CN106452741A - 基于量子网络实现信息加解密传输的通信***和通信方法 - Google Patents
基于量子网络实现信息加解密传输的通信***和通信方法 Download PDFInfo
- Publication number
- CN106452741A CN106452741A CN201610845826.7A CN201610845826A CN106452741A CN 106452741 A CN106452741 A CN 106452741A CN 201610845826 A CN201610845826 A CN 201610845826A CN 106452741 A CN106452741 A CN 106452741A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- user side
- network service
- service station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于量子网络实现信息加解密的通信***以及通信方法,其中通信***包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端,还设有量子密钥卡,网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥;量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时,对信息的加、解密。本发明利用量子密钥卡对量子密钥种子运算,在短时间内生成大量密钥,直接参与信息的加解密过程。密钥的利用效率得到提高,优化通信***的工作流程,有利于量子通信网络的组建以及生产、生活当中的应用推广。
Description
技术领域
本发明涉及量子通信技术领域,尤其涉及一种基于量子网络实现对信息进行加解密、传输的安全通信***。
背景技术
随着21世纪信息革命的爆发和科学技术的不断发展,如何保证用户端之间的安全通信是当前研究的热点。实现对数据加密、传输及隐私等信息安全,无论是日常进行商业活动的企业公司,还是政府机关、银行等都对此有迫切的需求,特别是在当今全球化经济时代,保证信息的无条件安全,是当前公众关注的焦点之一。最早期提出用户端之间通信信息的传递,几乎都是明文信息,非常容易被窃听,安全性较低;后来人们进一步借助基于数学复杂性问题的经典加密算法对信息进行加密,虽然不是直接进行明文信息的传输,但是由于破解技术的进展和计算机的进步,破解密码的速度提高,密码的安全性正在降低,在理论上仍能够实现对加密算法的破解,因此对加密信息的相关安全性并不能得到完全的保障。例如2010年1月,以色列的研究人员成功破解了3G网络的128位通讯加密算法;2012年6月日本九州大学、富士通研究所及日本信息通信研究机构成功破解了新一代加密算法—“配对加密”,此次破解的密匙长度为923bit,创下了新的世界纪录。
近年来,随着量子信息技术的不断发展和取得重大突破,它可以成为社会各领域的信息安全重要的技术保障,是一门科学研究者广泛关注和研究的新型通信技术。量子密钥分发用来实现不同的用户共享无条件密钥,它是基于海森堡测不准原理、测量崩塌原理、量子不可隆原理等基本原理,保证密钥分发不仅具有较高的安全性,而且克服了数学复杂性理论的建设问题。同时,对信息进行一次一密的加密,保证信息传递的安全通信。
目前很多学者提出不同的思路和方案,将密钥用于对信息的加解密过程当中去。例如“基于BB84的多用户量子密钥分发协议”—《微型机与应用》,2016年35卷第11期,作者提出一种基于BB84的多用户量子密钥分发协议,该方案能够实现一方到多方的量子通信网络的量子密钥分发,存在的缺点是增加了发送端的产生、分发密钥的工作量,当接收方的分组数目较大时,增加了一定的误码率,密钥的利用效率变低,冗余信息较多,不利于实际生活中的应用和推广。
“Architecture of multicast centralized key management scheme usingquantum key distribution and classical symmetric encryption”[J].EuropeanPhysical Journal Special Topics,2014,223(8):1711-1728.提出一种量子密钥分发中心装置和经典对称加密相结合的方法来实现量子密钥分发和信息通信的过程。存在的不足之处是每次用户提出异地间的通信任务请求,对传输的信息进行加、解密时,所需要的密钥都需要通过量子密钥分发中心装置来产生、分发密钥。该过程的资源消耗较大、工作流程相对复杂、增加了配套通信网络设备建设和相关工作的成本,整个工作流程的不完善,会导致***运行可靠性差,不利于通信网络的组建以及工程化实现。
现有技术存在的问题:
1.实现量子密钥的生成、分发过程比较冗余,密钥的利用效率较低。
2.目前提出的量子密钥分发***,为使用户获得更多的密钥,需要增加更多的QKD配套设备的成本,并且导致***运行可靠性差,工作流程相对复杂,资源消耗较大,需要更好的合理部署和使用。
发明内容
本发明提供一种利用量子密钥卡对量子密钥种子运算,生成密钥参与信息加解密过程的通信***。
一种基于量子网络实现信息加解密的通信***,包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端,还设有量子密钥卡,网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥;量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时,对信息的加、解密。
用户端与对应的量子网络服务站通信时,该用户端需要预先与一量子密钥卡建立通信连接,例如将量子密钥卡插接在用户端的数据接口上,用户端一侧在进行加、解密时,都利用量子密钥卡中的用户侧密钥,而具体的加、解密运算也优选在该量子密钥卡中进行。
