[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN110661620A - 一种基于虚拟量子链路的共享密钥协商方法 - Google Patents

一种基于虚拟量子链路的共享密钥协商方法 Download PDF

Info

Publication number
CN110661620A
CN110661620A CN201910839386.8A CN201910839386A CN110661620A CN 110661620 A CN110661620 A CN 110661620A CN 201910839386 A CN201910839386 A CN 201910839386A CN 110661620 A CN110661620 A CN 110661620A
Authority
CN
China
Prior art keywords
virtual
quantum
node
key
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910839386.8A
Other languages
English (en)
Other versions
CN110661620B (zh
Inventor
陈晖�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Liangan Block Chain Technology Co Ltd
Original Assignee
Chengdu Liangan Block Chain Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Liangan Block Chain Technology Co Ltd filed Critical Chengdu Liangan Block Chain Technology Co Ltd
Priority to CN201910839386.8A priority Critical patent/CN110661620B/zh
Publication of CN110661620A publication Critical patent/CN110661620A/zh
Application granted granted Critical
Publication of CN110661620B publication Critical patent/CN110661620B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于虚拟量子链路的共享密钥协商方法,包括:第三方服务器选择m个虚拟链路状态分别发送给两个服务节点,针对每一个虚拟链路状态,两个服务节点协商采用其中一个服务节点的关联密钥分组作为共享密钥,两个服务节点采用相同的保密增强方法对m个共享密钥进行保密增强并得到一个共享会话密钥。本发明方法的共享会话密钥协商过程与QKD网络分离,可以有效解决QKD网络中存在的规模中继链路并发冲突和可信中继延迟问题;并且,基于多个共享密钥分量进行保密增强,安全性更高。本发明实施例在移动保密通信、移动办公系统、VPN(金融、电力、能源、交通等)等应用领域具有良好的应用推广前景。

