一种量子安全密钥离线分发系统、方法及装置制造方法及图纸

本申请公开了一种量子安全密钥离线分发系统、方法及装置。由于密钥分发机和量子安全设备之间时通过双向身份认证的，保证了该量子安全密钥分发的安全性。密钥分发机和量子安全设备之间采用的是物理连接方式，从而实现在无需实时网络通信的情况下，安全地将密钥分发给量子安全设备，确保密钥的安全传输和保密性，防止网络通信过程中潜在的攻击者获取密钥或篡改密钥。量子安全设备向密钥分发机反馈密钥信息，使得密钥分发机及时了解量子安全设备的状态，准确地确定量子安全设备所需密钥的密钥量并为该量子安全设备分发补充密钥，确保量子安全设备拥有足够的密钥资源来处理量子安全设备的加解密需求，避免密钥资源的不足或浪费。费。费。

【技术实现步骤摘要】
一种量子安全密钥离线分发系统、方法及装置


[0001]本申请涉及信息安全和量子加密
，尤其涉及一种量子安全密钥离线分发系统、方法及装置。

技术介绍

[0002]安全性是通信网络中重要的评价指标，密码学为安全通信提供了有力保证。然而，传统的加密通信协议主要依赖于数学算法，如大数分解或离散对数算法等，这些算法随着量子计算机等设备计算能力的不断提高而逐渐失去安全性。
[0003]与传统加密通信协议不同，量子加密通信技术则是一种基于量子力学的加密通信技术，它是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)实现通信双方信息的安全传输(量子密钥分配，Quantum Key Distribution，简称QKD)或者利用量子纠缠和量子测量实现两地之间量子态的可靠传输(量子隐形传态)。量子加密通信技术可以在通信过程中检测到任何窃听或攻击的行为，并保证通信的机密性、完整性和真实性。因此，量子加密通信技术被应用于越来越多的领域。
[0004]由于量子加密通信的核心是量子密钥分发技术，密钥分发的安全性是确保通信过程中的数据不受攻击和干扰的关键，如何对该量子安全设备进行密钥分发极大地影响量子加密通信的安全性。目前，广泛被使用的密钥分发技术需要对多个设备进行配置和维护，涉及到设备管理、密钥更新等问题，需要一定的人力和物力成本，且这种技术的实现需要的设备和技术较为复杂。因此，如何为量子安全设备进行密钥分发是一个亟待解决的问题。

技术实现思路

[0005]本申请提供了一种量子安全密钥离线分发系统、方法及装置，用以实现对量子安全设备的密钥进行可靠补充。
[0006]第一方面，本申请提供了一种量子安全密钥离线分发系统，所述系统包括：通过双向身份认证的密钥分发机和量子安全设备；
[0007]所述密钥分发机与所述量子安全设备物理连接，用于基于所述量子安全设备发送的密钥信息，确定目标密钥量；其中，所述密钥信息包括所需补充的密钥量，或，剩余密钥的密钥量；根据所述目标密钥量，确定补充密钥；将所述补充密钥分发至所述量子安全设备；
[0008]所述量子安全设备，用于向所述密钥分发机反馈所述密钥信息；以及，基于所述密钥分发机分发的所述补充密钥，对密钥池中的密钥进行补充。
[0009]第二方面，本申请还提供了一种量子安全密钥离线分发方法，所述方法应用于与量子安全设备通过双向身份认证的密钥分发机，所述方法包括：
[0010]接收与所述密钥分发机物理连接的所述量子安全设备发送的密钥信息；其中，所述密钥信息包括所需补充的密钥量，或，剩余密钥的密钥量；
[0011]基于所述量子安全设备发送的密钥信息，确定目标密钥量；
[0012]根据所述目标密钥量，确定补充密钥，并将所述补充密钥分发至所述量子安全设
备。
[0013]第三方面，本申请还提供了一种量子安全密钥离线分发装置，所述装置应用于与量子安全设备通过双向身份认证的密钥分发机，所述装置包括：
[0014]接收单元，用于接收与所述密钥分发机物理连接的所述量子安全设备发送的密钥信息；其中，所述密钥信息包括所需补充的密钥量，或，剩余密钥的密钥量；
[0015]确定单元，用于基于所述量子安全设备发送的密钥信息，确定目标密钥量；
[0016]分发单元，用于根据所述目标密钥量，确定补充密钥，并将所述补充密钥分发至所述量子安全设备。
[0017]第四方面，本申请还提供了一种密钥分发机，所述密钥分发机至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述所述量子安全密钥离线分发方法的步骤。
[0018]第五方面，本申请还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述量子安全密钥离线分发方法的步骤。
[0019]第六方面，本申请还提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上述所述量子安全密钥离线分发方法的步骤。
[0020]本申请的有益效果如下：
[0021]1、由于密钥分发机和量子安全设备之间时通过双向身份认证的，保证了该量子安全密钥分发的安全性。
[0022]2、由于密钥分发机和量子安全设备之间采用的是物理连接方式，从而实现在无需实时网络通信的情况下，安全地将密钥分发给量子安全设备，确保密钥的安全传输和保密性，防止网络通信过程中潜在的攻击者获取密钥或篡改密钥。
[0023]3、量子安全设备向密钥分发机反馈密钥信息，该密钥信息包括所需密钥的密钥量，或剩余密钥的密钥量，使得密钥分发机能够及时了解量子安全设备的状态，准确地确定量子安全设备所需密钥的密钥量并为该量子安全设备分发补充密钥，确保量子安全设备拥有足够的密钥资源来处理该量子安全设备的加解密需求，避免密钥资源的不足或浪费，确保量子安全密钥离线分发系统的正常运行和密钥管理的准确性。
[0024]4、结合了密钥分发机和量子安全设备的功能，以确保补充密钥的安全分发和使用，从而保障了量子安全设备的数据的保密性和安全性。
附图说明
[0025]图1为本申请实施例提供的一种量子安全密钥离线分发系统的结构示意图；
[0026]图2为本申请实施例提供的具体的量子安全密钥离线分发系统的工作流程示意图；
[0027]图3为本申请实施例提供的一种量子安全密钥分发过程示意图；
[0028]图4为本申请实施例提供的一种量子安全密钥离线分发装置的结构示意图；
[0029]图5为本申请实施例提供的一种密钥分发机的结构示意图。
具体实施方式
[0030]为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
[0031]为了实现对量子安全设备的密钥进行可靠补充，本申请提供一种量子安全密钥离线分发系统、方法、装置、设备及介质。
[0032]实施例1：
[0033]图1为本申请实施例提供的一种量子安全密钥离线分发系统的结构示意图，该系统包括：通过双向身份认证的密钥分发机和量子安全设备；
[0034]所述密钥分发机与所述量子安全设备物理连接，用于基于所述量子安全设备发送的密钥信息，确定目标密钥量；其中，所述密钥信息包括所需补充的密钥量，或，剩余密钥的密钥量；根据所述目标密钥量，确定补充密钥；将所述补充密钥分发至所述量子安全设备；
[0035]所述量子安全设备，用于向所述密钥分发机反馈所述密钥信息；以及，基于所述密钥分发机分发的所述补充密钥，对密钥池中的密钥进行补充。
[0036]本申请提供的量子安全密钥离线分发系统至少包括通过双向身份认证的密钥分发机以及量子安全设备。其中，该密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全密钥离线分发系统，其特征在于，所述系统包括：通过双向身份认证的密钥分发机和量子安全设备；所述密钥分发机与所述量子安全设备物理连接，用于基于所述量子安全设备发送的密钥信息，确定目标密钥量；其中，所述密钥信息包括所需补充的密钥量，或，剩余密钥的密钥量；根据所述目标密钥量，确定补充密钥；将所述补充密钥分发至所述量子安全设备；所述量子安全设备，用于向所述密钥分发机反馈所述密钥信息；以及，基于所述密钥分发机分发的所述补充密钥，对密钥池中的密钥进行补充。2.如权利要求1所述的系统，其特征在于，所述量子安全设备，还用于向所述密钥分发机反馈所述密钥信息之前，接收所述密钥分发机发送的密钥补充请求。3.如权利要求1所述的系统，其特征在于，所述密钥分发机，还用于在所述补充密钥包括多个密钥文件的情况下，将所述多个密钥文件之间的顺序关系分发至所述量子安全设备。4.如权利要求3所述的系统，其特征在于，所述量子安全设备，还用于若接收到所述密钥分发机分发的一个密钥文件，则对该密钥文件进行合法性校验，将校验结果发送至所述密钥分发机；所述密钥分发机，还用于接收并记录该密钥文件的校验结果，以使所述密钥分发机将所述多个密钥文件中，校验结果为校验成功的密钥文件分发至与所述量子安全设备配对的配对量子安全设备；其中，所述配对量子安全设备中保存有与所述量子安全设备配对的密钥。5.如权利要求3所述的系统，其特征在于，所述量子安全设备，具体用于对于任一密钥文件，根据该密钥文件的至少一种属性信息，将所述密钥文件保存到所述至少一种属性信息对应的存储位置；其中，所述属性信息的种类包括以下一种或多种：生产批次、密钥类型、业务流。6.如权利要求1所述的系统，其特征在于，所述密钥分发机，具体用于若所述密钥信息包括不同业务流的密钥信息，则针对所述不同业务流的密钥信息，基于该业务流的密钥信息，确定该业务流对应的目标密钥量。7.如权利要求1所述的系统，其特征在于，所述量子安全设备，还用于若所述补充密钥是被加密后的密钥，则基于所述补充密钥，对密钥池中的密钥进行补充之前，基于预先保存的加密密钥，对所述补充密钥进行解密。8.如权利要求1所述的系统，其特征在于，所述密钥分发机，具体用于确定所述密钥分发机保存的最早生成批次的可分发密钥的密钥量；其中，所述可分发密钥为密钥中心预先为所述量子安全设备分配的密钥；若所述目标密钥量大于所述密钥量，则将所述可分发密钥均确定为所述补充密钥；否则，从所述可分发密钥中，确定所述目标密钥量的补充密钥。9.一种量子安全密钥离线分发方法，所述方法应用于与量子安全设备通过双向身份认证的密钥分发机，其特征在于，所述方法包...

【专利技术属性】
技术研发人员：傅波海，樊倩倩，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：