一種密鑰量受限的量子安全通信方法、裝置、設備及介質制造方法及圖紙

技術編號：44457799 閱讀：3 留言：0更新日期：2025-02-28 19:05

本申請公開了一種密鑰量受限的量子安全通信方法、裝置、設備及介質。通過計算密鑰補充帶寬占比、密補業務并行率和當前業務通信帶寬的乘積，并根據該乘積與密鑰補充可用帶寬之間的比值，確定目標加密比例，從而實現根據當前自身的網絡狀態，合理且科學地動態調整加密比例。通過確定的目標加密比例，按照預先配置的密鑰擴充算法，對真隨機數進行擴充，通過擴充后的隨機數，支持業務的量子安全通信，從而確保在保障業務通信質量的同時，最大化利用密鑰資源，提高量子安全通信的連續性和穩定性，避免量子安全終端通信帶寬不足或存儲空間有限時，每個待加密的數據無法都分配到一個唯一的密鑰，從而無法保證穩定且連續的量子安全通信的問題。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及信息安全和量子加密技術，尤其涉及一種密鑰量受限的量子安全通信方法、裝置、設備及介質。

技術介紹

1、隨著信息技術的飛速發展，量子安全通信作為一種新興的通信方式，因其理論上不可破解的安全特性而備受矚目。在量子安全通信過程中，通信雙方通常采用加密比例1：1的方式，對數據進行量子加密，從而保證通信的高安全強度。

2、然而，隨著量子安全通信的進行，量子安全終端保存的真隨機數會不斷被消耗。為了維持量子安全通信的連續性和安全性，必須對量子安全終端進行密鑰補充?，F有技術中，一種常見的密鑰補充方式是采用在線密鑰補充。這種方式下，量子安全終端通過在線連接密鑰中心，從密鑰中心下載密鑰到本地，并將密鑰存儲到本地存儲設備中。隨后，在業務通信過程中，量子安全終端使用存儲的真隨機數對數據進行量子安全通信。

3、然而，依賴于在線密鑰補充的量子安全通信方式也面臨著一些挑戰。首先，由于密鑰補充是基于設備通信鏈路進行的，因此會占用量子安全終端的通信帶寬。這會對量子安全終端的通信能力產生一定的影響，特別是在設備富余的通信帶寬不足以支撐密鑰補充可用帶寬時，可能會導致通信質量的下降。此外，當量子安全終端需要進行量子安全通信時，如果真隨機數不夠使用，還會進一步加劇通信質量的惡化。

4、除了通信帶寬的問題，一些微型量子安全終端在網絡能力和存儲能力上都存在較大的限制。這些微型量子安全終端的網絡連接速度較慢，且存儲空間有限，能夠存儲的密鑰空間非常有限。這導致這些微型量子安全終端在量子安全通信過程中無法存儲過多的密鑰供加密使用。因此，

5、也就是說，當量子安全終端通信帶寬不足或存儲空間有限時，就無法實現1:1的真隨機數加密通信。這意味著每個待加密的數據無法都分配到一個唯一的密鑰，進而無法保證穩定且連續的量子安全通信。

技術實現思路

1、本申請提供了一種密鑰量受限的量子安全通信方法、裝置、設備及介質，用以解決現有當量子安全終端通信帶寬不足或存儲空間有限時，每個待加密的數據無法都分配到一個唯一的密鑰，從而無法保證穩定且連續的量子安全通信的問題。

2、第一方面，本申請提供了一種密鑰量受限的量子安全通信方法，所述方法包括：

3、獲取傳輸總帶寬、當前業務通信帶寬、密鑰補充與業務并行率、密鑰補充可用帶寬和保存的加密比例1：1時密鑰補充帶寬占比；其中，所述密鑰補充與業務并行率為在相鄰兩次密鑰補充之間的時間段內，密鑰補充與業務通信在時間上重疊程度；所述密鑰補充可用帶寬是根據所述傳輸總帶寬與所述當前業務帶寬之間的差值確定的；所述加密比例表征每比特長度的真隨機數能夠加密的數據的比特長度；

4、確定所述密鑰補充帶寬占比、所述密鑰補充與業務并行率和所述當前業務通信帶寬之間的乘積；

5、根據所述乘積與所述密鑰補充可用帶寬之間的比值，確定目標加密比例，以根據所述目標加密比例，按照預先配置的密鑰擴充算法，對真隨機數進行擴充，通過擴充后的隨機數，支持業務的量子安全通信。

6、第二方面，本申請提供了一種密鑰量受限的量子安全通信裝置，所述裝置包括：

7、獲取單元，用于獲取傳輸總帶寬、當前業務通信帶寬、密鑰補充與業務并行率、密鑰補充可用帶寬和保存的加密比例1：1時密鑰補充帶寬占比；其中，所述密鑰補充與業務并行率為在相鄰兩次密鑰補充之間的時間段內，密鑰補充與業務通信在時間上重疊程度；所述密鑰補充可用帶寬是根據所述傳輸總帶寬與所述當前業務帶寬之間的差值確定的；所述加密比例表征每比特長度的真隨機數能夠加密的數據的比特長度；

