-
公开(公告)号:CN112994883B
公开(公告)日:2021-08-13
申请号:CN202110432907.5
申请日:2021-04-22
Applicant: 浙江九州量子信息技术股份有限公司
IPC: H04L9/08
Abstract: 一种基于量子密钥及真随机数源的对称密钥协商系统,包括一个具有密钥中继路径规划、密钥中继信息整合和转发功能的调度节点,若干具有应用接入、输出一致对称密钥功能的接入节点以及若干具有量子密钥可信中继功能的中继节点;上述节点构成一个量子密钥中继网络,并通过异或中继方式实现接入节点与调度中心间或两两接入节点间量子密钥中继同步。本发明还公开了一种基于量子密钥及真随机数源的对称密钥协商方法。与现有技术相比,本发明的对称密钥协商系统以及方法可快速地、安全地协商获得一致的对称密钥,使得应用可以更灵活地、更安全地使用对称密钥,最大限度满足了在广域网、互联网上快速实时密钥分发的需求。
-
公开(公告)号:CN114900293A
公开(公告)日:2022-08-12
申请号:CN202210483607.4
申请日:2022-05-06
Applicant: 浙江九州量子信息技术股份有限公司
Abstract: 一种基于调度中心的量子密钥全局中继方法,包括所有量子密钥管理节点均与调度中心建立连接;调度中心创建、存储、维护全局节点拓扑表,确定出中继节点;调度中心分别向中继节点请求量子密钥异或信息,中继节点计算其密钥异或信息并上报;调度中心生成全局密钥异或信息列表;确定最短路径;调度中心计算源节点与目的节点间实现密钥共享的密钥异或信息;调度中心组装密钥异或调度信息,发送给相应节点;节点取出对应密钥异或解密得到其他节点密钥。与现有技术相比,本发明解决了现有中继方案应用场景单一、路径上中继信息重复计算转发、无法适用于中继节点上接应用层的应用场景等技术缺陷,实现全局节点的量子密钥同步,使全局节点具备一致密钥。
-
公开(公告)号:CN108768646B
公开(公告)日:2022-05-27
申请号:CN201810876354.0
申请日:2018-08-03
Applicant: 浙江九州量子信息技术股份有限公司
IPC: H04L9/08
Abstract: 一种基于量子安全密钥的QKD认证方法,该方法包括以下步骤:线下将一对QKD初始认证秘钥PreAuthKey写入USB‑KEY;消息发送双方签名;消息接收双方,对消息签名进行认证;QKD产生量子安全密钥时,双方同时缓存一份到认证秘钥池AuthKeyPool;取下一次的消息认证秘钥AuthKey;消息发送方使用更新后的认证秘钥;将双方MAC’与接收到的签名MAC比较进行认证确认。与现有技术相比,本发明解决了初始认证秘钥分发的问题,避免因秘钥泄漏,导致第三方伪造身份进行数据认证,使用Wegman‑Carter对关键消息进行认证,而Wegman‑Carter已被证明是无条件安全认证算法。
-
公开(公告)号:CN112260825A
公开(公告)日:2021-01-22
申请号:CN202010997517.8
申请日:2020-09-21
Applicant: 浙江九州量子信息技术股份有限公司
Abstract: 一种基于层级树簇单元的量子密钥同步系统和方法,包括基于层级树簇单元的量子密钥同步系统,由若干树簇单元组成,拓扑单元在按照网络规划、逻辑层次分为顶层树簇单元、二层树簇单元、N层树簇单元。与现有技术相比,本发明基于记录节点隶属关系的全局树簇关系表,两节点能够从隶属关系最亲近的顶级节点获取共享密钥,降低了各中心节点复杂度、通信和计算压力,避免大规模网络结构中单一中心节点复杂度过高、通信计算压力过大进而影响系统性能、稳定性的缺陷;同时,通过采用多中心多层次的树簇单元的拓扑结构,不仅可应用于大规模多方加密通信的场景,给量子通信实用化解除了限制,还可以灵活拓展网络拓扑,在一定程度上降低量子信道的部署成本。
-
公开(公告)号:CN112260825B
公开(公告)日:2022-07-01
申请号:CN202010997517.8
申请日:2020-09-21
Applicant: 浙江九州量子信息技术股份有限公司
Abstract: 一种基于层级树簇单元的量子密钥同步系统和方法,包括基于层级树簇单元的量子密钥同步系统,由若干树簇单元组成,拓扑单元在按照网络规划、逻辑层次分为顶层树簇单元、二层树簇单元、N层树簇单元。与现有技术相比,本发明基于记录节点隶属关系的全局树簇关系表,两节点能够从隶属关系最亲近的顶级节点获取共享密钥,降低了各中心节点复杂度、通信和计算压力,避免大规模网络结构中单一中心节点复杂度过高、通信计算压力过大进而影响系统性能、稳定性的缺陷;同时,通过采用多中心多层次的树簇单元的拓扑结构,不仅可应用于大规模多方加密通信的场景,给量子通信实用化解除了限制,还可以灵活拓展网络拓扑,在一定程度上降低量子信道的部署成本。
-
Patent Agency Ranking
公开(公告)号:CN112994883A
公开(公告)日:2021-06-18
申请号:CN202110432907.5
申请日:2021-04-22
Applicant: 浙江九州量子信息技术股份有限公司
IPC: H04L9/08