Description

一种基于虚拟量子链路的共享密钥协商方法
技术领域
本发明涉及量子密钥服务技术领域,尤其涉及一种基于虚拟量子链路的共享密钥协商方法。
背景技术
量子通信网络中的量子节点一般是由一个连接经典通信网络的经典通信单元和连接量子密钥分发(Quantum Key Distribution,简称QKD)网络的量子设备单元组成。由于缺少实用的不落地量子通信中继技术,通常在QKD网络中采用量子可信中继技术。中国专利授权公告号CN 104243143 B和申请公布号CN 106972922 A公开了一种基于量子密钥分发网络的移动保密通信方法,它采取单跳转发路由寻址中继方法将加密后的信息传递到远端集控站绑定的终端设备,存在安全性扩散、效率较低和中继延迟较大等问题。中国专利授权公告号CN 109995513 A公开的一种低延迟的量子密钥移动服务方法在一定程度上克服了上述方法中存在的安全性扩散、效率较低和中继延迟较大等问题。但上述方法都还存在规模量子链路并发冲突问题,并且安全性依赖单个量子链路的安全性。
发明内容
为了解决背景技术中的量子密钥服务技术所存在的问题,本发明提供了一种基于虚拟量子链路的共享密钥协商方法,包括:第三方服务器选择m个虚拟链路状态分别发送给所关联的两个服务节点(其中,m是大于1的整数);针对上述每一个虚拟链路状态,两个服务节点协商采用其中一个服务节点的关联密钥分组作为共享密钥,相应地,另一个服务节点计算其所保存的相应的关联密钥分组与上述虚拟链路状态数据的异或值并得到上述共享密钥;两个服务节点采用相同的保密增强方法对上述m个共享密钥进行保密增强并得到一个共享会话密钥;其中,所述虚拟链路状态包括虚拟链路状态数据及其标识,虚拟链路状态数据是上述虚拟链路状态所关联的两个服务节点的相应的关联密钥分组(或随机数分组)的异或值。
可选地,上述方法还包括:对上述共享会话密钥进行一致性校验,如果不能通过一致性校验,则重新协商。
本发明具有如下创新性:本发明方法的共享密钥协商过程与QKD网络分离,不用实时协调QKD链路资源进行量子密钥可信中继,可以有效解决QKD网络中存在的规模中继链路并发冲突和可信中继延迟问题;并且,基于多个虚拟量子链路协商多个共享密钥分量并进行保密增强,最终协商的共享会话密钥的安全性更高。本发明基于较高的服务效率和安全性,以及服务灵活性,本发明实施例在移动保密通信、移动办公系统、VPN(金融、电力、能源、交通等)等应用领域具有良好的应用推广前景。
附图说明
图1为本发明实施例提供的一种基于虚拟量子链路的共享密钥协商方法示意图;
图2为本发明实施例提供的一种创建虚拟链路状态的方法示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,作为本发明的一部分,下面首先对本发明及其中的一些术语及其内涵进行说明。
(1)本发明实施例所适用的目标量子网络包括但不限于下列网络中的任一项:量子密钥分发网络、量子通信网络、量子传感网络、量子安全互联网、其它采用点对点单跳落地转发方式进行中继传输的网络;相应地,本发明实施例中的目标量子节点包括但不限于:目标量子网络中的一部分或全部量子中继节点、目标量子网络中的一部分或全部服务节点(或量子接入节点)。本发明实施例中的目标量子节点适用于但不限于通过光纤接口和无线接口(或自由空间接口)接入目标量子网络的目标量子节点。
(2)本发明实施例的目标量子中继节点是指在目标量子网络中用作中继的节点,或在一个或多个中继链路上拥有至少两个相邻节点并用作中继的节点,中继节点不存储其与相邻节点之间协商的用于中继节点功能虚拟化的密钥;服务节点(或称之为接入节点)是指目标量子网络中其它不用于中继的节点或不直接用于中继的节点(在一些可能的设计中,服务节点可通过虚拟节点用于中继);另外,针对一个具体的本发明实施例,相应的目标量子网络包含所述实施例所包含的中继节点和服务节点。
(3)本发明的针对量子网络的实施例所涉及的通信信道包括量子信道和传统通信网络信道,其中,除了相邻量子节点(相邻量子节点是指能够正常进行点对点QKD或量子通信的两个节点)之间的量子密钥分发需要占用量子信道或链路以外,其它通信过程都采用传统通信网络信道,传统通信网络信道包括但不限于有线通信和无线/移动/卫星通信信道中的一种或多种通信信道。
(4)本发明实施例中所使用的术语“虚拟节点路由状态”、“虚拟网络状态”、“虚拟链路网络状态”等只用于标记相应的数据或文件,而不用于限定相应的数据或文件,所有只是替换名称且并无实质性不同的方案都属于本发明的保护范围。
