本发明专利技术涉及通信节点、密钥同步方法及密钥同步系统,使节点彼此能够进行应用密钥的生成和共享。根据实施方式,通信节点具备密钥同步控制部及应用通信部的密钥同步控制部根据基于节点的信令处理和基于会话的信令处理对应用密钥的同步进行控制。在基于节点的信令处理中,开始或结束与对方节点之间的应用密钥的交换。在基于会话的信令处理中,将用于向与所述对方节点共享的会话分配所述应用密钥的规则与所述对方节点同步。应用通信部按照所述规则提供所述应用密钥,以便具备所述会话的应用来利用。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及通信节点、密钥同步方法及密钥同步系统,使节点彼此能够进行应用密钥的生成和共享。根据实施方式,通信节点具备密钥同步控制部及应用通信部的密钥同步控制部根据基于节点的信令处理和基于会话的信令处理对应用密钥的同步进行控制。在基于节点的信令处理中,开始或结束与对方节点之间的应用密钥的交换。在基于会话的信令处理中,将用于向与所述对方节点共享的会话分配所述应用密钥的规则与所述对方节点同步。应用通信部按照所述规则提供所述应用密钥,以便具备所述会话的应用来利用。【专利说明】通信节点、密钥同步方法及密钥同步系统
本专利技术的实施方式涉及通信节点、密钥同步方法及密钥同步系统。
技术介绍
加密通信网络是多个节点经由多个链路相互连接的网络。各节点具备如下功能:与经由链路连接的对面节点之间生成和共享随机数的功能;以及将该随机数作为加密密钥(以下称为“链路密钥”)利用而在链路上进行加密通信的功能。多个节点中的若干节点具备如下功能:生成与链路密钥中利用的随机数不同的随机数的功能;以及将该随机数在链路上发送给其他节点的功能。加密通信网络中的应用具备如下功能:将与链路密钥不同的随机数作为加密密钥(以下称为“应用密钥”)来利用,在与其他应用之间进行加密通信。在节点间生成并共享加密密钥的功能,例如通过一般称为量子加密通信的技术来实现。这种情况下,节点生成链路密钥及应用密钥,通过链路密钥将应用密钥加密,在链路上将该加密后的应用密钥发送给其他节点。该技术有时被称为量子密钥发布(Quantum KeyDistribution:QKD)。专利文献1:特开2008-154019号公报非专利文献1:Dianati, M.,Alleaume, R.,Gagnaire, M.and Shen, X.(2008), Architecture and protocols of the future European quantum keydistribution network.Security and Communication Networks, 1:57-74.DO1:10.1002/sec.13在构成加密通信网络的节点上连接多个应用并向这些多个应用提供多个应用密钥的情况下,节点彼此进行应用密钥的生成和共享的具体方法并不明确。
技术实现思路
根据实施方式,提供一种具备密钥同步控制部及应用通信部的通信节点。密钥同步控制部根据基于节点的信令处理和基于会话的信令处理对应用密钥的同步进行控制。在基于节点的信令处理中,开始或结束与对方节点之间的应用密钥的交换。在基于会话的信令处理中,与所述对方节点之间同步用于向与所述对方节点共享的会话分配所述应用密钥的规则。应用通信部按照所述规则提供所述应用密钥,以便具备所述会话的应用来利用。【专利附图】【附图说明】图1是实施方式的加密通信网络的概略图。图2是表示应用间的加密通信和密钥的提供的图。图3是表示实施方式的节点的框图。图4是表示实施方式的应用的框图。图5是表示加密通信开始时的动作次序概要的图。图6是表示加密通信结束时的动作次序概要的图。图7是加密通信开始处理的流程图。图8是加密通信开始处理的流程图。图9是表示加密通信开始时的基于节点的信令处理及基于会话的信令处理的动作次序的图。图10是加密通信结束处理的流程图。图11是加密通信结束处理的流程图。图12是表示加密通信结束时的基于节点的信令处理及基于会话的信令处理的动作次序的图。图13是用于说明应用密钥的分配的实现例的图。符号的说明IOOa~d…节点200a, b…应用300a~c...节点间链路400…应用间链路101...节点间通信部102…应用密钥的生成部103…应用密钥的同步控制部104…状态管理部105…应用密钥的保持部106…应用通信部107…节点平台201…密钥取得部202…应用间通信部203…应用执行部204…应用平台【具体实施方式】以下参照【专利附图】【附图说明】实施方式。图1是实施方式的加密通信网络的概略图。在该网络中,多个节点(例如IOOa~IOOd)经由多个链路(例如300a~300c)相互连接。各节点与经由链路连接的对面节点之间进行加密通信。例如,节点IOOa和节点IOOb使用某链路密钥在链路300a上进行加密通信。节点IOOb和节点IOOc使用另一链路密钥在链路300b上进行加密通信。节点IOOb和节点IOOd使用又一链路密钥在链路300d上进行加密通信。在节点间生成并共享加密密钥的功能例如通过量子密钥发布(QKD)来实现。例如,节点IOOa通过链路密钥将应用密钥加密,并将该加密后的应用密钥在链路300a上发送给节点IOOb0加密通信网络`中的应用利用应用密钥,与其他应用之间进行加密通信。例如,应用200a使用应用密钥,在应用间的通信链路400上与应用200b之间进行加密通信。应用可以与节点一起作为一体来实现,也可以作为独立于节点的终端来实现。图1是表示应用与节点作为一体来实现的例子,以后说明的图2相当于应用作为独立于节点的终端来实现的例子。图2是表示应用间的加密通信和密钥的提供的图。在节点A上连接着多个应用A、B、C。在节点B上连接着多个应用α、β、y。节点A和节点B构成加密通信网络300。节点A将多个应用密钥500Α分配给应用A、B、C。节点B将多个应用密钥500B分配给应用α、β、Y。例如利用因特网400,应用A与应用α进行加密通信,应用B与应用β进行加密通信,应用C与应用Y进行加密通信。这种情况下,在节点A与节点B之间就将哪个应用密钥提供给哪个应用达成一致、将接下来使用的应用密钥在节点间同步的方法并不明确。此外,由应用进行的加密通信新开始及结束时在节点A与节点B之间怎样进行应用密钥的分配并不明确。进而,在节点中最初开始生成应用密钥的定时也不明确。作为解决上述问题的一般方法,可以想到如下两种方法。这两种方法分别具有如下所述的优点和缺点。方法I是与由应用进行的加密通信的开始的会话和结束的会话建立关联,开始应用密钥在节点间的共享及生成的方法。该方法I以应用为单位来局部地进行管理,具有容易维持应用密钥的同步的优点。但是,在方法I中,难以进行在应用开始加密通信之前预先共享应用密钥这样的最优化。此外,采用方法I的情况下,应用结束时,对于该应用已经共享的应用密钥通常被废弃。因此,无法有效利用应用密钥。 方法2是独立于应用而以节点为主体进行应用密钥交换的方法。对应用的应用密钥的分配是按照节点来进行的。方法2不是以各个应用为单位,而是由节点集中进行管理。这种情况下,能够实现在加密通信开始前预先共享应用密钥这样的最优化。此外,在方法2中,某应用结束时,将已共享过的应用密钥转给其他应用等,从而容易有效利用应用密钥。但是,在I个节点连接有多个应用、且这些多个应用的开始及结束非同步地发生的状况下,在技术上难以实现在全部应用中维持应用密钥的同步。关于这一点,尚未建立具体的方法。此外,下面说明的实施方式以能够享受应用密钥的有效利用这一优点的上述方法2为基础,并且实现应用密钥的适当的同步。在一个实施方式中,关于节点间的应用密钥的共享及同步,导入下述的2层级式的构造。在第I层级中,进行用于使与对方节点之间的应用密钥的交换开始或结束的、本文档来自技高网...
【技术保护点】
一种通信节点,其中,具备:密钥同步控制部,根据基于节点的信令处理和基于会话的信令处理对应用密钥的同步进行控制,该基于节点的信令处理中,开始或结束与对方节点之间的所述应用密钥的交换,该基于会话的信令处理中,将用于向与所述对方节点共享的会话分配所述应用密钥的规则与所述对方节点同步;以及应用通信部,按照所述规则提供所述应用密钥,以便具备所述会话的应用来利用。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:谷泽佳道,马场伸一,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。