【技术实现步骤摘要】
量子密钥管理方法、比对方法、输出方法、装置及系统
[0001]本公开属于量子密钥处理
,具体涉及一种量子密钥管理方法、比对方法、输出方法、装置及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
[0003]为了保证通信的安全性,多需要进行双方的信息的加密和解密,量子密钥技术同时兼具安全性、经济性和高效性,成为数据安全传输的理想选择,针对量子密钥技术的研究也日渐增加。
[0004]随着量子密钥分发(QKD)技术的不断提高,在单位时间内能够产生的量子密钥量越来越多。但据专利技术人了解,在信息交互时,两端的密钥一致性要通过密钥比对技术来保证,因此,在实际交互时,需要先将本端密钥的一致性校验信息发送到对端,待对端回复了确认信息之后才认为该密钥是可用的,每进行一次信息交互,就要进行一次上述流程,而在这个流程的过程中,本端的密钥分发设备可能是不断生成密钥的,这就导致了密钥处理装置在单位时间内收到的密钥量与其所能够比对成功的所处理的密钥量是不一致的。
[0005]同时,出于密钥处理效率等因素的考虑,量子密钥的长度通常是固定的,这样计算模块(例如密码安全芯片、密码卡)每次计算哈希值(HASH)的数据长度(即量子密钥的长度)是固定的,例如每次只能够计算NKB的量子密钥的HASH值,所以在密钥比对时每个HASH值所携带的密钥信息是固定的,在固定带宽的情况下在单位时间内所能够处理的密钥数据是有限的。而本端密钥分发设备到密钥处理装置的距离是远远小于两端的密钥 ...
【技术保护点】
【技术特征摘要】
1.一种量子密钥管理方法,其特征是:包括以下步骤:将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间。2.如权利要求1所述的一种量子密钥管理方法,其特征是:N为大于1的正整数。3.如权利要求1所述的一种量子密钥管理方法,其特征是:设定值为预先设置。4.一种量子密钥比对方法,其特征是:包括以下步骤:将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;将得到的第二哈希值发送给对端,并接收对端反馈的上层哈希缓存空间内量子密钥比对响应信息。5.一种量子密钥比对方法,其特征是:包括以下步骤:接收量子密钥比对请求,获取请求中的第二哈希值;在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。6.如权利要求4或5所述的一种量子密钥比对方法,其特征是:将得到的第二哈希值以比对命令帧的形式发送,以比对响应帧的形式接收反馈的量子密钥比对响应信息。7.如权利要求6所述的一种量子密钥比对方法,其特征是:所述比对命令帧格式至少包括:消息长度:本次消息帧总长度;开始序号:本次计算哈希值的密钥帧开始序号;结束序号:本次计算哈希值的密钥帧结束序号;哈希值:本次量子密钥比对的校验信息。8.如权利要求6所述的一种量子密钥比对方法,其特征是:所述比对响应帧格式至少包括:消息长度:本次消息帧总长度;开始序号:本次计算哈希值的密钥帧开始序号;结束序号:本次计算哈希值的密钥帧结束序号;哈希值:本次量子密钥比对的校验信息;存储开始地址:本次比对通过的量子密钥的存储位置。9.如权利要求4或5所述的一种量子密钥比对方法,其特征是:所述量子密钥比对为量子密钥的一致性比对。10.如权利要求9所述的一种量子密钥比对方法,其特征是:所述一致性比对包括收发双方将获取的量子密钥按相同的规则进行编号,验证双方具有相同序号的量子密钥是否相同,如果相同,则比对通过,如果不同,则比对未通过。11.如权利要求9所述的一种量子密钥比对方法,其特征是:比对过程包括:比对接收方
在收到比对命令后,将相应的比对信息插入本端待比对列表,并根据待比对列表中的哈希值对本端缓存的量子密钥的哈希值进行比对验证。12.如权利要求11所述的一种量子密钥比对方法,其特征是:如果所比对的哈希值相同则比对通过,将比对通过的相应量子密钥写入磁盘文件,然后将缓存池中缓存的所述比对通过的相应量子密钥及其之前缓存的量子密钥进行销毁删除。13.如权利要求4或5所...
【专利技术属性】
技术研发人员:刘学忠,刁一帅,于林,王学富,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。