本发明专利技术公开了一种基于零信任的量子密钥分发系统,包括N(N≥1)Alice发送端、N(N≥1)Bob接收端和中央服务器;本发明专利技术还公开了一种基于零信任的量子密钥分发方法,基于所述的一种基于零信任的量子密钥分发系统实现。本发明专利技术公开了一种基于零信任的量子密钥分发系统及方法,通过采用零信任技术对通信双方进行双重身份认证并生成通信标识,摒弃了网络安全策略中基于网络边界的信任模型,能够在量子密钥分发与量子密码云共享过程中防止用户恶意冒充、访问资源、数据泄露等恶意操作,实现了对用户、设备和系统的持续验证和监控,有效保护了数据在QKD网络中各个节点以及节点之间通信的安全性,提升了网络通信的安全性和可信度。
【技术实现步骤摘要】
本专利技术涉及量子通信与量子网络密码云,具体涉及一种基于零信任的量子密钥分发系统及方法。
技术介绍
1、量子密钥分发(quantum key distribution,qkd)是量子通信与量子网络研究领域中的核心关键技术,基于量子力学的特点,量子通信在理论上是处于绝对安全的,通信双方能在有窃听者尝试窃听的情况下保持安全通信,并获得绝对安全的信息,窃听者无法获取通信内容。
2、然而,传统的网络安全模型依赖于防火墙来建立内网,假设内网是完全可信的。随着云计算、大数据、物联网等新兴技术的迅速发展,传统的安全边界逐渐瓦解,导致内网和外网之间的边界不再清晰,网络安全面临更加复杂和普遍的威胁。零信任(zero trust)是一种安全模型,其核心理念是“从不信任,始终验证”,它摒弃了传统网络安全策略中基于网络边界的信任模型,转而采用一种更为严格的访问控制机制。在零信任框架下,无论用户、设备还是应用程序,都不会被默认为可信的,即每一次访问请求都需要经过严格的认证、授权和审计过程。
3、现有的qkd技术无法应对如此复杂多变的网络环境,因此,容易出现用户恶意冒充、访问资源、数据泄露等恶意操作,导致qkd网络中各个节点以及节点之间通信的安全性和可信度不够高。
技术实现思路
1、本专利技术为了解决现有的qkd网络中各个节点以及节点之间通信的安全性和可信度不够高的问题,提供一种基于零信任的量子密钥分发系统及方法。
2、为实现上述目的,本专利技术采取的技术方案如下:
3、一种基于零信任的量子密钥分发系统,包括n(n≥1)个alice发送端、n(n≥1)个bob接收端和中央服务器;
4、所述alice发送端,用于向中央服务器发送通信申请和身份信息以获取通信标识;根据身份信息和通信标识向中央服务器发送密钥申请以获取密钥信息;以及利用密钥信息与bob接收端进行量子密钥分发过程;
5、所述bob接收端,用于根据中央服务器请求进行身份认证以获取相应的通信标识;以及根据通信标识与alice发送端进行量子密钥分发过程;
6、所述中央服务器,用于根据通信申请对alice发送端和bob接收端进行身份认证,并在认证通过后返回通信标识;以及根据alice发送端的密钥申请生成密钥信息。
7、上述方案中,通过采用零信任技术对通信双方进行双重身份认证并生成通信标识,能够在量子密钥分发过程中防止用户恶意冒充、访问资源、数据泄露等恶意操作,实现了对用户、设备和系统的持续验证和监控,有效保护了数据在qkd网络中各个节点以及节点之间通信的安全性,提升了网络通信的安全性和可信度;同时本专利技术还支持在量子密钥分发系统中动态部署密钥等资源,保证数据的安全性,用户操作不受限制,使用非常方便灵活。
8、优选的,所述alice发送端包括脉冲激光产生装置、衰减器、偏振调制器和alice端控制器;
9、所述脉冲激光产生装置,用于产生特定波长的信号光;
10、所述衰减器,用于对信号光进行光脉冲强度的衰减;
11、所述偏振调制器,用于对信号光进行偏振调制,包括根据alice端控制器的控制信号对信号光进行基矢选择,和根据alice端控制器获取的密钥信息进行偏振方向选择;
12、所述alice端控制器,用于生成控制信号;向中央服务器发送通信申请和身份信息以获取通信标识;以及根据身份信息和通信标识向中央服务器发送密钥申请以获取密钥信息。
13、优选的,所述bob接收端包括bob端控制器、偏振分束器、第一探测器和第二探测器;
14、所述bob端控制器,用于生成控制信号;根据中央服务器请求进行身份认证以获取相应的通信标识;
15、所述偏振分束器,用于对信号光进行分束;其中,偏振分束器的基矢的选择由bob端控制器的控制信号决定;
16、所述第一探测器和第二探测器,分别用于检测同一基矢下不同偏振方向的信号光。
17、优选的,所述中央服务器包括身份认证服务器或者密钥管理服务器;
18、所述身份认证服务器,用于根据通信申请对alice发送端和bob接收端进行身份认证,并在认证通过后返回通信标识;以及根据密钥管理服务器的指令查询身份认证记录;
19、所述密钥管理服务器,用于根据alice发送端的密钥申请向身份认证服务器发起身份认证记录查询,并在查询通过后生成密钥信息。
20、优选的,所述基矢有两种,分别为水平垂直基和对角线基。
21、优选的,所述偏振方向有四种,分别为水平偏振方向、垂直偏振方向、45°偏振方向和135°偏振方向。
22、优选的,所述控制信号通过随机生成得到。
23、优选的,所述身份信息包括身份码和用户名。
24、优选的,在一次即时通信中,alice发送端和bob接收端的通信标识是相同且唯一的。
25、一种基于零信任的量子密钥分发方法,基于所述的一种基于零信任的量子密钥分发系统实现,包括以下步骤:
26、s1:alice发起通信申请:由alice发送端向身份认证服务器发送其身份信息和需要进行通信的bob接收端的用户名以申请通信;
27、s2:alice身份认证:通过身份认证服务器根据alice发送端的身份信息对alice发送端进行身份认证;
28、若认证通过,则执行步骤s3;
29、若认证不通过,则向alice发送端返回认证错误,并要求alice发送端重新发送身份信息,再次执行步骤s2;
30、s3:bob身份认证:通过身份认证服务器向bob接收端发起身份认证请求,并获取bob接收端的身份信息进行身份认证;
31、若认证通过,则分别向alice发送端和bob接收端返回通信标识,并保存alice发送端和bob接收端的身份信息与通信标识;
32、若认证不通过,则向bob接收端返回认证错误,并再次执行步骤s3;
33、s4:alice发起密钥申请:由alice发送端向密钥管理服务器发送其身份信息和通信标识以申请密钥;
34、s5:身份认证记录查询:由密钥管理服务器根据alice发送端的密钥申请向身份认证服务器发起身份认证记录查询;
35、若查询通过,则通过密钥管理服务器生成密钥信息并与alice发送端的身份信息、通信标识进行加密后发送给alice发送端;
36、若查询不通过,则向alice发送端返回申请失败,并返回步骤s4;
37、s6:alice获取密钥:由alice发送端对加密的密钥信息进行处理得到密钥信息后,结合通信标识和密钥信息对要通信的信息进行加密,并通过量子信道传输到bob接收端;
38、s7:bob获取密钥:通过bob接收端根据通信标识进行解码得到密钥信息,完成量子密钥分发。
39、本专利技术有益的技术效果:
40、本专利技术提本文档来自技高网
...
【技术保护点】
1.一种基于零信任的量子密钥分发系统,其特征在于,包括N个Alice发送端、N个Bob接收端和中央服务器,N≥1;
2.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述Alice发送端包括脉冲激光产生装置、衰减器、偏振调制器和Alice端控制器;
3.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述Bob接收端包括Bob端控制器、偏振分束器、第一探测器和第二探测器;
4.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述中央服务器包括身份认证服务器或者密钥管理服务器;
5.根据权利要求2或3所述的一种基于零信任的量子密钥分发系统,其特征在于,所述基矢有两种,分别为水平垂直基和对角线基。
6.根据权利要求2或3所述的一种基于零信任的量子密钥分发系统,其特征在于,所述偏振方向有四种,分别为水平偏振方向、垂直偏振方向、45°偏振方向和135°偏振方向。
7.根据权利要求2或3所述的一种基于零信任的量子密钥分发系统,其特征在于,所述控制信号通过随机生成得到。
8.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述身份信息包括身份码和用户名。
9.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,在一次即时通信中,Alice发送端和Bob接收端的通信标识是相同且唯一的。
10.一种基于零信任的量子密钥分发方法,其特征在于,包括以下步骤:
...
【技术特征摘要】
1.一种基于零信任的量子密钥分发系统,其特征在于,包括n个alice发送端、n个bob接收端和中央服务器,n≥1;
2.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述alice发送端包括脉冲激光产生装置、衰减器、偏振调制器和alice端控制器;
3.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述bob接收端包括bob端控制器、偏振分束器、第一探测器和第二探测器;
4.根据权利要求1所述的一种基于零信任的量子密钥分发系统,其特征在于,所述中央服务器包括身份认证服务器或者密钥管理服务器;
5.根据权利要求2或3所述的一种基于零信任的量子密钥分发系统,其特征在于,所述基矢有两种,...
【专利技术属性】
技术研发人员:郭邦红,彭贺杨,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。