会话密钥分发方法、电子设备和存储介质技术

技术编号：44381165 阅读：0 留言：0更新日期：2025-02-25 09:55

本申请提供了一种会话密钥分发方法、电子设备和存储介质，该方法应用于量子安全组网控制器，该方法包括：接收第一设备通过SDN控制器发送的会话密钥分发请求，根据第一设备的设备标识，查询确定第一设备对应的第一密码服务平台，向第一密码服务平台转发会话密钥分发请求，以使第一密码服务平台生成针对第一设备的目标会话密钥，并向量子安全组网控制器返回目标会话密钥，接收第一密码服务平台返回的目标会话密钥，并通过SDN控制器向第一设备发送目标会话密钥，以使得第一设备基于目标会话密钥触发建立与第二设备的会话通道。通过SDN控制器和量子安全组网控制器的协同工作，实现双层密钥代码，确保密钥分发的安全性和效率。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信，具体而言，涉及一种会话密钥分发方法、电子设备和存储介质。

技术介绍

1、随着网络攻击手段的日益复杂，传统的密钥分发方式已难以满足高安全性的需求，软件定义网络(software-defined networking，sdn)技术作为一种新型的网络架构，能够实现网络的灵活编程和流量控制。

2、目前，sdn控制器通过南向接口协议(openflow)与设备交互，收集网络状态信息，并根据业务需求生成数据转发路径，同时通过北向接口(northbound interface，nbi)与量子密码服务平台对接，实现密钥请求与分发指令的下发。

3、然而，sdn控制器不仅要纳管所有的设备，还需要对接一个区域内所有的量子密码服务平台，增大了sdn控制器的管理难度，降低了密钥分发的效率。

技术实现思路

1、有鉴于此，本申请实施例提供了一种会话密钥分发方法、电子设备和存储介质，以通过sdn控制器和量子安全组网控制器的协同工作，实现双层密钥代码，确保密钥分发的安全性和效率。

2、第一方面，本申请实施例提供了一种会话密钥分发方法，应用于量子安全组网控制器，所述方法包括：

3、接收第一设备通过sdn控制器发送的会话密钥分发请求，所述会话密钥分发请求包括：所述第一设备的设备标识；

4、根据所述第一设备的设备标识，查询确定所述第一设备对应的第一密码服务平台；

5、向所述第一密码服务平台转发所述会话密钥分发请求，以使所述第一密码服务平

6、接收所述第一密码服务平台返回的所述目标会话密钥，并通过所述sdn控制器向所述第一设备发送所述目标会话密钥，以使得所述第一设备基于所述目标会话密钥触发建立与第二设备的会话通道。

7、在一可选的实施方式中，所述方法还包括：

8、接收所述第二设备通过所述sdn控制器发送的会话密钥查询请求，所述会话密钥查询请求包括：所述目标会话密钥的密钥标识，所述密钥标识为所述第二设备基于所述会话通道的建立申请所获取的密钥标识；

9、根据所述密钥标识，从所述第一密码服务平台获取所述目标会话密钥；

10、通过所述sdn控制器向所述第二设备发送所述目标会话密钥，以使所述第二设备根据所述目标会话密钥建立所述会话通道。

11、在一可选的实施方式中，所述会话密钥查询请求中还包括：所述第一设备的设备标识和所述第二设备的设备标识；其中，所述第一设备的设备标识为所述第二设备基于所述会话通道的建立申请所获取的设备标识；

12、所述根据所述密钥标识，从所述第一密码服务平台获取所述目标会话密钥，包括：

13、根据所述第一设备的设备标识和所述第二设备的设备标识，查询确定所述第二设备对应的第二密码服务平台和所述第一密码服务平台是否为同一密码服务平台；

14、若所述第二密码服务平台和所述第一密码服务平台为同一密码服务平台，则向所述第一密码服务平台发送所述会话密钥查询请求，所述会话密钥查询请求包括：所述密钥标识，以使所述第一密码服务平台返回所述目标会话密钥；

15、接收所述第一密码服务平台返回的所述目标会话密钥。

16、在一可选的实施方式中，所述根据所述密钥标识，从所述第一密码服务平台获取所述目标会话密钥，还包括：

17、若所述第二密码服务平台和所述第一密码服务平台为不同的密码服务平台，则向所述第一密码服务平台发送会话密钥同步请求，以使所述第一密码服务平台将所述目标会话密钥同步给所述第二密码服务平台；

18、接收所述第二密码服务平台返回的所述目标会话密钥。

19、在一可选的实施方式中，所述接收第一设备通过sdn控制器发送的会话密钥分发请求之前，所述方法还包括：

20、接收所述第一设备和所述第二设备中各设备通过所述sdn控制器发送的注册请求，所述注册请求包括：所述各设备的设备标识；

21、根据所述各设备的设备标识，查询确定所述各设备对应的目标密码服务平台；

22、根据所述各设备的设备标识，在所述目标密码服务平台下对所述各设备进行注册；

23、若注册成功，则通过所述sdn控制器向所述各设备返回注册成功的指示信息和接入认证信息；

24、若注册失败，则通过所述sdn控制器向所述各设备返回注册失败的指示信息。

25、在一可选的实施方式中，所述根据所述各设备的设备标识，在所述目标密码服务平台下对所述各设备进行注册，包括：

26、向所述目标密码服务平台发送所述各设备的设备标识，以使所述目标密码服务平台生成第一随机数，并将所述第一随机数发送至所述量子安全组网控制器；

27、通过所述sdn控制器向所述各设备发送所述第一随机数，以使所述各设备根据所述各设备对应的预充注密钥，对所述第一随机数以及随机生成的第二随机数进行hmac运算，得到hmac值，并通过所述sdn控制器向所述量子安全组网控制器发送验证请求，所述验证请求包括：所述hmac值、所述第二随机数；

28、通过所述sdn控制器接收所述各设备发送的所述验证请求，并将所述验证请求转发至所述目标密码服务平台，以使所述目标密码服务平台对所述hmac值进行验证。

29、在一可选的实施方式中，所述根据所述各设备的设备标识，查询确定所述各设备对应的目标密码服务平台，包括：

30、判断预设组网运营平台管理的多个设备标识中是否存在所述各设备的设备标识；

31、若所述多个设备标识中存在所述各设备的设备标识，则根据所述各设备的设备标识，查询确定所述目标密码服务平台。

32、在一可选的实施方式中，所述方法还包括：

33、若所述多个设备标识中不存在所述各设备的设备标识，则通过所述sdn控制器向所述各设备返回注册失败的指示信息。

34、第二方面，本申请实施例还提供了一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述处理器执行所述机器可读指令，以执行第一方面任一项所述的方法。

35、第三方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行第一方面任一项所述的方法。

36、本申请提供了一种会话密钥分发方法、电子设备和存储介质，该方法应用于量子安全组网控制器，该方法包括：接收第一设备通过sdn控制器发送的会话密钥分发请求，根据第一设备的设备标识，查询确定第一设备对应的第一密码服务平台，向第一密码服务平台转发会话密钥分发请求，以使第一密码服务平台生成针对第一设备的目标会话密钥，并向量子安全组网控制器返回目标会话密钥，接收第一密码服务平台返回的目标会话密钥，并通本文档来自技高网...

【技术保护点】

1.一种会话密钥分发方法，其特征在于，应用于量子安全组网控制器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述会话密钥查询请求中还包括：所述第一设备的设备标识和所述第二设备的设备标识；其中，所述第一设备的设备标识为所述第二设备基于所述会话通道的建立申请所获取的设备标识；

4.根据权利要求3所述的方法，其特征在于，所述根据所述密钥标识，从所述第一密码服务平台获取所述目标会话密钥，还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述接收第一设备通过SDN控制器发送的会话密钥分发请求之前，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述各设备的设备标识，在所述目标密码服务平台下对所述各设备进行注册，包括：

7.根据权利要求5所述的方法，其特征在于，所述根据所述各设备的设备标识，查询确定所述各设备对应的目标密码服务平台，包括：

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

...

【技术特征摘要】

1.一种会话密钥分发方法，其特征在于，应用于量子安全组网控制器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述密钥标识，从所述第一密码服务平台获取所述目标会话密钥，还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述接收第一设备通过sdn控制器发送的会话密钥分发请求之前，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：郑浩然，杨浩，王浩，
申请(专利权)人：中电信量子科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人