CN111371551A - 一种量子密钥同步中继装置 - Google Patents
一种量子密钥同步中继装置 Download PDFInfo
- Publication number
- CN111371551A CN111371551A CN202010171198.5A CN202010171198A CN111371551A CN 111371551 A CN111371551 A CN 111371551A CN 202010171198 A CN202010171198 A CN 202010171198A CN 111371551 A CN111371551 A CN 111371551A
- Authority
- CN
- China
- Prior art keywords
- key
- module
- quantum
- synchronization
- user access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001360 synchronised effect Effects 0.000 title abstract description 10
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 230000006855 networking Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 abstract description 10
- 238000011161 development Methods 0.000 abstract description 4
- 238000000034 method Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 3
- 241000282414 Homo sapiens Species 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011326 mechanical measurement Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
一种量子密钥同步中继装置,包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及USB传输模块,所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块。与现有技术相比,本发明用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥,从而可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点,从而实现多节点安全通信,也摒弃了每对节点必须用量子信道直连的方式,给量子加密通讯的发展带来了极大的契机。
Description
技术领域
本发明涉及量子密钥管理技术领域,特别涉及一种量子密钥同步中继装置。
背景技术
随着互联网的大范围普及,人类之间的信息传递达到了前所未有的数量和频率,各种隐私信息越来越多地暴露在互联网上,因此,人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系,其原理是通过加密算法,生成网络上传播的公开密钥,以及留在计算机内部的私人密钥,两个密钥必须配合使用才能实现完整的加密和解密过程。
现代互联网使用的加密标准是20世纪70年代诞生的RSA算法,即利用大数的质因子分解难以计算来保证密钥的安全性。
量子密钥分配是1984年物理学家Bennett和密码学家Brassard提出了基于量子力学测量原理的BB84协议,量子密钥分配可以从根本上保证了密钥的安全性。
目前,在量子加密技术领域,基于QKD的网络密钥生成速率较低,很难实现一包一密的要求;另外,从QKD网络中获取的密钥只能在相邻的两个节点之间共享,无法大规模应用于多方通信的场合,给量子加密通讯的发展造成了很大的限制,目前为了实现不相邻的两个节点安全通信,现采用远程节点通过中间中继节点过渡的方式将本客户端QKD设备产生的量子密钥与密钥中心管理服务器实现同步共享,从而实现任意节点都与密钥中心管理服务器存在共享的量子密钥,因此,急需一种可以实现远端节点通过与中间中继节点与密钥中心管理服务器同步量子秘钥的量子密钥同步中继装置。
发明内容
本发明目的在于提供一种量子密钥同步中继装置,以实现远端节点通过与中间中继节点与密钥中心管理服务器同步量子秘钥的目的。
本发明的技术方案是这样实现的:
一种量子密钥同步中继装置,包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及USB传输模块,所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块,所述组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块分别连接消息队列,所述消息队列还分别连接网络传输模块以及USB传输模块,所述加解密模块分别连接组网模块、密钥同步模块、密钥获取模块、用户接入模块。
优选地,所述密钥存储数据库包括若干组密钥存储单元。
优选地,所述用户接入模块包括用户认证单元。
与现有技术相比,本发明有以下有益效果:
本发明的量子密钥同步中继装置,用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥,从而实现任意节点都与密钥中心管理服务器存在共享密钥,可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点,从而实现多节点安全通信,也摒弃了每对节点必须用量子信道直连的方式,给量子加密通讯的发展带来了极大的契机。
附图说明
图1为本发明量子密钥同步中继装置的原理框图。
图中:密钥存储数据库1、密钥池管理模块2、组网模块3、密钥同步模块 4、密钥获取模块5、用户接入模块6、量子密钥生成模块7、加解密模块8、消息队列9、网络传输模块10、USB传输模块11。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图1所示,一种量子密钥同步中继装置,包括密钥存储数据库1、密钥池管理模块2、组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6、量子密钥生成模块7、加解密模块8、消息队列9、网络传输模块10以及USB 传输模块11,所述密钥池管理模块2分别连接密钥存储数据库1、组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6以及量子密钥生成模块7,所述组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6以及量子密钥生成模块7(QKD设备)分别连接消息队列9,所述消息队列9还分别连接网络传输模块10以及USB传输模块11,所述加解密模块8分别连接组网模块3、密钥同步模块4、密钥获取模块5以及用户接入模块6。所述密钥存储数据库1 用于存储密钥,根据密钥ID将密钥分别存储在不同的表中;所述密钥池管理模块2用于增删改查密钥;所述组网模块3用于实现通信节点的加入和退出网络功能;所述密钥同步模块4用于将远程节点的密钥同步到密钥中心管理服务器;所述密钥获取模块5从密钥池中读取密钥,提交给调用者,同时更新密钥池中的密钥状态;所述用户接入模块6用于实现用户的认证;所述量子密钥生成模块7用于生成新的量子密钥,写入密钥池,同时通知密钥同步模块,进行密钥同步;所述加解密模块8用于数据的加密和解密;所述消息队列9用于分发从网络传输模块10与USB传输模块11收到的数据到各个处理模块(组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6、量子密钥生成模块7),以及接收各个处理模块过来的消息,进行网络发送;所述网络传输模块10用于通过网络发送和接收数据;所述USB传输模块11用于读取和写入数据。所述密钥存储数据库1包括若干组密钥存储单元,采用密钥分组处理可减少密钥ID的字节长度,从而降低密钥ID所占密钥池的存储空间。