Abstract: 一种基于量子密钥及真随机数源的对称密钥协商系统,包括一个具有密钥中继路径规划、密钥中继信息整合和转发功能的调度节点,若干具有应用接入、输出一致对称密钥功能的接入节点以及若干具有量子密钥可信中继功能的中继节点;上述节点构成一个量子密钥中继网络,并通过异或中继方式实现接入节点与调度中心间或两两接入节点间量子密钥中继同步。本发明还公开了一种基于量子密钥及真随机数源的对称密钥协商方法。与现有技术相比,本发明的对称密钥协商系统以及方法可快速地、安全地协商获得一致的对称密钥,使得应用可以更灵活地、更安全地使用对称密钥,最大限度满足了在广域网、互联网上快速实时密钥分发的需求。
-
公开(公告)号:CN113590606B
公开(公告)日:2021-12-31
申请号:CN202111133541.8
申请日:2021-09-27
Applicant: 浙江九州量子信息技术股份有限公司
IPC: G06F16/215 , G06F16/22 , H04L9/08
Abstract: 一种基于布隆过滤器的大数据量密钥去重方法,包括以下步骤:待去重数据的获取;去重系统初始化;数据的分治存储;数据的布隆去重;阳性数据的遍历统计;数据的精准去重;完成大数据量密钥数据的精准去重,本发明还提供了一种基于布隆过滤器的大数据量密钥去重系统。与现有技术相比,本发明针对大数据量密钥去重提出分治存储方法与基于阳性数据的精准去重方法,将大数据量密钥根据散列取余均匀引导存储至不同存储单元,不仅保证了重复密钥在同一个数据集合,减小单个布隆过滤器所需的BitSet空间占用、去重运算消耗,即提高去重运算时布隆过滤器的空间、时间效率,而且基于阳性数据HashSet集合遍历统计实现密钥数据的精准去重,提高去重准确性和密钥质量。
-
公开(公告)号:CN114900293B
公开(公告)日:2023-05-05
申请号:CN202210483607.4
申请日:2022-05-06
Applicant: 浙江九州量子信息技术股份有限公司
Abstract: 一种基于调度中心的量子密钥全局中继方法,包括所有量子密钥管理节点均与调度中心建立连接;调度中心创建、存储、维护全局节点拓扑表,确定出中继节点;调度中心分别向中继节点请求量子密钥异或信息,中继节点计算其密钥异或信息并上报;调度中心生成全局密钥异或信息列表;确定最短路径;调度中心计算源节点与目的节点间实现密钥共享的密钥异或信息;调度中心组装密钥异或调度信息,发送给相应节点;节点取出对应密钥异或解密得到其他节点密钥。与现有技术相比,本发明解决了现有中继方案应用场景单一、路径上中继信息重复计算转发、无法适用于中继节点上接应用层的应用场景等技术缺陷,实现全局节点的量子密钥同步,使全局节点具备一致密钥。
-
公开(公告)号:CN113590606A
公开(公告)日:2021-11-02
申请号:CN202111133541.8
申请日:2021-09-27
Applicant: 浙江九州量子信息技术股份有限公司
IPC: G06F16/215 , G06F16/22 , H04L9/08
Abstract: 一种基于布隆过滤器的大数据量密钥去重方法,包括以下步骤:待去重数据的获取;去重系统初始化;数据的分治存储;数据的布隆去重;阳性数据的遍历统计;数据的精准去重;完成大数据量密钥数据的精准去重,本发明还提供了一种基于布隆过滤器的大数据量密钥去重系统。与现有技术相比,本发明针对大数据量密钥去重提出分治存储方法与基于阳性数据的精准去重方法,将大数据量密钥根据散列取余均匀引导存储至不同存储单元,不仅保证了重复密钥在同一个数据集合,减小单个布隆过滤器所需的BitSet空间占用、去重运算消耗,即提高去重运算时布隆过滤器的空间、时间效率,而且基于阳性数据HashSet集合遍历统计实现密钥数据的精准去重,提高去重准确性和密钥质量。
-
公开(公告)号:CN108768646A
公开(公告)日:2018-11-06
申请号:CN201810876354.0
申请日:2018-08-03
Applicant: 浙江九州量子信息技术股份有限公司
IPC: H04L9/08
CPC classification number: H04L9/0852 , H04L9/0858 , H04L9/0897
Abstract: 一种基于量子安全密钥的QKD认证方法,该方法包括以下步骤:线下将一对QKD初始认证秘钥PreAuthKey写入USB‑KEY;消息发送双方签名;消息接收双方,对消息签名进行认证;QKD产生量子安全密钥时,双方同时缓存一份到认证秘钥池AuthKeyPool;取下一次的消息认证秘钥AuthKey;消息发送方使用更新后的认证秘钥;将双方MAC’与接收到的签名MAC比较进行认证确认。与现有技术相比,本发明解决了初始认证秘钥分发的问题,避免因秘钥泄漏,导致第三方伪造身份进行数据认证,使用Wegman‑Carter对关键消息进行认证,而Wegman‑Carter已被证明是无条件安全认证算法,针对Wegman‑Carter在大数据量认证的情况下,需要消耗大量秘钥,当量子秘钥生成的速率无法满足Wegman‑Carter消耗的情况下,对非关键的消息采用HMAC认证,从而保证所有消息都进行认证。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.029 seconds)
