【技术实现步骤摘要】
一种基于量子保密通信的网络架构及并行密钥读取方法
[0001]本专利技术涉及量子保密通信与量子网络领域,具体涉及一种基于量子保密通信的网络架构及并行密钥读取方法。
技术介绍
[0002]量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,它是近二十年发展起来的新型交叉学科,属于量子论和信息论相结合的新的研究领域。由于我国政府的高度重视,近几年量子通信这门学科已逐步从理论走向实现,并向工程化方向发展。由于它利用了物理的特性,理论上能够达到传输数据的绝对安全,受到了人们的高度关注。
[0003]量子保密通信网络主要由QKD终端设备、密钥管理终端设备和密钥管理服务器组成,用于密钥生成及分发。由于受信道部署成本及量子通信距离的限制,无法实现基于网络内的任意节点间量子信道的搭建,为了能够实现任意节点都能实现密钥的传输共享,主要采用密钥中继的方式来实现密钥分发。它主要的原理就是利用相邻节点间共享QKD生成的对称量子密钥,利用这些对称量子密钥对需要中继的密钥进行加密解密操作,进而实现了中继密钥在多个中继节点之间的逐个传输...
【技术保护点】
【技术特征摘要】
1.一种基于量子保密通信的网络架构,其特征在于:包括发送端ALICE,接收端Bob,密钥管理服务器KMS和多个中继节点KM,多个中继节点KM分别与KMS通过经典网络连接,所述KMS用于为中继节点KM下发密钥的生成指令和路由拓扑信息;所述发送端ALICE用于产生量子密钥,并将产生的量子密钥依次通过各个中继节点KM进行中继,最后由接收端Bob接收;所述各个KM之间通过经典网络进行密钥的传输,实现该中继节点的密钥转发;所述KMS用于将中继路由表信息分别下发到各个中间节点KM,在各中间节点KM中实现并行进行密钥读取的操作;所述中继节点KM包括主控模块、密钥存储模块、线程池、密钥缓冲列队和解析处理模块,所述密钥存储模块、线程池、密钥缓冲列队和解析处理模块分别与主控模块连接;所述中继节点KM接收发送端ALIC产生的量子密钥信息后,在所述密钥存储模块存储并通过所述主控模块中进行判断,对于大于第二阈值thre2的信息按照密钥存储时的索引号进行分组;分组后的信息提交给线程池,所述线程池的多个线程并行的进行密钥读取操作,对线程池的多个线程返回的密钥结果由解析处理模块进行解析处理,处理后的结果按照索引号进行排序并根据排序结果依次放入缓冲队列中进行缓存。2.如权利要求1所述的一种基于量子保密通信的网络架构,其特征在于,所述第二阈值thre2的取值范围是:1M Byte<thre2<5M Byte。3.一种基于量子保密通信网络并行密钥读取的方法,其特征在于,该方法应用了在如权利要求1所述的网络架构中,该方法步骤如下:首先在KM内进行对密钥信息进行并行处理,步骤如下:步骤S1
‑
1:主控模块读取密钥管理中当前密钥缓冲队列的密钥值,当前的缓冲队列是从数据库读取到的内存中未使用部分的密钥信息K;步骤S1
‑
2:KM判断当前缓冲密钥值是否小于第一阈值,所述第一阈值表示缓冲队列的最大值,第一阈值通过配置文件或者客户端软件进行修改设置;步骤S1
‑
3:如果不小于第一阈值thre1,休眠片刻时间T1,然后再跳转到步骤3;步骤S1
‑
4:如果小于第一阈值thre1,则获取KM获取本地存储模块内存储的密钥量K1;步骤S1
‑
5:KM根据步骤4获取的密钥量K1来判断存储的密钥量是否大于第二阈值,所述第二阈值表示一次并行读取的密钥量,通过配置文件或者客户端软件进行修改设置;步骤S1
‑
6:如果不大于第二阈值thre2,休眠片刻时间T2,然后再跳转到步骤4;步骤S1
...
【专利技术属性】
技术研发人员:郭邦红,胡敏,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。