所述真随机数由网络侧的量子网络服务站生成,且在所述量子密钥卡和该量子网络服务站分别存储以形成相应的用户侧密钥。
所述用户端包括发送端和接收端,发送端和接收端是相对而言,仅仅是根据发生的业务类型而定,作为优选,所述发送端和接收端均具有与各自量子密钥卡相配合的数据传输接口。
量子密钥卡为USBkey或可插拔板卡/芯片,优选移动设备,其具有数据存储和处理功能,就其自身而言可以基于现有硬件技术实现。
所述量子密钥卡在相应的量子网络服务站经登记审核获批后颁发,具有唯一的量子密钥卡ID,指向颁发该量子密钥卡的量子网络服务站。所述量子密钥卡存储有相应用户的身份信息,以及颁发该量子密钥卡的量子网络服务站的信息。
由于量子密钥卡与所属用户相互绑定,因此量子密钥卡内存储的相关信息也可以用来做用户身份认证。可选的,量子密钥卡与专属的用户端ID相互绑定,此时量子密钥卡内存储的相关信息也可以用作专属用户端的身份认证。
量子密钥卡中的用户侧密钥下载自一个或多个量子网络服务站,量子密钥卡存储有标识用户侧密钥来源的量子网络服务站信息,量子网络服务站将用户侧密钥写入量子密钥卡的同时,也存储在本服务站中供加、解密时调用。
为了提高安全性,下载时并不需要通过某用户端进行,而是量子密钥卡与生成真随机数在量子网络服务站直接建立通信连接。仅在信息加解密或其他具体业务时,量子密钥卡需通过用户端与量子网络服务站通信连接。
作为优选,所述用户侧密钥作为密钥种子,所述量子密钥卡以及量子网络服务站存储有相应的密钥生成算法,分别用于生成信息加、解密过程中所需的密钥。
量子密钥卡中的密钥种子可以来自不同的量子网络服务站,但密钥生成算法存储于量子密钥卡以及各量子网络服务站中。
当密钥生成算法和消息认证码生成算法有多种时,用户端与量子网络服务站通信时,可通过算法标号或索引等形式,指定相同的算法。
所述量子密钥卡中的密钥种子按照来源不同分为若干密钥种子集,同一密钥种子集的密钥种子来自同一量子网络服务站,不同的密钥种子集带有不同的密钥种子ID。
密钥种子ID标识用户侧密钥来源的量子网络服务站信息,可指向存储该密钥种子的量子网络服务站,也包含了密钥种子在该量子网络服务站内的存储地址,便于查找调用密钥种子存储地址。
为了提高安全性,本发明密钥种子是可更新的,密钥种子更新时:
可选的,用户端发送更新申请给量子密钥卡并通知量子网络服务站,量子密钥卡接收更新申请并按预定规则更新密钥种子,量子网络服务站同步更新相应的密钥种子。
可选的,统计密钥种子的使用次数,当使用次数到达阈值时量子密钥卡与对应的量子网络服务站同步更新相应的密钥种子。
使用次数阈值预先设定好,同时存储在量子网络服务站与量子密钥卡中,使两者得以统计并同步。
可选的,量子密钥卡统计未被使用的密钥种子数量,达到临界值时进行提示,客户依需求在量子网络服务站下载新的用户侧密钥。
密钥种子更新时,是在量子密钥卡与密钥种子ID所指向的量子网络服务站之间进行。当然,若是下载新的密钥种子,则对量子网络服务站没有严格限制。
作为优选,由于量子密钥卡具有数据处理能力,为了提高安全性,在用户侧,加、解密所用的密钥的生成以及对信息进行加、解密运算,都在量子密钥卡中进行。
本发明通信***可在局域网内实施,所述量子网络服务站包括:
量子服务中心,用于通过经典网络与用户侧的各用户端通信连接;
量子随机数发生器,生成所述真随机数;
用户侧密钥管理服务器,与量子服务中心通信连接,用于根据用户请求将来自量子随机数发生器的真随机数分别存储至相应的量子密钥卡以及本量子网络服务站内,作为相应的用户侧密钥。
多个量子网络服务站构成广域网时,本发明通信***可在广域网内实施,在网络侧,相连接的两量子网络服务站均设有对应的量子密钥控制中心,量子密钥控制中心与所在量子网络服务站的量子服务中心通信连接,对应的两个量子密钥控制中心通过量子网络进行密钥分发,用以在相连接的两量子网络服务站之间形成站间量子密钥。
本发明中,量子服务中心以及量子密钥控制中心可以利用现有构架,例如量子密钥控制中心设有实施QKD的量子密钥分发设备;量子服务中心包括身份认证服务器和加解密服务器。
所述用户侧密钥管理服务器将来自量子随机数发生器的真随机数分别存储至相应的量子密钥卡以及本量子网络服务站内作为用户侧密钥,而在量子网络服务站内,该用户侧密钥可存储在用户侧密钥管理服务器和/或量子服务中心中,所述用户侧密钥管理服务器与量子服务中心通信连接,以响应对用户侧密钥的调用。
可选的,与用户端通信的当前量子网络服务站存有加、解密时所涉及的用户侧密钥,则站内直接调用该用户侧密钥以用于加、解密。
本发明通信***可在局域网内实施时,所述用户端包括发送端和接收端,两者进行信息传输时,包括:
发送端匹配(即与发送端建立通信连接)的量子密钥卡利用存储的密钥种子生成第一密钥并对信息加密形成第一密文,第一密文经由发送端传输至量子网络服务站;
量子网络服务站利用站内的用户侧密钥生成与所述第一密钥相同的第二密钥对第一密文解密得到信息;
量子网络服务站根据接收端匹配(即与接收端建立通信连接)的量子密钥卡,在站内提取相应的用户侧密钥生成第三密钥对信息加密形成第二密文,第二密文经由接收端发送至接收端匹配的量子密钥卡;
接收端匹配的量子密钥卡利用存储的密钥种子生成与所述第三密钥相同的第四密钥,并对第二密文解密得到信息。
本发明通信***可在广域网内实施,可选的,所述网络侧的量子网络服务站为至少两个。
无论发送端和接收端是否归属同一量子网络服务站,可能发生的是在某用户端生成密文所涉及的密钥种子ID,并没有指向该用户端直接通信连接的量子网络服务站,而是指向另一量子网络服务站,这样的话会涉及站间密钥调用。
可选的,用户端相匹配的量子密钥卡以及与该用户端通信的当前量子网络服务站之间没有相应的用户侧密钥,当前量子网络服务站根据用户端在加解、密时使用的用户侧密钥来源,向存储该用户侧密钥的量子网络服务站请求该用户侧密钥。
用户端在加解、密时使用的用户侧密钥来源,可以根据用户端量子密钥卡的密钥种子ID,用户端与当前量子网络服务站交互时,当前量子网络服务站可获取该密钥种子ID,再向密钥种子ID所指的量子网络服务站请求该用户侧密钥。
若当前量子网络服务站与密钥种子ID所指的量子网络服务站直接连接,则可直接发送请求;若当前量子网络服务站与密钥种子ID所指的量子网络服务站间接连接,即需要通过其他网络节点中转,则按照预设规则或网络实时状态选择合适的路径,与密钥种子ID所指的量子网络服务站通信。
作为优选,为了提高安全性,存储该用户侧密钥的量子网络服务站利用与用户端相应的密钥生成算法,得到密钥,将该密钥发送至当前量子网络服务站。
存储该用户侧密钥的量子网络服务站与当前量子网络服务站之间采用共享站间量子密钥的方式对所述密钥进行采用密文传输。
当发送端和接收端归属在不同的量子网络服务站时,还会涉及密文在两量子网络服务站之间的传输,所述用户端包括发送端和接收端,两者进行信息传输时,包括:
发送端匹配的量子密钥卡利用存储的密钥种子生成第一密钥并对信息加密形成第一密文,第一密文经由发送端传输至第一量子网络服务站;
第一量子网络服务站根据第一密文对应的密钥种子ID向密钥种子ID指向的量子网络服务站(也有可能是第一量子网络服务站本站,则直接调取)请求与所述第一密钥相同的第二密钥,获取第二密钥后对第一密文解密得到信息;
第一量子网络服务站根据接收端地址,与接收端归属的第二量子网络服务站建立通信,通过共享站间量子密钥的方式将信息加密传输至第二量子网络服务站,第二量子网络服务站通过解密得到信息;
第二量子网络服务站根据接收端匹配的量子密钥卡中的密钥种子ID,向密钥种子ID指向的量子网络服务站(也有可能是第二量子网络服务站本站,则直接调取)请求第三密钥,获取第三密钥后对信息加密形成第二密文,第二密文经由接收端发送至接收端匹配的量子密钥卡;
接收端匹配的量子密钥卡利用存储的密钥种子生成与所述第三密钥相同的第四密钥,并对第二密文解密得到信息。
若第一量子网络服务站与第二量子网络服务站还要通过其他网络节点中转,则所述的站间量子密钥应理解为在直接通信连接的两量子网络服务站(或网络节点)之间通过相应的量子密钥分发设备形成的站间量子密钥,而并非特指第一量子网络服务站与第二量子网络服务站之间的站间量子密钥。
可选的,用户端相匹配的量子密钥卡以及与该用户端通信的当前量子网络服务站之间没有相应的用户侧密钥,当前量子网络服务站根据用户端在加解、密时使用的用户侧密钥来源,与存储该用户侧密钥的量子网络服务站建立通信,将与用户端交互的数据发送至存储该用户侧密钥的量子网络服务站进行相应的加、解密处理。
当前量子网络服务站与发送端交互时,所述数据为待解密的密文。
当前量子网络服务站与接收端交互时,所述数据为待加密的信息。
数据为待解密的密文时,存储该用户侧密钥的量子网络服务站在站内调用相应的用户侧密钥,对密文解密得到信息,解密后利用站间量子密钥对信息加密并传送至当前量子网络服务站,当前量子网络服务站利用站间量子密钥解密后得到信息。
数据为待加密的信息时,当前量子网络服务站利用站间量子密钥对信息加密并以密文形式发送至存储该用户侧密钥的量子网络服务站,存储该用户侧密钥的量子网络服务站利用站间量子密钥解密后得到信息;存储该用户侧密钥的量子网络服务站在站内调用相应的用户侧密钥,对信息加密并以密文形式经由当前量子网络服务站发送至接收端。本发明还提供一种通信方法,应用于本发明所述的通信***。具体各实施步骤可参见有关通信***的叙述。
本发明利用量子密钥卡对量子密钥种子运算,在短时间内生成大量密钥,直接参与信息的加解密过程。密钥的利用效率得到提高,优化通信***的工作流程,节省工作时间,提高加解密的工作效率。用户端在一定时间内不需要借助量子网络服务站去获取新的密钥,利用量子密钥卡生成的密钥就可以满足对信息的加解密的需要,这样就可以降低用户端加解密所需要的QKD配套设备和工作的成本,减少资源的消耗,有利于通信网络的组建以及生产、生活当中的应用推广。
附图说明
图1为本发明通信***的结构示意图;
图2为本发明通信***中量子网络服务站的结构示意图。
具体实施方式
参见图1,图2,本实施例通信***包括依次配置的一级交换中心、二级交换中心、三级交换中心和量子网络服务站。
其中,一级交换中心可指一个地级市或者相当大小区域的量子网络核心站,通过优选为星型拓扑网络和所述二级交换中心相连接。其中,一级交换中心可以和多个二级交换中心分别利用量子密钥分发设备实现站间量子密钥的分发和共享,其中密钥分发设备可以使用一套或者多套集成。
其中,二级交换中心可指一个县级市或者相当大小区域的量子网络核心站,通过优选为星型拓扑网络和所述三级交换中心相连接。其中,二级交换中心可以和多个三级交换中心分别利用量子密钥分发设备实现站间量子密钥的分发和共享,其中量子密钥分发设备可以使用一套或者多套集成。
其中,三级交换中心可指一个乡镇或者街道办事处大小区域的量子网络核心站,通过优选为星型拓扑网络和所述量子网络服务站相连接。其中,三级交换中心可以和多个量子网络服务站分别利用量子密钥分发设备实现站间量子密钥的分发和共享,其中量子密钥分发设备可以使用一套或者多套集成。
其中,量子网络服务站是指一个居民社区或者相当大小区域的量子网络站。
量子网络服务站包括:
量子服务中心,主要用于通过经典网络与用户侧的各用户端通信连接以及与其他量子网络服务站通信连接;经典网络包括但不限于电信网、互联网、广播电视网或者其他通信网络等。
量子密钥分发设备,主要用于通过QKD方式实现站间量子密钥的共享。
量子随机数发生器,用于接收用户侧密钥管理服务器提出的申请密钥请求,生成用户侧密钥,并发送给用户侧密钥管理服务器;此处采用的为真随机数。其可以为基于电路的真随机数发生器、基于物理源的真随机数发生器以及其他种类的真随机发生器。
用户侧密钥管理服务器,存放、管理从量子随机数发生器生成的用户侧密钥,可以接入可移动式的量子密钥卡,实现的发卡、登记、拷贝用户侧密钥,还可以接收量子服务中心提出的申请密钥请求,发送相应长度的用户侧密钥给量子服务中心。
