一种基于QKD网络的自适应密钥分发机制制造技术

本发明专利技术公开了一种基于QKD网络的自适应密钥分发机制，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况。本发明专利技术针对下载播放式的视频、音频信息，为其指定候选分组加密算法：AES、3DES、IDEA、SM1、SMS4、Twofish，针对RTSP流式的视频、音频信息，要保证高实时性，针对RTSP流式的视频/音频信息，为其指定候选加密算法：AES、SM1、SMS4、RC4、Rabbit、ChaCha20、Serpent，对于文本信息，如电子邮件、控制信息等，实时性要求较低，本专利针对该类应用分配对称加密算法主要根据本身所要求的安全性级别，因此，可为其指定候选加密算法：DES、AES、SM1、SMS4、Twofish。

An Adaptive Key Distribution Mechanism Based on QKD Network

The invention discloses an adaptive key distribution mechanism based on QKD network, which includes three key strategies: one is using classical key alone; the other is using quantum key alone; and the third is using quantum key and classical key in combination, so as to avoid the situation that the quantum key generation rate is low and the demand for key quantity cannot be met. The present invention specifies candidate block encryption algorithms for downloading and playing video and audio information: AES, 3DES, IDEA, SM1, SMS4, Twofish. For RTSP streaming video and audio information, to ensure high real-time, for RTSP streaming video/audio information, it specifies candidate encryption algorithms: AES, SM1, SMS4, RC4, Rabbit, Cha20, Serpent, for text. Information, such as e-mail, control information and so on, has low real-time requirements. This patent assigns symmetric encryption algorithms to such applications mainly according to the security level required by itself. Therefore, it can designate candidate encryption algorithms: DES, AES, SM1, SMS4, Twofish.

【技术实现步骤摘要】
一种基于QKD网络的自适应密钥分发机制
本专利技术涉及光纤量子通信
，具体涉及一种基于QKD网络的自适应密钥分发机制。
技术介绍
目前，多媒体文件可分为不连续媒体和连续媒体。不连续媒体主要包括文本、图形和图像，连续媒体则主要包括语音、音频、视频。相比而言，连续媒体需要高实时性与低延迟性。其中，视频文件需要保证更高的传输速率，并占用较大的网络带宽，视频、音频信息具有数据量大、相关性强、冗余度高、实时性要求高等特点，由于数据量大，破译者需对数据进行大量的解码操作，从而相比文本信息的破译难度会更大，视频和音频又可分为下载播放式和RTSP(RealTimeStreamingProtocol)流式：(1)下载播放式是将整个视频、音频文件下载到终端后进行播放，能够保证视频的完整性及播放连续性，但使用此种方式用户需要较长等待时间，并且实时性要求较低。(2)RTSP流式需要较少的缓冲时间，能够实现边下载边播放视频，但此种方式需要网络可用带宽持续高于视频码率，特别是此方式的视频文件通常采用不可靠的UDP协议进行数据传输，客户端容易出现跳帧、闪屏等问题。
技术实现思路
本专利技术要解决的技术问题是克服以上所述的问题，提供一种基于QKD网络的自适应密钥分发机制。为了解决上述技术问题，本专利技术提供了如下的技术方案：本专利技术提供了一种基于QKD网络的自适应密钥分发机制，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况，单独使用经典密钥时，采用Diffie-Hellman协议，在交换双方建立经典密钥会话，持续不间断协商经典密钥，并存储于经典密钥表，并存储于最终密钥表中，在单独使用量子密钥时，量子信道产生的密钥存储于量子密钥表，并且存储于最终密钥表中，在融合使用量子密钥和经典密钥时，在经典信道的安全策略中添加量子密钥接入及扩展机制，由此提出两种经典密钥与量子密钥融合策略，生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥，并存储于最终密钥表。作为本专利技术的一种优选技术方案，所述量子信道产生的密钥通过所述量子信道传输至量子密钥服务器，所述量子密钥的输出端连接量子密钥储存器和量子密钥表，所述量子密钥服务器的输出端和输入端连接所述量子加密通信终端，所述量子加密通信终端的输出端连接经典密钥表和经典密钥储存器，所述量子储存器和所述经典密钥储存器通过密钥融合策略连接所述最终密钥表，所述量子密钥表和所述经典密钥表通过所述密钥融合策略连接所述最终密钥表。作为本专利技术的一种优选技术方案，所述密钥融合策略通过将N个经典密钥和M个QKD系统生成的量子密钥按照预定运算模式进行计算，得到新的密钥，以扩展最终密钥数量。作为本专利技术的一种优选技术方案，所述经典密钥表、所述量子密钥储存表和所述最终密钥表中的每个密钥用N位二进制数进行编号，从0至2N-1，生成的密钥从第0条开始存储，至最后一条2N-1之后，再循环至第0条记录，并覆盖已经失效的密钥。作为本专利技术的一种优选技术方案，在处理高数据吞吐量机密业务时和在处理低数据吞吐量机密业务时，即用户未要求高安全级别亦即采取一次一密，密钥生命周期内只能传输一条报文。作为本专利技术的一种优选技术方案，使用密钥加密的数据，需要携带密钥在表格中的编号，以便在接收方能够找到对应的密钥进行解密。本专利技术所达到的有益效果是：本专利技术针对下载播放式的视频、音频信息，为其指定候选分组加密算法：AES、3DES、IDEA、SM1、SMS4、Twofish，针对RTSP流式的视频、音频信息，要保证高实时性，故可选取计算复杂度较低的加密算法，以保证较高的加密和解密速率，针对RTSP流式的视频/音频信息，为其指定候选加密算法：AES、SM1、SMS4、RC4、Rabbit、ChaCha20、Serpent，对于文本信息，如电子邮件、控制信息等，相比视频、音频信息，数据量较小、实时性要求较低，本专利针对该类应用分配对称加密算法主要根据本身所要求的安全性级别，因此，可为其指定候选加密算法：DES、AES、SM1、SMS4、Twofish，本专利根据业务类型对用于数据报文的对称加密算法采取优先推荐的方式，实现应用驱动的自适应加密算法选择，提出针对视频、图像、音频、文本等多媒体信息的特征及其实现安全传输的要求，提供对应的候选加密算法策略集，以供通信双方进行协商，通信双方在确定加密策略即确认选用算法及密钥等内容后，根据用户对加密安全级别的要求，确定密钥融合策略，最后向量子密钥分发服务端申请对应位数的密钥，使用密钥加密的数据，需要携带密钥在表格中的编号，以便在接收方能够找到对应的密钥进行解密。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1是本专利技术的结构示意图；图2是本专利技术的侧视结构示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。实施例1如图1-2所示，本专利技术提供一种基于QKD网络的自适应密钥分发机制，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况，单独使用经典密钥时，采用Diffie-Hellman协议，在交换双方建立经典密钥会话，持续不间断协商经典密钥，并存储于经典密钥表，并存储于最终密钥表中，在单独使用量子密钥时，量子信道产生的密钥存储于量子密钥表，并且存储于最终密钥表中，在融合使用量子密钥和经典密钥时，在经典信道的安全策略中添加量子密钥接入及扩展机制，由此提出两种经典密钥与量子密钥融合策略，生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥，并存储于最终密钥表，在高速业务网络中，量子密钥生成率是主要影响因素，当用户指定单独使用量子密钥，但量子密钥成码率较低或是量子密钥生成率少于量子密钥取用量时，需要对量子密钥进行扩展，达到指定要求，单独使用量子密钥融合策略所涉及的密钥扩增具体方法如下：将N个经典密钥和M个QKD系统生成的量子密钥按照预定运算模式(如异或、相与运算)进行计算，得到新的密钥，以扩展最终密钥数量。量子信道产生的密钥通过量子信道传输至量子密钥服务器，量子密钥的输出端连接量子密钥储存器和量子密钥表，量子密钥服务器的输出端和输入端连接量子加密通信终端，量子加密通信终端的输出端连接经典密钥表和经典密钥储存器，量子储存器和经典密钥储存器通过密钥融合策略连接最终密钥表，量子密钥表和经典密钥表通过密钥融合策略连接最终密钥表。密钥融合策略通过将N个经典密钥和M个QKD系统生成的量子密钥按照预定运算模式进行计算，得到新的密钥，以扩展最终密钥数量，根据业务类型对用于数据报文的对称加密算法采取优先推荐的方式，实现应用驱动的自适应加密算法选择。经典密钥表、量子密钥储存表和最终密钥表中的每个密钥用N位二进制数进行编号，从0至2N-1，生成的密钥从第0条开始存储，至最后一条2N-1之后，再循环至第0条记录，并覆盖已经失效的密钥。在处理本文档来自技高网...

