System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于量子密钥关联的虚拟通信网络构建方法技术_技高网
当前位置: 首页 > 专利查询>矩阵时光数字科技有限公司专利>正文

一种基于量子密钥关联的虚拟通信网络构建方法技术

技术编号:43804802 阅读:1 留言:0更新日期:2024-12-27 13:23
本申请公开了一种基于量子密钥关联的虚拟通信网络构建方法,所述方法包含第1X客户端向第一接入基站发起通信请求;第一边界基站寻址到第二边界基站;第一边界基站与第二边界基站进行密钥协商,确定此次通信过程中的通信密钥为QRN‑XY、加解密密钥为key‑XY并分别颁发给第1X客户端和第2Y客户端;第一边界基站生成基于通信密钥QRN‑XY的第XY虚拟通信网络;在第XY虚拟通信网络中,第1X客户端使用加解密密钥key‑XY对通信内容进行加密并与第2Y客户端通信,完成通信后,第一边界基站解除第XY虚拟通信网络。本发明专利技术基于相同的通信密钥构建虚拟通信网络,保障了通信的正常进行,并通过接入基站对第三方客户端的过滤,有效保证了通信双方客户端在此次通信过程的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及通信,具体涉及一种基于量子密钥关联的虚拟通信网络构建方法


技术介绍

1、数据通信的迅速发展给人们带来生活便利的同时,也带来了数据失密问题,信息被非法截取和数据库资料被窃的事例经常发生。例如,网上银行的出现让人们可以在线上实施转账等金融操作的同时,也带来了银行密码被盗的问题,给账户持有人带来经济损失。

2、当一台客户端接入到通信网络中时,通信网络会给该客户端分配一个ip地址作为该客户端在该通信网络中的通信地址。当客户端接入到通信网络中后,该终端即处于大众可连接访问的状态,该ip地址信息在该客户端与通信网络中的其他客户端进行通信的过程中会暴露在互联网中。如果信息盗窃者获知了该ip地址,即可根据该ip地址与该客户端的一一对应关系与该客户端建立连接,实施非法的数据获取等活动。

3、上述问题出现的原因是因为网络是开放性的,信息盗窃者可以通过网络地址顺着网络寻址到客户端进行入侵,如何在保障客户端正常通信的情况下,还能保证客户端在网络环境下的安全性,是当前亟需解决的技术问题。


技术实现思路

1、专利技术目的:本专利技术目的是提供一种基于量子密钥关联的虚拟通信网络构建方法。

2、技术方案:本专利技术提供一种基于量子密钥关联的虚拟通信网络构建方法,所述方法的参与方包括通信网络中的第一客户端组、第一接入基站、第一边界基站,以及待与第一客户端组通信的第二客户端组、第二边界基站、第二接入基站,其中,所述第一客户端组和第二客户端组中的客户端的数量均为至少一个,第一客户端组中的客户端均接入第一接入基站,第一接入基站与第一边界基站通信连接,第二客户端组中的客户端均接入第二接入基站,第二接入基站与第二边界基站通信连接;所述方法包括以下步骤:

3、步骤1:第一客户端组中的第1x客户端向第一接入基站发起第一通信请求req1;

4、步骤2:第一接入基站基于第一通信请求req1生成第二通信请求req2,并将第二通信请求req2发送至第一边界基站,第一边界基站根据第二通信请求req2寻址到第二边界基站;

5、步骤3:第一边界基站与第二边界基站进行密钥协商,确定此次通信过程中的通信密钥为qrn-xy、加解密密钥为key-xy;

6、步骤4:第一边界基站将通信密钥qrn-xy和加解密密钥key-xy反馈至第一接入基站,第一接入基站采用量子安全的方式将通信密钥qrn-xy和加解密密钥key-xy颁发给第1x客户端;同时,第二边界基站将通信密钥qrn-xy和加解密密钥key-xy反馈至第二接入基站,第二接入基站通过量子安全的方式将通信密钥qrn-xy和加解密密钥key-xy颁发给第二客户端组中的第2y客户端;

7、步骤5:第一边界基站基于第二通信请求req2和通信密钥qrn-xy,生成基于通信密钥qrn-xy的第xy虚拟通信网络;

8、步骤6:在第xy虚拟通信网络中,第1x客户端使用加解密密钥key-xy对通信内容进行加密并与第2y客户端通信,完成通信后,第一边界基站解除第xy虚拟通信网络。

9、作为本专利技术的一种改进,在所述步骤1中,所述第一通信请求req1包括待与第1x客户端通信的客户端所接入的第二边界基站的ip地址信息和待与第1x客户端通信的客户端的ip地址信息,还包括指示第一接入基站为第1x客户端颁发通信密钥和加解密密钥的信息;其中,所述待与第1x客户端通信的客户端为第二客户端组中的第2y客户端;所述通信密钥用于关联参与此次通信的第1x客户端与第2y客户端,所述加解密密钥用于对通信内容执行加解密操作。

10、作为本专利技术的一种改进,在所述步骤2中,所述第二通信请求req2包括指示第一边界基站基于第二边界基站的ip地址信息寻址到第二边界基站的信息。

11、作为本专利技术的一种改进,在所述步骤4中,第一接入基站将通信密钥qrn-xy和加解密密钥key-xy颁发给第1x客户端所采用的量子安全的方式具体过程如下:

12、4-1:第一接入基站拼接通信密钥qrn-xy和加解密密钥key-xy为传输文件doc=(qrn-xy,key-xy);

13、4-2:第一接入基站从本地密钥池中获取一组密钥u1作为随机数,用于生成不可约多项式p1(x),得到不可约多项式之后,将不可约多项式p1(x)中除最高项以外每一项系数组成的字符串记为str1;

14、4-3:第一接入基站与第1x客户端协商一组密钥(u2,u3),基于不可约多项式p1(x)和密钥u2生成哈希函数hp1,u2,使用所述哈希函数hp1,u2计算传输文件doc的第一哈希值hp1,u2(doc),使用密钥u3加密所述第一哈希值hp1,u2(doc)、传输文件doc、和字符串str1,得到第一密文m=[hp1,u2(doc),doc,str1]⊕u3;

15、4-4:第一接入基站将第一密文m发送给第1x客户端,第1x客户端验证接收到的传输文件doc的完整性:

16、第1x客户端使用协商的密钥u3执行解密操作,得到解密后的第二哈希值h′p1,u2(doc)、传输文件doc′、和字符串str1′,使用解密获得的字符串str1′的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式p′1(x),基于所述不可约多项式p′1(x)和协商的密钥u2生成哈希函数h″p1,u2,使用所述哈希函数h″p1,u2计算传输文件doc′的第三哈希值h″p1,u2(doc′);比较第三哈希值h″p1,u2(doc′)和第二哈希值h′p1,u2(doc)是否一致,若一致,则完整性验证通过,若不一致,则完整性验证不通过;

17、4-5:响应于传输文件doc的完整性验证通过,第1x客户端接受传输文件doc′,并从传输文件doc′中解析得到通信密钥qrn-xy和加解密密钥key-xy;响应于传输文件doc的完整性验证不通过,第1x客户端拒绝传输文件doc′,并向第一接入基站请求重新颁发通信密钥qrn-xy和加解密密钥key-xy。

18、作为本专利技术的一种改进,在所述步骤4中,所述第二接入基站所采用的量子安全的方式与第一接入基站所采用的量子安全的方式相同。

19、作为本专利技术的一种改进,在所述步骤5中,所述生成的第xy虚拟通信网络中纳入有第1x客户端、第一接入基站、第一边界基站、以及第二边界基站、第二接入基站、第2y客户端,第1x客户端、第一接入基站、第一边界基站、以及第二边界基站、第二接入基站、第2y客户端在所述生成的第xy虚拟通信网络中依次通信连接。

20、作为本专利技术的一种改进,所述依次通信连接的具体过程如下:

21、第1x客户端接入第一接入基站,第一接入基站与第一边界基站通信连接,第一边界基站在步骤2中寻址到的第二边界基站的基础上,使用通信密钥qrn-xy作为索引,进一步寻址到接收第二边界基站反馈的通信密钥qrn-xy的第二接入基站,再基于第二接入基站,寻址到接收第二接入本文档来自技高网...

【技术保护点】

1.一种基于量子密钥关联的虚拟通信网络构建方法,其特征在于,所述方法的参与方包括通信网络中的第一客户端组、第一接入基站、第一边界基站,以及待与第一客户端组通信的第二客户端组、第二边界基站、第二接入基站,其中,所述第一客户端组和第二客户端组中的客户端的数量均为至少一个,第一客户端组中的客户端均接入第一接入基站,第一接入基站与第一边界基站通信连接,第二客户端组中的客户端均接入第二接入基站,第二接入基站与第二边界基站通信连接;所述方法包括以下步骤:

2.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤1中,所述第一通信请求req1包括待与第1X客户端通信的客户端所接入的第二边界基站的IP地址信息和待与第1X客户端通信的客户端的IP地址信息,还包括指示第一接入基站为第1X客户端颁发通信密钥和加解密密钥的信息;其中,所述待与第1X客户端通信的客户端为第二客户端组中的第2Y客户端;所述通信密钥用于关联参与此次通信的第1X客户端与第2Y客户端,所述加解密密钥用于对通信内容执行加解密操作。

3.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤2中,所述第二通信请求req2包括指示第一边界基站基于第二边界基站的IP地址信息寻址到第二边界基站的信息。

4.根据权利要求2所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤4中,第一接入基站将通信密钥QRN-XY和加解密密钥key-XY颁发给第1X客户端所采用的量子安全的方式具体过程如下:

5.根据权利要求4所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤4中,所述第二接入基站所采用的量子安全的方式与第一接入基站所采用的量子安全的方式相同。

6.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤5中,所述生成的第XY虚拟通信网络中纳入有第1X客户端、第一接入基站、第一边界基站、以及第二边界基站、第二接入基站、第2Y客户端,第1X客户端、第一接入基站、第一边界基站、以及第二边界基站、第二接入基站、第2Y客户端在所述生成的第XY虚拟通信网络中依次通信连接。

7.根据权利要求6所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,所述依次通信连接的具体过程如下:

8.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在第XY虚拟通信网络构建之后且在第1X客户端与第2Y客户端完成通信之前,在第XY虚拟通信网络中,第一接入基站和第二接入基站拒绝除第1X客户端与第2Y客户端以外的其他客户端建立通信连接。

9.根据权利要求8所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,所述拒绝除第1X客户端与第2Y客户端以外的其他客户端建立通信连接的具体过程如下:

10.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,所述第一边界基站或所述第二边界基站基于不同的多个通信密钥生成多个虚拟通信网络,所述多个通信密钥与所述多个虚拟通信网络一一对应,且一个客户端只存在于其中一个虚拟通信网络中,所述多个虚拟通信网络同时执行通信任务。

...

【技术特征摘要】

1.一种基于量子密钥关联的虚拟通信网络构建方法,其特征在于,所述方法的参与方包括通信网络中的第一客户端组、第一接入基站、第一边界基站,以及待与第一客户端组通信的第二客户端组、第二边界基站、第二接入基站,其中,所述第一客户端组和第二客户端组中的客户端的数量均为至少一个,第一客户端组中的客户端均接入第一接入基站,第一接入基站与第一边界基站通信连接,第二客户端组中的客户端均接入第二接入基站,第二接入基站与第二边界基站通信连接;所述方法包括以下步骤:

2.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤1中,所述第一通信请求req1包括待与第1x客户端通信的客户端所接入的第二边界基站的ip地址信息和待与第1x客户端通信的客户端的ip地址信息,还包括指示第一接入基站为第1x客户端颁发通信密钥和加解密密钥的信息;其中,所述待与第1x客户端通信的客户端为第二客户端组中的第2y客户端;所述通信密钥用于关联参与此次通信的第1x客户端与第2y客户端,所述加解密密钥用于对通信内容执行加解密操作。

3.根据权利要求1所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤2中,所述第二通信请求req2包括指示第一边界基站基于第二边界基站的ip地址信息寻址到第二边界基站的信息。

4.根据权利要求2所述的基于量子密钥关联的虚拟通信网络构建方法,其特征在于,在所述步骤4中,第一接入基站将通信密钥qrn-xy和加解密密钥key-xy颁发给第1x客户端所采用的量子安全的方式具体过程如下:

5.根据权利要求...

【专利技术属性】
技术研发人员:汪慧朱梦雅
申请(专利权)人:矩阵时光数字科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有