-
公开(公告)号:CN113452511B
公开(公告)日:2023-01-24
申请号:CN202010211489.2
申请日:2020-03-24
申请人: 国科量子通信网络有限公司
摘要: 本发明涉及基于SDN的量子密钥分发物联网的发布订阅系统及方法。该发布订阅系统包括包括感知层、网络层、SDN控制层和应用层。其中,感知层用于采集事件数据;网络层用于从接收事件数据并将其转化为事件,以及从SDN控制层接收订阅数据并根据订阅数据向用户转发事件;SDN控制层用于接收事件以对其进行主题分类,并将主题发送给应用层,以及管理量子密钥的分发;应用层用于将主题推送给用户,并将用户反馈的订阅信息发送给SDN控制层;在感知层与网络层之间传输的事件数据和/或在网络层与用户之间传输的事件经量子密钥加密处理。
-
公开(公告)号:CN109547202A
公开(公告)日:2019-03-29
申请号:CN201811549367.3
申请日:2018-12-18
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种量子密钥回收的方法、装置及系统,该方法包括:确定密文需要重传时,触发入侵检测机制;检测导致密文需要重传的原因,得到相应的检测结果;根据所述检测结果,向发送端返回相应的检测标志位;若所述检测标志位显示是非窃听情况导致的密文需要重传,则将所述密文对应的密钥回收至密钥回收队。本发明可以提高密钥利用率,一定程度抵御针对密钥资源的DOS(Denial of Service,拒绝服务)攻击,且提升密钥重用的安全性。
-
公开(公告)号:CN109462547B
公开(公告)日:2021-03-12
申请号:CN201811346940.0
申请日:2018-11-13
申请人: 国科量子通信网络有限公司 , 北京邮电大学
IPC分类号: H04L12/721 , H04L12/751 , H04L9/08
摘要: 本发明提供一种基于量子城域通信网络的路径选择方法及装置,该方法包括:确定N个距离区间和每个距离区间对应的资源门限值,其中N为大于1的整数;针对物理网络拓扑确定N层增强图,其中,N层增强图与N个距离区间一一对应,每层增强图中具有连接关系的两个节点之间的距离小于或等于对应的距离区间的右端点;根据N层增强图、物理网络拓扑以及每个距离区间对应的资源门限值确定待处理业务的路径,实现了基于量子城域通信网络的路径选择,节约了大量资源。
-
公开(公告)号:CN109150835A
公开(公告)日:2019-01-04
申请号:CN201810805271.2
申请日:2018-07-20
申请人: 国科量子通信网络有限公司
CPC分类号: H04L63/0428 , H04L9/0852 , H04L67/1097
摘要: 本发明提供了一种云端数据存取的方法、装置、设备及计算机可读存储介质,该方法包括:获取待上传的数据及用户端加解密设备的等级信息;将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备;接收网络侧管理设备发送的量子会话密钥;根据量子会话密钥和加密算法对待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
-
公开(公告)号:CN109547202B
公开(公告)日:2021-10-22
申请号:CN201811549367.3
申请日:2018-12-18
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种量子密钥回收的方法、装置及系统,该方法包括:确定密文需要重传时,触发入侵检测机制;检测导致密文需要重传的原因,得到相应的检测结果;根据所述检测结果,向发送端返回相应的检测标志位;若所述检测标志位显示是非窃听情况导致的密文需要重传,则将所述密文对应的密钥回收至密钥回收队。本发明可以提高密钥利用率,一定程度抵御针对密钥资源的DOS(Denial of Service,拒绝服务)攻击,且提升密钥重用的安全性。
-
公开(公告)号:CN109194468B
公开(公告)日:2021-08-31
申请号:CN201810803886.1
申请日:2018-07-20
