C114讯 9月9日消息（云青）据国家知识产权局，之江实验室公开了一项量子专利“一种基于QUIC的卫星通信后量子密钥分发方法与系统”。发明人：余益飞；吴佳飞； 刘哲；王燚军；李超；刘晶洁；徐波琴。

专利文本显示，本发明涉及信息安全领域，具体涉及一种基于QUIC的卫星通信后量子密钥分发方法与系统。

近年来，随着卫星发射成本的持续降低，以SpaceX的星连（StarLink)为代表的卫星互联网络得到飞速的发展，包括美国，中国，欧盟在内的多个国家和地区纷纷启动或参与卫星互联网络项目。卫星互联网络技术在军事、科研、遥感，乃至娱乐等领域以及得到越来越多的验证和广泛使用，在我们的日常生产生活中充当日益重要的角色。然而，卫星互联网络也面临诸多挑战，其中数据传输的安全性和高效性是非常重要的两个方面。

与地面环境不同，卫星网络处于电磁开放的空间环境，具有网络拓扑动态时变，传输延时长，误码率高等特点。传统的传输控制协议/网际协议（TCP/IP)在卫星互联网络中存在性能不佳的问题。因此，为克服上述缺点，一种新型的数据传输协议QUIC在卫星通信中逐步得到应用。QUIC（QuickUDP Internet Connection)协议是由Google基于用户数据报协议（UDP)提出的，具有更短的握手延时，并引入多流、连接迁移等特性，该协议目前已经标准化，并在下一代超文本传输及协议HTTP/3中替代了TCP协议的位置。

目前，QUIC协议的安全保障主要是基于TLS（Transport Layer Security）协议构建的，TLS依赖的加密套件都是基于成熟的加密算法构建的，例如：RSA、ECC、AES、SHA等，在当前网络环境中被广泛使用。但是，随着量子计算机的飞速发展，TLS协议将面临巨大的安全威胁，在TLS中引入最新的后量子加密算法是一个势在必行的选择。目前，在最新的TLS1.3中后量子加密算法实验性集成实现中，常见的方式是采用和非后量子加密算法混合方式实现。由于后量子加密算法相比于传统的加密算法需要更多的计算量，这种混合实现方式在每次建立连接的时候都需要消耗较大的计算资源，同时也增加了的连接建立的延时，因此并不适用于卫星等计算资源敏感型的使用场景。

针对现有技术的不足，本发明的目的在于提供一种基于QUIC的卫星通信后量子密钥分发方法与系统。

QUIC协议与TPKEM系统架构图

本发明的有益效果在于：

1、抗未来量子计算攻击能力：本发明提出一种新型的TPKEM方法以适配后量子密钥封装算法和后量子数字签名算法，并将其引入到优秀的传输层协议QUIC中。以确保基于本发明构建的卫星通信系统中能够抵御未来的量子计算机的攻击，以提供长期的安全保障。

2、降低卫星终端计算消耗：后量子加密算法本身由于其固有的计算复杂性，例如，在后量子密钥封装算法中密钥生成、密文生成和解密等计算需要相对较多的计算资源。为节约卫星终端珍贵的计算资源，TPKEM通过将公私钥生成和密文解密两步操作放在计算资源较为丰富的地面控制终端完成，在卫星终端只负责密钥和密钥密文生成。此外，通过两阶段交换形式实现公私钥的多次复用，降低密钥生成需要的计算消耗。

3、改造迁移成本低：本发明是传输层的升级，依赖QUIC协议的上层应用无需进行任何改造，从而降低了原有业务系统的升级改造成本，实现系统的平滑过渡。