本发明专利技术涉及一种量子密钥分发方法及计算机可读存储介质,包括S1、服务端获取量子密钥并对所述量子密钥进行加密,服务端将加密后的所述量子密钥发送至客户端;S2、客户端向服务端发送心跳包,服务端反馈心跳确认包至客户端,实现服务端与客户端之间暂停通信时也能保持连接;S3、向所述心跳确认包中填充量子密钥,获得新的心跳确认包,客户端对新的心跳确认包中的数据进行解析处理,使新的心跳确认包中的量子密钥跟随新的心跳确认包从服务端分发至客户端。其在保持连接的心跳确认包中加入量子密钥,量子密钥能跟随新的心跳确认包从服务端分发到客户端。在不提高网络负担的情况下,增加了缓存量,确保业务通信繁忙时有足够的量子密钥使用。密钥使用。密钥使用。
【技术实现步骤摘要】
一种量子密钥分发方法及计算机可读存储介质
[0001]本专利技术涉及量子通信
,尤其是指一种量子密钥分发方法及计算机可读存储介质。
技术介绍
[0002]近年来,基于数学原理的传统加密方法被证实存在安全隐患,这一证实将强化人们对经典密码安全性的忧虑。目前广泛使用单并未得到完备证明的数学密码体制很可能会在人们意想不到的时候被破译或者被发现存在致命安全漏洞。另外,量子计算也给经典密码体制带来了前所未有的潜在威胁。介于此,研究可以抵抗量子计算攻击的密码体制势在必行,所有这些因素都促使保密通信技术向下一阶段发展,而量子通信技术代表了一个技术上可行的发展方向,也是实现信息论安全的重要手段。
[0003]量子通信是量子信息学的一个重要分支,主要涉及量子密钥分发、量子隐形传态、量子安全直接通信等方面。现有技术中的量子密钥分发主要以相互配合的量子密钥发生模块与量子密钥接收模块功能完成相应的密钥传输。量子密钥分发,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
[0004]目前,对于量子密钥分发技术,大致分为有线和无线两类。有线密钥的分发是通过光纤传输,无线密钥的分发是一般通过光信号传输。
[0005]传统技术中,服务端和客户端之间会通过心跳保持连接,这样的心跳被叫做心跳包,心跳包一般不包含数据,仅仅用来告诉通信双方通信没有断开且心跳包同样占用程序运行时的机器消耗和传输的网络带宽并需要程序中单独的机制去维护。将量子密钥从服务端分发到客户端时,量子密钥的缓存量较低,分发效率较低。
技术实现思路
[0006]本专利技术要解决的技术问题是提供一种量子密钥分发方法,其能够在保持连接的心跳确认包中加入量子密钥,使得量子密钥能够跟随新的心跳确认包从服务端分发到客户端。在不提高网络负担的情况下,增加了缓存量,提高了分发效率,确保业务通信繁忙时有足够的量子密钥使用。
[0007]为解决上述技术问题,本专利技术提供了一种量子密钥分发方法,包括S1、服务端获取量子密钥并对所述量子密钥进行加密,服务端将加密后的所述量子密钥发送至客户端;所述服务端与所述客户端通过量子密钥进行加密通信;S2、所述服务端与所述客户端之间暂停通信,所述客户端向所述服务端发送心跳包,所述服务端反馈心跳确认包至所述客户端,实现服务端与所述客户端之间暂停通信时也能保持连接;S3、向所述心跳确认包中填充量子密钥,获得新的心跳确认包;所述客户端对所述新的心跳确认包中的数据进行解析处理,使所述新的心跳确认包中的量子密钥跟随新的心跳确认包从服务端分发至所述客户端。
[0008]作为优选的,所述心跳确认包中填充量子密钥,具体包括:对所述量子密钥进行加
密处理;加密后的所述量子密钥为第二数据段,所述心跳包为第一数据段;所述新的心跳确认包中的数据包括第一数据段+第二数据段。
[0009]作为优选的,采用国密算法对所述新的心跳确认包中的量子密钥进行加密处理。
[0010]作为优选的,所述心跳确认包中填充的量子密钥不超过128个字节。
[0011]作为优选的,所述S1中,“加密后的所述量子密钥发送至客户端”具体包括:所述服务端将加密后的所述量子密钥切割为十六份;所述服务端将十六份所述量子密钥通过十六个数据包依次发送至所述客户端;所述客户端对十六个数据包进行拼接,并对拼接后的数据包进行解密。
[0012]作为优选的,所述新的心跳确认包的数据格式包括数据头字段和数据体字段,所述数据头字段中包括量子密钥索引位置和量子密钥长度。
[0013]作为优选的,所述客户端通过所述量子密钥索引位置和量子密钥长度对所述数据体字段进行解密。
[0014]作为优选的,还包括步骤S4、所述服务端获取新的量子密钥,通过新获取的所述量子密钥,所述服务端与客户端之间进行量子加密通信。
