[發(fā)明專利]一種基于多終端通信的密鑰服務系統(tǒng)與方法在審
| 申請?zhí)枺?/td> | 201710405969.0 | 申請日: | 2017-06-01 |
| 公開(公告)號: | CN107147492A | 公開(公告)日: | 2017-09-08 |
| 發(fā)明(設計)人: | 朱斌;趙義博 | 申請(專利權)人: | 浙江九州量子信息技術股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 311201 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 終端 通信 密鑰 服務 系統(tǒng) 方法 | ||
技術領域
本發(fā)明涉及安全通信技術領域,特別涉及一種基于多終端通信的密鑰服務系統(tǒng)與方法。
背景技術
隨著互聯(lián)網(wǎng)的大范圍普及,人類之間的信息傳遞達到了前所未有的數(shù)量和頻率,各種隱私信息越來越多地暴露在互聯(lián)網(wǎng)上,因此,人類對保密通信的需求也到了前所未有的高度。現(xiàn)在的互聯(lián)網(wǎng)信息安全的加密方式稱為“公開密鑰”密碼體系,其原理是通過加密算法,生成網(wǎng)絡上傳播的公開密鑰,以及留在計算機內(nèi)部的私人密鑰,兩個密鑰必須配合使用才能實現(xiàn)完整的加密和解密過程。
現(xiàn)代互聯(lián)網(wǎng)使用的加密標準是20世紀70年代誕生的RSA算法,即利用大數(shù)的質(zhì)因子分解難以計算來保證密鑰的安全性。
量子密鑰分配是1984年物理學家Bennett和密碼學家Brassard提出了基于量子力學測量原理的BB84協(xié)議,量子密鑰分配可以從根本上保證了密鑰的安全性。
目前,在量子加密技術領域,基于QKD的網(wǎng)絡密鑰生成速率較低,很難實現(xiàn)一包一密的要求;另外,從QKD網(wǎng)絡中獲取的密鑰只能在相鄰的兩個節(jié)點之間共享,無法大規(guī)模應用于多方通信的場合,給量子加密通訊的發(fā)展造成了很大的限制。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種基于多終端通信的密鑰服務系統(tǒng)與方法,以解決現(xiàn)有技術中基于QKD的網(wǎng)絡密鑰生成速率較低,很難實現(xiàn)一包一密的要求;另外,從QKD網(wǎng)絡中獲取的密鑰只能在相鄰的兩個節(jié)點之間共享,無法大規(guī)模應用于多方通信的場合,給量子加密通訊的發(fā)展造成了很大的限制的技術性缺陷。
本發(fā)明的技術方案是這樣實現(xiàn)的:
一種基于多終端通信的密鑰服務系統(tǒng),包括:
中心管理系統(tǒng),所述中心管理系統(tǒng)設置有可與用戶終端生成共享量子密鑰的中心量子密鑰分配器、可生成會話密鑰的會話密鑰分配器、會話密鑰管理服務器以及量子密鑰管理服務器;
用戶終端,所述用戶終端通過密鑰中繼系統(tǒng)連接中心管理系統(tǒng),所述密鑰中繼系統(tǒng)包括密鑰中繼節(jié)點,所述密鑰中繼節(jié)點包括密鑰中繼服務器及中繼量子密鑰分配器,所述密鑰中繼服務器連接中繼量子密鑰分配器,所述中繼量子密鑰分配器與中心量子密鑰分配器通過量子信道連接,所述用戶終端分別連接會話密鑰管理服務器。
優(yōu)選地,所述密鑰中繼系統(tǒng)由若干密鑰中繼節(jié)點級聯(lián)而成。
優(yōu)選地,所述中心管理系統(tǒng)還包括密鑰存儲服務器,所述密鑰存儲服務器與量子密鑰管理服務器連接并用于存儲用戶終端與中心管理系統(tǒng)之間共享的量子密鑰以及會話密鑰。
優(yōu)選地,所述會話密鑰管理服務器與密鑰存儲服務器連接。
優(yōu)選地,所述用戶終端包括語音終端、視頻終端、郵件終端。
本發(fā)明還提供了一種基于多終端通信的密鑰服務方法,包括以下步驟:
1)生成共享量子密鑰:通過相鄰的中繼量子密鑰分配器以及中心量子密鑰分配器生成共享的量子密鑰;
2)管理共享的量子密鑰:將共享的量子密鑰同步至量子密鑰管理服務器進行管理;
3)生成會話密鑰:中心管理系統(tǒng)中的會話密鑰分配器以會話為單位,根據(jù)用戶終端的需求為用戶生成會話密鑰,提供給會話中的用戶終端;
4)會話密鑰的傳輸:會話密鑰在中心管理系統(tǒng)與用戶終端之間傳輸時,通過共享的量子密鑰進行加密傳輸;
5)用戶終端之間會話:會話密鑰通過共享的量子密鑰加密的方式傳輸至待會話的用戶終端,所述用戶終端得到會話密鑰,即可進行會話。
優(yōu)選地,用戶終端與中心管理系統(tǒng)之間級聯(lián)有若干密鑰中繼節(jié)點,其中,下一級密鑰中繼節(jié)點發(fā)出的量子密鑰通過上一級密鑰中繼節(jié)點的量子密鑰加密的方式傳送至中心管理系統(tǒng),與中心管理系統(tǒng)之間生成共享的量子密鑰。
優(yōu)選地,相鄰中繼節(jié)點之間包含有共享的量子密鑰,連接到相鄰中繼節(jié)點的用戶終端可以獲取這些共享的量子密鑰,用于加密會話中的數(shù)據(jù)。
優(yōu)選地,所述步驟2)中,可將共享的量子密鑰發(fā)送至密鑰存儲服務器進行存儲。
優(yōu)選地,所述密鑰服務方法中用戶終端包括語音終端、視頻終端、郵件終端。
與現(xiàn)有技術相比,本發(fā)明有以下有益效果:
本發(fā)明的基于多終端通信的密鑰服務系統(tǒng)與方法,通過量子密鑰中繼系統(tǒng)實現(xiàn)中心管理系統(tǒng)與用戶終端之間共享量子密鑰,然后通過使用該量子密鑰對會話密鑰加密的方式,將會話密鑰分配給需要參與通信的用戶終端,實現(xiàn)多方用戶終端通信的目的,本發(fā)明不僅保證多方通信絕對安全性,也避免了一包一密對QKD系統(tǒng)高標準的要求。
附圖說明
圖1為本發(fā)明基于多終端通信的密鑰服務系統(tǒng)的原理框圖;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江九州量子信息技術股份有限公司,未經(jīng)浙江九州量子信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710405969.0/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:吊燈(滴水之恩)
- 下一篇:用于電腦的圖形用戶界面
