量子密鑰輸出方法、存儲(chǔ)一致性驗(yàn)證方法、裝置及系統(tǒng)與流程

文檔序號(hào)：12375533閱讀：來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>量子密鑰輸出方法、存儲(chǔ)一致性驗(yàn)證方法、裝置及系統(tǒng)與流程

技術(shù)特征：

1.一種量子密鑰輸出方法，其特征在于，包括：

收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求；

收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請(qǐng)求后，將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作；

其中，所述一致性驗(yàn)證是指，收發(fā)雙方密鑰管理設(shè)備將從各自對(duì)應(yīng)的量子密鑰分發(fā)設(shè)備獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰是否相同；若相同，則視為所述的通過(guò)一致性驗(yàn)證。

2.根據(jù)權(quán)利要求1所述的量子密鑰輸出方法，其特征在于，包括：

所述與收發(fā)雙方密鑰管理設(shè)備對(duì)應(yīng)的量子密鑰分發(fā)設(shè)備，將通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為可供相應(yīng)密鑰管理設(shè)備獲取的量子密鑰。

3.根據(jù)權(quán)利要求1所述的量子密鑰輸出方法，其特征在于，所述通過(guò)一致性驗(yàn)證的量子密鑰是在收發(fā)雙方數(shù)據(jù)設(shè)備發(fā)送密鑰獲取請(qǐng)求之前，預(yù)先存儲(chǔ)在收發(fā)雙方密鑰管理設(shè)備中的；

相應(yīng)的，在收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求之前，執(zhí)行下述操作：

收發(fā)雙方量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求；

收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，包括：

收發(fā)雙方密鑰管理設(shè)備從通過(guò)一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

4.根據(jù)權(quán)利要求3所述的量子密鑰輸出方法，其特征在于，在執(zhí)行所述收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求之前，執(zhí)行下述操作：

收發(fā)雙方量子密鑰分發(fā)設(shè)備將可供獲取的量子密鑰數(shù)量通知給各自的密鑰管理設(shè)備。

5.根據(jù)權(quán)利要求1所述的量子密鑰輸出方法，其特征在于，在所述收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請(qǐng)求后、在所述將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備之前，執(zhí)行下述操作：

收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請(qǐng)求；

收發(fā)雙方量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

相應(yīng)的，所述將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，包括：

6.根據(jù)權(quán)利要求3或5所述的量子密鑰輸出方法，其特征在于，當(dāng)所述收發(fā)雙方密鑰管理設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰不一致時(shí)，執(zhí)行下述操作：

清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求的步驟執(zhí)行。

7.根據(jù)權(quán)利要求3或5所述的量子密鑰輸出方法，其特征在于，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，執(zhí)行下述操作：

收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為可發(fā)送給密鑰管理設(shè)備的量子密鑰。

8.根據(jù)權(quán)利要求7所述的量子密鑰輸出方法，其特征在于，當(dāng)所述收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰不一致時(shí)，執(zhí)行下述操作：

清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到收發(fā)雙方量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰的步驟執(zhí)行。

9.根據(jù)權(quán)利要求7所述的量子密鑰輸出方法，其特征在于，包括：所述收發(fā)雙方量子密鑰分發(fā)設(shè)備定期執(zhí)行所述驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰一致性的操作。

10.根據(jù)權(quán)利要求7所述的量子密鑰輸出方法，其特征在于，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，以及所述收發(fā)雙方密鑰管理設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，分別采用如下方式實(shí)現(xiàn)：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算在所述地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，并采用雙方設(shè)備前一次獲取的通過(guò)一致性驗(yàn)證的量子密鑰對(duì)所述散列值以及所述地址區(qū)間信息加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰對(duì)接收到的信息解密后獲取地址區(qū)間信息，采用所述預(yù)設(shè)散列算法計(jì)算在本地的相應(yīng)地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答。

11.根據(jù)權(quán)利要求1所述的量子密鑰輸出方法，其特征在于，在所述收發(fā)雙方密鑰管理設(shè)備將量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備后，執(zhí)行下述操作：

收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證接收的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為執(zhí)行數(shù)據(jù)加解密操作所采用的密鑰。

12.根據(jù)權(quán)利要求11所述的量子密鑰輸出方法，其特征在于，當(dāng)所述收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證雙方獲取的量子密鑰不一致時(shí)，轉(zhuǎn)到所述收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求的步驟執(zhí)行。

13.根據(jù)權(quán)利要求11所述的量子密鑰輸出方法，其特征在于，所述收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證獲取的量子密鑰的一致性，包括：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算所述獲取的量子密鑰的散列值，并采用雙方設(shè)備前一次獲取的通過(guò)一致性驗(yàn)證的量子密鑰對(duì)所述散列值加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰對(duì)接收到的信息解密后，采用所述預(yù)設(shè)散列算法計(jì)算本地獲取的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答。

14.根據(jù)權(quán)利要求7所述的量子密鑰輸出方法，其特征在于，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰，具有與其對(duì)應(yīng)的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽是所述量子密鑰中不同量子比特的唯一標(biāo)識(shí)；

相應(yīng)的，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，執(zhí)行下述操作：建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對(duì)應(yīng)關(guān)系；

所述收發(fā)雙方量子密鑰分發(fā)設(shè)備發(fā)送給相應(yīng)密鑰管理設(shè)備的信息不僅包括量子密鑰，還包括與所述量子密鑰對(duì)應(yīng)的密鑰標(biāo)簽序列；所述收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間后，執(zhí)行下述操作：建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對(duì)應(yīng)關(guān)系；

所述收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，以及所述收發(fā)雙方密鑰管理設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，分別采用如下方式實(shí)現(xiàn)：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述量子密鑰的密鑰標(biāo)簽序列、與所述量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列拼接而成的字符串的散列值，并采用雙方設(shè)備前一次獲取的、通過(guò)一致性驗(yàn)證的量子密鑰對(duì)所述散列值以及所述地址序列加密、或者對(duì)所述散列值以及所述密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰解密后，根據(jù)提取的地址序列從本地獲取對(duì)應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對(duì)應(yīng)的地址序列，并采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答。

15.根據(jù)權(quán)利要求14所述的量子密鑰輸出方法，其特征在于，收發(fā)雙方密鑰管理設(shè)備發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備的信息不僅包括量子密鑰，還包括所述量子密鑰的密鑰標(biāo)簽序列；

相應(yīng)的，收發(fā)雙方數(shù)據(jù)設(shè)備接收各自的密鑰管理設(shè)備發(fā)送的上述信息后，執(zhí)行下述操作驗(yàn)證收發(fā)雙方數(shù)據(jù)設(shè)備獲取的量子密鑰的一致性，并在不一致時(shí)轉(zhuǎn)到分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求的步驟執(zhí)行：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述獲取的量子密鑰和密鑰標(biāo)簽序列拼接而成的字符串的散列值，并采用雙方設(shè)備前一次獲取的、通過(guò)一致性驗(yàn)證的量子密鑰對(duì)所述散列值以及密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰解密后，根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對(duì)應(yīng)的量子密鑰，并采用所述預(yù)設(shè)散列算法計(jì)算由所述量子密鑰和密鑰標(biāo)簽序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答。

16.根據(jù)權(quán)利要求14所述的量子密鑰輸出方法，其特征在于，所述密鑰標(biāo)簽包括：量子比特的時(shí)間戳信息，所述時(shí)間戳信息是收發(fā)雙方量子密鑰分發(fā)設(shè)備在協(xié)商量子密鑰的過(guò)程中獲取的。

17.根據(jù)權(quán)利要求1所述的量子密鑰輸出方法，其特征在于，各個(gè)設(shè)備之間經(jīng)由經(jīng)典信道的交互過(guò)程，都是基于HTTPS連接的。

18.根據(jù)權(quán)利要求1所述的量子密鑰輸出方法，其特征在于，各個(gè)設(shè)備在進(jìn)行交互之前，進(jìn)行雙向身份認(rèn)證，并在認(rèn)證通過(guò)后執(zhí)行后續(xù)交互操作。

19.一種量子密鑰輸出裝置，其特征在于，包括：

數(shù)據(jù)設(shè)備密鑰請(qǐng)求單元，用于收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求；

管理設(shè)備密鑰輸出單元，用于收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請(qǐng)求后，將從相應(yīng)量子密鑰分發(fā)設(shè)備獲取的、通過(guò)收發(fā)雙方密鑰管理設(shè)備一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作。

20.根據(jù)權(quán)利要求19所述的量子密鑰輸出裝置，其特征在于，所述裝置包括：分發(fā)設(shè)備密鑰協(xié)商驗(yàn)證單元；

所述分發(fā)設(shè)備密鑰協(xié)商驗(yàn)證單元，用于與收發(fā)雙方密鑰管理設(shè)備對(duì)應(yīng)的量子密鑰分發(fā)設(shè)備，將通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為可供相應(yīng)密鑰管理設(shè)備獲取的量子密鑰。

21.根據(jù)權(quán)利要求19所述的量子密鑰輸出裝置，其特征在于，所述裝置包括分發(fā)設(shè)備密鑰協(xié)商單元、管理設(shè)備密鑰請(qǐng)求單元、分發(fā)設(shè)備密鑰發(fā)送單元、以及管理設(shè)備密鑰驗(yàn)證單元，且上述單元在所述數(shù)據(jù)設(shè)備密鑰請(qǐng)求單元工作之前啟動(dòng)：

分發(fā)設(shè)備密鑰協(xié)商單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

管理設(shè)備密鑰請(qǐng)求單元，用于收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求；

分發(fā)設(shè)備密鑰發(fā)送單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

管理設(shè)備密鑰驗(yàn)證單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述管理設(shè)備密鑰輸出單元具體用于，收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請(qǐng)求后，從通過(guò)一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

22.根據(jù)權(quán)利要求19所述的量子密鑰輸出裝置，其特征在于，所述裝置包括：

管理設(shè)備密鑰請(qǐng)求轉(zhuǎn)發(fā)單元，用于在所述數(shù)據(jù)設(shè)備密鑰請(qǐng)求單元接收密鑰獲取請(qǐng)求后，收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請(qǐng)求；

相應(yīng)的，所述管理設(shè)備密鑰輸出單元具體用于，收發(fā)雙方密鑰管理設(shè)備從通過(guò)一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

23.根據(jù)權(quán)利要求21或22所述的量子密鑰輸出方法，其特征在于，所述裝置包括：

管理設(shè)備密鑰清除單元，用于當(dāng)所述管理設(shè)備密鑰驗(yàn)證單元的驗(yàn)證結(jié)果為：未通過(guò)時(shí)，收發(fā)雙方密鑰管理設(shè)備清除在被驗(yàn)證的相同地址區(qū)間中存儲(chǔ)的量子密鑰，并觸發(fā)用于收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求的單元工作。

24.根據(jù)權(quán)利要求21或22所述的量子密鑰輸出方法，其特征在于，所述裝置包括：

分發(fā)設(shè)備密鑰驗(yàn)證單元，用于當(dāng)所述分發(fā)設(shè)備密鑰協(xié)商單元完成量子密鑰協(xié)商過(guò)程、并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為可發(fā)送給密鑰管理設(shè)備的量子密鑰。

25.根據(jù)權(quán)利要求24所述的量子密鑰輸出裝置，其特征在于，所述裝置包括：

分發(fā)設(shè)備密鑰清除單元，用于當(dāng)所述分發(fā)設(shè)備密鑰驗(yàn)證單元的驗(yàn)證結(jié)果為：未通過(guò)時(shí)，收發(fā)雙方量子密鑰分發(fā)設(shè)備清除在被驗(yàn)證的相同地址區(qū)間中存儲(chǔ)的量子密鑰，并觸發(fā)所述分發(fā)設(shè)備密鑰協(xié)商單元工作。

26.根據(jù)權(quán)利要求24所述的量子密鑰輸出裝置，其特征在于，所述分發(fā)設(shè)備密鑰驗(yàn)證單元以及所述管理設(shè)備密鑰驗(yàn)證單元，各自包括驗(yàn)證請(qǐng)求子單元和驗(yàn)證執(zhí)行子單元；

所述驗(yàn)證請(qǐng)求子單元，用于參與驗(yàn)證的一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算在所述地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，并采用參與驗(yàn)證的雙方設(shè)備前一次獲取的通過(guò)一致性驗(yàn)證的量子密鑰對(duì)所述散列值以及所述地址區(qū)間信息加密，并將加密后的信息發(fā)送給參與驗(yàn)證的另一方設(shè)備；

所述驗(yàn)證執(zhí)行子單元，用于所述另一方設(shè)備采用相應(yīng)的密鑰對(duì)接收到的信息解密后獲取地址區(qū)間信息，采用所述預(yù)設(shè)散列算法計(jì)算在本地的相應(yīng)地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向參與驗(yàn)證的對(duì)方設(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答。

27.根據(jù)權(quán)利要求19所述的量子密鑰輸出裝置，其特征在于，包括：

數(shù)據(jù)設(shè)備密鑰驗(yàn)證單元，用于所述管理設(shè)備密鑰輸出單元將量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備后，收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證接收的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為執(zhí)行數(shù)據(jù)加解密操作所采用的密鑰。

28.根據(jù)權(quán)利要求24所述的量子密鑰輸出裝置，其特征在于，所述分發(fā)設(shè)備密鑰協(xié)商單元通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰，具有與其對(duì)應(yīng)的密鑰標(biāo)簽序列；相應(yīng)的，

所述分發(fā)設(shè)備密鑰協(xié)商單元除了包括實(shí)現(xiàn)其功能的本體子單元之外，還包括映射關(guān)系建立子單元，所述映射關(guān)系建立子單元用于，建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對(duì)應(yīng)關(guān)系；

所述分發(fā)設(shè)備密鑰發(fā)送單元發(fā)送給所述管理設(shè)備密鑰驗(yàn)證單元的信息不僅包括量子密鑰，還包括與所述量子密鑰對(duì)應(yīng)的密鑰標(biāo)簽序列；

所述管理設(shè)備密鑰驗(yàn)證單元除了包括存儲(chǔ)子單元、管理設(shè)備密鑰驗(yàn)證子單元之外，還包括映射關(guān)系建立子單元；所述存儲(chǔ)子單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間；所述映射關(guān)系建立子單元，用于建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對(duì)應(yīng)關(guān)系，并觸發(fā)所述管理設(shè)備密鑰驗(yàn)證子單元工作；所述管理設(shè)備密鑰驗(yàn)證子單元，用于驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

所述分發(fā)設(shè)備密鑰驗(yàn)證單元以及所述管理設(shè)備密鑰驗(yàn)證子單元，各自包括標(biāo)簽驗(yàn)證請(qǐng)求子單元和標(biāo)簽驗(yàn)證執(zhí)行子單元；

所述標(biāo)簽驗(yàn)證請(qǐng)求子單元，用于參與驗(yàn)證的一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述量子密鑰的密鑰標(biāo)簽序列、與所述量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列拼接而成的字符串的散列值，并采用參與驗(yàn)證的雙方設(shè)備前一次獲取的、通過(guò)一致性驗(yàn)證的量子密鑰對(duì)所述散列值以及所述地址序列加密、或者對(duì)所述散列值以及所述密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給參與驗(yàn)證的另一方設(shè)備；

所述標(biāo)簽驗(yàn)證執(zhí)行子單元，用于所述另一方設(shè)備接收所述加密后的信息后，采用相應(yīng)的密鑰解密，根據(jù)提取的地址序列從本地獲取對(duì)應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對(duì)應(yīng)的地址序列，并采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向參與驗(yàn)證的對(duì)方設(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答。

29.一種量子密鑰獲取方法，其特征在于，所述方法在利用量子密鑰對(duì)數(shù)據(jù)進(jìn)行加解密的數(shù)據(jù)設(shè)備上實(shí)施，包括：

向密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求；

接收所述密鑰管理設(shè)備發(fā)送的通過(guò)一致性驗(yàn)證的量子密鑰，作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

30.根據(jù)權(quán)利要求29所述的量子密鑰獲取方法，其特征在于，在接收所述密鑰管理設(shè)備發(fā)送的通過(guò)一致性驗(yàn)證的量子密鑰后，執(zhí)行下述操作：

驗(yàn)證獲取的量子密鑰與對(duì)端數(shù)據(jù)設(shè)備獲取的量子密鑰的一致性，并將通過(guò)所述一致性驗(yàn)證的量子密鑰作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

31.根據(jù)權(quán)利要求30所述的量子密鑰獲取方法，其特征在于，如果獲取的量子密鑰與對(duì)端數(shù)據(jù)設(shè)備獲取的量子密鑰未通過(guò)一致性驗(yàn)證，轉(zhuǎn)到所述向密鑰管理設(shè)備發(fā)送量子密鑰獲取請(qǐng)求的步驟執(zhí)行。

32.一種量子密鑰獲取裝置，其特征在于，所述裝置部署在利用量子密鑰對(duì)數(shù)據(jù)進(jìn)行加解密的數(shù)據(jù)設(shè)備上，包括：

密鑰獲取請(qǐng)求發(fā)送單元，用于向密鑰管理設(shè)備發(fā)送密鑰獲取請(qǐng)求；

對(duì)稱密鑰接收單元，用于接收所述密鑰管理設(shè)備發(fā)送的通過(guò)一致性驗(yàn)證的量子密鑰，作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

33.一種量子密鑰存儲(chǔ)輸出方法，其特征在于，所述方法在向數(shù)據(jù)設(shè)備提供量子密鑰的密鑰管理設(shè)備上實(shí)施，包括：

接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請(qǐng)求；

按照與對(duì)端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備。

34.根據(jù)權(quán)利要求33所述的量子密鑰存儲(chǔ)輸出方法，其特征在于，所述通過(guò)一致性驗(yàn)證的量子密鑰是在接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請(qǐng)求之前預(yù)先存儲(chǔ)的；

相應(yīng)的，在接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請(qǐng)求之前，執(zhí)行下述操作：

向量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求；

接收量子密鑰分發(fā)設(shè)備發(fā)送的量子密鑰，并采用與所述對(duì)端密鑰管理設(shè)備相同的地址區(qū)間存儲(chǔ)所述量子密鑰；

驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對(duì)端密鑰管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過(guò)一致性驗(yàn)證的量子密鑰作為可發(fā)送給數(shù)據(jù)設(shè)備的量子密鑰。

35.根據(jù)權(quán)利要求33所述的量子密鑰存儲(chǔ)輸出方法，其特征在于，在所述接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請(qǐng)求之后、在所述按照與對(duì)端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備之前，執(zhí)行下述操作：

向量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請(qǐng)求；

接收量子密鑰分發(fā)設(shè)備發(fā)送的量子密鑰，并采用與所述對(duì)端密鑰管理設(shè)備相同的地址區(qū)間存儲(chǔ)所述量子密鑰；

驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對(duì)端密鑰管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

36.根據(jù)權(quán)利要求34或35所述的量子密鑰存儲(chǔ)輸出方法，其特征在于，如果在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對(duì)端管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰未通過(guò)一致性驗(yàn)證，執(zhí)行下述操作：

清除在所述地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到向量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請(qǐng)求的步驟執(zhí)行。

37.一種量子密鑰存儲(chǔ)輸出裝置，其特征在于，所述裝置部署在向數(shù)據(jù)設(shè)備提供量子密鑰的密鑰管理設(shè)備上，包括：

密鑰獲取請(qǐng)求接收單元，用于接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請(qǐng)求；

對(duì)稱密鑰輸出單元，用于按照與對(duì)端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備。

38.一種量子密鑰分發(fā)存儲(chǔ)方法，其特征在于，所述方法在量子密鑰分發(fā)設(shè)備上實(shí)施，包括：

與對(duì)端量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并將獲取的量子密鑰存儲(chǔ)在與所述對(duì)端量子密鑰分發(fā)設(shè)備相同的地址區(qū)間中；

驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對(duì)端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

根據(jù)接收到的來(lái)自密鑰管理設(shè)備的密鑰獲取請(qǐng)求，按照與所述對(duì)端量子密鑰分發(fā)設(shè)備協(xié)商的相同地址區(qū)間，將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給所述密鑰管理設(shè)備。

39.根據(jù)權(quán)利要求38所述的量子密鑰分發(fā)存儲(chǔ)方法，其特征在于，如果在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對(duì)端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰未通過(guò)一致性驗(yàn)證，執(zhí)行下述操作：

清除在所述地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到所述與對(duì)端量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰的步驟執(zhí)行。

40.一種量子密鑰分發(fā)存儲(chǔ)裝置，其特征在于，所述裝置部署在量子密鑰分發(fā)設(shè)備上，包括：

密鑰分發(fā)存儲(chǔ)單元，用于與對(duì)端量子密鑰分發(fā)設(shè)備通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并將獲取的量子密鑰存儲(chǔ)在與所述對(duì)端量子密鑰分發(fā)設(shè)備相同的地址區(qū)間中；

密鑰驗(yàn)證單元，用于驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對(duì)端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

對(duì)稱密鑰發(fā)送單元，用于根據(jù)接收到的來(lái)自密鑰管理設(shè)備的密鑰獲取請(qǐng)求，按照與所述對(duì)端量子密鑰分發(fā)設(shè)備協(xié)商的相同地址區(qū)間，將通過(guò)一致性驗(yàn)證的量子密鑰發(fā)送給所述密鑰管理設(shè)備。

41.一種量子密鑰輸出系統(tǒng)，其特征在于，包括：分別部署于收發(fā)雙方的兩個(gè)子系統(tǒng)；所述兩個(gè)子系統(tǒng)分別包括：如權(quán)利要求32所述的量子密鑰獲取裝置、如權(quán)利要求37所述的量子密鑰存儲(chǔ)輸出裝置、以及如權(quán)利要求40所述的量子密鑰分發(fā)存儲(chǔ)裝置。

42.一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，其特征在于，所述方法在參與驗(yàn)證的第一設(shè)備和第二設(shè)備上實(shí)施，包括：

所述第一設(shè)備將通過(guò)量子密鑰協(xié)商過(guò)程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息，發(fā)送給所述第二設(shè)備；

所述第二設(shè)備通過(guò)將接收的信息與本地的相應(yīng)信息進(jìn)行比對(duì)，判斷雙方設(shè)備與所述地址區(qū)間對(duì)應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，若相同，向所述第一設(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答；

其中，表征待驗(yàn)證量子密鑰的信息由與量子密鑰比特?cái)?shù)對(duì)應(yīng)的子信息單元組成，每個(gè)子信息單元是所述待驗(yàn)證量子密鑰中不同量子比特的唯一標(biāo)識(shí)，且與被標(biāo)識(shí)量子比特的存儲(chǔ)地址一一對(duì)應(yīng)。

43.根據(jù)權(quán)利要求42所述的用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，其特征在于，所述表征待驗(yàn)證量子密鑰的信息包括：待驗(yàn)證量子密鑰本身；

相應(yīng)的，所述第一設(shè)備將通過(guò)量子密鑰協(xié)商過(guò)程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息發(fā)送給所述第二設(shè)備，包括：

所述第一設(shè)備采用預(yù)設(shè)的散列算法計(jì)算所述待驗(yàn)證量子密鑰的散列值，并將所述散列值、以及所述地址區(qū)間信息發(fā)送給所述第二設(shè)備；

所述第二設(shè)備通過(guò)將接收的信息與本地的相應(yīng)信息進(jìn)行比對(duì)，判斷雙方設(shè)備與所述地址區(qū)間對(duì)應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，包括：

所述第二設(shè)備從接收的信息中提取存儲(chǔ)待驗(yàn)證量子密鑰的地址區(qū)間信息，采用所述預(yù)設(shè)的散列算法，計(jì)算在本地相同地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則判定雙方設(shè)備與所述地址區(qū)間對(duì)應(yīng)的、表征待驗(yàn)證量子密鑰的信息是相同的。

44.根據(jù)權(quán)利要求42所述的用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，其特征在于，所述表征待驗(yàn)證量子密鑰的信息包括：待驗(yàn)證量子密鑰的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽即為所述子信息單元；所述存儲(chǔ)待驗(yàn)證量子密鑰的地址區(qū)間信息包括：所述待驗(yàn)證量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列；

所述第一設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，并將所述散列值以及所述地址序列、或者所述散列值以及所述密鑰標(biāo)簽序列發(fā)送給所述第二設(shè)備；

所述第二設(shè)備根據(jù)從接收信息中提取的地址序列從本地獲取對(duì)應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對(duì)應(yīng)的地址序列，采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則判定雙方設(shè)備與所述地址區(qū)間對(duì)應(yīng)的、表征待驗(yàn)證量子密鑰的信息是相同的。

45.根據(jù)權(quán)利要求44所述的用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，其特征在于，所述密鑰標(biāo)簽包括：量子比特的時(shí)間戳信息。

46.根據(jù)權(quán)利要求42-45任一所述的用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，其特征在于，還包括：

所述第一設(shè)備采用與所述第二設(shè)備預(yù)先商定的密鑰對(duì)待發(fā)送信息加密；

相應(yīng)的，所述第二設(shè)備接收所述第一設(shè)備發(fā)送的信息后，采用相應(yīng)密鑰解密后，執(zhí)行后續(xù)的比對(duì)以及判斷操作。

47.一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的裝置，其特征在于，包括：

密鑰驗(yàn)證請(qǐng)求發(fā)送單元，用于第一設(shè)備將通過(guò)量子密鑰協(xié)商過(guò)程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息，發(fā)送給第二設(shè)備；

密鑰驗(yàn)證執(zhí)行單元，用于所述第二設(shè)備通過(guò)將接收的信息與本地的相應(yīng)信息進(jìn)行比對(duì)，判斷雙方設(shè)備與所述地址區(qū)間對(duì)應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，若相同，向所述第一設(shè)備返回驗(yàn)證通過(guò)應(yīng)答，否則返回未通過(guò)應(yīng)答；

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第2頁(yè)1 2 3

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

量子密鑰分發(fā)相關(guān)技術(shù)

量子密鑰相關(guān)技術(shù)

量子密鑰分配相關(guān)技術(shù)

量子密鑰分配網(wǎng)絡(luò)相關(guān)技術(shù)

量子密鑰分發(fā)技術(shù)相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

量子密鑰輸出方法、存儲(chǔ)一致性驗(yàn)證方法、裝置及系統(tǒng)與流程

量子密鑰輸出方法、存儲(chǔ)一致性驗(yàn)證方法、裝置及系統(tǒng)與流程