一种量子密钥分发系统技术方案

本发明专利技术涉及量子密钥分发技术领域，尤其是指一种量子密钥分发系统。本发明专利技术通过服务端使用量子密钥为不同的物联网设备生成一个安全证书，在物联网设备需要申请密钥时，通过这个安全证书完成接入鉴权，通过生成该安全证书的量子密钥对要分发的量子密钥进行加密，进一步提高了量子密钥在传统网络中的传输安全性；对接入的物联网设备根据业务重要程度赋予权重，计算得到其所需量子密钥数量，每个设备申请对应数量的量子密钥，并存储在对应的密钥池中，实现了量子密钥的合理分配，在使用时，直接从密钥池中获取，解决了在使用时再去申请造成的时延问题，为每个物联网设备设置不同的密钥分发速率，不需要在一个设备申请完成后，再进行下一个设备的申请。下一个设备的申请。下一个设备的申请。

【技术实现步骤摘要】
一种量子密钥分发系统


[0001]本专利技术涉及量子密钥分发
，尤其是指一种量子密钥分发系统。

技术介绍

[0002]量子密钥分发，是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。量子密钥分发的一个最重要的，也是最独特的性质是：如果有第三方试图窃听密码，则通信的双方便会察觉。这种性质基于量子力学的基本原理：任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息，通信系统便可以检测是否存在窃听。当窃听低于一定标准，一个有安全保障的密钥就可以产生了。
[0003]目前的加密方法都是采用普通密钥，采用不同复杂程度的加密算法来保证数据安全，但是超级计算机的出现可以“暴力解密”，复杂的加密算法也无法保证数据安全。随着量子力学的发展，量子密钥的出现，真正随机并且绝对安全的量子密钥可以进一步保证数据安全，利用量子密钥并根据使用场景选择合适的加密算法实现数据加密，为了使用者可以安全的获得量子密钥，根据BB84协议，量子密钥分发是绝对安全的，使用双方可以获得一个随机且安全的量子密钥。最新的光纤量子密钥分发距离达到了833公里。
[0004]为了进一步实现量子密钥以及量子加密的应用，传统的基于光纤的量子密钥分发在实际应用中受到很大的限制，量子密钥在传统网络环境中传输更有利于量子密钥的使用，比如TCP/I P网络中，但是量子密钥在传统网络中会更容易受到监听和破解，量子密钥在传统网络传输过程中的安全无法得到保证，并且，对于海量接入的物联网设备，由于在不同的物联网业务场景下，所需的密钥量不同，如果不进行合理的分配，将造成资源浪费。

