用于量子密钥分发过程的密钥同步、封装传递方法及装置制造方法及图纸
Key synchronization, encapsulation and transfer method and device for quantum key distribution process
The invention discloses a device and a key synchronization method for quantum key distribution process, and discloses a quantum key distribution synchronization method and device, and a key encapsulation for quantum key distribution process transfer method and device. The key for the synchronization method of quantum key distribution process, in a key management program of quantum key distribution to applications including: key ratio on both sides in the pool first available key block timing synchronization identification is consistent; if inconsistent, is both abandoned from the beginning, first available in the key block the other key pool without the corresponding timing synchronization identifier available key block, so that both sides of the first key pool available key block synchronization label. By this method, timing synchronization state can be quickly restored the key pool, without the need to clear the key pool, thereby greatly improving the availability of key management procedures, effectively avoid the waste of resources on quantum key.
【技术实现步骤摘要】
用于量子密钥分发过程的密钥同步、封装传递方法及装置
本申请涉及量子密钥
,具体涉及一种用于量子密钥分发过程的密钥同步方法及装置。本申请同时涉及一种量子密钥同步分发方法及装置,以及一种用于量子密钥分发过程的密钥封装传递方法及装置。
技术介绍
量子力学的发展是人类在过去的一百多年里最伟大的科学发现和进步。随着对量子力学认识的深入,量子力学相关技术开始逐渐应用到了人类生活中的方方面面。其中量子力学在密码学领域的应用取得了较大的发展与突破,很多机构实现了完整的量子密钥分发系统。一个完整的量子密钥分发系统由三个部分组成:量子引擎(QuantumEngine)、密钥管理(KeyManagement)和有加密需求的应用程序(CryptographicApp),三个部分之间相对独立,同时在功能上构成一个从上至下的分层调用结构。量子密钥分发系统的架构如图1所示,其中,QuantumEngine实现了单光子的收发、随机数生成、初始密钥筛选、误码纠错、隐私放大以及安全认证等功能,完成密钥的协商生成过程,然后将生成的密钥序列传递到对应的密钥管理程序并存储在密钥池中。密钥管理程序则负...
【技术保护点】
