【技术实现步骤摘要】
业务方法、装置、系统和终端
[0001]本公开涉及通信领域,尤其涉及一种业务方法、装置、系统和终端。
技术介绍
[0002]近年来,QKD(quantum key distribution,量子密钥分发)技术受到广泛关注。QKD技术可以使相距遥远的两个用户共享理论上无条件安全的密钥,结合“一次一密”的加密通信原理,可以在理论上保证密钥的不可窃听性,从而实现通信系统的无条件安全性。
[0003]相关技术中,产生量子密钥的响应时间在分钟量级,这就限制了低延时类应用场景的发展。
技术实现思路
[0004]本公开要解决的一个技术问题是,提供一种业务方法、装置、系统和终端,能够降低终端申请量子密钥的响应时间,提高了加密通信效率。
[0005]根据本公开一方面,提出一种业务方法,包括:第一终端与第二终端通信之前,标识同步平台向第一终端对应的第一量子密钥管理服务系统和第二终端对应的第二量子密钥管理服务系统发送密管标识;第二量子密钥管理服务系统根据密管标识,将加密的预先存储的量子密钥发送至第二终端,以便第二终 ...
【技术保护点】
【技术特征摘要】
1.一种业务方法,包括:第一终端与第二终端通信之前,标识同步平台向第一终端对应的第一量子密钥管理服务系统和第二终端对应的第二量子密钥管理服务系统发送密管标识;所述第二量子密钥管理服务系统根据所述密管标识,将加密的预先存储的量子密钥发送至第二终端,以便第二终端利用在第二量子密钥管理服务系统充注的第二量子随机数,对加密的量子密钥解密后,与第一终端进行加密通信;以及所述第一量子密钥管理服务系统根据所述密管标识,将加密的预先存储的量子密钥发送至第一终端,以便第一终端利用在第一量子密钥管理服务系统充注的第一量子随机数,对加密的量子密钥解密后,与第二终端进行加密通信。2.根据权利要求1所述的业务方法,还包括:量子密钥分发系统预先将生成的量子密钥发送至所述第一量子密钥管理服务系统和所述第二量子密钥管理服务系统;所述第一量子密钥管理服务系统生成第一量子随机数,并利用所述第一量子随机数对所述量子密钥进行加密;以及所述第二量子密钥管理服务系统生成第二量子随机数,并利用所述第二量子随机数对所述量子密钥进行加密。3.根据权利要求2所述的业务方法,其中,所述量子密钥分发系统预先生成的量子密钥包括:所述量子密钥分发系统中的量子密钥分发网络控制器向第一终端对应的第一密钥管理器和第二终端对应的第二密钥管理器下发指令生成量子密钥,第一密钥管理器对应的第一量子密钥分发QKD终端和第二密钥管理器对应的第二QKD终端通过协商,将生成的量子密钥发送至对应的密钥管理器,第一密钥管理器将量子密钥发送至所述第一量子密钥管理服务系统的第一密码机,第二密钥管理器将量子密钥发送至所述第二量子密钥管理服务系统的第二密码机。4.根据权利要求3所述的业务方法,其中,所述第一量子密钥管理服务系统中的第一量子随机数发生器,基于量子力学原理生成第一量子随机数,并将所述第一量子随机数发送至第一密码机,其中,所述第一终端在所述第一密码机充注所述第一量子随机数,第一密钥管理系统在调用所述第一密码机内保存的量子密钥时,利用所述第一量子随机数对所述量子密钥进行加密;以及所述第二量子密钥管理服务系统中的第二量子随机数发生器,基于量子力学原理生成第二量子随机数,并将所述第二量子随机数发送至第二密码机,其中,所述第二终端在所述第二密码机充注所述第二量子随机数,第二密钥管理系统在调用所述第二密码机内保存的量子密钥时,利用所述第二量子随机数对所述量子密钥进行加密。5.根据权利要求1所述的业务方法,还包括:所述标识同步平台在接收到第一终端发起的业务请求后,寻找第二终端,向所述第二终端发送同步标识,并向所述第一终端反馈所述同步标识。6.根据权利要求1至5任一所述的业务方法,其中,所述第一量子密钥管理服务系统和所述第二量子密钥管理服务系统为同一量子密钥管理服务系统,或位于不同的域。
7.一种业务方法,由终端执行,包括:在量子密钥管理服务系统,充注量子随机数;向所述量子密钥管理服务系统申请量子密钥;利用量子随机数,对所述量子密钥管理服务系统预先保存的加密的量子密钥进行解密;以及利用解密后的量子密钥进行加密通信。8.一种业务装置,包括:标识同步平台,被配置为第一终端与第二终端通信之前,向第一终端对应的第一量子密钥管理服务系统和第二终端对应的第二量子密钥管理服务系统发送密管标识;第一量子密钥管理服务系统,被配置为根据所述密管标识,将加密的预先存储的量子密钥发送至第一终端,以便第一终...
【专利技术属性】
技术研发人员:窦天琦,唐建军,赵鹏,刘驰,查子龙,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。