CN116980122B - 一种量子密钥分发管理*** - Google Patents
一种量子密钥分发管理*** Download PDFInfo
- Publication number
- CN116980122B CN116980122B CN202310952640.1A CN202310952640A CN116980122B CN 116980122 B CN116980122 B CN 116980122B CN 202310952640 A CN202310952640 A CN 202310952640A CN 116980122 B CN116980122 B CN 116980122B
- Authority
- CN
- China
- Prior art keywords
- security domain
- quantum key
- edge security
- cloud
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 8
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000000034 method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000005610 quantum mechanics Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种量子密钥分发管理***,其特征在于,所述***包括:云量子密钥中心,边缘安全域和终端设备;所述云量子密钥中心,用于从量子密钥分发网络获取多个量子密钥进行存储,并将所述量子密钥分发至所述边缘安全域;所述边缘安全域,用于从所述云量子密钥中心获取多个量子密钥进行存储,为其管辖区域的终端设备分配量子密钥并提供密码服务;所述密码服务包括:加密和解密;所述终端设备,用于向所述边缘安全域请求量子密钥,并调用所述边缘安全域完成相应的密码服务。
Description
技术领域
本公开涉及量子通信技术领域,尤其涉及一种量子密钥分发管理***。
背景技术
在传统的物联网中,设备之间数据通信使用的密钥主要由密码模块基于传统密码学生成,而大多终端设备不具备密钥安全管理的能力。随着量子通信技术的发展,量子密钥技术的应用面越来越广。量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的绝对安全性保证。但由于量子密钥技术通常应用于大规模网络数据加密传输场景,受限于较高成本的量子网络的设备,难以满足物联网场景下的海量终端的使用需求。
发明内容
本公开提供了一种量子密钥分发管理***、方法、电子设备及存储介质,以至少解决现有技术中存在的以上技术问题。
根据本公开的第一方面,提供了一种量子密钥分发管理***,所述***包括:云量子密钥中心,边缘安全域和终端设备;
所述云量子密钥中心,用于从量子密钥分发网络获取多个量子密钥进行存储,并将所述量子密钥分发至所述边缘安全域;
所述边缘安全域,用于从所述云量子密钥中心获取多个量子密钥进行存储,为其管辖区域的终端设备分配量子密钥并提供密码服务;所述密码服务包括:加密和解密;
所述终端设备,用于向所述边缘安全域请求量子密钥,并调用所述边缘安全域完成相应的密码服务。
在一可实施方式中,所述***包括多个云量子密钥中心,所述多个云量子密钥中心之间共享所有量子密钥;
每个云量子密钥中心管理至少一个边缘安全域,每个边缘安全域归属一个云量子密钥中心管理;
每个边缘安全域管理至少一个终端设备,每个终端设备归属一个边缘安全域。
在一可实施方式中,所述边缘安全域用于收集其管辖区域的终端设备的身份标识信息,并根据身份标识信息向其所属的云量子密钥中心发送第一获取请求,以请求获取量子密钥。
在一可实施方式中,所述云量子密钥中心用于响应于所述边缘安全域的第一获取请求,根据所述身份标识信息向所述边缘安全域下发量子密钥,并记录每个量子密钥与对应的身份标识信息的关联关系。
在一可实施方式中,所述云量子密钥中心用于定义其管辖区域中两个边缘安全域互为同等安全域;
所述云量子密钥中心在分发所述量子密钥时,用于将所述量子密钥和所述关联关系同步至对应的同等安全域中。
在一可实施方式中,所述边缘安全域用于通过其所属的云量子密钥中心向该云量子密钥中心管理的另一个边缘安全域发送验证请求;
所述云量子密钥中心用于反馈所述另一个边缘安全域的验证通过信息,并定义两个边缘安全域互为同等安全域。
在一可实施方式中,当所述终端设备为发送终端时,
所述发送终端,用于根据自身的身份标识信息向自身所属的边缘安全域发送加密请求,所述加密请求携带所述身份标识信息和明文数据;
