本申请涉及通信,尤其涉及一种端到端密钥协商方法、装置、电子设备及存储介质。
背景技术:
1、量子密钥分发(quantum key distribution,qkd)可以使通信双方共享无条件安全的量子密钥,其安全性由量子力学基本原理保障。
2、现有基于量子卫星的端到端密钥协商方法难以保障密钥协商的实时性,通常需要等待低轨量子卫星过境。这样会造成端到端密钥协商时延较长,无法及时适配端到端用户的密钥需求。
技术实现思路
1、有鉴于此,本申请的目的在于提出一种端到端密钥协商方法、装置、电子设备及存储介质。
2、基于上述目的,本申请第一方面,提供了一种端到端密钥协商方法,包括:
3、确定端到端用户之间安全通信的密钥量需求;
4、确定是否存在满足所述密钥量需求的第一目标量子卫星;其中,所述第一目标量子卫星为单颗低轨量子卫星;
5、响应于不存在满足所述密钥量需求的第一目标量子卫星,确定是否存在满足所述密钥量需求的第二目标量子卫星;其中,所述第二目标量子卫星为多颗低轨量子卫星;
6、响应于存在满足所述密钥量需求的第二目标量子卫星,利用所述第二目标量子卫星完成端到端密钥协商。
7、本申请第二方面,提供了一种端到端密钥协商装置,包括:
8、确定模块,被配置为确定端到端用户之间安全通信的密钥量需求;
9、第一目标量子卫星确定模块,被配置为确定是否存在满足所述密钥量需求的第一目标量子卫星;其中,所述第一目标量子卫星为单颗低轨量子卫星;
10、第二目标量子卫星确定模块,被配置为响应于不存在满足所述密钥量需求的第一目标量子卫星,确定是否存在满足所述密钥量需求的第二目标量子卫星;其中,所述第二目标量子卫星为多颗低轨量子卫星;
11、密钥协商模块,被配置为响应于存在满足所述密钥量需求的第二目标量子卫星,利用所述第二目标量子卫星完成端到端密钥协商。
12、本申请第三方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的方法。
13、本申请第四方面,提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如第一方面所述的方法。
14、从上面所述可以看出,本申请提供的一种端到端密钥协商方法、装置、电子设备及存储介质。通过确定端到端用户之间安全通信的密钥量需求;确定是否存在满足所述密钥量需求的第一目标量子卫星;其中,所述第一目标量子卫星为单颗低轨量子卫星;响应于不存在满足所述密钥量需求的第一目标量子卫星,确定是否存在满足所述密钥量需求的第二目标量子卫星;其中,所述第二目标量子卫星为多颗低轨量子卫星;响应于存在满足所述密钥量需求的第二目标量子卫星,利用所述第二目标量子卫星完成端到端密钥协商。通过上述方法有利于降低端到端密钥协商时延,提高端到端密钥协商效率。
1.一种端到端密钥协商方法,包括:
2.如权利要求1所述的方法,其中,所述确定是否存在满足所述密钥量需求的第一目标量子卫星,包括:
3.如权利要求2所述的方法,其中,所述根据所述实时可用密钥量,确定是否存在所述第一目标量子卫星,包括:
4.如权利要求3所述的方法,其中,所述确定存在所述第一目标量子卫星,具体包括:
5.如权利要求3所述的方法,其中,所述方法还包括:
6.如权利要求5所述的方法,其中,所述方法还包括:
7.如权利要求6所述的方法,其中,所述利用所述经典信息传输路径完成端到端密钥协商,包括:
8.一种端到端密钥协商装置,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,其中,所述计算机指令用于使计算机执行如权利要求1至7任意一项所述的方法。