[發(fā)明專利]一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法有效
| 申請?zhí)枺?/td> | 201811073923.4 | 申請日: | 2018-09-14 |
| 公開(公告)號: | CN109194471B | 公開(公告)日: | 2021-09-07 |
| 發(fā)明(設(shè)計)人: | 徐雅斌;孫秋天;李艷平 | 申請(專利權(quán))人: | 北京信息科技大學(xué) |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京高沃律師事務(wù)所 11569 | 代理人: | 程華 |
| 地址: | 100000 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 量子 密鑰 分發(fā) 網(wǎng)絡(luò) 協(xié)商 方法 | ||
1.一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法,其特征在于,包括:
用戶層向組密鑰服務(wù)需求層提出組密鑰服務(wù)申請;
所述組密鑰服務(wù)需求層接收所述用戶層提出的組密鑰服務(wù)申請,并向組密鑰服務(wù)提供層提出所述組密鑰服務(wù)申請;
所述組密鑰服務(wù)提供層選擇滿足條件的量子密鑰分發(fā)設(shè)備協(xié)商得到組密鑰,并將得到的組密鑰加密后分發(fā)給所述組密鑰服務(wù)需求層;
所述組密鑰服務(wù)需求層將所述組密鑰分發(fā)給用戶層;所述組密鑰包括多塊等同大小的密鑰塊,所述組密鑰服務(wù)需求層每次僅向所述用戶層發(fā)送一塊固定大小的密鑰塊;
所述用戶層采用所述密鑰塊對通信群組進(jìn)行通信加密,并將加密后的數(shù)據(jù)分發(fā)給所述用戶層的對應(yīng)用戶;
所述通信群組中通信成員發(fā)生數(shù)量變動時,所述組密鑰需要重新進(jìn)行分配,所述量子密鑰分發(fā)設(shè)備刪除用戶當(dāng)前擁有的密鑰塊,所述用戶層重新向所述組密鑰服務(wù)需求層提出組密鑰服務(wù)申請;
所述組密鑰服務(wù)提供層選擇滿足條件的量子密鑰分發(fā)設(shè)備協(xié)商得到組密鑰,并將得到的組密鑰加密后分發(fā)給所述組密鑰服務(wù)需求層,具體包括:
所述組密鑰服務(wù)提供層接收到組密鑰服務(wù)申請后,通過服務(wù)節(jié)點選址算法計算出滿足條件的量子密鑰分發(fā)設(shè)備的個數(shù)p及位置,由選中的量子密鑰分發(fā)設(shè)備協(xié)商出組密鑰,并將得到的組密鑰加密后分發(fā)給所述組密鑰服務(wù)需求層,所述組密鑰服務(wù)需求層接收到后用相同的量子密鑰進(jìn)行解密得到組密鑰;所述組密鑰服務(wù)需求層中的各個量子密鑰分發(fā)設(shè)備將所需的組密鑰存儲在各自的緩存池中,所述組密鑰緩存池有4個分區(qū),存儲不同通信組的組密鑰,同一時間段將不同的通信組的組密鑰存儲在相應(yīng)的緩存分區(qū)中,所述組密鑰服務(wù)需求層由接收所述用戶層組密鑰服務(wù)申請的量子密鑰分發(fā)設(shè)備組成;所述組密鑰服務(wù)提供層由接收所述組密鑰服務(wù)需求層提出的組密鑰服務(wù)申請的量子密鑰分發(fā)設(shè)備組成。
2.根據(jù)權(quán)利要求1所述的一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法,其特征在于,所述組密鑰服務(wù)需求層將所述組密鑰分發(fā)給用戶層,具體包括:
所述組密鑰服務(wù)需求層采用定量分發(fā)法將所述組密鑰分發(fā)給用戶層;將組密鑰等分成相同大小的組密鑰塊,每次分發(fā)固定大小的組密鑰塊,當(dāng)用戶用完所擁有的組密鑰塊時,所述用戶層重新向組密鑰服務(wù)需求層提出申請,所述組密鑰服務(wù)需求層的量子密鑰分發(fā)設(shè)備繼續(xù)分發(fā)下一個固定大小的組密鑰塊給用戶,所述用戶層由通信實體組成。
3.根據(jù)權(quán)利要求1所述的一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法,其特征在于,所述通信群組中通信成員發(fā)生數(shù)量變動時,所述組密鑰需要重新進(jìn)行分配,用戶當(dāng)前擁有的密鑰塊會自動刪除,所述用戶層重新向所述組密鑰服務(wù)需求層提出組密鑰服務(wù)申請,具體包括:
當(dāng)所述通信群組中的有通信成員加入時,新的通信成員提出加入通信組的申請,當(dāng)前的量子密鑰分發(fā)設(shè)備驗證新通信成員的身份合法性;
認(rèn)證成功后,刪除當(dāng)前的量子密鑰分發(fā)設(shè)備的通信成員當(dāng)前存在的密鑰塊及通信組中剩余量子密鑰分發(fā)設(shè)備對應(yīng)的通信成員的組密鑰塊;
從當(dāng)前量子密鑰分發(fā)設(shè)備的緩存區(qū)中取出新的組密鑰塊分發(fā)給當(dāng)前的量子密鑰分發(fā)設(shè)備對應(yīng)的通信成員,通信組中剩余量子密鑰分發(fā)設(shè)備對應(yīng)的通信成員也將收到相應(yīng)量子密鑰分發(fā)設(shè)備分發(fā)的新的組密鑰塊;
當(dāng)所述通信群組中的有通信成員離開時,準(zhǔn)備離開的通信成員提出離開群組通信的請求,當(dāng)前的量子密鑰分發(fā)設(shè)備進(jìn)行審核;
審核通過后,刪除當(dāng)前的量子密鑰分發(fā)設(shè)備的通信成員當(dāng)前存在的密鑰塊及通信組中剩余量子密鑰分發(fā)設(shè)備對應(yīng)的通信成員的組密鑰塊;
從當(dāng)前量子密鑰分發(fā)設(shè)備的緩存區(qū)中取出新的組密鑰塊分發(fā)給當(dāng)前的量子密鑰分發(fā)設(shè)備對應(yīng)的通信成員,通信組中剩余量子密鑰分發(fā)設(shè)備對應(yīng)的通信成員也將收到相應(yīng)量子密鑰分發(fā)設(shè)備分發(fā)的新的組密鑰塊。
4.根據(jù)權(quán)利要求1所述的一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法,其特征在于,所述用戶層由申請組密鑰服務(wù)的用戶構(gòu)成,每個組密鑰服務(wù)需求層的量子密鑰分發(fā)設(shè)備所對應(yīng)的用戶數(shù)量不固定。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京信息科技大學(xué),未經(jīng)北京信息科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811073923.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電子數(shù)據(jù)分發(fā)系統(tǒng)
- 分發(fā)系統(tǒng)、分發(fā)控制設(shè)備和分發(fā)控制方法
- 分發(fā)方法和分發(fā)系統(tǒng)
- 廣播TS分發(fā)系統(tǒng)、分發(fā)裝置及分發(fā)方法
- 分發(fā)裝置、分發(fā)系統(tǒng)以及分發(fā)方法
- 分發(fā)系統(tǒng)以及分發(fā)方法
- 影像分發(fā)裝置、影像分發(fā)系統(tǒng)、影像分發(fā)方法及存儲介質(zhì)
- 分發(fā)梳齒以及分發(fā)梳
- 向用戶分發(fā)問題的方法及裝置
- 數(shù)據(jù)分發(fā)系統(tǒng)及數(shù)據(jù)分發(fā)方法
