一种基于后量子密码学的量子密钥分发站点及系统技术方案

本实用新型专利技术为一种基于后量子密码学的量子密钥分发站点及系统，量子密钥分发站点包括量子密钥分发装置和量子密钥分发管理装置，量子密钥分发装置和量子密钥分发管理装置之间通信连接，CA证书颁发中心连接到分发装置联网模块和管理装置联网模块，量子密钥分发站点之间通过量子密钥分发装置联网模块接入量子通信网络，其优点在于，通过后量子密码学与专用管理装置的结合，实现了QKD设备之间的初始认证密钥的颁发，颁发认证密钥的工作量大大降低；省去了大量密钥颁发所需的专用的人力物力成本。本实用新型专利技术通过后量子密码学与专用管理装置的结合，实现了QKD设备安全可靠的远程管理，减少管理的工作量，提升管理的便利性。

【技术实现步骤摘要】
一种基于后量子密码学的量子密钥分发站点及系统
本技术涉及量子保密通信领域，尤其涉及一种基于后量子密码学的量子密钥分发站点及系统。
技术介绍
量子密钥分发(QKD)技术以量子物理基本原理做保障，可以在公开信道上无条件安全地分发密钥，从原理上保证了一旦存在窃听就必然被发现。一旦在通信双方成功建立了密钥，这组密钥就是安全的，而且这种具有绝对随机性的密钥从原理上是无法被破解的。量子密钥分发是利用可信中继技术、经典网络通信技术和网络管理技术等实现大规模、跨地域的安全、高效的密钥分发与管理，实现在不同区域的2台量子保密通信终端间的安全、高效的密钥共享。量子通信网络利用量子密钥分发技术，实现2台量子保密通信终端间的安全、高效的密钥共享的网络；经典网络即传统的数据通信网络，实现设备间的数据传输。当前量子密钥分发网络组网繁琐，组网后需要给任意两个相连的量子密钥分发设备人工颁发一对绝密的对称密钥作为量子密钥分发设备的初始认证密钥。由于量子密钥分发设备的成对关系数量巨大，且量子密钥分发设备之间距离遥远，人工颁发认证密钥的工作量也非常巨大；每次新增1个成对关系，都需要1次人工颁发，效率低下；密钥颁发需要专人负责，通过专门的交通方式实现，代价较高。当前量子密钥分发设备不包含密码模块和管理模块，因此其管理仅限于机房局域网内的管理；如管理员不在机房内，则由于缺乏足够安全的远程管理机制和设备，管理员难以实现安全可靠的远程管理。
技术实现思路
技术方案：本技术针对上述不足，提出了一种基于后量子密码学的量子密钥分发站点及系统。
技术实现思路
：为了解决现有技术的不足，本技术提供一种基于后量子密码学的密钥分发站点，密钥分发站点包括量子密钥分发装置和量子密钥分发管理装置，量子密钥分发装置和量子密钥分发管理装置之间近距离通信连接；所述量子密钥分发管理装置用于对量子密钥分发装置的直接管理；量子密钥分发装置包括分发装置联网模块，为了实现量子密钥分发管理装置对量子密钥分发装置的管理，量子密钥分发装置还包括分发装置密码模块、分发装置管理模块；分发装置管理模块，进行管理命令的接收和发送；分发装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书；所述安全密码模块存储私钥，进行密码学计算；分发装置联网模块接入通信网络；密钥分发管理装置包括管理装置密码模块、管理装置管理模块和管理装置联网模块；管理装置管理模块，进行管理命令的接收和发送；管理装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书，所述安全密码模块存储私钥及管理员的生物学信息、PIN码信息，进行密码学计算；管理装置联网模块接入通信网络。为了实现站点的定位，提高密钥分发的安全性和保密性，分发装置管理模块和管理装置管理模块均包括地理位置判断模块；所述地理位置判断模块进行定位；为了对管理员进行认证，所述分发装置管理模块包括管理员认证模块；所述管理员认证模块根据地理位置判断模块的定位进行认证。进一步地，管理装置密码模块还包括生物学认证模块和PIN码认证模块，进行生物学认证和PIN码认证。为了实现站点之间的通信连接，量子密钥分发管理装置联网模块用于量子密钥分发站点的远程管理，包括成对量子密钥分发站点初始认证密钥的颁发。可选的，通信网络包括经典通信网络和量子通信网络。为了提高通信连接的便利性，量子密钥分发装置和量子密钥分发管理装置通过近距离通信连接，量子密钥分发管理装置对量子密钥分发装置直接管理。为了进行管理命令的发布和传输，本技术的站点还包括操作控制台，所述操作控制台与量子密钥分发管理装置之间通过输入输出接口连接；所述输入输出接口可用于管理命令的收发。本技术基于后量子密码学的量子密钥分发系统，包括CA证书颁发中心和若干个基于后量子密码学的密钥分发站点，所述CA证书颁发中心包括后量子密码处理模块，所述后量子密码处理模块用于生成后量子密码数字证书；所述CA证书颁发中心通过经典通信网络分别通信连接到分发装置联网模块和管理装置联网模块，所述基于后量子密码学的量子密钥分发站点之间通过量子密钥分发装置联网模块接入量子通信网络。具体的，CA证书颁发中心负责颁发后量子密码数字证书给量子密钥分发装置和量子密钥分发管理装置。有益效果：1.本技术通过后量子密码学与专用管理装置的结合，实现了QKD设备之间的远程初始认证密钥的颁发，颁发认证密钥的工作量大大降低；每次新增1个成对关系，仅需要QKD设备本地的管理员执行一次密钥注入流程，效率大大提高；省去了大量密钥颁发所需的专用的人力物力成本，代价较低。 2.QKD设备的管理目前都仅限于机房局域网内的管理，而本技术通过后量子密码学与专用管理装置的结合，实现了QKD设备安全可靠的远程管理，减少管理的工作量，提升管理的便利性。附图说明图1为本技术具体实施例中一种基于后量子密码学的量子密钥分发站点。图2为本技术具体实施例中一种基于后量子密码学的量子密钥系统。图3为本技术具体实施例中量子密钥分发装置。图4为本技术具体实施例中量子密钥分发管理装置。具体实施方式下面结合附图和具体实施例，进一步阐明本技术。本技术为一种基于后量子密码学的密钥分发站点及系统，本系统主要由基于后量子密码学的CA证书颁发中心和若干个互相通信连接的基于后量子密码学的密钥分发站点连接组成。其中，如图1所示，基于后量子密码学的密钥分发站点主要由量子密钥分发装置和量子密钥分发管理装置组成，量子密钥分发装置和量子密钥分发管理装置之间可近距离通信连接；如图3所示，量子密钥分发装置主要由分发装置密码模块、分发装置管理模块和分发装置联网模块组成，如图4所示，量子密钥分发管理装置主要由管理装置密码模块、管理装置管理模块和管理装置联网模块组成。量子密钥分发装置和量子密钥分发管理装置的管理模块之间通过近距离通信连接，后者利用近距离通信连接可对前者进行直接管理，例如设置管理员信息及管理员对应的合法位置信息、分发装置对应的合法位置信息等。量子密钥分发管理装置设置完毕量子密钥分发装置必备的设置项后，两者之间的近距离通信连接可以断开，后续量子密钥分发管理装置可对量子密钥分发装置进行远程管理。分发装置管理模块用于管理本装置的配置项，进行管理命令的收发；管理命令可由近距离通信接口进行收发，或通过本装置的联网模块进行收发；分发装置管理模块内部具有地理位置判断模块，可定位本设备位置，并对管理员的可进行远程管理的地理位置进行设定，分发装置管理模块内部管理员认证模块默认与本设备位置相同的管理员可以直接判断为有权限进行管理；可设定合法管理员的列表。分发装置密码模块包括普通密码模块和安全密码模块，普通密码模块存有量子密钥分发装置的后量子公钥和后量子数字证书，本文档来自技高网...

