【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及具有优先级排序功能的多用户qkd系统及方法。
技术介绍
1、量子通信是当今时代国际重点关注的科技焦点之一,量子技术通过对光子、电子等微观粒子系统及其量子态进行人工观测和调控,借助量子叠加和量子纠缠等独特物理现象,以经典理论无法实现的方式获取、传输和处理信息。而量子密钥分发又是量子通信中最热门、发展应用最多的一项技术。自1984年bb84协议发表之后,近30年来,量子密钥分发技术迅速发展,并与多个领域结合衍生出许多应用。
2、现阶段的量子通信网络的架构基本都是将量子密钥结合到用户数据传输的过程中,以保证窃听者在截获数据包时无法利用自身技术进行破解,达到安全传输的目的。虽然量子密钥在数据加密过程中确确实实起到保护作用,然而由于量子通信网络中使用的仍是经典世界的设备和部分链路,因此这些地方也可能成为窃听者的所攻击的漏洞。
3、2022年chen等人提出了一种基于应用级排序的量子密钥分发网络路由方案,其中,量子密钥分发,即quantum key distribution,简称qkd,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息,该方案可以量子密钥分发网络在处理多个用户并行下不同密钥数量要求的情况。与一般方案相比该方案提高了密钥分发时的效率,但未能考虑到用户在各模块之间进行数据传输及指令请求时的保密问题,窃密者可以通过直接对传输链路或节点进行攻击而达成破坏密钥分发的目的。
4、因此,亟需提出具有优先级排序功能的多用户
技术实现思路
1、针对现有技术存在的问题,本专利技术提供了具有优先级排序功能的多用户qkd系统及方法。
2、本专利技术的技术方案是这样实现的:
3、具有优先级排序功能的多用户qkd系统,
4、包括用户中心、量子安全网关、控制中心和量子密钥分发中心;
5、所述用户中心、所述量子安全网关、所述控制中心、所述量子密钥分发中心以及所述用户中心两两之间依次通过经典信道连接形成环网络结构;
6、所述量子安全网关与所述控制中心之间设有量子信道,所述量子密钥分发中心与所述用户中心之间设有量子信道;
7、所述用户中心包括多个用户端设备,所述用户中心收集多个用户端设备的量子密钥请求并打包成为量子密钥请求数据包发送至所述量子安全网关;
8、所述量子安全网关用量子密钥将量子密钥请求数据包加密为加密数据包,并将加密数据包发送给控制中心;
9、所述控制中心将加密数据包解密为量子密钥请求数据包,根据量子密钥请求数据包中的每个用户端设备的量子密钥请求数量,对用户端设备进行优先级排序,得到排序结果并发送至量子密钥分发中心;
10、所述量子密钥分发中心生成量子密钥,并根据排序结果依次将量子密钥发送至用户端设备。
11、经典信道用于传输常规请求、保密性要求较低的数据或经过量子密钥加密过的数据,而量子密钥则可以通过专用的、安全性极高的量子信道进行传输。
12、作为以上方案的进一步优化,各个用户端设备之间通过经典信道和量子信道两两相连,实现信号传输,同时通过量子信道、利用量子密钥对传递信息进行加密。
13、作为以上方案的进一步优化,所述量子安全网关包括第一量子密钥分发设备和网关。这里的网关是指常规的网关。
14、所述网关接收来自所述用户中心的量子密钥请求数据包并通过经典信道发送给所述第一量子密钥分发设备,所述第一量子密钥分发设备根据量子密钥请求生成量子密钥,再通过量子信道将量子密钥发送至所述网关;所述网关使用量子密钥将量子密钥请求数据包打包成加密数据包,并将加密数据包发送至所述控制中心。
15、作为以上方案的进一步优化,所述控制中心包括数据分析模块、优先级排序模块和失败重试模块;
16、所述数据分析模块、所述优先级排序模块和所述失败重试模块中任意两个模块之间互相连接,数据分析模块单向对优先级排序模块和失败重试模块发送信号,优先级排序模块单向对失败重试模块发送信号,失败重试模块不向其他两个模块发送信号;
17、所述数据分析模块用于分析量子密钥请求数据包和密钥池中的量子密钥请求数量,并控制所述优先级排序模块和失败重试模块;
18、所述优先级排序模块根据数据分析模块的分析结果
19、所述优先级排序模块根据数据分析模块的分析结果,按照量子密钥请求数量对若干个用户端设备进行优先级排序;其中,若量子密钥请求数量越少,则对应的用户端设备的优先级越高,反之,则用户端设备的优先级越低;
20、所述失败重试模块用于接收来自数据分析模块或优先级排序模块发送的失败信号,并向量子安全网关发出请求,重新获取加密数据包。
21、作为以上方案的进一步优化,
22、所述量子密钥分发中心包括密钥池和多台第二量子密钥分发设备;所述密钥池与所述第二量子密钥分发设备通过量子信道相连接;
23、所述密钥池中存储若干个量子密钥;当密钥池中的量子密钥数量少于量子密钥请求数据包中的量子密钥请求数量时,所述第二量子密钥分发设备生成量子密钥,并通过量子信道传递至密钥池。
24、本专利技术还公开了具有优先级排序功能的多用户qkd方法,应用于上述的具有优先级排序功能的多用户qkd系统;
25、包括如下步骤:
26、步骤一、提交请求:所述用户中心中的用户端设备发出量子密钥请求,不同用户端设备在相同时刻发出的量子密钥请求汇总打包成量子密钥请求数据包,并发送到所述量子安全网关;相较于一个请求就执行一次设备间的通信,将多个请求打包后再发送出去,能减少设备连接时产生的损耗、减少通信信道的占用,有效提高设备的工作效率。
27、步骤二、数据包加密:所述量子安全网关接收到量子密钥请求数据包后,通过第一量子密钥分发设备生成量子密钥,所述网关通过量子信道与控制中心共享量子密钥;
28、同时所述网关采用量子密钥对量子密钥请求数据包进行加密,得到加密数据包,并通过经典信道将加密数据包发送到所述控制中心;
29、用量子密钥对请求数据包进行加密,可以防止网络窃听人员恶意篡改、窃取数据,提高量子密钥请求数据包在传输过程中的安全性、保密性和可靠性。
30、步骤三、数据解析:所述控制中心采用所述量子安全网关共享的量子密钥对得到的加密数据包进行解密操作,得到量子密钥请求数据包中的密钥请求数据;
31、同时,所述控制中心查询所述量子密钥分发中心中的密钥池中的剩余密钥数量;
32、步骤四、数据对比:所述控制中心通过数据分析模块对比量子密钥请求数据包中的量子密钥请求数量和密钥池中的剩余密钥数量;
33、若量子密钥请求数量小于或等于剩余密钥数量,则直接将量子密钥请求数据包发送给所述量子密钥分发中心,并执行步骤六;否则,执行步骤五;本文档来自技高网...
【技术保护点】
1.具有优先级排序功能的多用户QKD系统,其特征在于,包括用户中心、量子安全网关、控制中心和量子密钥分发中心;
2.根据权利要求1所述的具有优先级排序功能的多用户QKD系统,其特征在于,各个用户端设备之间通过经典信道和量子信道两两相连。
3.根据权利要求2所述的具有优先级排序功能的多用户QKD系统,其特征在于,所述量子安全网关包括第一量子密钥分发设备和网关;
4.根据权利要求3所述的具有优先级排序功能的多用户QKD系统,其特征在于,所述控制中心包括数据分析模块、优先级排序模块和失败重试模块;
5.根据权利要求4所述的具有优先级排序功能的多用户QKD系统,其特征在于,所述量子密钥分发中心包括密钥池和多台第二量子密钥分发设备;所述密钥池与所述第二量子密钥分发设备通过量子信道相连接;
6.具有优先级排序功能的多用户QKD方法,其特征在于,应用于如权利要求1至5中任意一项所述的具有优先级排序功能的多用户QKD系统;
7.根据权利要求6所述的具有优先级排序功能的多用户QKD方法,其特征在于,在步骤五中,所述优先级排序的
8.根据权利要求7所述的具有优先级排序功能的多用户QKD方法,其特征在于,所述优先级由高到低分为Ⅰ至Ⅴ五个级别。
9.根据权利要求6所述的具有优先级排序功能的多用户QKD方法,其特征在于,所述控制中心对加密数据包的解密操作失败,或所述数据分析模块对解密后的量子密钥请求数据包的读取、分析时操作产生无结果、乱码、操作卡顿,或所述优先级排序模块对密钥请求数据的排序操作产生无结果时,启动失败重试模块,失败重试模块向所述量子安全网关发送重试请求,由第一量子密钥分发设备重新生成量子密钥对量子密钥请求数据包加密,并将加密数据包和量子密钥再次发送给所述控制中心。
10.根据权利要求9所述的具有优先级排序功能的多用户QKD方法,其特征在于,若失败重试操作超过预设次数,则终止当前的量子密钥请求,并由量子安全网关向用户中心发送重试请求,由所述用户中心重新发起量子密钥请求。
...【技术特征摘要】
1.具有优先级排序功能的多用户qkd系统,其特征在于,包括用户中心、量子安全网关、控制中心和量子密钥分发中心;
2.根据权利要求1所述的具有优先级排序功能的多用户qkd系统,其特征在于,各个用户端设备之间通过经典信道和量子信道两两相连。
3.根据权利要求2所述的具有优先级排序功能的多用户qkd系统,其特征在于,所述量子安全网关包括第一量子密钥分发设备和网关;
4.根据权利要求3所述的具有优先级排序功能的多用户qkd系统,其特征在于,所述控制中心包括数据分析模块、优先级排序模块和失败重试模块;
5.根据权利要求4所述的具有优先级排序功能的多用户qkd系统,其特征在于,所述量子密钥分发中心包括密钥池和多台第二量子密钥分发设备;所述密钥池与所述第二量子密钥分发设备通过量子信道相连接;
6.具有优先级排序功能的多用户qkd方法,其特征在于,应用于如权利要求1至5中任意一项所述的具有优先级排序功能的多用户qkd系统;
7.根据权利要求6所述的具有优先级排序功能的多用户qkd方法,其特征在于,在步骤五中,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。