[發(fā)明專利]一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法有效
| 申請?zhí)枺?/td> | 201811073923.4 | 申請日: | 2018-09-14 |
| 公開(公告)號: | CN109194471B | 公開(公告)日: | 2021-09-07 |
| 發(fā)明(設(shè)計)人: | 徐雅斌;孫秋天;李艷平 | 申請(專利權(quán))人: | 北京信息科技大學(xué) |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京高沃律師事務(wù)所 11569 | 代理人: | 程華 |
| 地址: | 100000 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 量子 密鑰 分發(fā) 網(wǎng)絡(luò) 協(xié)商 方法 | ||
本發(fā)明公開了一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法。該協(xié)商方法包括:用戶層向組密鑰服務(wù)需求層提出組密鑰服務(wù)申請;組密鑰服務(wù)需求層接收用戶層提出的組密鑰服務(wù)申請,并向組密鑰服務(wù)提供層提出組密鑰服務(wù)申請;組密鑰服務(wù)提供層選擇滿足條件的量子密鑰分發(fā)設(shè)備協(xié)商得到組密鑰,并將得到的組密鑰加密后分發(fā)給組密鑰服務(wù)需求層;組密鑰服務(wù)需求層將組密鑰分發(fā)給用戶層;用戶層采用所述密鑰塊對通信群組進行通信加密,并將加密后的數(shù)據(jù)分發(fā)給所述用戶層的對應(yīng)用戶。該發(fā)明能簡單、高效地完成組密鑰的協(xié)商。
技術(shù)領(lǐng)域
本發(fā)明涉及密鑰協(xié)商技術(shù)領(lǐng)域,特別是一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法。
背景技術(shù)
多用戶的組播通信如視頻會議等,在現(xiàn)實生活中具有實際應(yīng)用價值。隨著量子通信的不斷發(fā)展,量子加密的安全性得到肯定,基于量子加密的多用戶的組播通信得到重視。而組密鑰的協(xié)商問題是考慮組播通信中的重要問題,所以設(shè)計高效的量子組密鑰協(xié)商方案具有重要的現(xiàn)實意義。
現(xiàn)有技術(shù)中存在兩層分布子組式方案,使用戶層和組密鑰提供層進行邏輯上的分離,應(yīng)用層負責(zé)提出服務(wù)申請,密鑰提供層負責(zé)協(xié)商出組密鑰,但當密鑰提供層的量子密鑰分發(fā)設(shè)備QKD(QuantumKey Distributor)的節(jié)點數(shù)規(guī)模的增加,密鑰提供層不能簡單、快速地完成組密鑰GK(groupkey)的協(xié)商,且分發(fā)階段過程復(fù)雜,成員的加入離開都將浪費大部分量子組密鑰。
發(fā)明內(nèi)容
本發(fā)明的目的是提供了一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法,能簡單、高效地完成組密鑰的協(xié)商。
為實現(xiàn)上述目的,本發(fā)明提供了如下方案:
一種面向量子密鑰分發(fā)網(wǎng)絡(luò)的量子組密鑰協(xié)商方法,包括:
用戶層向所述組密鑰服務(wù)需求層提出組密鑰服務(wù)申請;
所述組密鑰服務(wù)需求層接收所述用戶層提出的組密鑰服務(wù)申請,并向所述組密鑰服務(wù)提供層提出所述組密鑰服務(wù)申請;
所述組密鑰服務(wù)提供層選擇滿足條件的量子密鑰分發(fā)設(shè)備協(xié)商得到組密鑰,并將得到的組密鑰加密后分發(fā)給所述組密鑰服務(wù)需求層;
所述組密鑰服務(wù)需求層將所述組密鑰分發(fā)給用戶層;所述組密鑰包括多塊等同大小的密鑰塊,所述組密鑰服務(wù)需求層每次僅向所述用戶層發(fā)送一塊固定大小的密鑰塊;
所述用戶層采用所述密鑰塊對通信群組進行通信加密,并將加密后的數(shù)據(jù)分發(fā)給所述用戶層的對應(yīng)用戶;所述通信群組中通信成員發(fā)生數(shù)量變動時,所述組密鑰需要重新進行分配,用戶當前擁有的密鑰塊會自動刪除,所述用戶層重新向所述組密鑰服務(wù)需求層提出組密鑰服務(wù)申請。
可選的,所述組密鑰服務(wù)提供層選擇滿足條件的量子密鑰分發(fā)設(shè)備協(xié)商得到組密鑰,并將得到的組密鑰加密后分發(fā)給所述組密鑰服務(wù)需求層,具體包括:
所述組密鑰服務(wù)提供層接收到組密鑰服務(wù)申請后,通過服務(wù)節(jié)點選址算法計算出滿足條件的量子密鑰分發(fā)設(shè)備的個數(shù)p(p=k)及位置,由選中的量子密鑰分發(fā)設(shè)備協(xié)商出組密鑰,并將得到的組密鑰加密后分發(fā)給所述組密鑰服務(wù)需求層,所述組密鑰服務(wù)需求層接收到后用相同的量子密鑰進行解密得到組密鑰;所述組密鑰服務(wù)需求層中的各個量子密鑰分發(fā)設(shè)備將所需的組密鑰存儲在各自的緩存池中,所述組密鑰緩存池有4個分區(qū),存儲不同通信組的組密鑰,同一時間段將不同的通信組的組密鑰存儲在相應(yīng)的緩存分區(qū)中,所述組密鑰服務(wù)需求層由接收所述用戶層組密鑰服務(wù)申請的量子密鑰分發(fā)設(shè)備組成;所述組密鑰服務(wù)提供層由接收所述組密鑰服務(wù)需求層提出的組密鑰服務(wù)申請的量子密鑰分發(fā)設(shè)備組成。
可選的,所述組密鑰服務(wù)需求層將所述組密鑰分發(fā)給用戶層,具體包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京信息科技大學(xué),未經(jīng)北京信息科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811073923.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電子數(shù)據(jù)分發(fā)系統(tǒng)
- 分發(fā)系統(tǒng)、分發(fā)控制設(shè)備和分發(fā)控制方法
- 分發(fā)方法和分發(fā)系統(tǒng)
- 廣播TS分發(fā)系統(tǒng)、分發(fā)裝置及分發(fā)方法
- 分發(fā)裝置、分發(fā)系統(tǒng)以及分發(fā)方法
- 分發(fā)系統(tǒng)以及分發(fā)方法
- 影像分發(fā)裝置、影像分發(fā)系統(tǒng)、影像分發(fā)方法及存儲介質(zhì)
- 分發(fā)梳齒以及分發(fā)梳
- 向用戶分發(fā)問題的方法及裝置
- 數(shù)據(jù)分發(fā)系統(tǒng)及數(shù)據(jù)分發(fā)方法
