-15 | 2018-12-25 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
CN108270557B (zh) * | 2016-12-30 | 2021-02-19 | 科大国盾量子技术股份有限公司 | 一种基于量子通信的骨干网系统及其中继方法 |
CN106656512B (zh) * | 2017-01-17 | 2019-07-09 | 武汉理工大学 | 支持门限密码的sm2数字签名生成方法及系统 |
CN106886920A (zh) * | 2017-02-16 | 2017-06-23 | 湖北大学 | 基于安全位置证明的共享单车安全计费方法 |
US10454892B2 (en) | 2017-02-21 | 2019-10-22 | Bank Of America Corporation | Determining security features for external quantum-level computing processing |
US10447472B2 (en) * | 2017-02-21 | 2019-10-15 | Bank Of America Corporation | Block computing for information silo |
US10824737B1 (en) | 2017-02-22 | 2020-11-03 | Assa Abloy Ab | Protecting data from brute force attack |
CN107066893B (zh) * | 2017-02-28 | 2018-11-09 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
CN107086902A (zh) * | 2017-03-22 | 2017-08-22 | 北京理工大学 | 一种基于动态门限密码支持三方审核与文件去重的云存储系统 |
CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和系统 |
CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及系统 |
CN108133370B (zh) * | 2017-06-23 | 2021-07-20 | 广东网金控股股份有限公司 | 一种基于量子密钥分配网络的安全支付方法及系统 |
CN107359994A (zh) * | 2017-07-19 | 2017-11-17 | 国家电网公司 | 一种量子密码与经典密码相融合的一体化加密装置 |
CN113765657B (zh) | 2017-08-28 | 2023-10-24 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN109561047B (zh) * | 2017-09-26 | 2021-04-13 | 安徽问天量子科技股份有限公司 | 基于密钥异地存储的加密数据存储系统及方法 |
CN107979461B (zh) * | 2017-10-27 | 2020-07-17 | 财付通支付科技有限公司 | 秘钥找回方法、装置、终端、秘钥托管服务器及可读介质 |
CN109842485B (zh) * | 2017-11-26 | 2021-07-20 | 成都零光量子科技有限公司 | 一种有中心的量子密钥服务网络系统 |
CN108023732B (zh) * | 2017-12-15 | 2020-02-14 | 北京深思数盾科技股份有限公司 | 一种数据保护方法、装置、设备和存储介质 |
CN110290094B (zh) | 2018-03-19 | 2022-03-11 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
KR102172693B1 (ko) * | 2018-06-04 | 2020-11-02 | 차보영 | 양자암호키 4차 행렬 해시함수 블럭체인 스마트 그리드 배전반 제어시스템 감시 cctv 방재 감시카메라 |
KR102172688B1 (ko) * | 2018-06-04 | 2020-11-02 | 차보영 | 양자난수 및 의사난수를 결합한 다차원 행렬 해시함수 블럭체인 스마트 블럭 배전반 제어시스템 |
KR102153317B1 (ko) * | 2018-06-20 | 2020-09-08 | 시옷랩주식회사 | 양자 난수열 기반의 암호 장치 |
CN109088725B (zh) * | 2018-07-18 | 2021-04-09 | 北京理工大学 | 基于级联扰动计算成像的网络密钥分发方法、装置和系统 |
CN109218012B (zh) * | 2018-09-11 | 2021-07-16 | 重庆邮电大学 | 一种具有集中器的分布式智能电表售电方法和系统 |
CN109299618B (zh) * | 2018-09-20 | 2020-06-16 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算云存储方法和系统 |
CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
CN109614802B (zh) * | 2018-10-31 | 2020-11-27 | 如般量子科技有限公司 | 抗量子计算的签章方法和签章系统 |
CN109543367B (zh) * | 2018-11-14 | 2020-11-10 | 苏州科达科技股份有限公司 | 基于量子加密的软件授权方法、装置及存储介质 |
HK1254273A2 (zh) * | 2018-12-03 | 2019-07-12 | Foris Ltd | 安全的分佈式密鑰管理系統 |
CN109672537B (zh) * | 2019-01-18 | 2021-08-10 | 如般量子科技有限公司 | 基于公钥池的抗量子证书获取系统及获取方法 |
US11177946B2 (en) * | 2019-06-21 | 2021-11-16 | Verizon Patent And Licensing Inc. | Quantum entropy distributed via software defined perimeter connections |
CN110190961B (zh) * | 2019-07-02 | 2021-10-15 | 洛阳师范学院 | 一种可验证的量子秘密分享方法 |
CN112367162A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子中继节点的应用方法与装置 |
CN112367163B (zh) * | 2019-09-01 | 2023-09-26 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
CN110830242A (zh) * | 2019-10-16 | 2020-02-21 | 聚好看科技股份有限公司 | 一种密钥生成、管理方法和服务器 |
GB2602208B (en) * | 2019-11-08 | 2022-12-14 | Arqit Ltd | Quantum-safe networking |
CN110932870B (zh) * | 2019-12-12 | 2023-03-31 | 南京如般量子科技有限公司 | 一种量子通信服务站密钥协商系统和方法 |
US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
