【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种量子安全的广域网组网方法。
技术介绍
1、随着量子计算的进展,通信安全领域面临着新的挑战。量子计算机利用量子位代替传统的二进制位,通过量子叠加和量子纠缠能够极大地加速某些计算过程。特别是,它们有潜力在多项式时间内解决传统加密算法所依赖的数学问题,从而使得现有的安全协议变得脆弱。
2、为了应对这种潜在威胁,量子安全技术正在被积极研发。例如中国专利申请号为cn202210925949.7的专利申请文本中公开了一种全域量子安全设备及系统,该全域量子安全设备包括:第一单元、以及第二单元;其中,第一单元与第二单元连接,第一单元用于获取对待发送的数据进行量子加密的第一密钥;根据第一密钥,对数据进行量子加密,以获取第一关键数据;将第一关键数据发送至第二单元;以及,接收第二单元发送的第二关键数据;若确定第二关键数据为量子加密后的数据,则对第二关键数据进行量子解密当第一单元存在待发送的数据时,需要通过该第一单元,对该待发送的数据进行量子加密,获取到第一关键数据后,才能进行后续的处理,保证了后续待发送的数据在互联网传输过程中的安全性,实现了一定程度上的主动防御。由于该第一单元无法直接与互联网进行通信,使得该第一单元可以一定程度上避免外网攻击。此外,对数据的加解密只能在该全域量子安全设备的第一单元中进行,避免了其它外网设备获取到量子加密前的数据,提高了该数据的安全性。
3、上述的全域量子安全设备能够实现在用户端进行数据的量子加解密处理,当用户端数量较大,通信范围较广时,发送端与接收端之间量子
技术实现思路
1、为解决上述问题,本申请公开了一种量子安全的广域网组网方法,包括以下步骤:
2、确定各量子安全局域网内待部署的边界基站数量,将量子安全局域网内的任一接入基站与至少一个本局域网内的边界基站相连;为待组网的量子安全局域网划分大区,确定各所述量子安全局域网所归属的大区,将各大区内的任一边界基站与至少一个本大区内的边界基站,以及其它大区内的边界基站相连;
3、根据组网范围划分网络层级,确定各网络层级中所包含的边界基站;建立各边界基站与目标基站之间的通信连接,所述目标基站包括:本层网络中的边界基站、本层网络对应的上一网络层级中的边界基站,以及本层网络对应的下一网络层级中的边界基站;
4、网络节点配置:为各网络层级分配唯一网络层级标识,为各大区分配唯一大区标识,以及各量子安全局域网分配唯一小区标识,为归属于本局域网内的各接入基站分配本局域网内的唯一接入基站标识,以及为量子安全局域网内的各量子安全终端分配入网标识,所述入网标识包含该量子安全终端对应的网络层级标识、大区标识、小区标识、接入基站标识和终端标识;
5、将接入基站配置为根据接收端入网标识中包含的小区标识,判断接收端归属于本局域网时,根据接收端入网标识中包含的终端标识,将量子密钥转发至本局域网内的量子安全终端;判断接收端为非本局域网时,将量子密钥转发至本局域网内的边界基站;
6、将边界基站配置为根据接收端入网标识中的网络层级标识,确定接收端所归属的网络层级,根据接收端入网标识中的大区标识确定接收端所归属的大区,根据接收端入网标识中的小区标识确定接收端所归属的局域网,根据接收端入网标识中的终端标识确定对应的接收端,根据所述接收端入网标识将量子密钥转发至接收端。
7、上述方案中,所述接入基站通过接收端入网标识中的终端标识确定接收端的ip地址信息,通过所述终端标识和ip地址信息确定所述接收端,将量子密钥发送至所述接收端。
8、上述方案中,广域网进一步包含有对称密钥分发中心,所述对称密钥分发中心用于向广域网中的量子安全设备分发对称量子密钥组,所述对称量子密钥组用于加密量子安全设备之间的通信数据,所述量子安全设备包括接入基站、量子安全终端以及边界基站;以使所述接入基站与所述量子安全终端,以及作为发送端的边界基站和作为接收端的边界基站之间共享同一量子密钥组。
9、上述方案中,跨量子安全局域网转发量子密钥时,作为发送端的量子安全终端生成量子密钥对应的索引信息,并将所述索引信息发送至接入基站,所述密钥索引信息用于指示所述量子安全终端用于加密数据的量子密钥在其存储的量子密钥组中所对应的位置信息,所述接入基站根据接收到的所述密钥索引信息从接入基站存储的量子密钥组中取出用于中继的量子密钥,并将取出的量子密钥发送至对应的边界基站。
10、上述方案中,所述发送端的边界基站向接收端的边界基站传输量子密钥时通过通信密钥加密待中继的量子密钥。
11、上述方案中,所述通信密钥通过所述对称密钥分发中心分发获取,且通信密钥为量子真随机数。
12、上述方案中,所述接入基站进一步用于对其所归属的量子安全局域网中的量子安全终端进行接入认证,并在接入认证成功后向接入的量子安全终端分配入网标识,以及建立量子安全终端的入网标识和量子安全终端的ip地址之间的映射关系。
13、上述方案中,所述量子安全终端所对应的终端标识在出厂时预置生成,所述终端标识进一步包含有归属段标识和序号段标识,所述归属段标识用于指示所述量子安全设备的厂商和生产地址信息,所述序号段标识用于指示量子安全设备的生产序列号信息。
14、相对于现有技术,本专利技术的有益效果为:本申请的方法包括通过在量子安全局域网内部署专门用于跨局域传输量子密钥的边界基站,以及进行不同网络层级的划分和各网络层级中边界基站的标识,使得边界基站能够基于接收端的入网标识在不同网络层级之间进行量子密钥的转发,不同量子安全局域网之间能够在更大范围进行通信,解决了量子安全设备如何在更大范围内进行组网通信的问题。
本文档来自技高网...【技术保护点】
1.一种量子安全的广域网组网方法,其特征在于:包括:
2.根据权利要求1所述的量子安全的广域网组网方法,其特征在于:所述接入基站通过接收端入网标识中的终端标识确定接收端的IP地址信息,通过所述终端标识和IP地址信息确定所述接收端,将量子密钥发送至所述接收端。
3.根据权利要求1所述的量子安全的广域网组网方法,其特征在于:广域网进一步包含有对称密钥分发中心,所述对称密钥分发中心用于向广域网中的量子安全设备分发对称量子密钥组,所述对称量子密钥组用于加密量子安全设备之间的通信数据,所述量子安全设备包括接入基站、量子安全终端以及边界基站;以使所述接入基站与所述量子安全终端,以及作为发送端的边界基站和作为接收端的边界基站之间共享同一量子密钥组。
4.根据权利要求3所述的量子安全的广域网组网方法,其特征在于:跨量子安全局域网转发量子密钥时,作为发送端的量子安全终端生成量子密钥对应的索引信息,并将所述索引信息发送至接入基站,所述密钥索引信息用于指示所述量子安全终端用于加密数据的量子密钥在其存储的量子密钥组中所对应的位置信息,所述接入基站根据接收到的所述密钥索
5.根据权利要求3所述的量子安全的广域网组网方法,其特征在于:所述发送端的边界基站向接收端的边界基站传输量子密钥时通过通信密钥加密待中继的量子密钥。
6.根据权利要求5所述的量子安全的广域网组网方法,其特征在于:所述通信密钥通过所述对称密钥分发中心分发获取,且通信密钥为量子真随机数。
7.根据权利要求5所述的量子安全的广域网组网方法,其特征在于:所述接入基站进一步用于对其所归属的量子安全局域网中的量子安全终端进行接入认证,并在接入认证成功后向接入的量子安全终端分配入网标识,以及建立量子安全终端的入网标识和量子安全终端的IP地址之间的映射关系。
8.根据权利要求1所述的量子安全的广域网组网方法,其特征在于:所述量子安全终端所对应的终端标识在出厂时预置生成,所述终端标识进一步包含有归属段标识和序号段标识,所述归属段标识用于指示所述量子安全设备的厂商和生产地址信息,所述序号段标识用于指示量子安全设备的生产序列号信息。
...【技术特征摘要】
1.一种量子安全的广域网组网方法,其特征在于:包括:
2.根据权利要求1所述的量子安全的广域网组网方法,其特征在于:所述接入基站通过接收端入网标识中的终端标识确定接收端的ip地址信息,通过所述终端标识和ip地址信息确定所述接收端,将量子密钥发送至所述接收端。
3.根据权利要求1所述的量子安全的广域网组网方法,其特征在于:广域网进一步包含有对称密钥分发中心,所述对称密钥分发中心用于向广域网中的量子安全设备分发对称量子密钥组,所述对称量子密钥组用于加密量子安全设备之间的通信数据,所述量子安全设备包括接入基站、量子安全终端以及边界基站;以使所述接入基站与所述量子安全终端,以及作为发送端的边界基站和作为接收端的边界基站之间共享同一量子密钥组。
4.根据权利要求3所述的量子安全的广域网组网方法,其特征在于:跨量子安全局域网转发量子密钥时,作为发送端的量子安全终端生成量子密钥对应的索引信息,并将所述索引信息发送至接入基站,所述密钥索引信息用于指示所述量子安全终端用于加密数据的量子密钥在其存储的量子密钥组中所对应的位置信息,所述接入基站根据接收到...
【专利技术属性】
技术研发人员:傅波海,黎爽,樊情倩,姚伟丽,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。