【技术实现步骤摘要】
基于秘密共享和时间戳的量子保密通信密钥分发和协商系统
本专利技术涉及秘密共享领域,尤其涉及一种基于秘密共享和时间戳的量子保密通信密钥分发和协商系统。
技术介绍
量子通信技术是基于量子物理学建立起来的新兴安全通信技术。我国的量子通信技术已经进入了实用化的阶段,其应用前景和战略意义也引起了地方政府和重要行业对其产业发展的广泛关注。除建立量子通信干线以外,一些规模化城域量子通信网络也已经建设成功并运行。基于城域量子通信网络,量子通信技术也有了初步的应用,可实现高保密性的视频语音通信等应用。量子通信干线和量子通信城域网等量子通信网络,组成量子通信网络,其本质是量子密钥分发(QKD)。因此以QKD技术为基础建立起来的量子通信网络可称为QKD网络。现有的QKD网络技术存在的问题:1.现有QKD(量子密钥分发)设备之间使用对称密钥池的方法,对QKD生成的密钥进行暂存,以备用户对QKD密钥的申请使用。QKD密钥一般明文存在于QKD设备的内存中,或者加密存在于QKD设备的永久存储设备中,或者明文存在于QKD设备的密钥卡中。但是,一旦Q...
【技术保护点】
1.基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,包括配置在网络侧的量子网络服务站,以及配置在用户侧的用户端,其特征在于,在网络侧还配置量子网络从属服务站,量子网络服务站生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。/n
【技术特征摘要】
1.基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,包括配置在网络侧的量子网络服务站,以及配置在用户侧的用户端,其特征在于,在网络侧还配置量子网络从属服务站,量子网络服务站生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。
2.根据权利要求1所述的基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,其特征在于,网络侧的量子网络服务站为1个或者多个,网络侧的量子网络服务站为多个时,相连接的量子网络服务站之间搭建QKD通道,形成量子网络服务站之间的对称密钥池,各量子网络服务站由量子网络服务站之间的对称密钥池提取密钥,以供密钥分量分发。
3.根据权利要求2所述的基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,其特征在于,量子网络服务站生成的密钥通过量子网络服务站与量子网络从属服务站之间的对称密钥池,实现生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享生成密钥分量,生成的密钥分量分两部分分别存储在量子网络服务站与量子网络从属服务站。
4.根据权利要求3所述的基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,其特征在于,量子网络从属服务站配置密钥卡,量子网络服务站与量子网络从属服务站之间的对称密钥池通过在量子网络服务站与量子网络从属服务站之间搭建QKD通道形成,或者通过密钥卡存储量子网络服务站预颁发的对称密钥池。
5.根据权利要求1所述的基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,其特征在于,量子网络从属服务站向注册登记的用户端颁发密钥卡,用户端密钥卡存储了用户注册登记信息,还内置有身份认证协议,至少包括密钥生成算法以及认证函数。
6.根据权利要求3所述的基于秘密共享和时间戳的量子保密通信密钥分发和协商系统,其特征在于,两个用户端属于不同量子网络从属服务站,两者进行协商通信时,包括:
第一量子网络从属服务站从密钥分量条目中随机选择第一量子网络从属服务站的密钥分量,通过对称密钥池对密钥分量在量子网络服务站本地密钥池的位置进行加密,向量子网络服务站申请相应位置的密钥分量,恢复量子网络服务站生成的密钥,对第一用户端发出的协商通信密钥的申请和对应的时间戳进行加密;
第二量子网络从属服务站根据密钥分量在量子网...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:南京如般量子科技有限公司,如般量子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。