量子密钥管理服务核心网、系统及量子密钥协商方法技术方案

本发明专利技术公开了一种量子密钥管理服务核心网、系统及量子密钥协商方法。本发明专利技术提供的量子密钥管理服务核心网，构建在QKD网络之上的量子密钥管理层，其解耦合了在线量子密钥分发时量子密钥生成/分发层与量子密钥应用层的紧耦合，并实现在线/离线量子密钥服务的融合。其中的量子密钥管理服务节点的域内可以实现通信自治；量子密钥管理服务节点间通过量子密钥管理服务中心实现的跨域通信，实现全域任意两点间密钥应用设备的量子密钥协商。

Quantum key management service core network, system and quantum key agreement method

【技术实现步骤摘要】
量子密钥管理服务核心网、系统及量子密钥协商方法
本专利技术涉及通信
，尤其涉及一种基于量子密钥技术的量子密钥管理服务核心网、系统及量子密钥协商方法。
技术介绍
超级计算机的概念从1929年被提及，至今已发展了将近一个世纪。超级计算机的计算能力更是随着各个学科的发展不断进步，目前计算速度已经突破亿亿级。随着计算机能力的提升，传统的对称加密算法的薄弱性也体现出来，比如，DES算法的密钥存在被破解的风险。同时，随着量子计算机的发展，很多机构已经研究出各类量子计算机。可以预见的，量子计算机的计算机能力进一步增加了对称密钥被破解的风险。从当前各项技术的发展趋势看，现有建立的安全体系将逐渐不再适用，世界亟需一种新的技术来保障信息传递的安全。一些大型企业、行业组织、乃至国家均在信息安全领域投入大量研究，催生出各类方法，而基于量子密钥技术的量子通信是其中的佼佼者。量子密钥分发（QuantumKeyDistribution，简称QKD）技术是近几十年发展起来的新型技术，是量子论与信息论相互结合后的产物。在应用领域，一般使用量子网关通过量子信道在两个本文档来自技高网...

【技术保护点】
1.一种量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务核心网包括：位于同一区域内的一量子密钥管理服务中心、以及多个量子密钥管理服务节点；/n所述量子密钥管理服务中心，分别与本区域内的每一所述量子密钥管理服务节点相连、并与相应量子密钥分发器相连，用于为所述量子密钥管理服务节点及其对接的密钥应用设备提供信息管理；/n所述量子密钥管理服务节点，与相应量子密钥分发器相连、并与至少一密钥应用设备相连，用于对相应量子密钥分发器生成的量子密钥进行密钥管理，以及为相应的密钥应用设备提供量子密钥服务。/n

【技术特征摘要】
1.一种量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务核心网包括：位于同一区域内的一量子密钥管理服务中心、以及多个量子密钥管理服务节点；
所述量子密钥管理服务中心，分别与本区域内的每一所述量子密钥管理服务节点相连、并与相应量子密钥分发器相连，用于为所述量子密钥管理服务节点及其对接的密钥应用设备提供信息管理；
所述量子密钥管理服务节点，与相应量子密钥分发器相连、并与至少一密钥应用设备相连，用于对相应量子密钥分发器生成的量子密钥进行密钥管理，以及为相应的密钥应用设备提供量子密钥服务。


2.如权利要求1所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务中心所提供的信息管理包括：网络管理、密钥管理、提供QKD网络内的域信息管理、以及为所述密钥应用设备进行跨节点通信提供对接寻址信息。


3.如权利要求1所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务核心网进一步包括：一量子密钥管理服务总控中心、多个区域的量子密钥管理服务中心、以及多个量子密钥管理服务节点；所述量子密钥管理服务总控中心分别与多个区域的所述量子密钥管理服务中心相连。


4.如权利要求3所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务核心网进一步包括：多级量子密钥管理服务中心，每一级量子密钥管理服务中心包括至少一量子密钥管理服务中心；其中，所述量子密钥管理服务总控中心作为最上一级量子密钥管理服务中心，与所述量子密钥管理服务节点相连的量子密钥管理服务中心作为最下一级量子密钥管理服务中心，量子密钥管理服务中心与其归属的上一级量子密钥管理服务中心相连。


5.如权利要求4所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务节点向其归属的量子密钥管理服务中心进行入网注册，量子密钥管理服务中心向其归属的上一级量子密钥管理服务中心进行入网注册，实现所述量子密钥管理服务核心网的组网，进而通过跨域通信协商方式协商量子会话密钥，实现跨域通信。


6.如权利要求1所述的量子密钥管理服务核心网，其特征在于，同一区域内，各所述量子密钥管理服务节点之间、所述量子密钥管理服务节点与其归属的所述量子密钥管理服务中心之间，建立有安全通道；不同区域内，各所述量子密钥管理服务中心之间、所述量子密钥管理服务中心与其归属的上一级量子密钥管理服务中心之间，建立有安全通道，进而使得一区域内的所述量子密钥管理服务节点与另一区域内的所述量子密钥管理服务节点之间建立安全通道。


7.如权利要求6所述的量子密钥管理服务核心网，其特征在于，所述安全通道通过密钥协商建立，或通过量子密钥分发建立。


8.如权利要求1所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务节点通过QKD密钥接口协议获取相应的量子密钥分发器生成的量子密钥，通过预设密钥服务接口协议提供量子密钥至相应的密钥应用设备。


9.如权利要求8所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务节点进一步通过QRNG密钥接口协议获取一量子随机数发生器生成的量子密钥。


10.如权利要求1所述的量子密钥管理服务核心网，其特征在于，所述量子密钥管理服务核心网采用控制面与数据面分离的分布式网络架构，且采用网络管理层次和密钥管理层次双层次的控制面和数据面分离。


11.如权利要求9所述的量子密钥管理服务核心网，其特征在于，在所述网络管理层次，构建所述量子密钥管理服务中心与所述量子密钥管理服务节点之间、各所述量子密钥管理服务节点之间的通信链路网，进而建立网络管理的安全通道，构建网络管理控制面。


12.如权利要求9所述的量子密钥管理服务核心网，其特征在于，在所述密钥管理层次，构建所述量子密钥管理服务中心与所述量子密钥管理服务节点之间、各所述量子密钥管理服务节点之间的设备寻址，进而建立密钥管理的安全通道，构建密钥管理控制面。


13.一种量子密钥管理服务系统，其特征在于，所述系统具有位于底层的量子密钥生成/分发层、位于顶层的量子密钥应用层，以及配置于所述量子密钥生成/分发层与所述量子密...

【专利技术属性】
技术研发人员：陈颖，詹俊锐，陈洁容，王军，丁松燕，
申请(专利权)人：南京易科腾信息技术有限公司，
类型：发明
国别省市：江苏;32