CN111815816B (zh) * | 2020-06-22 | 2022-07-05 | 合肥智辉空间科技有限责任公司 | 一种电子锁安全系统及其密钥分发方法 |
US11233636B1 (en) * | 2020-07-24 | 2022-01-25 | Salesforce.Com, Inc. | Authentication using key agreement |
CN111708721B (zh) * | 2020-08-24 | 2020-12-01 | 东华理工大学 | 一种基于电子信息的分布式数据保密处理系统及装置 |
CN114362928B (zh) * | 2021-03-23 | 2023-11-24 | 长春大学 | 一种用于多节点间加密的量子密钥分发与重构方法 |
US11695552B2 (en) | 2021-03-25 | 2023-07-04 | International Business Machines Corporation | Quantum key distribution in a multi-cloud environment |
KR102345419B1 (ko) * | 2021-07-27 | 2021-12-30 | 대아티아이 (주) | 양자암호통신기술을 적용한 철도관제 내부 통신 시스템 및 그 운영 방법 |
CN113347009B (zh) * | 2021-08-05 | 2022-01-07 | 成都飞机工业(集团)有限责任公司 | 基于椭圆曲线密码体制的无证书门限签密方法 |
KR102356152B1 (ko) * | 2021-08-20 | 2022-02-08 | 국민대학교산학협력단 | 양자보안 통신장치 통합형 지능형 교통신호 제어 시스템 및 방법 |
KR102499530B1 (ko) * | 2021-08-20 | 2023-02-14 | 국민대학교산학협력단 | 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법 |
KR102341801B1 (ko) * | 2021-08-20 | 2021-12-21 | 국민대학교산학협력단 | 양자보안 통신장치 통합형 영상 감시 시스템 및 방법 |
US11895234B2 (en) * | 2021-09-30 | 2024-02-06 | Juniper Networks, Inc. | Delayed quantum key-distribution |
CN114244513B (zh) * | 2021-12-31 | 2024-02-09 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
CN114095183B (zh) * | 2022-01-23 | 2022-05-03 | 杭州字节信息技术有限公司 | 一种客户端双重认证方法、终端设备及存储介质 |
CN114531238B (zh) * | 2022-04-24 | 2022-07-19 | 中电信量子科技有限公司 | 基于量子密钥分发的密钥安全充注方法及系统 |
CN115499125B (zh) * | 2022-11-18 | 2023-03-24 | 北京安盟信息技术股份有限公司 | 云环境下多租户密钥安全分发的方法、系统、介质及设备 |
CN116996237B (zh) * | 2023-09-29 | 2023-12-08 | 山东高速建设管理集团有限公司 | 一种基于量子门限签名的分布式管理方法及系统 |
CN117119449B (zh) * | 2023-10-20 | 2024-01-19 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032520A (ja) * | 2002-06-27 | 2004-01-29 | Nippon Telegr & Teleph Corp <Ntt> | 量子情報分散生成方法、その装置およびプログラム |
JP2007060161A (ja) * | 2005-08-23 | 2007-03-08 | Ntt Docomo Inc | 暗号システム、端末装置及び暗号化方法 |
US20080144836A1 (en) * | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
JP2008250931A (ja) * | 2007-03-30 | 2008-10-16 | Toshiba Corp | 分散情報復元システム、情報利用装置、および、検証装置 |
JP2008306406A (ja) * | 2007-06-06 | 2008-12-18 | Toshiba Corp | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム |
JP2013544479A (ja) * | 2010-12-02 | 2013-12-12 | キネテイツク・リミテツド | 量子鍵配送 |
JP2014022920A (ja) * | 2012-07-18 | 2014-02-03 | Nec Corp | 電子署名システム、電子署名方法および電子署名プログラム |
US20140098955A1 (en) * | 2009-12-15 | 2014-04-10 | Los Alamos National Security, Llc | Quantum enabled security for optical communications |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7246240B2 (en) | 2001-04-26 | 2007-07-17 | Massachusetts Institute Of Technology | Quantum digital signatures |
US20030112970A1 (en) * | 2001-08-26 | 2003-06-19 | Arindam Mitra | How to generate unbreakable key through any communication channel |
JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
US7181011B2 (en) * | 2004-05-24 | 2007-02-20 | Magiq Technologies, Inc. | Key bank systems and methods for QKD |
GB0512229D0 (en) | 2005-06-16 | 2005-07-27 | Hewlett Packard Development Co | Quantum key distribution apparatus & method |
US7889868B2 (en) | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
US8082443B2 (en) | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
CN101427509A (zh) | 2006-04-18 | 2009-05-06 | Magiq技术公司 | 用于量子密码网络的密钥管理和用户认证 |
EP2016701A4 (en) | 2006-04-25 | 2012-04-25 | Stephen Laurence Boren | DYNAMIC DISTRIBUTED KEY SYSTEM AND METHOD FOR MANAGING IDENTITY, AUTHENTICATION OF SERVERS, DATA SECURITY AND PREVENTING ATTACKS OF MIDDLE MAN |
