一种密钥补充临界点的确定方法、装置、终端及介质与流程

本申请涉及信息安全和量子加密，尤其涉及一种密钥补充临界点的确定方法、装置、终端及介质。

背景技术：

1、目前的量子安全网络可以通过密钥中心向量子安全终端分发密钥。在该方法中，当量子安全终端发现剩余密钥量达到预设的密钥补充临界点时，可以向该量子安全终端接入的接入基站发送补充请求，接入基站收到补充请求后，根据网络策略选择密钥中心，并请求该密钥中心分配补充密钥、加密密钥和补充密钥的密钥索引。该密钥中心分配完成后，将加密密钥和密钥索引至接入基站，由该接入基站将加密密钥、密钥索引及密钥中心信息通过量子加密发送给量子安全终端。量子安全终端基于密钥中心信息，请求从该密钥中心下载加密后的补充密钥，该密钥中心可以基于该加密密钥，将补充密钥加密分发至量子安全终端，实现量子安全终端与密钥中心之间的量子加密通信。

2、在上述密钥分发方法中，经常会遇到以下问题：

3、1、补充不合理：补充密钥的过程占用量子安全终端的大量带宽，影响用户使用该量子安全终端的正常应用。

4、2、补充不合时：在用户需要密钥流量使用量子安全终端的应用时，补充密钥的过程与该应用抢占带宽。

5、3、分发不高效：可能存在量子安全终端的带宽处于闲置状态时未能有效利用。

6、4、分发不平缓：密钥达到预设的密钥补充临界点时才发起补充请求，导致带宽占用集中。

7、5、分发不及时：可能存在量子安全终端中的密钥耗尽，但后续密钥尚未补充上。

8、基于上述存在的问题，密钥补充临界点的确定变得尤为重要，它直接关系到量子安全网络的稳定性、安全性和高效性。因此，如何确定合理的密钥补充临界点，是保证科学密钥分发的关键。

技术实现思路

1、本申请提供了一种密钥补充临界点的确定方法、装置、终端及介质，用以确定合理的密钥补充临界点，从而保证科学密钥分发。

2、第一方面，本申请提供了一种密钥补充临界点的确定方法，所述方法包括：

3、基于获取到的密钥消耗平均流量，确定目标密钥消耗平均流量，并基于获取到的密钥补充带宽，确定目标密钥补充带宽；其中，所述密钥消耗平均流量为每预设单位时长平均密钥消耗量，所述密钥补充带宽为用于补充密钥的带宽；

4、确定所述目标密钥消耗平均流量与预先配置的密钥池容量的乘积，并将所述乘积与所述目标密钥补充带宽的商确定为密钥阈值；

5、基于所述密钥阈值，确定密钥补充临界点，以基于所述密钥池中的密钥达到所述密钥补充临界点时，确定补充密钥。

6、第二方面，本申请还提供了一种密钥补充临界点的确定装置，所述装置包括：

7、获取单元，用于基于获取到的密钥消耗平均流量，确定目标密钥消耗平均流量，并基于获取到的密钥补充带宽，确定目标密钥补充带宽；其中，所述密钥消耗平均流量为每预设单位时长平均密钥消耗量，所述密钥补充带宽为用于补充密钥的带宽；

8、处理单元，用于确定所述目标密钥消耗平均流量与预先配置的密钥池容量的乘积，并将所述乘积与所述目标密钥补充带宽的商确定为密钥阈值；基于所述密钥阈值，确定密钥补充临界点，以基于所述密钥池中的密钥达到所述密钥补充临界点时，确定补充密钥。

9、第三方面，本申请还提供了一种量子安全终端，所述量子安全终端至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面所述密钥补充临界点的确定方法的步骤。

10、第四方面，本申请还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述密钥补充临界点的确定方法的步骤。

11、第五方面，本申请还提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上述第一方面所述密钥补充临界点的确定方法的步骤。

12、本申请的有益效果如下：

13、1、由于密钥补充临界点是基于密钥消耗平均流量以及密钥补充带宽确定的。基于该密钥消耗平均流量可以准确地预测未来应用对密钥的需求，进而基于该密钥消耗平均流量调整密钥补充临界点，即调整密钥补充的时机，以适应实际通信需求的变化，提高密钥补充效率。基于该密钥补充带宽可以实现量子安全终端可以更灵活地配置网络资源，且该密钥补充过程不会占用量子安全终端的应用所需的带宽，确保在密钥补充时不会对量子安全终端上的应用造成过多干扰，提高该量子安全终端的性能，以及可以实现量子安全终端的带宽处于闲置状态时有效利用该带宽进行密钥补充。

14、2、通过确定目标密钥消耗平均流量与预先配置的密钥池容量的乘积，并将该乘积与目标密钥补充带宽的商确定为密钥阈值，可以有效保证该量子安全终端内的密钥池中的密钥在消耗完之前补充到密钥，保证该量子安全终端可以及时补充密钥，保证量子安全系统的稳定性。

技术特征：

1.一种密钥补充临界点的确定方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述基于获取到的密钥消耗平均流量，确定目标密钥消耗平均流量，包括：

3.如权利要求1所述的方法，其特征在于，获取所述密钥补充带宽，包括：

4.如权利要求3所述的方法，其特征在于，获取所述密文流量带宽之后，所述将所述网口监测最大带宽与所述密文流量带宽的差确定为所述密钥补充带宽之前，所述方法还包括：

5.如权利要求1或3所述的方法，其特征在于，所述基于获取到的密钥补充带宽，确定目标密钥补充带宽，包括：

6.如权利要求1所述的方法，其特征在于，所述基于所述密钥阈值，确定密钥补充临界点，包括：

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种密钥补充临界点的确定装置，其特征在于，所述装置包括：

9.一种量子安全终端，其特征在于，所述量子安全终端至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7任一所述密钥补充临界点的确定方法的步骤。

10.一种计算机可读存储介质，其特征在于，其存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7任一所述密钥补充临界点的确定方法的步骤。

技术总结
本申请公开了一种密钥补充临界点的确定方法、装置、终端及介质。由于密钥补充临界点是基于密钥消耗平均流量以及密钥补充带宽确定的。基于该密钥消耗平均流量可以准确地预测未来应用对密钥的需求，进而基于该密钥消耗平均流量调整密钥补充临界点，即调整密钥补充的时机，以适应实际通信需求的变化，提高密钥补充效率。基于该密钥补充带宽可以实现量子安全终端可以更灵活地配置网络资源，且该密钥补充过程不会占用量子安全终端的应用所需的带宽，确保在密钥补充时不会对量子安全终端上的应用造成过多干扰，提高该量子安全终端的性能，以及可以实现量子安全终端的带宽处于闲置状态时有效利用该带宽进行密钥补充。

技术研发人员：傅波海,樊倩倩,姬如意
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/3/4