本发明专利技术公开一种基于量子密钥分配方法,涉及量子密钥领域,包括一,用户A向用户B发送机密文件;二,请求后,在量子密钥池A内随机使用一个密钥a,然后将密钥发送到量子密钥池B中,量子密钥池B将密钥发送到量子密钥池C中,最终发送给用户B;三,量子密钥检查器判断各个量子密钥池内的密钥使用是否正常;四,量子密钥终端对量子密钥生成器发送指令,让量子密钥生成器自动生成一组密钥;本发明专利技术通过设置有多个量子密钥池,量子密钥池内还设置有单向对应的密钥,并且量子密钥检查器对每个量子密钥池都会进行检查,能够准确获取出现异常的地方,密钥每次被消耗后,都能通过量子密钥生成器第一时间生成新的密钥组进行补充,方便快捷。方便快捷。方便快捷。
【技术实现步骤摘要】
一种基于量子密钥分配方法
[0001]本专利技术涉及量子密钥领域,具体的是一种基于量子密钥分配方法。
技术介绍
[0002]量子密钥分发(QuantumKeyDistribution,QKD)的安全性基于量子力学基本原理,结合“一次一密”密码体制可以实现无条件安全的保密通信。因此,作为新的信息保护技术受到广泛关注。然而,建立实际的QKD系统所采用的光学和电学设备可能存在与理论要求不符的非理想特性,攻击者很容易操控非理想的光源和探测设备对QKD协议的实现过程进行攻击。例如,针对光源非理想特性的光子数分裂攻击和相位部分随机化攻击;针对探测器非理想特性的伪态攻击、时移攻击和致盲攻击等。鉴于在QKD系统中,攻击者的大多数攻击是针对探测器漏洞的攻击,Lo等人在2012年提出了测量设备无关量子密钥分发(MeasurementDeviceIndependentQKD,MDI
‑
QKD)。在该协议中,通信双方将光脉冲发送至非可信的第三方进行Bell态测量,来提取安全密钥。由于MDI
‑
QKD协议的测量过程在第三方进行,故能够有效地解决QKD系统中所有针对探测器漏洞的攻击,且将通信距离延长为原来的两倍。MDI
‑
QKD协议可以使用低探测效率的光学元件和高损耗信道实现。并且,系统还可以结合诱骗态技术来规避针对非理想光源的攻击。因此,MDI
‑
QKD研究可以使量子密钥分发更快地从理论研究进入实际应用。
[0003]在量子保密通信的实际应用环境中,量子虚拟专用网络网关采用周期性获取定长密钥的方式,对各个业务所需的密钥量进行补充,但是可能会在传输业务数据流量过大或过小时,出现密钥量补充不够或补充过渡的情况,影响量子密钥的使用效率,进而影响量子保密通信系统的运行效率。
技术实现思路
[0004]为解决上述
技术介绍
中提到的不足,本专利技术的目的在于提供一种基于量子密钥分配方法,本专利技术通过设置有多个量子密钥池,量子密钥池内还设置有单向对应的密钥,并且量子密钥检查器对每个量子密钥池都会进行检查,能够准确获取出现异常的地方,同时,密钥每次被消耗后,都能通过量子密钥生成器第一时间生成新的密钥组进行补充,方便快捷。
[0005]本专利技术的目的可以通过以下技术方案实现:
[0006]一种基于量子密钥分配方法,包括
[0007]用于发送消息的用户群;
[0008]密钥池组:包括三个量子密钥池,用于传输密钥,同时密钥在使用后会被消耗;
[0009]量子密钥检查器:检查密钥池组内密钥的数量多少与残缺与否,当出现问题时,标记为异常;
[0010]量子密钥终端:用于记录异常并反馈消息;
[0011]量子密钥生成器:在使用密钥后,生成新的密钥,并将新的密钥分配到量子密钥池内;
[0012]包括以下步骤:
[0013]S1、用户A向用户B发送机密文件,并请求使用量子密钥;
[0014]S2、请求后,在量子密钥池A内随机使用一个密钥a,然后将密钥a发送到量子密钥池B中,获取对应的密钥b,接着将密钥b发送到量子密钥池C中,获取对应的密钥c,最终将密钥c发送给用户B;
[0015]S3、量子密钥检查器判断各个量子密钥池内的密钥使用是否正常,并将结果发送到量子密钥终端;
[0016]S4、量子密钥终端对量子密钥生成器发送指令,让量子密钥生成器自动生成一组密钥,并将密钥分配于各个量子密钥池内。
[0017]进一步地,所述三个量子密钥池内的密钥呈单向单独对应关系。
[0018]进一步地,所述单独对应关系为量子密钥池A中的密钥对应量子密钥池B中的密钥,量子密钥池B中的密钥对应量子密钥池C中的密钥。
[0019]进一步地,所述S3具体包括:
[0020]S3.1、量子密钥池B接收量子密钥池A的密钥并发送对应密钥后,量子密钥检查器对量子密钥池B进行检查,判断是否出现异常;
[0021]S3.2、量子密钥池C接收量子密钥池B的密钥并发送对应密钥后,量子密钥检查器对量子密钥池C进行检查,判断是否出现异常;
[0022]出现异常后,直接将异常发送到量子密钥终端。
[0023]进一步地,所述S3.1具体为,通过量子密钥检查器,先判断密钥池B内的密钥数量是否减少,在减少一个密钥后,说明密钥发送正常。
[0024]进一步地,所述密钥池B内的密钥数量未减少时,找到其中残缺的密钥,然后将该残缺的密钥与密钥池C内相对应的密钥删除,并将结果反馈到量子密钥终端。
[0025]进一步地,所述S3.2具体为,通过量子密钥检查器,先判断密钥池C内的密钥数量是否减少,在减少一个密钥后,说明密钥发送正常。
[0026]进一步地,所述密钥池C内的密钥数量未减少时,找到其中残缺的密钥并删除,将结果反馈到量子密钥终端。
[0027]本专利技术的有益效果:
[0028]本专利技术通过设置有多个量子密钥池,量子密钥池内还设置有单向对应的密钥,并且量子密钥检查器对每个量子密钥池都会进行检查,能够准确获取出现异常的地方,同时,密钥每次被消耗后,都能通过量子密钥生成器第一时间生成新的密钥组进行补充,方便快捷。
附图说明
[0029]下面结合附图对本专利技术作进一步的说明。
[0030]图1是本专利技术整体流程图;
[0031]图2是本专利技术量子密钥检查器的流程图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0033]在本专利技术的描述中,需要理解的是,术语“开孔”、“上”、“下”、“厚度”、“顶”、“中”、“长度”、“内”、“四周”等指示方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的组件或元件必须具有特定的方位,以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0034]一种基于量子密钥分配方法,如图1和2所示,包括
[0035]用于发送消息的用户群;
[0036]密钥池组:包括三个量子密钥池,用于传输密钥,同时密钥在使用后会被消耗;
[0037]量子密钥检查器:检查密钥池组内密钥的数量多少与残缺与否,当出现问题时,标记为异常;
[0038]量子密钥终端:用于记录异常并反馈消息;
[0039]量子密钥生成器:在使用密钥后,生成新的密钥,并将新的密钥分配到量子密钥池内;
[0040]包括以下步骤:
[0041]S1、用户A向用户B发送机密文件,并请求使用量子密钥;
[0042]S2、请求后,在量子密钥池A内随机使用一个密钥a,然后将密钥a发送到量子密钥池B中,获取对应的密钥b,接着将密钥b发送到量子密钥池C本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥分配方法,其特征在于,包括用于发送消息的用户群;密钥池组:包括三个量子密钥池,用于传输密钥,同时密钥在使用后会被消耗;量子密钥检查器:检查密钥池组内密钥的数量多少与残缺与否,当出现问题时,标记为异常;量子密钥终端:用于记录异常并反馈消息;量子密钥生成器:在使用密钥后,生成新的密钥,并将新的密钥分配到量子密钥池内;包括以下步骤:S1、用户A向用户B发送机密文件,并请求使用量子密钥;S2、请求后,在量子密钥池A内随机使用一个密钥a,然后将密钥a发送到量子密钥池B中,获取对应的密钥b,接着将密钥b发送到量子密钥池C中,获取对应的密钥c,最终将密钥c发送给用户B;S3、量子密钥检查器判断各个量子密钥池内的密钥使用是否正常,并将结果发送到量子密钥终端;S4、量子密钥终端对量子密钥生成器发送指令,让量子密钥生成器自动生成一组密钥,并将密钥分配于各个量子密钥池内。2.根据权利要求1所述的一种基于量子密钥分配方法,其特征在于,所述三个量子密钥池内的密钥呈单向单独对应关系。3.根据权利要求2所述的一种基于量子密钥分配方法,其特征在于,所述单独对应关系为量子密钥池A中的密钥对应量子密钥池B中的密钥,量子密钥池B中的密钥对应量子密钥池C中的密钥。...
【专利技术属性】
技术研发人员:田宝同,方小牛,张炜,
申请(专利权)人:安徽华典大数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。