本发明专利技术提供一种密钥分析处理方法,包括:从量子密钥分发系统获取密钥;对获取的密钥进行随机性检测,包括:接收用户输入,从而根据至少一种算法,确定随机性检测模式;接收用户输入,从而确定待检测的密钥;执行随机性检测方案。根据本发明专利技术技术方案,可以对量子密钥随机性进行多种标准的测试,提高了测试灵活性和适用性。
Key analysis processing method and device, key distribution randomness detection system
【技术实现步骤摘要】
密钥分析处理方法和装置、密钥分发随机性检测系统
本专利技术涉及量子通信领域的密钥随机性检测技术,更具体地涉及一种密钥分析处理方法和装置、密钥分发随机性检测系统。
技术介绍
作为新一代通信技术,量子通信凭借量子信息传输的高效性和安全性,成为各国未来高技术竞争焦点之一,是国内外重点关注的前沿科技热点。现阶段量子保密通信系统的关键指标参数只能从厂家的设备网管或上位机软件进行获取,缺少相关的测试手段。此外目前市场上也缺乏第三方的量子保密通信系统性能指标测试仪器仪表。而且没有一款装置可以同时检测多种标准比如国密局标准和NIST随机性标准,不便于多种场景多种需求的随机性测试。(1)国家密码管理局发布的随机性检测规范国家密码管理局发布了随机性检测规范,该标准规定了商用密码应用中的随机性检测指标和检测方法,适用于对随机数发生器产生的二元序列的随机性检测。该标准才用的随机性检测项目共有15项,分别为单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大“1”游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、Maurer通用统计检测、离散傅里叶检测。(2)NIST随机性测试规范美国国家技术标准与研究院(NIST)发布的随机性检测规范,该规范包括16种测试指标。该测试规范可测试由用作保密随机或者伪随机数发生器的软硬件产生的任意长度的二进制序列的随机性。这些测试指标主要目的是判定可能存在于序列中的多种多样的非随机性。其中的一些测试又可以分解成多种子测验。这16种测试指标分别为频率检测、块内频数检测、游程检测、块内最长游程检测、二元矩阵秩检测、离散傅里叶变换检测、非重叠模块匹配检测、重叠模块匹配检测、Maurer通用统计检测、Lemple-Ziv压缩检测、线性复杂度检测、序列检测、近似熵检测、累加和检测、随机游动检测、随机游动状态频数检测。此外,现有的随机性检测规范相关测试软件很多,但数据的采集和分析是分成两部分操作的,不能在同一个装置上完成采集和随机性检测。增加了检测的成本和复杂度。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种密钥分析处理方法和装置、密钥分发随机性检测系统,以解决目前无法进行量子保密通信系统性能指标测试以及同时检测多种标准的技术问题。根据本专利技术实施方式,提供一种密钥分析处理方法,包括:从量子密钥分发系统获取密钥;对获取的密钥进行随机性检测,包括:接收用户输入,从而根据至少一种算法,确定随机性检测模式;接收用户输入,从而确定待检测的密钥;执行随机性检测方案。根据本专利技术另一实施方式,提供一种密钥分析处理装置,包括:密钥获取模块,用于从量子密钥分发系统获取密钥;随机性检测模块,用于对获取的密钥进行随机性检测,包括:检测项目选择单元,用于接收用户输入,从而确定随机性检测模式,以及确定待检测的密钥;检测算法单元,用于实现至少一种检测算法;执行单元,用于执行随机性检测方案。根据本专利技术又一实施方式,提供一种密钥分发随机性检测系统,包括:上述的密钥分析处理装置;数据采集装置,用于从量子密钥分发系统获取密钥并分类存储。根据本专利技术又一实施方式,提供一种密钥分发随机性检测系统,包括:数据采集装置,包括中央处理单元和存储单元,数据采集装置用于从量子密钥分发系统获取密钥并分类存储;密钥分析处理装置,用于执行上述的密钥分析处理方法。从上面所述可以看出,根据本专利技术技术方案,可以对量子密钥随机性进行多种标准的测试,提高了测试灵活性和适用性。