專(zhuān)利名稱(chēng)：：將量子密鑰分配與互聯(lián)網(wǎng)密鑰交換協(xié)議相結(jié)合的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種將量子密鑰分配與互聯(lián)網(wǎng)密鑰交換協(xié)議相結(jié)合的方法。
背景技術(shù)：
：數(shù)字電信時(shí)代鼓勵(lì)公司機(jī)構(gòu)(corporationsandinstitution)擴(kuò)展它們的范圍，全球性覆蓋廣闊的地理區(qū)域。隨之，就有在這些公司機(jī)構(gòu)與它們相應(yīng)的遠(yuǎn)程個(gè)人用戶(hù)或遠(yuǎn)程地址之間建立高速可靠甚至成本有效的通信的需要。這一需要由虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)實(shí)現(xiàn)，虛擬專(zhuān)用網(wǎng)絡(luò)是一種技術(shù)，如需要或當(dāng)需要時(shí)，經(jīng)由容易獲得的共享公共電信基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)而在同位體網(wǎng)關(guān)(peergateway)之間創(chuàng)建虛擬通信鏈路以允許遠(yuǎn)程個(gè)人用戶(hù)或遠(yuǎn)程地址訪(fǎng)問(wèn)它們相應(yīng)的公司機(jī)構(gòu)的專(zhuān)用網(wǎng)。VPN技術(shù)具有成本效率的優(yōu)勢(shì)，取代了專(zhuān)用線(xiàn)系統(tǒng)。專(zhuān)用線(xiàn)昂貴，因?yàn)樗枰褂么蟮膸拋?lái)在這些公司機(jī)構(gòu)與它們相應(yīng)的遠(yuǎn)程個(gè)人用戶(hù)或遠(yuǎn)程地址之間提供持久的通信連接。假如事實(shí)是經(jīng)由承載在互聯(lián)網(wǎng)(對(duì)第三方或競(jìng)爭(zhēng)者開(kāi)放或受其監(jiān)控的共享公共基礎(chǔ)設(shè)施)上的虛擬鏈路在傳輸?shù)氖菣C(jī)密資料，那么VPN技術(shù)所面臨的挑戰(zhàn)是安全性方面。為了克服這點(diǎn)，所有VPN裝備有某種形式的安全系統(tǒng)，確保虛擬鏈路的安全，由此維護(hù)經(jīng)這些虛擬鏈路傳輸?shù)臄?shù)據(jù)的機(jī)密性和完整性?；ヂ?lián)網(wǎng)協(xié)議安全(IPkc)是安全系統(tǒng)的許多形式中的一種。IPSec能夠以要么隧道模式(tunnelmode)要么傳輸模式(transportmode)實(shí)施。IPSec隧道模式對(duì)IP頭及負(fù)載加密，而傳輸模式僅對(duì)IP負(fù)載加密。較常使用的IPSec模式是隧道模式，其中，創(chuàng)建一IPSec隧道以為正經(jīng)由虛擬鏈路傳輸?shù)臋C(jī)密資料提供安全性。IPSec使用互聯(lián)網(wǎng)安全關(guān)聯(lián)Qnternetsecurityassociation)和密鑰管理協(xié)議(ISAKMP)來(lái)建立安全關(guān)聯(lián)和秘密密鑰(cryptographickey)。ISAKMP定義用于認(rèn)證同位體網(wǎng)關(guān)的程序，特別是安全關(guān)聯(lián)的創(chuàng)建及管理以及秘密密鑰生成技術(shù)。安全關(guān)聯(lián)是同位體網(wǎng)關(guān)之間的協(xié)議，并且規(guī)定有關(guān)加密和哈希算法(hashalgorithm)以及涉及秘密密鑰有效期(lifetime)的信息的約定。秘密密鑰生成和分配是在同位體網(wǎng)關(guān)之間建立共享機(jī)密的過(guò)程，該技術(shù)除別的以外包括量子密碼或量子密鑰分配(QKD)。ISAKMP的標(biāo)準(zhǔn)展開(kāi)利用互聯(lián)網(wǎng)密鑰交換(IKE)協(xié)議(這是一種用以在IPSec隧道中安全交換秘密密鑰的協(xié)議)，盡管也可以執(zhí)行其它交換協(xié)議或方法用于該同一目的。IKE使用迪菲-赫爾曼算法(DifTie-Hellmanalgorithm)來(lái)使秘密密鑰交換自動(dòng)化。IKE協(xié)議包括兩個(gè)階段，S卩，在建立安全關(guān)聯(lián)時(shí)同位體網(wǎng)關(guān)必須經(jīng)歷的階段1和階段2。