System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息通信,尤其涉及一种量子密钥分发网络节点间的密钥同步方法。
技术介绍
1、随着通信技术的不断发展,信息安全在社会中的重要性日益突出。然而量子计算技术的快速发展正在威胁传统密码学,依托计算复杂度的公钥体系难以抵御量子计算攻击,经典加密通信面临严重威胁。作为一种应对方案,量子密钥分发(quantum keydistribution, qkd)技术基于量子力学的基本特性,结合一次一密(one-time pad, otp)的加密算法,可以实现无条件安全的通信。
2、为了实现跨节点的远距离密钥分发,量子密钥分发网络应运而生。基于量子密钥分发网络,通信双方可以利用可信中继进行逐跳的加密转发,将原有的点对点的密钥分发模式转换为端到端的密钥分发。考虑到量子密钥协商速率较低,无法短时间内产生大量密钥,量子密钥分发网络可以将产生的量子密钥加密存储在量子密钥池(quantum key pool,qkp)内部,并周期性对量子密钥新鲜度进行检查,丢弃存储时间过长的密钥,保证量子密钥安全性。当量子密钥分发网络需要提供服务时,每一条链路上都直接使用量子密钥池内存储的密钥,提升了网络服务的效率和可靠性。但是对于链路上的相邻节点来说,每一次的密钥中继都需要相邻节点基于相同的对称密钥执行对数据的加解密操作,此时要求操作过程中相邻节点使用的密钥必须是同步的,否则会导致密钥使用冲突,使得相邻节点无法正常执行加解密操作。为了解决上述问题,现有技术的方案是将量子密钥池进行固定大小的划分,为不同传输方向的请求分配独立的加密密钥池和解密密钥池,独立
3、但是上述现有方案对于量子密钥的使用存在效率低、安全性下降的问题。由于网络中请求具有随机性,当相邻节点间的双向请求流量不对称时,不同方向的密钥消耗速率也将出现差异,从而导致部分量子密钥在密钥窗口内长期滞留,既难以充分利用密钥资源以满足动态请求,也严重影响量子密钥的新鲜度,降低了量子密钥使用的效率和安全性。
技术实现思路
1、本专利技术的目的是提供一种量子密钥分发网络节点间的密钥同步方法,该方法通过密钥窗口的设置和划分,可以不进行额外信息交互,直接同步使用密钥窗口内的量子密钥,提升了密钥使用效率和安全性。
2、本专利技术的目的是通过以下技术方案实现的:
3、一种量子密钥分发网络节点间的密钥同步方法,所述方法包括:
4、步骤1、当量子密钥分发网络中的节点a需要向相邻节点b发送密钥同步协商请求时,首先进行密钥窗口检查,对密钥窗口进行设置和划分;
5、步骤2、然后节点a和节点b直接同步使用对应密钥窗口内的量子密钥进行安全转发过程;
6、步骤3、在安全转发过程结束后,根据链路密钥消耗速率动态调整密钥窗口大小,并结束本次密钥同步协商过程。
7、由上述本专利技术提供的技术方案可以看出,上述方法通过密钥窗口的设置和划分,可以不进行额外信息交互,直接同步使用密钥窗口内的量子密钥,提升了密钥使用效率和安全性。
本文档来自技高网...【技术保护点】
1.一种量子密钥分发网络节点间的密钥同步方法,其特征在于,所述方法包括:
2.根据权利要求1所述量子密钥分发网络节点间的密钥同步方法,其特征在于,在步骤1中,量子密钥分发网络中的节点A和节点B分别执行密钥窗口检查,若密钥窗口存在,节点A和节点B直接获取该密钥窗口内密钥的序号信息,并结束密钥窗口检查;若密钥窗口不存在,则启动密钥窗口初始化,根据密钥窗口大小将量子密钥池中的量子密钥存储在密钥窗口中,并获得密钥窗口内的密钥序号信息;其中,密钥窗口初始化的过程具体为:
3.根据权利要求1所述量子密钥分发网络节点间的密钥同步方法,其特征在于,在步骤2中,节点A选择对应密钥窗口中的加密密钥,并执行安全转发过程,将加密后的数据转发到节点B,节点B使用对应密钥窗口中的解密密钥进行解密,结束安全转发过程,具体包括:
4.根据权利要求1所述量子密钥分发网络节点间的密钥同步方法,其特征在于,在步骤3中,在安全转发过程结束后,节点A检查密钥窗口内存储的密钥数量,若密钥窗口内密钥数量不足,触发对密钥窗口的密钥补充操作,密钥补充操作结束后,本次密钥同步协商过程结束;否则,
...【技术特征摘要】
1.一种量子密钥分发网络节点间的密钥同步方法,其特征在于,所述方法包括:
2.根据权利要求1所述量子密钥分发网络节点间的密钥同步方法,其特征在于,在步骤1中,量子密钥分发网络中的节点a和节点b分别执行密钥窗口检查,若密钥窗口存在,节点a和节点b直接获取该密钥窗口内密钥的序号信息,并结束密钥窗口检查;若密钥窗口不存在,则启动密钥窗口初始化,根据密钥窗口大小将量子密钥池中的量子密钥存储在密钥窗口中,并获得密钥窗口内的密钥序号信息;其中,密钥窗口初始化的过程具体为:
3.根据权利要求1所述量子密钥分发网络...
【专利技术属性】
技术研发人员:李健,郑鹏,薛开平,李忠辉,俞能海,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。