【技术实现步骤摘要】
一种量子安全密钥分发方法及系统
[0001]本申请涉及信息安全和量子加密技术
,尤其涉及一种量子安全密钥分发方法及系统。
技术介绍
[0002]安全性是通信网络中重要的评价指标,密码学为安全通信提供了有力保证。传统密码学基于数学算法的计算复杂度,不能保证密钥的绝对安全。量子密码学,利用量子力学的基本原理来保证密码绝对安全:任何对量子系统的测量都会对系统产生干扰,如果有第三方试图窃听密码,必须用某种方式测量它,其测量会带来可察觉的异常,通信的双方便会知道,这是量子密码一个最重要也是最独特的性质,当窃听发生时,可以切断链路,保障通信的安全性。
[0003]在基于量子密码学的量子加密技术中,可以采用“一次一密”的通信方式来保证数据能够处于物理水平的绝对安全,但采用该种方式会消耗大量的密钥,使得量子安全终端中保存的未使用的密钥的数量会越来越少。因此,亟需一种可靠为量子安全终端分发密钥的技术来对量子安全终端补充密钥。
[0004]相关技术中,可以通过对量子密钥分发请求中的第一标识和第二标识为同一城域标识的情况下,第一中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,在第一标识和第二标识不为同一城域标识的情况下,第二中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道的技术手段,将探测装置设置于第一中继端和第二中继端内,实现基于不可信中继的量子密钥分发网络。对于该种量子密钥分发方式,其是通过物理层通信来实现的。用户需要专门的光纤连接或者控制自由空间的发 ...
【技术保护点】
【技术特征摘要】
1.一种量子安全密钥分发方法,其特征在于,所述方法应用于量子安全终端,所述方法包括:生成密钥补充请求并发送至量子安全基站;获取所述量子安全基站发送的分配信息、以及加密后的加密密钥,并对加密后的所述加密密钥进行解密,获取所述加密密钥;其中,所述分配信息包括密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息;向所述地址的密钥中心发送携带有所述补充密钥的信息的下载请求,以使所述密钥中心基于所述加密密钥,将所述补充密钥加密发送到所述量子安全终端;根据所述加密密钥,对接收到的加密后的所述补充密钥进行解密,获取所述补充密钥,并根据所述补充密钥,进行密钥补充。2.如权利要求1所述的方法,其特征在于,所述获取所述量子安全基站发送的分配信息、以及加密后的加密密钥,包括:接收所述量子安全基站发送的第一加密密文以及所述第一加密密文对应的第一密钥索引;根据所述第一密钥索引以及预先保存的密钥池,确定第一密钥;所述密钥池中保存有密钥以及密钥对应的密钥索引;根据所述第一密钥,对所述第一加密密文进行解密,获取所述第一加密密文携带的分配信息以及加密密钥的信息;向所述量子安全基站发送携带有所述加密密钥的信息的获取请求,以使所述量子安全基站基于所述加密密钥的信息,从所述密钥中心获取加密密钥,将所述加密密钥加密发送至所述量子安全终端;接收所述量子安全终端发送的加密后的所述加密密钥。3.如权利要求1所述的方法,其特征在于,所述对加密后的所述加密密钥进行解密,获取所述加密密钥,包括:获取加密后的所述加密密钥对应的第二密钥索引;根据所述第二密钥索引以及预先保存的密钥池,确定第二密钥;其中,所述密钥池中保存有密钥以及密钥对应的密钥索引;根据所述第二密钥,对加密后的所述加密密钥进行解密,以获取所述加密密钥。4.如权利要求3所述的方法,其特征在于,所述对加密后的所述加密密钥进行解密,获取所述加密密钥之后,所述向所述地址的密钥中心发送携带有所述补充密钥的信息的下载请求之前,包括:确定所述加密密钥通过完整性校验。5.如权利要求4所述的方法,其特征在于,所述方法还包括:向所述量子安全基站发送加密密钥确认信息,以通知所述量子安全基站从所述密钥中心下载所述补充密钥。6.如权利要求1所述的方法,其特征在于,所述生成密钥补充请求并发送至量子安全基站之前,所述方法还包括:确定所述量子安全终端中的密钥满足预设补充要求,且所述量子安全基站支持在线分发密钥。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:若确定所述量子安全终端中的密钥满足预设补充要求,且所述量子安全基站不支持在线分发密钥,则输出补充密钥的提示信息,接收输入的加密后的所述补充密钥、以及密钥信息;其中,所述密钥信息包括所述加密密钥的信息;将携带有所述密钥信息的获取请求发送至所述量子安全基站,以使所述量子安全基站根据所述密钥信息,从密钥分发基站获取所述加密密钥并将所述加密密钥加密发送至所述量子安全终端;对所述量子安全基站发送的加密后的所述加密密钥进行解密,获取所述加密密钥;根据所述加密密钥对加密后的所述补充密钥进行解密,获取所述补充密钥;根据所述补充密钥,进行密钥补充。8.如权利要求7所述的方法,其特征在于,若所述密钥信息还包括所述补充密钥的信息,所述根据所述加密密钥对加密后的所述补充密钥进行解密,获取所述补充密钥之后,所述根据所述补充密钥,进行密钥补充之前,所述方法还包括:向所述量子安全基站发送携带有所述补充密钥的信息的通知信息,以通知所述量子安全基站从所述密钥分发基站下载所述补充密钥。9.如权利要求1
‑
8任一所述的方法,其特征在于,所述根据所述补充密钥,进行密钥补充,包括:对所述补充密钥进行完整性校验;若所述补充密钥通过所述完整性校验,则将所述补充密钥与所述量子安全基站下载的补充密钥进行一致性校验;若确定所述补充密钥通过所述一致性校验,则根据所述补充密钥,进行密钥补充。10.一种量子安全密钥分发方法,其特征在于,所述方法应用于量子安全基站,所述方法包括:将量子安全终端发送的密钥补充请求发送至密钥中心,以使所述密钥中心为所述量子安全终端分配补充密钥;向所述量子安全终端发送分配信息以及加密后的加密密钥;其中,所述分配信息以及所述加密密钥是从所述密钥中心获取到的,所述分配信息包括所述密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息,所述加密密钥用于对所述补充密钥进行加密。11.如权利要求10所述的方法,其特征在于,所述向所述量子安全终端发送分配信息以及加密后的加密密钥,包括:接收所述密钥中心发送的所述分配信息以及所述加密密钥;对所述加密密钥进行加密,获取加密后的所述加密密钥;将所述分配信息...
【专利技术属性】
技术研发人员:傅波海,张仕峰,曹飞,冯俊,徐辉,杨鸽,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。