其中量子服务中心包括:身份认证服务器和加解密服务器,可根据需要设置其他服务器,例如可设置消息认证服务器,数字签名验证服务器等。
身份认证服务器根据用户的不同,从用户侧密钥管理服务器中提取用户侧密钥,把从用户端传输过来加密的身份信息进行解密成明文身份信息,并将解密的身份信息发给与预存在身份认证服务器的身份信息比较是否相同,如果相同则验证成功,允许用户进入其登录的***,否则验证失败,不允许用户登录其所要登录的***。
加解密服务器根据需求从量子密钥管理服务器或用户侧密钥管理服务器获取密钥,将从用户端传输过来的加密信息解密,或把需要传输给用户端的数据加密。
用户端与量子网络服务站通信时匹配有的量子密钥卡,可以实现与量子网络服务站的身份认证,还可以利用由量子网络服务站提供的用户侧密钥作为密钥种子不断生成新的密钥,实现对用户端传输的视频文件、语音文件、图片文件、文本文件等明文信息进行加解密的功能。
用户在量子网络服务站的注册获批后颁发量子密钥卡,量子密钥卡中记录有归属用户信息(例如用户ID),以及颁发该量子密钥卡的量子网络服务站ID)。量子网络服务站向量子密钥卡写入用户侧密钥时,还将这些用户侧密钥存入量子网络服务站,用以实现对称加密。
量子密钥卡可以选取少量的用户侧密钥作为密钥种子进行量子密钥生成算法运算,生成大量的密钥,并同时在量子密钥卡中存储。
各量子网络服务站下配置有用户端,例如图中的用户端A1~用户端An,以及用户端B1~用户端Bn。本实施例中不同的服务器或其他装置在硬件上也可以根据需要进行整合。
实施例1,广域网内的两个用户端之间的信息通信
首先,用户端A利用持有的量子密钥卡进行身份认证。
用户端A(相当于发送端)与用户端B(相当于接收端)配置在不同的量子网络服务站,用户端A向所在的量子网络服务站发送身份认证请求。
用户端A匹配的量子密钥卡将自身存储的量子服务站地址信息发送给当前通信的量子服务站,进行身份认证,若身份确认合法,则进行信息传递,若终止操作,即用户端A发起与用户端B之间的异地通信任务失败。
第二,用户端A对信息的加密。
用户端A匹配的量子密钥卡可以利用密钥种子进行密钥生成算法运算,得到第一密钥,对视频文件、图片文件、语音文件、文本文件等明文信息进行加密,得到第一密文。
由于量子密钥卡的一次储存的量子密钥种子容量可以达到10GB,因此可以保证一定时间内,量子密钥卡通过量子密钥种子生成充足的密钥,用于对信息的加密,不需要借助量子网络服务站获取密钥用作密钥种子。这样就优化量子密钥生成的工作流程,节省时间,加快密钥参与信息加解密的过程,并且所有密钥使用完一次后就直接丢弃或不再使用,从而提高对传输信息的安全性。
第三:用户端A进行密文信息传递和用户端B接收信息完成解密。
当用户端A向网络侧发起与用户端B通信的请求之后,经典通信网络会建立用户端A和用户端B的通信信道。用户端A会将第一密文通过经典通信网络发送给所属的量子网络服务站。
量子网络服务站根据用户端A匹配的量子密钥卡的密钥种子ID在指向的量子网络服务站获取与第一密钥相同的第二密钥,利用第二密钥解密第一密文得到明文形式的信息。
用户端A所属的量子网络服务站与用户端B所属的量子网络服务站利用各自的量子密钥分发设备实现站间量子密钥的共享,使得明文形式的信息在用户端A所属的量子网络服务站加密后发送至用户端B所属的量子网络服务站,再经解密恢复出明文形式的信息。
用户端A所属的量子网络服务站与用户端B所属的量子网络服务站之间如果还要通过其他网络节点中转,则直接通信连接的两量子网络服务站(或网络节点)之间通过相应的量子密钥分发设备形成的站间量子密钥,并依次中转传送密文。
站间量子密钥的分发是利用量子力学基本原理实现的异地密钥共享的方式,优选的为基于探测照明的量子密钥分发、基于离散变量的量子密钥分发、基于连续变量的量子密钥分发。
用户端B所属的量子网络服务站,在响应由用户端A发送通信信息请求时,还需要完成与用户端B的身份认证,确认用户端B是否合法。
身份认证成功后,用户端B所属的量子网络服务站利用根据用户端B匹配的量子密钥卡的密钥种子ID,在指向的量子网络服务站获取相应的第三密钥对明文形式的信息再次加密,得到第二密文。
用户端B匹配的量子密钥卡经由用户端B接收第二密文后,用卡内相应的密钥种子生成与第三密钥相同的第四密钥。
再使用第四密钥对第二密文进行解密,获取明文形式的信息,完成与用户端A的通信。
实施例2,局域网内同属于一个量子网络服务站的两个用户端通信
当用户端A、用户端B都同属于一个量子网络服务站时,就不需要在借助量子密钥分发设备产生新的站间量子密钥,只需要利用量子网络服务站存储的用户侧密钥对传递的密文信息进行加解密。
用户端A、用户端B分别利用各自匹配的量子密钥卡完成与量子网络服务站的身份认证。
用户端A匹配的量子密钥卡利用存储的密钥种子生成第一密钥并对信息加密形成第一密文,第一密文经由发送端传输至量子网络服务站;
量子网络服务站利用站内的用户侧密钥生成与第一密钥相同的第二密钥对第一密文解密得到信息;
量子网络服务站根据用户端B匹配的量子密钥卡,在站内提取相应的用户侧密钥生成第三密钥对信息加密形成第二密文,第二密文经由接收端发送至接收端匹配的量子密钥卡;
用户端B匹配的量子密钥卡利用存储的密钥种子生成与第三密钥相同的第四密钥,并对第二密文解密得到信息。
Claims (14)
1.一种基于量子网络实现信息加解密的通信***,包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端,其特征在于,还设有量子密钥卡,网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥;量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时,对信息的加、解密。
2.如权利要求1所述的基于量子网络实现信息加解密的通信***,其特征在于,所述真随机数由网络侧的量子网络服务站生成,且在所述量子密钥卡和该量子网络服务站分别存储以形成相应的用户侧密钥。