一种用于量子密钥分发过程的密钥同步方法,其特征在于,所述方法在向应用程序分发量子密钥的一对密钥管理程序中实施,包括:比对双方密钥池中的首个可用密钥块的时序同步标识是否一致;若不一致,则双方采用从首个可用密钥块开始、弃用在对方密钥池中无相应时序同步标识的可用密钥块的方式,使得双方密钥池中的首个可用密钥块的时序同步标识一致;其中,任一方密钥池中的可用密钥块是指,按照从相对应的量子引擎程序接收的顺序存储在密钥池中的、待分发给应用程序的密钥块;所述可用密钥块的时序同步标识,用于表征与所述双方分别相对应的量子引擎程序同步生成所述密钥块的时序信息。
【技术特征摘要】
1.一种用于量子密钥分发过程的密钥同步方法,其特征在于,所述方法在向应用程序分发量子密钥的一对密钥管理程序中实施,包括:比对双方密钥池中的首个可用密钥块的时序同步标识是否一致;若不一致,则双方采用从首个可用密钥块开始、弃用在对方密钥池中无相应时序同步标识的可用密钥块的方式,使得双方密钥池中的首个可用密钥块的时序同步标识一致;其中,任一方密钥池中的可用密钥块是指,按照从相对应的量子引擎程序接收的顺序存储在密钥池中的、待分发给应用程序的密钥块;所述可用密钥块的时序同步标识,用于表征与所述双方分别相对应的量子引擎程序同步生成所述密钥块的时序信息。2.根据权利要求1所述的用于量子密钥分发过程的密钥同步方法,其特征在于,所述任一方密钥池中的可用密钥块是由相对应的量子引擎程序通过如下方式提供的:当通过量子密钥协商过程获取的密钥序列的长度大于或等于预设阈值时,执行下述操作:按照所述预设阈值将所述密钥序列分割成相应长度的密钥块;获取时序同步标识,并通过在预设位置添加所述时序同步标识的方式对所述密钥块进行封装;将封装后的密钥块传递给相对应的密钥管理程序,以供其存储在密钥池中。3.根据权利要求2所述的用于量子密钥分发过程的密钥同步方法,其特征在于,在所述按照所述预设阈值将所述密钥序列分割成相应长度的密钥块之后,还包括:与对方量子引擎程序比对双方分割的密钥块的内容是否一致;若一致,则执行所述获取时序同步标识,并通过在预设位置添加所述时序同步标识的方式对所述密钥块进行封装的步骤。4.根据权利要求3所述的用于量子密钥分发过程的密钥同步方法,其特征在于,当所述与对方量子引擎程序比对双方分割的密钥块的内容是否一致的结果为一致时,还包括:与对方量子引擎程序比对双方的时序同步标识是否一致;若一致,则执行所述获取时序同步标识,并通过在预设位置添加所述时序同步标识的方式对所述密钥块进行封装的步骤;否则,用其中表征时序较晚的时序同步标识更新自己的时序同步标识,并执行所述获取时须同步标识,并通过在预设位置添加所述时序同步标识的方式对所述密钥块进行封装的步骤。5.根据权利要求1所述的用于量子密钥分发过程的密钥同步方法,其特征在于,所述比对双方密钥池中的首个可用密钥块的时序同步标识是否一致,包括:其中一方向对方发送时序同步请求,所述时序同步请求中至少包含请求方密钥池中首个可用密钥块的时序同步标识;所述时序同步请求的接收方,判断接收到的所述时序同步请求中携带的时序同步标识与自己密钥池中的首个可用密钥块的时序同步标识是否一致;所述时序同步请求的接收方至少将比对结果返回给所述请求方。6.根据权利要求1所述的用于量子密钥分发过程的密钥同步方法,其特征在于,所述双方采用从首个可用密钥块开始、弃用在对方密钥池中无相应时序同步标识的可用密钥块的方式,使得双方密钥池中的首个可用密钥块的时序同步标识一致,包括:由在比对中时序同步标识表征时序较早的一方弃用相应的可用密钥块;比对双方密钥池中的首个可用密钥块的时序同步标识是否一致,并在不一致时转到所述由在比对中时序同步标识表征时序较早的一方弃用相应的可用密钥块的步骤执行。7.根据权利要求1所述的用于量子密钥分发过程的密钥同步方法,其特征在于,当双方密钥池中的首个可用密钥块的时序同步标识一致时,还包括:比对双方密钥池中的首个可用密钥块的内容是否一致;若不一致,则双方各自弃用所述内容不一致的首个可用密钥块,并转到所述比对双方密钥池中的首个可用密钥块的时序同步标识是否一致的步骤执行。8.根据权利要求7所述的用于量子密钥分发过程的密钥同步方法,其特征在于,所述比对双方密钥池中的首个可用密钥块的内容是否一致,包括:双方按照预设的摘要算法、各自计算密钥池中首个可用密钥块的摘要值;双方比对各自计算得到的所述摘要值是否一致,若一致则判定双方密钥池中的首个可用密钥块的内容一致,否则不一致。9.