一种基于帧协议格式的量子密钥输出方法及其系统技术方案

本发明专利技术涉及一种基于帧协议格式的量子密钥输出方法及其系统，该方法采用S1发送方和接收方的应用层设备分别进行基于帧协议格式的设备入网认证，认证成功后接入量子网络；S2发送方和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取，用户密钥会话由服务器层设备生成；所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方和接收方的密钥管理层设备；S3发送方和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求，密钥管理层设备进行基于帧协议格式的密钥输出控制，发送方和接收方的应用层设备分别接收控制输出的量子密钥。

A quantum key output method and system based on frame protocol format

【技术实现步骤摘要】
一种基于帧协议格式的量子密钥输出方法及其系统
本专利技术属于量子通信的
，尤其涉及一种基于帧协议格式的量子密钥输出方法及其系统。
技术介绍
伴随着网络信息的发展，网络影响着人们生活的各个方面，随之而来的安全性的要求也越来越高，对人们在网络活动上的保密性要求也越来越高，业务数据的加密或认证技术保证了人们在网络活动中对自己数据和一些相关资料的保密的要求，保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点，给信息安全带来了革命式的发展，是目前数据保密传输的主要研究方向，量子通信的主要形式为基于量子密钥分发的量子保密通信。现有的量子密钥输出方法存在诸多问题。随着量子通信专网越建越多，网络越来越大，接入量子网络的各类密钥应用层设备厂家、设备型号等层出不穷，量子密钥通过各式各样的通信协议源源不断的输送到上层密钥应用设备。由于目前量子密钥输出的协议格式及应用场景数量的增多，如何统一现有的量子密钥输出的协议格式，并且使量子密钥输出方法简单易用、应用场景广泛的问题，尚缺乏有效的解决方案。
技术实现思路
本专利技术为了解决上述问题，克服现有的量子密钥输出系统及方法中无简单易用且适用于广泛应用场景的统一的输出协议格式的问题，提供一种基于帧协议格式的量子密钥输出方法及其系统。本专利技术的第一目的是提供一种基于帧协议格式的量子密钥输出方法。为了实现上述目的，本专利技术采用如下一种技术方案：一种基于帧协议格式的量子密钥输出方法，该方法包括：S1发送方的应用层设备和接收方的应用层设备分别进行基于帧协议格式的设备入网认证，认证成功后接入量子网络；S2发送方的应用层设备和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取，用户密钥会话由服务器层设备生成；所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备；S3发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求，密钥管理层设备进行基于帧协议格式的密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥。作为进一步地优选方案，所述S1中，发送方的应用层设备和接收方的应用层设备接入量子网络之前，分别在服务器层设备中开户，服务器层设备为其分别分配一个全网唯一的设备ID，并分别设置发送方的应用层设备和接收方的应用层设备的用户级别，设备ID和用户级别均属于账户信息。作为进一步地优选方案，所述S1中，服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。作为进一步地优选方案，所述帧协议格式包括帧头和消息格式，所述消息格式包括消息长度、公共信息和私有信息，所述私有信息中存放传输数据，并仅针对私有信息区域进行加密和解密。作为进一步地优选方案，所述S1中，所述应用层设备基于帧协议格式的设备入网认证，包括以下具体步骤：S11发送方的应用层设备和接收方的应用层设备分别发送设备认证入网指令至其相对应的密钥管理层设备；所述设备认证入网指令预设为协议帧格式，包括认证信息；S12发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的设备认证入网指令至服务器层设备来进行设备入网认证，并反馈设备认证入网响应至其相对应的应用层；所述设备认证入网响应预设为协议帧格式，包括用户级别和响应结果。作为进一步地优选方案，所述S2中，所述基于帧协议格式的用户密钥会话，包括以下具体步骤：S21发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备，发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备；所述申请密钥会话命令预设为协议帧格式，至少包括业务标示、会话标示、申请的密钥量和接收方的应用层设备的设备ID；S22服务器层设备根据接收的申请密钥会话命令生成密钥会话信息，获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID，把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备，并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备；S23接收方的应用层设备接收所述会话标示，并返回会话标示推送结果至接收方的密钥管理层设备，接收方的密钥管理层设备保存返回的会话标示推送结果，并返回会话标示推送结果至服务器层设备；S24服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备，发送方的密钥管理层设备保存所述密钥会话信息，并将申请密钥会话响应发送至发送方的应用层设备，完成用户密钥会话；所述申请密钥会话响应预设为协议帧格式，包括业务标示、会话标示和响应结果。作为进一步地优选方案，所述S22中，服务器层设备还将接收方的应用层设备的设备ID发送到接收方的密钥管理层设备。作为进一步地优选方案，所述S22中，服务器层设备还获得发送方的密钥管理层设备相对应的发送方的应用层设备的设备ID，并把发送方的应用层设备的设备ID通过接收方的密钥管理层设备推送至接收方的应用层设备。作为进一步地优选方案，所述S22中服务器层设备根据接收的申请密钥会话命令，并综合发送方的应用层设备和接收方的应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息，生成密钥会话信息；所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限；所述密钥会话信息作为所述密钥输出控制中的控制参数；根据发送方的应用层设备和接收方的应用层设备的用户级别的优先级高低，服务器层设备在生成密钥会话信息时，设置不同的密钥输出速率上限和密钥输出总量上限；若所述S22中服务器层设备生成密钥会话信息失败，则服务器层设备直接返回密钥会话信息生成失败的响应至发送方的密钥管理层设备，发送方的密钥管理层设备保存所述密钥会话信息生成失败的响应结果，并将其转发至发送方的应用层设备，完成此次用户密钥会话。作为进一步地优选方案，所述S3中，包括以下具体步骤：S31发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求；S32密钥管理层设备进行基于帧协议格式的密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥；否则，密钥输出失败。作为进一步地优选方案，所述S31中，所述基于帧协议格式的密钥读取请求，包括以下具体步骤：S311发送方的应用层设备发送申请密钥读取请求至发送方的密钥管理层设备；所述申请密钥读取请求预设为协议帧格式，包括会话标示、密钥读取标示和一次请求的密钥量；S312发送方的密钥管理层设备根据接收的密钥读取请求，根据会话标示和一次请求的密钥量计算第一密钥校验和，并向接收方的密钥管理层设备发送密钥协商指令；所述密钥协商指令包括会话标示、密钥起始位置、本文档来自技高网...

