量子城域网建设设备系列(二):量子密钥管系统(KMS)

2024-05-03 10:52

本文主要是介绍量子城域网建设设备系列(二):量子密钥管系统(KMS),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

       在上文介绍光量子交换机的文章中我们提到,量子保密通信网络的通道切换是由量子密钥管理系统(Key Management System,KMS)给光量子交换机下发信道切换指令,实现整个网络中任意两对量子密钥分发终端的量子信道互联互通,除了对信道切换控制之外,KMS还有哪些作用呢?本文我们对KMS进行讨论。

   1.KMS的基本概念

     量子密钥管理技术对于量子通信网络至关重要,它直接关系到所得到密钥的安全性及整个网络通信的安全性。如果生成的密钥不安全或利用不合理造成密钥不足,则不能满足大量信息的加密,危害整个网络的通信安全。所以一种安全有效的量子密钥管理方案是量子通信网络能够为用户提供高质量服务的关键。量子密钥管理技术包括密钥生成、存储、分发、销毁和备份等。

     下图为两款国产量子密钥管理机。可以看出量子密钥管理系统主要实现密钥分发控制、量子密钥管理、量子密钥中继等功能。

    2.KMS的用途与用法

     下图为行业标准YD/T 4301-2023《量子保密通信网络架构》中量子保密通信网络功能架构模型,我们结合这张图对量子密钥管理进行讨论。

      如上述模型所示,KMS处于密钥管理层,负责接受和管理AKD模块生成的密钥,对密钥进行中继并将密钥提供给上层应用。KMS由密钥管理代理(Key Management Agent,KMA)、密钥提供代理(Key Supply Agent,KSA)和KMS管控单元等功能模块组成,各模块功能用途如下:

  1. KMA模块用途:
  • 密钥存储功能:从 QKD模组接收密钥、同步、鉴权、调整长度(组合或拆分)以及格式编排等,并存储经过处理的密钥和元数据(例如密钥ID、密钥长度、密钥类型和生成时间);
  • 密钥中继功能:利用KMA间的通信链路进行密钥的中继,以实现QKDN中端到端的密钥分发,对密钥进行中继时采用具有信息理论安全性(ITS)的加密方式,通常使用一次性密码本(OTP)方案;
  • 密钥生命周期管理功能:负责KM中的密钥生命周期管理,包括从KM接收密钥到交付给应用程序使用的全过程,还可根据特定密钥管理策略,例如在密钥使用后或有效期终止情况下,对密钥执行销毁或归档操作。

      2.KSA模块用途:

  •  密钥提供功能:通信两端的KSA利用KSA间的通信链路对双方共享的密钥对进行同步和认证,并按需将密钥提供给密码应用程序。
  • 密钥组合功能:用于将QKD生成的密钥和通过其他密钥交换方法(例如PQC)生成的密钥进行b)组合,以获得多重安全保障。

      3.KMS管控单元用途:

  • 负责实现 KM 与 OKD 模组、OKDN 控制器以及 OKDN 管理器等网元的连接。

      关于KMS的部署用法,主要依赖于QKDN的配置模式,QKDN的配置模式主要分为:分布式控制、集中式控制、多级节点集中式控制、集中式控制和密钥中继等。不同配置模式下KMS部署的数量和位置是不同的,这个在近期的具体案例分析文章中我会进一步展开讨论。

    3.KMS实现原理

      这里我们先强调一个概念,量子密钥指的是由一对量子密钥分发(QKD)模块生成的对称随机比特序列,该序列可由QKD模组输出到密钥管理系统中进行长度调整和格式编排。密钥管理系统有硬件设备和软件组成。下图为一种量子密钥管理系统的体系结构图。

     该系统以量子密钥资源分配为中心。自下而上的管理模式以用户应用资源需求为中心;自上而下的管理方式以光网络组网的特点为依托,以应用场景和实际安全需求为导向。体系结构包括用户应用维度、管理功能维度和系统集成维度,3个不同维度描述量子密钥管理系统的运行方式、管理活动与组织实施等要素。

  1. 用户应用维度是量子密钥管理系统提供高安全分布式密钥能力的集中体现,也是量子密钥管理系统建设的主要依据。用户应用维度从系统整体使用及服务角度,面向用户应用需求,考虑不同管理功能在量子密钥生命管理周期中的作用与定位,充分体现不同管理功能对量子密钥管理与分配的贡献,以及系统集成管理活动为量子密钥管理系统的有效运行提供的技术保障能力;
  2. 量子密钥管理系统完成网络拓扑管理、状态管理、策略配置管理、安全管理等网络级设备管理,完成系统级量子密钥资源分配与控制,实现基于互通策略的分布式业务管理能力,实现以用户需求为服务导向的业务处理和密钥分配管理。量子密钥管理系统管理功能维度包括4 层结构,分别是资源支撑层、管控信息传输层、密钥分配管理层和设备管理层;
  3. 由于量子密钥管理系统的管理软件较为复杂,因此划分和设计好软件系统的各种模块,规约各模块之间的功能接口是比较关键的。为满足管理软件易于功能扩展、方便系统升级与维护、增强软件平台化的设计目标,管理软件体系架构需要具有良好的开放性、可扩展性,较好地适应需求的变更,而且有利于提高系统的开发效率,并且使得管理系统中各个模块能独立开发测试,更加方便集成和联调。

   4.写在最后

      KMS在整个QKDN中属于网络管理层设备,目前最主要的用途是用于可信中继组网场景下的密钥管理。本文的讨论其实只是基础原理的介绍,不同厂家对于部门的使用场景或者技术路线的不同,量子密钥管理系统的实现还是有所差异的。这个后期我们遇到具体案例的时候可以具体问题,具体分析。

    本文如有谬误之处,还请大家不吝指正。

   5.主要参考文献

    [1]YD/T 4301-2023《量子保密通信网络架构》[S]

    [2]何映伟.基于QKD网络的量子密钥管理系统体系结构研究[J]

    [3]杨国梁.一种量子密钥管理设备[P]

      ———————分割线———————

      博主在C站建了一个关于量子城域网的专栏,我会在这个专栏里面持续输出与量子城域网相关的文章,欢迎大家关注。专栏传送门:

专栏:量子城域网icon-default.png?t=N7T8http://t.csdnimg.cn/nPXYB

 ———————分割线———————

      下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客icon-default.png?t=N7T8https://quantum.blog.csdn.net

这篇关于量子城域网建设设备系列(二):量子密钥管系统(KMS)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/956574

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

科研绘图系列:R语言扩展物种堆积图(Extended Stacked Barplot)

介绍 R语言的扩展物种堆积图是一种数据可视化工具,它不仅展示了物种的堆积结果,还整合了不同样本分组之间的差异性分析结果。这种图形表示方法能够直观地比较不同物种在各个分组中的显著性差异,为研究者提供了一种有效的数据解读方式。 加载R包 knitr::opts_chunk$set(warning = F, message = F)library(tidyverse)library(phyl

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

【生成模型系列(初级)】嵌入(Embedding)方程——自然语言处理的数学灵魂【通俗理解】

【通俗理解】嵌入(Embedding)方程——自然语言处理的数学灵魂 关键词提炼 #嵌入方程 #自然语言处理 #词向量 #机器学习 #神经网络 #向量空间模型 #Siri #Google翻译 #AlexNet 第一节:嵌入方程的类比与核心概念【尽可能通俗】 嵌入方程可以被看作是自然语言处理中的“翻译机”,它将文本中的单词或短语转换成计算机能够理解的数学形式,即向量。 正如翻译机将一种语言

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同