階段1被用以認(rèn)證每一同位體網(wǎng)關(guān)，并且在這些同位體網(wǎng)關(guān)之間建立安全信道(securechannel)。接著，階段1完成之后，階段2將使用在階段1中建立的該安全信道來(lái)協(xié)商和生成秘密密鑰材料，該秘密密鑰材料將被用以產(chǎn)生由安全關(guān)聯(lián)數(shù)據(jù)庫(kù)管理的安全關(guān)聯(lián)信息。標(biāo)準(zhǔn)IKE協(xié)議為單個(gè)IKE會(huì)話(huà)(IKEsession)創(chuàng)建一個(gè)安全關(guān)聯(lián)。每一安全關(guān)聯(lián)具有一有效期，并且基于該有效期的終止，新的IKE會(huì)話(huà)被發(fā)起以重新協(xié)商新的安全關(guān)聯(lián)。假如事實(shí)是IKE是交互式協(xié)議，其中安全關(guān)聯(lián)更新和交換經(jīng)由共享公共基礎(chǔ)設(shè)施而被執(zhí)行，那么更新和交換安全關(guān)聯(lián)的頻率是有限的。因此，更新安全關(guān)聯(lián)的頻率取決于秘密密鑰生成的復(fù)雜性，而交換安全關(guān)聯(lián)的頻率取決于公共網(wǎng)絡(luò)的擁擠情況。單個(gè)IKE會(huì)話(huà)一個(gè)安全關(guān)聯(lián)阻礙用于IPSec密鑰的短有效期設(shè)置的實(shí)施，其中用于IPSec密鑰的短有效期設(shè)置提高在VPN中創(chuàng)建的虛擬鏈路的安全級(jí)。這是因?yàn)橛糜贗PSec密鑰的短有效期設(shè)置的實(shí)施要求高頻率更新和交換安全關(guān)聯(lián)，由此，如果在IPSec密鑰有效期到期的時(shí)候相應(yīng)的安全關(guān)聯(lián)沒(méi)有被更新，那么在接收網(wǎng)關(guān)處將在包解密(packetdecryption)中出現(xiàn)錯(cuò)誤。因此，用于IPSec密鑰的短有效期設(shè)置的實(shí)施要求在單個(gè)IKE會(huì)話(huà)中生成多個(gè)安全關(guān)聯(lián)。
發(fā)明內(nèi)容在本發(fā)明的一個(gè)實(shí)施例中，提供一種將量子密鑰分配與互聯(lián)網(wǎng)密鑰交換協(xié)議相結(jié)合的方法，其中該方法包括在發(fā)起者與響應(yīng)者之間交換來(lái)自互聯(lián)網(wǎng)密鑰交換協(xié)議的階段1中的秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密索引；利用互聯(lián)網(wǎng)密鑰交換協(xié)議的階段2中的預(yù)定運(yùn)算模式將若干來(lái)自秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密與經(jīng)典共享秘密相結(jié)合以生成將被發(fā)起者和響應(yīng)者在單個(gè)互聯(lián)網(wǎng)會(huì)話(huà)期間使用的一組安全關(guān)聯(lián)；以及利用數(shù)據(jù)庫(kù)結(jié)構(gòu)管理安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的安全關(guān)聯(lián)組的入向和出向。本發(fā)明包括一些新穎的特征以及下文中充分描述和在附圖中示出的部分的實(shí)施，應(yīng)明白可進(jìn)行細(xì)節(jié)上的各種改變而不脫離本發(fā)明的范圍或者不有損本發(fā)明的任何優(yōu)點(diǎn)。出于便于理解本發(fā)明的目的，提供了附圖，由此當(dāng)結(jié)合附圖考慮下列說(shuō)明時(shí)，本發(fā)明，其結(jié)構(gòu)和實(shí)施以及許多優(yōu)勢(shì)將易于理解和領(lǐng)會(huì)。圖1是現(xiàn)有技術(shù)的IKE協(xié)議的階段1的說(shuō)明性視圖。圖2是現(xiàn)有技術(shù)的IKE協(xié)議的階段2的說(shuō)明性視圖。圖3是IKE-QKD協(xié)議的階段1的說(shuō)明性視圖。圖4是IKE-QKD協(xié)議的階段2的說(shuō)明性視圖。圖5是具有多個(gè)安全關(guān)聯(lián)的IPkc隧道的說(shuō)明性視圖。圖6是IKE-QKD系統(tǒng)的說(shuō)明性視圖。圖7是應(yīng)用在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的鏈表結(jié)構(gòu)的說(shuō)明性視圖。