【技术实现步骤摘要】
本申请涉及网络,特别涉及一种量子设备发现方法、装置及系统。
技术介绍
1、随着量子计算的发展,量子攻击对当前广泛使用的密码体制造成了巨大的威胁。量子攻击是运行在量子计算机上的攻击算法,能够破解例如高级加密标准(advancedencryption standard,aes)算法和sm4分组密码算法等当前广泛使用的对称加密算法。量子计算机预计在未来数十年时间内可实现。如果窃听者将使用当前加密算法加密后通过网络传输的数据截获并保存下来,等到量子计算机实现后再通过量子攻击破解所保存的数据使用的加密算法,就可以得到解密后的明文数据。这对于需要长期保存的机密信息来说是一种巨大的威胁。因此设计能够抵抗量子攻击的密码技术成了刻不容缓的事情。
2、量子密钥分发(quantum key distribution,qkd)是一种安全的密钥分发技术,能够在两个相距遥远的通信端之间实现量子密钥(quantum key,qk)的安全传输。量子密钥分发的安全性由量子力学的基本原理保证。在量子网络中,量子密钥的传输理论上是无条件安全的。量子密钥由量子设备生成和分发。如果经典网络中的应用设备要使用量子密钥,则需要向量子设备请求获取量子密钥。如何使应用设备方便快捷地获取量子密钥,是实现量子密钥在经典网络中广泛应用的前提和基础。
技术实现思路
1、本申请提供了一种量子设备发现方法、装置及系统,可以提高应用设备获取量子密钥的效率和便捷性。
2、第一方面,提供了一种量子设备发现方法。量子设备生成通
3、本申请中,由量子设备主动向应用设备通告自己的地址信息,使得应用设备能够自动发现具备量子密钥分发能力的量子设备,进而能够根据量子设备提供的地址信息向量子设备请求获取量子密钥。本申请无需在应用设备上手动配置量子设备的信息,因此能够提高应用设备获取量子密钥的效率和便捷性,有助于实现量子密钥在经典网络中的广泛应用。
4、一种可能实现方式,应用设备与量子设备位于同一广播域内。量子设备向应用设备发送通告消息的实现方式,包括:量子设备广播通告消息,量子设备的地址信息包括量子设备的互联网协议(internet protocol,ip)和端口号,该端口号用于量子设备向应用设备提供量子密钥。
5、这种实现方式下,无需在量子设备配置应用设备的信息,也无需在应用设备上配置量子设备的信息。通过量子设备在广播域内发布通告消息,该广播域内的应用设备即可发现能够提供量子密钥的量子设备以及能够用于请求量子密钥的地址信息,从而实现对量子设备的自动发现,进一步实现量子密钥的获取。
6、另一种可能实现方式,应用设备与量子设备之间建立有隧道。在量子设备向应用设备发送通告消息之前,量子设备基于该应用设备的ip地址与该应用设备建立隧道。相应地,量子设备向应用设备发送通告消息的实现方式,包括:量子设备通过隧道向应用设备发送通告消息,量子设备的地址信息包括该量子设备的端口号,该端口号用于该量子设备向应用设备提供量子密钥。
7、这种实现方式下,需要在量子设备中配置应用设备的ip地址,使得量子设备能够主动与应用设备建立隧道,量子设备在与应用设备建立隧道的过程中会向应用设备提供自身的ip地址。或者,需要在应用设备中配置量子设备的ip地址,使得应用设备能够主动与量子设备建立隧道,应用设备在与量子设备建立隧道的过程中会向量子设备提供自身的ip地址。无论是由量子设备还是由应用设备主动发起隧道建立流程,对于量子设备而言,量子设备都是要基于应用设备的ip地址来与应用设备建立隧道的。这种实现方式需要在量子设备和/或应用设备中手动配置的信息较少,因此能够降低配置复杂度,提高配置效率。
8、可选地,上述通告消息为链路层发现协议(link layer discovery protocol,lldp),量子设备的地址信息携带在lldp帧的类型长度值(type-length-value,tlv)字段中。
9、可选地,量子设备接收应用设备发送的密钥获取请求。量子设备向应用设备发送该密钥获取请求对应的密钥获取响应,该密钥获取响应包括量子设备分配给该应用设备的量子密钥。
10、第二方面,提供了一种量子设备发现方法。应用设备接收来自量子设备的通告消息,该通告消息包括量子设备的地址信息,该地址信息用于应用设备向量子设备请求量子密钥。应用设备存储该地址信息。
11、本申请中,由量子设备主动向应用设备通告自己的地址信息,使得应用设备能够自动发现具备量子密钥分发能力的量子设备,进而能够根据量子设备提供的地址信息向量子设备请求获取量子密钥。本申请无需在应用设备上手动配置量子设备的信息,因此能够提高应用设备获取量子密钥的效率和便捷性,有助于实现量子密钥在经典网络中的广泛应用。
12、可选地,通告消息为lldp帧,地址信息携带在lldp帧的类型长度值tlv字段中。应用设备存储地址信息的一种实现方式,包括:应用设备从该tlv字段中获取地址信息,并在管理信息库(management information base,mib)中存储该地址信息。
13、可选地,应用设备基于地址信息向量子设备发送密钥获取请求。应用设备接收量子设备发送的该密钥获取请求对应的密钥获取响应,该密钥获取响应包括量子设备分配给该应用设备的量子密钥。
14、一种可能实现方式,地址信息包括量子设备的端口号,该端口号用于量子设备向应用设备提供量子密钥。在应用设备接收来自量子设备的通告消息之前,应用设备基于该量子设备的ip地址与该量子设备建立隧道。相应地,应用设备基于地址信息向量子设备发送密钥获取请求的实现方式,包括:应用设备根据量子设备与应用设备建立隧道使用的ip地址,以及从地址信息中获取的端口号,向量子设备发送密钥获取请求。
15、这种实现方式下,需要在量子设备中配置应用设备的ip地址,使得量子设备能够主动与应用设备建立隧道,量子设备在与应用设备建立隧道的过程中会向应用设备提供自身的ip地址。或者,需要在应用设备中配置量子设备的ip地址,使得应用设备能够主动与量子设备建立隧道,应用设备在与量子设备建立隧道的过程中会向量子设备提供自身的ip地址。无论是由量子设备还是由应用设备主动发起隧道建立流程,对于应用设备而言,应用设备都是要基于量子设备的ip地址来与量子设备建立隧道的。这种实现方式需要在量子设备和/或应用设备中手动配置的信息较少,因此能够降低配置复杂度,提高配置效率。
16、另一种可能实现方式,地址信息包括量子设备的ip地址和端口号,该端口号用于量子设备向应用设备提供量子密钥。相应地,应用设备基于地址信息向量子设备发送密钥获取请求的实现方式,包括:应用设备根据从地址信息中获取的ip地址和端口号,向量子设备发送密钥获取请求。
17、这种实现方式能够应用于应用设备与量子本文档来自技高网...
【技术保护点】
1.一种量子设备发现方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述应用设备与所述量子设备位于同一广播域内,所述量子设备向所述应用设备发送所述通告消息,包括:
3.根据权利要求1所述的方法,其特征在于,在所述量子设备向所述应用设备发送所述通告消息之前,所述方法还包括:
4.根据权利要求1至3任一所述的方法,其特征在于,所述通告消息为链路层发现协议LLDP帧,所述地址信息携带在所述LLDP帧的类型长度值TLV字段中。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
6.一种量子设备发现方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述通告消息为链路层发现协议LLDP帧,所述地址信息携带在所述LLDP帧的类型长度值TLV字段中,所述应用设备存储所述地址信息,包括:
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述地址信息包括所述量子设备的端口号,所
10.根据权利要求8所述的方法,其特征在于,所述地址信息包括所述量子设备的IP地址和端口号,所述端口号用于所述量子设备向所述应用设备提供量子密钥,所述应用设备基于所述地址信息向所述量子设备发送密钥获取请求,包括:
11.一种量子设备,其特征在于,包括:存储器、网络接口和至少一个处理器,
12.根据权利要求11所述的量子设备,其特征在于,所述应用设备与所述量子设备位于同一广播域内,所述程序指令被所述至少一个处理器读取后,使得所述量子设备执行以下操作:
13.根据权利要求11所述的量子设备,其特征在于,所述程序指令被所述至少一个处理器读取后,使得所述量子设备还执行以下操作:
14.根据权利要求11至13任一所述的量子设备,其特征在于,所述通告消息为链路层发现协议LLDP帧,所述地址信息携带在所述LLDP帧的类型长度值TLV字段中。
15.根据权利要求11至14任一所述的量子设备,其特征在于,所述程序指令被所述至少一个处理器读取后,使得所述量子设备还执行以下操作:
16.一种应用设备,其特征在于,包括:存储器、网络接口和至少一个处理器,
17.根据权利要求16所述的应用设备,其特征在于,所述通告消息为链路层发现协议LLDP帧,所述地址信息携带在所述LLDP帧的类型长度值TLV字段中,所述程序指令被所述至少一个处理器读取后,使得所述应用设备执行以下操作:
18.根据权利要求16或17所述的应用设备,其特征在于,所述程序指令被所述至少一个处理器读取后,使得所述应用设备还执行以下操作:
19.根据权利要求18所述的应用设备,其特征在于,所述地址信息包括所述量子设备的端口号,所述端口号用于所述量子设备向所述应用设备提供量子密钥,所述程序指令被所述至少一个处理器读取后,使得所述应用设备还执行以下操作:
20.根据权利要求18所述的应用设备,其特征在于,所述地址信息包括所述量子设备的IP地址和端口号,所述端口号用于所述量子设备向所述应用设备提供量子密钥,所述程序指令被所述至少一个处理器读取后,使得所述应用设备执行以下操作:
21.一种量子设备发现系统,其特征在于,包括:量子设备和应用设备,所述量子设备用于执行如权利要求1至5任一所述的方法,所述应用设备用于执行如权利要求6至10任一所述的方法。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,当所述指令被量子设备的处理器执行时,实现如权利要求1至5任一所述的方法;或者,当所述指令被应用设备的处理器执行时,实现如权利要求6至10任一所述的方法。
...【技术特征摘要】
1.一种量子设备发现方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述应用设备与所述量子设备位于同一广播域内,所述量子设备向所述应用设备发送所述通告消息,包括:
3.根据权利要求1所述的方法,其特征在于,在所述量子设备向所述应用设备发送所述通告消息之前,所述方法还包括:
4.根据权利要求1至3任一所述的方法,其特征在于,所述通告消息为链路层发现协议lldp帧,所述地址信息携带在所述lldp帧的类型长度值tlv字段中。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
6.一种量子设备发现方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述通告消息为链路层发现协议lldp帧,所述地址信息携带在所述lldp帧的类型长度值tlv字段中,所述应用设备存储所述地址信息,包括:
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述地址信息包括所述量子设备的端口号,所述端口号用于所述量子设备向所述应用设备提供量子密钥,在所述应用设备接收来自所述量子设备的所述通告消息之前,所述方法还包括:
10.根据权利要求8所述的方法,其特征在于,所述地址信息包括所述量子设备的ip地址和端口号,所述端口号用于所述量子设备向所述应用设备提供量子密钥,所述应用设备基于所述地址信息向所述量子设备发送密钥获取请求,包括:
11.一种量子设备,其特征在于,包括:存储器、网络接口和至少一个处理器,
12.根据权利要求11所述的量子设备,其特征在于,所述应用设备与所述量子设备位于同一广播域内,所述程序指令被所述至少一个处理器读取后,使得所述量子设备执行以下操作:
13.根据权利要求11所述的量子设备,其特征在于,所述程序指令被所述至少一个处理器读取后...
【专利技术属性】
技术研发人员:杨志成,吴迪,李民,庄林骏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。