8、處理單元，用于確定所述密鑰補充帶寬占比、所述密鑰補充與業務并行率和所述當前業務通信帶寬之間的乘積；根據所述乘積與所述密鑰補充可用帶寬之間的比值，確定目標加密比例，以根據所述目標加密比例，按照預先配置的密鑰擴充算法，對真隨機數進行擴充，通過擴充后的隨機數，支持業務的量子安全通信。

9、第三方面，本申請還提供了一種量子安全終端，所述量子安全終端至少包括處理器和存儲器，所述處理器用于執行存儲器中存儲的計算機程序時實現如上述第一方面所述密鑰量受限的量子安全通信方法的步驟。

10、第四方面，本申請還提供了一種計算機可讀存儲介質，其存儲有計算機程序，所述計算機程序被處理器執行時實現如上述第一方面所述密鑰量受限的量子安全通信方法的步驟。

11、第五方面，本申請還提供了一種計算機程序產品，所述計算機程序產品包括：計算機程序代碼，當所述計算機程序代碼在計算機上運行時，使得計算機執行如上述第一方面所述密鑰量受限的量子安全通信方法的步驟。

12、本申請的有益效果如下：

13、1、通過獲取傳輸總帶寬、當前業務通信帶寬以及密鑰補充與業務并行率，能夠準確計算出在現有網絡條件下，密鑰補充能夠實際占用的帶寬資源，有利于合理規劃網絡帶寬、避免帶寬沖突和提高網絡資源利用率至關重要。

14、2、通過計算密鑰補充帶寬占比、密補業務并行率和當前業務通信帶寬的乘積，并根據該乘積與密鑰補充可用帶寬之間的比值，確定目標加密比例，從而實現根據當前自身的網絡狀態，合理且科學地動態調整加密比例。

15、3、通過確定的目標加密比例，按照預先配置的密鑰擴充算法，對真隨機數進行擴充，通過擴充后的隨機數，支持業務的量子安全通信，從而確保在保障業務通信質量的同時，最大化利用密鑰資源，提高量子安全通信的連續性和穩定性，避免量子安全終端通信帶寬不足或存儲空間有限時，每個待加密的數據無法都分配到一個唯一的密鑰，從而無法保證穩定且連續的量子安全通信的問題。

本文檔來自技高網...

【技術保護點】

1.一種密鑰量受限的量子安全通信方法，其特征在于，所述方法包括：

2.如權利要求1所述的方法，其特征在于，所述獲取當前傳輸總帶寬、當前業務通信帶寬、密鑰補充與業務并行率、密鑰補充可用帶寬和保存的加密比例1：1時密鑰補充帶寬占比之前，所述方法還包括：

3.如權利要求1所述的方法，其特征在于，所述密鑰補充帶寬占比是在加密比例1：1的情況下，根據密鑰補充平均帶寬與業務通信平均帶寬之比，以及消耗一個密鑰文件的時長與下載一個密鑰文件的時長之比確定的；其中，所述密鑰補充平均帶寬是根據所述傳輸總帶寬與業務通信平均帶寬之差確定的。

4.如權利要求1所述的方法，其特征在于，所述根據所述乘積與所述密鑰補充可用帶寬之間的比值，確定目標加密比例，包括：

5.如權利要求1所述的方法，其特征在于，所述根據所述目標加密比例，按照預先配置的密鑰擴充算法，對真隨機數進行擴充，通過擴充后的真隨機數，支持業務的量子安全通信，包括：

6.如權利要求1所述的方法，其特征在于，所述方法還包括：

7.如權利要求1所述的方法，其特征在于，密鑰補充的觸發條件

8.一種密鑰量受限的量子安全通信裝置，其特征在于，所述裝置包括：

9.一種量子安全終端，其特征在于，所述量子安全終端至少包括處理器和存儲器，所述處理器用于執行存儲器中存儲的計算機程序時實現如權利要求1-7任一所述密鑰量受限的量子安全通信方法的步驟。

10.一種計算機可讀存儲介質，其特征在于，其存儲有計算機程序，所述計算機程序被處理器執行時實現如權利要求1-7任一所述密鑰量受限的量子安全通信方法的步驟。

...

【技術特征摘要】

1.一種密鑰量受限的量子安全通信方法，其特征在于，所述方法包括：

4.如權利要求1所述的方法，其特征在于，所述根據所述乘積與所述密鑰補充可用帶寬之間的比值，確定目標加密比例，包括：

5.如權利要求1所述的方法，其特征在于，所述根據所述目標加密比例，按照預先配...

【專利技術屬性】
技術研發人員：傅波海，樊倩倩，吳櫻，
申請(專利權)人：矩陣時光數字科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術