【技术保护点】
1.一种基于QKD网络的自适应密钥分发机制，其特征在于，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况，单独使用经典密钥时，采用Diffie‑Hellman协议，在交换双方建立经典密钥会话，持续不间断协商经典密钥，并存储于经典密钥表，并存储于最终密钥表中，在单独使用量子密钥时，量子信道产生的密钥存储于量子密钥表，并且存储于最终密钥表中，在融合使用量子密钥和经典密钥时，在经典信道的安全策略中添加量子密钥接入及扩展机制，由此提出两种经典密钥与量子密钥融合策略，生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥，并存储于最终密钥表。

【技术特征摘要】
1.一种基于QKD网络的自适应密钥分发机制，其特征在于，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况，单独使用经典密钥时，采用Diffie-Hellman协议，在交换双方建立经典密钥会话，持续不间断协商经典密钥，并存储于经典密钥表，并存储于最终密钥表中，在单独使用量子密钥时，量子信道产生的密钥存储于量子密钥表，并且存储于最终密钥表中，在融合使用量子密钥和经典密钥时，在经典信道的安全策略中添加量子密钥接入及扩展机制，由此提出两种经典密钥与量子密钥融合策略，生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥，并存储于最终密钥表。2.根据权利要求1所述的一种基于QKD网络的自适应密钥分发机制，其特征在于，所述量子信道产生的密钥通过所述量子信道传输至量子密钥服务器，所述量子密钥的输出端连接量子密钥储存器和量子密钥表，所述量子密钥服务器的输出端和输入端连接所述量子加密通信终端，所述量子加密通信终端的输出端连接经典密钥表和经典密钥储存器，所述...

【专利技术属性】
技术研发人员：刘旭红，陈雨婷，孟坤，施运梅，宋莹，郑晓博，季青，
申请(专利权)人：北京信息科技大学，北京特种机电技术研究所，
类型：发明
国别省市：北京,11