[0015]作为优选的,还包括步骤S5、当所述服务端与客户端之间暂停数据通信时,重复步骤S2
‑
S3。
[0016]作为优选的,所述计算机程序中存储有程序代码,所述程序代码由处理器加载并执行以实现如权利要求1至9中任一项所述的量子密钥分发方法。
[0017]本专利技术的上述技术方案相比现有技术具有以下优点:
[0018]1、本专利技术将量子密钥的分发与心跳机制相结合,在心跳确认包中填充量子密钥,服务端能将心跳确认包中填充的量子密钥分发到客户端,不会对网络带宽造成影响,在程序通信闲暇时能够分发量子密钥,减少了程序的负担,分发效率较高。
[0019]2、本专利技术的服务端与所述客户端之间暂停数据通信时,通过心跳机制使得服务端与所述客户端之间暂停通信时也能保持连接。
附图说明
[0020]为了使本专利技术的内容更容易被清楚的理解,下面根据本专利技术的具体实施例并结合附图,对本专利技术作进一步详细的说明,其中:
[0021]图1为本专利技术的流程示意图。
具体实施方式
[0022]下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。
[0023]参照图1所示,本专利技术公开了一种量子密钥分发方法及计算机可读存储介质。
[0024]上述量子密钥分发方法包括以下步骤:步骤一、服务端向客户端发送请求,服务端与客户端建立连接。服务端获取量子密钥并对量子密钥进行加密,加密后的量子密钥被发送至客户端,上述服务器端与客户端通过量子密钥能够进行量子加密通信。
[0025]步骤二、服务端与客户端之间暂停数据通信,通过心跳机制保持连接,具体方式为:上述客户端主动向服务端发送心跳包,上述服务端每次反馈一个心跳确认包至客户端,
服务端与客户端之间暂停通信时也能保持连接。
[0026]步骤三、在心跳确认包中填充有一定数量的量子密钥,获得新的心跳确认包,上述客户端能够对新的心跳确认包中的数据进行解析处理,使得服务端与客户端之间暂停通信时也能保持连接,量子密钥能够跟随新的心跳确认包从服务端分发到客户端。
[0027]具体地,对上述新的心跳确认包中填充的量子密钥进行加密处理,填充在心跳确认包中的量子密钥不超过128个。对填充的量子密钥通过国密算法进行加密,可以配置选择加密的方式,如果对量子密钥的加密要求较高,则使用国密算法sm2对量子密钥进行加密,如果对量子密钥的加密要求较低,则使用国密算法sm1对量子密钥进行加密。在对上述心跳确认包中填充量子密钥时,先对量子密钥进行加密,将加密后的上述量子密钥作为第二数据段,上述心跳包作为第一数据段,新的心跳确认包中的数据由第一数据段和第二数据段拼接而成。
[0028]进一步地,服务端将加密后的量子密钥发送至客户端时,具体为:服务端将需要分发给客户端的量子密钥进行加密,并将加密后的量子密钥切割为十六份,设定十六份为一组。服务端将切割后的上述十六份量子密钥通过十六个数据包依次发送至客户端,客户端收到上述一组数据包后,拼接起来进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子密钥分发方法,其特征在于,包括以下步骤:S1、服务端获取量子密钥并对所述量子密钥进行加密,服务端将加密后的所述量子密钥发送至客户端;所述服务端与所述客户端通过量子密钥进行加密通信;S2、所述服务端与所述客户端之间暂停通信,所述客户端向所述服务端发送心跳包,所述服务端反馈心跳确认包至所述客户端,实现服务端与所述客户端之间暂停通信时也能保持连接;S3、向所述心跳确认包中填充量子密钥,获得新的心跳确认包;所述客户端对所述新的心跳确认包中的数据进行解析处理,使所述新的心跳确认包中的量子密钥跟随新的心跳确认包从服务端分发至所述客户端。2.根据权利要求1所述的量子密钥分发方法,其特征在于,所述心跳确认包中填充量子密钥,具体包括:对所述量子密钥进行加密处理;加密后的所述量子密钥为第二数据段,所述心跳包为第一数据段;所述新的心跳确认包中的数据包括第一数据段+第二数据段。3.根据权利要求2所述的量子密钥分发方法,其特征在于,采用国密算法对所述新的心跳确认包中的量子密钥进行加密处理。4.根据权利要求1所述的量子密钥分发方法,其特征在于,所述心跳确认包中填充的量子密钥不超过128个字节。5.根据权利要求1所述的量子密钥分发方法,其特征在...
【专利技术属性】
技术研发人员:韦峥,沈明,赵良圆,曹凌云,王成金,杜佳静,梁洪源,
申请(专利权)人:江苏亨通问天量子信息研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。