根据权利要求1所述的用于量子密钥分发过程的密钥同步方法,其特征在于,在所述比对双方密钥池中的首个可用密钥块的时序同步标识是否一致之前,包括:其中一方接收来自应用程序的密钥获取请求;当双方密钥池中的首个可用密钥块的时序同步标识一致时,还包括:所述密钥获取请求的接收方,将密钥池中首个可用密钥块中的密钥序列返回给所述应用程序。10.一种用于量子密钥分发过程的密钥同步装置,其特征在于,包括:时序同步标识比对单元,用于比对双方密钥池中的首个可用密钥块的时序同步标识是否一致;密钥块时序同步单元,用于当所述时序同步标识比对单元的输出结果为不一致时,双方采用从首个可用密钥块开始、弃用在对方密钥池中无相应时序同步标识的可用密钥块的方式,使得双方密钥池中的首个可用密钥块的时序同步标识一致。11.根据权利要求10所述的用于量子密钥分发过程的密钥同步装置,其特征在于,所述时序同步标识比对单元进行比对的双方密钥池中的可用密钥块是由量子引擎单元提供的;所述量子引擎单元包括:长度判断子单元,用于判断通过量子密钥协商过程获取的密钥序列的长度是否大于或等于预设阈值;密钥块分割子单元,用于当所述长度判断子单元的输出结果为是时,按照所述预设阈值将所述密钥序列分割成相应长度的密钥块;时序封装子单元,用于获取时序同步标识,并通过在预设位置添加所述时序同步标识的方式对所述密钥块进行封装;密钥块传递子单元,用于将封装后的密钥块传递给相对应的密钥管理程序,以供其存储在密钥池中。12.根据权利要求10所述的用于量子密钥分发过程的密钥同步装置,其特征在于,所述时序同步标识比对单元包括:请求发送子单元,用于其中一方向对方发送时序同步请求,所述时序同步请求中至少包含请求方密钥池中首个可用密钥块的时序同步标识;标识比对子单元,用于所述时序同步请求的接收方,判断接收到的所述同步请求中携带的时序同步标识与自己密钥池中的首个可用密钥块的时序同步标识是否一致;结果返回子单元,用于所述时序同步请求的接收方至少将比对结果返回给所述请求方。13.根据权利要求10所述的用于量子密钥分发过程的密钥同步装置,其特征在于,所述密钥块时序同步单元包括:密钥块弃用子单元,用于由在比对中时序同步标识表征时序较早的一方弃用相应的可用密钥块;同步比对子单元,用于比对双方密钥池中的首个可用密钥块的时序同步标识是否一致,并在不一致时触发所述密钥块弃用子单元工作。14.根据权利要求10所述的用于量子密钥分发过程的密钥同步装置,其特征在于,还包括:密钥块内容同步单元,用于当所述时序同步标识比对单元的输出结果为一致时,比对双方密钥池中的首个可用密钥块的时序同步标识是否一致;所述密钥块内容同步单元,还用于当所述密钥块时序同步单元工作完毕后,比对双方密钥池中的首个可用密钥块的时序同步标识是否一致;双方弃用单元,用于当所述密钥块内容同步单元的输出为不一致时,双方各自弃用所述内容不一致的首个可用密钥块,并触发所述时序同步标识比对单元工作。15.根据权利要求14所述的用于量子密钥分发过程的密钥同步装置,其特征在于,所述密钥块内容同步单元,包括:摘要值计算子单元,用于双方按照预设的摘要算法、各自计算密钥池中首个可用密钥块的摘要值;摘要值比对子单元,用于双方比对各自计算得到的所述摘要值是否一致,若一致则判定双方密钥池中的首个可用密钥块的内容一致,否则不一致。16.根据权利要求10所述的用于量子密钥分发过程的密钥同步装置,其特征在于,还包括:密钥获取请求接收单元,用于其中一方接收来自应用程序的密钥获取请求,并触发所述时序同步标识比对单元工作;所述装置还包括:密钥序列发送单元,用于当所述时序同步标识比对单元的输出结果为一致时,以及当所述密钥块时序同步单元工作完毕后,所述密钥获取请求的接收方,将密钥池中首个可用密钥块中的密钥序列返回给所述应用程序。17.一种量子密钥同步分发方法,其特征在于,所述方法在向应用程序分发量子密钥的一对密钥管理程序中实施,包括:其中一方接收来自应用程序的密钥获取请求;比对双方密钥池中的首个可用密钥块的时序同步标识是否一致;若一致,双方根据各自接收到的密钥获取请求、向相应的应用程序返回密钥池中首个可用密钥块中的密钥序列。18.根据权利要求17所述的量子密钥同步分发方法,其特征在于,当所述比对双方密钥池中的首个可用密钥块的时序...
【专利技术属性】
技术研发人员:原鹏,王志强,刘拴林,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。