【技术实现步骤摘要】
本专利技术涉及信息通信,特别涉及一种动态调节量子密钥分组尺寸和量子密钥窗口的方法及系统。
技术介绍
1、量子密钥分发(quantum key distribution,qkd)技术基于量子力学原理,使通信双方能够共享一个安全的随机密钥流。qkd过程所产生的密钥具有理论上的无条件安全性,量子密钥分发结合一次一密可以保证加密的信息论安全。
2、现有技术方案中,有限的qkd成码率难以满足大量应用数据的一次一密的加密需求;此外,由于量子密钥不稳定的分发速率以及传输数据量的动态变化,需要对量子密钥的使用策略和更新频率进行自适应调节,然而现有技术中难以满足加密应用的安全需求并保证高带宽数据传输的稳定性。
技术实现思路
1、鉴于上述问题,本专利技术提供了一种动态调节量子密钥分组尺寸和量子密钥窗口尺寸的方法及系统,以期至少能够解决上述问题之一。
2、根据本专利技术的第一个方面,提供了一种动态调整量子密钥分组尺寸和量子密钥窗口尺寸的方法,包括:
3、密钥管理器根据量子密钥分组尺寸的默认值和量子密钥窗口尺寸的默认值,将本地密钥池中的量子密钥分组填充到本地当前的量子密钥窗口中,并为填充到本地当前的量子密钥窗口内的量子密钥分组添加序号以及初始化本地量子密钥索引指针,其中,密钥管理器包括加密端密钥管理器和解密端密钥管理器;
4、加密应用向加密端密钥管理器依次发送量子密钥获取请求,加密端密钥管理器将加密端量子密钥索引指针的当前值和当前加密端量子密钥窗口共同确定的
5、在加密端量子密钥索引指针的当前值超过当前加密端量子密钥窗口所限定的范围的情况下,加密端密钥管理器触发对当前加密端量子密钥分组尺寸和当前加密端量子密钥窗口尺寸的动态更新事件;
6、根据预设时间段内量子密钥的生成量和消耗量,加密端密钥管理器对当前加密端量子密钥分组尺寸进行动态调整更新,并根据预设的更新时间间隔、当前加密端量子密钥窗口的实际更新时间间隔和当前加密端量子密钥窗口尺寸对当前加密端量子密钥窗口尺寸进行动态调整和更新;
7、加密端密钥管理器将更新后的加密端量子密钥分组尺寸和更新后的加密端量子密钥窗口尺寸通告给解密端密钥管理器,解密端密钥管理器通过更新解密端量子密钥分组尺寸和解密端量子密钥窗口尺寸完成与加密端密钥管理器的参数同步,在同步操作完成后,密钥管理器将更新后的加密端量子密钥分组填充进更新后的加密端量子密钥窗口内,并进行量子密钥分组的序号添加操作和量子密钥索引指针的更新操作。
8、根据本专利技术的实施例,上述密钥管理器根据量子密钥分组尺寸的默认值和量子密钥窗口尺寸的默认值,将本地密钥池中的量子密钥分组填充到本地当前的量子密钥窗口中,并为填充到本地当前的量子密钥窗口内的量子密钥分组添加序号以及初始化本地量子密钥索引指针,其中,密钥管理器包括加密端密钥管理器和解密端密钥管理器包括:
9、加密端密钥管理器在收到加密应用发出的量子密钥获取请求时,将所获得的量子密钥分组尺寸的默认值和量子密钥窗口尺寸的默认值发送到解密端密钥管理器;
10、解密端密钥管理器将量子密钥分组尺寸的默认值作为解密端量子密钥分组尺寸,将量子密钥窗口尺寸的默认值作为解密端量子密钥窗口尺寸,并向加密端密钥管理器发出确认消息;
11、在接收到解密端密钥管理器的确认消息后,加密端密钥管理器根据量子密钥分组尺寸的默认值和量子密钥窗口尺寸的默认值,确定从加密端密钥池中按预设次序填充到当前加密端量子密钥窗口内的量子密钥分组的数量以及每个量子密钥分组的长度;
12、根据预设初始序号值,加密端密钥管理器对填充到当前加密端量子密钥窗口内的量子密钥分组依次进行序号添加操作,得到带序号的量子密钥分组,并将加密端量子密钥索引指针指向当前加密端量子密钥窗口内序号为特定值的量子密钥分组;
13、解密端密钥管理器根据解密端量子密钥分组尺寸和解密端量子密钥窗口尺寸进行解密端量子密钥窗口填充操作、解密端量子密钥分组序号添加操作以及解密端量子密钥索引指针初始化操作。
14、根据本专利技术的实施例,上述加密应用向加密端密钥管理器依次发送量子密钥获取请求,加密端密钥管理器,将加密端量子密钥索引指针的当前值和当前加密端量子密钥窗口共同确定的加密端量子密钥分组返回给加密应用包括:
15、加密端密钥管理器通过检查得到加密端量子密钥索引指针的当前值小于或等于当前加密端量子密钥窗口中量子密钥分组序号最大值时,加密端密钥管理器将加密端量子密钥索引指针的当前值所对应序号的量子密钥分组返回给加密应用,并将加密端量子密钥索引指针的当前值设置为当前加密端量子密钥窗口中的下一个量子密钥分组。