技术实现思路

[0005]为此，本专利技术所要解决的技术问题在于克服现有技术在物联网场景中，量子密钥分发不安全和资源浪费的问题。
[0006]为解决上述技术问题，本专利技术提供了一种量子密钥分发系统，包括：
[0007]接入鉴权模块，用于在第i个物联网设备首次申请密钥时，判断所述第i个物联网设备是否内置有在服务端注册过的使用量子密钥生成的安全证书，当有所述安全证书时，则完成首次接入鉴权，即可申请服务端产生量子密钥；
[0008]密钥生成模块，用于利用服务端根据第i个物联网设备对应的密钥分发速率逐个生成第i个物联网设备所需数量的量子密钥，其中，第i个物联网设备所需量子密钥数量的计算过程为：
[0009]根据每个物联网设备的业务重要程度为每个物联网设备赋予权重，根据第i个物联网设备业务权重和服务端密钥池容量大小的乘积与所有物联网设备业务权重之和的比值，得到所述第i个物联网设备所需量子密钥数量，
[0010]第i个物联网设备对应的密钥分发速率的计算过程为：
[0011]根据第i个物联网设备业务权重和服务端密钥池容量大小以及服务端密钥更新频率的乘积与所有物联网设备业务权重之和的比值，得到所述第i个物联网设备对应的密钥分发速率；
[0012]加密传输模块，用于利用用于生成安全证书的量子密钥将服务端产生的量子密钥进行加密并通过传统网络发送至所述第i个物联网设备，并在解密后存储至对应的密钥池中。
[0013]优选地，所述密钥池设有密钥有效时间，当其中存储的密钥超过预设的密钥有效时间后，则失效。
[0014]优选地，当所述密钥池中的密钥数少于物联网设备所需量子密钥数量时，则再次向服务端申请密钥补全。
[0015]优选地，所述安全证书设有时效性，过期的安全证书无法通过接入鉴权。
[0016]优选地，当物联网设备完成首次接入鉴权后：
[0017]对服务端产生的量子密钥进行截取，作为认证密钥，存储至物联网设备中，并在服务端记录截取的起始位置，之后，在物联网设备再次申请密钥时，利用该段截取的量子密钥与服务端之前产生的量子密钥进行对比，若一致，则完成接入鉴权，即可申请服务端产生新的量子密钥，同样对新产生的量子密钥进行截取，作为下次鉴权的认证密钥。
[0018]优选地，所述利用用于生成安全证书的量子密钥将服务端产生的量子密钥进行加密并通过传统网络发送至所述第i个物联网设备，并在解密后存储至对应的密钥池中包括：
[0019]利用加密算法通过服务端用于生成物联网设备安全证书的量子密钥对要分发的量子密钥进行加密；
[0020]将加密后的量子密钥通过传统网络传输至物联网设备，并在物联网设备通过内置的安全证书解密出一串量子密钥，对服务端分发的加密后的量子密钥进行解密，将解密后的量子密钥存储至物联网设备的密钥池中。
[0021]优选地，所述加密算法为SM4算法或AES算法。
[0022]优选地，所述量子密钥分发系统，还包括：
[0023]态势感知模块，用于根据服务端为物联网设备建立的密钥分发日志，采用人工智能方法对物联网设备日常行为进行异常分析。
[0024]优选地，所述根据服务端为物联网设备建立的密钥分发日志，采用人工智能方法对物联网设备日常行为进行异常分析包括：
[0025]根据服务端为物联网设备建立的密钥分发日志，建立物联网设备行为日志表，包括物联网设备请求密钥量，请求时间，请求次数，以及物联网设备是否完成接入鉴权；
[0026]将所述物联网设备行为日志表与标准行为表通过人工智能方法对比分析，若其中任意一项行为不符合标准，则表示发生异常。
[0027]优选地，若发生异常，则报告系统管理员，并中断密钥传输。
[0028]本专利技术的上述技术方案相比现有技术具有以下优点：
[0029]由于传统光纤量子密钥分发受到限制较多，并且距离有限，通过传统网络传输量子密钥，有利于增加量子密钥使用的实用性，加快量子加密业务的发展；本专利技术通过服务端使用量子密钥为不同的物联网设备生成一个安全证书，在物联网设备需要申请密钥时，通
过这个安全证书完成接入鉴权，即身份认证，并在之后，通过生成该安全证书的量子密钥对要分发的量子密钥进行加密，进一步提高了量子密钥在传统网络中的传输安全性，由于接入认证和传输加密手段的存在，窃听者无法获取量子密钥，使得系统具有自我免疫的特性，因此本系统是具有内生安全性的；并且，我们通过对接入的物联网设备根据业务重要程度赋予权重，计算得到其所需量子密钥数量，每个设备申请对应数量的量子密钥，并存储在对应的密钥池中，实现了量子密钥的合理分配，在使用时，直接从密钥池中获取，解决了在使用时再去申请造成的时延问题，并且，为每个物联网设备设置不同的密钥分发速率，不需要在一个设备申请完成后，再进行下一个设备的申请。
附图说明
[0030]为了使本专利技术的内容更容易被清楚的理解，下面根据本专利技术的具体实施例并结合附图，对本专利技术作进一步详细的说明，其中：
[0031]图1是本专利技术一种量子密钥分发系统的结构图；
[0032]图2是本专利技术一种实施例提供的量子密钥分发系统的结构图；
[0033]图3是本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密钥分发系统，其特征在于，包括：接入鉴权模块，用于在第i个物联网设备首次申请密钥时，判断所述第i个物联网设备是否内置有在服务端注册过的使用量子密钥生成的安全证书，当有所述安全证书时，则完成首次接入鉴权，即可申请服务端产生量子密钥；密钥生成模块，用于利用服务端根据第i个物联网设备对应的密钥分发速率逐个生成第i个物联网设备所需数量的量子密钥，其中，第i个物联网设备所需量子密钥数量的计算过程为：根据每个物联网设备的业务重要程度为每个物联网设备赋予权重，根据第i个物联网设备业务权重和服务端密钥池容量大小的乘积与所有物联网设备业务权重之和的比值，得到所述第i个物联网设备所需量子密钥数量，第i个物联网设备对应的密钥分发速率的计算过程为：根据第i个物联网设备业务权重和服务端密钥池容量大小以及服务端密钥更新频率的乘积与所有物联网设备业务权重之和的比值，得到所述第i个物联网设备对应的密钥分发速率；加密传输模块，用于利用用于生成安全证书的量子密钥将服务端产生的量子密钥进行加密并通过传统网络发送至所述第i个物联网设备，并在解密后存储至对应的密钥池中。2.根据权利要求1所述的量子密钥分发系统，其特征在于，所述密钥池设有密钥有效时间，当其中存储的密钥超过预设的密钥有效时间后，则失效。3.根据权利要求1所述的量子密钥分发系统，其特征在于，当所述密钥池中的密钥数少于物联网设备所需量子密钥数量时，则再次向服务端申请密钥补全。4.根据权利要求1所述的量子密钥分发系统，其特征在于，所述安全证书设有时效性，过期的安全证书无法通过接入鉴权。5.根据权利要求1所述的量子密钥分发系统，其特征在于，当物联网设备完成首次接入鉴权后：对服务端产生的量子密钥进行截取，作为认证密钥，存储至物联网设备中，并在服务端...

【专利技术属性】
技术研发人员：梁洪源，韦峥，赵良圆，曹凌云，曹子健，
申请(专利权)人：江苏亨通问天量子信息研究院有限公司，
类型：发明
国别省市：