【技术实现步骤摘要】
一种广域量子密钥服务方法与系统
[0001]本专利技术涉及量子密钥分发网络与应用
,尤其涉及一种广域量子密钥服务方法与系统。
技术介绍
[0002]随着量子计算等高性能计算技术的快速发展,基于计算复杂度安全的密码算法和密钥协商协议面临越来越大的安全性挑战,在这种背景下,物理安全的量子密钥分发(quantum key distribution,QKD)得到了快速发展。但是,QKD网络是业务系统之外相对独立的网络基础设施,QKD网络的复杂度和成本都远远超过传统的密钥分发手段和密码应用系统,因此,很难直接把QKD网络集成到基于互联网体系的业务系统。另外,不同企业和用户建设的QKD网络之间缺少统一的标准接口,不同QKD网络之间的互联互通和资源共享面临挑战。因此,构建广域QKD网络的统一应用服务平台对QKD网络的规模应用具有重要应用价值。
技术实现思路
[0003]为了解决
技术介绍
中的量子密钥服务所存在的问题,本专利技术提供了一种广域量子密钥服务方法,包括:广域量子密钥服务系统响应用户的服务请求,判断两个目标用户...
【技术保护点】
【技术特征摘要】
1.一种广域量子密钥服务方法,其特征在于,包括:广域量子密钥服务系统响应用户的服务请求,判断两个目标用户获取预置密钥的服务节点是否归属于同一个局域QKD网络,如果是,则,广域量子密钥服务系统把用户的服务请求转给相应的局域量子密钥服务系统,局域量子密钥服务系统获取一个或多个局域虚拟链路参数,并向一个或多个局域虚拟链路参数所关联的服务节点发送服务指令并获取相应的用户密钥关联参数,计算一个或多个局域虚拟链路参数与两个用户密钥关联参数的异或值,并把该异或值分别发送给两个目标用户或通过广域量子密钥服务系统分别发送给两个目标用户;否则,广域量子密钥服务系统获取一个或多个跨域虚拟链路参数,并向一个或多个跨域虚拟链路参数所关联的服务节点发送服务指令并获取相应的用户密钥关联参数,计算一个或多个跨域虚拟链路参数与两个用户密钥关联参数的异或值,并把该异或值分别发送给两个目标用户;其中,虚拟链路参数是两个服务节点的量子密钥的异或值或共享量子密钥,用户密钥关联参数是与一个或多个虚拟链路参数关联的服务节点的一个或多个量子密钥与一个用户密钥的异或值。2.根据权利要求1所述的方法,其特征在于,包括广域量子密钥服务系统与用户之间进行身份认证,量子密钥服务系统与服务节点之间进行身份认证;其中,身份认证包括以下方法中的任一个:采用预置随机数的方法;采用CA证书与预置随机数相结合的方法;采用抗量子计算的身份认证算法;采用抗量子计算的身份认证算法与预置随机数相结合的方法。3.根据权利要求1所述的方法,其特征在于,获取一个或多个局域虚拟链路参数和获取一个或多个跨域虚拟链路参数包括以下任一种:从相应的局域或跨域虚拟链路切片数据库中选择一个或多个局域虚拟链路参数或跨域虚拟链路参数,查询一个或多个相应链路上各个中继节点的关联异或值并分别进行异或运算。4.一种广域量子密钥服务系统,包括至少一个一级服务装置、两个或多个二级服务装置,其特征在于:一级服务装置包括存储单元和数据处理单元,存储单元用于存储程序和指令或用于存储跨域虚拟链路参数、程序和指令,数据处理单元用于通过调用所述...
【专利技术属性】
技术研发人员:陈晖,陈娟,杜新如,
申请(专利权)人:成都量安区块链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。