所述发送终端所属的边缘安全域,用于响应于所述发送终端的加密请求,根据所述关联关系为所述发送终端分配对应的量子密钥,并利用所述量子密钥对所述明文数据进行加密,并将加密后的密文数据返回至所述发送终端;
所述发送终端,还用于接收所述密文数据并进行发送。
在一可实施方式中,当所述终端设备为接收终端时,
所述接收终端,用于接收所述发送终端发送的密文数据,并向自身所属的边缘安全域发送解密请求,所述解密请求携带所述发送终端的身份标识信息和密文数据;
所述接收终端所属的边缘安全域,用于响应于所述接收终端的解密请求,获取与所述身份标识信息对应的量子密钥对所述密文数据进行解密,并将解密后的明文数据返回至所述接收终端。
在一可实施方式中,若所述发送终端所属的边缘安全域与所述接收终端的边缘安全域互为同等安全域,所述接收终端所属的边缘安全域在接收所述解密请求后,用于基于所述关联关系,查找与所述身份标识信息对应的量子密钥。
在一可实施方式中,若所述发送终端所属的边缘安全域与所述接收终端的边缘安全域互为非同等安全域,所述接收终端所属的边缘安全域用于在接收所述解密请求后,向其所属的云量子密钥中心发送第二获取请求,所述获取请求携带所述发送终端的身份标识信息;
该云量子密钥中心用于在接收到所述第二获取请求后,基于所述关联关系查找与所述身份标识信息对应的量子密钥并返回至所述接收终端所属的边缘安全域。
本公开提供了一种量子密钥分发管理***,该***包括:云量子密钥中心、边缘安全域和终端设备。该***通过云量子密钥中心接入量子密钥分发网络获取多个量子密钥并下发至边缘安全域,配置边缘安全域实现量子密钥的安全管理和分发。如此,边缘安全域能够为其管辖区域内的终端设备分配量子密钥,并为终端设备提供相应的加密和解密的密码服务。如此,通过引入量子密钥技术和边缘安全域,实现了对密钥的安全分发、管理和应用。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,其中:
在附图中,相同或对应的标号表示相同或对应的部分。
图1示出了本公开实施例量子密钥分发管理***的示意图一;
图2示出了本公开另一实施例量子密钥分发管理***的示意图二;
图3示出了本公开一实施例量子密钥管理的实现流程示意图一;
图4示出了本公开另一实施例量子密钥管理的实现流程示意图二。
具体实施方式
为使本公开的目的、特征、优点能够更加的明显和易懂,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而非全部实施例。基于本公开中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提供了一种量子密钥分发管理***,如图1所示,***包括:云量子密钥中心101,边缘安全域102和终端设备103;
云量子密钥中心101,用于从量子密钥分发网络获取多个量子密钥进行存储,并将量子密钥分发至边缘安全域102。
在本示例中,量子密钥分发(Quantum Key Distribution,简称QKD)是基于量子力学基本原理,可以实现原理上无条件安全的保密通信。通信的双方通过产生并分享一个随机的、安全的量子密钥,来实现信息的加密和解密。量子密钥分发的安全性基于量子力学的基本原理:任何对量子***的测量都会对***产生干扰。如若有第三方试图窃听密码,则必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信***便可以检测是否存在窃听。而传统密码学是基于某些数学算法的计算复杂度,因此,传统密码学无法察觉窃听,也就无法保证密钥的安全性。
云量子密钥中心101作为量子密钥的请求和接收端,与量子密钥分发网络通过量子信道安全对接。在达到获取条件时,云量子密钥中心101将从量子密钥分发网络中请求获取大量的量子密钥。其中,获取条件可以为云量子密钥中心101中的量子密钥的数量低于预设阈值,还可以为云量子密钥中心101达到获取量子密钥的预设时间等等。在本公开中,对云量子密钥中心101获取量子密钥的获取条件不做限制,可以根据实际需求进行调整。
边缘安全域102,用于从云量子密钥中心101获取多个量子密钥进行存储,为其管辖区域的终端设备103分配量子密钥并提供密码服务;密码服务包括:加密和解密。
在本示例中,边缘安全域102为进行存储管理和分配量子密钥的安全域。
边缘安全域102通过安全套接层(Secure Socket Layer,SSL)协议与云量子密钥中心101通信连接,其中,SSL协议用于保障在网络数据的传输安全,通过利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。边缘安全域102通过SSL协议向云量子密钥中心101请求获取多个量子密钥,以实现对量子密钥的安全传输。
