[發(fā)明專利]一種廣域量子密鑰服務(wù)方法與系統(tǒng)有效
| 申請?zhí)枺?/td> | 202210260246.7 | 申請日: | 2022-03-17 |
| 公開(公告)號: | CN114362947B | 公開(公告)日: | 2022-12-02 |
| 發(fā)明(設(shè)計(jì))人: | 陳暉;陳娟;杜新如 | 申請(專利權(quán))人: | 成都量安區(qū)塊鏈科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 610041 四川省成都市*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 廣域 量子 密鑰 服務(wù) 方法 系統(tǒng) | ||
1.一種廣域量子密鑰服務(wù)方法,其特征在于,包括:廣域量子密鑰服務(wù)系統(tǒng)響應(yīng)用戶的服務(wù)請求,判斷兩個目標(biāo)用戶獲取預(yù)置密鑰的服務(wù)節(jié)點(diǎn)是否歸屬于同一個局域QKD網(wǎng)絡(luò),如果是,則,廣域量子密鑰服務(wù)系統(tǒng)把用戶的服務(wù)請求轉(zhuǎn)給相應(yīng)的局域量子密鑰服務(wù)系統(tǒng),局域量子密鑰服務(wù)系統(tǒng)獲取一個或多個局域虛擬鏈路參數(shù),并向一個或多個局域虛擬鏈路參數(shù)所關(guān)聯(lián)的服務(wù)節(jié)點(diǎn)發(fā)送服務(wù)指令并獲取相應(yīng)的用戶密鑰關(guān)聯(lián)參數(shù),計(jì)算一個或多個局域虛擬鏈路參數(shù)與兩個用戶密鑰關(guān)聯(lián)參數(shù)的異或值,并把該異或值分別發(fā)送給兩個目標(biāo)用戶或通過廣域量子密鑰服務(wù)系統(tǒng)分別發(fā)送給兩個目標(biāo)用戶;否則,廣域量子密鑰服務(wù)系統(tǒng)獲取一個或多個跨域虛擬鏈路參數(shù),并向一個或多個跨域虛擬鏈路參數(shù)所關(guān)聯(lián)的服務(wù)節(jié)點(diǎn)發(fā)送服務(wù)指令并獲取相應(yīng)的用戶密鑰關(guān)聯(lián)參數(shù),計(jì)算一個或多個跨域虛擬鏈路參數(shù)與兩個用戶密鑰關(guān)聯(lián)參數(shù)的異或值,并把該異或值分別發(fā)送給兩個目標(biāo)用戶;其中,虛擬鏈路參數(shù)是兩個服務(wù)節(jié)點(diǎn)的量子密鑰的異或值或共享量子密鑰,用戶密鑰關(guān)聯(lián)參數(shù)是與一個或多個虛擬鏈路參數(shù)關(guān)聯(lián)的服務(wù)節(jié)點(diǎn)的一個或多個量子密鑰與一個用戶密鑰的異或值;獲取跨域虛擬鏈路參數(shù)的方法為,第一局域QKD網(wǎng)絡(luò)中的第一服務(wù)節(jié)點(diǎn)保存與一個局域虛擬鏈路切片關(guān)聯(lián)的第一共享量子密鑰,第二局域QKD網(wǎng)絡(luò)中的第二服務(wù)節(jié)點(diǎn)保存與另一個局域虛擬鏈路切片關(guān)聯(lián)的第二共享量子密鑰,第一服務(wù)節(jié)點(diǎn)和第二服務(wù)節(jié)點(diǎn)分別計(jì)算與可信第三方分別共享的量子密鑰分別與第一共享量子密鑰和第二共享量子密鑰的異或值并分別發(fā)送給可信第三方,可信第三方計(jì)算所收到的兩個數(shù)據(jù)的異或值,把第一服務(wù)節(jié)點(diǎn)、第二服務(wù)節(jié)點(diǎn)和可信第三方分別計(jì)算的三個異或值與相應(yīng)的兩個局域虛擬鏈路切片一起作為一個跨域互通虛擬鏈路切片,基于一個跨域互通虛擬鏈路切片計(jì)算兩個跨域服務(wù)節(jié)點(diǎn)之間的跨域虛擬鏈路參數(shù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,包括廣域量子密鑰服務(wù)系統(tǒng)與用戶之間進(jìn)行身份認(rèn)證,量子密鑰服務(wù)系統(tǒng)與服務(wù)節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證;其中,身份認(rèn)證包括以下方法中的任一個:采用預(yù)置隨機(jī)數(shù)的方法;采用CA證書與預(yù)置隨機(jī)數(shù)相結(jié)合的方法;采用抗量子計(jì)算的身份認(rèn)證算法;采用抗量子計(jì)算的身份認(rèn)證算法與預(yù)置隨機(jī)數(shù)相結(jié)合的方法。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,獲取一個或多個局域虛擬鏈路參數(shù)和獲取一個或多個跨域虛擬鏈路參數(shù)包括以下任一種:從相應(yīng)的局域或跨域虛擬鏈路切片數(shù)據(jù)庫中選擇一個或多個局域虛擬鏈路參數(shù)或跨域虛擬鏈路參數(shù),查詢一個或多個相應(yīng)鏈路上各個中繼節(jié)點(diǎn)的關(guān)聯(lián)異或值并分別進(jìn)行異或運(yùn)算。
