【技术实现步骤摘要】
本专利技术涉及网络,尤其涉及一种量子密钥跨域分发方法、传输网关设备及系统。
技术介绍
1、对于基于跨域、跨厂家设备组建的网络系统而言,网络内可能同时存在多个不同网络域,且每个网络域内可包含供域内量子密钥分发所搭建的量子密钥分发网络专网(qkdn),并拥有若干量子密钥分发(qkd)设备,且专网内的qkd设备间通过专用的量子链路连接。当域内业务产生时,即用户向服务侧请求加密的服务时,则由域内服务侧qkd设备生成量子密钥,并通过qkdn将所述量子密钥通过专用的量子链路传输至用户侧的qkd设备中解析。由于该过程基于量子物理原理,该过程可以保障密钥传输的无条件安全。
2、但在当前5ga的场景下,跨域业务层出不穷。当跨域业务产生时,即网络域a内用户想要访问网络域b内的加密服务时,需要网络a跨域向网络b进行量子密钥传输。但所述网络域内的qkdn专网由跨域、跨厂家传输的限制,通常很难有专用量子链路进行跨域量子密钥传输,且专网搭建的成本较高,网络域间互通的代价也较大。因此,在此场景下,如何解决量子密钥跨域传输的问题,尤其是对不同厂家设备间进行互通以传输量子密钥时亟需解决的问题。
3、目前量子密钥跨域传输的常用手段是采用量子密钥可信中继技术,并提供统一的设备管理机制。但其核心还是通过搭建qkd专网,也需要搭建专用的量子链路,成本较高,且设备的互通、密钥在中继站的安全性、流程的溯源均为无法克服的问题。
技术实现思路
1、本专利技术所要解决的技术问题是针对现有技术的上述不足,提出一
2、第一方面,本专利技术提供一种量子密钥跨域分发方法,该方法
3、包括步骤:
4、步骤s1:需求网络域将初始量子密钥获取请求分别在域内区块链及域间区块链进行安全处理后,得到安全量子密钥获取请求;
5、步骤s2:服务提供网络域从域内区块链中获取到安全量子密钥获取请求;
6、步骤s3:所述服务提供网络域响应所述安全量子密钥获取请求,生成目标量子密钥;
7、步骤s4:融合需求网络域、服务提供网络域、域内区块链及域间区块链,对所述目标量子密钥进行安全认证,得到认证量子密钥;
8、步骤s5:所述需求网络域从域内区块链中获取到认证量子密钥,以完成量子密钥跨域分发;
9、其中,需求网络域与服务提供网络域通过网络连接,所述域间区块链为需求网络域与服务提供网络域之间的区块链,所述域内区块链为需求网络域内的区块链、或为服务提供网络域内的区块链。
10、进一步地,所述步骤s1,具体包括:
11、步骤s11:第三量子密钥传输设备发送初始量子密钥获取请求给第二网关设备,所述初始量子密钥获取请求携带qos需求;所述第二网关设备为需求域内的任一网关设备;
12、步骤s12:第二网关设备向域内区块链申请所述初始量子密钥获取请求的安全认证,得到第一量子密钥获取请求,所述第一量子密钥获取请求携带第一处理凭证;
13、步骤s13:第二网关设备将所述第一量子密钥获取请求向域间区块链申请所述量子密钥获取请求的安全认证,域间区块链认证通过后得到安全量子密钥获取请求,所述安全量子密钥获取请求携带第二处理凭证;
14、所述步骤s2,具体为:
15、第一网关设备从域内区块链中获取到安全量子密钥获取请求;
16、所述步骤s3,具体包括:
17、步骤s31:所述第一网关设备将所述安全量子密钥获取请求发送给第一量子密钥传输设备;
18、步骤s32:所述第一量子密钥传输设备接收安全量子密钥获取请求之后,根据qos需求生成目标量子密钥,以使第一量子密钥传输设备将目标量子密钥传送给第二量子密钥传输设备;
19、其中,所述第一量子密钥传输设备为服务提供网络域中生成目标量子密钥的起始qkd设备,所述第二量子密钥传输设备为服务提供网络域中的终端qkd设备;
20、所述步骤s4,具体包括:
21、步骤s41:结合第一处理凭证和第二处理凭证,融合需求网络域、服务提供网络域、域内区块链及域间区块链,对所述目标量子密钥进行加密得到跨域量子密钥;