【技术保护点】
1.一种基于帧协议格式的量子密钥输出方法，其特征在于，该方法包括：/nS1发送方的应用层设备和接收方的应用层设备分别进行基于帧协议格式的设备入网认证，认证成功后接入量子网络；/nS2发送方的应用层设备和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取，用户密钥会话由服务器层设备生成；所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备；/nS3发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求，密钥管理层设备进行基于帧协议格式的密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥。/n

【技术特征摘要】
1.一种基于帧协议格式的量子密钥输出方法，其特征在于，该方法包括：
S1发送方的应用层设备和接收方的应用层设备分别进行基于帧协议格式的设备入网认证，认证成功后接入量子网络；
S2发送方的应用层设备和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取，用户密钥会话由服务器层设备生成；所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备；
S3发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求，密钥管理层设备进行基于帧协议格式的密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥。


2.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法，其特征在于，所述S1中，发送方的应用层设备和接收方的应用层设备接入量子网络之前，分别在服务器层设备中开户，服务器层设备为其分别分配一个全网唯一的设备ID，并分别设置发送方的应用层设备和接收方的应用层设备的用户级别，设备ID和用户级别均属于账户信息。


3.如权利要求2所述的一种基于帧协议格式的量子密钥输出方法，其特征在于，所述S1中，服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。


4.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法，其特征在于，所述帧协议格式包括帧头和消息格式，所述消息格式包括消息长度、公共信息和私有信息，所述私有信息中存放传输数据，并仅针对私有信息区域进行加密和解密。


5.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法，其特征在于，所述S1中，所述应用层设备基于帧协议格式的设备入网认证，包括以下具体步骤：
S11发送方的应用层设备和接收方的应用层设备分别发送设备认证入网指令至其相对应的密钥管理层设备；所述设备认证入网指令预设为协议帧格式，包括认证信息；
S12发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的设备认证入网指令至服务器层设备来进行设备入网认证，并反馈设备认证入网响应至其相对应的应用层；所述设备认证入网响应预设为协议帧格式，包括用户级别和响应结果。


6.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法，其特征在于，所述S2中，所述基于帧协议格式的用户密钥会话，包括以下具体步骤：
S21发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备，发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备；所述申请密钥会话命令预设为协议帧格式，至少包括业务标示、会话标示、申请的密钥量和接收方的应用层设备的设备ID；
S22服务器层设备根据接收的申请密钥会话命令生成密钥会话信息，获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID，把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备，并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备；
S23接收方的应用层设备接收所述会话标示，并返回会话标示推送结果至接收方的密钥管理层设备，接收方的密钥管理层设备保存返回的会话标示推送结果，并返回会话标示推送结果至服务器层设备；
S24服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备，发送方的密钥管理层设备保存所述密钥会话信息，并将申请密钥会话响应发送至发送方的应用层设备，完成用户密钥会话；所述申请密钥会话响应预设为协议帧格式，包括业务标示、会话标示和响应结果。


7.如权利要求6所述的一种基于帧协议格式的量子密钥输出方法，其其特征在于，所述S22中，服务器层设备还将接收方的应用层设备的设备ID发送到接收方的密钥管理层设备。


8.如权利要求6所述的一种基于帧协议格式的量子密钥输出方法其特征在于，所述S22中，服务器层设备还获得发送方的密钥管理层设备相对应的发送方的应用层设备的设备ID，并把发送方的应用层设备的设备ID通过接收方的密钥管理层设备推送至接收方的应用层设备。


9.如权利要求6所述的一种基于帧协议格式的量子密钥输出方法，其特征在于，所述S22中服务器层设备根据接收的申请密钥会话命令，并综合发送方的应用层设备和接收方的应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息，生成密钥会话信息；
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限；所述密钥会话信息作为所述密钥输出控制中的控制参数...

【专利技术属性】
技术研发人员：王学富，杨国梁，尹飞，姜胜广，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东;37