针对传统通信系统中密钥存在的密钥易泄露、密钥管理可信度低等安全性问题,提出一个基于国密化区块链平台的量子密钥全生命周期管理及追溯系统。有保密通信需求的两个机构,将量子密钥替换传统通信系统中的主密钥,在通信过程中,量子密钥生成、分发、使用、更新和销毁的相关操作信息由两个机构管理员及用户实时上传至区块链平台。对Fabric联盟链进行国密化改造,保证算法的自主可控,并用于量子密钥的全生命周期管理。当联盟链管理员对保密通信过程中发生的安全事件进行追溯追责时,利用联盟链去中心化、不可篡改、身份验证等特点,可以实现量子密钥全生命周期管理和追溯过程的透明可信,保证量子密钥在通信系统中的安全使用与有效监管。

• 单位
  成都信息工程大学