【技术实现步骤摘要】
本申请实施例涉及量子信息,特别涉及一种量子密钥的获取方法。
技术介绍
1、量子密钥分发(quantum key distribution,qkd)技术是指利用量子力学特性来保证通信安全性的技术,其能够使通信的双方能够产生并分享一个随机的、安全的量子密钥,以基于该量子密钥对消息进行加解密。
2、然而,目前用户在通过密码应用服务获取量子密钥时,有时会出现服务不可用的情况,严重影响了用户体验。
技术实现思路
1、本申请实施例提供了一种量子密钥的获取方法,至少有利于避免量子密钥获取过程中的单点故障,实现了高可用,提高了用户体验。
2、根据本申请一些实施例,本申请实施例一方面提供了一种量子密钥的获取方法,适用于密码应用系统,所述密码应用系统包括至少两个密码应用子系统,所述至少两个密码应用子系统中的每个密码应用子系统均设置有一个sdk系统,每个所述sdk系统均与至少两个qkd-a设备连接,所述方法包括:接收第一请求,所述第一请求为客户端发起的请求;通过设置的所述sdk系统,向连接的所述qkd-a设备发送第二请求;接收量子密钥并转发给所述客户端,所述量子密钥为所述qkd-a设备根据接收到的所述第二请求返回的。
3、在一些实施例中,每个所述sdk系统通过不同的虚拟设备id与不同的所述qkd-a设备建立连接,通过设置的所述sdk系统,向连接的所述qkd-a设备发送第二请求,包括:将所述第一请求转发至所述至少两个密码应用子系统中的一个所述密码应用子系统的所述sdk系
4、在一些实施例中,所述确定目标uks,包括:轮训接收到所述所有uks;根据所述所有uks中的每个uks的权重,确定权重最优的所述uks作为所述目标uks。
5、在一些实施例中,所述确定目标uks之后,所述方法还包括:将所述目标uks的权重减去第一值;在完成对所述第一密码应用api接口的调用后,将所述目标uks的权重加上第二值。
6、在一些实施例中,所述方法还包括:在会话重连时,根据所述uks上重连会话的状态,将所述uks的权重确定为第一值或第二值。
7、在一些实施例中,所述方法还包括:在重置所述uks时,根据所述uks对应的所述第一密码应用api接口的调用成功率,确定所述uks对应的第五值,并将所述第五值与第六值的和确定为所述uks的权重。
8、在一些实施例中,所述至少两个sdk系统中的每一个所述sdk系统均连接有相同的所述qkd-a设备,接收量子密钥,包括:通过所述至少两个sdk系统中的每一个所述sdk系统,接收所述量子密钥。
9、根据本申请一些实施例,本申请实施例另一方面还提供了一种量子密钥的分发方法,适用于qkd-a设备,所述qkd-a设备与密码应用系统中的至少两个sdk系统同时连接,所述方法包括:接收第二请求,所述第二请求为连接的所述至少两个sdk系统中的一个sdk系统发起的请求;向发起所述第二请求的所述sdk系统返回量子密钥。
10、在一些实施例中,不同的所述sdk系统通过不同的虚拟设备id与所述qkd-a设备建立连接,所述第二请求携带目标uks,所述目标uks包括一个第一虚拟设备id和第二虚拟设备id构成的二元组;
11、所述向发起所述第二请求的所述sdk系统返回量子密钥之前,所述方法还包括:通过调用第二密码应用api接口,向另一密码应用系统中通过所述目标uks携带的所述第二虚拟设备id建立连接的另一qkd-a设备推送所述量子密钥,以使所述另一qkd-a设备获取所述量子密钥并推送给所述另一密码应用系统的另一sdk系统,所述第二密码应用api接口为上层应用的接口;接收确认消息,所述确认消息为所述另一设备返回的用于表示密钥推送完成的消息。
12、在一些实施例中,所述向发起所述第二请求的所述sdk系统返回量子密钥,包括:向所述密码应用系统中连接的每一所述sdk系统发送所述量子密钥。
13、本申请实施例提供的技术方案,至少具有以下优点:在密码应用系统设置至少两个密码应用子系统,且每个密码应用子系统包括一个sdk系统,每个sdk系统均与至少两个qkd-a设备连接,使得能够通过不同的sdk系统和不同的qkd-a设备支持对客户端请求的响应,即使部分sdk系统或qkd-a设备出现问题,或者,部分sdk系统、qkd-a设备以及集控站之间的连接出现问题,也仍然能够正常提供服务,避免了单点故障问题,实现了高可用,提高了用户体验。
本文档来自技高网...【技术保护点】
1.一种量子密钥的获取方法,其特征在于,适用于密码应用系统,所述密码应用系统包括至少两个密码应用子系统,所述至少两个密码应用子系统中的每个密码应用子系统均设置有一个SDK系统,每个所述SDK系统均与至少两个QKD-A设备连接,所述方法包括:
2.根据权利要求1所述的量子密钥的获取方法,其特征在于,每个所述SDK系统通过不同的虚拟设备ID与不同的所述QKD-A设备建立连接,通过设置的所述SDK系统,向连接的所述QKD-A设备发送第二请求,包括:
3.根据权利要求2所述的量子密钥的获取方法,其特征在于,所述确定目标UKS,包括:
4.根据权利要求3所述的量子密钥的获取方法,其特征在于,所述确定目标UKS之后,所述方法还包括:
5.根据权利要求3所述的量子密钥的获取方法,其特征在于,所述方法还包括:
6.根据权利要求3所述的量子密钥的获取方法,其特征在于,所述方法还包括:
7.根据权利要求1至6中任一项所述的量子密钥的获取方法,其特征在于,所述至少两个SDK系统中的每一个所述SDK系统均连接有相同的所述QKD-A设
8.一种量子密钥的获取方法,其特征在于,适用于QKD-A设备,所述QKD-A设备与密码应用系统中的至少两个SDK系统同时连接,所述方法包括:
9.根据权利要求8所述的量子密钥的获取方法,其特征在于,不同的所述SDK系统通过不同的虚拟设备ID与所述QKD-A设备建立连接,所述第二请求携带目标UKS,所述目标UKS包括一个第一虚拟设备ID和第二虚拟设备ID构成的二元组;
10.根据权利要求8或9所述的量子密钥的获取方法,其特征在于,所述向发起所述第二请求的所述SDK系统返回量子密钥,包括:
...【技术特征摘要】
1.一种量子密钥的获取方法,其特征在于,适用于密码应用系统,所述密码应用系统包括至少两个密码应用子系统,所述至少两个密码应用子系统中的每个密码应用子系统均设置有一个sdk系统,每个所述sdk系统均与至少两个qkd-a设备连接,所述方法包括:
2.根据权利要求1所述的量子密钥的获取方法,其特征在于,每个所述sdk系统通过不同的虚拟设备id与不同的所述qkd-a设备建立连接,通过设置的所述sdk系统,向连接的所述qkd-a设备发送第二请求,包括:
3.根据权利要求2所述的量子密钥的获取方法,其特征在于,所述确定目标uks,包括:
4.根据权利要求3所述的量子密钥的获取方法,其特征在于,所述确定目标uks之后,所述方法还包括:
5.根据权利要求3所述的量子密钥的获取方法,其特征在于,所述方法还包括:
6.根据权...
【专利技术属性】
技术研发人员:翁晨,郭哲宇,陈敬棚,刘建荣,黄安静,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。