具體實(shí)施例方式本發(fā)明涉及一種將量子密鑰分配與互聯(lián)網(wǎng)密鑰交換協(xié)議相結(jié)合的方法。在下文中，這一說(shuō)明將根據(jù)本發(fā)明的優(yōu)選實(shí)施例描述本發(fā)明。然而，應(yīng)明白將說(shuō)明限制到本發(fā)明的優(yōu)選實(shí)施例僅僅在于便于討論本發(fā)明，可以想象的是本領(lǐng)域技術(shù)人員可以設(shè)想各種修改和當(dāng)量而不脫離所附權(quán)利要求的范圍。將量子密鑰分配(QKD)與互聯(lián)網(wǎng)密鑰交換協(xié)議(protocol)相結(jié)合的方法提供一種將QKD與IKE協(xié)議的階段1和階段2相結(jié)合的方法，由此，QKD的量子共享秘密(quantum-sharedsecret)與IKE協(xié)議的現(xiàn)有的經(jīng)典Diffie_Hellman共享秘密結(jié)合使用，以在將被同位體網(wǎng)關(guān)、發(fā)起者以及響應(yīng)者使用的單個(gè)IKE會(huì)話(huà)中生成多個(gè)安全關(guān)聯(lián)。這些多個(gè)安全關(guān)聯(lián)被改進(jìn)的安全關(guān)聯(lián)數(shù)據(jù)庫(kù)管理，由此，這種改進(jìn)涉及數(shù)據(jù)庫(kù)結(jié)構(gòu)在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的應(yīng)用。QKD是一種秘密密鑰生成和分配技術(shù)。它是與標(biāo)準(zhǔn)IKE協(xié)議并列執(zhí)行的獨(dú)立系統(tǒng)。QKD技術(shù)可被認(rèn)為是成熟的，因?yàn)槠溆心芰Ω咚偕杀环Q(chēng)為量子共享秘密的安全的共享秘密，并且這些量子共享秘密被索引并且存儲(chǔ)在秘密密鑰數(shù)據(jù)庫(kù)中。在本發(fā)明的其它實(shí)施例中，秘密密鑰數(shù)據(jù)庫(kù)包括任何秘密密鑰數(shù)據(jù)庫(kù)，不限于QKD數(shù)據(jù)庫(kù)。出于便于解釋和說(shuō)明的目的，此申請(qǐng)的說(shuō)明書(shū)和附圖將秘密密鑰數(shù)據(jù)庫(kù)稱(chēng)為QKD數(shù)據(jù)庫(kù)。QKD數(shù)據(jù)庫(kù)包括一致的量子共享秘密(identicalquantum-sharedsecrets)，該一致的量子共享秘密以被稱(chēng)為QKD數(shù)據(jù)庫(kù)標(biāo)識(shí)符0HD)的正整數(shù)做索引。這一高速生成量子共享秘密的能力是通過(guò)將QKD的量子共享秘密與標(biāo)準(zhǔn)IKE協(xié)議相結(jié)合以在單個(gè)IKE會(huì)話(huà)中生成多個(gè)安全關(guān)聯(lián)而被促成的。這一IKE-QKD協(xié)議使得用于IPSec密鑰的短有效期設(shè)置能夠?qū)嵤┮蕴岣咴谔摂M專(zhuān)用網(wǎng)(VPN)中創(chuàng)建的虛擬鏈路的安全級(jí)，而不會(huì)在接收網(wǎng)關(guān)處在包解密中引發(fā)錯(cuò)誤。現(xiàn)在參見(jiàn)圖1和圖3，圖1是現(xiàn)有技術(shù)的IKE協(xié)議的階段1的說(shuō)明性視圖。圖3是IKE-QKD協(xié)議的階段1的說(shuō)明性視圖，其中QKD被結(jié)合至IKE協(xié)議的標(biāo)準(zhǔn)的階段1中以包括在發(fā)起者和響應(yīng)者之間交換來(lái)自QKD數(shù)據(jù)庫(kù)的量子共享秘密索引(100)。IKE協(xié)議的階段1被用以認(rèn)證發(fā)起者和響應(yīng)者以在VPN中的虛擬通信鏈路上建立安全信道。安全信道通過(guò)在發(fā)起者和響應(yīng)者處配置一致的共享秘密而被建立，并且QKD通過(guò)在發(fā)起者和響應(yīng)者之間交換來(lái)自QKD數(shù)據(jù)庫(kù)的量子共享秘密索引(100)而被結(jié)合。以階段1的兩種模式都可以實(shí)施該結(jié)合，即，主模式(mainmode)和積極模式(aggressivemode)ο階段1的主模式被設(shè)計(jì)用于一致性保護(hù)，并且其涉及發(fā)起者和響應(yīng)者之間的六個(gè)消息交換。階段2的積極模式不提供一致性保護(hù)，因此其僅涉及發(fā)起者和響應(yīng)者之間的三個(gè)消息交換。無(wú)論為IKE會(huì)話(huà)的階段1指定哪個(gè)模式，QKD的量子共享秘密都能夠與IKE協(xié)議相結(jié)合?，F(xiàn)在參照?qǐng)D3，對(duì)于階段1的主模式，除了在階段1的第三個(gè)消息(106)期間發(fā)生的經(jīng)典Diffie-Hellman交換之外，發(fā)起者(102)還向響應(yīng)者(104)發(fā)送值Q_ID。Q_ID是代表量子共享秘密索引的QKD數(shù)據(jù)庫(kù)標(biāo)識(shí)符，其中量子共享秘密索引指示或指向被用以在發(fā)起者和響應(yīng)者之間建立安全信道的相關(guān)的量子共享秘密。發(fā)起者和響應(yīng)者兩者都使用Q_ID值以從QKD數(shù)據(jù)庫(kù)取來(lái)一致的量子共享秘密。在階段1的第四個(gè)消息交換(108)中，響應(yīng)者(104)向發(fā)起者(102)返回一值0_Mat。QJitat指示QKD數(shù)據(jù)庫(kù)的狀態(tài)，反映互聯(lián)網(wǎng)密鑰交換協(xié)議的階段1中的量子共享秘密索引交換的狀態(tài)。至于積極模式，除了在階段1的第一個(gè)消息期間發(fā)生的經(jīng)典Diffie-Hellman交換之外，發(fā)起者(102)還向響應(yīng)者(104)發(fā)送值Q_ID，并且在階段1的第二個(gè)消息交換中，響應(yīng)者(104)向發(fā)起者(102)返回一值QJtat。量子共享秘密和經(jīng)典Diffie-Hellman共享秘密(gxy)被用以利用偽隨機(jī)函數(shù)(prf)生成中間密鑰SKEYID_d。該密鑰接著被用以分別生成加密密鑰SKEYID_e和認(rèn)證密鑰SKEYID_a，以加密和認(rèn)證IKE協(xié)議的階段2中的消息。SKEYID_d被給定為下面兩式中任眉、i^j；SKEYID_d=prf(SKEYID,gxyXORquantum_shared_secret|CKY-I|CKY-R|0)或者SKEYID_d=prf(SKEYID,gxy|CKY-I|CKY-R|0)XORquantum_shared_secretSKEYID_e和SKEYID_a被給定如下SKEYID_a=prf(SKEYID,SKEYID_d|CKY-I|CKY-R11)SKEYID_e=prf(SKEYID,SKEYID_a|CKY-I|CKY-R|2)在階段1末端，安全信道被已認(rèn)證的發(fā)起者和響應(yīng)者兩者、由此被共享一致的經(jīng)典Diffie-Hellman共享秘密(gxy)和量子共享秘密兩者建立?，F(xiàn)在參照?qǐng)D2和圖4。圖2是現(xiàn)有技術(shù)的IKE協(xié)議的階段2的說(shuō)明性視圖。圖4是IKE-QKD協(xié)議的階段2的說(shuō)明性視圖，其中QKD被結(jié)合至IKE協(xié)議的標(biāo)準(zhǔn)的階段2中以便利用預(yù)定運(yùn)算模式(predeterminedoperationmode)將來(lái)自QKD數(shù)據(jù)庫(kù)的若干量子共享秘密與經(jīng)典Diffie-Hellman共享秘密相結(jié)合Q00)以生成將被發(fā)起者和響應(yīng)者在單個(gè)IKE會(huì)話(huà)期間使用的一組安全關(guān)聯(lián)。階段2使用在階段1建立的安全信道以交換安全關(guān)聯(lián)信息。在IKE協(xié)議的階段2期間交換的消息通過(guò)定義的兩個(gè)交換方案中任意之一分別利用SKEYID_e和SKEYID_a被加密和認(rèn)證。第一個(gè)交換方案不提供完美前向安全性(perfectforwardsecrecy)，而第二個(gè)交換方案提供。無(wú)論為IKE會(huì)話(huà)的階段2指定哪個(gè)模式，階段2生成用在IPSec系統(tǒng)中的安全關(guān)聯(lián)和密鑰材料以維護(hù)經(jīng)由VPN中的虛擬通信鏈路傳遞的數(shù)據(jù)的機(jī)密性和完整性?，F(xiàn)在參照?qǐng)D4，除了使用用于加密的經(jīng)典DH共享秘密之外，在階段2的第一個(gè)消息交換(206)期間，發(fā)起者還向響應(yīng)者發(fā)送新的Q-ID值(外加發(fā)送值N和值Q_Mode)。Q_ID是代表量子共享秘密索引的QKD數(shù)據(jù)庫(kù)標(biāo)識(shí)符，其中量子共享秘密索引指示或指向被用在完美前向安全性方案中的相關(guān)的量子共享秘密。