本申請公開了一種量子安全密鑰離線分發(fā)系統(tǒng)、方法及裝置。由于密鑰分發(fā)機和量子安全設備之間時通過雙向身份認證的,保證了該量子安全密鑰分發(fā)的安全性。密鑰分發(fā)機和量子安全設備之間采用的是物理連接方式,從而實現(xiàn)在無需實時網(wǎng)絡通信的情況下,安全地將密鑰分發(fā)給量子安全設備,確保密鑰的安全傳輸和保密性,防止網(wǎng)絡通信過程中潛在的攻擊者獲取密鑰或篡改密鑰。量子安全設備向密鑰分發(fā)機反饋密鑰信息,使得密鑰分發(fā)機及時了解量子安全設備的狀態(tài),準確地確定量子安全設備所需密鑰的密鑰量并為該量子安全設備分發(fā)補充密鑰,確保量子安全設備擁有足夠的密鑰資源來處理量子安全設備的加解密需求,避免密鑰資源的不足或浪費。費。費。
【技術實現(xiàn)步驟摘要】
一種量子安全密鑰離線分發(fā)系統(tǒng)、方法及裝置
[0001]本申請涉及信息安全和量子加密
,尤其涉及一種量子安全密鑰離線分發(fā)系統(tǒng)、方法及裝置。
技術介紹
[0002]安全性是通信網(wǎng)絡中重要的評價指標,密碼學為安全通信提供了有力保證。然而,傳統(tǒng)的加密通信協(xié)議主要依賴于數(shù)學算法,如大數(shù)分解或離散對數(shù)算法等,這些算法隨著量子計算機等設備計算能力的不斷提高而逐漸失去安全性。
[0003]與傳統(tǒng)加密通信協(xié)議不同,量子加密通信技術則是一種基于量子力學的加密通信技術,它是利用量子力學的基本原理(如量子態(tài)不可克隆原理和量子態(tài)的測量塌縮性質(zhì)等)實現(xiàn)通信雙方信息的安全傳輸(量子密鑰分配,Quantum Key Distribution,簡稱QKD)或者利用量子糾纏和量子測量實現(xiàn)兩地之間量子態(tài)的可靠傳輸(量子隱形傳態(tài))。量子加密通信技術可以在通信過程中檢測到任何竊聽或攻擊的行為,并保證通信的機密性、完整性和真實性。因此,量子加密通信技術被應用于越來越多的領域。
[0004]由于量子加密通信的核心是量子密鑰分發(fā)技術,密鑰分發(fā)的安全性是確保通信過程中的數(shù)據(jù)不受攻擊和干擾的關鍵,如何對該量子安全設備進行密鑰分發(fā)極大地影響量子加密通信的安全性。目前,廣泛被使用的密鑰分發(fā)技術需要對多個設備進行配置和維護,涉及到設備管理、密鑰更新等問題,需要一定的人力和物力成本,且這種技術的實現(xiàn)需要的設備和技術較為復雜。因此,如何為量子安全設備進行密鑰分發(fā)是一個亟待解決的問題。
技術實現(xiàn)思路
[0005]本申請?zhí)峁┝艘环N量子安全密鑰離線分發(fā)系統(tǒng)、方法及裝置,用以實現(xiàn)對量子安全設備的密鑰進行可靠補充。
[0006]第一方面,本申請?zhí)峁┝艘环N量子安全密鑰離線分發(fā)系統(tǒng),所述系統(tǒng)包括:通過雙向身份認證的密鑰分發(fā)機和量子安全設備;
[0007]所述密鑰分發(fā)機與所述量子安全設備物理連接,用于基于所述量子安全設備發(fā)送的密鑰信息,確定目標密鑰量;其中,所述密鑰信息包括所需補充的密鑰量,或,剩余密鑰的密鑰量;根據(jù)所述目標密鑰量,確定補充密鑰;將所述補充密鑰分發(fā)至所述量子安全設備;
[0008]所述量子安全設備,用于向所述密鑰分發(fā)機反饋所述密鑰信息;以及,基于所述密鑰分發(fā)機分發(fā)的所述補充密鑰,對密鑰池中的密鑰進行補充。
[0009]第二方面,本申請還提供了一種量子安全密鑰離線分發(fā)方法,所述方法應用于與量子安全設備通過雙向身份認證的密鑰分發(fā)機,所述方法包括:
[0010]接收與所述密鑰分發(fā)機物理連接的所述量子安全設備發(fā)送的密鑰信息;其中,所述密鑰信息包括所需補充的密鑰量,或,剩余密鑰的密鑰量;
[0011]基于所述量子安全設備發(fā)送的密鑰信息,確定目標密鑰量;
[0012]根據(jù)所述目標密鑰量,確定補充密鑰,并將所述補充密鑰分發(fā)至所述量子安全設
備。
[0013]第三方面,本申請還提供了一種量子安全密鑰離線分發(fā)裝置,所述裝置應用于與量子安全設備通過雙向身份認證的密鑰分發(fā)機,所述裝置包括:
[0014]接收單元,用于接收與所述密鑰分發(fā)機物理連接的所述量子安全設備發(fā)送的密鑰信息;其中,所述密鑰信息包括所需補充的密鑰量,或,剩余密鑰的密鑰量;