EP2051411B1 (en) | 2006-08-04 | 2012-03-07 | Mitsubishi Electric Corporation | Quantum communication apparatus, quantum communication system and quantum communication method |
GB0801408D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Multi-community network with quantum key distribution |
GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
GB0809038D0 (en) * | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
US20100001029A1 (en) * | 2008-07-02 | 2010-01-07 | Tai Paul K | Wheel-less cargo carrier with extendable beams |
GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
CN101599826B (zh) * | 2009-07-10 | 2011-08-24 | 陕西理工学院 | 可扩展多用户量子密钥分配网络系统及其密钥分配方法 |
CN201430596Y (zh) * | 2009-07-10 | 2010-03-24 | 陕西理工学院 | 可扩展多用户量子密钥分配网络系统 |
GB0917060D0 (en) * | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
TW201201556A (en) | 2010-06-29 | 2012-01-01 | Chunghwa Telecom Co Ltd | Construction structure of quantum encryption service network |
EP2518932A3 (en) | 2010-10-05 | 2015-11-18 | Brandenburgische Technische Universität Cottbus-Senftenberg | A method of password-based authentication and session key agreement for secure data transmission, a method for securely transmitting data, and an electronic data transmission system |
US9231943B2 (en) * | 2011-02-16 | 2016-01-05 | Novell, Inc. | Client-based authentication |
EP2555466B1 (en) | 2011-08-05 | 2014-07-02 | SELEX ES S.p.A. | System for distributing cryptographic keys |
US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
JP2014068313A (ja) * | 2012-09-27 | 2014-04-17 | Toshiba Corp | 通信方法、アプリケーション装置、プログラム及び通信システム |
US9197422B2 (en) | 2013-01-24 | 2015-11-24 | Raytheon Company | System and method for differential encryption |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
US10268834B2 (en) * | 2014-06-26 | 2019-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud |
CN104219042A (zh) * | 2014-07-24 | 2014-12-17 | 安徽问天量子科技股份有限公司 | 量子密钥分发中心控制装置及方法 |
CN105991285B (zh) * | 2015-02-16 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
CN107086908B (zh) * | 2016-02-15 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
-
2015
- 2015-01-22 CN CN201510033128.2A patent/CN105871538B/zh active Active
- 2015-08-26 TW TW104127900A patent/TW201628369A/zh unknown
-
2016
- 2016-01-12 US US14/993,643 patent/US10305873B2/en active Active
- 2016-01-12 KR KR1020177023424A patent/KR20170107047A/ko not_active Application Discontinuation
- 2016-01-12 JP JP2017538359A patent/JP6680791B2/ja active Active
- 2016-01-12 EP EP16740513.3A patent/EP3248310B1/en active Active
- 2016-01-12 WO PCT/US2016/012988 patent/WO2016118359A1/en active Application Filing
-
2019
- 2019-05-21 US US16/418,191 patent/US10757083B2/en active Active
-
2020
- 2020-03-19 JP JP2020048755A patent/JP6968223B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032520A (ja) * | 2002-06-27 | 2004-01-29 | Nippon Telegr & Teleph Corp <Ntt> | 量子情報分散生成方法、その装置およびプログラム |
JP2007060161A (ja) * | 2005-08-23 | 2007-03-08 | Ntt Docomo Inc | 暗号システム、端末装置及び暗号化方法 |
US20080144836A1 (en) * | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
JP2008250931A (ja) * | 2007-03-30 | 2008-10-16 | Toshiba Corp | 分散情報復元システム、情報利用装置、および、検証装置 |
JP2008306406A (ja) * | 2007-06-06 | 2008-12-18 | Toshiba Corp | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム |
US20140098955A1 (en) * | 2009-12-15 | 2014-04-10 | Los Alamos National Security, Llc | Quantum enabled security for optical communications |
JP2013544479A (ja) * | 2010-12-02 | 2013-12-12 | キネテイツク・リミテツド | 量子鍵配送 |
JP2014022920A (ja) * | 2012-07-18 | 2014-02-03 | Nec Corp | 電子署名システム、電子署名方法および電子署名プログラム |
Non-Patent Citations (1)
Title |
---|
MIHARA, T.: "Splitting information securely with entanglement", INFORMATION AND COMPUTATION, vol. Vol. 187, Issue 1, JPN6019042232, 25 November 2003 (2003-11-25), pages 110 - 122, ISSN: 0004523369 * |
Also Published As
Publication number | Publication date |
---|---|
JP6680791B2 (ja) | 2020-04-15 |
CN105871538B (zh) | 2019-04-12 |
EP3248310A4 (en) | 2018-06-20 |
JP6968223B2 (ja) | 2021-11-17 |
JP2018503318A (ja) | 2018-02-01 |
KR20170107047A (ko) | 2017-09-22 |
TW201628369A (zh) | 2016-08-01 |
EP3248310B1 (en) | 2022-07-20 |
US10757083B2 (en) | 2020-08-25 |
CN105871538A (zh) | 2016-08-17 |
EP3248310A1 (en) | 2017-11-29 |
WO2016118359A1 (en) | 2016-07-28 |
US10305873B2 (en) | 2019-05-28 |
US20160226846A1 (en) | 2016-08-04 |
US20190281034A1 (en) | 2019-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6680791B2 (ja) | 量子鍵配送のための方法、装置、及びシステム | |
JP6799061B2 (ja) | ウォレット管理システムと併せたブロックチェーンベースのシステムのための暗号鍵のセキュアなマルチパーティ損失耐性のある記憶及び転送 | |
JP4709815B2 (ja) | 認証方法および装置 | |
US9026805B2 (en) | Key management using trusted platform modules | |
US20150067330A1 (en) | Method and system for network data access | |
US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
TW201815123A (zh) | 量子資料密鑰協商系統及量子資料密鑰協商方法 | |
CN106790261B (zh) | 分布式文件系统及用于其中节点间认证通信的方法 | |
US10181949B2 (en) | Data distributing over network to user devices | |
Nirmal Kumar et al. | An effective non-commutative encryption approach with optimized genetic algorithm for ensuring data protection in cloud computing | |
US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
Rizvi et al. | A trusted third-party (TTP) based encryption scheme for ensuring data confidentiality in cloud environment | |
Harchol et al. | Distributed SSH key management with proactive RSA threshold signatures | |
JP2020532177A (ja) | データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法 | |
Tu et al. | A secure, efficient and verifiable multimedia data sharing scheme in fog networking system | |
US11563575B2 (en) | Communication node, method of operating thereof and collaborative system | |
US20240113885A1 (en) | Hub-based token generation and endpoint selection for secure channel establishment | |
Kanimozhi et al. | Secure sharing of IOT data in cloud environment using attribute-based encryption | |
Krishnan et al. | Peer to peer file sharing by blockchain using IoT | |
Yan et al. | Encrypted big data deduplication in cloud storage | |
KR20210020851A (ko) | 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치 | |
Salim et al. | An efficient public auditing scheme for cloud storage with secure access control and resistance against DOS attack by iniquitous TPA | |
CN115001824B (zh) | 一种面向区块链的数据加密共享方法、装置及存储介质 | |
Othman et al. | Secured Federated Data Management in Distributed Mobile Cloud Computing | |
CN117896168A (zh) | 安全认证方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200401 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200401 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211026 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6968223 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |