【技术实现步骤摘要】
一种量子安全密钥离线分发系统、方法及装置
[0001]本申请涉及信息安全和量子加密
,尤其涉及一种量子安全密钥离线分发系统、方法及装置。
技术介绍
[0002]安全性是通信网络中重要的评价指标,密码学为安全通信提供了有力保证。然而,传统的加密通信协议主要依赖于数学算法,如大数分解或离散对数算法等,这些算法随着量子计算机等设备计算能力的不断提高而逐渐失去安全性。
[0003]与传统加密通信协议不同,量子加密通信技术则是一种基于量子力学的加密通信技术,它是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)实现通信双方信息的安全传输(量子密钥分配,Quantum Key Distribution,简称QKD)或者利用量子纠缠和量子测量实现两地之间量子态的可靠传输(量子隐形传态)。量子加密通信技术可以在通信过程中检测到任何窃听或攻击的行为,并保证通信的机密性、完整性和真实性。因此,量子加密通信技术被应用于越来越多的领域。
[0004]由于量子加密通信的核心是量子密钥分发技术,密钥分发的安全性...
【技术保护点】
【技术特征摘要】
1.一种量子安全密钥离线分发系统,其特征在于,所述系统包括:通过双向身份认证的密钥分发机和量子安全设备;所述密钥分发机与所述量子安全设备物理连接,用于基于所述量子安全设备发送的密钥信息,确定目标密钥量;其中,所述密钥信息包括所需补充的密钥量,或,剩余密钥的密钥量;根据所述目标密钥量,确定补充密钥;将所述补充密钥分发至所述量子安全设备;所述量子安全设备,用于向所述密钥分发机反馈所述密钥信息;以及,基于所述密钥分发机分发的所述补充密钥,对密钥池中的密钥进行补充。2.如权利要求1所述的系统,其特征在于,所述量子安全设备,还用于向所述密钥分发机反馈所述密钥信息之前,接收所述密钥分发机发送的密钥补充请求。3.如权利要求1所述的系统,其特征在于,所述密钥分发机,还用于在所述补充密钥包括多个密钥文件的情况下,将所述多个密钥文件之间的顺序关系分发至所述量子安全设备。4.如权利要求3所述的系统,其特征在于,所述量子安全设备,还用于若接收到所述密钥分发机分发的一个密钥文件,则对该密钥文件进行合法性校验,将校验结果发送至所述密钥分发机;所述密钥分发机,还用于接收并记录该密钥文件的校验结果,以使所述密钥分发机将所述多个密钥文件中,校验结果为校验成功的密钥文件分发至与所述量子安全设备配对的配对量子安全设备;其中,所述配对量子安全设备中保存有与所述量子安全设备配对的密钥。5.如权利要求3所述的系统,其特征在于,所述量子安全设备,具体用于对于任一密钥文件,根据该密钥文件的至少一种属性信息,将所述密钥文件保存到所述至少一种属性信息对应的存储位置;其中,所述属性信息的种类包括以下一种或多种:生产批次、密钥类型、业务流。6.如权利要求1所述的系统,其特征在于,所述密钥分发机,具体用于若所述密钥信息包括不同业务流的密钥信息,则针对所述不同业务流的密钥信息,基于该业务流的密钥信息,确定该业务流对应的目标密钥量。7.如权利要求1所述的系统,其特征在于,所述量子安全设备,还用于若所述补充密钥是被加密后的密钥,则基于所述补充密钥,对密钥池中的密钥进行补充之前,基于预先保存的加密密钥,对所述补充密钥进行解密。8.如权利要求1所述的系统,其特征在于,所述密钥分发机,具体用于确定所述密钥分发机保存的最早生成批次的可分发密钥的密钥量;其中,所述可分发密钥为密钥中心预先为所述量子安全设备分配的密钥;若所述目标密钥量大于所述密钥量,则将所述可分发密钥均确定为所述补充密钥;否则,从所述可分发密钥中,确定所述目标密钥量的补充密钥。9.一种量子安全密钥离线分发方法,所述方法应用于与量子安全设备通过双向身份认证的密钥分发机,其特征在于,所述方法包...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。