16、根据本专利技术的实施例,上述根据预设时间段内量子密钥的生成量和消耗量,加密端密钥管理器对当前加密端量子密钥分组尺寸进行动态调整更新,并根据预设的更新时间间隔、当前加密端量子密钥窗口的实际更新时间间隔和当前加密端量子密钥窗口尺寸对当前加密端量子密钥窗口尺寸进行动态调整更新包括:
17、加密端密钥管理器根据当前加密端量子密钥窗口实际更新时间间隔内通信两端之间量子密钥的生成量,计算当前加密端量子密钥窗口实际更新时间间隔内加密端量子密钥的平均生成速率;
18、加密端密钥管理器根据加密端当前量子密钥窗口实际更新时间间隔内量子密钥的消耗量,计算当前加密端量子密钥窗口实际更新时间间隔内加密端量子密钥的平均消耗速率;
19、在加密端量子密钥的平均消耗速率小于或等于加密端量子密钥的平均生成速率的情况下,加密端密钥管理器将当前加密端量子密钥分组尺寸与预设的量子密钥分组尺寸增量相加得到更新后的加密端量子密钥分组尺寸;
20、在加密端量子密钥的平均消耗速率大于加密端量子密钥的平均生成速率的情况下,加密端密钥管理器将当前加密端量子密钥分组尺寸减半得到更新后的加密端量子密钥分组尺寸;
21、根据预设的更新时间间隔、当前加密端量子密钥窗口的实际更新时间间隔和当前加密端量子密钥窗口尺寸,加密端密钥管理器利用预定义的量子密钥窗口调整公式对当前加密端量子密钥窗口尺寸进行动态调整更新,得到更新后的加密端量子密钥窗口尺寸。
22、根据本专利技术的实施例,上述预定义的量子密钥窗口调整公式由下式确定:
23、,
24、其中,表示预设的更新时间间隔,表示当前量子密钥窗口的实际更新时间间隔,表示当前量子密钥窗口尺寸,表示更新后的量子密钥窗口尺寸。
25、根据本专利技术的实施例,上述当前量子密钥窗口的实际更新时间间隔表示上一次量子密钥窗口尺寸更新事件到触发当前量子密钥窗口尺寸更新事件之间的时间间隔;
26、其中,在量子密钥窗口尺寸是第一次更新的情况下,当前量子密钥窗口的实际更新时间间隔表示量子密钥窗口尺寸初始化事件到触发第一更新事件之间的时间间隔。
27、根据本专利技术的第二个方面,提供了一种动态调整量子密本文档来自技高网...
【技术保护点】
1.一种动态调整量子密钥分组尺寸和量子密钥窗口尺寸的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,密钥管理器根据量子密钥分组尺寸的默认值和量子密钥窗口尺寸的默认值,将本地密钥池中的量子密钥分组填充到本地当前的量子密钥窗口中,并为填充到所述本地当前的量子密钥窗口内的量子密钥分组添加序号以及初始化本地量子密钥索引指针,其中,所述密钥管理器包括加密端密钥管理器和解密端密钥管理器包括:
3.根据权利要求1所述的方法,其特征在于,加密应用向所述加密端密钥管理器依次发送量子密钥获取请求,所述加密端密钥管理器,将所述加密端量子密钥索引指针的当前值和当前加密端量子密钥窗口共同确定的加密端量子密钥分组返回给所述加密应用包括:
4.根据权利要求1所述的方法,其特征在于,根据预设时间段内量子密钥的生成量和消耗量,所述加密端密钥管理器对所述当前加密端量子密钥分组尺寸进行动态调整更新,并根据预设的更新时间间隔、所述当前加密端量子密钥窗口的实际更新时间间隔和所述当前加密端量子密钥窗口尺寸对所述当前加密端量子密钥窗口尺寸进行动态调整更新包括:
<...【技术特征摘要】
1.一种动态调整量子密钥分组尺寸和量子密钥窗口尺寸的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,密钥管理器根据量子密钥分组尺寸的默认值和量子密钥窗口尺寸的默认值,将本地密钥池中的量子密钥分组填充到本地当前的量子密钥窗口中,并为填充到所述本地当前的量子密钥窗口内的量子密钥分组添加序号以及初始化本地量子密钥索引指针,其中,所述密钥管理器包括加密端密钥管理器和解密端密钥管理器包括:
3.根据权利要求1所述的方法,其特征在于,加密应用向所述加密端密钥管理器依次发送量子密钥获取请求,所述加密端密钥管理器,将所述加密端量子密钥索引指针的当前值和当前加密端量子密钥窗口共同确定的加密端量子密钥分组返回给所述加密应用包括:
4...
【专利技术属性】
技术研发人员:薛开平,高旭民,刘斌,李健,陈鲁同,俞能海,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。