The invention discloses an adaptive key distribution mechanism based on QKD network, which includes three key strategies: one is using classical key alone; the other is using quantum key alone; and the third is using quantum key and classical key in combination, so as to avoid the situation that the quantum key generation rate is low and the demand for key quantity cannot be met. The present invention specifies candidate block encryption algorithms for downloading and playing video and audio information: AES, 3DES, IDEA, SM1, SMS4, Twofish. For RTSP streaming video and audio information, to ensure high real-time, for RTSP streaming video/audio information, it specifies candidate encryption algorithms: AES, SM1, SMS4, RC4, Rabbit, Cha20, Serpent, for text. Information, such as e-mail, control information and so on, has low real-time requirements. This patent assigns symmetric encryption algorithms to such applications mainly according to the security level required by itself. Therefore, it can designate candidate encryption algorithms: DES, AES, SM1, SMS4, Twofish.
【技术实现步骤摘要】
一种基于QKD网络的自适应密钥分发机制
本专利技术涉及光纤量子通信
,具体涉及一种基于QKD网络的自适应密钥分发机制。
技术介绍
目前,多媒体文件可分为不连续媒体和连续媒体。不连续媒体主要包括文本、图形和图像,连续媒体则主要包括语音、音频、视频。相比而言,连续媒体需要高实时性与低延迟性。其中,视频文件需要保证更高的传输速率,并占用较大的网络带宽,视频、音频信息具有数据量大、相关性强、冗余度高、实时性要求高等特点,由于数据量大,破译者需对数据进行大量的解码操作,从而相比文本信息的破译难度会更大,视频和音频又可分为下载播放式和RTSP(RealTimeStreamingProtocol)流式:(1)下载播放式是将整个视频、音频文件下载到终端后进行播放,能够保证视频的完整性及播放连续性,但使用此种方式用户需要较长等待时间,并且实时性要求较低。(2)RTSP流式需要较少的缓冲时间,能够实现边下载边播放视频,但此种方式需要网络可用带宽持续高于视频码率,特别是此方式的视频文件通常采用不可靠的UDP协议进行数据传输,客户端容易出现跳帧、闪屏等问题。
技术实现思路
本专利技术要解决的技术问题是克服以上所述的问题,提供一种基于QKD网络的自适应密钥分发机制。为了解决上述技术问题,本专利技术提供了如下的技术方案:本专利技术提供了一种基于QKD网络的自适应密钥分发机制,包括三种密钥策略,分别是:一单独使用经典密钥;二单独使用量子密钥;三融合使用量子密钥和经典密钥,避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况,单独使用经典密钥时,采用Diffie-Hellman协议 ...
【技术保护点】
1.一种基于QKD网络的自适应密钥分发机制,其特征在于,包括三种密钥策略,分别是:一单独使用经典密钥;二单独使用量子密钥;三融合使用量子密钥和经典密钥,避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况,单独使用经典密钥时,采用Diffie‑Hellman协议,在交换双方建立经典密钥会话,持续不间断协商经典密钥,并存储于经典密钥表,并存储于最终密钥表中,在单独使用量子密钥时,量子信道产生的密钥存储于量子密钥表,并且存储于最终密钥表中,在融合使用量子密钥和经典密钥时,在经典信道的安全策略中添加量子密钥接入及扩展机制,由此提出两种经典密钥与量子密钥融合策略,生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥,并存储于最终密钥表。
【技术特征摘要】
1.一种基于QKD网络的自适应密钥分发机制,其特征在于,包括三种密钥策略,分别是:一单独使用经典密钥;二单独使用量子密钥;三融合使用量子密钥和经典密钥,避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况,单独使用经典密钥时,采用Diffie-Hellman协议,在交换双方建立经典密钥会话,持续不间断协商经典密钥,并存储于经典密钥表,并存储于最终密钥表中,在单独使用量子密钥时,量子信道产生的密钥存储于量子密钥表,并且存储于最终密钥表中,在融合使用量子密钥和经典密钥时,在经典信道的安全策略中添加量子密钥接入及扩展机制,由此提出两种经典密钥与量子密钥融合策略,生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥,并存储于最终密钥表。2.根据权利要求1所述的一种基于QKD网络的自适应密钥分发机制,其特征在于,所述量子信道产生的密钥通过所述量子信道传输至量子密钥服务器,所述量子密钥的输出端连接量子密钥储存器和量子密钥表,所述量子密钥服务器的输出端和输入端连接所述量子加密通信终端,所述量子加密通信终端的输出端连接经典密钥表和经典密钥储存器,所述...
【专利技术属性】
技术研发人员:刘旭红,陈雨婷,孟坤,施运梅,宋莹,郑晓博,季青,
申请(专利权)人:北京信息科技大学,北京特种机电技术研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。