而且，發(fā)起者(102)向響應(yīng)者(104)發(fā)送值N(即，指示將被取來(lái)量子共享秘密的數(shù)量的正整數(shù))和值Q(指示將被用以使量子共享秘密與經(jīng)典Diffie-Hellman共享秘密相結(jié)合的預(yù)定運(yùn)算模式)。在第二個(gè)消息交換(208)中，響應(yīng)者004)向發(fā)起者(20返回一值Q_Mat。Q_Mat指示一組安全關(guān)聯(lián)的生成的狀態(tài)。在此，發(fā)起者和響應(yīng)者具有N個(gè)帶有索引Q_ID、Q_ID+1...以及Q_ID+N-1的一致的量子共享秘密。多個(gè)秘密密鑰或密鑰材料被生成，并且隨后被用以在單個(gè)IKE會(huì)話(huà)中生成多個(gè)安全關(guān)聯(lián)。利用N個(gè)量子共享秘密創(chuàng)建密鑰材料(KEYMAT)的方法被三個(gè)運(yùn)算模式支持。一般而言，KEYMAT由以下任一式給定KEYMAT=prf(SKEYID_d,quantum_shared_secretXORg(qm)"xy,protocol,SPI,Ni_b，Nr_b)或者KEYMAT=prf(SKEYID_d,g(qm)"xy,protocol,SPI，Ni_b，Nr_b)XORquantum_shared_secret創(chuàng)建KEYMAT的第一運(yùn)算模式是直接模式(DirectMode)。該模式適用于高速生成量子共享秘密的QKD系統(tǒng)，并且量子信道的量子比特誤碼率(QBER)相當(dāng)?shù)?。使用這一模6式，N個(gè)量子共享秘密被直接用以創(chuàng)建N個(gè)KEYMAT。隨后，具有不同秘密密鑰材料的N個(gè)安全關(guān)聯(lián)被生成。第二運(yùn)算模式是組合模式(CombinatorialMode)。該模式適合于支持具有高量子比特誤碼率(QBER)的量子信道，導(dǎo)致生成較小量的量子共享秘密。利用這一模式，來(lái)自N個(gè)量子共享秘密中的N+(N！/(2！(N-2)！)對(duì)被M)R以產(chǎn)生N+(N！/(2！(N-2)！)個(gè)共享秘密。第三運(yùn)算模式是終止模式(TerminationMode)，假如QKD裝置或任何安全監(jiān)控模塊已經(jīng)檢測(cè)到偷聽(tīng)者行為，該模式被用以在量子比特誤碼率(QBER)非常高時(shí)終止IPSec隧道。不像標(biāo)準(zhǔn)IKE協(xié)議(一旦活動(dòng)安全關(guān)聯(lián)的有效期已經(jīng)到期，新的IKE會(huì)話(huà)被發(fā)起以重新協(xié)商新的安全關(guān)聯(lián))，IKE-QKD協(xié)議鑒于活動(dòng)安全關(guān)聯(lián)有效期的到期不需要發(fā)起新的IKE會(huì)話(huà)。這是因?yàn)橐呀?jīng)為單個(gè)IKE會(huì)話(huà)創(chuàng)建了多個(gè)安全關(guān)聯(lián)，其中每一安全關(guān)聯(lián)具有唯一秘密密鑰材料或KEYMAT，并且易于為IPSec系統(tǒng)中的IPSec隧道獲得。現(xiàn)在參照?qǐng)D5，通用的IPSec模式是隧道模式，并且圖5示出了三個(gè)IPSec隧道，由此每一隧道被多個(gè)安全關(guān)聯(lián)保護(hù)。IPSec的標(biāo)準(zhǔn)執(zhí)行僅支持每一IPSec隧道一個(gè)安全關(guān)聯(lián)。在IKE-OKD協(xié)議的執(zhí)行中，每一IPSec隧道的安全關(guān)聯(lián)的數(shù)量取決于IKE-OKD協(xié)議的階段2中所使用的運(yùn)算模式。在圖5的說(shuō)明中，由于每一隧道具有由安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)結(jié)構(gòu)管理的N個(gè)安全關(guān)聯(lián)，三個(gè)IPSec隧道都使用直接模式。每一安全關(guān)聯(lián)中的秘密密鑰材料或KEYMAT被封裝安全負(fù)載(ESP)和認(rèn)證頭(AH)使用以加密和解密所傳輸?shù)臄?shù)據(jù)?，F(xiàn)在參照?qǐng)D6，圖6示出了將QKD與IKE協(xié)議的階段1和階段2相結(jié)合的IKE-QKD系統(tǒng)的組件。這些組件包括IKE-QKD軟件000)，IKE-QKD軟件與QKD數(shù)據(jù)庫(kù)控制器(406)通信并利用IKE-QKD協(xié)議生成多個(gè)安全關(guān)聯(lián)。