-
公开(公告)号:CN109547202B
公开(公告)日:2021-10-22
申请号:CN201811549367.3
申请日:2018-12-18
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种量子密钥回收的方法、装置及系统,该方法包括:确定密文需要重传时,触发入侵检测机制;检测导致密文需要重传的原因,得到相应的检测结果;根据所述检测结果,向发送端返回相应的检测标志位;若所述检测标志位显示是非窃听情况导致的密文需要重传,则将所述密文对应的密钥回收至密钥回收队。本发明可以提高密钥利用率,一定程度抵御针对密钥资源的DOS(Denial of Service,拒绝服务)攻击,且提升密钥重用的安全性。
-
公开(公告)号:CN109194468B
公开(公告)日:2021-08-31
申请号:CN201810803886.1
申请日:2018-07-20
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种中继节点的部署方法、装置与设备、计算机可读存储介质。该方法包括:获取源节点与宿节点之间的全部量子密钥分发QKD路径以及目标需求,所述目标需求为所述源节点与所述宿节点之间所请求的量子密钥生成速率,然后,根据各所述QKD路径的需求特征与成本特征、所述目标需求,确定QKD部署路径;其中,所述需求特征包括:光纤上能够产生的量子密钥生成速率和/或光纤类型;所述成本特征包括:光放大器的数目、光纤承载的数据量与路径长度中的至少一种,从而,在所述QKD部署路径上部署中继节点。本发明的方法,能够在一定程度上解决现有光纤QKD网络中为满足QKD节点间的量子密钥生成速率需求而部署中继节点的成本较高的问题。
-
公开(公告)号:CN109462547A
公开(公告)日:2019-03-12
申请号:CN201811346940.0
申请日:2018-11-13
申请人: 国科量子通信网络有限公司 , 北京邮电大学
IPC分类号: H04L12/721 , H04L12/751 , H04L9/08
摘要: 本发明提供一种基于量子城域通信网络的路径选择方法及装置,该方法包括:确定N个距离区间和每个距离区间对应的资源门限值,其中N为大于1的整数;针对物理网络拓扑确定N层增强图,其中,N层增强图与N个距离区间一一对应,每层增强图中具有连接关系的两个节点之间的距离小于或等于对应的距离区间的右端点;根据N层增强图、物理网络拓扑以及每个距离区间对应的资源门限值确定待处理业务的路径,实现了基于量子城域通信网络的路径选择,节约了大量资源。
-
公开(公告)号:CN109194468A
公开(公告)日:2019-01-11
申请号:CN201810803886.1
申请日:2018-07-20
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种中继节点的部署方法、装置与设备、计算机可读存储介质。该方法包括:获取源节点与宿节点之间的全部量子密钥分发QKD路径以及目标需求,所述目标需求为所述源节点与所述宿节点之间所请求的量子密钥生成速率,然后,根据各所述QKD路径的需求特征与成本特征、所述目标需求,确定QKD部署路径;其中,所述需求特征包括:光纤上能够产生的量子密钥生成速率和/或光纤类型;所述成本特征包括:光放大器的数目、光纤承载的数据量与路径长度中的至少一种,从而,在所述QKD部署路径上部署中继节点。本发明的方法,能够在一定程度上解决现有光纤QKD网络中为满足QKD节点间的量子密钥生成速率需求而部署中继节点的成本较高的问题。
-
公开(公告)号:CN109462547B
公开(公告)日:2021-03-12
申请号:CN201811346940.0
申请日:2018-11-13
申请人: 国科量子通信网络有限公司 , 北京邮电大学
IPC分类号: H04L12/721 , H04L12/751 , H04L9/08
摘要: 本发明提供一种基于量子城域通信网络的路径选择方法及装置,该方法包括:确定N个距离区间和每个距离区间对应的资源门限值,其中N为大于1的整数;针对物理网络拓扑确定N层增强图,其中,N层增强图与N个距离区间一一对应,每层增强图中具有连接关系的两个节点之间的距离小于或等于对应的距离区间的右端点;根据N层增强图、物理网络拓扑以及每个距离区间对应的资源门限值确定待处理业务的路径,实现了基于量子城域通信网络的路径选择,节约了大量资源。
-
公开(公告)号:CN109547202A
公开(公告)日:2019-03-29
申请号:CN201811549367.3
申请日:2018-12-18
申请人: 国科量子通信网络有限公司 , 北京邮电大学
摘要: 本发明提供一种量子密钥回收的方法、装置及系统,该方法包括:确定密文需要重传时,触发入侵检测机制;检测导致密文需要重传的原因,得到相应的检测结果;根据所述检测结果,向发送端返回相应的检测标志位;若所述检测标志位显示是非窃听情况导致的密文需要重传,则将所述密文对应的密钥回收至密钥回收队。本发明可以提高密钥利用率,一定程度抵御针对密钥资源的DOS(Denial of Service,拒绝服务)攻击,且提升密钥重用的安全性。
-
公开(公告)号:CN109167637B
公开(公告)日:2021-06-01
申请号:CN201810917344.7
申请日:2018-08-13
申请人: 国科量子通信网络有限公司 , 北京邮电大学
IPC分类号: H04B10/70 , H04B10/03 , H04B10/032 , H04L9/08
摘要: 本发明提供一种密钥池填充资源确定方法、装置、设备与可读存储介质。该方法包括:获取位于故障链路两端的源节点与宿节点之间的全部路径,然后,根据各路径上指定子路径的最小现存密钥量,判断各路径是否满足故障链路的需求密钥量;从而,当存在满足需求密钥量的第一候选路径时,根据各第一候选路径的资源状态,确定故障链路的密钥池填充资源;或者,当各路径均不能满足需求密钥量时,根据各路径的资源状态以及各路径上密钥状态信息,确定密钥池填充资源,指定子路径具备所属路径上的最小现存密钥量。本发明的方法能够在QKD光网络出现故障时能够自动确定密钥池填充资源,提高了处理效率。
-
公开(公告)号:CN109167637A
公开(公告)日:2019-01-08
申请号:CN201810917344.7
申请日:2018-08-13
申请人: 国科量子通信网络有限公司 , 北京邮电大学
IPC分类号: H04B10/70 , H04B10/03 , H04B10/032 , H04L9/08
摘要: 本发明提供一种密钥池填充资源确定方法、装置、设备与可读存储介质。该方法包括:获取位于故障链路两端的源节点与宿节点之间的全部路径,然后,根据各路径上指定子路径的最小现存密钥量,判断各路径是否满足故障链路的需求密钥量;从而,当存在满足需求密钥量的第一候选路径时,根据各第一候选路径的资源状态,确定故障链路的密钥池填充资源;或者,当各路径均不能满足需求密钥量时,根据各路径的资源状态以及各路径上密钥状态信息,确定密钥池填充资源,指定子路径具备所属路径上的最小现存密钥量。本发明的方法能够在QKD光网络出现故障时能够自动确定密钥池填充资源,提高了处理效率。
-
公开(公告)号:CN109150835A
公开(公告)日:2019-01-04
申请号:CN201810805271.2
申请日:2018-07-20
申请人: 国科量子通信网络有限公司
CPC分类号: H04L63/0428 , H04L9/0852 , H04L67/1097
摘要: 本发明提供了一种云端数据存取的方法、装置、设备及计算机可读存储介质,该方法包括:获取待上传的数据及用户端加解密设备的等级信息;将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备;接收网络侧管理设备发送的量子会话密钥;根据量子会话密钥和加密算法对待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
-
公开(公告)号:CN109150835B
公开(公告)日:2021-05-04
申请号:CN201810805271.2
申请日:2018-07-20
申请人: 国科量子通信网络有限公司
摘要: 本发明提供了一种云端数据存取的方法、装置、设备及计算机可读存储介质,该方法包括:获取待上传的数据及用户端加解密设备的等级信息;将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备;接收网络侧管理设备发送的量子会话密钥;根据量子会话密钥和加密算法对待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
-
-
-
-
-
-
-
-
-
搜索结果
27 条记录 (耗时 0.064 秒)