[0015]確定單元,用于基于所述量子安全設備發(fā)送的密鑰信息,確定目標密鑰量;
[0016]分發(fā)單元,用于根據(jù)所述目標密鑰量,確定補充密鑰,并將所述補充密鑰分發(fā)至所述量子安全設備。
[0017]第四方面,本申請還提供了一種密鑰分發(fā)機,所述密鑰分發(fā)機至少包括處理器和存儲器,所述處理器用于執(zhí)行存儲器中存儲的計算機程序時實現(xiàn)如上述所述量子安全密鑰離線分發(fā)方法的步驟。
[0018]第五方面,本申請還提供了一種計算機可讀存儲介質(zhì),其存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述所述量子安全密鑰離線分發(fā)方法的步驟。
[0019]第六方面,本申請還提供了一種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括:計算機程序代碼,當所述計算機程序代碼在計算機上運行時,使得計算機執(zhí)行如上述所述量子安全密鑰離線分發(fā)方法的步驟。
[0020]本申請的有益效果如下:
[0021]1、由于密鑰分發(fā)機和量子安全設備之間時通過雙向身份認證的,保證了該量子安全密鑰分發(fā)的安全性。
[0022]2、由于密鑰分發(fā)機和量子安全設備之間采用的是物理連接方式,從而實現(xiàn)在無需實時網(wǎng)絡通信的情況下,安全地將密鑰分發(fā)給量子安全設備,確保密鑰的安全傳輸和保密性,防止網(wǎng)絡通信過程中潛在的攻擊者獲取密鑰或篡改密鑰。
[0023]3、量子安全設備向密鑰分發(fā)機反饋密鑰信息,該密鑰信息包括所需密鑰的密鑰量,或剩余密鑰的密鑰量,使得密鑰分發(fā)機能夠及時了解量子安全設備的狀態(tài),準確地確定量子安全設備所需密鑰的密鑰量并為該量子安全設備分發(fā)補充密鑰,確保量子安全設備擁有足夠的密鑰資源來處理該量子安全設備的加解密需求,避免密鑰資源的不足或浪費,確保量子安全密鑰離線分發(fā)系統(tǒng)的正常運行和密鑰管理的準確性。
[0024]4、結合了密鑰分發(fā)機和量子安全設備的功能,以確保補充密鑰的安全分發(fā)和使用,從而保障了量子安全設備的數(shù)據(jù)的保密性和安全性。
附圖說明
[0025]圖1為本申請實施例提供的一種量子安全密鑰離線分發(fā)系統(tǒng)的結構示意圖;
[0026]圖2為本申請實施例提供的具體的量子安全密鑰離線分發(fā)系統(tǒng)的工作流程示意圖;
[0027]圖3為本申請實施例提供的一種量子安全密鑰分發(fā)過程示意圖;
[0028]圖4為本申請實施例提供的一種量子安全密鑰離線分發(fā)裝置的結構示意圖;
[0029]圖5為本申請實施例提供的一種密鑰分發(fā)機的結構示意圖。
具體實施方式
[0030]為了使本申請的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對本申請作進一步地詳細描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本申請保護的范圍。
[0031]為了實現(xiàn)對量子安全設備的密鑰進行可靠補充,本申請?zhí)峁┮环N量子安全密鑰離線分發(fā)系統(tǒng)、方法、裝置、設備及介質(zhì)。
[0032]實施例1:
[0033]圖1為本申請實施例提供的一種量子安全密鑰離線分發(fā)系統(tǒng)的結構示意圖,該系統(tǒng)包括:通過雙向身份認證的密鑰分發(fā)機和量子安全設備;
[0034]所述密鑰分發(fā)機與所述量子安全設備物理連接,用于基于所述量子安全設備發(fā)送的密鑰信息,確定目標密鑰量;其中,所述密鑰信息包括所需補充的密鑰量,或,剩余密鑰的密鑰量;根據(jù)所述目標密鑰量,確定補充密鑰;將所述補充密鑰分發(fā)至所述量子安全設備;
[0035]所述量子安全設備,用于向所述密鑰分發(fā)機反饋所述密鑰信息;以及,基于所述密鑰分發(fā)機分發(fā)的所述補充密鑰,對密鑰池中的密鑰進行補充。
[0036]本申請?zhí)峁┑牧孔影踩荑€離線分發(fā)系統(tǒng)至少包括通過雙向身份認證的密鑰分發(fā)機以及量子安全設備。其中,該密本文檔來自技高網(wǎng)...
