申请/专利权人：中国科学技术大学;合肥国家实验室

申请日：2024-02-26

公开（公告）日：2024-03-29

公开（公告）号：CN117792796A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.16#实质审查的生效;2024.03.29#公开

摘要：本发明公开了一种在IPSec中融合量子密钥的自适应一次一密数据保护方法。该方法使用量子密钥对数据包进行一次一密加密并不断更新密钥，解决了现有方法中在密钥交换阶段融合量子密钥而不进行更新的问题，保证了数据传输的安全性；同时，该方法基于量子分组尺寸的密钥自适应使用策略，实现了量子密钥与IPSec协议的有机融合。通过动态的密钥派生机制，缓解了直接使用量子密钥一次一密加密导致的效率低下问题，在低码率量子密钥供应情况下，该方法保证了对高带宽数据传输的稳健性；此外，基于量子密钥窗口的密钥同步机制，解决了量子密钥在使用过程中由于在本地进行密钥操作而导致的量子密钥同步问题。

主权项：1.一种在IPSec中融合量子密钥的自适应一次一密数据保护方法，其特征在于，包括：当第一网关向第二网关发起IPSec请求时，启动IPSec协商过程并建立IPSecSA用于保护数据通信，同时所述第一网关向与自身相连的第一密钥管理器发送初始的量子密钥分组尺寸，所述第二网关向与自身相连的第二密钥管理器发送初始的量子密钥分组尺寸；所述第一密钥管理器和所述第二密钥管理器之间同步各自所获取的初始的量子密钥分组尺寸，在同步操作结束后，所述第一密钥管理器和所述第二密钥管理器分别对各自本地密钥池中量子密钥进行分组操作，分别得到各自的量子密钥分组，并分别对所述各自的量子密钥分组进行添加序号操作、填充窗口操作和量子密钥一致性检验操作；当所述第一网关向所述第二网关转发数据且匹配所述IPSecSA时，所述第一网关的IPSec进程向所述第一密钥管理器发送量子密钥获取请求，所述第一密钥管理器根据自身量子密钥获取请求内的数据包序号和加密量子密钥的窗口序号范围确定每个所述数据包所对应的量子密钥分组，并将确定的量子密钥分组转发给所述第一网关；在所述第一网关的IPSec进程从所述第一密钥管理器得到所述确定的量子密钥分组后，根据所要处理的IPSec的数据包长度和加密量子密钥分组尺寸，所述第一网关的IPSec进程通过使用量子密钥分组或派生量子密钥进行自适应一次一密加密操作对所述数据包进行加密，并将加密的数据包转发给所述第二网关；当所述第二网关接收到所述加密的数据包且所述加密的数据包匹配所述IPSecSA时，所述第二网关的IPSec进程向所述第二密钥管理器发送量子密钥获取请求，所述第二密钥管理器根据自身量子密钥获取请求内的所述加密的数据包序号和解密量子密钥窗口的序号范围确定每个所述加密的数据包所对应的量子密钥分组，所述第二网关使用获取的量子密钥分组进行自适应一次一密解密操作，进而完成从所述第一网关到所述第二网关的加密数据传输操作。

全文数据：

权利要求：

百度查询： 中国科学技术大学;合肥国家实验室 一种在IPSec中融合量子密钥的自适应一次一密数据保护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD