一种基于多级中继的量子密钥同步系统与同步方法与流程
本发明涉及安全通信技术领域,特别涉及一种基于多级中继的量子密钥同步系统与同步方法。
背景技术:
随着互联网的大范围普及,人类之间的信息传递达到了前所未有的数量和频率,各种隐私信息越来越多地暴露在互联网上,因此,人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系,其原理是通过加密算法,生成网络上传播的公开密钥,以及留在计算机内部的私人密钥,两个密钥必须配合使用才能实现完整的加密和解密过程。
现代互联网使用的加密标准是20世纪70年代诞生的rsa算法,即利用大数的质因子分解难以计算来保证密钥的安全性。
量子密钥分配是1984年物理学家bennett和密码学家brassard提出了基于量子力学测量原理的bb84协议,量子密钥分配可以从根本上保证了密钥的安全性。
目前,在量子加密技术领域,基于qkd的网络密钥生成速率较低,很难实现一包一密的要求;另外,从qkd网络中获取的密钥只能在相邻的两个节点之间共享,无法大规模应用于多方通信的场合,给量子加密通讯的发展造成了很大的限制。
技术实现要素:
本发明目的在于提供一种基于多级中继的量子密钥同步系统与同步方法,以解决现有技术中从qkd网络中获取的密钥只能在相邻的两个节点之间共享,无法大规模应用于多方通信的场合,给量子加密通讯的发展造成了很大限制的技术性缺陷。
本发明的技术方案是这样实现的:
一种基于多级中继的量子密钥同步系统,包括:
量子密钥管理中心,所述量子密钥管理中心包括相互连接的量子密钥中心服务器与中心密钥节点,所述中心密钥节点包括量子密钥中继服务器与qkd设备;
多级密钥中继节点,所述密钥中继节点均包括有相互连接的量子密钥中继服务器与qkd设备;
所述量子密钥中心服务器依次通过中心密钥节点、多级密钥中继节点连接用户终端,所述各个量子密钥中继服务器按照顺序依次连接,所述各个qkd设备按照顺序依次连接,所述用户终端与末端密钥中继节点的量子密钥中继服务器连接,所述量子密钥中心服务器与中心密钥节点的量子密钥中继服务器连接。
优选地,所述多级密钥中继节点均预留有用于连接额外密钥中继节点的接口。
优选地,所述用户终端连接有密钥终端管理器。
优选地,所述多级密钥中继节点均可连接用户终端。
本发明还提供了一种基于多级中继的量子密钥同步方法,中心密钥节点与第一级密钥中继节点直接通过量子信道相连,两者同步有量子密钥,其中,密钥同步过程按照第一级密钥中继节点至最后一级密钥中继节点的顺序进行,该同步过程包括以下步骤:
1)按照与中心密钥节点连接的密钥中继节点近端和远端的顺序,将近端命名为中继父节点,远端命名为中继子节点,所述该中继父节点与该中继子节点为相邻的密钥中继节点;
2)中继子节点向中继父节点发送密钥同步请求,并指定要进行同步的密钥id;
3)中继父节点根据密钥id从本节点的密钥池中取出相关密钥;
4)中继父节点用本节点已与中心密钥节点同步的量子密钥对上述相关密钥进行加密;
5)将加密后的待同步密钥发送给中心密钥节点并同步至量子密钥中心服务器;
6)量子密钥中心服务器对加密后的密钥进行解密并保存;
7)量子密钥中心服务器通知中继父节点密钥同步成功;
8)中继父节点通知中继子节点密钥同步成功,中继子节点更新密钥状态信息。
优选地,所述步骤3)中在取出密钥之前,判断该中继父节点是否与中心密钥节点存在已同步的量子密钥,若是没有,需要将该中继父节点与中心密钥节点同步共享的量子密钥,若是存在继续下一步骤。
优选地,所述密钥中继节点查询本节点与量子密钥中心服务器的同步密钥值,如果低于阈值则启动密钥同步过程。
优选地,步骤7)中在通知中继父节点密钥同步成功时,所述中继父节点从密钥池中删除已同步成功的相关密钥。
优选地,量子密钥中心服务器对加密后的密钥进行解密并保存后,对量子密钥中心服务器的密钥存储状态进行更新。
优选地,所述同步后的密钥在量子密钥中心服务器中采用分组存储。
与现有技术相比,本发明有以下有益效果:
本发明的一种基于多级中继的量子密钥同步系统与同步方法,采用上级密钥中继节点已与中心密钥节点同步的密钥对下级密钥中继节点待同步密钥进行加密的方式实现多级中继节点与量子密钥管理中心同步共享密钥的目的,实现了非相邻的两个节点之间量子密钥的共享,不仅能可大规模应用于多方通信的场合,给量子加密通讯的发展解除了限制,还在一定程度上节省了量子信道的成本。
附图说明
图1为本发明基于多级中继的量子密钥同步系统的原理框图;
图2为本发明基于多级中继的量子密钥同步方法的流程示意图。
图中:量子密钥管理中心1,量子密钥中心服务器2,中心密钥节点3,量子密钥中继服务器4,qkd设备5,密钥中继节点6,用户终端7,密钥终端管理器8。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图1所示,一种基于多级中继的量子密钥同步系统,包括:
量子密钥管理中心1,所述量子密钥管理中心1包括相互连接的量子密钥中心服务器2与中心密钥节点3,所述中心密钥节点3包括量子密钥中继服务器4与qkd设备5;
多级密钥中继节点6,所述密钥中继节点6均包括有相互连接的量子密钥中继服务器4与qkd设备5;
所述量子密钥中心服务器2依次通过中心密钥节点3、多级密钥中继节点6连接用户终端7,所述各个量子密钥中继服务器4按照顺序依次连接,所述各个qkd设备5按照顺序依次连接,其中qkd设备5之间通过量子信道连接,所述用户终端7与末端密钥中继节点6的量子密钥中继服务器4连接,所述量子密钥中心服务器2与中心密钥节点3的量子密钥中继服务器4连接,。
所述多级密钥中继节点6均预留有用于连接额外密钥中继节点6的接口,即任何密钥中继节点6可以连接多路下层的密钥中继节点6。
所述用户终端7连接有密钥终端管理器8,所述密钥终端管理器8可用于保存或删除该部分用户终端7的密钥。
所述多级密钥中继节点6均可连接用户终端7,即任何一个密钥中继节点6都是一个会话端,该些密钥中继节点6的作用不仅具有同步密钥的作用,也提供了直接与其他用户终端7会话的作用。
如图2所示,本发明还提供了一种基于多级中继的量子密钥同步方法,中心密钥节点与第一级密钥中继节点直接通过量子信道相连,两者同步有量子密钥,其中,密钥同步过程按照第一级密钥中继节点至最后一级密钥中继节点的顺序进行,该同步过程包括以下步骤:
1)按照与中心密钥节点连接的密钥中继节点近端和远端的顺序,将近端命名为中继父节点,远端命名为中继子节点,所述该中继父节点与该中继子节点为相邻的密钥中继节点;
2)中继子节点向中继父节点发送密钥同步请求,并指定要进行同步的密钥id;
3)中继父节点根据密钥id从本节点的密钥池中取出相关密钥;
4)中继父节点用本节点已与中心密钥节点同步的量子密钥对上述相关密钥进行加密;
5)将加密后的待同步密钥发送给中心密钥节点并同步至量子密钥中心服务器;
6)量子密钥中心服务器对加密后的密钥进行解密并保存;
7)量子密钥中心服务器通知中继父节点密钥同步成功;
8)中继父节点通知中继子节点密钥同步成功,中继子节点更新密钥状态信息。
所述步骤3)中在取出密钥之前,判断该中继父节点是否与中心密钥节点存在已同步的量子密钥,若是没有,需要将该中继父节点与中心密钥节点同步共享的量子密钥,若是存在继续下一步骤。
所述密钥中继节点查询本节点与量子密钥中心服务器的同步密钥值,如果低于阈值则启动密钥同步过程,可以确保每个用户终端与量子密钥中心服务器一直拥有足量的量子密钥。
步骤7)中在通知中继父节点密钥同步成功时,所述中继父节点从密钥池中删除已同步成功的相关密钥,该些被删除的相关密钥,在中继父节点的密钥池中只是起到中间过渡作用,删除后可以扩大密钥池的存储空间。
量子密钥中心服务器对加密后的密钥进行解密并保存后,对量子密钥中心服务器的密钥存储状态进行更新。
所述同步后的密钥在量子密钥中心服务器中采用分组存储,分组存储可以减少密钥的id字节长度,从而降低密钥的id所占的存储空间,提高密钥池的存储能力。
实施例:
1、中继节点a(中继子节点)查询本节点与量子密钥中心服务器的同步密钥值,如果低于阈值则启动同步密钥;
2、本中继节点a向中继节点b(中继父节点)发送密钥同步请求报文;
3、中继节点b收到密钥同步请求报文,判断报文中的remotenodeid是否是本节点,如果是本节点则从原始密钥池中获取对应keyid的key,并回复成功的密钥同步请求反馈报文,并将密钥信息写入量子密钥中心服务器,如果不是本节点的,则查找该节点是否存在同步到量子密钥中心服务器的同步后密钥,如果不存在,则回复失败的密钥同步请求反馈报文,如果存在同步密钥,先根据keyid获取对应的key,再取一组已同步的密钥对读取的密钥进行加密,向量子密钥中心服务器发送密钥同步请求中继报文;
4、量子密钥中心服务器收到密钥同步请求中继报文,通过同步密钥的keyid获取到对应的key,对密钥进行解密,并将解密后的密钥信息写入量子密钥中心服务器的密钥池中,并回复密钥同步请求中继反馈报文;
5、中继节点b收到量子密钥管理中心1回复的同步请求中继反馈报文,则回复中继节点a密钥同步请求反馈报文;
6、中继节点a收到密钥同步请求反馈报文后,将对应的同步后的密钥信息写入同步密钥池。
综合上述本发明的一种基于多级中继的量子密钥同步系统与同步方法可知,采用上级密钥中继节点已与中心密钥节点同步的密钥对下级密钥中继节点待同步密钥进行加密的方式实现多级中继节点与量子密钥管理中心同步共享密钥的目的,实现了非相邻的两个节点之间量子密钥的共享,不仅能可大规模应用于多方通信的场合,给量子加密通讯的发展解除了限制,还在一定程度上节省了量子信道的成本。
- 还没有人留言评论。精彩留言会获得点赞!