一种调整量子密钥更新频率的方法、系统及相关装置与流程
本申请涉及量子加密技术领域,特别涉及一种调整量子密钥更新频率的方法、系统、量子加密设备及计算机可读存储介质。
背景技术:
随着量子技术的不断发展,从当初发明者班奈特办公桌上的临时设计已有了长足的进步。使用量子进行加密之所以无法破解,是基于量子物理学中的海森堡测不准原理。
光子振荡(偏振化)的方向,代表一连串量子位元里的0与1,而量子位元构成密码的“钥匙”,可以对讯息加密或解密。窃取者之所以无法从解密的讯息中得到钥匙,是由于海森堡测不准原理:当我们在测量处于量子态的物质的某个性质时,会使其另一个性质受到扰动。在量子密码系统里,任何窃取者在偷看光子束时都会影响它的状态,而被发送者或接收者轻易察觉。因此在原则上,这种技术可以做出无法破解的秘密钥匙。
现今用于对传输的数据附加匹配量子密钥(使发送者和接受者均承认的量子密钥)的量子加密设备,其量子密钥更新频率(量子密钥的消耗速度)通常由人工设定,但在实际应用场景下,首先由于单光子(量子)在传输过程中容易因光子本身易受到外界环境干扰的特性,造成匹配量子密钥的生成速度不可控,接着由于不可预知下一时刻待加密数据的吞吐量,在保证最低加密强度和不断流的最低限制原则下,造成匹配量子密钥的消耗速度不可控,因此现有技术中固定的量子密钥更新频率很容易在极端情况下出现断流或加密强度不足等情况,一旦出现此种情况,其后果将是十分严重。
因此,如何克服现有量子加密设备使用固定密钥更新频率所存在的各项技术缺陷,在双端不可控的情况下提供一种结合各限制因素和影响因素对量子密钥更新频率进行实时动态调整的量子密钥更新频率调整机制是本领域技术人员亟待解决的问题。
技术实现要素:
本申请的目的是提供一种调整量子密钥更新频率的方法,通过计算当前匹配量子密钥剩余量是否满足当前密文吞吐量在最低加密强度下消耗预设的应急维持时长,即首先看匹配量子密钥的储备量是否足够当前密文吞吐量在应急维持时长内的消耗所需,若满足在最低加密强度下维持应急维持时长,说明当前的匹配量子密钥剩余量还能够为当前密文吞吐量提供更高的加密强度,可将当前的量子密钥更新频率调整至介于最低加密强度与可满足的最大加密强度间任一加密强度对应的量子密钥更新频率;若不能满足,由于应急维持时长的存在,可在真正出现断流的情况前发出警告信息,通过实时动态调整可显著降低出现断流情况的潜在风险,实际应用效果更佳。
本申请的另一目的在于提供了一种调整量子密钥更新频率的系统、量子加密设备及计算机可读存储介质。
为实现上述目的,本申请提供一种调整量子密钥更新频率的方法,应用于量子加密设备,所述方法包括:
获取量子加密设备当前时段内的匹配量子密钥剩余量、密文吞吐量和预设的应急维持时长;
按照计算得到实际加密强度;
判断所述实际加密强度是否小于预设的最低加密强度;
若是,则通过预设路径发送不满足最低加密强度的警报信息;
若否,则将当前的量子密钥更新频率调整为与介于所述最低加密强度与所述实际加密强度之间的任一加密强度对应的量子密钥更新频率。
可选的,在判断所述实际加密强度是否小于预设的最低加密强度之前,还包括:
获取所述量子加密设备在所述当前时段内的密钥成码率,并根据所述密钥成码率计算得到与所述当前时段对应的匹配量子密钥新生成数量;
按照计算得到新实际加密强度;
将所述实际加密强度的数值修改为所述新实际加密强度的数值。
可选的,该方法还包括:
获取所述量子加密设备的实时性能参数;
判断所述实时性能参数的数值是否超出危险参数阈值;
若超出,则统计所述量子加密设备保持超出所述危险参数阈值的时长,并当所述时长超出预设危险时长时,以最高优先级将所述量子加密设备的量子密钥更新频率调整为与所述最低加密强度对应的量子密钥更新频率。
可选的,该方法还包括:
为存储匹配量子密钥的密钥存储池设定存储数量上限;
当所述密钥存储池中存储的匹配量子密钥达到所述存储数量上限时,使用最新生成的匹配量子密钥替换最早生成的匹配量子密钥。
为实现上述目的,本申请还提供了一种调整量子密钥更新频率的系统,所述系统包括:
参数获取单元,用于获取量子加密设备当前时段内的匹配量子密钥剩余量、密文吞吐量和预设的应急维持时长;
第一实际加密强度计算单元,用于按照计算得到实际加密强度;
加密强度大小比较单元,用于判断所述实际加密强度是否小于预设的最低加密强度;
最低加密强度不满足处理单元,用于当所述实际加密强度小于所述最低加密强度时,通过预设路径发送不满足最低加密强度的警报信息;
量子密钥更新频率调整单元,用于当所述实际加密强度不小于所述最低加密强度时,将当前的量子密钥更新频率调整为与介于所述最低加密强度与所述实际加密强度之间的任一加密强度对应的量子密钥更新频率。
可选的,该系统还包括:
密钥成码率获取及计算单元,用于获取所述量子加密设备在所述当前时段内的密钥成码率,并根据所述密钥成码率计算得到与所述当前时段对应的匹配量子密钥新生成数量;
第二实际加密强度计算单元,用于按照
计算得到新实际加密强度;
实际加密强度数值修改单元,用于将所述实际加密强度的数值修改为所述新实际加密强度的数值。
可选的,该系统还包括:
实时性能参数获取单元,用于获取所述量子加密设备的实时性能参数;
实时性能参数数值判断单元,用于判断所述实时性能参数的数值是否超出危险参数阈值;
时长统计及超时处理单元,用于当所述实时性能参数的数值超出所述危险参数阈值时,统计所述量子加密设备保持超出所述危险参数阈值的时长,并当所述时长超出预设危险时长时,以最高优先级将所述量子加密设备的量子密钥更新频率调整为与所述最低加密强度对应的量子密钥更新频率。
可选的,该系统还包括:
存储数量上限设定单元,用于为存储匹配量子密钥的密钥存储池设定存储数量上限;
超限替换单元,用于当所述密钥存储池中存储的匹配量子密钥达到所述存储数量上限时,使用最新生成的匹配量子密钥替换最早生成的匹配量子密钥。
为实现上述目的,本申请还提供了一种量子加密设备,该量子加密设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述内容所描述的调整量子密钥更新频率的方法的步骤。
为实现上述目的,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述内容所描述的调整量子密钥更新频率的方法的步骤。
显然,本申请所提供的一种调整量子密钥更新频率的方法,通过计算当前匹配量子密钥剩余量是否满足当前密文吞吐量在最低加密强度下消耗预设的应急维持时长,即首先看匹配量子密钥的储备量是否足够当前密文吞吐量在应急维持时长内的消耗所需,若满足在最低加密强度下维持应急维持时长,说明当前的匹配量子密钥剩余量还能够为当前密文吞吐量提供更高的加密强度,可将当前的量子密钥更新频率调整至介于最低加密强度与可满足的最大加密强度间任一加密强度对应的量子密钥更新频率;若不能满足,由于应急维持时长的存在,可在真正出现断流的情况前发出警告信息,通过实时动态调整可显著降低出现断流情况的潜在风险,实际应用效果更佳。本申请同时还提供了一种调整量子密钥更新频率的系统、量子加密设备及计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种调整量子密钥更新频率的方法的流程图;
图2为本申请实施例提供的另一种调整量子密钥更新频率的方法的流程图;
图3为本申请实施例提供的调整量子密钥更新频率的方法中一种根据量子加密设备的实时性能参数对量子密钥更新频率进行调整的方法的流程图;
图4为本申请实施例提供的调整量子密钥更新频率的方法中一种新旧匹配量子密钥替换方法的流程图;
图5为本申请实施例提供的一种调整量子密钥更新频率的系统的结构框图。
具体实施方式
本申请的核心是提供一种调整量子密钥更新频率的方法,应用于量子加密设备,通过计算当前匹配量子密钥剩余量是否满足当前密文吞吐量在最低加密强度下消耗预设的应急维持时长,即首先看匹配量子密钥的储备量是否足够当前密文吞吐量在应急维持时长内的消耗所需,若满足在最低加密强度下维持应急维持时长,说明当前的匹配量子密钥剩余量还能够为当前密文吞吐量提供更高的加密强度,可将当前的量子密钥更新频率调整至介于最低加密强度与可满足的最大加密强度间任一加密强度对应的量子密钥更新频率;若不能满足,由于应急维持时长的存在,可在真正出现断流的情况前发出警告信息,通过实时动态调整可显著降低出现断流情况的潜在风险,实际应用效果更佳。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
此处对后续将使用的一些名词和量子密钥的生成过程进行大体描述:
得到匹配量子密钥的过程大体可描述如下:量子加密设备中最重要的部分应为量子密钥生成部分,为保证用于加密明文数据的量子密钥的高安全性,信息发送方首先传输一串单个光子流至信息接收方,基于海森堡测不准原理,若不对传输的单光子(量子)流进行状态测量,则无法得到传输的单光子流中各光子的状态,也就无法与信息接收方达成一致,最重要的是,通常使用定向滤镜去测量经过的单光子流,而一旦采用定向滤镜去测量单光子流的状态,则一定会对单光子流中各光子的状态进行改变,也就是说无法在不改变各光子状态的基础上测量得到其状态。
为使信息发送方与信息接收方基于某种方式达成一致,且充分保证后续基于此生成的量子密钥的安全性,信息接收方通常使用“|”型、“—”型、“\”型以及“/”型的定向滤镜测量经过这些滤镜的各光子的偏振状态(相应的会得到光子的上下、左右偏振、上左下右、上右下左四种偏振状态),且对不同的光子使用完全随机的定向滤镜(即完全随机的使用上述四种滤镜),假定信息接收方使用了一组为“|/—\——/||”的定向滤镜,得到了一组相应的光子的偏振信息(与信息接收方约定光子的偏振状态为上下和上左由下时均对应二进制编码0、光子的偏振状态为左右和上右下左时均对应二进制编码1):上下、上右下左、左右、上左下右、左右、左右、上右下左、上下、上下,其对应的二进制编码011011100,这些光子经过传输到达信息接收方也随机设置的一组定向滤镜(通常仅使用“+”型和“×”型定向滤镜),假定信息接收方使用了一组为“++××+×××+”的定向滤镜,因为接收方如果使用了“+”型滤镜,上下或左右偏振的光子可以保持原量子状态顺利通过,而上左下右和上右下左偏振的光子在通过时它的量子状态将会改变,变成上下或左右偏振且状态不确定,接送方如果使用“×”型滤镜则情况正好相反。最终信息接收方得到了信息接收方测量得到的光子流的偏振信息:上下、左右、上右下左、上左下右、左右、上右下左、上右下左、上右下左、上下,对应的二进制编码为011011110。之后信息接收方将自己使用的滤镜类型组合发送给信息发送方,经信息发送方比对:从左到右数,信息接收方仅有第1位、第4位、第5位、第7位以及第9位使用的定向滤镜不会改变原量子状态,这部分对应的二进制代码即为“00110”,这部分就是信息收发双发相同的部分,因此基于相同部分的二进制编码即为两者共享的匹配量子密钥。
之所以量子密钥拥有普通基于密码学得到的数字密钥所无法拥有的安全性,是因为量子密钥是基于光子的物理特性得到的,基于海森堡测不准原理,即使存在第三方窃密者,它截获了信息接收方发送给信息发送方的定向滤镜组合,但其无法知道其两者约定的不同光子偏振状态对应的二进制代码,因此最终无法得到正确的匹配量子密钥。若第三方窃密者若采用在信息接收方之前插入定向滤镜测量光子的偏振状态的方式,由于窃密者不可能先知先觉的确认后面信息接收方将使用的完全随机的定向滤镜组合,因此窃密者只能胡乱编造或也采用完全随机的方式得到一组定向滤镜组合,其结果将极大概率的导致改变量子的原偏振状态,最终将导致信息收发者双发将均无法解开使用各自得到的量子密钥加密的数据,也就能够判断出存在第三方窃密者。
匹配量子密钥指的是能够使信息收发双方均能够解密密文数据的量子密钥,存在第三方窃密者时得到的量子密钥由于无法使得信息收发双方解密密文数据,可被称为错误密钥。相应的,密钥成码率则指的是单位时间内匹配量子密钥占所有量子密钥的比率。
实施例一
以下结合图1,图1为本申请实施例提供的一种调整量子密钥更新频率的方法的流程图,其具体包括以下步骤:
S101:获取量子加密设备当前时段内的匹配量子密钥剩余量、密文吞吐量和预设的应急维持时长;
本步骤旨在实时获得量子加密设备当前时段内的匹配量子密钥剩余量、密文吞吐量和预设的应急维持时长。
其中,由于存在背景技术中所描述的双端不可控的情况,通常量子加密设备中会设置有用于存储匹配量子密钥的密钥存储池,新生成的匹配量子密钥注入密钥存储池,加密待加密数据时则从该密钥存储池中取出相应数量的匹配量子密钥,由于双端不可控,密钥存储池还拥有一定的存储容量,以在最坏情况下做好无输入、单纯消耗的情况下维持一段时间(应急维持时长),以避免出现断流的现象。
密文吞吐量则是指当前时刻待加密数据的数量级,为了保证加密程度和不断流,一个重要的参数是最小加密强度,举个例子说明:假定1小时中接收到10个单位的待加密数据,为保证对这10个单位的待加密数据的加密质量,设定最少需要2个单位的匹配量子密钥才能对这10个单位的待加密数据完成最小加密强度的加密,若是再少就无法保证加密质量,若一个单位的匹配量子密钥指一个匹配量子密钥,则说明1小时需要提供2个匹配量子密钥用于加密这10个单位的待加密数据,即加密强度对应单位时间内提供给单位待加密数据的匹配量子密钥数量。
S102:按照计算得到实际加密强度;
在S101获取到这些参数的基础上,本步骤旨在按照公式计算得到当前匹配量子密钥剩余量在满足为当前密文吞吐量下维持应急维持时长下对应的实际加密强度。举个例子说明:若设定应急维持时长为1天(24小时),当前密文吞吐量为20个单位/每小时,若当前匹配量子密钥剩余量为98个单位,则按照上述公式可计算得到的实际加密强度,可横向参考S101中所举的例子。
S103:判断实际加密强度是否小于预设的最低加密强度;
在S102的基础上,本步骤旨在判断计算得到的实际加密强度与预设的最低加密强度间的大小关系。若按照S101中所举的例子,的最低加密轻度,则由于0.20417>0.2,说明实际加密强度>最低加密强度。
S104:通过预设路径发送不满足最低加密强度的警报信息;
本步骤建立在S103的判断结果为实际加密强度小于预设的最低加密强度的基础上,若以S101中同样的例子做假设,但将预设的最低加密强度修改为0.3,即1个小时为加密10个单位的待加密数据,需要使用3个单位的匹配量子密钥进行加密才能够达到符合要求的加密质量,那么此时由于当前匹配量子密钥剩余量仅为98个单位,无法满足在当前密文吞吐量为20个单位/每小时的情况下单纯消耗够24小时(即0.20417<0.3),若按照0.3的最小加密强度,则至少需要0.3×20×24=144个单位的匹配量子密钥剩余下来才行。
因此在无法满足当前密文吞吐量消耗应急维持时长的同时满足最低加密强度,若是强行满足最低加密强度,则仅能维持消耗16.333个小时,会在保持此情况的16.33个小时后出现无可用匹配量子密钥用于加密待加密数据的情况,即出现断流,因此本步骤提供了一种在经计算发现实际加密强度无法满足最低加密强度的情况下,通过预设路径发送不满足最低加密强度的警报信息,因为必须满足最低加密强度,因此该警报信息实际上等同于预先发出的断流警告信息。
进一步的,还可以按照相应的计算公式给出若维持当前状况,将在何时断流的具体时间,以便接收到该警告信息的人员有足够时间去预先做准备。
S105:将当前的量子密钥更新频率调整为与介于最低加密强度与实际加密强度之间的任一加密强度对应的量子密钥更新频率。
本步骤建立在S103的判断结果为实际加密强度不小于预设的最低加密强度的基础上,若还采用S101中同样的例子做假设,且维持S101例子中设定的最小加密强度0.2不变的情况,由于实际加密强度>最低加密强度(0.20417>0.2),则说明当前匹配量子密钥剩余量是满足为当前密文吞吐量维持消耗预设的应急消耗时长的,同时还有剩余,因此在还有剩余的匹配量子密钥的基础上,可以适当的调高量子密钥更新频率。若在另一个例子中,其它假设条件不变,若仅将当前匹配量子密钥剩余量假设为剩余192个单位,则其对应的实际加密强度为0.4,此时的最低加密强度为0.2,若在不考虑之后的加密情况时,则可以将当前的量子密钥更新频率调整为介于0.2与0.4之间的任一加密强度对应的量子密钥更新频率。
当采用为0.4的实际加密强度对为20个单位/每小时的密文吞吐量进行加密时,则说明将在每小时提供8个单位的匹配量子密钥用于加密这20个单位的待加密数据,即量子密钥更新频率为8个单位/每小时,这样将会提供至少双倍于采用为0.2的最低加密强度的加密质量。可根据实际情况下对加密质量和匹配量子密钥存量消耗要求的不同,灵活调整为0.2至0.4之间的任一有效数值,进一步的,还可以设置阶梯式的调整方式,以使设备的负荷逐步增加或降低。
本实施例仅从最极端的情况下进行考虑,即假设完全没有新生成的匹配量子注入该密钥存储池的情况,因此还可以结合直接影响新生成的匹配量子密钥数量这一参数的密钥成码率重新计算得到一个更为准确、全面的新实际加密强度。并使用该新实际加密强度而非不考虑密钥成码率时对应的实际加密强度与预设的最低加密强度去做比较,以此可能会得到一个与原先不同的判断结果。即沿用S104中所举的例子,满足为20个单位/每小时的密文吞吐量以0.3的最低加密强度维持24小时消耗的匹配量子密钥应为144个单位,若当前的密钥成码率下对应每小时新生成2个单位的匹配量子密钥并注入该密钥存储池,则在匹配量子密钥的剩余总量上将符合144个单位的要求,即此时将会改变原先因不满足而跳转至S104去发送警报信息的判断结果,转而跳转至S105可使用0.3加密强度对应的量子密钥更新频率的判断结果。
进一步的,还可以考虑当密钥存储池中存储的匹配量子密钥在一直采用仅满足最低加密强度对应的量子密钥更新频率的消耗下、较高密钥成码率的注入下,出现的达到存储数量上限的情况,此时可基于新老覆盖原则,可使用最新生成的匹配量子密钥替换最先生成并被存储于该密钥存储池的匹配量子密钥的方式;也可以在存储的匹配量子密钥不随存储时间的长短出现不同的安全性和稳定性时,随机替换任一匹配量子密钥或者直接丢弃新生成的匹配量子密钥的方法;还可以在不考虑存储成本的情况下,增添存储匹配量子密钥的存储设备,并设置主备密钥存储池的轮换机制等等,此处并不做具体限定,可根据实际情况做灵活调整。
基于上述技术方案,本申请实施例提供的一种调整量子密钥更新频率的方法,应用于量子加密设备,通过计算当前匹配量子密钥剩余量是否满足当前密文吞吐量在最低加密强度下消耗预设的应急维持时长,即首先看匹配量子密钥的储备量是否足够当前密文吞吐量在应急维持时长内的消耗所需,若满足在最低加密强度下维持应急维持时长,说明当前的匹配量子密钥剩余量还能够为当前密文吞吐量提供更高的加密强度,可将当前的量子密钥更新频率调整至介于最低加密强度与可满足的最大加密强度间任一加密强度对应的量子密钥更新频率;若不能满足,由于应急维持时长的存在,可在真正出现断流的情况前发出警告信息,通过实时动态调整可显著降低出现断流情况的潜在风险,实际应用效果更佳。
实施例二
以下结合图2,图2为本申请实施例提供的另一种调整量子密钥更新频率的方法的流程图,本实施例在实施例一的基础上,增加了对不可控的密钥成码率的考虑,以结合密钥成码率可能对最终判定和处理结果做成的影响提供一种量子密钥更新频率调整方式更合适的方法,具体包括以下步骤:
S201:获取量子加密设备当前时段内的匹配量子密钥剩余量、密文吞吐量和预设的应急维持时长;
S202:按照计算得到实际加密强度;
S203:获取量子加密设备在当前时段内的密钥成码率,并根据密钥成码率计算得到与当前时段对应的匹配量子密钥新生成数量;
S204:按照
计算得到新实际加密强度;
本实施例还考虑了在非极端情况下密钥成码率可能会对不考虑新生成的匹配量子密钥的注入速度就直接做后续判断造成的影响,加入了密钥成码率这一因素,并按照新的计算公式得到加入密钥成码率这一影响因素时得到的新实际加密强度。
S205:将实际加密强度的数值修改为新实际加密强度的数值;
采用S202中的计算公式是基于完全不考虑新生成的匹配量子密钥的注入速度的,因此只要密钥成码率大于0,则基于S204的计算公式计算得到的新实际加密强度的数值一定会大于基于S202的计算公式计算得到的实际加密强度的数值,而基于更大的数值则明显会得到更准确的判断结果,在考虑的更全面的基础上能够有效降低触发警报信息的概率。
S206:判断实际加密强度是否小于预设的最低加密强度;
S207:通过预设路径发送不满足最低加密强度的警报信息;
S208:将当前的量子密钥更新频率调整为与介于最低加密强度与实际加密强度之间的任一加密强度对应的量子密钥更新频率。
本实施例并没有对在实施例一中存在相同内容的步骤进行解释和阐述,相关内容可直接参见实施例一中的描述,在此不再赘述。
实施例三和实施例四
以下结合图3和图4,图3为本申请实施例提供的调整量子密钥更新频率的方法中一种根据量子加密设备的实时性能参数对量子密钥更新频率进行调整的方法的流程图;图4为本申请实施例提供的调整量子密钥更新频率的方法中一种新旧匹配量子密钥替换方法的流程图。图3和图4给出的方法均建立在实施例一和实施例二的基础上,可根据实际情况在适当步骤执行,此处并不做具体限定。
S301:获取量子加密设备的实时性能参数;
S302:判断实时性能参数的数值是否超出危险参数阈值;
S303:统计量子加密设备保持超出危险参数阈值的时长,并当时长超出预设危险时长时,以最高优先级将量子加密设备的量子密钥更新频率调整为与最低加密强度对应的量子密钥更新频率。
其中,该实时性能参数包括CPU使用率、内存使用率、设备实时功耗、设备访问延迟等任何可用于描述该量子加密设备当前工作状态并能够在一定程度上作为衡量当前设备可用性的参数,相应的,该危险参数阈值则是为这些参数设定的一个阈值,以CPU使用率为例,通常情况下,当一台设备的CPU使用率超过90%,则可以说明该设备已经处于异常状态,通常此状态的设备所有进程将有很大概率处于卡死状态,常规操作已经被限制,因此90%就可以被作为一个危险参数阈值。有时,因为程序运行短暂运行异常导致短时间使得CPU使用率调至90%,但仅维持了很短的时间就恢复至正常水平,则可认为是波动现象并非是长时现象,因此还可以加入时长的判断。
同时,还可以根据实时性能参数超过危险参数阈值的时长的不同,设置不同的量子密钥更新频率调整步长,例如,当时长为30秒时,将当前的量子更新频率(大于最低加密强度对应的量子密钥更新频率)下调一个最小调整单位,若又维持该状态30秒,再次下调一个最小调整单位,若一致维持该状态之后每隔30秒就下调一个最小调整单位,直至达到最低加密强度对应的量子密钥更新频率,若该时长维持一个较长的时间后,还可以发出相应的设备运行异常警报信息,以提醒管理人员。当然,此处的30秒只是一个例子,可根据实际情况、不同时长对设备可用性造成的影响的大小灵活设定,此处并不做具体限定。
本实施例中的内容以增加的形式给出了量子加密设备中实时性能参数可能对量子密钥更新频率造成的影响并在危险情况下如何处理的方式,以保证设备的长时正常运行,防止出现因性能参数过高出现设备死机等可能带来更大损失的情况,即为防止设备宕机直接导致的断流现象是应以最高优先级去避免的。
S401:为存储匹配量子密钥的密钥存储池设定存储数量上限;
S402:当密钥存储池中存储的匹配量子密钥达到存储数量上限时,使用最新生成的匹配量子密钥替换最早生成的匹配量子密钥。
本实施例的内容以增加的形式给出了一种当量子密钥存储池中匹配量子密钥达到存储上限时给出的一种替换方法,以降低长时存在的旧匹配量子密钥因各种因素在内部泄露的潜在风险。
结合上述各实施例,在实施例一的基础上,还新增了加入密钥成码率这一实际对判断结果可能造成影响的因素,使得在更全面的考虑下,得到的判断结果更加准确。同时给出了一种在密钥存储池达到上限时使用最新生成的匹配量子密钥替换最早生成的匹配量子密钥的方案,实际效果更佳。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
下面请参见图5,图5为本申请实施例提供的一种调整量子密钥更新频率的系统的结构框图,该系统可以包括:
参数获取单元100,用于获取量子加密设备当前时段内的匹配量子密钥剩余量、密文吞吐量和预设的应急维持时长;
第一实际加密强度计算单元200,用于按照计算得到实际加密强度;
加密强度大小比较单元300,用于判断实际加密强度是否小于预设的最低加密强度;
最低加密强度不满足处理单元400,用于当实际加密强度小于最低加密强度时,通过预设路径发送不满足最低加密强度的警报信息;
量子密钥更新频率调整单元500,用于当实际加密强度不小于最低加密强度时,将当前的量子密钥更新频率调整为与介于最低加密强度与实际加密强度之间的任一加密强度对应的量子密钥更新频率。
进一步的,该系统还可以包括:
密钥成码率获取及计算单元,用于获取量子加密设备在当前时段内的密钥成码率,并根据密钥成码率计算得到与当前时段对应的匹配量子密钥新生成数量;
第二实际加密强度计算单元,用于按照
计算得到新实际加密强度;
实际加密强度数值修改单元,用于将实际加密强度的数值修改为新实际加密强度的数值。
更进一步的,该系统还可以包括:
实时性能参数获取单元,用于获取量子加密设备的实时性能参数;
实时性能参数数值判断单元,用于判断实时性能参数的数值是否超出危险参数阈值;
时长统计及超时处理单元,用于当实时性能参数的数值超出危险参数阈值时,统计量子加密设备保持超出危险参数阈值的时长,并当时长超出预设危险时长时,以最高优先级将量子加密设备的量子密钥更新频率调整为与最低加密强度对应的量子密钥更新频率。
更进一步的,该系统还可以包括:
存储数量上限设定单元,用于为存储匹配量子密钥的密钥存储池设定存储数量上限;
超限替换单元,用于当密钥存储池中存储的匹配量子密钥达到存储数量上限时,使用最新生成的匹配量子密钥替换最早生成的匹配量子密钥。
基于上述实施例,本申请还提供了一种量子加密设备,该量子加密设备可以包括存储器和处理器,其中,该存储器中存有计算机程序,该处理器调用该存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然,该量子加密设备还可以包括各种必要的网络接口、电源以及其它零部件等。
本申请还提供了一种计算机可读存储介质,其上存有计算机程序,该计算机程序被执行终端或处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
- 还没有人留言评论。精彩留言会获得点赞!