边缘安全域102在接收到其管辖区域内终端设备103的量子密钥的获取请求后,为相应的终端设备103分配对应的量子密钥,同时,为该终端设备103的提供相应的密码服务,密码服务包括对明文数据的加密和对密文数据的解密。
终端设备103,用于向边缘安全域102请求量子密钥,并调用边缘安全域102完成相应的密码服务。
在本示例中,终端设备103在物联网中进行数据的获取和传输,在数据的获取和传输的过程中,需要向边缘安全域102请求量子密钥,并调用该边缘安全域102完成相应的密码服务。其中,关于终端设备103调用边缘安全域102中的密码服务的具体内容,将在后续的实施例中详细描述。
本公开提供了一种量子密钥分发管理***,该***包括:云量子密钥中心101、边缘安全域102和终端设备103。该***通过云量子密钥中心101接入量子密钥分发网络获取多个量子密钥并下发至边缘安全域102,配置边缘安全域102实现量子密钥的安全管理和分发。如此,边缘安全域102能够为其管辖区域内的终端设备103分配量子密钥,并为终端设备103提供相应的加密和解密的密码服务。如此,通过引入量子密钥技术和边缘安全域102,实现了对密钥的安全分发、管理和应用。
在一个示例中,本公开的量子密钥分发管理***包括多个云量子密钥中心101,多个云量子密钥中心101之间共享所有量子密钥;每个云量子密钥中心101管理至少一个边缘安全域102,每个边缘安全域102归属一个云量子密钥中心101管理;每个边缘安全域102管理至少一个终端设备103,每个终端设备103归属一个边缘安全域102。
在本示例中,量子密钥分发管理***中的多个云量子密钥中心101之间通信连接,在达到量子密钥的获取条件时,可以通过任一云量子密钥中心101从量子密钥分发网络中请求获取大量的量子密钥,并将所有量子密钥同步至其他云量子密钥中心101中,实现量子密钥的共享。
每个云量子密钥中心101管理至少一个边缘安全域102,每个边缘安全域102归属一个云量子密钥中心101管理。即,边缘安全域102均有各自所属的云量子密钥中心101,因此边缘安全域102能够通过SSL协议向其所属的云量子密钥中心101请求获取量子密钥。
每个边缘安全域102管理至少一个终端设备103,每个终端设备103归属一个边缘安全域102。即每一个终端设备103向其自身所属的边缘安全域102请求获取量子密钥,并调用相应的密码服务。
在一个示例中,边缘安全域102用于收集其管辖区域的终端设备103的身份标识信息,并根据身份标识信息向其所属的云量子密钥中心101发送第一获取请求,以请求获取量子密钥。
在本示例中,边缘安全域102在向其所属的云量子密钥中心101请求获取量子密钥之前,首先要收集其管辖区域的终端设备103的身份标识信息。终端设备103的身份标识具有唯一性,可以为终端设备103的序列号或者其他任何可以标识发送终端身份的唯一标识信息。如此,边缘安全域102基于这些终端设备103的身份标识信息,向其所属的云量子密钥中心101发送第一获取请求,以请求获取与身份标识信息对应的量子密钥。
在一个示例中,云量子密钥中心101用于响应于边缘安全域102的第一获取请求,根据身份标识信息向边缘安全域102下发量子密钥,并记录每个量子密钥与对应的身份标识信息的关联关系。
承接上述示例,本示例中的云量子密钥中心101响应于边缘安全域102的第一获取请求,根据第一获取请求中的身份标识信息,向该边缘安全域102下发与身份标识信息对应的量子密钥。同时,记录每个量子密钥与对应身份标识信息之间的关联关系。
云量子密钥中心101之间进行数据互通,即每一个云量子密钥中心101可将量子密钥和对应的关联关系同步至其他的云量子密钥中心101。如此,避免量子密钥重复下发,以保证数据传输过程中的安全性。
在一个示例中,云量子密钥中心101用于定义其管辖区域中两个边缘安全域102互为同等安全域;云量子密钥中心101在分发量子密钥时,用于将量子密钥和关联关系同步至对应的同等安全域中。
在本示例中,在构建量子密钥分发管理***时,云量子密钥可以定义其管辖区域内中的两个边缘安全域102互为同等安全域。互为同等安全域的两个边缘安全域102之间可以基于其所属的云量子密钥中心101,实现量子密钥的同步。即该云量子密钥中心101在分发量子密钥时,将需要下发至各自边缘安全域102的量子密钥和关联关系同步至对应的同等安全域中,从而在后续为终端设备103提供密码服务过程中减少量子密钥的获取步骤。
在一个示例中,边缘安全域102用于通过其所属的云量子密钥中心101向该云量子密钥中心101管理的另一个边缘安全域102发送验证请求;云量子密钥中心101用于反馈另一个边缘安全域102的验证通过信息,并定义两个边缘安全域102互为同等安全域。
