量子密鑰分配控制裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種量子密碼通信技術(shù)領(lǐng)域的量子密鑰分配過程中信息交互的安全性設(shè)計(jì)方案和實(shí)現(xiàn)方法,尤其設(shè)計(jì)一種量子密鑰分配控制裝置及方法。
【背景技術(shù)】
[0002]量子密碼通信結(jié)合了量子物理原理和現(xiàn)代通信技術(shù)。量子密碼通信由物理原理保障異地密鑰協(xié)商過程和結(jié)果的安全性,與“一次一密”加密技術(shù)結(jié)合,可以實(shí)現(xiàn)不依賴算法復(fù)雜度的保密通信。近年來,量子密碼通信體制得到了國際學(xué)術(shù)界、科技界以及國家戰(zhàn)略層面的廣泛關(guān)注,已成為新一代密碼技術(shù)發(fā)展的重要戰(zhàn)略方向。美國、歐盟、日本等主要發(fā)達(dá)國家先后部署了量子密碼通信網(wǎng)絡(luò)的建設(shè)規(guī)劃,量子通信已成我國重點(diǎn)扶持行業(yè)。
[0003]目前,國內(nèi)外的主要量子密碼通信技術(shù)及解決方案均起源于院校、實(shí)驗(yàn)室,研宄重點(diǎn)強(qiáng)調(diào)原理和技術(shù)的先進(jìn)性、前瞻性,因此研宄投入上缺乏對量子密碼通信工程應(yīng)用安全性的研宄和設(shè)計(jì)。
[0004]在量子密鑰分配終端控制裝置設(shè)計(jì)上,通常采用一個(gè)基于X86的windows系列操作系統(tǒng)或者基于Iinux的操作系統(tǒng)等其他方式,用以完成量子密鑰分配過程中身份認(rèn)證、基矢比對、糾錯(cuò)、保密放大、密鑰調(diào)用管理、設(shè)備管理等過程。這些過程在設(shè)計(jì)上通常是在經(jīng)典信道(Internet網(wǎng)絡(luò))上完成的,也具有完整的安全性證明,但是其中的設(shè)備管理過程和身份認(rèn)證、基矢比對等過程由同一個(gè)操作系統(tǒng)控制,雖然量子密鑰分配的整個(gè)過程第三方是無法竊聽的,但第三方可通過較強(qiáng)的攻擊技術(shù)由經(jīng)典信道侵入到操作系統(tǒng)內(nèi)部,獲取量子密鑰分配過程的量子密鑰信息,存在著安全性隱患,必須在應(yīng)用上加入安全性設(shè)計(jì)防護(hù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)的不足,提供一種量子密鑰分配控制裝置及方法。本量子密鑰分配控制裝置及方法增強(qiáng)了實(shí)際量子密鑰分配實(shí)現(xiàn)過程的安全性,還大幅提升了量子密鑰分配過程控制的操作系統(tǒng)的安全性。
[0006]為解決上述技術(shù)問題,本發(fā)明采取的技術(shù)方案為:量子密鑰分配終端控制裝置,包括量子密鑰分配終端主控模塊和操作系統(tǒng);
[0007]其特征在于:所述操作系統(tǒng)包括密鑰管理操作系統(tǒng)和設(shè)備管控操作系統(tǒng);
[0008]所述密鑰管理操作系統(tǒng)包括密鑰管理模塊和第一代理模塊;
[0009]所述設(shè)備管控操作系統(tǒng)包括設(shè)備管控模塊和第二代理模塊;
[0010]所述密鑰管理操作系統(tǒng)與量子密鑰分配終端主控模塊連接,用以實(shí)現(xiàn)對量子密鑰分配終端主控模塊的操作控制;所述密鑰管理模塊用于與應(yīng)用設(shè)備連接,以實(shí)現(xiàn)密鑰的調(diào)用和讀?。?br>[0011]所述密鑰管理操作系統(tǒng)和設(shè)備管控操作系統(tǒng)之間通過第一代理模塊和第二代理模塊連接,以實(shí)現(xiàn)量子密鑰分配過程中的數(shù)據(jù)交互信息的相互傳遞;
[0012]所述設(shè)備管控模塊用于與經(jīng)典信道連接,以實(shí)現(xiàn)量子密鑰分配過程中的數(shù)據(jù)交互信息的發(fā)射或者接收。所述操作控制是指如參數(shù)設(shè)置、狀態(tài)監(jiān)控、運(yùn)行、停止等操作。作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述第一代理模塊和第二代理模塊之間通過USB通道或者RS232通道連接。
[0013]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述密鑰管理操作系統(tǒng)通過USB接口或者Serial接口與量子密鑰分配終端主控模塊連接。
[0014]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述密鑰管理模塊通過RJ45接口或者RS232接口與應(yīng)用設(shè)備連接。
[0015]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述設(shè)備管控模塊通過RJ45網(wǎng)絡(luò)接口與經(jīng)典信道連接。
[0016]為解決上述技術(shù)問題,本發(fā)明采取的另一種技術(shù)方案為:量子密鑰分配控制方法,采用上述量子密鑰分配控制裝置,所述量子密鑰分配終端控制裝置為兩個(gè),一個(gè)作為發(fā)射端,另一個(gè)作為接收端;其特征在于包括以下步驟:
[0017]數(shù)據(jù)交互信息發(fā)射:發(fā)射端的密鑰管理操作系統(tǒng)通過第一代理接口和第二代理將量子密鑰分配過程中的數(shù)據(jù)交互信息發(fā)送到設(shè)備管控操作系統(tǒng);設(shè)備管控操作系統(tǒng)通過經(jīng)典信道將量子密鑰分配過程中的數(shù)據(jù)交互信息傳輸?shù)浇邮斩耍?br>[0018]數(shù)據(jù)交互信息接收:接收端的設(shè)備管控操作系統(tǒng)通過經(jīng)典信道收到量子密鑰分配過程中的數(shù)據(jù)交互信息后,通過接收端的第一代理接口和接收端的第二代理將量子密鑰分配過程中的數(shù)據(jù)交互信息發(fā)給接收端的密鑰管理操作系統(tǒng);
[0019]量子信號(hào)傳輸:發(fā)射端的量子密鑰分配終端控制裝置和接收端的量子密鑰分配終端控制裝置根據(jù)量子密鑰分配過程中的數(shù)據(jù)交互信息通過量子信道進(jìn)行量子信號(hào)傳輸。
[0020]本發(fā)明的設(shè)備管控操作系統(tǒng)負(fù)責(zé)與經(jīng)典信道(Internet網(wǎng)絡(luò))相連,完成設(shè)備的網(wǎng)絡(luò)管控,并通過專用通道,如USB通道、RS232通道或自定義通信協(xié)議通道等其他可用于數(shù)據(jù)傳輸?shù)慕涌谕ǖ琅c密鑰管理操作系統(tǒng)相連;設(shè)備管控操作系統(tǒng)和密鑰管理操作系統(tǒng)之間通過設(shè)置代理完成量子密鑰分配過程中的數(shù)據(jù)交互信息的相互傳遞,例如身份認(rèn)證、基矢比對、糾錯(cuò)、保密放大等過程的信息傳輸。
[0021]設(shè)備管控操作系統(tǒng)通過經(jīng)典信道傳送或者接收這些量子密鑰分配過程中的數(shù)據(jù)交互信息。例如發(fā)射端的設(shè)備管控操作系統(tǒng)通過經(jīng)典信道將這些量子密鑰分配過程中的數(shù)據(jù)交互信息傳送到接收端的設(shè)備管控操作系統(tǒng);同樣,接收端的設(shè)備管控操作系統(tǒng)以代理的方式將這些量子密鑰分配過程中的數(shù)據(jù)交互信息傳送給接收端的密鑰管理操作系統(tǒng),避免了第三方通過經(jīng)典信道對量子密鑰分配終端操作系統(tǒng)進(jìn)行攻擊獲取密鑰信息的風(fēng)險(xiǎn)。
[0022]本發(fā)明在量子密鑰分配過程中設(shè)計(jì)引入了雙操作控制系統(tǒng),使得量子密鑰管理接口、量子密鑰分配過程控制與設(shè)備管控系統(tǒng)接口物理隔離,增強(qiáng)了實(shí)際量子密鑰分配實(shí)現(xiàn)過程的安全性;本發(fā)明在雙操作系統(tǒng)之間的通信中引入了代理轉(zhuǎn)發(fā)機(jī)制,通過代理轉(zhuǎn)發(fā)機(jī)制完成了雙操作系統(tǒng)之間的信息交互,大幅提升了量子密鑰分配過程控制的操作系統(tǒng)的安全性。
【附圖說明】
[0023]圖1為本發(fā)明實(shí)施例1的結(jié)構(gòu)示意圖。
[0024]圖2位本發(fā)明實(shí)施例2的實(shí)現(xiàn)示意圖。
[0025]下面結(jié)合附圖對本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說明。
【具體實(shí)施方式】
[0026]實(shí)施例1
[0027]參見圖1,本量子密鑰分配終端控制裝置,包括量子密鑰分配終端主控模塊和操作系統(tǒng);所述操作系統(tǒng)包括密鑰管理操作系統(tǒng)和設(shè)備管控操作系統(tǒng);所述密鑰管理操作系統(tǒng)包括密鑰管理模塊和第一代理模塊;所述設(shè)備管控操