本发明专利技术公开了一种量子密钥流量服务方法与系统,主要解决量子密钥流量服务的安全性和服务效率问题;本发明专利技术方法为:量子密钥流量服务系统(1)产生一定量的量子随机数,(2)采用量子密钥流量包的制作方法制作量子密钥流量包,(3)根据用户申请并利用量子密钥流量包的安全输出方法为用户的应用终端注入量子密钥流量包;本发明专利技术系统包括量子随机数模块、量子密钥流量包制作模块、量子密钥流量包服务模块和安全存储模块;本发明专利技术可以作为QKD系统和量子密钥服务系统的一个必要功能模块,可以面向规模移动应用终端提供安全高效的量子密钥流量服务;本发明专利技术在量子通信网络和量子密钥分发网络中基于良好的实际应用价值。
A Quantum Key Traffic Service Method and System
【技术实现步骤摘要】
一种量子密钥流量服务方法与系统
本专利技术涉及利用量子随机数进行量子密钥流量服务的
,尤其涉及一种量子密钥流量服务方法与系统。
技术介绍
量子密钥分发(QKD)是通过量子信道进行安全的密钥分发的新型通信技术。QKD基于量子态不可精确克隆等量子力学原理,能够实现无条件安全的量子密钥协商。但是,由于QKD网络需要专用的光纤信道,量子网络的铺设和维护都很难,并且造价昂贵;由于QKD效率太低并且很难直接面向移动终端提供服务,因此利用量子随机数制作量子密钥流量包是解决量子密钥的移动服务及规模应用的基本方法,但是,目前还没有相关应用技术被公开。
技术实现思路
为了实现安全、高效的量子密钥流量服务,本专利技术提供一种量子密钥流量服务方法,所述方法包括量子密钥流量包的制作方法和量子密钥流量包的安全输出方法,其特征在于,包括如下步骤:(1-1)量子密钥流量服务系统产生一定量的量子随机数;(1-2)量子密钥流量服务系统采用量子密钥流量包的制作方法制作量子密钥流量包;(1-3)量子密钥流量服务系统根据用户申请并利用量子密钥流量包的安全输出方法为用户的应用终端注入量子密钥流量包。进一步地,所述量子密钥流量包的制作方法,其特征在于:量子密钥流量服务系统产生量子随机数,按一定的数据量大小进行分组,对所述每一个分组进行随机性测试,把通过随机性测试的每一个分组分割为多个子密钥并对每一个子密钥进行局部随机性测试,为同时通过随机数测试和局部随机性测试的分组创建密钥标识,并把一个或多个所述分组及其密钥标识一起作为一个量子密钥流量包进行缓存。进一步地,所述量子密钥流量包的安全输出方法包括但不限于非加密离线输出、加密离线输出和加密在线输出,其特征在于:(3-1)非加密离线输出:量子密钥流量服务系统根据用户请求输出一个或多个量子密钥流量包,量子密钥流量服务系统通过本地数据传输接口把所述量子密钥流量包发送到用户的应用终端,并创建所述量子密钥流量包与所述应用终端之间的密钥关联列表;(3-2)加密离线输出:量子密钥流量服务系统根据用户请求读取一个或多个量子密钥流量包,创建所述量子密钥流量包与所述应用终端之间的密钥关联列表,利用系统产生的密钥或用户指定的密钥加密所述一个或多个量子密钥流量包并得到量子密钥流量包的密文,量子密钥流量服务系统通过本地数据传输接口把所述量子密钥流量包的密文发送到用户的应用终端;(3-3)加密在线输出:量子密钥流量服务系统根据用户请求读取一个或多个量子密钥流量包,创建所述量子密钥流量包与所述应用终端之间的密钥关联列表,利用系统产生的密钥或用户指定的密钥加密所述一个或多个量子密钥流量包并得到量子密钥流量包的密文;量子密钥流量服务系统把所述量子密钥流量包的密文通过通信网络发送到用户的应用终端。进一步地,所述随机性测试包括但不限于根据国家密码管理局发布的《随机性检测规范》(GM/T0005-2012)对数据进行随机性测试。进一步地,所述方法中的所述密钥标识所包含的内容包括但不限于:密钥编号、密钥数据长度、密钥所包含子密钥的编号和密钥的完整性校验信息。进一步地,所述方法中的所述密钥关联列表所包含的内容包括但不限于:量子密钥流量包所关联的用户应用终端ID、量子密钥流量包的编号、制作量子密钥流量包的系统标识及网络地址。一种量子密钥流量服务系统,包括但不限于量子随机数模块、量子密钥流量包制作模块、量子密钥流量包服务模块和安全存储模块;其特征在于:所述量子随机数模块用于利用量子随机数发生器产生量子随机数;所述量子密钥流量包制作模块用于对量子随机数按一定的数据量大小进行分组,对所述每一个分组进行随机性测试,把通过随机性测试的每一个分组分割为多个子密钥并对每一个子密钥进行局部随机性测试,为同时通过随机数测试和局部随机性测试的分组创建密钥标识,并把一个或多个所述分组及其密钥标识一起作为一个量子密钥流量包进行缓存。所述量子密钥流量包服务模块用于根据用户请求输出一个或多个量子密钥流量包,并采用安全输出方法把所述量子密钥流量包发送到用户的应用终端,并创建所述量子密钥流量包与所述应用终端之间的密钥关联列表;所述安全存储模块用于对量子密钥流量包及其密钥关联列表进行加密存储或进行物理隔离或逻辑隔离存储。需要说明的是,本专利技术对系统各个模块的功能并不作严格限定(比如量子随机数模块可以包括随机性测试功能),把各个模块的功能进行重新组合得到的实现同样功能的系统也属于本专利技术的保护范围。进一步地,所述系统的工作原理包括但不限于如下步骤:(8-1)量子随机数模块根据系统指令产生一定量的量子随机数,并输入到量子密钥流量包制作模块;量子密钥流量包制作模块制作一个或多个量子密钥流量包;(8-2)量子密钥流量包服务模块采用权利要求3所述的方法把所述量子密钥流量包发送到用户的应用终端,并创建所述量子密钥流量包与所述应用终端之间的密钥关联列表;(8-3)对量子密钥流量包及其密钥关联列表进行加密存储或进行物理隔离或逻辑隔离存储。进一步地,所述系统包括对量子随机数模块、量子密钥流量包制作模块、量子密钥流量包服务模块和安全存储模块进行集成设计于一体的硬件系统、应用软件或应用软件与硬件相结合的系统。与现有技术相比,本专利技术具有以下几方面的创新性:(1)本专利技术的一种量子密钥流量服务方法与系统可以作为QKD系统和量子密钥服务系统的一个必要功能模块,可以面向规模移动应用终端提供量子密钥流量包服务;(2)利用本专利技术可以面向规模移动应用终端提供安全高效的量子密钥流量服务;本专利技术在量子通信网络和量子密钥分发网络中基于良好的实际应用价值。附图说明图1为本专利技术方法原理示意图;图2为本专利技术系统原理示意图;图3为本专利技术实施例的加密输出原理示意图;图4为本专利技术的应用方法实施例原理示意图。具体实施方式为使本专利技术的技术方案及优点更加清楚,作为本专利技术的一部分,以下结合附图及具体实施例,对本专利技术作进一步详细的说明。图1为本专利技术方法原理示意图,其中,步骤一、量子密钥流量服务系统产生一定量的量子随机数(步骤101);步骤二、量子密钥流量服务系统采用量子密钥流量包的制作方法制作量子密钥流量包(步骤102);步骤三、量子密钥流量服务系统根据用户申请并利用量子密钥流量包的安全输出方法为用户的应用终端注入量子密钥流量包(步骤103)。如图2所示的系统包括量子随机数模块201、量子密钥流量包制作模块202、量子密钥流量包服务模块203和安全存储模块204;图2所示系统的功能组成和工作原理为:(1)量子随机数模块201根据系统指令产生一定量(作为举例,以下以1GB为例,需要说明的是,具体数值可以根据具体需求设定)的量子随机数(数据格式包括但不限于二进制和十六进制),并发给量子密钥流量包制作模块202;量子密钥流量包制作模块202对所述量子随机数分成多个分组(此处作为举例,把1GB分成100个10MB分组),对每一个分组(比如10MB)进行随机性测试(根据国家密码管理局发布的《随机性检测规范》(GM/T0005-2012)进行测试),把通过随机性测试的每一个分组分割为多个子密钥(比如,100个,具体数值可以根据具体需求设定)并对每一个子密钥进行局部随机性测试(局部随机性测试包括但不限于,测试子密钥(以二进制格式表示的)中的比特0和1的数本文档来自技高网...
【技术保护点】
1.一种量子密钥流量服务方法,包括量子密钥流量包的制作方法和量子密钥流量包的安全输出方法,其特征在于,包括如下步骤:(1‑1)量子密钥流量服务系统产生一定量的量子随机数;(1‑2)量子密钥流量服务系统采用量子密钥流量包的制作方法制作量子密钥流量包;(1‑3)量子密钥流量服务系统根据用户申请并利用量子密钥流量包的安全输出方法为用户的应用终端注入量子密钥流量包。
【技术特征摘要】
1.一种量子密钥流量服务方法,包括量子密钥流量包的制作方法和量子密钥流量包的安全输出方法,其特征在于,包括如下步骤:(1-1)量子密钥流量服务系统产生一定量的量子随机数;(1-2)量子密钥流量服务系统采用量子密钥流量包的制作方法制作量子密钥流量包;(1-3)量子密钥流量服务系统根据用户申请并利用量子密钥流量包的安全输出方法为用户的应用终端注入量子密钥流量包。2.根据权利要求1所述的方法,所述量子密钥流量包的制作方法,其特征在于:量子密钥流量服务系统产生量子随机数,按一定的数据量大小进行分组,对所述每一个分组进行随机性测试,把通过随机性测试的每一个分组分割为多个子密钥并对每一个子密钥进行局部随机性测试,为同时通过随机数测试和局部随机性测试的分组创建密钥标识,并把一个或多个所述分组及其密钥标识一起作为一个量子密钥流量包进行缓存。3.根据权利要求1所述的方法,所述量子密钥流量包的安全输出方法包括非加密离线输出、加密离线输出和加密在线输出,其特征在于:(3-1)非加密离线输出:量子密钥流量服务系统根据用户请求输出一个或多个量子密钥流量包,量子密钥流量服务系统通过本地数据传输接口把所述量子密钥流量包发送到用户的应用终端,并创建所述量子密钥流量包与所述应用终端之间的密钥关联列表;(3-2)加密离线输出:量子密钥流量服务系统根据用户请求读取一个或多个量子密钥流量包,创建所述量子密钥流量包与所述应用终端之间的密钥关联列表,利用系统产生的密钥或用户指定的密钥加密所述一个或多个量子密钥流量包并得到量子密钥流量包的密文,量子密钥流量服务系统通过本地数据传输接口把所述量子密钥流量包的密文发送到用户的应用终端;(3-3)加密在线输出:量子密钥流量服务系统根据用户请求读取一个或多个量子密钥流量包,创建所述量子密钥流量包与所述应用终端之间的密钥关联列表,利用系统产生的密钥或用户指定的密钥加密所述一个或多个量子密钥流量包并得到量子密钥流量包的密文;量子密钥流量服务系统把所述量子密钥流量包的密文通过通信网络发送到用户的应用终端。4.根据权利要求1所述的方法,其特征在于:所述随机性测试包括根据国家密码管理局发布的《随机性检测规范...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:成都零光量子科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。