[發(fā)明專利]一種基于量子密碼技術(shù)的高速密鑰切換量子安全交換機在審
| 申請?zhí)枺?/td> | 202010217557.6 | 申請日: | 2020-03-25 |
| 公開(公告)號: | CN113452512A | 公開(公告)日: | 2021-09-28 |
| 發(fā)明(設(shè)計)人: | 不公告發(fā)明人 | 申請(專利權(quán))人: | 廣州本民信息科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510510 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 量子 密碼 技術(shù) 高速 密鑰 切換 安全 交換機 | ||
本發(fā)明公開了一種基于量子密碼技術(shù)的高速密鑰切換量子安全交換機設(shè)備。在以太網(wǎng)通信鏈路兩端,量子安全交換機和量子密碼系統(tǒng)連接,獲取量子密鑰,存儲在密鑰池中,并給密鑰編號。通信兩端量子安全交換機通過同步校驗,保證兩端的密鑰一致性。量子安全交換機利用獲取的密鑰供鏈路層數(shù)據(jù)加密使用,加密端完成數(shù)據(jù)加密的同時,把密鑰編號發(fā)送到解密端,解密端根據(jù)密鑰編號查找對應(yīng)的密鑰對數(shù)據(jù)進行解密。加密端可以從密鑰池中高速提取切換密鑰,可根據(jù)需要靈活設(shè)置密鑰更換模式,包括計數(shù)切換,計時切換,隨機數(shù)切換,可實現(xiàn)一包一密。解密端根據(jù)編號快速查找密鑰進行解密。本發(fā)明充分利用了量子密鑰分發(fā)技術(shù)的特點,具有密鑰更新速率高,安全性高的優(yōu)點。
技術(shù)領(lǐng)域
本發(fā)明涉及量子密碼技術(shù)在通信安全領(lǐng)域的應(yīng)用,尤其是指一種基于量子密碼技術(shù)的高速密鑰切換量子安全交換機。
背景技術(shù)
量子密碼技術(shù)使用量子攜帶和傳遞信息,基于量子力學的基本物理特性,在用戶之間實現(xiàn)不可復(fù)制、無法竊聽的量子密鑰傳輸。該技術(shù)實現(xiàn)了密鑰的實時分配和更新,密鑰傳遞安全性能夠得到根本的保證。量子安全交換機正是借助了量子密鑰分發(fā)系統(tǒng)所提供的安全密鑰,實現(xiàn)信息的加密。
傳統(tǒng)的以太網(wǎng)鏈路層加密技術(shù),基于經(jīng)典的加密方法。通過算法的復(fù)雜性來保證密鑰的安全。由于密鑰獲取均基于公鑰或者是共享密鑰體系,需要進行數(shù)據(jù)交換后計算或通過密鑰協(xié)商的辦法生成密鑰,用于數(shù)據(jù)加密。一種經(jīng)典的密鑰協(xié)商過程,首先加解密兩端通過預(yù)先設(shè)置或認證獲取的方式,得到安全連接密鑰CAK;兩端通過協(xié)商決定密鑰服務(wù)端或客戶端的角色,各自通過算法生成一樣的KEK(密鑰加密密鑰);服務(wù)端通過偽隨機算法得到KEY(加密密鑰);服務(wù)端把KEY用KEK加密后,發(fā)送到客戶端,客戶端用KEK解密,得到KEY;兩端用KEY,對以太網(wǎng)鏈路層數(shù)據(jù)進行加解密,實現(xiàn)鏈路層安全通信。
經(jīng)典的方法,存在潛在的巨大風險,即密鑰安全性建立在運算復(fù)雜度的基礎(chǔ)上,在當今飛速發(fā)展的計算能力面前,未來僅依靠運算復(fù)雜度很可能已經(jīng)不再構(gòu)成破解的障礙。 而且密鑰更新的協(xié)議交互過程復(fù)雜,計算復(fù)雜,更新需要的時間很長,更新一個密鑰的周期達到分鐘級別。如MACSEC技術(shù),更新密鑰時,由于通信雙方?jīng)]有相同的新密鑰,需由服務(wù)端生成新的密鑰KEY,,用KEK把KEY加密后,發(fā)送給客戶端。密鑰更新過程復(fù)雜,而且KEY以密文方式在通信鏈路上傳送,存在被竊取破解的風險。因此,傳統(tǒng)的以太網(wǎng)加密協(xié)議和量子密碼技術(shù)簡單結(jié)合,存在缺陷,無法完全發(fā)揮量子密碼技術(shù)的優(yōu)勢。
本發(fā)明針對傳統(tǒng)鏈路層加密交換機的不足,通過應(yīng)用量子密碼技術(shù),針對量子密鑰分發(fā)的特點,采用專用的鏈路層加密方法,設(shè)計出一款實現(xiàn)量子密鑰獲取,高速密鑰輪換加密的量子安全交換機,提高通信安全性。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服傳統(tǒng)鏈路層加密技術(shù)的缺點和不足,和量子密碼技術(shù)相結(jié)合,通過獲取量子密碼,簡化密鑰協(xié)商機制,實現(xiàn)高速密鑰輪換,發(fā)明一種量子安全交換機。
為實現(xiàn)上述目的,本發(fā)明一種基于量子密碼技術(shù)的高速密鑰切換量子安全交換機的技術(shù)方案為:在以太網(wǎng)通信鏈路兩端,量子安全交換機和量子密碼系統(tǒng)連接,實時獲取量子密鑰,存儲在密鑰池中,并給密鑰編號。通信兩端量子安全交換機通過同步校驗,保證兩端的密鑰一致性。量子安全交換機利用獲取的密鑰供鏈路層數(shù)據(jù)加密使用,加密端完成數(shù)據(jù)加密的同時,把密鑰編號發(fā)送到解密端,解密端根據(jù)密鑰編號查找對應(yīng)的密鑰對數(shù)據(jù)進行解密。加密端可以從密鑰池中高速提取切換密鑰,可根據(jù)需要靈活設(shè)置密鑰更換模式,包括計數(shù)切換,計時切換,隨機數(shù)切換,可實現(xiàn)一包一密,多包一密。解密端根據(jù)編號快速查找密鑰進行解密。本發(fā)明充分利用了量子密鑰分發(fā)技術(shù)的特點,具有密鑰更新速率高,安全性高的優(yōu)點。
設(shè)備的具體工作流程如下所:
1)量子安全交換機通過專用接口,接入量子密碼系統(tǒng);
2)以太網(wǎng)通信鏈路兩端的量子安全交換機同步從量子密碼系統(tǒng)獲取絕對安全的量子密鑰;
3)鏈路兩端的量子安全交換機,通過鏈路進行同步確認,驗證密鑰一致性;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣州本民信息科技有限公司,未經(jīng)廣州本民信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010217557.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