【技術保護點】
【技術特征摘要】
1.一種量子安全密鑰離線分發(fā)系統(tǒng),其特征在于,所述系統(tǒng)包括:通過雙向身份認證的密鑰分發(fā)機和量子安全設備;所述密鑰分發(fā)機與所述量子安全設備物理連接,用于基于所述量子安全設備發(fā)送的密鑰信息,確定目標密鑰量;其中,所述密鑰信息包括所需補充的密鑰量,或,剩余密鑰的密鑰量;根據(jù)所述目標密鑰量,確定補充密鑰;將所述補充密鑰分發(fā)至所述量子安全設備;所述量子安全設備,用于向所述密鑰分發(fā)機反饋所述密鑰信息;以及,基于所述密鑰分發(fā)機分發(fā)的所述補充密鑰,對密鑰池中的密鑰進行補充。2.如權利要求1所述的系統(tǒng),其特征在于,所述量子安全設備,還用于向所述密鑰分發(fā)機反饋所述密鑰信息之前,接收所述密鑰分發(fā)機發(fā)送的密鑰補充請求。3.如權利要求1所述的系統(tǒng),其特征在于,所述密鑰分發(fā)機,還用于在所述補充密鑰包括多個密鑰文件的情況下,將所述多個密鑰文件之間的順序關系分發(fā)至所述量子安全設備。4.如權利要求3所述的系統(tǒng),其特征在于,所述量子安全設備,還用于若接收到所述密鑰分發(fā)機分發(fā)的一個密鑰文件,則對該密鑰文件進行合法性校驗,將校驗結果發(fā)送至所述密鑰分發(fā)機;所述密鑰分發(fā)機,還用于接收并記錄該密鑰文件的校驗結果,以使所述密鑰分發(fā)機將所述多個密鑰文件中,校驗結果為校驗成功的密鑰文件分發(fā)至與所述量子安全設備配對的配對量子安全設備;其中,所述配對量子安全設備中保存有與所述量子安全設備配對的密鑰。5.如權利要求3所述的系統(tǒng),其特征在于,所述量子安全設備,具體用于對于任一密鑰文件,根據(jù)該密鑰文件的至少一種屬性信息,將所述密鑰文件保存到所述至少一種屬性信息對應的存儲位置;其中,所述屬性信息的種類包括以下一種或多種:生產(chǎn)批次、密鑰類型、業(yè)務流。6.如權利要求1所述的系統(tǒng),其特征在于,所述密鑰分發(fā)機,具體用于若所述密鑰信息包括不同業(yè)務流的密鑰信息,則針對所述不同業(yè)務流的密鑰信息,基于該業(yè)務流的密鑰信息,確定該業(yè)務流對應的目標密鑰量。7.如權利要求1所述的系統(tǒng),其特征在于,所述量子安全設備,還用于若所述補充密鑰是被加密后的密鑰,則基于所述補充密鑰,對密鑰池中的密鑰進行補充之前,基于預先保存的加密密鑰,對所述補充密鑰進行解密。8.如權利要求1所述的系統(tǒng),其特征在于,所述密鑰分發(fā)機,具體用于確定所述密鑰分發(fā)機保存的最早生成批次的可分發(fā)密鑰的密鑰量;其中,所述可分發(fā)密鑰為密鑰中心預先為所述量子安全設備分配的密鑰;若所述目標密鑰量大于所述密鑰量,則將所述可分發(fā)密鑰均確定為所述補充密鑰;否則,從所述可分發(fā)密鑰中,確定所述目標密鑰量的補充密鑰。9.一種量子安全密鑰離線分發(fā)方法,所述方法應用于與量子安全設備通過雙向身份認證的密鑰分發(fā)機,其特征在于,所述方法包...
【專利技術屬性】
技術研發(fā)人員:傅波海,樊倩倩,
申請(專利權)人:矩陣時光數(shù)字科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。