22、步骤s42:融合需求网络域、服务提供网络域、域内区块链及域间区块链,对跨域量子密钥进行解密得到解密量子密钥;
23、所述步骤s5,具体包括:
24、步骤s51:第二网关设备从域内区块链中获取到认证量子密钥;
25、步骤52:第二网关设备将认证量子密钥传送给第三量子密钥传输设备,以完成量子密钥的跨域分发;
26、其中,所述第一网关设备为服务提供网络域的网关设备,所述第二网关设备为需求网络域的网关设备,第三量子密钥传输设备为需求网络域的量子密钥传输设备,所述第一量子密钥传输设备和所述第二量子密钥传输设备均为服务提供网络域的量子密钥传输设备。
27、进一步地,所述步骤s41,具体包括如下步骤:
28、步骤a1:第一量子密钥传输设备将目标量子密钥qkey传送给第二量子密钥传输设备;
29、步骤a2:第二量子密钥传输设备根据第一处理凭证对目标量子密钥qkey进行处理,得到传输量子密钥qkey1,并将传输量子密钥传送给第一网关设备;
30、步骤a3:第一网关设备获得传输量子密钥后,生成第一量子密钥随机数qr1和第二量子密钥随机数qr2;
31、其中,qr1和qr2为不同的数,qr2为第三处理凭证;
32、步骤a4:第一网关设备将qr1和qkey1结合生成第一过程量子密钥qm;以及根据第三处理凭证对第一过程量子密钥qm进行处理,得到第二过程量子密钥qm’;
33、步骤a5:域内区块链根据第二处理凭证对第三过程量子密钥qm’进行加密处理,生成跨域量子密钥qt;
34、所述步骤s42,具体包括如下步骤:
35、步骤b1:域内区块链对第二网关设备进行解密,解密通过后签署第一临时证书,并将第一临时证书的哈希摘要同步到域间区块链中;
36、步骤b2:域间区块链根据第一临时证书对第二网关设备进行身份认证,身份认证通过后,则对第二网关设备签署第二临时证书,以及根据第一解密凭证对所述跨域量子密钥qt进行解密,得到解密后的第一解密量子密钥;所述解密后的第一解密量子密钥为的哈希摘要与第一过程量子密钥qm的哈希摘要相同;
37、其中,所述第一解密凭证为根据第三处理凭证和第二处理凭证获得的;
38、步骤b3:第二网关设备根据第二解密凭证对解密后的第一解密量子密钥进行解密,得到解密后的传输解密量子密钥;所述解密后的传输解密量子密钥的哈希摘要与传输量子密钥qkey1的哈希摘要相同;
3本文档来自技高网...
【技术保护点】
1.一种量子密钥跨域分发方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的量子密钥跨域分发方法,其特征在于,
3.根据权利要求2所述的量子密钥跨域分发方法,其特征在于,
4.根据权利要求3所述的量子密钥跨域分发方法,其特征在于,
5.一种量子密钥跨域分发方法,应用于网关设备,其特征在于,所述网关设备包括第一网关设备和第二网关设备,所述第一网关设备为服务提供网络域的网关设备,所述第二网关设备为需求网络域的网关设备,
6.一种量子密钥跨域分发方法,应用于量子密钥传输设备,其特征在于,
7.一种网关设备,其特征在于,
8.一种量子密钥传输设备,其特征在于,
9.一种量子密钥传输网关设备,其特征在于,所述量子密钥传输网关设备包括网关设备和量子密钥传输设备,
10.一种量子密钥跨域分发系统,其特征在于,包括:
【技术特征摘要】
1.一种量子密钥跨域分发方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的量子密钥跨域分发方法,其特征在于,
3.根据权利要求2所述的量子密钥跨域分发方法,其特征在于,
4.根据权利要求3所述的量子密钥跨域分发方法,其特征在于,
5.一种量子密钥跨域分发方法,应用于网关设备,其特征在于,所述网关设备包括第一网关设备和第二网关设备,所述第一网关设备为服...
【专利技术属性】
技术研发人员:任杰,薛淼,任梦璇,王泽林,王光全,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。