3.如权利要求2所述的基于量子网络实现信息加解密的通信***,其特征在于,量子密钥卡中的用户侧密钥下载自一个或多个量子网络服务站,量子密钥卡存储有标识用户侧密钥来源的量子网络服务站信息,量子网络服务站将用户侧密钥写入量子密钥卡的同时,也存储在本服务站中供加、解密时调用。
4.如权利要求3所述的基于量子网络实现信息加解密的通信***,其特征在于,所述用户侧密钥作为密钥种子,所述量子密钥卡以及量子网络服务站存储有相应的密钥生成算法,分别用于生成信息加、解密过程中所需的密钥。
5.如权利要求4所述的基于量子网络实现信息加解密的通信***,其特征在于,所述量子密钥卡中的密钥种子按照来源不同分为若干密钥种子集,同一密钥种子集的密钥种子来自同一量子网络服务站,不同的密钥种子集带有不同的密钥种子ID。
6.如权利要求5所述的基于量子网络实现信息加解密的通信***,其特征在于,密钥种子是可更新的,密钥种子更新时:
用户端发送更新申请给量子密钥卡并通知量子网络服务站,量子密钥卡接收更新申请并按预定规则更新密钥种子,量子网络服务站同步更新相应的密钥种子;
或统计密钥种子的使用次数,当使用次数到达阈值时量子密钥卡与对应的量子网络服务站同步更新相应的密钥种子;
或量子密钥卡统计未被使用的密钥种子数量,达到临界值时进行提示,客户依需求在量子网络服务站下载新的用户侧密钥。
7.如权利要求1所述的基于量子网络实现信息加解密的通信***,其特征在于,在用户侧,加、解密所用的密钥的生成以及对信息进行加、解密运算,都在量子密钥卡中进行。
8.如权利要求1所述的基于量子网络实现信息加解密的通信***,其特征在于,网络侧的量子网络服务站包括:
量子服务中心,用于通过经典网络与用户侧的各用户端通信连接;
量子随机数发生器,生成所述真随机数;
用户侧密钥管理服务器,与量子服务中心通信连接,用于根据用户请求将来自量子随机数发生器的真随机数分别存储至相应的量子密钥卡以及本量子网络服务站内,作为相应的用户侧密钥。
9.如权利要求8所述的基于量子网络实现信息加解密的通信***,其特征在于,在网络侧,相连接的两量子网络服务站均设有对应的量子密钥控制中心,量子密钥控制中心与所在量子网络服务站的量子服务中心通信连接,对应的两个量子密钥控制中心通过量子网络进行密钥分发,用以在相连接的两量子网络服务站之间形成站间量子密钥。
10.如权利要求8所述的基于量子网络实现信息加解密的通信***,其特征在于,所述用户端包括发送端和接收端,两者进行信息传输时,包括:
发送端匹配的量子密钥卡利用存储的密钥种子生成第一密钥并对信息加密形成第一密文,第一密文经由发送端传输至量子网络服务站;
量子网络服务站利用站内的用户侧密钥生成与所述第一密钥相同的第二密钥对第一密文解密得到信息;
量子网络服务站根据接收端匹配的量子密钥卡,在站内提取相应的用户侧密钥生成第三密钥对信息加密形成第二密文,第二密文经由接收端发送至接收端匹配的量子密钥卡;
接收端匹配的量子密钥卡利用存储的密钥种子生成与所述第三密钥相同的第四密钥,并对第二密文解密得到信息。
11.如权利要求9所述的基于量子网络实现信息加解密的通信***,其特征在于,用户端相匹配的量子密钥卡以及与该用户端通信的当前量子网络服务站之间没有相应的用户侧密钥,当前量子网络服务站根据用户端在加解、密时使用的用户侧密钥来源,向存储该用户侧密钥的量子网络服务站请求该用户侧密钥。
12.如权利要求11所述的基于量子网络实现信息加解密的通信***,其特征在于,存储该用户侧密钥的量子网络服务站利用与用户端相应的密钥生成算法,得到密钥,将该密钥发送至当前量子网络服务站。
13.如权利要求12所述的基于量子网络实现信息加解密的通信***,其特征在于,所述用户端包括发送端和接收端,两者进行信息传输时,包括:
发送端匹配的量子密钥卡利用存储的密钥种子生成第一密钥并对信息加密形成第一密文,第一密文经由发送端传输至第一量子网络服务站;
第一量子网络服务站根据第一密文对应的密钥种子ID向密钥种子ID指向的量子网络服务站请求与所述第一密钥相同的第二密钥,获取第二密钥后对第一密文解密得到信息;
第一量子网络服务站根据接收端地址,与接收端归属的第二量子网络服务站建立通信,通过共享站间量子密钥的方式将信息加密传输至第二量子网络服务站,第二量子网络服务站通过解密得到信息;
第二量子网络服务站根据接收端匹配的量子密钥卡中的密钥种子ID,向密钥种子ID指向的量子网络服务站请求第三密钥,获取第三密钥后对信息加密形成第二密文,第二密文经由接收端发送至接收端匹配的量子密钥卡;
接收端匹配的量子密钥卡利用存储的密钥种子生成与所述第三密钥相同的第四密钥,并对第二密文解密得到信息。
14.一种通信方法,应用于如权利要求1~13任一项所述的基于量子网络实现信息加解密的通信***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610845826.7A CN106452741B (zh) | 2016-09-23 | 2016-09-23 | 基于量子网络实现信息加解密传输的通信***和通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610845826.7A CN106452741B (zh) | 2016-09-23 | 2016-09-23 | 基于量子网络实现信息加解密传输的通信***和通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106452741A true CN106452741A (zh) | 2017-02-22 |
| CN106452741B CN106452741B (zh) | 2019-11-26 |
Family
ID=58167135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610845826.7A Active CN106452741B (zh) | 2016-09-23 | 2016-09-23 | 基于量子网络实现信息加解密传输的通信***和通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106452741B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789052A (zh) * | 2017-03-28 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发***及其使用方法 |
| CN106899898A (zh) * | 2017-04-17 | 2017-06-27 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥服务站中转通信的保密对讲机 |
| CN106941403A (zh) * | 2017-04-17 | 2017-07-11 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的保密移动通信***及方法 |
| CN107070663A (zh) * | 2017-03-28 | 2017-08-18 | 浙江神州量子网络科技有限公司 | 一种基于移动终端的现场认证方法和现场认证*** |
| CN108540436A (zh) * | 2018-01-10 | 2018-09-14 | 如般量子科技有限公司 | 基于量子网络实现信息加解密传输的通信***和通信方法 |
| CN108768653A (zh) * | 2018-03-01 | 2018-11-06 | 如般量子科技有限公司 | 基于量子密钥卡的身份认证*** |
| CN108847928A (zh) * | 2018-04-26 | 2018-11-20 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现信息加解密传输的通信***和通信方法 |
| CN108964896A (zh) * | 2018-06-28 | 2018-12-07 | 如般量子科技有限公司 | 一种基于群组密钥池的Kerberos身份认证***和方法 |
| CN109067705A (zh) * | 2018-06-28 | 2018-12-21 | 如般量子科技有限公司 | 基于群组通信的改进型Kerberos身份认证***和方法 |
| CN109150519A (zh) * | 2018-09-20 | 2019-01-04 | 如般量子科技有限公司 | 基于公共密钥池的抗量子计算云存储安全控制方法和*** |
| CN109639407A (zh) * | 2018-12-28 | 2019-04-16 | 浙江神州量子通信技术有限公司 | 一种基于量子网络对信息进行加密和解密的方法 |
| CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和*** |
| CN110505063A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及*** |
| CN110505053A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种量子密钥充注方法、装置及*** |
| CN113014956A (zh) * | 2019-12-20 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 视频播放方法以及装置 |
| CN113595725A (zh) * | 2021-07-29 | 2021-11-02 | 如般量子科技有限公司 | 基于量子密钥卡排列的通信***及通信方法 |
| CN115426105A (zh) * | 2022-08-16 | 2022-12-02 | 国科量子通信网络有限公司 | 基于量子密钥的量子密码卡设备及其应用 |
| CN115473627A (zh) * | 2021-06-11 | 2022-12-13 | 矩阵时光数字科技有限公司 | 一种网络的量子安全层组网方法 |
| CN115665735A (zh) * | 2022-12-14 | 2023-01-31 | 尚禹河北电子科技股份有限公司 | 一种数据传输方法、装置、***及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1458749A (zh) * | 2002-05-15 | 2003-11-26 | 深圳市中兴通讯股份有限公司 | 一种量子安全通信方法 |
| CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
| US20110142242A1 (en) * | 2009-12-16 | 2011-06-16 | Sony Corporation | Quantum public key encryption system, key generation apparatus, encryption apparatus, decryption apparatus, key generation method, encryption method, and decryption method |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密***及其通信方法 |
| US20130101119A1 (en) * | 2010-06-15 | 2013-04-25 | Los Alamos National Security Llc | Quantum key distribution using card, base station and trusted authority |