(5)本发明实施例中的共享密钥分组是一定数据长度的共享密钥数据。由于不同的应用系统对共享密钥长度的需求差别很大,并且点对点QKD链路的成码率存在一定差别,因此,本发明不具体限定共享密钥分组的数据长度;显然,数据长度是指按相同的数据单位(比如,比特、字节)进行计数。实际上,可以根据实际应用的QKD系统成码率、应用系统的具体需求或未来的行业标准要求,确定共享密钥分组的数据长度(比如,2048比特、100K字节、10M字节、1G字节、其它,任意一个满足系统需求的数据长度)。需要明确的是,针对同一个实施例的每一次虚拟化过程,所有相邻目标节点之间协商的共享密钥分组具有相同的数据格式(包括但不限于数据类型、数据长度、数据的读写顺序)。
(6)本发明实施例中的全局标识是目标量子网络中所有节点保持一致的虚拟化标识,全局标识可以用于区分不同的目标量子网络,也可以用于区分目标量子网络中不同的实施例;全局标识可以采用全网统一的全局编号,也可以采用结合目标量子网络标识和全局编号的标识。
为了使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
图1为本发明实施例提供的一种基于虚拟量子链路的共享密钥协商方法示意图,该方法包括如下步骤:
S101:第三方服务器选择m个虚拟链路状态分别发送给所关联的两个量子服务节点(其中,m是大于1的整数);
S102:针对上述每一个虚拟链路状态,两个量子服务节点协商采用其中一个量子服务节点的关联密钥分组作为共享密钥,相应地,另一个量子服务节点计算其所保存的相应的关联密钥分组与上述虚拟链路状态数据的异或值并得到上述共享密钥;
S103:两个量子服务节点采用相同的保密增强方法对上述m个共享密钥进行保密增强并得到一个共享会话密钥;
其中,上述虚拟链路状态包括虚拟链路状态数据及其标识,虚拟链路状态数据是所述虚拟链路状态所关联的两个量子服务节点的相应的关联密钥分组(或随机数分组)的异或值。
上述实施例中的保密增强方法包括但不限于:把所述m个共享密钥作为一个密码算法的输入参数进行加密或解密运算,并得到一个数据长度不小于m的随机数,其中,所述密码算法包括但不限于:对称密码算法、异或运算函数。
在一种可能的实施例中,上述保密增强方法为:把所述m个共享密钥和一个预先共享的密钥作为一个密码算法的输入参数进行加密或解密运算,并得到一个数据长度不小于m的随机数,其中,所述密码算法包括:对称密码算法、异或运算函数。
在一种可能的实施例中,在上述实施例的基础上,还可以包括:对上述共享会话密钥(或所述随机数)进行一致性校验,如果不能通过一致性校验,则重新协商。
上述实施例中的第三方服务器包括但不限于以下装置中的任一种或多种:量子密钥服务器、虚拟链路服务器、量子服务节点装置、网络虚拟化服务器装置,其中,所述装置可以访问虚拟链路状态数据库或/和虚拟网络状态数据库、或可以获取多个虚拟链路状态或/和虚拟网络状态。
上述实施例中的发送包括但不限于以下选项中的任一项或多项:采用对称密码算法加密传输、采用非对称密码算法加密传输、采用VPN的隧道模式或传输模式的加密传输。
上述实施例中的第三方服务器选择m个虚拟链路状态包括但不限于:从目标量子网络的虚拟链路状态数据库中选择m个虚拟链路状态,或基于目标量子网络的多个虚拟网络状态创建m个虚拟链路状态;其中,基于目标量子网络的多个虚拟网络状态创建m个虚拟链路状态包括:针对所选择的一个虚拟网络状态,从中选择两个量子服务节点(为方便起见,分别记为源节点和宿节点)之间的一个或多个量子密钥中继链路,针对上述每一个量子密钥中继链路,从所述虚拟网络状态中把与所述量子密钥中继链路关联的所有虚拟节点路由数据筛选出来,计算所述全部虚拟节点路由数据的异或值,为所述异或值创建标识(为方便起见,把所述异或值记为虚拟链路状态数据,把所述标识记为虚拟链路状态标识,把所述异或值及其相应的标识记为所述源节点和宿节点之间的一个虚拟链路状态);其中,虚拟节点路由数据包括:目标量子节点与两个关联的相邻量子节点之间的共享量子密钥分组的异或值;所述虚拟链路状态标识包括:全局标识、源节点和宿节点的标识;选择源节点和宿节点之间的一个量子密钥中继链路方法包括:根据虚拟网络路由拓扑图选择一个连接最少量子中继节点的量子密钥中继链路、或随机选择一个可联通的量子密钥中继链路。
上述实施例中的虚拟网络状态包括但不限于:目标量子网络中所有具有相同全局标识的量子中继节点(或,量子中继节点和虚拟量子中继节点)的虚拟节点状态;其中,一个虚拟节点状态包括:目标量子节点的具有相同全局标识的一部分或全部虚拟节点路由状态,其中,一个虚拟节点路由状态包括:目标量子节点与两个相邻的目标量子节点分别所协商的共享量子密钥分组的异或值及其标识(为方便起见,以下把所述异或值记作一个虚拟节点路由状态数据,把所述标识记作虚拟节点路由状态标识,把所述异或值及其标识记作一个虚拟节点路由状态)。
上述实施例中的目标量子网络包括但不限于下列选项中的任一项:量子密钥分发网络、量子通信网络、量子传感网络、量子安全互联网。
下面结合图2所示的QKD网络进一步说明本发明实施例提供的创建虚拟链路状态的方法示意图。如图2所示,目标量子网络中的目标量子节点包含5个量子服务节点(S1、S2、S3、S4和S5)和5个量子中继节点(R1、R2、R3、R4和R5),假设S1与R1之间协商的共享量子密钥分组为Ks1r1;R1与R2之间协商的共享量子密钥分组为Kr1r2,R1与R5之间协商的共享量子密钥分组为Kr1r5;R2与R3之间协商的共享量子密钥分组为Kr2r3;R3与R4之间协商的共享量子密钥分组为Kr3r4,R3与R5之间协商的共享量子密钥分组为Kr3r5(Kr3r5=Kr5r3,其它类似),R3与S3之间协商的共享量子密钥分组为Kr3s3;S4与R5之间协商的共享量子密钥分组为Ks4r5;R4与S2之间协商的共享量子密钥分组为Kr4s2;R4与S5之间协商的共享量子密钥分组为Kr4s5。
相应的虚拟网络状态包括:R1的虚拟节点路由状态(Ks1r1⊕Kr1r2)、(Ks1r1⊕Kr1r5)、(Kr1r2⊕Kr1r5),R2的虚拟节点路由状态(Kr1r2⊕Kr2r3),R3的6个虚拟节点路由状态(Kr2r3⊕Kr3r4)、(Kr2r3⊕Kr3s3)、(Kr2r3⊕Kr5r3)、(Kr5r3⊕Kr3r4)、(Kr5r3⊕Kr3s3)、和(Kr3s3⊕Kr3r4),R4的虚拟节点路由状态(Kr3r4⊕Kr4s2)、(Kr3r4⊕Ks5r4)、(Kr4s2⊕Ks5r4),R5的虚拟节点路由状态(Ks4r5⊕Kr1r5)、(Ks4r5⊕Kr5r3)、(Kr1r5⊕Kr5r3)。
相应的虚拟链路网络状态包括S1、S2、S3、S4和S5中任意两个节点之间的虚拟链路状态,例如,S1与S2之间的虚拟链路状态:
VQL_s1s2=(Ks1r1⊕Kr1r2)⊕(Kr1r2⊕Kr2r3)⊕(Kr2r3⊕Kr3r4)⊕(Kr3r4⊕Kr4s2)=Ks1r1⊕Kr4s2;并把Ks1r1和Kr4s2分别作为节点S1和S2的关联共享量子密钥分组;
S1与S3之间的虚拟链路状态:
VQL_s1s3=(Ks1r1⊕Kr1r2)⊕(Kr1r2⊕Kr2r3)⊕(Kr2r3⊕Kr3s3)
=(Ks1r1⊕Kr1r5)⊕(Kr1r5⊕Kr5r3)⊕(Kr5r3⊕Kr3s3)=Ks1r1⊕Kr3s3;
其它(C(5,2)-2)个虚拟链路状态可以采用类似的方法计算。
采用上述方法可以创建目标量子网络的虚拟链路状态数据库。
假设在一次基于虚拟量子链路的共享密钥协商过程中,从一个虚拟链路状态数据库选择3个关联S1和S3的虚拟链路状态:VQL_s1s3_i=Ks1r1_i⊕Kr3s3_i(其中,i=0,1,2),并且,S1与S3协商采用Ks1r1_0、Ks1r1_1和Kr3s3_2作为共享密钥分量,可以选择异或运算函数对上述3个共享密钥分量进行保密增强,即,S1和S3分别计算Ks1r1_0⊕Ks1r1_1⊕Kr3s3_2;再分别计算该异或运算结果的Hash值,比较两个Hash值是否相同,如果不同,则协商失败;否则,可以把该异或运算结果作为S1与S3的一个共享会话密钥。
在另一种可能的设计中,在上述虚拟网络状态的基础上,S1、S2、S3、S4和S5还可以分别产生随机数分组RKs1、RKs2、RKs3、RKs4和RKs5,相应的虚拟网络状态还包括S1、S2、S3、S4和S5的虚拟节点路由状态及其标识(即,(RKs1⊕Ks1r1)、(RKs2⊕Ks2r4)、(RKs3⊕Ks3r3)、(RKs4⊕Ks4r5)和(RKs5⊕Ks5r4));相应的虚拟链路状态变为上述随机数分组RKs1、RKs2、RKs3、RKs4和RKs5中某两个的异或值。
显然,基于上述虚拟链路状态进行共享密钥协商不需要再占用QKD网络的量子链路,从而可以克服传统的量子密钥服务方法中存在的规模量子中继链路并发冲突问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置(或系统)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(或系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于虚拟量子链路的共享密钥协商方法,其特征在于,其特征在于,包括:第三方服务器选择m个虚拟链路状态分别发送给所关联的两个服务节点(其中,m是大于1的整数),针对所述每一个虚拟链路状态,两个服务节点协商采用其中一个服务节点的关联密钥分组作为共享密钥,相应地,另一个服务节点计算其所保存的相应的关联密钥分组与所述虚拟链路状态数据的异或值并得到所述共享密钥,两个服务节点采用相同的保密增强方法对所述m个共享密钥进行保密增强并得到一个共享会话密钥,其中,所述虚拟链路状态包括虚拟链路状态数据及其标识,虚拟链路状态数据是所述虚拟链路状态所关联的两个服务节点的相应的关联密钥分组(或随机数分组)的异或值。
