本发明专利技术提供一种基于量子密钥的数据通信方法、接收端及发送端,接收端的方法包括:接收发送端发送的数据通信请求消息;所述数据通信请求消息是发送端利用时间戳和第一量子密钥信息生成的;对数据通信请求消息进行解析,获得解析结果,所述解析结果包括时间戳;在根据所述时间戳和预设时间窗阈值确定所述数据通信请求消息不是重放消息时,从所述量子密钥服务中心获取第二量子密钥信息;在根据所述第二量子密钥信息对所述数据通信请求消息进行验证,并验证通过的情况下,与发送端进行数据通信。本发明专利技术的方案可以有效阻止数据通信请求消息被攻击,保证了数据传输安全。
2、量子密钥服务安全域由量子密钥服务中心、应用设备、网络节点组成。它是以量子密钥服务中心为核心,所有应用设备和网络节点都信任量子密钥服务中心的逻辑区域。应用设备都从量子密钥服务中心获取量子密钥而不从qkd(quantum key distribution,量子密钥分发)节点获取量子密钥。应用设备和网络节点访问量子密钥服务中心需要通过安全控制。应用设备及网络节点与量子密钥服务中心间的信息交互需要经过安全通道。量子服务安全域间的信息交互通过建立在量子密钥服务中心间的安全通道。
3、现有技术中,量子密钥服务安全域之间的量子密钥服务中心通过量子密钥标识绑定发送端和接收端。量子密钥标识没有任何保护从发送端发送给接收端,以触发接收端从量子密钥服务中心获取对应的量子密钥。这样易遭受中间人攻击,攻击者通过修改量子密钥标识而使接收端从量子密钥服务中心获得与发送端不同的密钥。攻击者也可以通过重放以前的量子密钥标识而使接收端获得以前使用过的量子密钥,这样就会造成极大的不安全性。
>3、一种基于量子密钥的数据通信方法,应用于接收端,所述方法包括:4、接收发送端发送的数据通信请求消息;所述数据通信请求消息是发送端利用时间戳和从量子密钥服务中心获得的第一量子密钥信息生成的;
5、对所述数据通信请求消息进行解析,获得解析结果,所述解析结果包括时间戳;
6、在根据所述时间戳和预设时间窗阈值确定所述数据通信请求消息不是重放消息时,从所述量子密钥服务中心获取第二量子密钥信息;
7、在根据所述第二量子密钥信息对所述数据通信请求消息进行验证,并验证通过的情况下,与发送端进行数据通信。
8、可选的,所述第一量子密钥信息包括:第一量子密钥和第一量子密钥标识;所述解析结果还包括:第一验证码、第一量子密钥标识、发送端的第一标识和接收端的第二标识;所述第一验证码是根据述第一量子密钥、第一量子密钥标识、第一标识、第二标识和时间戳生成的。
9、可选的,从所述量子密钥服务中心获取第二量子密钥信息,包括:
10、通过安全通道向量子密钥服务中心发送第二量子密钥请求消息,所述第二量子密钥请求消息携带发送端的第一标识、接收端的第二标识以及第一量子密钥标识;
11、接收所述密钥服务中心根据所述第二量子密钥请求消息反馈的第二量子密钥信息。
12、可选的,在根据所述第二量子密钥信息对所述数据通信请求消息进行验证,并在验证通过的情况下,与发送端进行数据通信,包括:
13、对所述第二量子密钥信息进行解析,得到第二量子密钥和第二量子密钥标识;
14、根据所述第二量子密钥、第二量子密钥标识、第一标识、第二标识和时间戳,得到第二验证码;
15、若所述第二验证码与所述第一验证码相同,则确定验证通过,并使用所述第二量子密钥或者第一量子密钥与发送端进行数据通信;
16、若所述第二验证码与所述第一验证码不同,确定验证不通过。
17、本专利技术的实施例还提供一种基于量子密钥的数据通信方法,应用于发送端,所述方法包括:
18、向量子密钥服务中心发送第一量子密钥请求消息;
19、接收所述量子密钥服务中心根据所述第一量子密钥请求消息反馈的第一量子密钥信息;
20、根据所述第一量子密钥信息和时间戳,生成数据通信请求消息;所述时间戳为生成所述数据通信请求消息的时间信息;所述时间戳用于使接收端根据所述时间戳和预设时间窗阈值,确定所述数据通信请求消息是否是重放消息;
21、将所述数据通信请求消息发送至接收端。
22、可选的,向量子密钥服务中心发送第一量子密钥请求消息,包括:
23、通过安全通道向量子密钥服务中心发送第一量子密钥请求消息,所述第一量子密钥请求消息携带发送端的第一标识、接收端的第二标识以及密钥用途信息。
24、可选的,接收所述量子密钥服务中心根据所述第一量子密钥请求消息反馈的第一量子密钥信息,包括:
25、接收所述量子密钥服务中心根据所述第一标识和所述第二标识获得并发送的第一量子密钥信息,所述第一量子密钥信息包括:第一量子密钥和第一量子密钥标识。
26、可选的,根据所述第一量子密钥信息和时间戳,生成数据通信请求消息,包括:
27、根据所述第一量子密钥、第一量子密钥标识、第一标识、第二标识和时间戳,得到第一验证码;
28、将所述第一量子密钥标识、所述第一验证码、第一标识、第二标识和时间戳进行封装,得到数据通信请求信息。
29、本专利技术的实施例还提供一种基于量子密钥的数据通信装置,应用于接收端,包括:
30、收发模块,用于接收发送端发送的数据通信请求消息;所述数据通信请求消息是发送端利用时间戳和从量子密钥服务中心获得的第一量子密钥信息生成的;
31、处理模块,用于对所述数据通信请求消息进行解析,获得解析结果,所述解析结果包括时间戳;在根据所述时间戳和预设时间窗阈值确定所述数据通信请求消息不是重放消息时,从所述量子密钥服务中心获取第二量子密钥信息;在根据所述第二量子密钥信息对所述数据通信请求消息进行验证,并验证通过的情况下,与发送端进行数据通信。
32、本专利技术的实施例还提供一种基于量子密钥的数据通信装置,应用于发送端,包括:
33、收发模块,用于向量子密钥服务中心发送第一量子密钥请求消息;接收所述量子密钥服务中心根据所述第一量子密钥请求消息反馈的第一量子密钥信息;
34、处理模块,用于根据所述第一量子密钥信息和时间戳,生成数据通信请求消息;所述时间戳为生成所述数据通信请求消息的时间信息;所述时间戳用于使接收端根据所述时间戳和预设时间窗阈值,确定所述数据通信请求消息是否是重放消息;将所述数据通信请求消息发送至接收端。
35、本专利技术的实施例还提供一种通信设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。
36、本专利技术的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。
37、本专利技术的上述方案至少包括以下有益效果:
38、本专利技术的方案,通过在数据通信请求消息中加入时间戳,接收端根据时间戳确定不是重放消息后,再根据获取的量子密钥对数据通信请求消息进行安全性验证,以此判断数据通信请求消息是否被篡改本文档来自技高网...
【技术保护点】
1.一种基于量子密钥的数据通信方法,其特征在于,应用于接收端,所述方法包括:
2.根据权利要求1所述的基于量子密钥的数据通信方法,其特征在于,所述第一量子密钥信息包括:第一量子密钥和第一量子密钥标识;
3.根据权利要求2所述的基于量子密钥的数据通信方法,其特征在于,从所述量子密钥服务中心获取第二量子密钥信息,包括:
4.根据权利要求3所述的基于量子密钥的数据通信方法,其特征在于,根据所述第二量子密钥信息对所述数据通信请求消息进行验证,包括:
5.一种基于量子密钥的数据通信方法,其特征在于,应用于发送端,所述方法包括:
6.根据权利要求5所述的基于量子密钥的数据通信方法,其特征在于,向量子密钥服务中心发送第一量子密钥请求消息,包括:
7.根据权利要求6所述的基于量子密钥的数据通信方法,其特征在于,接收所述量子密钥服务中心根据所述第一量子密钥请求消息反馈的第一量子密钥信息,包括:
8.根据权利要求7所述的基于量子密钥的数据通信方法,其特征在于,根据所述第一量子密钥信息和时间戳,生成数据通信请求消息,包括:
9.一种接收端,其特征在于,包括:
10.一种发送端,其特征在于,包括:
11.一种通信设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至4任一项所述的方法或权利要求5至8任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至4任一项所述的方法或权利要求5至8任一项所述的方法。
...
【技术特征摘要】
1.一种基于量子密钥的数据通信方法,其特征在于,应用于接收端,所述方法包括:
2.根据权利要求1所述的基于量子密钥的数据通信方法,其特征在于,所述第一量子密钥信息包括:第一量子密钥和第一量子密钥标识;
3.根据权利要求2所述的基于量子密钥的数据通信方法,其特征在于,从所述量子密钥服务中心获取第二量子密钥信息,包括:
4.根据权利要求3所述的基于量子密钥的数据通信方法,其特征在于,根据所述第二量子密钥信息对所述数据通信请求消息进行验证,包括:
5.一种基于量子密钥的数据通信方法,其特征在于,应用于发送端,所述方法包括:
6.根据权利要求5所述的基于量子密钥的数据通信方法,其特征在于,向量子密钥服务中心发送第一量子密钥请求消息,包括:
7.根据权利要求...
【专利技术属性】
技术研发人员:刘福文,杜海涛,粟栗,何申,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。