-
2016
- 2016-09-23 CN CN201610845826.7A patent/CN106452741B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1458749A (zh) * | 2002-05-15 | 2003-11-26 | 深圳市中兴通讯股份有限公司 | 一种量子安全通信方法 |
| CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
| US20110142242A1 (en) * | 2009-12-16 | 2011-06-16 | Sony Corporation | Quantum public key encryption system, key generation apparatus, encryption apparatus, decryption apparatus, key generation method, encryption method, and decryption method |
| US20130101119A1 (en) * | 2010-06-15 | 2013-04-25 | Los Alamos National Security Llc | Quantum key distribution using card, base station and trusted authority |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密***及其通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| 冯福伟,杜丽萍等: "基于组合对称密钥技术认证***的设计", 《计算机工程与设计》 * |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070663A (zh) * | 2017-03-28 | 2017-08-18 | 浙江神州量子网络科技有限公司 | 一种基于移动终端的现场认证方法和现场认证*** |
| CN106789052B (zh) * | 2017-03-28 | 2020-06-05 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发***及其使用方法 |
| CN106789052A (zh) * | 2017-03-28 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发***及其使用方法 |
| CN107070663B (zh) * | 2017-03-28 | 2023-08-18 | 浙江神州量子网络科技有限公司 | 一种基于移动终端的现场认证方法和现场认证*** |
| CN106899898A (zh) * | 2017-04-17 | 2017-06-27 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥服务站中转通信的保密对讲机 |
| CN106941403A (zh) * | 2017-04-17 | 2017-07-11 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的保密移动通信***及方法 |
| CN108540436B (zh) * | 2018-01-10 | 2020-08-11 | 如般量子科技有限公司 | 基于量子网络实现信息加解密传输的通信***和通信方法 |
| CN108540436A (zh) * | 2018-01-10 | 2018-09-14 | 如般量子科技有限公司 | 基于量子网络实现信息加解密传输的通信***和通信方法 |
| CN108768653A (zh) * | 2018-03-01 | 2018-11-06 | 如般量子科技有限公司 | 基于量子密钥卡的身份认证*** |
| CN108847928A (zh) * | 2018-04-26 | 2018-11-20 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现信息加解密传输的通信***和通信方法 |
| CN108847928B (zh) * | 2018-04-26 | 2021-04-06 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现信息加解密传输的通信***和通信方法 |
| CN110505053A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种量子密钥充注方法、装置及*** |
| CN110505063A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及*** |
| CN108964896A (zh) * | 2018-06-28 | 2018-12-07 | 如般量子科技有限公司 | 一种基于群组密钥池的Kerberos身份认证***和方法 |
| CN109067705B (zh) * | 2018-06-28 | 2020-12-01 | 如般量子科技有限公司 | 基于群组通信的改进型Kerberos身份认证***和方法 |
| CN108964896B (zh) * | 2018-06-28 | 2021-01-05 | 如般量子科技有限公司 | 一种基于群组密钥池的Kerberos身份认证***和方法 |
| CN109067705A (zh) * | 2018-06-28 | 2018-12-21 | 如般量子科技有限公司 | 基于群组通信的改进型Kerberos身份认证***和方法 |
