一種點對點通信密鑰中心的協商方法技術

技術編號：44009740 閱讀：2 留言：0更新日期：2025-01-15 00:57

本申請公開了一種點對點通信密鑰中心的協商方法。由于第一接入基站和第二接入基站通過各自維護的密鑰中心列表來尋找可能的共享密鑰中心，這種分布式資源匹配方式能夠顯著提高資源調度的效率。同時，通過交集確定共享密鑰中心，還避免了因選擇多個密鑰中心而導致的資源浪費和復雜性增加。共享密鑰中心為點對點通信的兩個量子安全終端分配分發標識，確保了密鑰分發過程的安全性和可追溯性。分發標識作為會話的唯一標識符，使得每一次密鑰分發操作都可以被精確追蹤和驗證，從而有效防止了密鑰泄露和未授權訪問的風險。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及信息安全和量子加密技術，尤其涉及一種點對點通信密鑰中心的協商方法。

技術介紹

1、隨著量子信息技術的快速發展，量子安全通信因其不可破解的安全性逐漸成為保障信息傳輸安全的重要手段。在全域量子安全通信網絡中，實現任意兩個量子安全終端之間的安全通信是至關重要的。然而，經典的量子安全通信方式依賴于接入基站進行密鑰中繼，這種方式雖能在一定程度上保障通信安全，但存在顯著的局限性，尤其是在實時性要求極高的應用場景中。

2、具體而言，通過接入基站進行密鑰中繼的方式，需要在加密端和解密端之間進行復雜的密鑰傳輸過程，這不可避免地引入了等待延遲，并可能因密鑰或密文的異常而導致解密失敗。此外，密鑰中繼過程還會占用寶貴的網絡帶寬和終端處理資源，增加了系統的復雜性和運行成本。對于駕駛導航、遠程手術、高精度實時監控等需要極高實時性的業務而言，這些延遲和資源占用可能直接導致服務質量的下降甚至業務中斷。

3、為了克服這些局限性，提高量子安全通信的實時性和效率，可以考慮采用讓接入到全域量子安全網絡終端的兩個量子安全終端之間直接點對點通信方法。這種方法的核心在于讓這兩個量子安全終端之間直接建立通信鏈路，減少或消除對接入基站的依賴，從而縮短通信延遲，提高通信效率。然而如何讓接入到全域量子安全網絡終端的兩個量子安全終端之間自主協商是否進行點對點通信是實現點對點通信的前提。

技術實現思路

1、本申請提供了一種點對點通信密鑰中心的協商方法，用以實現接入到全域量子安全網絡終端的兩個量子安全終端之

2、本申請提供了一種點對點通信密鑰中心的協商方法，所述方法包括：

3、第一量子安全終端向其接入的第一接入基站發送配對通信申請；其中，所述配對通信申請攜帶有對稱分配標識、所述第一通信規約參數、所述第一量子安全終端的第一入網標識以及第二量子安全終端的第二入網標識；

4、所述第一接入基站接收所述配對通信申請；獲取可為所述第一量子安全終端分配配對密鑰的第一密鑰中心列表；通過所述第二入網標識，將點對點通信請求發送至所述第二量子安全終端接入的第二接入基站；其中，所述點對點通信請求攜帶有所述第一入網標識、所述第一通信規約參數以及所述第一密鑰中心列表；

5、所述第二接入基站接收所述點對點通信請求；獲取可為所述第二量子安全終端分配配對密鑰的第二密鑰中心列表；根據所述第一密鑰中心列表與所述第二密鑰中心列表的交集，確定所述共享密鑰中心；向所述共享密鑰中心發送配對分發申請；其中，所述配對分發申請攜帶有所述第一入網標識以及所述第二入網標識；

6、所述共享密鑰中心為響應所述配對分發申請，生成所述分發標識；將所述第一入網標識、所述第二入網標識以及所述分發標識對應保存；將攜帶有所述分發標識的配對分發響應發送至所述第二接入基站；

7、所述第二接入基站接收所述配對分發響應；將點對點配對請求發送至所述第二量子安全終端；其中，所述點對點配對請求攜帶有所述共享密鑰中心的中心地址信息、所述分發標識以及所述第一通信規約參數；

8、所述第二量子安全終端接收所述點對點配對請求；將所述中心地址信息、所述第一通信規約參數以及所述分發標識對應保存；向所述第二接入基站發送所述點對點配對響應；其中，所述點對點配對響應攜帶有所述第二量子安全終端的第二通信規約參數；

9、所述第二接入基站接收所述點對點配對響應；向所述第一接入基站發送配對通信響應，以通過所述第一接入基站將所述配對通信響應發送至所述第一量子安全終端；其中，所述配對通信響應攜帶有所述中心地址信息、所述第二通信規約參數以及所述分發標識。

10、本申請的有益效果如下：

11、1、第一接入基站和第二接入基站通過各自維護的密鑰中心列表來尋找可能的共享密鑰中心，這種分布式資源匹配方式能夠顯著提高資源調度的效率。同時，通過交集確定共享密鑰中心，還避免了因選擇多個密鑰中心而導致的資源浪費和復雜性增加。

12、2、共享密鑰中心為點對點通信的兩個量子安全終端分配分發標識，確保了密鑰分發過程的安全性和可追溯性。分發標識作為會話的唯一標識符，使得每一次密鑰分發操作都可以被精確追蹤和驗證，從而有效防止了密鑰泄露和未授權訪問的風險。

13、3、第一量子安全終端和第二量子安全終端在溝通點對點通信的過程中，還進行了通信規約參數的交換，這不僅是建立通信鏈路的基礎，更是確保協議兼容性的關鍵。第一量子安全終端和第二量子安全終端通過協商各自支持的通信規約參數，能夠在保證安全性的同時，實現協議層面的無縫對接，為后續的量子安全通信提供了有力的保障。

14、4、量子安全終端在點對點通信密鑰中心的協商過程中主要負責信息的接收、保存和發送，而復雜的計算和匹配工作則由全域量子安全網絡中可靠的接入基站和密鑰中心完成。這種設計降低了量子安全終端的復雜性和成本要求，使得更多的設備能夠輕松接入全域量子安全網絡，還就可能的保證整個協商過程的安全性。

本文檔來自技高網...

【技術保護點】

1.一種點對點通信密鑰中心的協商方法，其特征在于，所述方法包括：

2.如權利要求1所述的方法，其特征在于，所述方法還包括：

3.如權利要求1所述的方法，其特征在于，若量子安全終端的入網標識包括國家信息、運營商信息、大區信息以及小區信息，所述第二接入基站根據所述第一密鑰中心列表與所述第二密鑰中心列表的交集，確定所述共享密鑰中心，包括：

4.如權利要求3所述的方法，其特征在于，所述第二接入基站將最小距離之和所對應的一個密鑰中心確定為所述共享密鑰中心，包括：

5.如權利要求1所述的方法，其特征在于，所述第二量子安全終端接收所述點對點配對請求之后，所述將所述中心地址信息、所述第一通信規約參數以及所述分發標識對應保存之前，所述方法還包括：

6.如權利要求1所述的方法，其特征在于，若量子安全終端包括所述第一量子安全終端和所述第二量子安全終端，所述量子安全終端從所述共享密鑰中心獲取配對密鑰包括：

7.如權利要求6所述的方法，其特征在于，所述量子安全終端基于所述加密密鑰中的量子密鑰，對接收到的所述加密后的配對密鑰進行解密，以

8.如權利要求7所述的方法，其特征在于，所述方法還包括：

...

【技術特征摘要】

1.一種點對點通信密鑰中心的協商方法，其特征在于，所述方法包括：

2.如權利要求1所述的方法，其特征在于，所述方法還包括：

4.如權利要求3所述的方法，其特征在于，所述第二接入基站將最小距離之和所對應的一個密鑰中心確定為所述共享密鑰中心，包括：

5.如權利要求1所述的方法，其特征在于，所述第...

【專利技術屬性】
技術研發人員：傅波海，樊倩倩，
申請(專利權)人：矩陣時光數字科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術