The invention discloses a safe and efficient method to solve the service quantum key, quantum key from the QKD network to the traditional secure communication network of cross domain service flexibility, safety and efficiency, real-time access using special interface to realize quantum key and adaptation, using physical security of quantum key handling cross domain isolation, centralized and distributed scheduling to achieve safe and efficient quantum key encryption ferry service. The invention deploys the quantum key service system in the QKD node, and provides a safe and efficient quantum key service for users in the region based on the traditional secure communication network, and solves the problem of security, flexibility and efficiency of the quantum key service at the same time. The invention has good application prospects in the fields of party, government, industrial control, finance, military and other fields based on its higher safety, more convenient application access and more flexible service mode.
【技术实现步骤摘要】
一种安全高效的量子密钥服务方法
本专利技术涉及一种安全高效的量子密钥服务方法。
技术介绍
量子密钥分发(QKD)是一种新型的随机密钥在线安全分发技术,它基于量子测不准原理和不可克隆定理,利用微观粒子的量子态作为信息载体,通过量子信道实现物理安全的密钥分发。QKD在提升密钥分发安全性和实时性等方面具有显著优势。在国家相关产业政策的激励下,在网络空间安全技术快速发展的背景下,以QKD网络部署和融合应用体系建设为主体的量子通信产业发展步入快速发展时期。由于QKD网络在技术体系上相对独立,很难实现与传统保密通信网络在光纤信道中的同路传输,很难与传统通信系统进行安全无缝对接。为了推进QKD技术的应用并大幅度提升传统保密通信系统的安全性,需要解决量子密钥服务的安全性、灵活性和效率问题。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种安全高效的量子密钥服务方法,旨在解决量子密钥从QKD网络到传统保密通信网络的跨域服务的灵活性、安全性和效率问题,即采用专用接口实现量子密钥的实时接入与适配,采用跨域隔离实现量子密钥处理的物理安全性,采用集中编排和分布式加密摆渡实现量子密钥安全高效服务。本专利技术解决其技术问题所采用的技术方案是:一种安全高效的量子密钥服务方法,包括如下步骤:步骤一、发起端代理服务器A向响应端代理服务器B发起会话请求,在完成相互认证后,协商量子密钥的参数,并分别向量子密钥服务系统A和量子密钥服务系统B请求量子密钥;步骤二、量子密钥服务系统A和量子密钥服务系统B分别与代理服务器A和代理服务器B进行认证和量子密钥参数确认,并在通过认证和参数确认后,分别 ...
【技术保护点】
一种安全高效的量子密钥服务方法,其特征在于:包括如下步骤:步骤一、发起端代理服务器A向响应端代理服务器B发起会话请求,在完成相互认证后,协商量子密钥的参数,并分别向量子密钥服务系统A和量子密钥服务系统B请求量子密钥;步骤二、量子密钥服务系统A和量子密钥服务系统B分别与代理服务器A和代理服务器B进行认证和量子密钥参数确认,并在通过认证和参数确认后,分别向QKD节点A和QKD节点B请求量子密钥;否则,重新申请;步骤三、QKD节点A和QKD节点B在完成相互认证后,实时协商量子密钥或从量子密钥池中读取具有相同索引号的量子密钥,然后分别输出到量子密钥服务系统A和量子密钥服务系统B,并在输出后分别安全删除所述量子密钥;步骤四、量子密钥服务系统A和量子密钥服务系统B对通过检测和校验的量子密钥进行编排后,分别将具有相同密钥索引号的量子密钥加密摆渡给代理服务器A和代理服务器B,并在加密摆渡后分别安全删除所述量子密钥并更新索引;步骤五、代理服务器A和代理服务器B分别解密量子密钥数据,并在校验通过后分别将量子密钥注入到应用系统A和应用系统B中,或者根据相同的策略对量子密钥数据进行编排处理后注入到应用系统A和 ...
【技术特征摘要】
1.一种安全高效的量子密钥服务方法,其特征在于:包括如下步骤:步骤一、发起端代理服务器A向响应端代理服务器B发起会话请求,在完成相互认证后,协商量子密钥的参数,并分别向量子密钥服务系统A和量子密钥服务系统B请求量子密钥;步骤二、量子密钥服务系统A和量子密钥服务系统B分别与代理服务器A和代理服务器B进行认证和量子密钥参数确认,并在通过认证和参数确认后,分别向QKD节点A和QKD节点B请求量子密钥;否则,重新申请;步骤三、QKD节点A和QKD节点B在完成相互认证后,实时协商量子密钥或从量子密钥池中读取具有相同索引号的量子密钥,然后分别输出到量子密钥服务系统A和量子密钥服务系统B,并在输出后分别安全删除所述量子密钥;步骤四、量子密钥服务系统A和量子密钥服务系统B对通过检测和校验的量子密钥进行编排后,分别将具有相同密钥索引号的量子密钥加密摆渡给代理服务器A和代理服务器B,并在加密摆渡后分别安全删除所述量子密钥并更新索引;步骤五、代理服务器A和代理服务器B分别解密量子密钥数据,并在校验通过后分别将量子密钥注入到应用系统A和应用系统B中,或者根据相同的策略对量子密钥数据进行编排处理后注入到应用系统A和应用系统B中,或者重新加密后利用公共网络分别摆渡给应用系统A和应用系统B中,并在结束量子密钥服务过程后分别安全删除所述量子密钥;如果不能通过校验,则重新申请。2.根据权利要求1所述的一种安全高效的量子密钥服务方法,其特征在于:所述量子密钥的参数至少包括量子密钥的数据格式、组数和长度。3.根据权利要求1所述的一种安全高效的量子密钥服务方法,其特征在于:对量子密钥的编排方法是,将量子密钥服务系统A与量子密钥服务系统B间的共享密钥KAB中的数据按照密钥分组长度进行分割,形成规模为U*V的矩阵MAB(U,V)={muv},其中muv是与密钥分组长度一致的比特序列,u∈[0,U-1],v∈[0,V-1]);U、V分别为量子密钥服务系统A、B服务的应用系统数量;最后,按节点关系、密钥长度增加相应的密钥索引号,并将矩阵MAB(U,V)中的数据进行安全存储。4.根据权利要求1所述的一种安全高效的量子密钥服务方法,其特征在于:...
【专利技术属性】
技术研发人员:陈晖,何远杭,张亮亮,黄伟,徐兵杰,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。