【技术实现步骤摘要】
一种与量子网络分离的量子密钥服务方法与系统
本专利技术涉及量子密钥分发服务
,尤其涉及一种与量子网络分离的量子密钥服务方法与系统。
技术介绍
密钥分发或协商是保密通信系统中的关键技术,通常所采用的基于经典密码算法的密钥协商的安全性是基于计算复杂度的安全性,而不具有量子安全性;而采用量子密钥分发网络的密钥协商方法面临规模应用瓶颈,即一方面,量子密钥分发网络是单跳落地转发可信中继网络,存在实时互联互通瓶颈;另一方面,量子密钥分发网络是独立于互联网的基础设施,二者之间缺少无缝适配接口。为了解决上述问题,量子密钥分发网络功能虚拟化技术被提出来,即,创建量子密钥分发网络的异或关联切片,基于静态的切片数据协商共享密钥。但是,已公开的基于量子密钥分发网络功能虚拟化技术的密钥协商的安全强度较弱。而本专利技术通过建立异或关联切片的切片集合,并随机从中选择多个切片中的数据进行Hash运算,即每一次服务从切片集合中随机选取并计算m个切片中的m个相关异或值的异或值,发送给第二服务器;第二服务器计算出相应的m个量子密钥分组的异或值并进行Hash运算并得到一个密钥分组,然后再采用客户端的随机数分组加密该密钥分组发送给客户端,客户端解密并得到该密钥分组。本专利技术可以把N个切片的端到端服务次数提升到C(N,m),并克服了单一虚拟量子链路的脆弱性,从而实现一种与量子网络分离的量子密钥服务。
技术实现思路
为了解决
技术介绍
中的量子密钥分发服务所存在的效率和安全性问题,本专利技术提供了一种与量子网络分离的量子密钥服务方法,包括 ...
【技术保护点】
1.一种与量子网络分离的量子密钥服务方法,其特征在于,包括:/n第一服务器获取目标量子网络的一定数量的异或关联切片,两个或多个第二服务器分别获取与所述异或关联切片关联的一定数量的量子密钥分组,所述第二服务器分别为客户端提供随机数分组并创建相应的服务关联,并把所述服务关联发送给所述第一服务器;/n第一服务器响应第一客户端与第二客户端协商量子密钥的服务请求,第一服务器通过查询所述服务关联获取所述第一客户端和第二客户端所关联的两个第二服务器;/n第一服务器从所述一定数量的异或关联切片中选择m个异或值关联切片中与所述两个第二服务器关联的m个异或值(m是大于1的自然数),并把所述m个异或值的异或值发送给所述第一客户端所关联的第二服务器,把所述m个异或值的标识发送给另一个第二服务器;/n所述第一客户端所关联的第二服务器计算所接收到的所述异或值与所述m个异或值所关联的m个量子密钥分组的异或值,对所述异或值进行Hash运算并得到一个密钥分组,利用第一客户端的随机数分组加密所述密钥分组并发送给第一客户端或通过所述第一服务器发送给第一客户端,所述第一客户端利用相应的随机数分组解密并得到所述密钥分组;/n另 ...
【技术特征摘要】
1.一种与量子网络分离的量子密钥服务方法,其特征在于,包括:
第一服务器获取目标量子网络的一定数量的异或关联切片,两个或多个第二服务器分别获取与所述异或关联切片关联的一定数量的量子密钥分组,所述第二服务器分别为客户端提供随机数分组并创建相应的服务关联,并把所述服务关联发送给所述第一服务器;
第一服务器响应第一客户端与第二客户端协商量子密钥的服务请求,第一服务器通过查询所述服务关联获取所述第一客户端和第二客户端所关联的两个第二服务器;
第一服务器从所述一定数量的异或关联切片中选择m个异或值关联切片中与所述两个第二服务器关联的m个异或值(m是大于1的自然数),并把所述m个异或值的异或值发送给所述第一客户端所关联的第二服务器,把所述m个异或值的标识发送给另一个第二服务器;
所述第一客户端所关联的第二服务器计算所接收到的所述异或值与所述m个异或值所关联的m个量子密钥分组的异或值,对所述异或值进行Hash运算并得到一个密钥分组,利用第一客户端的随机数分组加密所述密钥分组并发送给第一客户端或通过所述第一服务器发送给第一客户端,所述第一客户端利用相应的随机数分组解密并得到所述密钥分组;
另一个第二服务器计算所述m个异或值所关联的m个量子密钥分组的异或值,对所述异或值进行所述Hash运算并得到一个密钥分组,利用第二客户端的随机数分组加密所述密钥分组并发送给第二客户端或通过所述第一服务器发送给第二客户端,所述第二客户端利用相应的随机数分组解密并得到所述密钥分组。
2.根据权利要求1所述的一种与量子网络分离的量子密钥服务方法,包括:如果所述一定数量的异或关联切片或其所关联的量子密钥分组的使用次数或使用时间超过限定值,则,销毁所述量子密钥分组。
3.根据权利要求1所述的一种与量子网络分离的量子密钥服务方法,包括:身份认证,其特征在于,所述第一服务器、第二服务器与客户端之间采用非对称密码算法、事先共享的认证密钥、或同时采用非对称密码算法和事先共享认证密钥进行身份认证。
4.根据权利要求1所述的一种与量子网络分离的量...
【专利技术属性】
技术研发人员:陈晖,
申请(专利权)人:成都量安区块链科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。