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种中继节点的部署方法、装置与设备、计算机可读存储介质。该方法包括:获取源节点与宿节点之间的全部量子密钥分发QKD路径以及目标需求,所述目标需求为所述源节点与所述宿节点之间所请求的量子密钥生成速率,然后,根据各所述QKD路径的需求特征与成本特征、所述目标需求,确定QKD部署路径;其中,所述需求特征包括:光纤上能够产生的量子密钥生成速率和/或光纤类型;所述成本特征包括:光放大器的数目、光纤承载的数据量与路径长度中的至少一种,从而,在所述QKD部署路径上部署中继节点。本发明的方法,能够在一定程度上解决现有光纤QKD网络中为满足QKD节点间的量子密钥生成速率需求而部署中继节点的成本较高的问题。
-
公开(公告)号:CN109462547A
公开(公告)日:2019-03-12
申请号:CN201811346940.0
申请日:2018-11-13
申请人: 国科量子通信网络有限公司 , 北京邮电大学
IPC分类号: H04L12/721 , H04L12/751 , H04L9/08
摘要: 本发明提供一种基于量子城域通信网络的路径选择方法及装置,该方法包括:确定N个距离区间和每个距离区间对应的资源门限值,其中N为大于1的整数;针对物理网络拓扑确定N层增强图,其中,N层增强图与N个距离区间一一对应,每层增强图中具有连接关系的两个节点之间的距离小于或等于对应的距离区间的右端点;根据N层增强图、物理网络拓扑以及每个距离区间对应的资源门限值确定待处理业务的路径,实现了基于量子城域通信网络的路径选择,节约了大量资源。
-
公开(公告)号:CN109194468A
公开(公告)日:2019-01-11
申请号:CN201810803886.1
申请日:2018-07-20
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种中继节点的部署方法、装置与设备、计算机可读存储介质。该方法包括:获取源节点与宿节点之间的全部量子密钥分发QKD路径以及目标需求,所述目标需求为所述源节点与所述宿节点之间所请求的量子密钥生成速率,然后,根据各所述QKD路径的需求特征与成本特征、所述目标需求,确定QKD部署路径;其中,所述需求特征包括:光纤上能够产生的量子密钥生成速率和/或光纤类型;所述成本特征包括:光放大器的数目、光纤承载的数据量与路径长度中的至少一种,从而,在所述QKD部署路径上部署中继节点。本发明的方法,能够在一定程度上解决现有光纤QKD网络中为满足QKD节点间的量子密钥生成速率需求而部署中继节点的成本较高的问题。
-
公开(公告)号:CN113452509B
公开(公告)日:2023-06-02
申请号:CN202010211332.X
申请日:2020-03-24
申请人: 国科量子通信网络有限公司
IPC分类号: H04L9/08
摘要: 本发明涉及一种基于SDN的多路径量子密钥分发方法,其中在控制层设置SDN控制器以对量子密钥分发网络进行全局控制,通过实时监测密钥业务请求和网络链路状况,动态生成最佳量子密钥分发方案。该方法根据链路状况和密钥请求信息将密钥业务请求划分为应用最短路径分发策略或多路径分发策略。在多路径分发策略下,根据链路状况和密钥请求信息规划密钥生成路径的优先级及其承载的密钥生成速率。同时还针对多路径分发方案提出在源节点和宿节点设置缓冲区,并对密钥生成路径和缓冲区进行对应编号,以便在多路径分发条件下实现量子密钥数据的有序缓存。
-
公开(公告)号:CN113452509A
公开(公告)日:2021-09-28
申请号:CN202010211332.X
申请日:2020-03-24
申请人: 国科量子通信网络有限公司
IPC分类号: H04L9/08
摘要: 本发明涉及一种基于SDN的多路径量子密钥分发方法,其中在控制层设置SDN控制器以对量子密钥分发网络进行全局控制,通过实时监测密钥业务请求和网络链路状况,动态生成最佳量子密钥分发方案。该方法根据链路状况和密钥请求信息将密钥业务请求划分为应用最短路径分发策略或多路径分发策略。在多路径分发策略下,根据链路状况和密钥请求信息规划密钥生成路径的优先级及其承载的密钥生成速率。同时还针对多路径分发方案提出在源节点和宿节点设置缓冲区,并对密钥生成路径和缓冲区进行对应编号,以便在多路径分发条件下实现量子密钥数据的有序缓存。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.045 秒)
