QKD网络体系模型、分布式多用户QKD网络模型及其分发方法技术

本发明专利技术公开了一种QKD网络体系模型、分布式多用户QKD网络模型及其分发方法，涉及量子信息以及光纤通信技术领域，本发明专利技术包括量子物理链路层负责相邻信任节点链路中量子信号的产生、探测、同步和编码；量子网络层负责为通信的双方寻找合适的量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；密钥提取层包括QKD协议、纠错、密钥放大和身份认证四个实体，通过这四个实体，确保QKD网络中节点间密钥提取的安全性；密钥管理层包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口，本发明专利技术具有分发效率高，路由选择机制灵活，安全性能高的优点。

QKD Network Architecture Model, Distributed Multi-user QKD Network Model and Distribution Method

【技术实现步骤摘要】
QKD网络体系模型、分布式多用户QKD网络模型及其分发方法
本专利技术涉及量子信息以及光纤通信
，更具体的是涉及一种QKD网络体系模型、基于所述网络体系模型的分布式多用户QKD网络模型及其分发方法。
技术介绍
量子密钥分发(QKD)技术被称为信息安全领域最具颠覆性的前沿技术之一，它通过在两个用户之间传输单个光子或相互纠缠的光子来完成密钥分发的过程。QKD具有“绝对安全”的特性，这个特性基于量子力学中的测量塌缩理论和不可克隆原理。首先，攻击者不能通过测量的方式来截获信息，因为攻击者对传输的量子态做任何测量，都会使单光子的量子态或纠缠光子的关联性遭到破坏，导致通信双方察觉其窃听行为；其次，攻击者不能通过拷贝复制的方式来截获信息，因为对于任意的两个可分区、不正交的量子态，不存在能把二者完整拷贝下来的幺正量子复制机。QKD技术的上述特性，使其在密钥分发领域具有很高的军事和民用价值。然而，目前的QKD技术主要面向点对点连接，密钥路由选择机制单一，密钥分发效率低，已经无法满足广域量子密钥网络不断增长的服务性能需求，在点到点量子密钥分发技术研究日益成熟的背景下，如何进行多用户的量子密钥分发，正日益成为国内外的研究热点。
技术实现思路
本专利技术的目的在于：为了解决目前点对点密钥分发方式路由选择机制单一，效率较低的问题，结合现有经典网络体系结构和量子密钥分发特性，本专利技术提供一种QKD网络体系模型、基于所述网络体系模型的分布式多用户QKD网络模型及其分发方法。本专利技术为了实现上述目的具体采用以下技术方案：一种QKD网络体系模型，包括量子物理链路层、量子网络层、密钥提取层、密钥管理层和用户层，量子物理链路层：负责相邻信任节点链路中量子信号的产生、探测、同步和编码；量子网络层：负责为通信的双方寻找合适的量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；密钥提取层：包括QKD协议、纠错、密钥放大和身份认证四个实体，通过上述四个实体，确保QKD网络中节点间密钥提取的安全性；密钥管理层：包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口。进一步的，所述量子网络层中的用户间通信采用时分复用、概率复用、波分复用及量子复用等复用方式。基于上述量子密钥分发网络体系模型，构建一种分布式多用户QKD网络模型，包括一个根服务器S0、m个子服务器及分别对应于每个子服务器的n个客户机，m个子服务器分别为S1、S2、…、Sm，所述m和n均为自然数，且n>>m，根服务器与每个子服务器分别共享N个处于态的粒子对，每个子服务器之间分别共享N个处于|Φ+>态的粒子对，每个子服务器分别与所管辖的每个客户机共享N个处于|Φ+>态的粒子对，整个网络中的EPR最大纠缠对的数量级为O(mnN)；若网络中的客户机互相共享N个EPR最大纠缠对，那么整个网络中的EPR最大纠缠对的数量级为O((mnN)2)，大大缓解了网络中的量子密钥分发问题，节省了资源。一种基于上述分布式多用户QKD网络模型的分发方法，包括如下步骤：S1：客户机A与客户机B之间秘密通信，客户机A通过经典信道向与之对应的子服务器S1发送消息，子服务器S1利用相应的认证协议鉴别客户机A身份，并制备K(K<N)个处于任意态的粒子发送给客户机A，其中i＝1,2,…,K；S2：客户机A使用纠缠对中的相应粒子与粒子进行第一C-NOT操作，第一粒子态变为：然后客户机A将第一C-NOT操作后的粒子发送回子服务器S1，子服务器S1使用与粒子纠缠的粒子与第一C-NOT操作后的粒子进行第二C-NOT操作，第二粒子态变为：子服务器S1在{|Ψi>，|Ψi>⊥}基上对经过第二C-NOT操作的粒子进行测量，若粒子的态为|Ψi>，则说明客户机A是真实的，执行S3；否则客户机A是假冒的，分发流程终止；S3：子服务器S1对客户机B身份进行判断，若客户机B为子服务器S1管辖的客户机，则执行S4；若客户机B为子服务器Sg管辖的客户机，其中1<g≤m，则执行S6；S4：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，并通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；S5：客户机B根据纠缠交换，推断客户机A的操作，从而得到最终秘密密钥，分发流程结束；S6：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与子服务器Sg纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与子服务器Sg的粒子序列纠缠起来，并通过经典信道告知子服务器Sg客户机A要与客户机B秘密通信；子服务器Sg分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与客户机B的粒子序列纠缠起来，子服务器S1和子服务器Sg通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；S7：客户机B根据子服务器S1和子服务器Sg的测量结果以及其自身的测量结果，推断客户机A的操作，得到最终秘密密钥，分发流程结束。进一步的，所述S1中，子服务器S1利用相应的认证协议鉴别客户机A身份前，客户机A和子服务器S1分别把各自的粒子态旋转θ角度，并且最大纠缠态|Φ+>在两边的旋转操作下不变，能够防止窃听者的假冒，所述旋转算子R(θ)为：其中，θ的取值范围为0～360°。进一步的，所述S1中，粒子为：其中，i＝1,2,…,K，|ai|2+|bi|2＝1，ai和bi为任意复数。进一步的，所述S2中粒子与粒子进行第一C-NOT操作时，粒子为控制位，粒子为目标位；粒子同第一C-NOT操作后的粒子进行第二C-NOT操作，其中粒子是控制位，第一C-NOT操作后的粒子是目标位。进一步的，所述S4和S6中，客户机A对自己的每个粒子进行幺正操作，具体为：客户机A对自己的每个粒子分别随机选取{I,σZ,σx,iσY}之一进行幺正操作，所述幺正操作分别对应于00、01、10和11，所述{I,σZ,σx,iσY}具体的为：I＝|0><0|+|1><1|σZ＝|0><0|-|1><1|σX＝|1><0|+|0><1|iσY＝|0><1|-|1><0|其中，I、σZ、σX、iσY为幺正操作算符。进一步的，所述S5和S7中，推断客户机A的操作后，得到一个密钥序列，为了检测在粒子序列传输过程中是否存在窃听，客户机A和客户机B随机选取一个EPR纠缠对子集对传输错误率进行估计，若所估计的错误率低于预设的阈值，则客户机A和客户机B进行错误纠正，然后得到最终秘密密钥。本专利技术的有益效果如下：1、本专利技术提出的基于分布式多用户QKD网络模型的多用户量子密钥分发方法，可同时实现任意多用户之间的身份认证和密钥分发本文档来自技高网...

【技术保护点】
1.一种QKD网络体系模型，其特征在于：包括量子物理链路层、量子网络层、密钥提取层、密钥管理层和用户层，量子物理链路层：负责链路中量子信号的产生、探测、同步和编码；量子网络层：负责寻找量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；密钥提取层：包括QKD协议、纠错、密钥放大和身份认证四个实体，通过所述四个实体，确保QKD网络中节点间密钥提取的安全性；密钥管理层：包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口。

【技术特征摘要】
1.一种QKD网络体系模型，其特征在于：包括量子物理链路层、量子网络层、密钥提取层、密钥管理层和用户层，量子物理链路层：负责链路中量子信号的产生、探测、同步和编码；量子网络层：负责寻找量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；密钥提取层：包括QKD协议、纠错、密钥放大和身份认证四个实体，通过所述四个实体，确保QKD网络中节点间密钥提取的安全性；密钥管理层：包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口。2.根据权利要求1所述的一种QKD网络体系模型，其特征在于：所述量子网络层中的用户间通信采用时分复用、概率复用、波分复用及量子复用等复用方式。3.一种分布式多用户QKD网络模型，其特征在于：包括一个根服务器S0、m个子服务器及分别对应于每个子服务器的n个客户机，m个子服务器分别为S1、S2、…、Sm，所述m和n均为自然数，且n>>m，根服务器与每个子服务器分别共享N个处于态的粒子对，每个子服务器之间分别共享N个处于|Φ+>态的粒子对，每个子服务器分别与所管辖的每个客户机共享N个处于|Φ+>态的粒子对，整个网络中的EPR最大纠缠对的数量级为O(mnN)。4.一种分布式多用户QKD网络模型的分发方法，其特征在于，包括如下步骤：S1：客户机A与客户机B之间秘密通信，客户机A通过经典信道向与之对应的子服务器S1发送消息，子服务器S1利用相应的认证协议鉴别客户机A身份，并制备K(K<N)个处于任意态的粒子发送给客户机A，其中i＝1,2,…,K；S2：客户机A使用纠缠对中的相应粒子与粒子进行第一C-NOT操作，第一粒子态变为：然后客户机A将第一C-NOT操作后的粒子发送回子服务器S1，子服务器S1使用与粒子纠缠的粒子与第一C-NOT操作后的粒子进行第二C-NOT操作，第二粒子态变为：子服务器S1在{|Ψi>,|Ψi>⊥}基上对经过第二C-NOT操作的粒子进行测量，若粒子的态为|Ψi>，则说明客户机A是真实的，执行S3；否则客户机A是假冒的，分发流程终止；S3：子服务器S1对客户机B身份进行判断，若客户机B为子服务器S1管辖的客户机，则执行S4；若客户机B为子服务器Sg管辖的客户机，其中1<g≤m，则执行S6；S4：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，并通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；S5：客户机B根据纠缠交换，推断客户机A的操作，从...

【专利技术属性】
技术研发人员：程效伟，黄峰，刘超，曲倩，汪文晋，刘豆，李文辉，周进艳，詹文浩，王旭阳，包正睿，段庆，陈宇峰，杨清，黄丽燕，陈金城，舒路，陈伟，刘锦翔，蔡素蓉，陈康杰，
申请(专利权)人：国网甘肃省电力公司信息通信公司，国网信通亿力科技有限责任公司，国网信息通信产业集团有限公司，国家电网有限公司，
类型：发明
国别省市：甘肃,62