[发明专利]一种基于QKD网络的自适应密钥分发机制

说明书

本发明公开了一种基于QKD网络的自适应密钥分发机制，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况。本发明针对下载播放式的视频、音频信息，为其指定候选分组加密算法：AES、3DES、IDEA、SM1、SMS4、Twofish，针对RTSP流式的视频、音频信息，要保证高实时性，针对RTSP流式的视频/音频信息，为其指定候选加密算法：AES、SM1、SMS4、RC4、Rabbit、ChaCha20、Serpent，对于文本信息，如电子邮件、控制信息等，实时性要求较低，本专利针对该类应用分配对称加密算法主要根据本身所要求的安全性级别，因此，可为其指定候选加密算法：DES、AES、SM1、SMS4、Twofish。

技术领域

本发明涉及光纤量子通信技术领域，具体涉及一种基于QKD网络的自适应密钥分发机制。

背景技术

目前，多媒体文件可分为不连续媒体和连续媒体。不连续媒体主要包括文本、图形和图像，连续媒体则主要包括语音、音频、视频。相比而言，连续媒体需要高实时性与低延迟性。其中，视频文件需要保证更高的传输速率，并占用较大的网络带宽，视频、音频信息具有数据量大、相关性强、冗余度高、实时性要求高等特点，由于数据量大，破译者需对数据进行大量的解码操作，从而相比文本信息的破译难度会更大，视频和音频又可分为下载播放式和RTSP(Real Time Streaming Protocol)流式：(1)下载播放式是将整个视频、音频文件下载到终端后进行播放，能够保证视频的完整性及播放连续性，但使用此种方式用户需要较长等待时间，并且实时性要求较低。(2)RTSP流式需要较少的缓冲时间，能够实现边下载边播放视频，但此种方式需要网络可用带宽持续高于视频码率，特别是此方式的视频文件通常采用不可靠的UDP协议进行数据传输，客户端容易出现跳帧、闪屏等问题。

发明内容

本发明要解决的技术问题是克服以上所述的问题，提供一种基于QKD网络的自适应密钥分发机制。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供了一种基于QKD网络的自适应密钥分发机制，包括三种密钥策略，分别是：一单独使用经典密钥；二单独使用量子密钥；三融合使用量子密钥和经典密钥，避免量子密钥生成速率较低而导致无法满足对密钥量的需求情况，单独使用经典密钥时，采用Diffie-Hellman协议，在交换双方建立经典密钥会话，持续不间断协商经典密钥，并存储于经典密钥表，并存储于最终密钥表中，在单独使用量子密钥时，量子信道产生的密钥存储于量子密钥表，并且存储于最终密钥表中，在融合使用量子密钥和经典密钥时，在经典信道的安全策略中添加量子密钥接入及扩展机制，由此提出两种经典密钥与量子密钥融合策略，生成数据传输过程必须的预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥，并存储于最终密钥表。

作为本发明的一种优选技术方案，所述量子信道产生的密钥通过所述量子信道传输至量子密钥服务器，所述量子密钥的输出端连接量子密钥储存器和量子密钥表，所述量子密钥服务器的输出端和输入端连接所述量子加密通信终端，所述量子加密通信终端的输出端连接经典密钥表和经典密钥储存器，所述量子储存器和所述经典密钥储存器通过密钥融合策略连接所述最终密钥表，所述量子密钥表和所述经典密钥表通过所述密钥融合策略连接所述最终密钥表。

作为本发明的一种优选技术方案，所述密钥融合策略通过将N个经典密钥和M个QKD系统生成的量子密钥按照预定运算模式进行计算，得到新的密钥，以扩展最终密钥数量。

作为本发明的一种优选技术方案，所述经典密钥表、所述量子密钥储存表和所述最终密钥表中的每个密钥用N位二进制数进行编号，从0至2^N-1，生成的密钥从第0条开始存储，至最后一条2^N-1之后，再循环至第0条记录，并覆盖已经失效的密钥。