4.一種廣域量子密鑰服務(wù)系統(tǒng),包括至少一個一級服務(wù)裝置、兩個或多個二級服務(wù)裝置,其特征在于:一級服務(wù)裝置包括存儲單元和數(shù)據(jù)處理單元,存儲單元用于存儲程序和指令或用于存儲跨域虛擬鏈路參數(shù)、程序和指令,數(shù)據(jù)處理單元用于通過調(diào)用所述存儲單元中存儲的程序和指令,響應(yīng)用戶的服務(wù)請求,為廣域QKD網(wǎng)絡(luò)中任意兩個服務(wù)節(jié)點(diǎn)之間或/和為廣域QKD網(wǎng)絡(luò)的用戶之間提供端到端密鑰服務(wù);二級服務(wù)裝置包括存儲單元和數(shù)據(jù)處理單元,存儲單元用于存儲程序和指令或用于存儲局域虛擬鏈路參數(shù)、程序和指令,數(shù)據(jù)處理單元用于通過調(diào)用所述存儲單元中存儲的程序和指令,響應(yīng)一級服務(wù)裝置的服務(wù)請求,獲取一個或多個局域虛擬鏈路參數(shù),并向局域虛擬鏈路參數(shù)所關(guān)聯(lián)的服務(wù)節(jié)點(diǎn)發(fā)送服務(wù)指令并獲取相應(yīng)的用戶密鑰關(guān)聯(lián)參數(shù),計(jì)算局域虛擬鏈路參數(shù)與兩個用戶密鑰關(guān)聯(lián)參數(shù)的異或值,并把該異或值分別發(fā)送給兩個目標(biāo)用戶或通過廣域量子密鑰服務(wù)系統(tǒng)分別發(fā)送給兩個目標(biāo)用戶;其中,為廣域QKD網(wǎng)絡(luò)的用戶之間提供端到端密鑰服務(wù)包括,第一局域QKD網(wǎng)絡(luò)中的第一二級服務(wù)節(jié)點(diǎn)保存與一個局域虛擬鏈路切片關(guān)聯(lián)的第一共享量子密鑰,第二局域QKD網(wǎng)絡(luò)中的第二二級服務(wù)節(jié)點(diǎn)保存與另一個局域虛擬鏈路切片關(guān)聯(lián)的第二共享量子密鑰,第一二級服務(wù)節(jié)點(diǎn)和第二二級服務(wù)節(jié)點(diǎn)分別計(jì)算與可信第三方分別共享的量子密鑰分別與第一共享量子密鑰和第二共享量子密鑰的異或值并分別發(fā)送給可信第三方,可信第三方計(jì)算所收到的兩個數(shù)據(jù)的異或值,把第一二級服務(wù)節(jié)點(diǎn)、第二二級服務(wù)節(jié)點(diǎn)和可信第三方分別計(jì)算的三個異或值與相應(yīng)的兩個局域虛擬鏈路切片一起作為一個跨域互通虛擬鏈路切片,一級服務(wù)裝置基于一個跨域互通虛擬鏈路切片計(jì)算兩個跨域服務(wù)節(jié)點(diǎn)之間的跨域虛擬鏈路參數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于成都量安區(qū)塊鏈科技有限公司,未經(jīng)成都量安區(qū)塊鏈科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210260246.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種網(wǎng)關(guān)設(shè)備及在網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)廣域網(wǎng)共享連接的方法
- 電力系統(tǒng)廣域控制系統(tǒng)的數(shù)據(jù)處理方法
- 無線通信系統(tǒng)、移動終端裝置、廣域基站裝置、局域基站裝置以及無線通信方法
- 一種高冗余低成本的熱容災(zāi)廣域網(wǎng)架構(gòu)及其實(shí)現(xiàn)方法
- 廣域網(wǎng)鏈路模擬測試方法及系統(tǒng)
- 廣域網(wǎng)WAN感測IGMP代理
- 一種基于SDN廣域網(wǎng)絡(luò)控制方法及系統(tǒng)
- 一種超廣角影像解析度均衡測試裝置
- 空地協(xié)同的廣域空域安全態(tài)勢評估方法
- 無人船的廣域網(wǎng)自適應(yīng)通信方法及裝置
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機(jī)
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法





