CN109995514A - 一种安全高效的量子密钥移动服务方法 - Google Patents
一种安全高效的量子密钥移动服务方法 Download PDFInfo
- Publication number
- CN109995514A CN109995514A CN201711470356.1A CN201711470356A CN109995514A CN 109995514 A CN109995514 A CN 109995514A CN 201711470356 A CN201711470356 A CN 201711470356A CN 109995514 A CN109995514 A CN 109995514A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- node
- qkn
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全高效的量子密钥移动服务方法,解决量子密钥中继及其移动应用的安全性和效率问题;本发明步骤包括:移动终端向量子节点申请注册并获取量子密钥流量,创建服务关联列表;量子网络管理服务器根据请求查询所关联的主叫和被叫量子节点,根据所存储的中继路由表和相关量子节点的当前状态,选择中继链路及相应的中继节点,并令所述全部中继节点把相邻节点的异或值发给主叫节点,并基于此实现主叫和被叫量子节点之间的会话密钥共享,再分别把该密钥发给相应的移动终端。本发明在移动通信、移动办公、工业控制(金融、电力、能源、交通等)的网络安全系统等领域中有着十分重要的实际应用价值。
Description
技术领域
本发明属于量子保密通信和移动通信加密领域,特别涉及一种安全高效的量子密钥移动服务方法。
背景技术
量子密钥分发(QKD)是通过量子信道进行安全的密钥分发的新型方法。QKD基于量子态不可精确克隆等量子力学原理,能够实现无条件安全的量子密钥分发。但是,由于QKD网络需要专用的光纤信道,不落地量子中继技术和量子路由存在技术困难,复杂拓扑结构的量子网络的铺设和维护都很难,并且造价昂贵。
中国专利授权公告号CN 104243143 B和申请公布号CN 106972922 A公开了一种安全高效的量子密钥移动服务方法,它包括由集控站构成的量子密钥分发网络,每个集控站可与至少一个终端设备绑定,采取密文和密钥中继的方法将加密后的信息传递到远端集控站绑定的终端设备。但其密文和密钥中继存在规模应用并发冲突和延迟问题;由于业务密钥(或会话密钥)必须由一个集控站产生,在规模应用情况下,实时产生大量的随机数将占用较多的系统资源。通过设计新型的会话密钥产生和中继方式,可以同时解决这些问题。
发明内容
为了降低产生会话密钥对随机数发生器的依赖、提升密钥中继和移动服务的效率,本发明公开一种新型的会话密钥产生与中继方式以及基于这些方法的一种安全高效的量子密钥移动服务方法,其特征在于,包括但不限于如下步骤:
(1-1)移动终端向量子密钥分发网络中的一个量子服务节点(简称节点,记为QKN)申请注册入网,并获得唯一的量子ID;
(1-2) 已注册移动终端向量子密钥分发网络中的至少一个量子服务节点申请量子密钥流量(记为QKP,QKP可由噪声源产生一定量的随机数,随机数在通过随机性测试后按一定长度和格式分割为多个子密钥,并创建相应的密钥标识或编号;QKP包括多个子密钥及其密钥标识,密钥标识包含移动终端ID、所关联的节点ID、密钥编号和密钥数据长度,例如,一个密钥标识为KeyIndex_U1_A_2_1MB,表示该密钥是U1与节点A之间的编号为2的1M字节的共享密钥;对于密钥标识的具体数据格式,本发明不进行限定),并实现该移动终端与该量子服务节点之间的量子密钥流量共享,建立该量子服务节点与该移动终端的服务关联列表;该量子服务节点把该服务关联列表发送到量子密钥分发网络的量子网络管理服务器;
(1-3)通信业务发起后(或者在通信业务开始之前,根据具体的业务特点确定,不严格限定)移动终端向量子密钥分发网络请求本次通信的会话密钥服务(记该次通信的主叫和被叫移动终端分别为MT_U和MT_V);
(1-4)量子密钥分发网络中的量子网络管理服务器收到所述请求后(量子网络管理服务器首先对MT_U和MT_V进行身份认证(例如采用相应的量子ID和口令,或者采用生物特征识别等),如果没有MT_U和MT_V的注册信息,MT_U和MT_V需要先注册,然后再申请;通过身份认证后,再执行下面的步骤),分别根据移动终端MT_U和MT_V的量子ID查找相应的服务关联列表,并得到所关联的主叫量子服务节点(记为QKN_A)和被叫量子服务节点(记为QKN_B),以及参与该次会话密钥服务的中继节点的地址;(记该次通信的主叫和被叫移动终端分别为MT_U和MT_V,并假定MT_U使用其与QKN_A共享的量子密钥流量中的一个子密钥QKP_AUi(i不大于量子密钥流量中子密钥的数量的自然数),MT_V使用其与QKN_B共享的量子密钥流量中的一个子密钥QKP_BVi(i不大于量子密钥流量中子密钥的数量的自然数),可以根据具体业务数据的加解密速率选择子密钥的长度,比如,对于语音加密,可以选择一个子密钥的长度为1M字节,大约可以用于10分钟的实时语音加解密,本发明不对此进行限定),MT_V其量子密钥流量中的一个子密钥QKP_BVi(i不大于量子密钥流量中子密钥的数量的自然数);
(1-5) 量子网络管理服务器根据所存储的中继路由表和相关量子服务节点的当前状态指标,量子网络管理服务器进行如下操作:
(1-5-1)如果MT_U和MT_V关联同一个量子服务节点QKN_A(即QKN_A与QKN_B是同一个量子服务节点),则,量子网络管理服务器直接指定QKN_A提供该次会话密钥服务;QKN_A分别选择MT_U和MT_V的子密钥QKP_AUi和QKP_BVj,并计算R=QKP_AUi⊕QKP_BVj(其中,⊕是异或运算,i与j可以相同也可以不同,下同);所述QKN_A通过无线通信网络把R和QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi=QKP_BVj;所述QKN_A通过无线通信网络把QKP_BVj的密钥标识发给MT_V;MT_U与MT_V采用QKP_BVj作为该次通信的会话密钥;
(1-5-2)如果QKN_A和QKN_B是存在点到点量子密钥分发连接的相邻节点,则,量子网络管理服务器直接指定QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥R;QKN_A计算所述R与MT_U子密钥QKP_AUi的异或值R⊕QKP_AUi,QKN_A通过无线通信网络把R⊕QKP_AUi和QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi⊕QKP_AUi=R;QKN_B计算所述R与MT_V子密钥QKP_BVj的异或值R⊕QKP_BVj,QKN_B通过无线通信网络把R⊕QKP_BVj和QKP_BVj的密钥标识发给MT_V,MT_V计算R⊕QKP_BVj⊕QKP_BVj=R;
(1-5-3)如果QKN_A和QKN_B是不相邻的两个量子服务节点,则,量子网络管理服务器令QKN_B利用并发中继方式把一个会话密钥R可信中继到QKN_A;所述QKN_A通过无线通信网络把R⊕QKP_AUi以及QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi⊕QKP_AUi并得到R;所述QKN_B通过无线通信网络把R⊕QKP_BVj以及QKP_BVj的密钥标识发给MT_V,MT_V计算R⊕QKP_BVj⊕QKP_BVj并得到R;MT_U和MT_V分别得到共享会话密钥R;
(1-6)MT_U与MT_V使用步骤(1-5)得到的会话密钥,通过该类通信业务原有的数据链路进行保密通信。
进一步地,所述方法中的量子服务节点包括但不限于QKD系统、量子密钥服务器和安全存储服务器,其特征在于:
(2-1)所述QKD系统包括一台或多台QKD收发一体机或QKD系统的发送端和/或接收端,一个量子服务节点的QKD系统与其它存在点到点的量子信道连接的相邻量子服务节点的QKD系统可以组成至少一套量子密钥分发系统(相邻中继节点之间采用相同类型的QKD系统形成一个量子密钥分发链路,例如,某个相邻节点与一个节点采用相位编码QKD协商量子密钥,与另一个节点采用偏振编码QKD协商量子密钥,本发明不对相邻节点的QKD类型进行限定);
(2-2)所述量子密钥服务器用于为移动终端提供注册服务和量子密钥流量包服务并创建相应的服务关联列表,还用于响应量子网络管理服务器的指令并上报节点状态信息和提供可信中继服务;还用于把用户注册信息和服务关联列表发送给量子网络管理服务器;
(2-3)所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻量子服务节点的QKD系统之间协商的量子密钥,还用于存储与所服务移动终端之间的共享量子密钥流量。
进一步地,所述方法中的所述步骤(1-5-3)中利用并发中继方式(如图1所示),其特征在于:
假定某次量子密钥中继服务是把一个会话密钥R从QKN_B(源节点)通过n(n是大于0的自然数)个中继节点并中继到QKN_A(目标节点),并假定参与该次会话密钥服务的中继节点与QKN_A和QKN_B一起依次记为QKN_A、⋯、QKN_Ci、⋯、QKN_B(其中,中继节点是n个,i和n都是自然数,且0<i<n+1;当有一个中继节点时,n=1,i=1;当有两个中继节点时,n=2,i=1、2,以此类推);其中任意两个相邻节点之间已共享量子密钥(假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥,其中,K1是节点A与节点C1之间事先缓存的共享量子密钥或实时协商的共享量子密钥,Ki是节点C(i-1)与节点Ci之间事先缓存的共享量子密钥或实时协商的共享量子密钥(其中,i是自然数,且1<i<n+1),K(n+1)是节点Cn与节点B之间事先缓存的共享量子密钥或实时协商的共享量子密钥,相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥);
量子网络管理服务器分别令节点QKN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或值,即节点QKN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点ID一起发给节点QKN_A(其中,n和i都是自然数,且0<i<n+1);如果在限定的时间内节点A没有接收到某些节点的计算结果,则节点A请求相应节点重发相应的计算结果,直到接收到所述n个异或运算结果;节点A把所述n个异或运算结果与K1一起进行异或运算,即,计算K1⊕R1⊕⋯Rn=K(n+1),从而把K(n+1)从节点QKN_B安全中继到节点QKN_A;QKN_A和QKN_B把K(n+1)作为共享会话密钥R。或者QKN_B再产生一个密钥R并利用K(n+1)加密发给节点QKN_A,QKN_A利用K(n+1)解密得到中继密钥R。其中,加密包括异或运算和采用数据加密算法;可选的,为了降低对中继节点的可信性要求,并降低第三方节点得到中继密钥的风险,可以采用数据加密标准算法对发给目标节点的数据进行加密,比如,QKN_B重新产生一个随机数R,并利用事先与目标节点QKN_A共享的工作密钥加密(采用数据加密标准算法AES)R与K(n+1)的异或值并得到密文R_C,并把R_C发给QKN_A;QKN_A利用相同的工作密钥解密得到R⊕K(n+1),再把该结果与K(n+1)异或得到新的更高安全性的共享密钥R。
进一步地,所述方法中的步骤(1-2)中的服务关联列表的内容包括但不限于:移动终端的量子ID、验证密码、关联量子服务节点的地址、业务账号标识;其中,已注册移动终端的量子ID在整个量子密钥分发网络中是唯一的;所述验证密码用于移动终端连接量子密钥分发网络时的身份确认;所述业务账号标识是该移动终端及量子密钥分发网络所支持的各类通信业务的账号集合,它包含一项或多项不同业务的账号。
进一步地,所述方法中的步骤(1-4)中,量子网络管理服务器根据服务关联列表查找主叫量子服务节点和被叫量子服务节点方法,其特征在于:主叫移动终端和被叫移动终端分别向量子密钥分发网络中的量子网络管理服务器发送业务信息包和被叫应答信息包;其中,所述业务信息包由主叫移动终端产生,其内容包括但不限于本次通信主叫移动终端的量子ID、验证信息和被叫移动终端的本次通信业务账号;所述被叫应答信息包由被叫移动终端产生,其内容包括但不限于主叫移动终端和被叫移动终端的本次通信业务账号、被叫移动终端的验证信息。
进一步地,所述方法中的步骤(1-4)中量子网络管理服务器得到参与该次会话密钥服务的中继节点的地址的方法,其特征在于:
量子网络管理服务器根据所接收到的主叫移动终端与被叫移动终端的量子ID,查找相应的服务关联列表,得到本次通信中的主叫量子服务节点地址和被叫量子服务节点地址;然后再查询所存储的中继路由表,得到本次通信中主叫量子服务节点与被叫量子服务节点间各个中继量子服务节点的地址。需要说明的是,中继路由表需要考虑相邻节点(如果两个节点之间存在点到点的量子信道连接并能够进行量子密钥分发,就称之为是相邻节点)之间是否存在事先缓存的量子密钥,是否可以实时协商量子密钥,如果相邻节点之间存在事先缓存的量子密钥或能够实时协商量子密钥,则所述相邻节点之间的路由才是通达的;否则,就是不通。
进一步地,所述方法还包括量子密钥流量,其特征在于,所述量子密钥流量包括一定长度的具有特定数据格式的随机数序列和经过编排的随机密钥序列,其特征在于:所述特定数据格式的随机数序列是通过随机性测试的并可以按一定长度分割为多个子密钥的随机数序列;所述经过编排的随机密钥序列由多个通过随机性测试的具有密钥标识的子密钥组成(量子密钥流量由噪声源产生一定量的随机数,随机数在通过随机性测试后按一定长度和格式分割为多个子密钥,并创建相应的密钥标识或编号,QKP包括多个子密钥及其密钥标识,密钥标识包含应用终端ID、所关联的节点ID、密钥编号和密钥数据长度,例如,一个密钥标识为KeyIndex_U1_A_2_1MB,表示该密钥是U1与节点A之间的编号为2的1M字节的共享密钥)。进一步地,如果某个已注册移动终端从多个量子服务节点获取了量子密钥流量,并且都存在着服务关联关系且保存有相应的多个服务关联列表,则,所述移动终端对所述多个服务关联列表按优先级(比如按注册地所在的节点、使用流量的当前地点的节点等,本发明不对此进行限定)进行排序,并优先按照所述排序选择所关联的量子服务节点并使用相应的量子密钥流量。当一个应用终端的量子密钥流量用完后,可以向任意一个量子服务节点申请新的量子密钥流量,同时创建新的服务关联列表。
进一步地,所述方法中的步骤 (1-5)中的“中继路由表”,其特征包括但不限于:
(8-1)中继路由表由若干条记录组成,每一条记录的内容包括但不限于:本机地址、目标地址和下一跳地址;
(8-2)量子密钥分发网络的各个量子服务节点中都保存有自己的中继路由表;
(8-3)量子网络管理服务器中存储有每个量子服务节点的当前中继路由表;
(8-4)量子密钥分发网络的拓扑结构变化后,会话密钥中继路由表也随之更新。
进一步地,所述方法中的量子服务节点的当前状态指标,其特征包括但不限于:
(9-1)反映该量子服务节点当前负担的中继任务的繁重状态的指标,该指标是一个量化的指标,包括但不限于:
(9-1-1)该量子服务节点的额定量子密钥分发速率;
(9-1-2)该量子服务节点当前正在参与多少个中继任务,各个中继任务的量子密钥消耗速率;
(9-2)反映该量子服务节点在量子密钥分发网络中当前所处的位置状态的指标,该指标是一个量化的指标,包括但不限于:
(9-2-1)该量子服务节点与其他多少个量子服务节点之间存在有效的量子信道并能够进行量子密钥协商;
(9-2-2)该量子服务节点与其他量子服务节点间的跳数。
进一步地,所述方法中的量子网络管理服务器,其特征包括但不限于:
(10-1)存储、维护和查询量子服务节点与移动终端之间的服务关联列表和中继路由表;
(10-2)为新注册入网的移动终端分配量子ID;
(10-3)维护与各量子服务节点间的传统网络连接;
(10-4)根据收到的服务请求信息,判断相关移动终端的合法性;
(10-5)对参与可信中继的各量子服务节点的当前状态指标进行汇总,判断得到本次通信中最优的提供该次会话密钥服务的可信中继节点;
(10-6)与量子服务节点通信,向量子服务节点发送指令。
进一步地,所述方法中的所述移动终端包括具有无线通信功能的智能便携通信设备(包括但不限于:智能手机、具有网络通信功能的平板和笔记本电脑)、具有无线通信功能的密钥数据转发设备(包括但不限于:具有无线通信功能的密钥注入设备,具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板)以及采用量子密钥流量和所述方法获取与其它设备之间的共享密钥的设备(包括但不限于:通过移动存储介质获取量子密钥流量并采用所述方法协商共享密钥的网络IP加密设备、各种VPN加密网关设备、信道加密设备和运行加密软件的PC机),其特征在于:
(11-1)所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信;
(11-2)所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发给其它加密通信设备,并用于所述其它加密通信设备之间的业务数据加解密通信;
(11-3)所述采用量子密钥流量和所述方法获取与其它设备之间的共享密钥的设备的特征在于,所述设备利用离线途径获得量子密钥流量,并采用所述方法与其它设备协商共享密钥,并基于所述共享密钥进行加密通信。
与现有技术相比,本发明具有更灵活、更高效的量子密钥服务方式,并具有以下几方面的显著创新性:
(1)本发明的会话密钥直接由被叫移动终端所关联的量子服务节点与相邻节点之间的共享密钥产生,不需要额外的噪声源;效率更高,无性能瓶颈;
(2)密钥可信中继采用并发中继方式,中继节点把相邻节点的中继密钥异或值直接发给目标节点,克服了通常的“单跳路由寻址”中继过程的安全性扩散问题,中继效率更高,安全更高;
本发明在移动保密通信、移动办公系统、工业控制系统(金融、电力、能源、交通等)的网络安全系统等领域中有着十分重要的实际应用价值。
附图说明
图1为本发明方法的可信中继方法的原理示意图;
图2为本发明实施例的移动终端注册和通信流程示意图;
图3为本发明实施例的相邻节点间的共享密钥使用方法原理示意图;
图4为本发明实施例的会话密钥可信中继及通信方法示意图;
图5为本发明实施例的具有无线通信功能的密钥数据转发设备的应用原理示意图;
图6为本发明实施例的具有无线通信功能的密钥数据转发设备的扩展应用原理示意图;
图7为本发明实施例的采用量子密钥流量和本发明方法获取与其它设备之间的共享密钥的设备的应用原理示意图。
为使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
本发明方案中所涉及的通信信道包括:量子服务节点之间的量子密钥分发信道和传统通信网络信道(包括有线和无线网络)、移动终端之间的无线通信网络信道(包括但不限于 4G/5G网络、WIFI、卫星通信网络等)、移动终端与量子服务节点和量子网络管理服务器之间的传统通信网络信道。其中,除了量子密钥分发需要占用量子信道以外,其它网络通信都采用传统的通信网络信道,包括有线和无线信道,移动终端与量子服务节点和量子网络管理服务器之间的通信优先选择无线信道(包括但不限于 4G/5G网络、WIFI、卫星通信网络等)。
本发明方案中所涉及的密钥主要包括三部分:(1) 相邻量子服务节点之间的共享密钥,它由相邻量子服务节点之间的的量子密钥分发系统生成,存储于量子服务节点;(2)移动终端与所关联的量子服务节点之间的量子密钥流量,它由量子服务节点生成并保存,移动终端通过有线方式下载到本机中的存储设备;(3)每次通信时所需的会话密钥,由被叫移动终端所关联的量子服务节点与相邻节点之间的共享密钥产生;这些密钥只使用一次,使用后即删除。
下面以从移动终端初始注册、两个使用本发明方法的移动终端之间完成一次保密通信的过程为例,说明本发明的详细实施方案。如图2所示,其中,移动终端MT_U和MT_V分别向相邻的量子服务节点A和量子服务节点B申请注册并获得量子ID(图2中的过程1,比如,移动终端持有者(可以是个人,或移动终端的生产设备商)首先去保密认证中心办理加入网手续,保密认证中心审核用户的入网申请,如审核通过,则为每一台申请入网的移动终端获取一个由量子网络管理服务器分配的全网内独一无二的量子ID,该量子ID被存储在申请入网的移动终端的永久存储介质中(例如SD密码卡等),并设置一个密码用于获取服务的身份鉴别),分别申请并获得量子密钥流量QKP_AU和QKP_BV(图2中的过程2);
量子服务节点A和量子服务节点B分别创建关联移动终端MT_U和MT_V的服务关联列表并上传到量子网络管理服务器(图2中的过程3);其中,服务关联列表由若干条记录组成,每一条记录代表一台已经注册的移动终端的关联信息,其格式包括但不限于如下格式:
移动终端的量子ID 验证密码 关联量子服务节点的地址 业务账号标识
MT_U_001 ******** QKN_A_01 13500000001
MT_V_001 ******** QKN_B_01 13500000002
移动终端MT_U通过传统通信网络向量子网络管理服务器请求与MT_V的会话密钥(图2中的过程4);量子网络管理服务器首先对其进行身份鉴别(比如,要求移动终端输入量子ID和相应的口令,或所关联的量子服务节点ID及业务账户(比如手机号、邮箱)等,如果信息不符,则需要重新输入;如果量子ID不存在或已停用,则需要重新申请或激活),通过身份鉴别后,分别根据移动终端MT_U和MT_V的量子ID查找相应的服务关联列表,并根据服务关联列表查找到所关联的量子服务节点A和量子服务节点B;
量子网络管理服务器直接指定QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥R(图2中的过程5和过程6,其中过程6用于选择或协商一个量子密钥R);QKN_A计算所述R与MT_U子密钥QKP_AUi的异或值R⊕QKP_AUi,QKN_A通过无线通信网络把R⊕QKP_AUi和QKP_AUi的密钥标识发给MT_U(图2中的过程7),MT_U计算R⊕QKP_AUi⊕QKP_AUi=R;QKN_B计算所述R与MT_V子密钥QKP_BVj的异或值R⊕QKP_BVj,QKN_B通过无线通信网络把R⊕QKP_BVj和QKP_BVj的密钥标识发给MT_V(图2中的过程7),MT_V计算R⊕QKP_BVj⊕QKP_BVj=R;MT_U与MT_V采用QKP_BVj作为该次通信的会话密钥并进行保密通信(图2中的过程8)。
需要说明的是,在该实施例中,除了获取量子密钥流量以外的通信过程,移动终端并不需要通过有线连接方式连接量子服务节点或量子网络管理服务器,也不限定移动终端所处的地理位置,但是,需要移动终端与量子网络管理服务器之间、量子网络管理服务器与量子服务节点之间都有传统通信网络(包括有线和无线通信网络)。
图3为本发明的相邻节点之间对所使用的量子密钥的密钥标识进行确认的方法实施例,其中,节点C(i-1) (其中,i是大于0的自然数,此处只用于表示不同的节点)向节点Ci发送其所选择的二者之间的共享密钥中的某个共享密钥Ki的密钥标识(图3中的过程1),节点Ci向节点C(i-1)发送选择Ki的确认信息(图3中的过程3);节点Ci向发送其所选择的二者之间的共享密钥中的某个共享密钥K(i+1)的密钥标识(图3中的过程2),节点C(i+1)向节点Ci发送选择K(i+1)的确认信息(图3中的过程4);在完成以上过程后,节点Ci计算Ri=Ki⊕K(i+1)(在单向中继方法中),并通过传统网络通信信道把Ri发给目标节点(图3中的过程5)。在双向中继方法中,采用类似的处理方法对相邻节点之间所选用的共享密钥进行确认。如果相邻节点之间的量子密钥余量不足,则需要先实时协商一定量的共享量子密钥,然后再协商选择一个子密钥用于当前的密钥中继服务。
图4为本发明实施例的会话密钥可信中继及通信方法示意图,其中包括3个中继节点QKN_C1、QKN_C2和QKN_C3,量子网络管理服务器令QKN_B把一个会话密钥R可信中继到QKN_A(量子网络管理服务器首先向QKN_C1、QKN_C2和QKN_C3发送上传指令各自当前的状态指标,然后,量子网络管理服务器根据收集所述节点的当前状态指标,比如,各个节点的额定量子密钥分发速率、当前正在参与多少个中继任务、与其他节点之间的量子信道是否可用以及相应的中继跳数等,特别是各个节点与相邻节点之间是否存在已缓存的量子密钥或可以实时协商量子密钥的链路,并据此判断得到本次通信中参与会话密钥中继服务的节点);
令QKN_C1计算R1=K1⊕K2并把R1发给QKN_A;
令QKN_C2计算R2=K2⊕K3并把R2发给QKN_A;
令QKN_C3计算R3=K3⊕K4并把R3发给QKN_A;
QKN_C3与QKN_B对K4的密钥标识进行确认;
QKN_A计算K1⊕R1⊕R2⊕R3=K4;
QKN_A计算所述K4与MT_U子密钥QKP_AUi的异或值K4⊕QKP_AUi,QKN_A通过无线通信网络把K4⊕QKP_AUi和QKP_AUi的密钥标识发给MT_U,MT_U计算K4⊕QKP_AUi⊕QKP_AUi=K4;QKN_B计算所述K4与MT_V子密钥QKP_BVj的异或值K4⊕QKP_BVj,QKN_B通过无线通信网络把K4⊕QKP_BVj和QKP_BVj的密钥标识发给MT_V,MT_V计算K4⊕QKP_BVj⊕QKP_BVj=K4;MT_U与MT_V采用K4作为该次通信的会话密钥并进行保密通信。
可选的,为了降低对中继节点的可信性要求,并降低第三方节点得到中继密钥的风险,也可以采用数据加密标准算法对发给目标节点的数据进行加密,比如,QKN_B重新产生一个随机数R,并利用事先与目标节点QKN_A共享的工作密钥加密(采用数据加密标准算法AES)R与K4的异或值并得到密文R_C,并把R_C发给QKN_A;QKN_A利用相同的工作密钥解密得到R⊕K4,再把该结果与K4异或得到新的更高安全性的共享密钥R。
图5为本发明实施例的具有无线通信功能的密钥数据转发设备的应用原理示意图,其中,移动终端分别是安全手机501和具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板502;安全手机501和安全平板502分别向量子服务节点A503和量子服务节点B504申请了量子密钥流量,安全手机501和安全平板502采用与类似于图4中会话密钥可信中继的方法获取共享会话密钥,安全平板502通过专用安全接口(比如单向USB连接线、SD密码卡或无线注入适配器)把该会话密钥注入密码服务器506;
安全手机501利用该会话密钥加密需要上传的数据,并经过VPN网关505上传到密码服务器506,密码服务器506利用该会话密钥解密后上传到企业OA系统507;同理,安全手机501从企业OA系统507下载的数据时,首先,下载的数据需要经过密码服务器506利用该会话密钥加密,然后再经过VPN网关505下载到安全手机501,安全手机501利用该会话密钥解密后得到解密后的数据。
图6为本发明实施例的具有无线通信功能的密钥数据转发设备的扩展应用原理示意图,其中,具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板601和602,安全平板601和安全平板602分别向量子服务节点A603和量子服务节点B604申请了量子密钥流量,安全平板601和安全平板602采用与类似于图4中会话密钥可信中继的方法获取共享会话密钥,并分别通过专用安全接口(比如单向USB连接线、SD密码卡或无线注入适配器)把该会话密钥分别注入密码服务器605和606;工业控制系统A607和工业控制系统B507之间的业务通信基于该共享会话密钥进行加解密。需要明确的是,安全平板601和安全平板602还可以采用相同的方法把共享密钥R分割为多个子密钥Ri(i是自然数,i小于R的长度),分别安全转发给其它应用设备,并用于其它应用设备之间的保密通信;还可以把R安全转发给其它应用设备,用于所述设备之间的群组保密通信。
图7为本发明实施例的采用量子密钥流量和本发明方法获取与其它设备之间的共享密钥的设备的应用原理示意图,其中,701和702是分别与密码服务器605和606绑定的移动存储介质,分别用于为密码服务器605和606注入量子密钥流量;密码服务器605和606采用图1中的方法获取共享会话密钥,并基于所述共享会话密钥进行加解密通信。
本发明方法可广泛用于移动保密通信、移动办公系统,也可以用于工业控制系统(金融、电力、能源、交通等)的网络安全系统。
以上所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中实施例的各种变形和组合可以得到更多的实施例,本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例,都属于本发明保护的范围。
Claims (11)
1.一种安全高效的量子密钥移动服务方法,其特征在于,包括如下步骤:
(1-1)移动终端向量子密钥分发网络中的一个量子服务节点(简称节点,记为QKN)申请注册入网,并获得唯一的量子ID;
(1-2)已注册移动终端向量子密钥分发网络中的至少一个量子服务节点申请量子密钥流量,并实现该移动终端与该量子服务节点之间的量子密钥流量共享,建立该量子服务节点与该移动终端的服务关联列表;该量子服务节点把该服务关联列表发送到量子密钥分发网络的量子网络管理服务器;
(1-3)通信业务发起后,移动终端向量子密钥分发网络请求本次通信的会话密钥服务(记该次通信的主叫和被叫移动终端分别为MT_U和MT_V);
(1-4)量子密钥分发网络中的量子网络管理服务器收到所述请求后,分别根据移动终端MT_U和MT_V的量子ID查找相应的服务关联列表,并得到所关联的主叫量子服务节点(记为QKN_A)和被叫量子服务节点(记为QKN_B),以及参与该次会话密钥服务的中继节点的地址;(假定MT_U使用其与QKN_A共享的量子密钥流量中的一个子密钥QKP_AUi(i不大于量子密钥流量中子密钥的数量的自然数),MT_V使用其与QKN_B共享的量子密钥流量中的一个子密钥QKP_BVi(i不大于量子密钥流量中子密钥的数量的自然数);
(1-5) 量子网络管理服务器根据所存储的中继路由表和相关量子服务节点的当前状态指标,量子网络管理服务器进行如下操作:
(1-5-1)如果MT_U和MT_V关联同一个量子服务节点QKN_A(即QKN_A与QKN_B是同一个量子服务节点),则,量子网络管理服务器直接指定QKN_A提供该次会话密钥服务;QKN_A分别选择MT_U和MT_V的子密钥QKP_AUi和QKP_BVj,并计算R=QKP_AUi⊕QKP_BVj(其中,⊕是异或运算,i与j可以相同也可以不同,下同);所述QKN_A通过无线通信网络把R和QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi=QKP_BVj;所述QKN_A通过无线通信网络把QKP_BVj的密钥标识发给MT_V;MT_U与MT_V采用QKP_BVj作为该次通信的会话密钥;
(1-5-2)如果QKN_A和QKN_B是存在点到点量子密钥分发连接的相邻节点,则,量子网络管理服务器直接指定QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥R;QKN_A计算所述R与MT_U子密钥QKP_AUi的异或值R⊕QKP_AUi,QKN_A通过无线通信网络把R⊕QKP_AUi和QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi⊕QKP_AUi=R;QKN_B计算所述R与MT_V子密钥QKP_BVj的异或值R⊕QKP_BVj,QKN_B通过无线通信网络把R⊕QKP_BVj和QKP_BVj的密钥标识发给MT_V,MT_V计算R⊕QKP_BVj⊕QKP_BVj=R;
(1-5-3)如果QKN_A和QKN_B是不相邻的两个量子服务节点,则,量子网络管理服务器令QKN_B利用并发中继方式把一个会话密钥R可信中继到QKN_A;所述QKN_A通过无线通信网络把R⊕QKP_AUi以及QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi⊕QKP_AUi并得到R;所述QKN_B通过无线通信网络把R⊕QKP_BVj以及QKP_BVj的密钥标识发给MT_V,MT_V计算R⊕QKP_BVj⊕QKP_BVj并得到R;MT_U和MT_V分别得到共享会话密钥R;
(1-6)MT_U与MT_V使用步骤(1-5)得到的会话密钥R,通过该类通信业务原有的数据链路进行保密通信。
2.根据权利要求1所述的方法,所述量子服务节点包括量子密钥分发(简称QKD)系统、量子密钥服务器和安全存储服务器,其特征在于:
(2-1)所述QKD系统包括一台或多台QKD收发一体机或QKD系统的发送端和/或接收端,一个量子服务节点的QKD系统与其它存在点到点量子信道连接的相邻量子服务节点的QKD系统都可以组成至少一套量子密钥分发系统;
(2-2)所述量子密钥服务器用于为移动终端提供注册服务和量子密钥流量服务并创建相应的服务关联列表,还用于响应量子网络管理服务器的指令并上报节点状态信息和提供可信中继服务;还用于把用户注册信息和服务关联列表发送给量子网络管理服务器;
(2-3)所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻量子服务节点的QKD系统之间协商的量子密钥,还用于存储与所服务移动终端之间的共享量子密钥流量。
3.根据权利要求1所述的方法,所述步骤(1-5-3)中利用并发中继方式,其特征在于:
假定某次量子密钥中继服务是把一个会话密钥R从QKN_B(源节点)通过n(n是大于0的自然数)个中继节点并中继到QKN_A(目标节点),并假定参与该次会话密钥服务的中继节点与QKN_A和QKN_B一起依次记为QKN_A、⋯、QKN_Ci、⋯、QKN_B(其中,中继节点是n个,i和n都是自然数,且0<i<n+1;当有一个中继节点时,n=1,i=1;当有两个中继节点时,n=2,i=1、2,以此类推);其中任意两个相邻节点之间已共享量子密钥(假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥,其中,K1是节点A与节点C1之间事先缓存的共享量子密钥或实时协商的共享量子密钥,Ki是节点C(i-1)与节点Ci之间事先缓存的共享量子密钥或实时协商的共享量子密钥(其中,i是自然数,且1<i<n+1),K(n+1)是节点Cn与节点B之间事先缓存的共享量子密钥或实时协商的共享量子密钥,相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥);
量子网络管理服务器分别令节点QKN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或值,即节点QKN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点ID一起发给节点QKN_A(其中,n和i都是自然数,且0<i<n+1);如果在限定的时间内节点A没有接收到某些节点的计算结果,则节点A请求相应节点重发相应的计算结果,直到接收到所述n个异或运算结果;节点A把所述n个异或运算结果与K1一起进行异或运算,即,计算K1⊕R1⊕⋯Rn=K(n+1),从而把K(n+1)从节点QKN_B安全中继到节点QKN_A;QKN_A和QKN_B把K(n+1)作为共享会话密钥R;或者QKN_B再产生一个密钥R并利用K(n+1)加密发给节点QKN_A,QKN_A利用K(n+1)解密得到中继密钥R。
4.根据权利要求1所述的方法,其特征在于,所述步骤(1-2)中的服务关联列表的内容包括:移动终端的量子ID、验证密码、关联量子服务节点的地址、业务账号标识;其中,已注册移动终端的量子ID在整个量子密钥分发网络中是唯一的;所述验证密码用于移动终端连接量子密钥分发网络时的身份确认;所述业务账号标识是该移动终端及量子密钥分发网络所支持的各类通信业务的账号集合,它包含一项或多项不同业务的账号。
5.根据权利要求1所述的方法,所述步骤(1-4)中,量子网络管理服务器根据服务关联列表查找所关联的主叫和被叫量子服务节点的方法,其特征在于:主叫移动终端和被叫移动终端分别向量子密钥分发网络中的量子网络管理服务器发送业务信息包和被叫应答信息包;其中,所述业务信息包由主叫移动终端产生,其内容包括本次通信主叫移动终端的量子ID、验证信息和被叫移动终端的本次通信业务账号;所述被叫应答信息包由被叫移动终端产生,其内容包括主叫移动终端和被叫移动终端的本次通信业务账号、被叫移动终端的验证信息。
6.根据权利要求1所述的方法,所述步骤(1-4)中量子网络管理服务器得到参与该次会话密钥服务的中继节点的地址的方法,其特征在于:
量子网络管理服务器根据所接收到的主叫移动终端与被叫移动终端的量子ID,查找相应的服务关联列表,得到本次通信中的主叫量子服务节点地址和被叫量子服务节点地址;然后再查询所存储的中继路由表,得到本次通信中主叫量子服务节点与被叫量子服务节点间各个中继量子服务节点的地址。
7.根据权利要求1所述的方法,所述量子密钥流量包括一定长度的具有特定数据格式的随机数序列和经过编排的随机密钥序列,其特征在于:所述特定数据格式的随机数序列是通过随机性测试的并可以按一定长度分割为多个子密钥的随机数序列;所述经过编排的随机密钥序列由多个通过随机性测试的具有密钥标识的子密钥组成。
8.根据权利要求1所述的方法,所述步骤 (1-5)中的“中继路由表”,其特征在于:
(8-1)中继路由表由若干条记录组成,每一条记录的内容包括:本机地址、目标地址和下一跳地址;
(8-2)量子密钥分发网络的各个量子服务节点中都保存有自己的中继路由表;
(8-3)量子网络管理服务器中存储有每个量子服务节点的当前中继路由表;
(8-4)量子密钥分发网络的拓扑结构变化后,会话密钥中继路由表也随之更新。
9.根据权利要求1或权利要求7所述的方法,所述量子服务节点的当前状态指标,其特征在于:
(9-1)反映该量子服务节点当前负担的中继任务的繁重状态的指标,该指标是一个量化的指标,包括:
(9-1-1)该量子服务节点的额定量子密钥分发速率;
(9-1-2)该量子服务节点当前正在参与多少个中继任务,各个中继任务的量子密钥消耗速率;
(9-2)反映该量子服务节点在量子密钥分发网络中当前所处的位置状态的指标,该指标是一个量化的指标,包括:
(9-2-1)该量子服务节点与其他多少个量子服务节点之间存在有效的量子信道并能够进行量子密钥协商;
(9-2-2)该量子服务节点与其他量子服务节点间的跳数。
10.根据权利要求1所述的方法,所述量子网络管理服务器,其特征在于:
(10-1)存储、维护和查询量子服务节点与移动终端之间的服务关联列表和中继路由表;
(10-2)为新注册入网的移动终端分配量子ID;
(10-3)维护与各量子服务节点间的经典网络连接;
(10-4)根据收到的服务请求信息,判断相关移动终端的合法性;
(10-5)对参与可信中继的各量子服务节点的当前状态指标进行汇总,判断得到本次通信中最优的提供该次会话密钥服务的可信中继节点;
(10-6)与量子服务节点通信,向量子服务节点发送指令。
11.根据权利要求1所述的方法,所述移动终端包括具有无线通信功能的智能便携通信设备、具有无线通信功能的密钥数据转发设备以及采用量子密钥流量和权利要求1所述的方法获取与其它设备之间的共享密钥的设备,其特征在于:
(11-1)所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信;
(11-2)所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发给其它加密通信设备,并用于所述其它加密通信设备之间的业务数据加解密通信;
(11-3)所述采用量子密钥流量和权利要求1所述的方法获取与其它设备之间的共享密钥的设备的特征在于,所述设备利用离线途径获得量子密钥流量,并采用所述方法与其它设备协商共享密钥,并基于所述共享密钥进行加密通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711470356.1A CN109995514A (zh) | 2017-12-29 | 2017-12-29 | 一种安全高效的量子密钥移动服务方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711470356.1A CN109995514A (zh) | 2017-12-29 | 2017-12-29 | 一种安全高效的量子密钥移动服务方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109995514A true CN109995514A (zh) | 2019-07-09 |
Family
ID=67108315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711470356.1A Pending CN109995514A (zh) | 2017-12-29 | 2017-12-29 | 一种安全高效的量子密钥移动服务方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995514A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111262699A (zh) * | 2020-03-03 | 2020-06-09 | 成都量安区块链科技有限公司 | 一种量子安全的密钥服务方法与系统 |
| CN112367163A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
| CN112367162A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子中继节点的应用方法与装置 |
| CN112367160A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种虚拟量子链路服务方法与装置 |
| CN112688909A (zh) * | 2020-09-29 | 2021-04-20 | 北京海泰方圆科技股份有限公司 | 一种数据传输系统、方法、装置、介质和设备 |
| CN112994883A (zh) * | 2021-04-22 | 2021-06-18 | 浙江九州量子信息技术股份有限公司 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
| CN113193958A (zh) * | 2021-05-10 | 2021-07-30 | 成都量安区块链科技有限公司 | 一种高安全高效率的量子密钥服务方法与系统 |
| DE102020109246A1 (de) | 2020-04-02 | 2021-10-07 | Deutsche Telekom Ag | Nutzung quantensicherer Schlüssel mit Endgeräteeinrichtungen |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN114258018A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
-
2017
- 2017-12-29 CN CN201711470356.1A patent/CN109995514A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112367163A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
| CN112367162A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子中继节点的应用方法与装置 |
| CN112367160A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种虚拟量子链路服务方法与装置 |
| CN112367163B (zh) * | 2019-09-01 | 2023-09-26 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
| CN112367160B (zh) * | 2019-09-01 | 2023-09-26 | 成都量安区块链科技有限公司 | 一种虚拟量子链路服务方法与装置 |
| CN111262699A (zh) * | 2020-03-03 | 2020-06-09 | 成都量安区块链科技有限公司 | 一种量子安全的密钥服务方法与系统 |
| WO2021197548A1 (de) | 2020-04-02 | 2021-10-07 | Deutsche Telekom Ag | Nutzung quantensicherer schlüssel mit endgeräteeinrichtungen |
| DE102020109246B4 (de) | 2020-04-02 | 2021-10-21 | Deutsche Telekom Ag | Nutzung quantensicherer Schlüssel mit Endgeräteeinrichtungen |
| DE102020109246A1 (de) | 2020-04-02 | 2021-10-07 | Deutsche Telekom Ag | Nutzung quantensicherer Schlüssel mit Endgeräteeinrichtungen |
| CN112688909A (zh) * | 2020-09-29 | 2021-04-20 | 北京海泰方圆科技股份有限公司 | 一种数据传输系统、方法、装置、介质和设备 |
| CN112688909B (zh) * | 2020-09-29 | 2021-09-21 | 北京海泰方圆科技股份有限公司 | 一种数据传输系统、方法、装置、介质和设备 |
| CN112994883A (zh) * | 2021-04-22 | 2021-06-18 | 浙江九州量子信息技术股份有限公司 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
| CN113193958A (zh) * | 2021-05-10 | 2021-07-30 | 成都量安区块链科技有限公司 | 一种高安全高效率的量子密钥服务方法与系统 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN113489586B (zh) * | 2021-07-26 | 2023-01-31 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN114258018A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN114258018B (zh) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995514A (zh) | 一种安全高效的量子密钥移动服务方法 | |
| CN109995513A (zh) | 一种低延迟的量子密钥移动服务方法 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| CN109995515B (zh) | 一种量子密钥中继方法 | |
| CN104243143B (zh) | 一种基于量子密钥分配网络的移动保密通信方法 | |
| CN109995510B (zh) | 一种量子密钥中继服务方法 | |
| CN103491531B (zh) | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 | |
| CN108462573B (zh) | 一种灵活的量子安全移动通信方法 | |
| CN108510270B (zh) | 一种量子安全的移动转账方法 | |
| CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
| CN101183938B (zh) | 一种无线网络安全传输方法、系统及设备 | |
| CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
| CN109995512A (zh) | 一种基于量子密钥分发网络的移动安全应用方法 | |
| CN104660602A (zh) | 一种量子密钥传输控制方法及系统 | |
| JP2004166270A5 (zh) | ||
| CN107493570B (zh) | 一种基于身份群签的pmipv6匿名接入认证系统及方法 | |
| CN102412967A (zh) | 数据传输系统和方法 | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN108377188A (zh) | 一种用于特种应急自组网通信的量子加密系统 | |
| CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
| CN102088441A (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN111342952B (zh) | 一种安全高效的量子密钥服务方法与系统 | |
| CN109756325A (zh) | 一种利用量子密钥提升移动办公系统安全性的方法 | |
| CN109842442B (zh) | 一种以机场为区域中心的量子密钥服务方法 | |
| CN101296107B (zh) | 通信网络中基于身份标识加密技术的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190709 |