本实用新型专利技术公开了一种量子网络服务站以及量子通信网络,其中量子网络服务站,包括量子服务中心,用于与各用户端通信连接,所述量子网络服务站还设有:真随机数发生器,用于产生真随机数;用户侧密钥管理服务器,用于将所述真随机数在站内存储并写入用户专属设备以在二者间形成相应的用户侧密钥,分别用于用户端与量子服务中心之间的加密通信。本实用新型专利技术利用量子密钥卡解决量子网络终端的接入使用与安全的问题。
【技术实现步骤摘要】
本技术属于量子密码通信领域,特别是涉及一种量子网络服务站以及量子通信网络。
技术介绍
量子通信系统的安全性是由量子力学中的海森堡测不准原理和量子不可克隆定理来保证的,这使得不断提高的数学计算能力不会威胁到量子密码通信系统的安全性,即使在未来具有强大计算能力的量子计算机出现,量子密码通信系统仍然是安全的。目前,点对点的量子通信系统已经得到广泛的研究,并且已经具备了商用的基础,但从实际应用的角度出发,多用户的接入是自然要求,因此量子通信系统从点对点发展为网络化是必然趋势。量子通信网络化的研究方向包括多用户量子密钥分发、量子中继方案、量子网络和经典网络融合、身份验证和路由协议等,其中具有多用户接入功能、实现量子密钥分发,并实现各种通信协议的量子服务站是核心研究内容。量子服务站位于量子通信网络的末梢,一端连着用户,负责用户接入,另一端连着专用的量子网络和经典的通信网络,实现跨区域用户的交流;其中同一个量子服务站下面的用户组成一个局域网,各个量子服务站之间构成广域网。量子服务站还需要处理类似经典密码学包含各种任务,包括消息认证、身份认证、数据加解密和数字签名等任务,其中,消息认证保证了数据来源的正确性和消息传输过程中完整性,身份认证保证登录用户的可靠性,数字签名确保信息的完整性、不可篡改性和不可抵赖性,加解密确保通信的安全传输。但现有量子网络中服务站(服务中心或服务器)仅能实现身份认证或数字签名的单种业务功能,没有可以实现多种业务功能的量子网络服务站。目前解决服务端与多个用户接入的常用方法是在每一个用户都设置一个量子密钥分发装置,服务端与用户端形成一个1*N的密钥分发网络。如申请号201410337054.7的专利申请中公开一种多用户波分复用量子密钥分发网络系统及其密钥分发与共享方法,Alice与多个Bob用户进行量子密钥分发与存储。又如Bernd等人在文献《Aquantumaccessnetwork》(NATURE501(7465):69-72,September2013)提出的将Alice设置在用户端,Bob设置在服务端,采用多个Alice和一个Bob进行量子密钥分发。这些方案都采用了服务端与每个用户都建立一条量子密钥分发线路的方式,这种方式虽然保证了通信安全的可靠性,但是限制了用户数量的扩展,而且每个用户都需要密钥分发设备的方式增加用户的成本,不利于大规模应用。
技术实现思路
本技术提供一种量子网络服务站,利用量子密钥卡解决量子网络终端的接入使用与安全的问题;通过设置量子密钥存储服务器对量子密钥进行缓存,满足突发情况下需要使用大量的量子密钥的需求。一种量子网络服务站,包括量子服务中心,用于与各用户端通信连接,所述量子网络服务站还设有:真随机数发生器,用于产生真随机数;用户侧密钥管理服务器,用于将所述真随机数在站内存储并写入用户专属设备以在二者间形成相应的用户侧密钥,分别用于用户端与量子服务中心之间的加密通信。本技术量子网络服务站在与用户端之间改变了现有量子密钥的分发方式,利用真随机数发生器,生成真随机数,并写入用户专属的量子密钥卡,供用户用作密钥加密数据使用。可选的,所述量子服务中心还用于通过经典网络与其他量子网络服务站通信连接;所述量子网络服务站还设有量子密钥控制中心,用于与其他量子网络服务站共享站间量子密钥供量子服务中心调用。作为优选,所述量子密钥控制中心包括量子密钥分发设备、量子密钥管理服务器和量子密钥存储服务器;所述量子密钥分发设备,用于生成与其他量子网络服务站间的量子密钥并发送至量子密钥管理服务器;所述量子密钥管理服务器,用于将来自量子密钥分发设备的量子密钥发送至量子密钥存储服务器进行存储;或从密钥存储服务器中调用量子密钥发送至所述量子服务中心。量子密钥管理服务器与量子服务中心相互通信连接,量子密钥分发设备和量子密钥存储服务器分别与量子密钥管理服务器通信连接。量子密钥分发设备根据需要设置一套或多套,和与其连接的量子服务站一一对应设置。在实际应用时,可以考虑将多套量子密钥分发设备集成为一体。作为优选,所述量子服务中心包括管理中心服务器,以及分别与所述管理中心服务器通信连接处理相应业务的消息认证服务器、加解密服务器、身份认证服务器和数字签名验证服务器;所述管理中心服务器用于通过经典网络与各用户端以及其他量子网络服务站连接,还与所述用户侧密钥管理服务器以及量子密钥管理服务器通信连接。本技术还提供一种量子通信网络,包括配置有用户端的量子网络服务站,还设有量子密钥卡,所述量子网络服务站为本技术所述的量子网络服务站,所述量子网络服务站中的用户侧密钥管理服务器以及用户端均具有与量子密钥卡相配合的数据传输接口。所述量子网络服务站可以布置多个,彼此之间通过经典网络以及量子网络相应的进行数据和量子密钥的交互,可依现有技术增设必要的中继设备等。作为优选,配置在同一量子网络服务站的用户端之间,通过量子密钥卡中的用户侧密钥进行保密通信。可以减少量子密钥分发设备产生的量子密钥的用量,将有限的量子密钥用于量子网络服务站之间的保密通信。作为优选,不同的量子网络服务站之间通过量子密钥分发设备产生的量子密钥进行保密通信。就量子密钥卡本身而言,可采用现有能够进行数据交互、存储和处理的电子设备,例如可以包括CPU、内存、存储器等硬件并配置有操作系统。可选的,所述量子密钥卡为USBkey。可选的,所述量子密钥卡为可插拔式的板卡,所述用户侧密钥管理服务器以及用户端均具有相应的插接口。为了满足突发情况下使用大量量子密钥的需求,作为优选:所述量子密钥管理服务器按预定的时间间隔检测量子密钥存储服务器的容量空间;当检测到密钥存储服务器仍有容量空间时,量子密钥管理服务器向量子密钥分发设备申请量子密钥;量子密钥管理服务器收到来自量子密钥分发设备的量子密钥后建立对应的索引,再将建立索引的量子密钥发送至量子密钥存储服务器中保存。量子服务中心可以根据需要向量子密钥管理服务器提交密钥申请,由于量子密钥保存在量子密钥存储服务器内,因此量子密钥存储服务器内的量子密钥余量应满足密钥申请量。作为优选,量子服务中心向量子密钥管理服务器调用量子密钥时,该调用申请包含量子密钥用量,量子密钥管理服务器判断量子密钥存储服务器的量子密钥余量是否大于等于量子密钥用量,若小于则按预定的时间间隔反复查询,直至量子密钥余量大于等于量子密钥用量时,量子密钥管理服务器从量子密钥存储服务器中按需取出建立索引的量子密钥发送给量子服务中心。作为优选,所述调用申请中包含索引信息,量子密钥管理服务器根据索引信息从量子密钥存储服务器中取出相应的量子密钥发送给量子服务中心。量子密钥的索引(即编号)在量子密钥存储服务器中具有唯一性,在站间通信时,可识别对应的量子网络服务站以及定位具体使用的量子密钥。本技术有益效果1)改变了现有技术中用户端也需要QKD设备的接入方式,利用量子密钥卡解决量子网络终端的接入使用与安全的问题;2)量子网络服务站内部可以实现了消息认证、身份认证、数据加解密和数字签名等多个任务;3)量子服务站内部设置量子密钥存储服务器对量子密钥进行缓存,满足突发情况下需要使用大量的量子密钥的需求;4)量子服务站之间的消息传递的安全性由量子密钥及算法保障,防止了本文档来自技高网...
【技术保护点】
一种量子网络服务站,包括量子服务中心,用于与各用户端通信连接,其特征在于,所述量子网络服务站还设有:真随机数发生器,用于产生真随机数;用户侧密钥管理服务器,用于将所述真随机数在站内存储并写入用户专属设备以在二者间形成相应的用户侧密钥,分别用于用户端与量子服务中心之间的加密通信。
【技术特征摘要】
1.一种量子网络服务站,包括量子服务中心,用于与各用户端通信连接,其特征在于,所述量子网络服务站还设有:真随机数发生器,用于产生真随机数;用户侧密钥管理服务器,用于将所述真随机数在站内存储并写入用户专属设备以在二者间形成相应的用户侧密钥,分别用于用户端与量子服务中心之间的加密通信。2.如权利要求1所述的量子网络服务站,其特征在于,所述量子服务中心还用于与其他量子网络服务站通信连接;所述量子网络服务站还设有量子密钥控制中心,用于与其他量子网络服务站共享站间量子密钥供量子服务中心调用。3.如权利要求2所述的量子网络服务站,其特征在于,所述量子密钥控制中心包括量子密钥分发设备、量子密钥管理服务器和量子密钥存储服务器;所述量子密钥分发设备,用于生成与其他量子网络服务站间的量子密钥并发送至量子密钥管理服务器;所述量子密钥管理服务器,用于将来自量子密钥分发设备的量子密钥发送至量子密钥存储服务器进行存储...
【专利技术属性】
技术研发人员:富尧,钟一民,李浩泉,
申请(专利权)人:浙江神州量子网络科技有限公司,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。