在本示例中,在构建量子密钥分发管理***时,边缘安全域102基于自身的身份标识信息通过其所属的云量子密钥中心101,向该云量子密钥中心101管理的另一个边缘安全域102发送验证请求,以请求互通量子密钥及其关联关系。若另一个边缘安全域102验证通过该验证请求时,同样通过该云量子密钥中心101反馈验证通过信息。
并且,由于该云量子密钥中心101见证两个边缘安全域102的验证过程,因此定义两个边缘安全域102互为同等安全域。
在一个示例中,当终端设备103为发送终端时,发送终端,用于根据自身的身份标识信息向自身所属的边缘安全域102发送加密请求,加密请求携带身份标识信息和明文数据;发送终端所属的边缘安全域102,用于响应于发送终端的加密请求,根据关联关系为发送终端分配对应的量子密钥,并利用量子密钥对明文数据进行加密,并将加密后的密文数据返回至发送终端;发送终端,还用于接收密文数据并进行发送。
在本示例中,发送终端为在物联网中进行采集明文数据以及数据传输的终端设备103。发送终端采集的明文数据,即发送终端获取或采集的待加密数据,例如可以是摄像头采集的视频数据、移动终端获取的操作指令数据等等。在发送终端获取到明文数据之后,自身的身份标识信息向自身所属的边缘安全域102发送加密请求,以请求对明文数据进行加密。其中,加密请求携带身份标识信息和明文数据。
发送终端所属的边缘安全域102在接收到该发送终端的加密请求之后,基于发送终端的身份标识信息,从存储的关联关系中查找到为该发送终端分配的量子密钥,利用该量子密钥对明文数据进行加密,并将完成加密的密文数据返回至该发送终端,以使发送终端在接收密文数据之后,进行密文数据的发送。
在一个示例中,当终端设备103为接收终端时,接收终端,用于接收发送终端发送的密文数据,并向自身所属的边缘安全域102发送解密请求,解密请求携带发送终端的身份标识信息和密文数据;接收终端所属的边缘安全域102,用于响应于接收终端的解密请求,获取与身份标识信息对应的量子密钥对密文数据进行解密,并将解密后的明文数据返回至接收终端。
在本示例中,接收终端为与上述发送终端对应的数据接收的终端设备103。在接收终端接收的密文数据中包含发送终端的身份标识信息,因此,接收终端可以根据该身份标识信息向自身所属的边缘安全域102发送解密请求,以请求对密文数据进行解密。其中,解密请求中包括密文数据和发送终端的身份标识信息。
接收终端所属的边缘安全域102在接收到该接收终端的解密请求之后,根据解密请求中的身份标识信息,查找并获取与身份标识信息对应的量子密钥,利用该量子密钥对密文数据进行解密,并将解密后的明文数据返回至接收终端。
在一个示例中,若发送终端所属的边缘安全域102与接收终端的边缘安全域102互为同等安全域,接收终端所属的边缘安全域102在接收解密请求后,用于基于关联关系,查找与身份标识信息对应的量子密钥。
在本示例中,若发送终端所属的边缘安全域102与接收终端的边缘安全域102互为同等安全域,即这两个边缘安全域102量子密钥及对应的关联关系互通。在接收终端所属的边缘安全域102在接收解密请求之后,可以根据解密请求中的身份标识信息,从存储的关联关系中查找与该身份标识信息对应的量子密钥,并利用该量子密钥对密文数据进行解密。
在一个示例中,若发送终端所属的边缘安全域102与接收终端的边缘安全域102互为非同等安全域,接收终端所属的边缘安全域102用于在接收解密请求后,向其所属的云量子密钥中心101发送第二获取请求,获取请求携带发送终端的身份标识信息;该云量子密钥中心101用于在接收到第二获取请求后,基于关联关系查找与身份标识信息对应的量子密钥并返回至接收终端所属的边缘安全域102。
在本示例中,若发送终端所属的边缘安全域102与接收终端的边缘安全域102互为非同等安全域。互为非同等安全域的两个边缘安全域102之间不进行数据互通,即接收终端所属的边缘安全域102中并没有同步到发送终端所属的边缘安全域102中量子密钥及对应的关联关系。因此,接收终端所属的边缘安全域102在接收解密请求之后,基于解密请求中发送终端的身份标识信息,向其所属的云量子密钥中心101发送第二获取请求,其中,获取请求携带有该身份标识信息。
云量子密钥中心101之间同步所有的量子密钥以及对应的关联关系,因此,该边缘安全域102所属的云量子密钥中心101在接收到第二获取请求后,根据第二获取请求中的身份标识信息,从存储的关联关系中查找与该身份标识信息对应的量子密钥,并将该量子密钥返回至接收终端所属的边缘安全域102,以使该边缘安全域102利用该量子密钥对密文数据进行解密。
在一个示例中,参见图3,通过举例视频采集设备传输视频数据的过程,对上述量子密钥分发管理***的量子密钥管理的流程进行解释说明。其中,视频采集设备作为发送终端用于采集视频数据(明文数据),视频处理设备作为接收终端接收密文数据并进行解密。具体流程如下:
视频采集设备进行视频数据的采集,并在完成视频数据的采集后向边缘安全域A发送加密请求。
边缘安全域A响应于视频采集设备的加密请求,根据该加密请求中视频采集设备的序列号,向视频采集设备分配量子密钥,利用该量子密钥对采集的视频数据进行加密,并将完成加密的密文数据返回至视频采集设备。
视频采集设备在接收到密文数据之后,将将密文数据通过物联网云中心发送至视频处理设备。
视频处理设备在接收到密文数据之后,根据密文数据中携带的视频采集设备的序列号,向边缘安全域B发送解密请求。
由于边缘安全域A与边缘安全域B互为同等安全域,因此边缘安全域B响应于视频处理设备的解密请求,根据视频采集设备的序列号从存储的关联关系中查找与序列号对应的量子密钥,利用该量子密钥对密文数据进行解密,并将完成解密的明文数据返回至视频处理设备。
在一个示例中,参见图4,通过举例对视频处理设备传输指令数据的过程,以对上述量子密钥分发管理***的量子密钥管理流程进行解释说明。其中,视频处理设备作为发送终端发送指令数据(明文数据),指令数据可以是响应于用户的操作,调整视频采集设备偏转角度、放大倍数等设备参数。视频采集设备作为接收终端接收密文数据并进行解密。具体流程如下:
视频处理设备获取用户的指令数据,并向边缘安全域B发送加密请求。
边缘安全域B响应于视频处理设备的加密请求,根据该加密请求中视频处理设备的序列号,为视频处理设备分配量子密钥,利用该量子密钥对用户的指令数据进行加密,并将完成加密的密文数据返回至视频处理设备。
视频处理设备在接收到密文数据后,密文数据通过物联网云中心发送至视频采集设备。
视频采集设备在接收到密文数据之后,根据密文数据中携带的视频处理设备的序列号,向边缘安全域A发送解密请求。
边缘安全域A与边缘安全域B互为非同等安全域。因此,边缘安全域A响应于视频采集设备的请求,根据视频处理设备的序列号向其自身所属的云量子密钥中心A发送第二获取请求。
云量子密钥中心A响应于边缘安全域A的第二获取请求,根据视频处理设备的序列号从存储的关联关系中查找与序列号对应的量子密钥,并将该量子密钥返回给边缘安全域A。
边缘安全域A基于该量子密钥对密文数据进行解密,并将解密后得到指令数据返回至视频采集设备,以使视频采集设备根据该指令数据调整设备参数。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本公开的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种量子密钥分发管理***,其特征在于,所述***包括:云量子密钥中心,边缘安全域和终端设备;
所述云量子密钥中心,用于从量子密钥分发网络获取多个量子密钥进行存储,并将所述量子密钥分发至所述边缘安全域;
所述边缘安全域,用于从所述云量子密钥中心获取多个量子密钥进行存储,为其管辖区域的终端设备分配量子密钥并提供密码服务;所述密码服务包括:加密和解密;
所述终端设备,用于向所述边缘安全域请求量子密钥,并调用所述边缘安全域完成相应的密码服务;
所述边缘安全域用于收集其管辖区域的终端设备的身份标识信息,并根据身份标识信息向其所属的云量子密钥中心发送第一获取请求,以请求获取量子密钥;
所述云量子密钥中心用于响应于所述边缘安全域的第一获取请求,根据所述身份标识信息向所述边缘安全域下发量子密钥,并记录每个量子密钥与对应的身份标识信息的关联关系;
所述云量子密钥中心用于定义其管辖区域中两个边缘安全域互为同等安全域;
所述云量子密钥中心在分发所述量子密钥时,用于将所述量子密钥和所述关联关系同步至对应的同等安全域中。
2.根据权利要求1所述的***,其特征在于,所述***包括多个云量子密钥中心,所述多个云量子密钥中心之间共享所有量子密钥;
每个云量子密钥中心管理至少一个边缘安全域,每个边缘安全域归属一个云量子密钥中心管理;
每个边缘安全域管理至少一个终端设备,每个终端设备归属一个边缘安全域。
3.根据权利要求1所述的***,其特征在于,所述边缘安全域用于通过其所属的云量子密钥中心向该云量子密钥中心管理的另一个边缘安全域发送验证请求;
所述云量子密钥中心用于反馈所述另一个边缘安全域的验证通过信息,并定义两个边缘安全域互为同等安全域。
4.根据权利要求1所述的***,其特征在于,当所述终端设备为发送终端时,
所述发送终端,用于根据自身的身份标识信息向自身所属的边缘安全域发送加密请求,所述加密请求携带所述身份标识信息和明文数据;
所述发送终端所属的边缘安全域,用于响应于所述发送终端的加密请求,根据所述关联关系为所述发送终端分配对应的量子密钥,并利用所述量子密钥对所述明文数据进行加密,并将加密后的密文数据返回至所述发送终端;
所述发送终端,还用于接收所述密文数据并进行发送。
5.根据权利要求4所述的***,其特征在于,当所述终端设备为接收终端时,
所述接收终端,用于接收所述发送终端发送的密文数据,并向自身所属的边缘安全域发送解密请求,所述解密请求携带所述发送终端的身份标识信息和密文数据;
所述接收终端所属的边缘安全域,用于响应于所述接收终端的解密请求,获取与所述身份标识信息对应的量子密钥对所述密文数据进行解密,并将解密后的明文数据返回至所述接收终端。
6.根据权利要求5所述的***,其特征在于,若所述发送终端所属的边缘安全域与所述接收终端的边缘安全域互为同等安全域,所述接收终端所属的边缘安全域在接收所述解密请求后,用于基于所述关联关系,查找与所述身份标识信息对应的量子密钥。
7.根据权利要求5所述的***,其特征在于,若所述发送终端所属的边缘安全域与所述接收终端的边缘安全域互为非同等安全域,所述接收终端所属的边缘安全域用于在接收所述解密请求后,向其所属的云量子密钥中心发送第二获取请求,所述获取请求携带所述发送终端的身份标识信息;
该云量子密钥中心用于在接收到所述第二获取请求后,基于所述关联关系查找与所述身份标识信息对应的量子密钥并返回至所述接收终端所属的边缘安全域。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310952640.1A CN116980122B (zh) | 2023-07-31 | 2023-07-31 | 一种量子密钥分发管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310952640.1A CN116980122B (zh) | 2023-07-31 | 2023-07-31 | 一种量子密钥分发管理*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116980122A CN116980122A (zh) | 2023-10-31 |
CN116980122B true CN116980122B (zh) | 2024-05-24 |
Family
ID=88482758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310952640.1A Active CN116980122B (zh) | 2023-07-31 | 2023-07-31 | 一种量子密钥分发管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116980122B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430266A (zh) * | 2019-08-06 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种边云协同数据传输方法、装置、设备及存储介质 |
KR102128945B1 (ko) * | 2019-12-26 | 2020-07-01 | 주식회사엔클라우드 | 엣지 클라우드 기반 영상 전송 시스템 |
CN114553883A (zh) * | 2022-03-02 | 2022-05-27 | 北京中科锐链科技有限公司 | 基于区块链的云边端协同数据采集与隐私保护方法和*** |
CN115225339A (zh) * | 2022-06-28 | 2022-10-21 | 国网电力科学研究院有限公司 | 一种输电物联网感知终端安全接入及数据传输方法和*** |
WO2023037973A1 (ja) * | 2021-09-10 | 2023-03-16 | 株式会社 東芝 | クラウド鍵管理サービス基盤システム |
CN116208330A (zh) * | 2023-02-23 | 2023-06-02 | 浙江大学 | 一种基于量子加密的工业互联网云边协同数据安全传输方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230132485A1 (en) * | 2021-11-02 | 2023-05-04 | Synamedia Limited | System for Thin Client Devices in Hybrid Edge Cloud Systems |
-
2023
- 2023-07-31 CN CN202310952640.1A patent/CN116980122B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430266A (zh) * | 2019-08-06 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种边云协同数据传输方法、装置、设备及存储介质 |
KR102128945B1 (ko) * | 2019-12-26 | 2020-07-01 | 주식회사엔클라우드 | 엣지 클라우드 기반 영상 전송 시스템 |
WO2023037973A1 (ja) * | 2021-09-10 | 2023-03-16 | 株式会社 東芝 | クラウド鍵管理サービス基盤システム |
CN114553883A (zh) * | 2022-03-02 | 2022-05-27 | 北京中科锐链科技有限公司 | 基于区块链的云边端协同数据采集与隐私保护方法和*** |
CN115225339A (zh) * | 2022-06-28 | 2022-10-21 | 国网电力科学研究院有限公司 | 一种输电物联网感知终端安全接入及数据传输方法和*** |
CN116208330A (zh) * | 2023-02-23 | 2023-06-02 | 浙江大学 | 一种基于量子加密的工业互联网云边协同数据安全传输方法及*** |
Non-Patent Citations (1)
Title |
---|
云边协同光量子物联网架构及资源分配;郁小松 等;北京邮电大学学报;20220131;第45卷(第3期);50-56 * |
Also Published As
Publication number | Publication date |
---|---|
CN116980122A (zh) | 2023-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7119040B2 (ja) | データ伝送方法、装置およびシステム | |
US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
TWI748853B (zh) | 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移 | |
KR100734162B1 (ko) | 공중/개인키 쌍들의 안전한 분배 방법 및 장치 | |
WO2017185692A1 (zh) | 密钥分发、认证方法,装置及*** | |
US6215878B1 (en) | Group key distribution | |
US8694783B2 (en) | Lightweight secure authentication channel | |
CN113037478B (zh) | 一种量子密匙分发***及方法 | |
CN110650009B (zh) | 一种移动网络及通信方法 | |
KR101351110B1 (ko) | 통신 시스템에서 암호화된 데이터 송수신 장치 및 방법 | |
CN109995723B (zh) | 一种域名解析***dns信息交互的方法、装置及*** | |
JP7208383B2 (ja) | ビデオデータ伝送システム、方法および装置 | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
CN116980122B (zh) | 一种量子密钥分发管理*** | |
JP2001344214A (ja) | 端末の認証方法と暗号通信システム | |
CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
CN113676330B (zh) | 一种基于二级密钥的数字证书申请***及方法 | |
CN105791301B (zh) | 一种面向多用户组群信密分离的密钥分发管理方法 | |
AU2012311701B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
CN111431846A (zh) | 数据传输的方法、装置和*** | |
RU2693192C1 (ru) | Компьютерно-реализуемый способ обеспечения защищённых групповых коммуникаций со свойствами отказуемости, совершенной прямой секретности и согласованности текста переписки | |
JPH0373633A (ja) | 暗号通信方式 | |
JP3721176B2 (ja) | 認証システムおよび暗号化通信システム | |
JP2893775B2 (ja) | 移動通信用暗号通信システムの鍵管理方式 | |
CN116684169A (zh) | 一种基于网络身份的应用层数据安全传输方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |