一种基于量子保密通信的密钥存储方法与流程

本发明涉及密钥存储技术领域，特别涉及一种基于量子保密通信的密钥存储方法。

背景技术：

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度，目前，数据信息采用量子密钥加密是最常规保证通信安全的手段，所以对量子密钥的需求量是很大的，另外，量子密钥基本包括密钥标识、与之对应的密钥值以及产生该密钥的节点信息，从量子密钥分发网络中直接获取的密钥包括密钥标识和密钥值两个部分，密钥标识即密钥的索引，同时也是原始密钥id，密钥值是密钥的具体内容。通常情况下，为了保证原始密钥id的唯一性，原始密钥id可能会具有很长的字节，比如原始密钥id长度一半8个字节或是16个字节，而密钥的长度通常为32字节或者更少。这样在存储时，密钥id所占的空间就比较大。以16字节的密钥id，如图1所示，32字节的密钥内容为例，id消耗了三分之一的存储空间，在需要大量存储密钥的场合，这样的开销造成了存储空间的浪费。

技术实现要素：

本发明目的在于提供一种基于量子保密通信的密钥存储方法，以解决现有技术中在需要大量存储密钥的场合，密钥id会造成存储空间大量浪费的技术性缺陷。

本发明的技术方案是这样实现的：

一种基于量子保密通信的密钥存储方法，包括可生成并可相互传输密钥的发送端qkd节点与接收端qkd节点，所述发送端qkd节点与接收端qkd节点分别对应连接有发送端密钥管理节点与接收端密钥管理节点，所述发送端密钥管理节点与接收端密钥管理节点通信连接，所述方法包括以下步骤：

a)发送端创建密钥：发送端密钥管理节点向发送端qkd节点中请求若干个密钥，所述发送端qkd节点向发送端密钥管理节点反馈该些若干个密钥及该些密钥的密钥标识；

b)创建密钥组：发送端密钥管理节点为该若干个密钥创建密钥组，首先生成一个可保证在整个密钥存储空间唯一的密钥组id，然后将该若干个密钥保存在该密钥组中，该若干个密钥均分配有可保证在所述密钥组中唯一的子密钥id；

c)接收端接收创建密钥指令：发送端密钥管理节点通知接收端密钥管理节点创建相同的密钥组，通知信息中需要指定发送端密钥组的密钥组id以及密钥组中相应密钥的密钥标识，且通知信息中的密钥标识需要和密钥组中相应密钥的子密钥id一一对应；

d)接收端创建密钥：接收端密钥管理节点收到发送端密钥管理节点的通知消息，根据消息中的密钥标识从接收端qkd节点中获取密钥，然后再根据消息中的密钥组id创建接收端的密钥组，将接收到密钥放入接收端的密钥组中并保存；

e)接收端密钥管理节点反馈发送端密钥管理节点密钥组创建操作完成。

优选地，所述a)步骤中，发送端密钥管理节点向发送端qkd节点请求若干个密钥的过程，可以通过一次请求完成，也可以分为多次请求完成。

优选地，所述步骤b)中，密钥按照顺序保存在密钥组中。

优选地，所述密钥组id为二进制代码，所述子密钥id为二进制代码。

优选地，所述密钥组内可分子密钥组，所述子密钥组分配有可保证在该密钥组存储空间中唯一的子密钥组id，密钥存储在子密钥组中，该密钥均分配有可保证在所述子密钥组中唯一的二级子密钥id。

优选地，所述密钥组可包括n级子密钥组，所述n大于等于2。

与现有技术相比，本发明有以下有益效果：

本发明的基于量子保密通信的密钥存储方法，通过将原先的密钥存储空间进行分组存储，由于组与组之间的密钥id允许是相同的，所以密钥id在组内的编码会减少部分字节，这样所有密钥的组内密钥id字节都减少，就会节省大量的存储空间，在需要大量存储密钥的场合，密钥id造成存储空间浪费的情况得到了大大的降低。

附图说明

图1为现有技术中密钥存储的密钥标识id分配情况；

图2为本发明中密钥存储的密钥标识id分配情况；

图3为本发明基于量子保密通信的密钥存储方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。

如图3所示，一种基于量子保密通信的密钥存储方法，包括可生成并可相互传输密钥的发送端qkd节点与接收端qkd节点，发送端qkd节点与接收端qkd节点之间密钥的发送与接收是双向的，发送端qkd节点可发送密钥给接收端qkd节点，根据需要接收端qkd节点也可发送密钥给接收端qkd节点，其中，qkd为量子密钥分配器，所述发送端qkd节点与接收端qkd节点分别对应连接有发送端密钥管理节点与接收端密钥管理节点，所述发送端密钥管理节点与接收端密钥管理节点通信连接，所述方法包括以下步骤：

a)发送端创建密钥：发送端密钥管理节点向发送端qkd节点中请求若干个密钥，所述发送端qkd节点向发送端密钥管理节点反馈该些若干个密钥及该些密钥的密钥标识；

b)创建密钥组：发送端密钥管理节点为该若干个密钥创建密钥组，首先生成一个可保证在整个密钥存储空间唯一的密钥组id，然后将该若干个密钥保存在该密钥组中，该若干个密钥均分配有可保证在所述密钥组中唯一的子密钥id；

c)接收端接收创建密钥指令：发送端密钥管理节点通知接收端密钥管理节点创建相同的密钥组，通知信息中需要指定发送端密钥组的密钥组id以及密钥组中相应密钥的密钥标识，且通知信息中的密钥标识需要和密钥组中相应密钥的子密钥id一一对应；

d)接收端创建密钥：接收端密钥管理节点收到发送端密钥管理节点的通知消息，根据消息中的密钥标识从接收端qkd节点中获取密钥，然后再根据消息中的密钥组id创建接收端的密钥组，将接收到密钥放入接收端的密钥组中并保存；

e)接收端密钥管理节点反馈发送端密钥管理节点密钥组创建操作完成。

所述a)步骤中，发送端密钥管理节点向发送端qkd节点请求若干个密钥的过程，可以通过一次请求完成，也可以分为多次请求完成，具体过程可视发送端qkd节点的密钥生成能力而定。

所述密钥按照顺序保存在密钥组中，密钥按照顺序保存可方便组内子密钥id的顺序编码，密钥也可不按照顺序保存，只需要子密钥id与该密钥的密钥标识一一对应即可。

所述密钥组id为二进制代码，所述子密钥id为二进制代码。

所述密钥组内可分子密钥组，所述子密钥组分配有可保证在该密钥组存储空间中唯一的子密钥组id，密钥存储在子密钥组中，该密钥均分配有可保证在所述子密钥组中唯一的二级子密钥id。

所述密钥组可包括n级子密钥组，所述n大于等于2，若是需要存储的密钥量巨大，可以根据需要确定n的值，对密钥进行多级组的存储，当然各级密钥组的密钥组id生成规则可与第一级一致，所述存储在密钥组中的密钥的子密钥id也可与第一级一致。

如图2所示，本发明的一种实施例，发送端密钥管理节点向发送端qkd节点中请求一份密钥，该份密钥中包含多个密钥(这里的密钥只有内容，不包括原始密钥id)，比如32个，这些密钥按顺序排列。密钥组有密钥组id，密钥组id在整个密钥存储空间中是唯一的，这样密钥组中的密钥可由密钥组id和其在密钥组中的索引唯一标识。这样就可以极大的提高密钥存储的效率。以组密钥id加子密钥id的总长度为16字节、密钥长度32字节，一组密钥包含32个密钥计算，其密钥在组中的子密钥可用长度为5字节的子密钥id就可以区分标识完，即组密钥id为11字节，子密钥id为5字节，所以总的密钥标识id所占的空间比例为16/(16+32*32)＝1/65，其总的密钥标识id占用空间的比例远远低于背景技术中的1/3，为密钥存储节约了大量的空间。

综合本发明的原理可知，本发明的基于量子保密通信的密钥存储方法，通过将原先的密钥存储空间进行分组存储，由于组与组之间的密钥id允许是相同的，所以密钥id在组内的编码会减少部分字节，这样所有密钥的组内密钥id字节都减少，就会节省大量的存储空间，在需要大量存储密钥的场合，密钥id造成存储空间浪费的情况得到了大大的降低。