【技术实现步骤摘要】
一种基于标签交换的量子加密传输方法及装置
本专利技术涉及量子密钥分发和量子加密传输在互联网上的具体实现,更具体地,是一种基于标签交换的量子加密传输装置及实现方法。
技术介绍
量子密钥分发(QKD)利用单量子不可克隆定理和海森堡测不准原理,对未知量子态不能复制,对量子的窃听或者截获很容易被发现,从而保证了密钥生成的安全性。目前基于量子密钥分发的网络需要专用网络和公网,其中专用网络用来发送和探测量子信号,公网用来进行数据筛选、数据协调和数据加密传输。如何在公网上保证经典信号高速、高效的传输;如何在互联网等公网对不同量子密码传输系统之间进行隔离,保证其安全性;如何将需要量子密码加密的业务和其他的不需要量子加密的业务区分开来,这些在具体的应用中需要考虑如何实现。
技术实现思路
本专利技术的目的是针对量子密码传递业务的安全性、高效性问题,提出一种基于标签交换的量子加密传输方法及装置。本专利技术的技术方案是:本专利技术提供一种基于标签交换的量子加密传输方法,该方法包括以下步骤:...
【技术保护点】
1.一种基于标签交换的量子加密传输方法,其特征在于,该方法包括以下步骤:/nS1、原始密钥获取步骤:任一视频传输设备i,i∈(1,n)分别与对应的量子加密传输装置相连,各量子加密传输装置通过量子密钥分发专网获取原始密钥,存储在原始密钥存储模块,n表示视频传输设备数量,i表示视频传输设备编号;/nS2、量子密钥组协商步骤:能够进行通信的各视频传输设备ij,j∈(1,n)、j≠i之间分别从原始密钥存储模块中获取原始量子密钥,通过各自连接的量子密钥分发模块进行数据筛选和数据协调等量子密钥协商,协商得到与对应视频传输设备通信的量子密钥组,将前述量子密钥组存储在秘钥池中,前述量子密钥...
【技术特征摘要】 【专利技术属性】
1.一种基于标签交换的量子加密传输方法,其特征在于,该方法包括以下步骤:
S1、原始密钥获取步骤:任一视频传输设备i,i∈(1,n)分别与对应的量子加密传输装置相连,各量子加密传输装置通过量子密钥分发专网获取原始密钥,存储在原始密钥存储模块,n表示视频传输设备数量,i表示视频传输设备编号;
S2、量子密钥组协商步骤:能够进行通信的各视频传输设备ij,j∈(1,n)、j≠i之间分别从原始密钥存储模块中获取原始量子密钥,通过各自连接的量子密钥分发模块进行数据筛选和数据协调等量子密钥协商,协商得到与对应视频传输设备通信的量子密钥组,将前述量子密钥组存储在秘钥池中,前述量子密钥协商过程中的数据信号标签为A;
S3、数据传输请求步骤:任一视频传输设备i与j进行数据传输,视频传输设备i通过连接的量子加密传输装置发送数据传输请求,在智能控制模块中,对数据传输请求进行判别;
如果该数据传输请求需要进行量子加密,为该数据传输请求配置数据信号标签为B,智能控制模块将前述标签B的数据传输请求通过第一交换板发送至量子加解密模块,转步骤S4;
如果该数据传输请求不需要进行量子加密,为该数据传输请求配置数据信号标签为C,智能控制模块将前述标签C的数据传输请求通过第一交换板发送至第二交换板,转步骤S5;
S4、量子加密步骤:量子加解密模块从秘钥池的视频传输设备ij通信的量子密钥组中获取密钥对所述标签B的数据传输请求进行量子加密,完成后,将量子加密后的标签B的数据传输请求发送至第二交换板;
S5、数据传输发送步骤:在第二交换板中,对于需要发送的数据标签进行识别,当数据标签为A时,该信号为量子密钥协商信号,第二交换板将该信号通过量子密钥虚拟网络转发至对应协商视频传输设备j连接的量子加密传输装置;当数据标签为B时,该信号为需要进行量子加密的传输数据,第二交换板将该信号通过量子加密虚拟专网转发至数据传输所对应视频传输设备j连接的量子加密传输装置;当数据标签为C时,该信号为无需进行量子加密的传输数据,第二交换板将该信号通过非量子加密虚拟专网转发至数据传输所对应视频传输设备j连接的量子加密传输装置;
S6、数据传输接收步骤:视频传输设备j连接的量子加密传输装置接收数据信号,在第二交换板中进行标签识别,如果该信号的数据标签为A,则该信号为密钥协商信号,第二交换板将该信号转发至量子密钥分发模块进行密钥协商;如果该信号的数据标签为B,则该信号为需要进行量子加密的传输数据,第二交换板将该信号转发至量子加解密模块进行解密,转到步骤S7;如果该信号的数据标签为C,则该信号为无需进行量子加密的传输数据,第二交换板将该信号转发至第一交换板、智能控制模块,到达视频传输设备j,完成数据传输;
S7、量子解密步骤:视频传输设备j的量子加解密模块从秘钥池的视频传输设备ij通信的量子密钥组中获取密钥对所述标签B的传输数据进行量子解密,完成后,将量子解密后的标签B的传输数据发送至第一交换板、智能控制模块,到达视频传输设备j,完成数据传输。
2.根据权利要求1所述的基于标签交换的量子加密传输方法,其特征在于,步骤S2中,量子密钥协商过程具体包括:
S2-1、任一视频传输设备i所连接的量子加密传输装置中,量子密钥分发模块为密钥协商信号配置数据标签A;
S2-2、该量子密钥分发模块通过第二交换板将密钥协商信号通过量子密钥虚拟网络发送至能够与之进行通信的视频传输设备j所连接的量子加密传输装置;
S2-2、任一视频传输设备j的量子加密传输装置通过第二交换板从公网接收信号,在所述装置的第二交换板中对信号进行识别,如果该信号的数据标签为A,则该信号为密钥协商信号,第二交换板将该信号转发至量子密钥分发模块进行密钥协商,协商信号再按照该视频传输设备j的第二交换板、公网至对应视频传输设备i的第二交换板、密钥分发模块;协商完成之后;视频传输设备i、j的量子密钥分发模块分别从原始密钥存储模块中获取对应的量子密钥组存储在秘钥池中。
3.根据权利要求1或2所述的基于标签交换的量子加密传输方法,其特征在于,秘钥池中存储有视频传输设备与其他多个对应视频传输设备通信使用的秘钥组。
4.根据权利要求1所述的基于标签交换的量子加密传输方法,其特征在于,该方法还包括路由标签配置步骤,在步骤S1之前,包括:为量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网配置路径名称和各路径的路由过程标签,路径名称分别为P1、P2和P3;其中:
量子密钥虚拟网络P1的路由过程标签为:P11、P12、…、P1a;
量子加密虚拟专网P2的路由过程标签为:P21、P22、...、P2b;
非量子加密虚拟专网P3的路由过程标签为:P31、P32、...、P3c;
网络中路由的IP地址均映射为具有固定长度的标签,对于前述路径和对应路径的路由过程建立转发表,并存储在边缘路由器PE和标记交换路由器P中,前述路由过程所采用的路由器均为标记交换路由器P;
技术研发人员:何敏,宋波,谭笑,魏岗,陈启贵,
申请(专利权)人:江苏航天神禾科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。