【技术实现步骤摘要】
本专利技术涉及量子通信,具体涉及一种基于数字信封转换的负载均衡的密钥管理方法及系统。
技术介绍
1、量子密钥的存储和输出通常分为单设备管理、热备管理和负载均衡管理。其中,如图1所示,单量子密钥管理设备进行量子密钥的存储和输出时,通常会在设备内部生成一个主密钥km,然后生成一个加密量子密钥的保护密钥kq,再用保护密钥kq加密量子密钥ka,用主密钥km加密保护密钥kq。设备内部的主密钥km只能存储在设备内部且更新周期很长,保护密钥kq可以按照加密的量子密钥的数量进行更新,量子密钥ka则实时更新。用户取用量子密钥ka时,先使用主密钥km解密保护密钥kq,再使用保护密钥kq解密量子密钥ka,最后使用量子密钥ka对用户的业务数据进行加解密。
2、为解决单台设备造成的单点故障问题,现有技术通常会采用双机热备方案,即,如图2所示,在互为主备的两台或者多台量子密钥管理设备上预置相同的主密钥,然后采用数据同步的方式(例如,分布式复制块设备drbd技术)将两台或多台量子密钥管理设备上存储的量子密钥和保护密钥进行同步,同一时刻,只有一台设备在提供...
【技术保护点】
1.一种基于数字信封转换的负载均衡的密钥管理方法,其包括初始化步骤、负载均衡调度步骤、查询步骤、数字信封转换步骤和量子密钥获取步骤;
2.如权利要求1所述的密钥管理方法,其中,在数字信封转换步骤中,如果所选择的量子密钥管理设备未能在预设时间内生成与由负载均衡调度步骤确定的量子密钥管理设备对应的保护密钥密文,由负载均衡调度步骤确定的量子密钥管理设备则选择在保护密钥数据PKa中存在对应保护密钥密文的另一量子密钥管理设备并向其发送保护密钥生成命令,其中,保护密钥生成命令包含由负载均衡调度步骤确定的量子密钥管理设备的设备公钥和所选择的另一量子密钥管理设备的保护密钥...
【技术特征摘要】
1.一种基于数字信封转换的负载均衡的密钥管理方法,其包括初始化步骤、负载均衡调度步骤、查询步骤、数字信封转换步骤和量子密钥获取步骤;
2.如权利要求1所述的密钥管理方法,其中,在数字信封转换步骤中,如果所选择的量子密钥管理设备未能在预设时间内生成与由负载均衡调度步骤确定的量子密钥管理设备对应的保护密钥密文,由负载均衡调度步骤确定的量子密钥管理设备则选择在保护密钥数据pka中存在对应保护密钥密文的另一量子密钥管理设备并向其发送保护密钥生成命令,其中,保护密钥生成命令包含由负载均衡调度步骤确定的量子密钥管理设备的设备公钥和所选择的另一量子密钥管理设备的保护密钥密文,以允许所选择的另一量子密钥管理设备,以保护密钥生成命令中的设备公钥和保护密钥密文为参数,调用数字信封转换接口生成由保护密钥生成命令中的设备公钥对保护密钥kq加密得到的保护密钥密文,作为与由负载均衡调度步骤确定的量子密钥管理设备对应的保护密钥密文存储到保护密钥数据pka中。
3.如权利要求1所述的密钥管理方法,其还包括更新步骤,用于由量子密钥管理设备将其在保护密钥数据pka中的保护密钥密文删除;并在生成新的设备公私钥对后,选择在保护密钥数据pka中存在对应保护密钥密文的量子密钥管理设备并向其发送保护密钥生成命令,其中,保护密钥生成命令包含量子密钥管理设备的新的设备公钥和所选择的量子密钥管理设备的保护密...
【专利技术属性】
技术研发人员:刁一帅,姜胜广,张如通,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。