【技术实现步骤摘要】
一种基于量子通信网络的远程密钥颁发系统及其使用方法
本专利技术涉及量子通信设备领域,尤其提供一种基于量子通信网络的远程密钥颁发系统及其使用方法。
技术介绍
随着量子通信实用化的推进,量子通信在网络化应用方面的使用前景更加广阔,量子通信网络利用BB84协议产生的量子密钥对网络中传输的数据进行加密,能够保证信息在因特网上传输的高度安全,未来加密通信的发展方向,即为由量子力学保证其安全性的量子通信。因此,保证量子密钥能够安全颁发给用户及用户能够安全的使用量子密钥对传输的数据进行加密是构建量子通信网络及量子通信实用化的关键步骤。常规加密的安全性取决于加密密钥的保密性,因此密钥的安全存储和安全管理在数据安全中极为重要。现有技术中密钥存储的安全性主要依赖于安全可靠的存储介质和安全严密的访问控制,且为了进一步确保密钥和加密数据的安全性,需要对密钥进行备份,目的是一旦密钥遭到破坏,可利用备份的密钥恢复出原来的密钥或被加密的数据,避免造成损失。密钥的安全管理主要采用“根密钥‐密钥加密密钥‐会话密钥”的三级密钥保护结构,保证用户密钥及应用系统的安全性。其中,根密钥是密钥层次体系中最高级密钥,主要用于对密钥加密密钥进行保护。密钥加密密钥是用来加密会话密钥的二级密钥,主要用于对会话密钥进行保护。会话密钥是通信双方对通信数据进行加解密的三级密钥,主要用于安全通信。加密卡是一种高性能基础密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,同时提供安全、完善的密钥管理机制,是经典通信领域安全等级极高的硬件加解 ...
【技术保护点】
一种基于量子通信网络的远程密钥颁发系统,其特征在于,包括远程密钥颁发装置、密钥使用装置、密钥存储装置、密钥颁发中心和量子密钥分发服务器;远程密钥颁发装置:用于接收密钥颁发中心所颁发的会话密钥,并配合密钥使用装置完成对会话密钥的加密存储和安全使用;密钥使用装置:是量子通信网络中的各种服务器设备,其通过与用户共享会话密钥,并使用该会话密钥完成与用户之间的安全通信;密钥存储装置:存储经远程密钥颁发装置加密后的会话密钥;密钥颁发中心:对用户和密钥使用装置进行认证,并为用户和密钥使用装置颁发共享的会话密钥;量子密钥分发服务器:量子通信网络中任意两个量子密钥分发服务器之间通过量子密钥分发协议产生异地共享的量子通信密钥,使用量子通信密钥对数据加解密即可完成异地之间的安全通信;其中:远程密钥颁发装置与密钥使用装置连接,密钥使用装置与密钥存储装置连接,密钥颁发中心与远程密钥颁发装置连接,密钥颁发中心与量子密钥分发服务器连接以及远程密钥颁发装置与量子密钥分发服务器连接。
【技术特征摘要】
1.一种基于量子通信网络的远程密钥颁发系统,其特征在于,包括远程密钥颁发装置、密钥使用装置、密钥存储装置、密钥颁发中心和量子密钥分发服务器;远程密钥颁发装置:用于接收密钥颁发中心所颁发的会话密钥,并配合密钥使用装置完成对会话密钥的加密存储和安全使用;密钥使用装置:是量子通信网络中的各种服务器设备,其通过与用户共享会话密钥,并使用该会话密钥完成与用户之间的安全通信;密钥存储装置:存储经远程密钥颁发装置加密后的会话密钥;密钥颁发中心:对用户和密钥使用装置进行认证,并为用户和密钥使用装置颁发共享的会话密钥;量子密钥分发服务器:量子通信网络中任意两个量子密钥分发服务器之间通过量子密钥分发协议产生异地共享的量子通信密钥,使用量子通信密钥对数据加解密即可完成异地之间的安全通信;其中:远程密钥颁发装置与密钥使用装置连接,密钥使用装置与密钥存储装置连接,密钥颁发中心与远程密钥颁发装置连接,密钥颁发中心与量子密钥分发服务器连接以及远程密钥颁发装置与量子密钥分发服务器连接。2.根据权利要求1中所述的一种基于量子通信网络的远程密钥颁发系统,其特征在于,还包括管理中心,该管理中心是用于向远程密钥颁发装置写入初始化程序和根密钥,并将远程密钥颁发装置内的所有设备信息进行备份。3.根据权利要求1或2中所述的一种基于量子通信网络的远程密钥颁发系统,其特征在于,密钥颁发中心内部包含真随机数发生器,该真随机数发生器用于产生真随机数,所述密钥颁发中心将其作为会话密钥颁发给密钥使用装置。4.根据权利要求1或2中所述的一种基于量子通信网络的远程密钥颁发系统,其特征在于,所述远程密钥颁发装置包括认证装置、加解密装置、安全芯片、内部存储区、外部存储区、处理装置、真随机数装置和网络接口,其中:认证装置,用于完成密钥颁发前的身份认证,以及用于实现远程密钥颁发装置在通信过程中的消息认证和身份认证;加解密装置,用于使用会话密钥完成对数据的加解密;安全芯片内部具有核心存储区,该核心存储区是远程密钥颁发装置中最高保密级别的存储区域,该区域中的数据以明文的形式写入,且任何途径都无法再读取;内部存储区是在该远程密钥颁发装置的内存上,存储用户信息及经根密钥加密后的用户密钥;外部存储区,是远程密钥颁发装置上通过SATA接口或者USB接口接入的外部存储介质,用于对用户信息及经根密钥加密后的用户密钥做备份存储;处理装置,是远程密钥颁发装置的业务处理装置,负责所有业务的统筹管理和对其他装置的消息收发;真随机数装置,用于产生真随机数供该远程密钥颁发装置使用;网络接口,是远程密钥颁发装置的通信接口,远程密钥颁发装置通过此网络接口可以与密钥颁发中心、量子密钥分发服务器、密钥使用装置进行通信。5.根据权利要求1或2中所述的一种基于量子通信网络的远程密钥颁发系统,其特征在于,所述密钥存储装置位于密钥使用装置内,密钥存储装置为机械硬盘或SSD硬盘。6.根据权利要求1或2中所述的一种基于量子通信网络的远程密钥颁发系统,其特征在于,安全芯片为TPM安全芯片。7.根据权利要求4中所述的一种基于量子通信网络的远程密钥颁发系统,其特征在于,真随机数装置是采用量子随机数发生器芯片。8.一种基于量子通信网络的远程密钥颁发系统的密钥颁发方法,其特征在于,具体包括以下步骤:步骤1)若所颁发的...
【专利技术属性】
技术研发人员:富尧,蔡晓宇,钟一民,
申请(专利权)人:浙江神州量子网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。