【技术保护点】
1.一种基于后量子密码学的量子密钥分发站点，其特征在于：量子密钥分发站点包括量子密钥分发装置和量子密钥分发管理装置，所述量子密钥分发装置和量子密钥分发管理装置之间近距离通信连接；/n所述量子密钥分发管理装置用于对量子密钥分发装置的直接管理；/n量子密钥分发装置包括分发装置密码模块、分发装置管理模块和分发装置联网模块，/n所述分发装置管理模块，进行管理命令的接收和发送；/n所述分发装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书；所述安全密码模块存储私钥，进行密码学计算；/n所述分发装置联网模块接入通信网络；/n密钥分发管理装置包括管理装置密码模块、管理装置管理模块和管理装置联网模块；/n所述管理装置管理模块，进行管理命令的接收和发送；/n所述管理装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书，所述安全密码模块存储私钥及管理员的生物学信息、PIN码信息，进行密码学计算；/n所述管理装置联网模块接入通信网络；/n所述分发装置管理模块和管理装置管理模块均包括地理位置判断模块；所述地理位置判断模块用于定位；/n所述分发装置管理模块包括管理员认证模块；所述管理员认证模块根据地理位置判断模块的定位进行认证。/n...

【技术特征摘要】
1.一种基于后量子密码学的量子密钥分发站点，其特征在于：量子密钥分发站点包括量子密钥分发装置和量子密钥分发管理装置，所述量子密钥分发装置和量子密钥分发管理装置之间近距离通信连接；
所述量子密钥分发管理装置用于对量子密钥分发装置的直接管理；
量子密钥分发装置包括分发装置密码模块、分发装置管理模块和分发装置联网模块，
所述分发装置管理模块，进行管理命令的接收和发送；
所述分发装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书；所述安全密码模块存储私钥，进行密码学计算；
所述分发装置联网模块接入通信网络；
密钥分发管理装置包括管理装置密码模块、管理装置管理模块和管理装置联网模块；
所述管理装置管理模块，进行管理命令的接收和发送；
所述管理装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书，所述安全密码模块存储私钥及管理员的生物学信息、PIN码信息，进行密码学计算；
所述管理装置联网模块接入通信网络；
所述分发装置管理模块和管理装置管理模块均包括地理位置判断模块；所述地理位置判断模块用于定位；
所述分发装置管理模块包括管理员认证模块；所述管理员认证模块根据地理位置判断模块的定位进行认证。


2.根据权利要求1所述的基于后量子密码学的量子密钥分发站点，其特征在...

【专利技术属性】
技术研发人员：富尧，钟一民，凌基娴，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：新型
国别省市：江苏;32