這些多個(gè)安全關(guān)聯(lián)由安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(402)管理。QKD系統(tǒng)(404)包括QKD協(xié)議，QKD協(xié)議包括執(zhí)行糾錯(cuò)和保密放大(privacyamplification)的硬件和軟件的組合以及QKD裝置，QKD裝置是用以執(zhí)行量子通信的光子裝置(photonicdevice)0QKD數(shù)據(jù)庫(kù)控制器(406)包括硬件和軟件的組合，該組合保護(hù)QKD數(shù)據(jù)庫(kù)(408)免遭未授權(quán)的訪(fǎng)問(wèn)并允許僅訪(fǎng)問(wèn)注冊(cè)組件(registeredcomponents)0最后，QKD數(shù)據(jù)庫(kù)(408)是存儲(chǔ)以正整數(shù)做索引的量子共享秘密的關(guān)系數(shù)據(jù)庫(kù)(relationaldatabase)0在單個(gè)IKE會(huì)話(huà)中生成的多個(gè)安全關(guān)聯(lián)在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(402)作為一組安全關(guān)聯(lián)被管理。為此目的，安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(402)應(yīng)用特定數(shù)據(jù)庫(kù)結(jié)構(gòu)，其中諸如哈希(hash)、表(table)和鏈表結(jié)構(gòu)(linkedliststructure)這樣的許多數(shù)據(jù)結(jié)構(gòu)中之一可以被應(yīng)用。出于便于解釋和示例的目的，此申請(qǐng)的說(shuō)明書(shū)和附圖將數(shù)據(jù)庫(kù)結(jié)構(gòu)稱(chēng)為鏈表結(jié)構(gòu)。在安全關(guān)聯(lián)組中的每一安全關(guān)聯(lián)被連接到下一或隨后的安全關(guān)聯(lián)。隧道模式的每一IPSec隧道具有一組控制器指針以管理這些安全關(guān)聯(lián)使得對(duì)所傳輸?shù)臄?shù)據(jù)無(wú)誤地執(zhí)行加密和解密。IKE-QKD軟件000)指示指針管理安全關(guān)聯(lián)組的入向(inbound)和出向(outbound)。在安全關(guān)聯(lián)的有效期到期之前(大體經(jīng)歷了安全關(guān)聯(lián)有效期的四分之三)，IKE會(huì)話(huà)開(kāi)始重新協(xié)商新的一組安全關(guān)聯(lián)。協(xié)商的間隔時(shí)間被稱(chēng)為重新協(xié)商時(shí)間(renegotiationtime)，并由IKE-QKD軟件(400)確定。重新協(xié)商時(shí)間取決于安全關(guān)聯(lián)數(shù)據(jù)庫(kù)002)中的安全關(guān)聯(lián)的狀態(tài)以及公共網(wǎng)絡(luò)的擁擠情況。IKE會(huì)話(huà)重新協(xié)商之后，新的一組安全關(guān)聯(lián)被生成。該新的安全關(guān)聯(lián)組被附加到現(xiàn)有的安全關(guān)聯(lián)鏈表結(jié)構(gòu)，并且每一安全關(guān)聯(lián)以自動(dòng)增大的安全關(guān)聯(lián)ID號(hào)做索引。每一安全關(guān)聯(lián)具有有效期(要么基于字節(jié)有效期(byte-lifetime)要么基于時(shí)間有效期(time-lifetime))，并且在安全關(guān)聯(lián)因?yàn)樵谒鶄鬏數(shù)臄?shù)據(jù)的加密和解密中使用而被激活之后被計(jì)算。每一IPSec隧道具有兩種安全關(guān)聯(lián)有效期，即，入向安全關(guān)聯(lián)有效期和出向安全關(guān)聯(lián)有效期。每一入向安全關(guān)聯(lián)具有入向安全關(guān)聯(lián)有效期，每一出向安全關(guān)聯(lián)具有出向安全關(guān)聯(lián)有效期。入向安全關(guān)聯(lián)有效期與出向安全關(guān)聯(lián)有效期分別被用以監(jiān)控和管理入向安全關(guān)聯(lián)與出向安全關(guān)聯(lián)。而且，每一入向安全關(guān)聯(lián)具有入向最大有效期(inboundmax-lifetime)，該入向最大有效期被估計(jì)比重新協(xié)商時(shí)間大。