本發明公開了一種適用于量子密鑰分發系統的密鑰管理和快速同步的方法，涉及到量子密鑰分發設備發送端和接收端本地密鑰的管理方法，以及準確并快速同步密碼機兩端獲取的密鑰的方法，量子密鑰分發設備在本地緩存一密鑰對列，將密鑰對列的一部分建立本地數據庫，密碼機設備A檢測到用戶A發送的數據流，根據密鑰索引取密鑰對數據流進行加密，并在密文中插入密鑰索引發送出去，解密端接收到密文根據該索引值取出密鑰對其解密并發送給用戶B，用戶A與B之間雙向通信。本發明不需要加解密雙方發送密鑰同步消息，提高傳輸速率，并且能保證其準確性。

技術領域

本發明屬于信息安全技術領域，涉及一種適用于量子密鑰分發系統的密鑰管理和快速同步的方法。

背景技術

隨著計算機網絡技術的快速發展，越來越多的信息需要通過網絡傳遞，大量敏感信息需要通過加密傳輸，目前的加密方式主要采用非對稱的公私鑰體系建立，而隨著計算機計算能力的提升和算法的改進，經典加密方式逐漸面臨被破解的窘狀。量子密鑰分發基于量子力學的測不準原理和量子不可克隆定理，能使得合法通信雙方在不可信任的量子信道中安全共享密鑰，而且該密鑰的生成過程在理論上被證明為絕對安全可靠的。

在量子密鑰分發的基礎上所采用的加密方案與經典加密方案主要不同點在于密鑰的來源，而數據加密依然采用經典加密設備，所以密碼機需要不斷向量子密鑰分發設備不斷地獲取密鑰，當用戶數據傳輸速度高時，兩端還需要保持密鑰更新同步的一致，避免加解密采用的加密密鑰不同步導致不能對密文解密，隨著傳輸量的增加，密鑰同步速率也需要同步增加，從而占用通信的帶寬。所以找到一種能解決以上兩個問題的方法顯得尤為重要。

發明內容

為了實現上述目的，本發明展示了在量子密鑰分發設備中本地密鑰管理方式，保證了密碼機兩端量子密鑰同步一致，并提高量子密鑰更新速率。

為了達到上述發明的目的，本發明通過下述方案得以解決：

一種適用于量子密鑰分發系統的密鑰管理和快速同步的方法，其包括以下步驟：

步驟1：量子密鑰分發設備發送端與接收端之間首先經過量子信道傳輸原始密鑰，然后通過經典信道保持兩地密鑰數據庫中密鑰的一致；

步驟2：量子密鑰分發設備兩端分別在本地快速緩存一個量子密鑰隊列，并取出相同的部分生成數據庫，隊列中剩余的部分作為數據庫的后續補充；

步驟3：密碼機接收到用戶發送的報文后，向量子密鑰分發設備取出等長的密鑰及密鑰索引值，對收到的報文進行加密，并在加密后的報文中插入索引值發送出去；

步驟4：接收端密碼機接收到密文后解析出索引值，根據索引值從密鑰分發設備取出密鑰對密文解密；

步驟5：量子密鑰分發設備檢測到該密鑰已經被提取，則采用本地緩沖的量子密鑰去替換，如果本地緩沖的剩余的量子密鑰量不足，則暫停對于密鑰數據庫的替換補充。

本發明由于采用了以上技術方案，具有顯著的技術效果：

本發明基于這種方法，避免了加解密設備通信過程中密鑰隊列由于時序的問題等因素導致解密失敗，保證量子密鑰同步一致的同時，提高了量子密鑰更新速率。

附圖說明

為了更清楚的說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要的附圖做簡單的介紹。

圖1是本發明實例的結構框圖；

圖2是量子密鑰分發設備中密鑰緩存隊列和本地數據庫進行密鑰替換示意圖；

圖3是發送端和接收端之間的同步消息的示意圖。

具體實施方案