一种密钥缓冲协商比对的网络系统的制作方法

1.本实用新型涉及量子密钥和量子通信领域，具体涉及一种在量子密钥管理终端中密钥缓冲协商比对的网络系统。


背景技术：

2.目前实际的量子保密通信网络，主要是由量子密钥分发设备qkd、密钥管理终端（km）设备和密钥管理服务器（kms）组成。
3.其中量子密钥分发设备（qkd）主要功能是生成对称量子密钥，它本身不负责存储大量的量子密钥，而是周期性的将生成的量子密钥上传到与之相连接的密钥管理终端km上，由于qkd成码率的限制，显然生成的对称量子密钥非常重要。
4.密钥管理终端设备主要功能是对接收的量子密钥进行校验和协商比对处理，并对通过校验和协商比对的密钥做加密存储。
5.由于量子密钥传输受到距离的限制，在进行远距离保密通信时，需要由多个中继节点来完成，所以规模较大的量子保密通信网络会有大量的节点存在，而这些节点主要是由用户端节点、中继节点和骨干网节点组成，为了能够实现网内所有用户端节点之间的保密通信，就需要量子保密通信网络中大量的节点进行密钥的生成，以及密钥存储前在km之间对密钥进行协商比对的处理。
6.如图1所示，目前的密钥发送存储步骤如下：
7.1、qkd1周期性将生成的量子密钥发送给密钥管理终端km1；
8.2、km1接收到密钥后，对密钥按照一定的规则进行处理；
9.3、qkd2周期性将生成的量子密钥发送给密钥管理终端km2；
10.4、km2接收到密钥后，对密钥按照一定的规则进行处理；
11.5、km1将自己的处理结果发送给km2；
12.6、km2将自己的处理结果发送给km1；
13.7、km1接收到km2的处理结果后，与自己的处理的结果做比对，如果一致，则将该密钥加密存储
14.8、km2接收到km1的处理结果后，与自己的处理的结果做比对，如果一致，则将该密钥加密存储
15.上述方法虽然简单直接，但是存在以下问题：
16.1、km之间数据交互比较频发,导致cpu调度频繁，可能会影响其他的功能模块；
17.2、km之间的数据交互，导致占用网络资源较多，网络安全隐患增大。
18.3、现有的技术，由于cpu资源和网络资源利用不合理，会导致qkd生成的量子密钥出现丢包现象。
19.因此，需要提出一种量子密钥管理终端中高效的密钥缓冲协商比对的网络系统。


