[发明专利]一种基于量子保密通信的密钥存储方法

说明书

技术领域

本发明涉及密钥存储技术领域，特别涉及一种基于量子保密通信的密钥存储方法。

背景技术

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度，目前，数据信息采用量子密钥加密是最常规保证通信安全的手段，所以对量子密钥的需求量是很大的，另外，量子密钥基本包括密钥标识、与之对应的密钥值以及产生该密钥的节点信息，从量子密钥分发网络中直接获取的密钥包括密钥标识和密钥值两个部分，密钥标识即密钥的索引，同时也是原始密钥ID，密钥值是密钥的具体内容。通常情况下，为了保证原始密钥ID的唯一性，原始密钥ID可能会具有很长的字节，比如原始密钥ID长度一半8个字节或是16个字节，而密钥的长度通常为32字节或者更少。这样在存储时，密钥ID所占的空间就比较大。以16字节的密钥ID，如图1所示，32字节的密钥内容为例，ID消耗了三分之一的存储空间，在需要大量存储密钥的场合，这样的开销造成了存储空间的浪费。

发明内容

本发明目的在于提供一种基于量子保密通信的密钥存储方法，以解决现有技术中在需要大量存储密钥的场合，密钥ID会造成存储空间大量浪费的技术性缺陷。

本发明的技术方案是这样实现的：

一种基于量子保密通信的密钥存储方法，包括可生成并可相互传输密钥的发送端QKD节点与接收端QKD节点，所述发送端QKD节点与接收端QKD节点分别对应连接有发送端密钥管理节点与接收端密钥管理节点，所述发送端密钥管理节点与接收端密钥管理节点通信连接，所述方法包括以下步骤：

a)发送端创建密钥：发送端密钥管理节点向发送端QKD节点中请求若干个密钥，所述发送端QKD节点向发送端密钥管理节点反馈该些若干个密钥及该些密钥的密钥标识；

b)创建密钥组：发送端密钥管理节点为该若干个密钥创建密钥组，首先生成一个可保证在整个密钥存储空间唯一的密钥组ID，然后将该若干个密钥保存在该密钥组中，该若干个密钥均分配有可保证在所述密钥组中唯一的子密钥ID；

c)接收端接收创建密钥指令：发送端密钥管理节点通知接收端密钥管理节点创建相同的密钥组，通知信息中需要指定发送端密钥组的密钥组ID以及密钥组中相应密钥的密钥标识，且通知信息中的密钥标识需要和密钥组中相应密钥的子密钥ID一一对应；

d)接收端创建密钥：接收端密钥管理节点收到发送端密钥管理节点的通知消息，根据消息中的密钥标识从接收端QKD节点中获取密钥，然后再根据消息中的密钥组ID创建接收端的密钥组，将接收到密钥放入接收端的密钥组中并保存；

e)接收端密钥管理节点反馈发送端密钥管理节点密钥组创建操作完成。

优选地，所述a)步骤中，发送端密钥管理节点向发送端QKD节点请求若干个密钥的过程，可以通过一次请求完成，也可以分为多次请求完成。

优选地，所述步骤b)中，密钥按照顺序保存在密钥组中。

优选地，所述密钥组ID为二进制代码，所述子密钥ID为二进制代码。

优选地，所述密钥组内可分子密钥组，所述子密钥组分配有可保证在该密钥组存储空间中唯一的子密钥组ID，密钥存储在子密钥组中，该密钥均分配有可保证在所述子密钥组中唯一的二级子密钥ID。

优选地，所述密钥组可包括N级子密钥组，所述N大于等于2。

与现有技术相比，本发明有以下有益效果：

本发明的基于量子保密通信的密钥存储方法，通过将原先的密钥存储空间进行分组存储，由于组与组之间的密钥ID允许是相同的，所以密钥ID在组内的编码会减少部分字节，这样所有密钥的组内密钥ID字节都减少，就会节省大量的存储空间，在需要大量存储密钥的场合，密钥ID造成存储空间浪费的情况得到了大大的降低。

附图说明

图1为现有技术中密钥存储的密钥标识ID分配情况；

图2为本发明中密钥存储的密钥标识ID分配情况；

图3为本发明基于量子保密通信的密钥存储方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。