一种量子安全通信系统密钥补充触发方法与流程

本申请涉及信息安全，尤其涉及一种量子安全通信系统密钥补充触发方法。

背景技术：

1、随着网络安全威胁的不断演变，寻找新的保护通信安全的方法变得至关重要。量子安全网络技术在这一背景下应运而生，代表了对传统加密方法的重要补充。这种技术基于量子随机数发生器来产生加密密钥，这些发生器利用量子力学的原理，生成真正的随机数序列，这些序列可以作为加密过程中的密钥使用，以保障信息传输的安全性。

2、例如，在现有相关技术中，中国专利号为cn202310447155.9的专利申请文本中公开的一种量子安全设备数据通信方法，方法包括发送端的隐私模块将生成的用户数据发送到发送端的加解密模块，发送端的加解密模块根据用户数据获取到用户数据对应的发送端量子ip、发送端端口号、接收端量子i p以及接收端端口号，将发送端量子i p、发送端端口号、接收端量子i p以及接收端端口号这四个数据进行哈希计算得到第一至第四哈希值，再将第一至第四哈希值相互异或得到消息哈希值。本发明的量子安全设备在数据处理流程中，根据流索引从而选择发送的线程，使发送端给接收端同一应用端口发送的数据所用的线程是同一线程，保证发送端给接收端同一应用端口发送的数据在经量子安全设备加密后不会乱序发送，保证数据的顺序性。

3、在量子安全网络中需要依赖于量子密钥的进行数据的量子加解密处理，在量子安全终端与其归属的基站之间需要共享对称量子密钥，量子安全终端所接入的基站需要负责量子密钥的转发，由于量子加密采用一次一密的方式，因此双方共享的量子密钥需要及时更新补充，以保障其正常的通信。在现有更新量子密钥的方式中，通常是由用户自行设置一个阈值，当剩余密钥量到达该阈值时再提醒用户去补充量子密钥，该种方式有时候会导致阈值设置不合理导致频繁去更新量子密钥；又或者是阈值设置过小，导致量子密钥更新速度难以匹配量子密钥的消耗速度，从而导致服务暂停；为此如何在量子安全通信系统中及时为用于通信的量子安全设备补充量子密钥并保持量子安全通信系统中各量子安全设备的稳定运行成为本发明所要解决的技术问题。

技术实现思路

1、为了解决上述技术问题，本申请公开了一种量子安全通信系统密钥补充触发方法，所述的量子安全通信系统包括量子安全终端、接入服务器和密钥生成服务器，其中，量子安全终端与接入服务器相连，通过接入服务器对其进行身份认证，所述接入服务器与密钥生成服务器相连，所述密钥生成服务器用于根据所述接入服务器的请求向所述接入服务器和量子安全终端分发对称量子密钥，所述密钥生成服务器向量子安全终端和接入服务器分发补充量子密钥时，通过量子安全终端与接入服务器之间共享的安全分发密钥去加密所述补充量子密钥，该方法具体包括以下步骤：

2、量子安全设备判断剩余密钥量是否达到预设阈值m，若达到，则根据下式(1)计算补充所述预设阈值m对应密钥量所需时间td：

3、td＝m÷vd(1)，其中，vd为补充量子密钥的下载速率，所述量子安全设备包括量子安全终端和接入服务器；

4、根据下式(2)计算时间td内用户数据的密钥消耗量va：

5、va＝td×vb(2)，其中，vb为量子安全设备的规划用户数据传输速率；

6、根据下式(3)计算需要保留的最小密钥量vmin：

7、vmin＝va+vs(3)，式中，vs为量子安全设备中所需要保留的安全分发密钥量；

8、当量子安全设备中的剩余密钥量小于等于最小密钥量vmin时，向密钥生成服务器请求对应的补充量子密钥。

9、上述方案中，所述方法还包括：若测试从密钥生成服务器下载补充量子密钥的下载速率小于预设下载速率，则根据下式(4)计算保留的安全分发密钥的总量vs：

10、vs＝m÷r(4)，其中，r为根据预设加密比例确定的每比特长度的安全分发密钥能够加密的补充量子密钥的比特长度，所述安全分发密钥用于加密补充量子密钥，且r为大于等于1的正整数。

11、上述方案中，所述量子安全终端与其归属的接入服务器之间共享有对称量子密钥，所述剩余密钥量为所述量子安全终端与其归属的接入服务器之间所述共享的量子密钥的剩余量。

12、上述方案中，所述量子安全设备中密钥剩余量达到预设阈值m时，测试从密钥生成服务器补充量子密钥的下载速率，并以此下载速率作为vd值。

13、上述方案中，所述方法进一步包括：当所述量子安全终端和接入服务器判断剩余量子密钥小于预设的最小阈值时，重复使用剩余量子密钥对用户数据进行加密；所述最小阈值小于等于量子安全设备中保留的安全分发密钥的总量vs。

14、上述方案中，所述量子安全终端向密钥生成服务器请求补充量子密钥时，通过接入服务器向所述密钥生成服务器发送安全分发密钥；所述密钥生成服务器根据接收到的安全分发密钥，加密生成的补充量子密钥，得到补充量子密钥密文，并根据所述量子安全终端和接入服务器发送的请求，向所述量子安全终端和接入服务器传输补充量子密钥密文；

15、所述量子安全终端和接入服务器在接收到所述补充量子密钥密文后，根据两者之间所共享的安全分发密钥，解密所述补充量子密钥密文，以得到补充量子密钥。

16、上述方案中，所述量子安全终端和接入服务器中的初始预置密钥量大于等于预设阈值m。

17、上述方案中，在所述量子安全终端从所述密钥生成服务器下载对应的补充量子密钥的过程中，当量子安全终端判断当前剩余密钥量小于等于安全分发密钥的总量vs时，停止该量子安全终端对应的用户数据的量子加密服务；

18、当所述量子安全终端内的密钥量恢复至最小密钥量vmin时，则继续执行用户数据的加密服务。

19、上述方案中，所述量子安全终端加密所述用户数据时，进一步生成用于加密所述用户数据的会话密钥对应的索引，并将该索引发送至接入服务器，所述接入服务器根据所述索引匹配出对应的会话密钥，并将该匹配得到的会话密钥发送至对应的接收端。

20、本申请的有益效果如下：本申请的密钥补充触发方法，根据补充量子密钥的下载速率计算在补充量子密钥期间加密用户数据的量子密钥消耗量，以及基于预设加密比例去计算量子安全设备的剩余量子密钥中需要保留的安全分发密钥总量，再将两者之和作为量子安全设备中的最小密钥量，通过判断剩余密钥量是否达到最小密钥量，作为触发补充量子密钥流程的条件，充分保障了量子安全设备在补充量子密钥过程中用户数据的加密需求，同时又兼顾了密钥生成服务器的密钥安全分发需求；本方法中的加密比例能够根据实际情况去调整计算，以平衡用户数据的加密需求和补充量子密钥的安全分发需求；这种动态调整保证了即使在不同的操作场景和负载条件下，系统的安全性和效率也能够得到最优化；该密钥补充触发方法为量子加密通信系统提供了一个高效的保障机制，通过实时监控和智能触发密钥补充流程，确保了加密操作的持续性和安全性，同时也为密钥管理提供了必要的灵活性和可调整性。

技术特征：

1.一种量子安全通信系统密钥补充触发方法，所述的量子安全通信系统包括量子安全终端、接入服务器和密钥生成服务器，其中，量子安全终端与接入服务器相连，通过接入服务器对其进行身份认证，所述接入服务器与密钥生成服务器相连，所述密钥生成服务器用于根据所述接入服务器的请求向所述接入服务器和量子安全终端分发对称量子密钥，所述密钥生成服务器向量子安全终端和接入服务器分发补充量子密钥时，通过量子安全终端与接入服务器之间共享的安全分发密钥去加密所述补充量子密钥，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述方法还包括：若测试从密钥生成服务器下载补充量子密钥的下载速率小于预设下载速率，则根据下式(4)计算保留的安全分发密钥的总量vs：

3.根据权利要求1或2所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述量子安全终端与其归属的接入服务器之间共享有对称量子密钥，所述剩余密钥量为所述量子安全终端与其归属的接入服务器之间所述共享的量子密钥的剩余量。

4.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述量子安全设备中密钥剩余量达到预设阈值m时，测试从密钥生成服务器补充量子密钥的下载速率，并以此下载速率作为vd值。

5.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述方法进一步包括：当所述量子安全终端和接入服务器判断剩余量子密钥小于预设的最小阈值时，重复使用剩余量子密钥对用户数据进行加密；所述最小阈值小于等于量子安全设备中保留的安全分发密钥的总量vs。

6.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述量子安全终端向密钥生成服务器请求补充量子密钥时，通过接入服务器向所述密钥生成服务器发送安全分发密钥；所述密钥生成服务器根据接收到的安全分发密钥，加密生成的补充量子密钥，得到补充量子密钥密文，并根据所述量子安全终端和接入服务器发送的请求，向所述量子安全终端和接入服务器传输补充量子密钥密文；

7.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述量子安全终端和接入服务器中的初始预置密钥量大于等于预设阈值m。

8.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，在所述量子安全终端从所述密钥生成服务器下载对应的补充量子密钥的过程中，当量子安全终端判断当前剩余密钥量小于等于安全分发密钥的总量vs时，停止该量子安全终端对应的用户数据的量子加密服务；

9.根据权利要求1所述的一种量子安全通信系统密钥补充触发方法，其特征在于，所述量子安全终端加密所述用户数据时，进一步生成用于加密所述用户数据的会话密钥对应的索引，并将该索引发送至接入服务器，所述接入服务器根据所述索引匹配出对应的会话密钥，并将该匹配得到的会话密钥发送至对应的接收端。

技术总结
本申请公开了一种量子安全通信系统密钥补充触发方法，在该方法中，根据补充量子密钥的下载速率计算加密用户数据的量子密钥消耗量，基于预设加密比例去计算量子安全设备中需要保留的安全分发密钥总量，以此得到量子安全设备中的最小密钥量，通过判断剩余密钥量是否达到最小密钥量，来作为触发补充量子密钥流程的条件，充分保障了量子安全设备在补充量子密钥过程中用户数据的加密需求，同时又兼顾了密钥的安全分发需求；本方法中的加密比例能够根据实际情况去调整计算，以平衡用户数据的加密需求和补充量子密钥的安全分发需求；这种动态调整保证了即使在不同的操作场景和负载条件下，系统的安全性和效率也能够得到最优化。

技术研发人员：傅波海,黎爽,姚伟丽,张仕锋
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/3/17