[发明专利]量子密钥回收的方法、装置及系统有效
| 申请号: | 201811549367.3 | 申请日: | 2018-12-18 |
| 公开(公告)号: | CN109547202B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 赵永利;李昕滢;王健全;马彰超;郁小松;胡昌玮;孙雷;李新中;张杰 | 申请(专利权)人: | 国科量子通信网络有限公司;北京邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 钭飒飒;刘芳 |
| 地址: | 201207 上海市自*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 量子 密钥 回收 方法 装置 系统 | ||
本发明提供一种量子密钥回收的方法、装置及系统,该方法包括:确定密文需要重传时,触发入侵检测机制;检测导致密文需要重传的原因,得到相应的检测结果;根据所述检测结果,向发送端返回相应的检测标志位;若所述检测标志位显示是非窃听情况导致的密文需要重传,则将所述密文对应的密钥回收至密钥回收队。本发明可以提高密钥利用率,一定程度抵御针对密钥资源的DOS(Denial of Service,拒绝服务)攻击,且提升密钥重用的安全性。
技术领域
本发明涉及量子保密通信技术领域,尤其涉及一种量子密钥回收的方法、装置及系统。
背景技术
随着网络与通信技术的快速发展,诸如口令认证、数据加密、防火墙等网络安全防御技术已出现弊端,由于攻击技术的日益成熟,传统的静态防御技术已不能保证系统不被入侵,甚至也无法满足一些高度敏感网络的安全服务要求。
目前,经典的通信保密方案将无法保证网络中密钥分配的安全,且难以及时满足全网业务的密钥需求;而量子密钥分发(Quantum Key Distribution,QKD)技术具有理论上“无条件安全”的优势。量子通信中的信息通过光纤等传送,使用量子技术传递密钥,这就是量子保密通信。量子保密通信已具备产业化条件。
但是,网络受到安全威胁的范围和方式不断演化,网络安全形势与挑战日益严峻复杂。量子密钥生成速率低,网络中的链路状况和信道条件都会增加密钥的消耗。加之各种其他因素出现在光网络中,导致通过QKD生成的kbit量级的量子密钥无法满足GBit量级的加密业务需求。
发明内容
本发明提供一种量子密钥回收的方法、装置及系统,以提高密钥利用率,一定程度抵御针对密钥资源的DOS(Denial of Service,拒绝服务)攻击,且提升密钥重用的安全性。
第一方面,本发明提供实施例提供的一种量子密钥回收的方法,包括:
确定密文需要重传时,触发入侵检测机制;
检测导致密文需要重传的原因,得到相应的检测结果;
根据所述检测结果,向发送端返回相应的检测标志位;若所述检测标志位显示是非窃听情况导致的密文需要重传,则将所述密文对应的密钥回收至密钥回收队。
在一种可能的设计中,还包括:
若所述检测标志位显示不是非窃听情况导致的密文需要重传,则向发送端发送丢弃密钥标志信息,以使得所述发送端根据所述丢弃密钥标志信息,丢弃所述密文对应的密钥;
接收所述发送端反馈的确认丢弃密钥标志信息;
根据所述确认丢弃密钥标志信息,丢弃所述密文对应的密钥。
在一种可能的设计中,还包括:使用所述密钥回收队中的密钥对后续业务进行加密处理;其中,所述密钥回收队中包括:原生量子密钥、混合量子密钥。
在一种可能的设计中,使用所述密钥回收队中的密钥对后续业务进行加密处理,包括:
直接选择所述密钥回收对中的原生量子密钥,或者混合量子密钥进行加密。
在一种可能的设计中,使用所述密钥回收队中的密钥对后续业务进行加密处理,包括:
将所述密钥回收队中的密钥导入混合量子密钥队列;
按照预定比例,对混合量子密钥队列中的密钥进行线性的密钥排序混合,得到初始混合密钥;
按照预定规则,对所述初始混合密钥进行非线性映射混合,得到用于对后续业务进行加密的目标混合密钥。
在一种可能的设计中,对混合量子密钥队列中的密钥进行线性的密钥排序混合,包括:
将所述混合量子密钥队列中的密钥进行重新的随机排序;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国科量子通信网络有限公司;北京邮电大学,未经国科量子通信网络有限公司;北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811549367.3/2.html,转载请声明来源钻瓜专利网。