2.根据权利要求1所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述第三方服务器选择m个虚拟链路状态包括以下方法中的任一种:从目标量子网络的虚拟链路状态数据库中选择m个虚拟链路状态、基于目标量子网络的多个虚拟网络状态创建m个虚拟链路状态。
3.根据权利要求2所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述基于目标量子网络的多个虚拟网络状态创建m个虚拟链路状态包括:针对所选择的一个虚拟网络状态,从中选择两个服务节点(为方便起见,分别记为源节点和宿节点)之间的一个或多个量子密钥中继链路,针对每一个所述量子密钥中继链路,从所述虚拟网络状态中把与所述量子密钥中继链路关联的所有虚拟节点路由数据筛选出来,计算所述全部虚拟节点路由数据的异或值,为所述异或值创建标识(为方便起见,把所述异或值记为虚拟链路状态数据,把所述标识记为虚拟链路状态标识,把所述异或值及其相应的标识记为所述源节点和宿节点之间的一个虚拟链路状态),其中,虚拟节点路由数据包括:目标量子节点与两个关联的相邻量子节点之间的共享量子密钥分组的异或值,所述虚拟链路状态标识包括:全局标识、源节点和宿节点的标识,选择源节点和宿节点之间的一个量子密钥中继链路方法包括:根据虚拟网络路由拓扑图选择一个连接最少量子中继节点的量子密钥中继链路、或随机选择一个可联通的量子密钥中继链路。
4.根据权利要求2或3所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述虚拟网络状态包括:目标量子网络中所有具有相同全局标识的量子中继节点(或,量子中继节点和虚拟量子中继节点)的虚拟节点状态,
其中,一个虚拟节点状态包括:目标量子节点的具有相同全局标识的一部分或全部虚拟节点路由状态,其中,一个虚拟节点路由状态包括:目标量子节点与两个相邻的目标量子节点分别所协商的共享量子密钥分组的异或值及其标识(为方便起见,以下把所述异或值记作一个虚拟节点路由状态数据,把所述标识记作虚拟节点路由状态标识,把所述异或值及其标识记作一个虚拟节点路由状态)。
5.根据权利要求1所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述保密增强方法包括:把所述m个共享密钥作为一个密码算法的输入参数进行加密或解密运算,并得到一个数据长度不小于m的随机数,其中,所述密码算法包括:对称密码算法、异或运算函数。
6.根据权利要求1所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述保密增强方法包括:把所述m个共享密钥和一个预先共享的密钥作为一个密码算法的输入参数进行加密或解密运算,并得到一个数据长度不小于m的随机数,其中,所述密码算法包括:对称密码算法、异或运算函数。
7.根据权利要求1(或权利要求5)所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,包括:对所述共享会话密钥(或所述随机数)进行一致性校验,如果不能通过一致性校验,则重新协商。
8.根据权利要求1或2所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述第三方服务器包括以下装置中的任一种或多种:量子密钥服务器、虚拟链路服务器、服务节点装置、网络虚拟化服务器装置,其中,所述装置可以访问虚拟链路状态数据库或/和虚拟网络状态数据库、或可以获取多个虚拟链路状态或/和虚拟网络状态。
9.根据权利要求1所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述发送包括:加密传输,所述加密传输包括以下选项中的任一项或多项:采用对称密码算法加密传输、采用非对称密码算法加密传输、采用VPN的隧道模式或传输模式的加密传输。
10.根据权利要求2、3或4所述的一种基于虚拟量子链路的共享密钥协商方法,其特征在于,所述目标量子网络包括下列选项中的任一项:量子密钥分发网络、量子通信网络、量子传感网络、量子安全互联网。
CN201910839386.8A 2019-09-06 2019-09-06 一种基于虚拟量子链路的共享密钥协商方法 Active CN110661620B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910839386.8A CN110661620B (zh) 2019-09-06 2019-09-06 一种基于虚拟量子链路的共享密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910839386.8A CN110661620B (zh) 2019-09-06 2019-09-06 一种基于虚拟量子链路的共享密钥协商方法

Publications (2)

Publication Number Publication Date
CN110661620A true CN110661620A (zh) 2020-01-07
CN110661620B CN110661620B (zh) 2022-04-01

Family

ID=69037983

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910839386.8A Active CN110661620B (zh) 2019-09-06 2019-09-06 一种基于虚拟量子链路的共享密钥协商方法

Country Status (1)

Country Link
CN (1) CN110661620B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111342952A (zh) * 2018-12-18 2020-06-26 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN112671471A (zh) * 2020-12-10 2021-04-16 国网新疆电力有限公司信息通信公司 适用于量子密钥分发卫星网络的Turbo数据协调方法及系统
CN113193957A (zh) * 2021-05-10 2021-07-30 成都量安区块链科技有限公司 一种与量子网络分离的量子密钥服务方法与系统
CN113193958A (zh) * 2021-05-10 2021-07-30 成都量安区块链科技有限公司 一种高安全高效率的量子密钥服务方法与系统
CN113328853A (zh) * 2021-05-25 2021-08-31 成都量安区块链科技有限公司 一种采用量子密钥提升安全性的联盟链系统
CN113489586A (zh) * 2021-07-26 2021-10-08 河南国科量子通信网络有限公司 一种兼容量子密钥协商的vpn网络系统
CN113676315A (zh) * 2021-07-04 2021-11-19 河南国科量子通信技术应用研究院 一种星地一体量子网络的切片化应用方法
CN113726527A (zh) * 2021-09-28 2021-11-30 河南国科量子通信技术应用研究院 一种野外作业场景下的量子安全数据保护方法
CN113839778A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种用于接入路由器的安全虚连接协议方法和系统
CN114268441A (zh) * 2022-03-03 2022-04-01 成都量安区块链科技有限公司 一种量子安全应用方法、客户端装置、服务器装置与系统
CN114389794A (zh) * 2020-10-16 2022-04-22 中创为(成都)量子通信技术有限公司 量子云密钥协商方法、装置及系统、量子及量子云服务器
WO2022179677A1 (en) * 2021-02-23 2022-09-01 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for a software defined network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160248581A1 (en) * 2015-01-08 2016-08-25 Alibaba Group Holding Limited Quantum key distribution system, method and apparatus based on trusted relay
CN109995510A (zh) * 2017-12-29 2019-07-09 成都零光量子科技有限公司 一种量子密钥中继服务方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160248581A1 (en) * 2015-01-08 2016-08-25 Alibaba Group Holding Limited Quantum key distribution system, method and apparatus based on trusted relay
CN109995510A (zh) * 2017-12-29 2019-07-09 成都零光量子科技有限公司 一种量子密钥中继服务方法

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111342952A (zh) * 2018-12-18 2020-06-26 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN111342952B (zh) * 2018-12-18 2022-12-09 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN114389795A (zh) * 2020-10-16 2022-04-22 中创为(成都)量子通信技术有限公司 量子云密钥协商方法、装置及系统、量子及量子云服务器
CN114389794A (zh) * 2020-10-16 2022-04-22 中创为(成都)量子通信技术有限公司 量子云密钥协商方法、装置及系统、量子及量子云服务器
CN112671471B (zh) * 2020-12-10 2023-08-15 国网新疆电力有限公司信息通信公司 适用于量子密钥分发卫星网络的Turbo数据协调方法及系统
CN112671471A (zh) * 2020-12-10 2021-04-16 国网新疆电力有限公司信息通信公司 适用于量子密钥分发卫星网络的Turbo数据协调方法及系统
WO2022179677A1 (en) * 2021-02-23 2022-09-01 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for a software defined network
CN113193957B (zh) * 2021-05-10 2023-03-31 成都量安区块链科技有限公司 一种与量子网络分离的量子密钥服务方法与系统
CN113193958A (zh) * 2021-05-10 2021-07-30 成都量安区块链科技有限公司 一种高安全高效率的量子密钥服务方法与系统
CN113193957A (zh) * 2021-05-10 2021-07-30 成都量安区块链科技有限公司 一种与量子网络分离的量子密钥服务方法与系统
CN113328853B (zh) * 2021-05-25 2023-09-08 成都量安区块链科技有限公司 一种采用量子密钥提升安全性的联盟链系统
CN113328853A (zh) * 2021-05-25 2021-08-31 成都量安区块链科技有限公司 一种采用量子密钥提升安全性的联盟链系统
CN113676315A (zh) * 2021-07-04 2021-11-19 河南国科量子通信技术应用研究院 一种星地一体量子网络的切片化应用方法
CN113676315B (zh) * 2021-07-04 2024-04-30 河南国科量子通信技术应用研究院 一种星地一体量子网络的切片化应用方法
CN113489586B (zh) * 2021-07-26 2023-01-31 河南国科量子通信网络有限公司 一种兼容量子密钥协商的vpn网络系统
CN113489586A (zh) * 2021-07-26 2021-10-08 河南国科量子通信网络有限公司 一种兼容量子密钥协商的vpn网络系统
CN113726527A (zh) * 2021-09-28 2021-11-30 河南国科量子通信技术应用研究院 一种野外作业场景下的量子安全数据保护方法
CN113839778B (zh) * 2021-11-29 2022-02-18 军事科学院系统工程研究院网络信息研究所 一种用于接入路由器的安全虚连接协议方法和系统
CN113839778A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种用于接入路由器的安全虚连接协议方法和系统
CN114268441A (zh) * 2022-03-03 2022-04-01 成都量安区块链科技有限公司 一种量子安全应用方法、客户端装置、服务器装置与系统

Also Published As

Publication number Publication date
CN110661620B (zh) 2022-04-01

Similar Documents

Publication Publication Date Title
CN110661620B (zh) 一种基于虚拟量子链路的共享密钥协商方法
US11595196B2 (en) Quantum key distribution method and device, and storage medium
CN110581763B (zh) 一种量子密钥服务区块链网络系统
CN109995510B (zh) 一种量子密钥中继服务方法
CN110690928B (zh) 一种量子中继链路虚拟化方法与装置
CN110677241B (zh) 一种量子网络虚拟化架构方法与装置
CN110690961B (zh) 一种量子网络功能虚拟化方法与装置
CN110690964B (zh) 一种量子服务区块链的创建方法与应用系统
CN110690962B (zh) 一种服务节点的应用方法与装置
CA3177626A1 (en) Cyphergenics-based ecosystem security platforms
CN112367163B (zh) 一种量子网络虚拟化方法与装置
CN113193957B (zh) 一种与量子网络分离的量子密钥服务方法与系统
CN110690960B (zh) 一种中继节点的路由服务方法与装置
CN111342952B (zh) 一种安全高效的量子密钥服务方法与系统
CN105723647A (zh) 用于共享密码密钥的系统
CN112367160A (zh) 一种虚拟量子链路服务方法与装置
CN113193958B (zh) 一种量子密钥服务方法与系统
CN114285550A (zh) 一种量子安全密钥服务网络、系统与节点装置
CN107493287A (zh) 工控网络数据安全系统
Pradeep et al. Symmetric key and polynomial-based key generation mechanism for secured data communications in 5G networks
CN114257314B (zh) 基于多方安全计算的量子加密通信方法
KR101417927B1 (ko) IPSec VPN에서 로드 분산을 통해 암호화 통신을 수행하기 위한 방법 및 장치
CN112367124B (zh) 一种量子中继节点虚拟化方法与装置
CN112367161A (zh) 一种中继节点功能虚拟化方法与装置
Kaabi et al. The status, challenges, and future trends of advanced crypto algorithms for wireless network security: An Overview

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant