本实用新型专利技术适用于信息安全技术领域,提供了一种无信道的对称密钥同步系统,该系统包括:加密通讯设备,解密通讯设备,密钥池一,与密钥池一时钟同步的密钥池二,其中,加密通讯设备与密钥池一及解密通讯设备通讯连接,解密通讯设备与密钥池二通讯连接,密钥池一用于存储密钥一,密钥池二用于存储与密钥一对称的密钥二,且密钥池一及密钥二内均存储有相同的密钥标识‑时间区间映射表,对称密钥采用相同的密钥标识进行标记。本实用新型专利技术实施例中的对称密钥同步系统能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。
【技术实现步骤摘要】
一种无信道的对称密钥同步系统
本技术属于信息安全
,提供了一种无信道的对称密钥同步系统。
技术介绍
量子密码通信技术是信息安全领域一项新技术,为信息安全通信提供了无条件安全保障,随着通信技术快速发展和互联网广泛运用,建立量子保密安全通信,量子密码的运用至关重要。在密码学中,量子密码是属于对称密钥体系,随着量子加密安全提升,数据加密过程需要对称密钥不断更新,量子密码技术虽然提供了对称密钥,但在通信加密应用过程中,如果通信双方无法同步更新,将导致量子保密通信双方通信失败。通常,对称密钥更新过程关键在于通信双方建立对称密钥池,通过对密钥池的相关信息对齐,为通信双方同步更新密钥提供保障,防止密钥更换出现错误,量子保密通信双方同步更新密钥,需要基于对称密钥池的信息并借助通信通道传输,但是在没有通信通道进行同步信息传输的情况下,保密通信双方如何进行密钥更新的还没有得到相应地解决。
技术实现思路
本技术实施例提供了一种无信道的对称密钥同步系统,在密钥池间没有物理同步信道的情况下完成密钥的同步,提高密钥的安全性。本技术是这样实现的,一种无信道的对称密钥同步系统,该系统包括:加密通讯设备,解密通讯设备,密钥池一,与密钥池一时钟同步的密钥池二,其中,加密通讯设备与密钥池一及解密通讯设备通讯连接,解密通讯设备与密钥池二通讯连接,密钥池一用于存储密钥一,密钥池二用于存储与密钥一对称的密钥二,且密钥池一及密钥二内均存储有相同的密钥标识-时间区间映射表,对称密钥采用相同的密钥标识进行标记。进一步的,加密通讯设备基于接收明文数据生成加密密钥请求,并发送至密钥池一;密钥池一基于加密密钥请求时间查找来加密密钥请求时间所在时间区间对应的密钥一,并发送至加密通讯设备;加密通讯设备基于密钥一对明文数据进行加密,将加密数据发送至解密通讯设备;解密通讯设备基于接收的加密数据生成解密密钥请求,并发送至密钥池二;密钥池二基于解密密钥请求时间查找解密密钥请求时间所在时间区间对应的密钥二,并发送至解密通讯设备;解密通讯设备基于密钥二对加密数据进行解密,若加密密钥请求时间与解密密钥请求时间在相同时间区间,则加密通讯设备解密成功。进一步的,若加密密钥请求时间与解密密钥请求时间不在同一时间区间,则解密失败,加密通讯装置基于解密通讯设备的重新加密请求,再次对解密失败对应明文数据进行加密。进一步的,所述系统还包括:量子密钥分发装置一、与量子密钥分发装置一通讯连接的量子密钥分发装置二,量子密钥分发装置一与密钥池一通讯连接,量子密钥分发装置二与密钥池二通讯连接;量子密钥分发装置一将生成密钥注入密钥池一的同时,还发送至量子密钥分发装置二,量子密钥分发装置二将接收的密钥注入密钥池二。进一步的,所述系统还包括:接口模块一及接口模块二,接口模块一与密钥池一通讯连接,接口模块二与密钥池二通讯连接;接口模块一将人工配置的密钥注入密钥池一,接口模块二将所述人工配置的密钥注入密钥池二。进一步的,所述加密通讯设备及所述解密通讯设备均为网络加密交换机。本技术实施例中的对称密钥同步系统能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。附图说明图1为本技术实施例提供无信道的对称密钥同步系统的结构示意图;1.加密通讯设备、2.解密通讯设备、3.密钥池一、4.密钥池二、5a.量子密钥分发装置一、5b.量子密钥分发装置二、6a.接口模块一、6b.接口模块二、7a.网络安全防护网关装置一、7b.网络安全防护网关装置二。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。图1为本技术实施例提供的无信道的对称密钥同步系统的结构示意图,为了便于说明,仅示出于本技术相关的部分。该系统包括:1加密通讯设备,2解密通讯设备,3密钥池一,与密钥池一3时钟同步的密钥池二4,其中,加密通讯设1备与密钥池一3及解密通讯设备2通讯连接,解密通讯设备2与密钥池二4通讯连接,密钥池一3用于存储密钥一及密钥标识-时间区间映射表,密钥池二4用于存储与密钥一对称的密钥二,且密钥池一3及密钥二4内均存储有相同的密钥标识-时间区间映射表,对称密钥采用相同的密钥标识进行标记;本技术中的加密通讯设备1及解密通讯设备2可以为网络加密交换机。在本技术中,加密通讯设备1基于接收明文数据生成加密密钥请求,并发送至密钥池一3;密钥池一3基于加密密钥请求时间查找来加密密钥请求时间所在时间区间对应的密钥一,并发送至加密通讯设备1;加密通讯设备1基于密钥一对明文数据进行加密,将加密数据发送至解密通讯设备2;解密通讯设备2基于接收的加密数据生成解密密钥请求,并发送至密钥池二4;密钥池二4基于解密密钥请求时间查找解密密钥请求时间所在时间区间对应的密钥二,并发送至解密通讯设备2;解密通讯设备2基于密钥二对加密数据进行解密,若加密密钥请求时间与解密密钥请求时间在相同时间区间,则加密通讯设备解密成功。在本技术中,加密密钥请求时间与解密密钥请求时间不在同一时间区间,则解密失败,加密通讯装置1基于解密通讯设备2的重新加密请求,再次对解密失败对应明文数据进行加密,重新加密请求是解密通讯设备2基于加密失败生成,并发送至加密通讯设备的,在本技术中,该系统还包括:量子密钥分发装置一5a、与量子密钥分发装置一5a通讯连接的量子密钥分发装置二5b,量子密钥分发装置一5a与密钥池一3通讯连接,量子密钥分发装置二5b与密钥池二4通讯连接;量子密钥分发装置一5a将生成密钥注入密钥池一3的同时,还发送至量子密钥分发装置二5b,量子密钥分发装置二5b将接收的密钥注入密钥池二4。在本技术中,该系统还包括:接口模块一6a及接口模块二6b,接口模块一6a与密钥池一3通讯连接,接口模块二6b与密钥池二4通讯连接;接口模块一6a将人工配置的密钥注入密钥池一3,接口模块二6b将所述人工配置的密钥注入密钥池二4。在本技术中,该系统还包括:网络安全防护网关装置一7a及网络安全防护网关装置二7b,网络安全防护网关装置一7a与加密通讯设备1及密钥池一3通讯连接,网络安全防护网关装置二7b与解密通讯装置2及密钥池二4通讯连接;网络安全防护网关装置一7a用于监控加密通讯设备1及接入密钥池一3的非加密通讯设备传输的数据是否合法,阻断不合法数据的传输,网络安全防护网关装置二7b用于监控解密通讯设备2及接入密钥池二4的非解密通讯设备传输的数据是否合法,阻断不合法的数据的传输。在本技术中,网络安全防护网关装置一7a及网络安全防护网关装置二7b可以为防火墙或网关等。本技术实施例中的对称密钥同步系统能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。以上所述仅为本技术的较佳实施例而已,并不用以限制本技术,凡在本技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种无信道的对称密钥同步系统,其特征在于,所述系统包括:加密通讯设备,解密通讯设备,密钥池一,与密钥池一时钟同步的密钥池二,其中,加密通讯设备与密钥池一及解密通讯设备通讯连接,解密通讯设备与密钥池二通讯连接,密钥池一用于存储密钥一,密钥池二用于存储与密钥一对称的密钥二,且密钥池一及密钥二内均存储有相同的密钥标识‑时间区间映射表,对称密钥采用相同的密钥标识进行标记。
【技术特征摘要】
1.一种无信道的对称密钥同步系统,其特征在于,所述系统包括:加密通讯设备,解密通讯设备,密钥池一,与密钥池一时钟同步的密钥池二,其中,加密通讯设备与密钥池一及解密通讯设备通讯连接,解密通讯设备与密钥池二通讯连接,密钥池一用于存储密钥一,密钥池二用于存储与密钥一对称的密钥二,且密钥池一及密钥二内均存储有相同的密钥标识-时间区间映射表,对称密钥采用相同的密钥标识进行标记。2.如权利要求1所述无信道的对称密钥同步系统,其特征在于,加密通讯设备基于接收明文数据生成加密密钥请求,并发送至密钥池一;密钥池一基于加密密钥请求时间查找来加密密钥请求时间所在时间区间对应的密钥一,并发送至加密通讯设备;加密通讯设备基于密钥一对明文数据进行加密,将加密数据发送至解密通讯设备;解密通讯设备基于接收的加密数据生成解密密钥请求,并发送至密钥池二;密钥池二基于解密密钥请求时间查找解密密钥请求时间所在时间区间对应的密钥二,并发送至解密通讯设备;解密通讯设备基于密钥二对加密数据进行解密,若加密密钥请求时间与解密密钥请求时间在相同时间区间,则...
【专利技术属性】
技术研发人员:苗春华,王剑锋,陈传亮,张奇,王立霞,丁冬平,吕利影,王俊,刘云,韩正甫,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:新型
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。