综合上述本发明的结构可知,本发明的量子密钥同步中继装置,用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥,从而实现任意节点都与密钥中心管理服务器存在共享密钥,可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点,从而实现多节点安全通信,也摒弃了每对节点必须用量子信道直连的方式,给量子加密通讯的发展带来了极大的契机。
Claims (3)
1.一种量子密钥同步中继装置,其特征在于:包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及USB传输模块,所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块,所述组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块分别连接消息队列,所述消息队列还分别连接网络传输模块以及USB传输模块,所述加解密模块分别连接组网模块、密钥同步模块、密钥获取模块、用户接入模块。
2.如权利要求1所述的量子密钥同步中继装置,其特征在于,所述密钥存储数据库包括若干组密钥存储单元。
3.如权利要求2所述的量子密钥同步中继装置,其特征在于,所述用户接入模块包括用户认证单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010171198.5A CN111371551A (zh) | 2020-03-12 | 2020-03-12 | 一种量子密钥同步中继装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010171198.5A CN111371551A (zh) | 2020-03-12 | 2020-03-12 | 一种量子密钥同步中继装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111371551A true CN111371551A (zh) | 2020-07-03 |
Family
ID=71208896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010171198.5A Pending CN111371551A (zh) | 2020-03-12 | 2020-03-12 | 一种量子密钥同步中继装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111371551A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887086A (zh) * | 2021-01-19 | 2021-06-01 | 北京邮电大学 | 量子密钥同步方法及*** |
| CN114697011A (zh) * | 2020-12-30 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种提高量子密钥中继服务质量的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040378A (zh) * | 2017-06-01 | 2017-08-11 | 浙江九州量子信息技术股份有限公司 | 一种基于多用户远程通信的密钥分配***与方法 |
| CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步***与同步方法 |
| CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务***与方法 |
-
2020
- 2020-03-12 CN CN202010171198.5A patent/CN111371551A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040378A (zh) * | 2017-06-01 | 2017-08-11 | 浙江九州量子信息技术股份有限公司 | 一种基于多用户远程通信的密钥分配***与方法 |
| CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步***与同步方法 |
| CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务***与方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697011A (zh) * | 2020-12-30 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种提高量子密钥中继服务质量的方法 |
| CN112887086A (zh) * | 2021-01-19 | 2021-06-01 | 北京邮电大学 | 量子密钥同步方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452741B (zh) | 基于量子网络实现信息加解密传输的通信***和通信方法 | |
| CN108574569B (zh) | 一种基于量子密钥的认证方法及认证装置 | |
| US6941457B1 (en) | Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key | |
| CN107040378A (zh) | 一种基于多用户远程通信的密钥分配***与方法 | |
| CN106357649A (zh) | 用户身份认证***和方法 | |
| CN108667607A (zh) | 一种配用电终端的量子密钥同步方法 | |
| CN109981584B (zh) | 一种基于区块链的分布式社交方法 | |
| CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信***和通信方法 | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| CN106452739A (zh) | 一种量子网络服务站以及量子通信网络 | |
| CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信***和通信方法 | |
| CN107147492A (zh) | 一种基于多终端通信的密钥服务***与方法 | |
| WO2021082077A1 (zh) | 基于量子随机数的非对称密码终端、通信***及方法 | |
| CN106230585A (zh) | 一种量子密钥快速同步更新的方法 | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和*** | |
| CN111835997B (zh) | 基于量子密钥加密的云视频会议***及其加解密方法 | |
| CN109462471A (zh) | 基于国密算法与量子通信技术结合的信息传输加密的方法 | |
| CN203859823U (zh) | 一种量子加密视频会议终端和*** | |
| CN111371551A (zh) | 一种量子密钥同步中继装置 | |
| CN101789945B (zh) | 基于中国剩余定理的群组密钥管理方法 | |
| CN206042014U (zh) | 一种量子网络服务站以及量子通信网络 | |
| CN109889329A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和*** | |
| CN100438614C (zh) | 分布式非对称视频会议安全***的实现方法 | |
| CN111526131A (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和*** | |
| CN114826593B (zh) | 量子安全的数据传输方法及数字证书认证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200703 |