-
公开(公告)号:CN118118411A
公开(公告)日:2024-05-31
申请号:CN202410515822.7
申请日:2024-04-26
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种基于优先级感知进行密钥资源预分配的分布式路由方法,当量子密钥分发网络中的节点收到来自上层应用的量子密钥请求时,向可达路径上的所有中继节点发送资源预留请求;可达路径上的中继节点依据量子密钥请求的优先级顺序依次为所述量子密钥请求对本地的链路级量子密钥资源进行分配;节点在收到中继节点的路由反馈信息后,根据反馈结果执行相应操作。该方法通过节点间的交互过程实现路径上链路级密钥资源的预先分配,从而保证在满足量子密钥请求的密钥中继最晚完成时刻要求内为量子密钥请求完成密钥中继,为上层应用提供端到端量子密钥供给过程完成时刻这一时间方面的服务质量保证。
-
公开(公告)号:CN117527239B
公开(公告)日:2024-03-29
申请号:CN202410023271.2
申请日:2024-01-08
Applicant: 中国科学技术大学
IPC: H04L9/08 , H04L45/243 , H04L45/12 , H04L45/745
Abstract: 本发明公开了一种量子密钥分发网络中负载均衡的分布式路由方法及系统,当QKD设备节点接入量子密钥分发网络后,根据邻接量子链路的密钥量状态动态更新路由状态通告时间,当到达路由状态通告时间后广播密钥量更新报文;在收到密钥量更新报文后,网内节点在本地计算并更新路由表和转发表;当节点需要进行路由转发时,查询路由表和转发表,将数据转发的负载分摊到若干条最短可用路径上。该方法及系统可以实现高带宽加密应用需求情况下量子密钥分发网络的负载均衡,避免单一路径上密钥资源的耗尽;同时提升了路由信息的准确性,降低了报文广播的开销,从而提高了QKD网络的效率和可靠性。
-
公开(公告)号:CN117335987B
公开(公告)日:2024-02-23
申请号:CN202311589216.1
申请日:2023-11-27
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种量子密钥分发网络节点间的密钥同步方法,包括:当量子密钥分发网络中的节点A需要向相邻节点B发送密钥同步协商请求时,首先进行密钥窗口检查,对密钥窗口进行设置和划分;然后节点A和节点B直接同步使用对应密钥窗口内的量子密钥进行安全转发过程;在安全转发过程结束后,根据链路密钥消耗速率动态调整密钥窗口大小,并结束本次密钥同步协商过程。上述方法通过密钥窗口的设置和划分,可以不进行额外信息交互,直接同步使用密钥窗口内的量子密钥,提升了密钥使用效率和安全
-
公开(公告)号:CN119834967A
公开(公告)日:2025-04-15
申请号:CN202411947130.6
申请日:2024-12-27
Abstract: 本发明公开了一种在TLS中融合量子密钥的数据保护方法,涉及量子保密通信技术领域。该方法使用量子密钥结合预共享密钥进行身份认证并不断更新预共享密钥数据库,解决了现有方法中公钥身份认证体制易受到量子计算攻击的问题以及预共享密钥重复使用造成的安全性下降的问题;同时,该方法通过预设的密钥生成算法将量子密钥作为密钥材料生成通信过程使用的会话密钥,避免了使用不安全的传统密钥交换算法,增强了数据传输的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117650883B
公开(公告)日:2024-04-12
申请号:CN202410123926.3
申请日:2024-01-30
Abstract: 本发明提供了一种基于动态密钥采样的连续安全密钥派生方法和系统。该方法利用量子密钥分发设备协商密钥进行连续流式安全密钥派生,完善现有密钥派生算法中只针对特定长度种子密钥进行派生的机制,并充分利用量子密钥分发密钥流式输出并具有信息论安全的特性,在充分利用密钥的基础上,提升密钥派生的可靠性和安全性。同时,该方法可以根据当前密钥池的密钥缓存量及用户速率需求,动态决定密钥派生倍率,从而在满足通信安全需求的条件下,尽可能多的产生派生密钥,并稳定密钥产生速率。
-
公开(公告)号:CN117650883A
公开(公告)日:2024-03-05
申请号:CN202410123926.3
申请日:2024-01-30
Abstract: 本发明提供了一种基于动态密钥采样的连续安全密钥派生方法和系统。该方法利用量子密钥分发设备协商密钥进行连续流式安全密钥派生,完善现有密钥派生算法中只针对特定长度种子密钥进行派生的机制,并充分利用量子密钥分发密钥流式输出并具有信息论安全的特性,在充分利用密钥的基础上,提升密钥派生的可靠性和安全性。同时,该方法可以根据当前密钥池的密钥缓存量及用户速率需求,动态决定密钥派生倍率,从而在满足通信安全需求的条件下,尽可能多的产生派生密钥,并稳定密钥产生速率。
-
公开(公告)号:CN117335987A
公开(公告)日:2024-01-02
申请号:CN202311589216.1
申请日:2023-11-27
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种量子密钥分发网络节点间的密钥同步方法,包括:当量子密钥分发网络中的节点A需要向相邻节点B发送密钥同步协商请求时,首先进行密钥窗口检查,对密钥窗口进行设置和划分;然后节点A和节点B直接同步使用对应密钥窗口内的量子密钥进行安全转发过程;在安全转发过程结束后,根据链路密钥消耗速率动态调整密钥窗口大小,并结束本次密钥同步协商过程。上述方法通过密钥窗口的设置和划分,可以不进行额外信息交互,直接同步使用密钥窗口内的量子密钥,提升了密钥使用效率和安全性。
-
公开(公告)号:CN118118411B
公开(公告)日:2024-06-28
申请号:CN202410515822.7
申请日:2024-04-26
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种基于优先级感知进行密钥资源预分配的分布式路由方法,当量子密钥分发网络中的节点收到来自上层应用的量子密钥请求时,向可达路径上的所有中继节点发送资源预留请求;可达路径上的中继节点依据量子密钥请求的优先级顺序依次为所述量子密钥请求对本地的链路级量子密钥资源进行分配;节点在收到中继节点的路由反馈信息后,根据反馈结果执行相应操作。该方法通过节点间的交互过程实现路径上链路级密钥资源的预先分配,从而保证在满足量子密钥请求的密钥中继最晚完成时刻要求内为量子密钥请求完成密钥中继,为上层应用提供端到端量子密钥供给过程完成时刻这一时间方面的服务质量保证。
-
公开(公告)号:CN117527239A
公开(公告)日:2024-02-06
申请号:CN202410023271.2
申请日:2024-01-08
Applicant: 中国科学技术大学
IPC: H04L9/08 , H04L45/243 , H04L45/12 , H04L45/745
Abstract: 本发明公开了一种量子密钥分发网络中负载均衡的分布式路由方法及系统,当QKD设备节点接入量子密钥分发网络后,根据邻接量子链路的密钥量状态动态更新路由状态通告时间,当到达路由状态通告时间后广播密钥量更新报文;在收到密钥量更新报文后,网内节点在本地计算并更新路由表和转发表;当节点需要进行路由转发时,查询路由表和转发表,将数据转发的负载分摊到若干条最短可用路径上。该方法及系统可以实现高带宽加密应用需求情况下量子密钥分发网络的负载均衡,避免单一路径上密钥资源的耗尽;同时提升了路由信息的准确性,降低了报文广播的开销,从而提高了QKD网络的效率和可靠性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.021 seconds)