另外,根据本专利技术技术方案,可以在同一台设备上完成数据的采集与随机性检测,大大提高了处理的灵活性和便携性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了根据本专利技术实施方式的密钥分析处理方法的示意性流程图。图2示出了根据本专利技术实施方式的密钥获取步骤的详细步骤图。图3示出了根据本专利技术实施方式的随机性检测步骤的详细步骤图。图4示出了根据本专利技术实施方式的密钥分析处理装置的示意性框图。图5示出了根据本专利技术实施方式的随机性检测模块的示意性框图。图6示出了根据本专利技术实施方式的密钥分发随机性检测系统的示意性框图。图7示出了根据本专利技术实施方式的密钥分发随机性检测系统内的数据采集装置的主控子系统的示意性框图。图8示出了根据本专利技术实施方式的密钥分发随机性检测系统内的数据采集装置的FPGA模块的示意性框图。图9示出了根据本专利技术实施方式的系统用例图的示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。需要说明的是,除非另外定义,本专利技术实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。根据本专利技术实施方式,提供一种密钥分析处理方法。图1示出了该密钥分析处理方法的示意性流程图。如图1所示,该方法包括步骤:S110,从量子密钥分发(QKD)系统获取密钥。在此可获取被测主流厂商QKD系统形成的最终安全密钥和对基前的原始密钥,获取后可以对最终安全密钥进行统计分析。根据一具体实施方式,该获取密钥的过程可以采用以下过程,如图2所示:S1110,接收用户输入,得到需要获取的密钥的长度。在此,用户可以根据自己的需求,指定需要获取的安全密钥的长度。S1120,向量子密钥分发系统发送密钥获取请求命令。在此,可以将所要获取的安全密钥的长度作为参数,来向所述量子密钥分发系统发送密钥获取请求命令。S1130,接收从所述量子密钥分发系统发送来的密钥,并存储。当被测量子密钥分发系统接收到获取密钥请求的命令的时候,就可以开始向请求方不断推送安全密钥。请求方可以通过报文交互的方式,不断地接收从被测QKD平台推送过来的安全密钥。请求方可以将每次从被测QKD平台推送获得的安全密钥存储在系统中,比如在以下实施方式描述的测试系统中,是存储在数据采集装置中的。S1140,对获取的密钥数量进行统计。S1150,判断密钥数量是否达到了步骤S的11本文档来自技高网...
【技术保护点】
1.一种密钥分析处理方法,其特征在于,包括:/n从量子密钥分发系统获取密钥;/n对获取的密钥进行随机性检测,包括:接收用户输入,从而根据至少一种算法,确定随机性检测模式;接收用户输入,从而确定待检测的密钥;执行随机性检测方案。/n
【技术特征摘要】
1.一种密钥分析处理方法,其特征在于,包括:
从量子密钥分发系统获取密钥;
对获取的密钥进行随机性检测,包括:接收用户输入,从而根据至少一种算法,确定随机性检测模式;接收用户输入,从而确定待检测的密钥;执行随机性检测方案。
2.根据权利要求1所述的密钥分析处理方法,其中,从量子密钥分发系统获取密钥包括:
接收用户输入,得到需要获取的密钥的长度;
向所述量子密钥分发系统发送密钥获取请求命令;
接收从所述量子密钥分发系统发送来的密钥,并存储;
对获取的密钥数量进行统计,如果达到了所述长度,结束密钥的获取,如果没有达到,回到步骤“接收从所述量子密钥分发系统发送来的密钥,并存储”。
3.根据权利要求1所述的密钥分析处理方法,其中,所述随机性检测模式包括默认的随机性检测方案、自定义的随机性检测方案。
4.根据权利要求1所述的密钥分析处理方法,还包括步骤:
将随机性检测方案的的执行报告导出并显示给用户。
5.一种密钥分析处理装置,其特征在于,包括:
密钥获取模块,用于从量子密钥分发系统获取密钥;
随机性检测模块,用于对获取的密钥进行随机性检测,包括:
检测项目选择单元,用于接收用户输入,从而确定随机性检测模式,以及确定待检测的密钥;检测算法单元,用于实现至少一种检测算法;执行...
【专利技术属性】
技术研发人员:张会彬,张杰,赵硕,赵永利,李亚杰,徐梦剑,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。