入向最大有效期是可選參數(shù)，并且如果由IKE會(huì)話(huà)規(guī)定，則可用到入向最大有效期。入向最大有效期被用于監(jiān)控未用過(guò)的安全管理。如果一安全關(guān)聯(lián)已經(jīng)被用于數(shù)據(jù)解密，則因袋傳輸誤差(packettransmissionerror)在前的安全關(guān)聯(lián)節(jié)點(diǎn)未被使用是可能的。在此，IKE軟件啟動(dòng)在前的節(jié)點(diǎn)中的最大有效期的計(jì)算時(shí)間(countingtime)。入向最大有效期計(jì)算器(counter)在安全關(guān)聯(lián)被用于解密并且此時(shí)入向安全關(guān)聯(lián)有效期開(kāi)始的情況下停止?，F(xiàn)在參照?qǐng)D7，入向和出向的安全關(guān)聯(lián)組被鏈表結(jié)構(gòu)(500)管理，由此控制器指針(508)指向正在當(dāng)前IKE會(huì)話(huà)中使用的活動(dòng)安全關(guān)聯(lián)(activesecurityassociation)(504)并且監(jiān)控活動(dòng)安全關(guān)聯(lián)(504)的有效期。如果活動(dòng)安全關(guān)聯(lián)(504)的有效期已經(jīng)終止，活動(dòng)安全關(guān)聯(lián)(504)從鏈表中被刪除。而后，控制器(508)指向安全關(guān)聯(lián)組中的將被用在當(dāng)前IKE會(huì)話(huà)中的下一或隨后的安全關(guān)聯(lián)(506)。在這期間，IKE-QKD軟件不需要基于活動(dòng)安全關(guān)聯(lián)(504)的有效期的終止而發(fā)起新的IKE會(huì)話(huà)，因?yàn)橛蒊KE-QKD協(xié)議在單個(gè)IKE會(huì)話(huà)中生成了多個(gè)安全關(guān)聯(lián)。鏈表結(jié)構(gòu)(500)安全關(guān)聯(lián)管理技術(shù)執(zhí)行垃圾回收機(jī)制(gartagecollectionmechanism)以確保存儲(chǔ)區(qū)被適當(dāng)和有效地管理。由于刪除的安全關(guān)聯(lián)(50的堆積會(huì)降低IKE-QKD系統(tǒng)的性能，垃圾回收機(jī)制在多個(gè)安全關(guān)聯(lián)系統(tǒng)中是重要的。如在此申請(qǐng)中提議的將QKD與IKE協(xié)議相結(jié)合的方法也可以在IKE版本2中執(zhí)行。IKE版本2的IKE_SA_INIT對(duì)應(yīng)于IKE版本1的階段1，IKE版本2的CREATE_CHILD_SA對(duì)應(yīng)于IKE版本1的階段2，其中IKE版本1涉及此文描述的IKE協(xié)議。8權(quán)利要求1.將量子密鑰分配與互聯(lián)網(wǎng)密鑰交換相結(jié)合的方法，其中，所述方法包括在發(fā)起者與響應(yīng)者之間交換來(lái)自所述互聯(lián)網(wǎng)密鑰交換協(xié)議的階段1中的秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密索引(100)；利用所述互聯(lián)網(wǎng)密鑰交換協(xié)議的階段2中的預(yù)定運(yùn)算模式將若干來(lái)自秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密與經(jīng)典共享秘密相結(jié)合O00)以生成將被所述發(fā)起者和所述響應(yīng)者在單個(gè)互聯(lián)網(wǎng)會(huì)話(huà)期間使用的一組安全關(guān)聯(lián)；以及利用數(shù)據(jù)庫(kù)結(jié)構(gòu)管理安全關(guān)聯(lián)數(shù)據(jù)庫(kù)G02)中的安全關(guān)聯(lián)組的入向和出向。2.根據(jù)權(quán)利要求1所述的方法，其中，在發(fā)起者與響應(yīng)者之間交換來(lái)自所述互聯(lián)網(wǎng)密鑰交換協(xié)議的階段1中的秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密索引(100)包括所述發(fā)起者(10向所述響應(yīng)者(104)發(fā)送一值0_10，其中所述值Q_ID代表所述量子共享秘密索引；以及所述響應(yīng)者(104)向所述發(fā)起者(10返回一值Q_&it，其中所述值Q_Sat指示所述互聯(lián)網(wǎng)密鑰交換協(xié)議的階段1中的量子共享秘密索引交換的狀態(tài)。3.根據(jù)權(quán)利要求1所述的方法，其中，利用所述互聯(lián)網(wǎng)密鑰交換協(xié)議的階段2中的預(yù)定運(yùn)算模式將若干來(lái)自秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密與經(jīng)典共享秘密相結(jié)合O00)以生成將被所述發(fā)起者和所述響應(yīng)者在單個(gè)互聯(lián)網(wǎng)會(huì)話(huà)期間使用的一組安全關(guān)聯(lián)包括所述發(fā)起者O02)向所述響應(yīng)者(204)發(fā)送值0_10，代表所述量子共享秘密索引；值N，指量子共享秘密的數(shù)量；以及值9_110如，指示所述預(yù)定運(yùn)算模式；所述響應(yīng)者(204)向所述發(fā)起者(20返回一值Q_&it，其中所述值Q_Sat指示所生成的安全關(guān)聯(lián)組的狀態(tài)。4.根據(jù)權(quán)利要求1所述的方法，其中，所述預(yù)定運(yùn)算模式包括直接模式、組合模式以及終止模式。5.根據(jù)權(quán)利要求1所述的方法，其中，利用應(yīng)用鏈表結(jié)構(gòu)(500)的數(shù)據(jù)庫(kù)結(jié)構(gòu)管理安全關(guān)聯(lián)數(shù)據(jù)庫(kù)G02)中的安全關(guān)聯(lián)組的入向和出向包括指向所述互聯(lián)網(wǎng)密鑰交換會(huì)話(huà)中正使用的安全關(guān)聯(lián)組中的活動(dòng)安全關(guān)聯(lián)(504)；利用入向安全關(guān)聯(lián)組的入向安全關(guān)聯(lián)有效期和出向安全關(guān)聯(lián)組的出向安全關(guān)聯(lián)有效期監(jiān)控所述安全關(guān)聯(lián)組中的所述活動(dòng)安全關(guān)聯(lián)(504)的有效期；如果所述安全關(guān)聯(lián)組中的活動(dòng)安全關(guān)聯(lián)(504)的有效期已經(jīng)到期，則將所述活動(dòng)安全關(guān)聯(lián)(504)從所述安全關(guān)聯(lián)組中刪除；以及指向所述安全關(guān)聯(lián)組中的將被用在所述互聯(lián)網(wǎng)密鑰交換會(huì)話(huà)中的下一安全關(guān)聯(lián)(506)。6.根據(jù)權(quán)利要求5所述的方法，其中，監(jiān)控安全關(guān)聯(lián)組中的所述活動(dòng)安全關(guān)聯(lián)(504)的有效期包括利用入向最大有效期監(jiān)控未使用的安全關(guān)聯(lián)的有效期。7.根據(jù)權(quán)利要求1所述的方法，其中，所述秘密密鑰數(shù)據(jù)庫(kù)包括QKD數(shù)據(jù)庫(kù)008)。全文摘要本發(fā)明公開(kāi)一種將量子密鑰分配與互聯(lián)網(wǎng)密鑰交換相結(jié)合的方法，其中，該方法包括在發(fā)起者與響應(yīng)者之間交換來(lái)自互聯(lián)網(wǎng)密鑰交換協(xié)議的階段1中的秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密索引(100)；利用互聯(lián)網(wǎng)密鑰交換協(xié)議的階段2中的預(yù)定運(yùn)算模式將若干來(lái)自秘密密鑰數(shù)據(jù)庫(kù)的量子共享秘密與經(jīng)典共享秘密相結(jié)合(200)以生成將被發(fā)起者和響應(yīng)者在單個(gè)互聯(lián)網(wǎng)會(huì)話(huà)期間使用的一組安全關(guān)聯(lián)；以及利用數(shù)據(jù)庫(kù)結(jié)構(gòu)管理安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(402)中的安全關(guān)聯(lián)組的入向和出向。文檔編號(hào)H04L9/12GK102210121SQ200980144837公開(kāi)日2011年10月5日申請(qǐng)日期2009年9月3日優(yōu)先權(quán)日2008年9月10日發(fā)明者哈立德·穆赫德·阿明烏丁·賓·穆赫德,塞塔帕·沙里霸·賓蒂申請(qǐng)人:馬來(lái)西亞微電子系統(tǒng)有限公司