技术实现要素：

20.为了解决上述技术问题，提出了一种量子密钥管理终端中高效的密钥缓冲协商比对网络系统。
21.为实现上述目的，本实用新型采取的技术方案如下：一种密钥缓冲协商比对的网络系统，包括多个km端和多个qkd端，任意一个所述km端与一个qkd端对应相连，任意两个相邻的qkd端通过经典网络连接；
22.所述km端至少包括主控模块、密钥缓冲模块和密钥协商比对模块；
23.所述密钥缓冲模块和密钥协商比对模块分别通过电信号与主控模块连接；
24.所述主控模块用于控制所述密钥缓冲模块和密钥协商比对模块；
25.所述密钥协商比对模块用于将接收的密钥数据与本地保存的密钥数据进行比对，并做出判断；
26.所述密钥缓冲模块用于接收密钥数据并对密钥数据按照队列形式缓冲存储；
27.任意相邻的两个km端通过彼此的密钥协商比对模块进行通信交互。
28.优选地，还包括密钥存储模块和处理结果交互模块；
29.所述密钥存储模块、处理结果交互模块均通过电信号与所述主控模块连接；
30.所述密钥存储模块用于对匹配成功后的加密密钥进行存储；
31.所述处理结果交互模块用于将加密存储的密钥进行发送。
32.本实用新型有益的技术效果：
33.本实用新型网络框架减少了km之间的直接数据交互，从而降低了cpu资源的占用时间和使用网络资源频率；
34.本实用新型方法可同时处理多组接收到密钥，提高cpu的利用率；减少占用网络资源，减少了网络传输存在的安全隐患。
附图说明
35.图1为本实用新型中的密钥管理终端的结构框图；
36.图2为本实用新型中的密钥管理终端与qkd的结构框图。
具体实施方式
37.为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合实施例对本实用新型进行进一步详细说明，但本实用新型要求保护的范围并不局限于下述具体实施例。
38.如图1-2所示，一种密钥缓冲协商比对的网络系统，包括多个km（密钥管理终端）端和多个qkd（量子密钥分发设备）端，任意一个所述km端与一个或多个qkd端对应相连，任意两个相邻的qkd端通过量子网络连接。任意相邻的两个km端通过彼此的密钥协商比对模块进行通信交互。
39.其中km（密钥管理终端）包括主控模块、密钥中继、密钥服务、密钥存储、设备认证、网管接口、密钥接收缓冲模块、密钥协商比对处理模块、处理结果交互模块。其中，主控模块负责协调各个子模块之间的工作和系统运行，密钥中继、密钥服务、密钥存储、设备认证、网管接口、密钥接收缓冲模块、密钥协商比对处理模块、处理结果交互模块均通过内部定义的
接口与主控模块相连。
40.所述主控模块用于控制所述密钥缓冲模块和密钥协商比对模块；
41.所述密钥协商比对模块用于将接收的密钥数据与本地保存的密钥数据进行比对，并做出判断；
42.所述密钥缓冲模块用于接收qkd生成的密钥数据并对密钥数据按照队列形式缓冲存储；
43.所述密钥存储模块用于对匹配成功后的加密密钥进行存储；
44.所述处理结果交互模块主要是收发密钥协商必比对模块的处理结果。
45.所述密钥中继利用相邻两个km间共享的量子密钥，对中继密钥进行加解密，实现中继密钥的远距离传输，最终到达目的用户。
46.所述密钥服务提供用户使用量子密钥的功能接口模块。
47.所述设备认证主要是通过数字证书获取其他设备的公钥信息，并利用公钥验证设备提交的消息签名值是否合法以鉴别设备身份。
48.所述网管接口通过管理信息库（mib），收集并存储管理信息，并且让网络管理系统能够通过snmp（简单网络管理协议）得到这些信息。
49.利用以上密钥缓冲协商比对网络系统进行密钥缓冲协商比对的方法如下：
50.步骤s1：任意一个qkd端qkdn周期性将生成的量子密钥发送给与其对应通信的kmn；
51.步骤s2：所述kmn接收到密钥后通过密钥缓冲模块存放在缓冲队列；
52.步骤s3：与所述qkdn相邻的qkdn+1周期性将生成的量子密钥发送给与其对应通信的kmn+1；
53.步骤s4：所述kmn+1接收到密钥后通过密钥缓冲模块存放在缓冲队列；
54.步骤s5：所述kmn按照获取密钥的字节顺序依次进行分组，每256个字节作为一组，从获取密钥中选择多组密钥；
55.步骤s6：kmn将选择的多组密钥分发给线程池中的多个线程处理，使多组密钥同时进行hash，生成多组固定长度的数据datan；
56.步骤s7：kmn+1按照与kmn步骤s5和s6同样的操作生成多组固定长度的数据datan+1；
57.步骤s8：kmn将数据datan通过处理结果交互模块传送给kmn+1；
58.步骤s9：kmn+1将数据datan+1通过处理结果交互模块传递给kmn；
59.步骤s10：kmn接收到数据datan+1与其本身多组密钥处理结果数据datan进行比对，若数据一致，则对数据datan+1进行加密存储；
60.步骤s11：kmn+1接收到数据datan与其本身多组密钥处理结果数据datan+1进行比对，若数据一致，则对数据datan进行加密存储。
61.优选地，所述qkdn周期性将生成的量子密钥的周期t1（1 《= t1《= 10,最佳值为5，单位：秒）。
62.优选地，所述qkdn+1周期性将生成的量子密钥的周期t2（1 《= t2《= 10,最佳值为5，单位：秒）。
63.本实施例中网络框架选在qkd1、qkd2、km1、km2几个设备，其进行密钥缓冲协商比
对的方法包含以下步骤：
64.步骤s1：qkd1周期性将生成的量子密钥发送给密钥管理终端km1；
65.步骤s2：km1接收到密钥后要存放在缓冲队列；
66.步骤s3：qkd2周期性将生成的量子密钥发送给密钥管理终端km2；
67.步骤s4：km2接收到密钥后同样要存放在缓冲队列里；
68.步骤s5：km1按照获取密钥的字节顺序依次进行分组，每256个字节作为一组，从中选择多组密钥(一般按队列形式，先进先出的原则)；
69.步骤s6：km1将多组密钥分发给线程池中的多个线程处理，宏观上使多组密钥同时进行hash（散列函数标准的md5哈希算法），生成多组固定长度的数据data1；
70.步骤s7：km2按照与km1同样的策略从已缓存起来的量子密钥中选择多组密钥（一般按队列形式，先进先出原则）；
71.步骤s8：km2将多组密钥分发给线程池中的多个线程处理，宏观上使多组密钥同时进行hash处理，生成多组固定长度的数据data2；
72.步骤s9：km1将自己多组固定长度的数据data1，一次性通过网络传送给km2；
73.步骤s10：km2将自己多组固定长度的数据，一次性通过网络传递给km1；
74.步骤s11：km1接收到km2的多组固定长度的数据data2后，与自己的多组固定长度的数据data1进行比对，如果一致，就会对data1进行加密存储；
75.步骤s12：km2接收到km1的多组固定长度的数据data1后，与自己的多组固定长度的数据data2结果进行比对，如果一致，就会对data1进行加密存储。
76.本实用新型网络框架减少了km之间的直接数据交互，从而降低了cpu资源的占用时间和使用网络资源频率；
77.本实用新型方法可同时处理多组接收到密钥，提高cpu的利用率；减少占用网络资源，减少了网络传输存在的安全隐患。
78.根据上述说明书的揭示和教导，本实用新型所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本实用新型并不局限于上面揭示和描述的具体实施方式，对实用新型的一些修改和变更也应当落入本实用新型的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对实用新型构成任何限制。