【技术实现步骤摘要】
一种物联网终端设备量子密钥按需分配方法
[0001]本专利技术属于信息安全
,公开了量子密钥分发在新领域的应用,具体涉及一种物联网终端设备量子密钥按需分配方法。
技术介绍
[0002]在目前的物联网系统中,保证数据传输安全的传统密码技术存在被量子计算机破解的风险,因此,将量子密钥应用于物联网终端具有重要现实意义。量子密钥分发QKD基于量子物理的量子不可克隆原理和量子不可分割原理,可以有效实现密钥的安全生成和分发。通过连接多个点对点QKD系统形成了一个量子密钥分发网络,可以为多个用户提供量子密钥服务。
[0003]但是,QKD网络在物联网的应用场景下将会面临许多未考虑到的难题,首先,由于量子密钥的生成速率一般较低,在面对大量量子密钥请求的时候,对于怎样高效进行量子密钥资源分配提出了很高的要求。其次,物联网中接入的终端设备多且杂,而且由于物联网很多终端设备的存储和计算能力的限制,所以对于物联网量子密钥分配的效率,以及物联网终端设备获取加密通信所需量子密钥的算法都提出了很高要求。
[0004]另外,在考虑根据...
【技术保护点】
【技术特征摘要】
1.一种物联网终端设备量子密钥按需分配方法,其特征在于:包括如下步骤:S1,响应物联网的应用程序请求,根据应用程序的安全性要求,分等级定量确定应用程序与服务器之间进行信息加密时的量子密钥安全性要求;S2,按照比例定量考虑密钥请求的量子密钥需求量要求和量子密钥安全性要求,计算物联网应用程序量子密钥请求的响应权重值;S3,根据量子密钥请求的权重值,从高到低确定到达时间相同量子密钥请求的排队响应顺序,对密钥池的剩余量子密钥量按需进行密钥分配;S4,剩余量子密钥量无法响应密钥请求时,密钥池发出量子密钥补充请求,按照密钥池响应的量子密钥请求权重值响应量子密钥补充请求;S5,考虑系统时间片资源,设定密钥池的高低两个阈值,当密钥池以及相应中继器处于空闲时隙,且量子密钥剩余量低于低阈值时,进行密钥池的量子密钥补充。2.如权利要求1所述的一种物联网终端设备量子密钥按需分配方法,其特征在于:所述步骤S1中响应物联网的应用程序请求,对于物联网应用程序的请求,结合物联网本身轻量级处理数据的特性,采用轻量级数据采集与消息管理,依据应用程序的消息申请安全需求,对消息的安全级别进行等级划分,根据不同等级,定量确定应用程序与服务器之间进行信息加密时的量子密钥安全性要求。3.如权利要求1所述的一种物联网终端设备量子密钥按需分配方法,其特征在于:所述步骤S2进一步包括:S21,物联网应用程序到达后,多个物联网终端设备向边缘网关发出多个量子密钥请求,该量子密钥请求中需包含量子密钥需求量、量子密钥安全性要求、会话双方身份标识的信息;S22,按照系统对于效率和安全性的不同需求,按照比例定量考虑量子密钥请求的量子密钥需求量要求和量子密钥安全性要求,计算量子密钥请求的响应权重值。4.如权利要求1所述的一种物联网终端设备量子密钥按需分配方法,其特征在于:所述步骤S3进一步包括:S31,边缘网关接收到多个量子密钥请求后,按照到达时间和密钥请求响应权重值的优先级,对于量子密钥请求的响应顺序进行排序;S32,当密钥池QKP的剩余量子密钥量不足,则边缘网关发出密钥池QKP量子密钥补充请求,等待密钥池QKP剩余量子密钥量满足要求时,响应量子密钥请求;S33,量子密钥请求得到响应后,边缘网关从边缘网关处的对应密钥池QKP中按需获取量子密钥,经无线信道生成无线密钥加密后传输到物联网终端设备。5.如权利要求1所述的一种物联网终端设备量子密钥按需分配方法,其特征在于:所述步骤S4进一步包括:S41,剩余密钥量无法响应量子...
【专利技术属性】
技术研发人员:陈芊叶,陈立全,陈婧琦,曹楷林,陆意,傅寒青,张亦浩,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。