| CN109150519A (zh) * | 2018-09-20 | 2019-01-04 | 如般量子科技有限公司 | 基于公共密钥池的抗量子计算云存储安全控制方法和*** |
| CN109150519B (zh) * | 2018-09-20 | 2021-11-16 | 如般量子科技有限公司 | 基于公共密钥池的抗量子计算云存储安全控制方法和*** |
| CN109639407A (zh) * | 2018-12-28 | 2019-04-16 | 浙江神州量子通信技术有限公司 | 一种基于量子网络对信息进行加密和解密的方法 |
| CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和*** |
| CN113014956A (zh) * | 2019-12-20 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 视频播放方法以及装置 |
| CN115473627A (zh) * | 2021-06-11 | 2022-12-13 | 矩阵时光数字科技有限公司 | 一种网络的量子安全层组网方法 |
| CN115473627B (zh) * | 2021-06-11 | 2024-07-05 | 矩阵时光数字科技有限公司 | 一种网络的量子安全层组网方法 |
| CN113595725B (zh) * | 2021-07-29 | 2023-08-11 | 如般量子科技有限公司 | 基于量子密钥卡排列的通信***及通信方法 |
| CN113595725A (zh) * | 2021-07-29 | 2021-11-02 | 如般量子科技有限公司 | 基于量子密钥卡排列的通信***及通信方法 |
| CN115426105A (zh) * | 2022-08-16 | 2022-12-02 | 国科量子通信网络有限公司 | 基于量子密钥的量子密码卡设备及其应用 |
| CN115665735A (zh) * | 2022-12-14 | 2023-01-31 | 尚禹河北电子科技股份有限公司 | 一种数据传输方法、装置、***及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106452741B (zh) | 2019-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452741B (zh) | 基于量子网络实现信息加解密传输的通信***和通信方法 | |
| CN106357396B (zh) | 数字签名方法和***以及量子密钥卡 | |
| CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信***和通信方法 | |
| CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信***和通信方法 | |
| CN108462573B (zh) | 一种灵活的量子安全移动通信方法 | |
| WO2019128753A1 (zh) | 一种低延迟的量子密钥移动服务方法 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证***和方法 | |
| CN208986966U (zh) | 一种加密终端以及相应的数据传输*** | |
| CN106411525A (zh) | 消息认证方法和*** | |
| CN106452739A (zh) | 一种量子网络服务站以及量子通信网络 | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| US11212265B2 (en) | Perfect forward secrecy (PFS) protected media access control security (MACSEC) key distribution | |
| CN108809636B (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信*** | |
| CN108964897B (zh) | 基于群组通信的身份认证***和方法 | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证***和方法 | |
| CN109995514A (zh) | 一种安全高效的量子密钥移动服务方法 | |
| CN102088441A (zh) | 消息中间件的数据加密传输方法和*** | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和*** | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证***和方法 | |
| CN108600152A (zh) | 基于量子通信网络的改进型Kerberos身份认证***和方法 | |
| CN109756325A (zh) | 一种利用量子密钥提升移动办公***安全性的方法 | |
| CN109842442B (zh) | 一种以机场为区域中心的量子密钥服务方法 | |
| CN103763095B (zh) | 一种智能变电站密钥管理方法 | |
| Kayem et al. | Key management for secure demand data communication in constrained micro-grids | |
| CN100438614C (zh) | 分布式非对称视频会议安全***的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |