【技术实现步骤摘要】
本申请涉及量子通信安全,尤其涉及一种基于传统网络的真随机数分发系统及方法。
技术介绍
1、在当今数字化环境中,网络安全问题变得愈发重要,主要因为企业和个人对互联网和数字化工具的依赖程度不断增加。这种依赖性使得网络成为大量敏感信息、关键业务流程以及个人隐私的传输媒介,同时也成为了黑客和恶意行为者攻击的目标。在这个背景下,人们日益对传统网络的网络安全性提出了更为迫切的需求。例如,传统网络中的终端节点之间是通过公共互联网传输数据,因此必须确保在传输过程中的数据机密性。使用适当的加密协议和强大的密钥管理是确保数据在传输过程中不被窃听或篡改的关键。再例如,不当的访问控制可能导致未经授权的终端节点访问关键网络资源,确保合法用户的身份验证和实施有效的访问控制至关重要。
2、目前,传统网络中的终端节点可以采用随机数来保证数据隐私以及访问控制的安全,比如,采用随机数作为加密密钥对数据进行加密,采用随机数生成身份令牌等。但现有传统网络采用的随机数往往是依赖于确定算法所生成的伪随机数,该伪随机数在某些情况下可能是可预测的。如果攻击者能够获取生成伪随机数的算法和种子(起始输入值),他们有可能推断出后续的随机数序列。这种可预测性可能导致安全性问题,尤其是在密码学和安全关键应用中。相比之下,真随机数是基于不可预测的量子测量结果获得的,通过该真随机数可以提供更高级别的真随机性,进而保证数据隐私以及访问控制的安全。
3、现有可以采用量子密钥分发(quantum key distribution,qkd)技术实现生成和分发真随机数。如果将
技术实现思路
1、本申请提供了一种基于传统网络的真随机数分发系统及方法,用以解决现有为传统网络提供真随机数的难度高且成本大。
2、第一方面,本申请提供了一种基于传统网络的真随机数分发系统,所述系统包括:量子安全服务端、安装有量子安全卡的终端节点;其中,所述量子安全服务端与所述终端节点通过传统网络连接,所述量子安全服务端包括密钥中心子节点以及接入基站子节点;
3、所述接入基站子节点,用于接入认证所述终端节点;以及,为所述终端节点分配密钥中心子节点并向所述终端节点反馈分配的密钥中心子节点的地址信息;
4、所述密钥中心子节点,用于基于所述终端节点的真随机数补充请求,为所述终端节点生成并分发真随机数;
5、所述终端节点,用于基于所述接入基站子节点反馈的密钥中心子节点的地址信息,向所述密钥中心子节点请求真随机数;以及,通过所述终端节点对应的量子安全卡,存储从所述密钥中心子节点获取到的真随机数;以及,通过所述真随机数对所述终端节点的数据以及身份进行保护。
6、第二方面,本申请还提供了一种基于传统网络的真随机数分发方法,所述方法应用于安装有量子安全卡的终端节点,所述方法包括:
7、生成真随机数补充请求;
8、基于获取到的密钥中心子节点的地址信息,将所述真随机数补充请求发送至所述密钥中心子节点,以使所述密钥中心子节点基于所述真随机数补充请求,为所述终端节点生成并分配的真随机数;其中,量子安全服务端中的接入基站子节点在通过所述终端节点的接入认证的情况下,为所述终端节点分配密钥中心子节点并将分配的密钥中心子节点的地址信息反馈至所述终端节点;
9、获取所述密钥中心子节点分发的真随机数,将所述真随机数存储至所述量子安全卡,以通过所述真随机数对所述终端节点的数据以及身份进行保护。
10、第三方面,本申请还提供了一种基于传统网络的真随机数分发装置,所述装置应用于安装有量子安全卡的终端节点,所述装置包括:
11、生成单元,用于生成真随机数补充请求;
12、通信单元,用于基于获取到的密钥中心子节点的地址信息,将所述真随机数补充请求发送至所述密钥中心子节点,以使所述密钥中心子节点基于所述真随机数补充请求,为所述终端节点生成并分配的真随机数;其中,量子安全服务端中的接入基站子节点在通过所述终端节点的接入认证的情况下,为所述终端节点分配密钥中心子节点并将分配的密钥中心子节点的地址信息反馈至所述终端节点;
13、处理单元,用于获取所述密钥中心子节点分发的真随机数,将所述真随机数存储至所述量子安全卡,以通过所述真随机数对所述终端节点的数据以及身份进行保护。
14、第四方面,本申请还提供了一种量子安全卡,所述量子安全卡至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述基于传统网络的真随机数分发方法的步骤。
15、第五方面,本申请提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述基于传统网络的真随机数分发方法的步骤。
16、第六方面,本申请提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述基于传统网络的真随机数分发方法的步骤。
17、本申请的有益效果如下:
18、1、由于可以通过量子安全服务端生成并向终端节点分发真随机数,使得终端节点可以采用真随机数对各自的数据以及身份进行安全保护,不仅有效地保证了身份的安全性,降低身份伪造和冒名顶替的风险,还提高了传统网络的密码学安全性以及抵御经典计算机攻击的能力,有助于保护数据免受预测性攻击和破解的风险。
19、2、由于量子安全服务端中包括接入基站子节点,通过该接入基站子节点可以对终端节点进行接入认证,从而保证传统网络中从该量子安全服务端请求真随机数的终端节点的合法性。并且,该接入基站子节点可以为该终端节点分配密钥中心子节点,并向该终端节点反馈分配的密钥中心子节点的地址信息,后续终端节点可以基于该地址信息,向密钥中心子节点请求生成和分发真随机数,从而实现为终端节点准确且稳定地分发真随机数。
20、3、由于只需在传统网络中的终端节点上安装量子安全卡,该终端节点即可通过量子安全卡接入到量子安全服务端并从该量子安全服务端获取真随机数,降低了对现有终端节点的改造成本,实现基于已有的传统网络按需部署量子安全服务端以及量子安全卡,降低为传统网络提供真随机数的难度和成本。并且,部署的量子安全服务端以及量子安全卡可串接部署到传统网络中的任何位置,实现透明无感为传统网络提供真随机数,对传统网络原有的业务系统影响极小。
21、4、量子安全服务端与终端节点可以通过传统网络进行连接,实现与现有传统网络的it资源以及网络基础设施兼容,且充分利旧,无需单独铺设光纤,避免现有qkd量子密钥分发建立专用量子信道所耗费的成本。
本文档来自技高网...【技术保护点】
1.一种基于传统网络的真随机数分发系统,其特征在于,所述系统包括:量子安全服务端、安装有量子安全卡的终端节点;其中,所述量子安全服务端与所述终端节点通过传统网络连接,所述量子安全服务端包括密钥中心子节点以及接入基站子节点;
2.如权利要求1所述的系统,其特征在于,所述密钥中心子节点,具体用于通过所述密钥中心子节点对应的真随机数发生器生成真随机数。
3.如权利要求1所述的系统,其特征在于,所述量子安全服务端还包括网管设备;
4.如权利要求1所述的系统,其特征在于,所述密钥中心子节点,具体用于基于所述终端节点对应的加密密钥,向所述终端节点加密发送真随机数。
5.如权利要求4所述的系统,其特征在于,所述加密密钥是量子密钥。
6.如权利要求4或5所述的系统,其特征在于,所述密钥中心子节点,还用于将所述加密密钥对应的密钥信息发送至所述终端节点;
7.一种基于传统网络的真随机数分发方法,其特征在于,所述方法应用于安装有量子安全卡的终端节点,所述方法包括:
8.如权利要求7所述的方法,其特征在于,所述获取所述密
9.如权利要求8所述的方法,其特征在于,所述加密密钥是量子密钥。
10.如权利要求8所述的方法,其特征在于,所述获取所述加密后的真随机数对应的解密密钥,包括:
...【技术特征摘要】
1.一种基于传统网络的真随机数分发系统,其特征在于,所述系统包括:量子安全服务端、安装有量子安全卡的终端节点;其中,所述量子安全服务端与所述终端节点通过传统网络连接,所述量子安全服务端包括密钥中心子节点以及接入基站子节点;
2.如权利要求1所述的系统,其特征在于,所述密钥中心子节点,具体用于通过所述密钥中心子节点对应的真随机数发生器生成真随机数。
3.如权利要求1所述的系统,其特征在于,所述量子安全服务端还包括网管设备;
4.如权利要求1所述的系统,其特征在于,所述密钥中心子节点,具体用于基于所述终端节点对应的加密密钥,向所述终端节点加密发送真随机数。
5.如...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,戴大海,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。