中继节点分发量子密钥的方法、中继节点以及分发方法技术

本申请公开了一种中继节点分发量子密钥的方法、中继节点以及分发方法。所述中继节点分发量子密钥的方法包括:获取上游节点传递的第一密钥信息；根据第一密钥以及每个所述下游节点密钥，生成多个第三密钥；根据所述第三密钥对所述第一密钥信息进行加密，从而形成多个处理后的第一密钥信息；其中，一个下游节点的第三密钥用于形成一个所述处理后的第一密钥信息；发送每个所述处理后的第一密钥信息至相对应的下游节点。本申请提供的中继节点分发量子密钥的方法将处理后的密钥信息传递多下游节点，而下游节点可以根据需要，需要将该密钥信息解密，即实现各个需要共享该共享密钥的节点获取相同的共享密钥。

Method, Relay Node and Distribution Method of Quantum Key Distribution in Relay Node

【技术实现步骤摘要】
中继节点分发量子密钥的方法、中继节点以及分发方法
本申请涉及量子密钥分发领域，特别是指一种中继节点分发量子密钥的方法、中继节点以及节点网络中密钥共享方法。
技术介绍
现有的经典组播密钥分发网络中，在全局密钥分发时，容易受到窃听或者攻击，无法保障组播业务全局密钥的安全。而在现有的量子密钥分发网络中，没有充分考虑到组播特性，缺少动态合理的全局密钥的分配方案，直接从对应密钥池获取端到端密钥，分别对组共享密钥进行加密传输的方式，会造成密钥资源的巨大浪费。申请内容有鉴于此，本申请的目的在于提出一种中继节点分发量子密钥的方法，来克服或至少减轻现有技术的中的至少一个上述缺陷。为实现上述目的，本申请提供一种中继节点分发量子密钥的方法，用于将与中继节点连接的上游节点的第一密钥信息通过中继节点处理后分发给与中继节点连接的各个下游节点；其中，上游节点与中继节点共享第一密钥、每个下游节点与中继节点共享对应的下游节点密钥；所述中继节点分发量子密钥的方法包括:获取上游节点传递的第一密钥信息，所述第一密钥信息基于共享密钥通过上游节点的第一密钥加密获得；根据所述第一密钥以及每个所述下游节点密钥，生成多个第三密钥，其中，一个第三密钥由所述第一密钥与一个所述下游节点密钥生成；根据所述第三密钥对所述第一密钥信息进行加密，从而形成多个处理后的第一密钥信息；其中，一个下游节点的第三密钥用于形成一个所述处理后的第一密钥信息；发送每个所述处理后的第一密钥信息至相对应的下游节点。可选地，所述中继节点分发量子密钥的方法进一步包括：对所述第一密钥信息通过第一密钥进行解密，从而获得共享密钥。可选地，根据所述第一密钥以及每个所述待分发点密钥，生成多个第三密钥包括：将第一密钥与各个下游节点密钥分别进行异或处理，从而生成多个第三密钥。可选地，根据所述第三密钥对所述第一密钥信息进行加密，从而形成多个第二密钥信息包括：将各个第三密钥与第一密钥信息分别进行异或处理，从而生成多个处理后的第一密钥信息。本申请还提供了一种中继节点，所述中继节点用于将与其连接的上游节点的第一密钥信息分发给与其连接的各个下游节点；其中，上游节点与中继节点共享第一密钥、每个下游节点与中继节点共享对应的下游节点密钥；所述中继节点包括：密钥信息获取单元，所述密钥信息获取单元用于获取上游节点传递的第一密钥信息，所述第一密钥信息基于共享密钥通过上游节点的第一密钥加密获得；第三密钥生成单元，所述第三密钥生成单元用于根据所述第一密钥以及每个所述下游密钥，生成多个第三密钥，其中，一个第三密钥由所述第一密钥与一个所述下游密钥生成；处理单元，所述处理单元用于根据所述第三密钥对所述密钥信息进行加密，从而形成多个处理后的第一密钥信息；其中，一个下游节点的第三密钥用于形成一个所述处理后的第一密钥信息；发送单元，所述发送单元用于发送每个所述处理后的第一密钥信息至相对应的下游节点。可选地，所述中继节点进一步包括：密钥解密单元，所述密钥解密单元用于对经过所述第一密钥加密的共享密钥通过第一密钥进行解密，从而获得共享密钥。本申请还提供了一种节点网络中密钥共享方法，用于针对组播业务的密钥分发，所述节点网络包括密钥路径树，所述密钥路径树包括源节点、至少一个中继节点以及至少一个目的节点，其中，每个中继节点的上游与源节点或者中继节点中的一个连接、每个中继节点的下游与其他中继节点或目的节点连接；其中，所述源节点用于生成共享密钥，并通过自身的第一密钥将所述共享密钥密转换成第一密钥信息；每个所述中继节点用于采用如上所述的中继节点分发量子密钥的方法，将来自该中继节点上游的第一密钥信息处理后传递给其下游的中继节点或目的节点；每个所述目的节点用于将其收到的处理后的第一密钥信息进行解密，从而获得共享密钥。可选地，所述节点网络中密钥共享方法进一步包括：根据节点网络，生成密钥路径树。可选地，所述根据节点网络，生成密钥路径树包括：获取节点网络的分发网络拓扑图，所述分发网络拓扑图中包括通过预定链路相互连接的源节点、中继节点、目的节点以及各个节点之间的链路的权重；获取各个目的节点的优先级别；根据所述分发网络拓扑图、以及各个目的节点的优先级别，生成密钥路径树。可选地，所述根据所述分发网络拓扑图、以及各个目的节点的优先级别，生成密钥路径树包括：根据分发网络拓扑图，获取源节点与各个目的节点的最短链路；根据各个所述最短链路生成树状结构链路，其中，包括去除各个所述最短链路中的重复链路。从上面所述可以看出，本申请提供的中继节点分发量子密钥的方法通过对密钥信息进行处理，可以将处理后的密钥信息传递到多个下游节点，而下游节点可以根据需要，需要将该密钥信息解密，即可以实现各个需要共享该共享密钥的节点获取相同的共享密钥。附图说明图1是本申请一个实施方式提供的中继节点分发密钥的方法的流程示意图；图2是本申请一个实施方式提供的中继节点的结构示意图；图3是采用本申请的中继节点来执行本申请的中继节点分发量子密钥的方法的示意图；图4是本申请一实施例的节点网络中密钥共享方法的使用示意图。图5为本申请一实施例的密钥路径树的示意图。1、第一节点；2、第二节点；3、第三节点；4、第四节点。具体实施方式为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。需要说明的是，本申请实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本申请实施例的限定，后续实施例对此不再一一说明。需要说明的是，在本申请中所指的密钥均为量子密钥。如图1所示的中继节点分发量子密钥的方法用于将与中继节点连接的上游节点的第一密钥信息通过中继节点处理后分发给与中继节点连接的各个下游节点；其中，上游节点与中继节点共享第一密钥、每个下游节点与中继节点共享对应的下游节点密钥；所述中继节点分发量子密钥的方法包括:步骤1：获取上游节点传递的第一密钥信息，所述第一密钥信息基于共享密钥通过上游节点的第一密钥加密获得；步骤2：根据第一密钥以及每个下游节点密钥，生成多个第三密钥，其中，一个第三密钥由第一密钥与一个下游节点密钥生成；步骤3：根据第三密钥对第一密钥信息进行加密，从而形成多个处理后的第一密钥信息；其中，一个下游节点的第三密钥用于形成一个处理后的第一密钥信息。步骤5：发送每个处理后的第一密钥信息至相对应的下游节点。本实施例给出了一种将上游节点的密钥分发至下游节点的方法，通过中继节点来完成，可以理解的是，对于形成链路的多个节点，任意相邻的三个节点都能够应用本实施例的方法，从而将源节点的密钥分发到目的节点。另外需要说明的是，本实施例密钥分发方法传递的是密钥，传递过程中又采用了其它密钥进行加密或解密处理。在本实施例中，密钥处理方法进一步包括：对第一密钥信息通过第一密钥进行解密，从而获得共享密钥。可以理解的是，当中继节点自身也需要共享密钥时，通过上述步骤即可获得共享密钥。在本实施例中，根据第一密钥以及每个待分发点密钥，生成多个第三密钥包括：将第一密钥与各个下游节点密钥分别进行异或处理，从而生成多个第三密钥。在本实施例中，根据第三密钥对第一密钥信息进行加密，从而形成多个处理后的第一密钥信息包括：将本文档来自技高网...

【技术保护点】
1.一种中继节点分发量子密钥的方法，其特征在于，用于将与中继节点连接的上游节点的第一密钥信息通过中继节点处理后分发给与中继节点连接的各个下游节点；其中，上游节点与中继节点共享第一密钥、每个下游节点与中继节点共享对应的下游节点密钥；所述中继节点分发量子密钥的方法包括:获取上游节点传递的第一密钥信息，所述第一密钥信息基于共享密钥通过上游节点的第一密钥加密获得；根据所述第一密钥以及每个所述下游节点密钥，生成多个第三密钥，其中，一个第三密钥由所述第一密钥与一个所述下游节点密钥生成；根据所述第三密钥对所述第一密钥信息进行加密，从而形成多个处理后的第一密钥信息；其中，一个下游节点的第三密钥用于形成一个所述处理后的第一密钥信息；发送每个所述处理后的第一密钥信息至相对应的下游节点。

【技术特征摘要】
1.一种中继节点分发量子密钥的方法，其特征在于，用于将与中继节点连接的上游节点的第一密钥信息通过中继节点处理后分发给与中继节点连接的各个下游节点；其中，上游节点与中继节点共享第一密钥、每个下游节点与中继节点共享对应的下游节点密钥；所述中继节点分发量子密钥的方法包括:获取上游节点传递的第一密钥信息，所述第一密钥信息基于共享密钥通过上游节点的第一密钥加密获得；根据所述第一密钥以及每个所述下游节点密钥，生成多个第三密钥，其中，一个第三密钥由所述第一密钥与一个所述下游节点密钥生成；根据所述第三密钥对所述第一密钥信息进行加密，从而形成多个处理后的第一密钥信息；其中，一个下游节点的第三密钥用于形成一个所述处理后的第一密钥信息；发送每个所述处理后的第一密钥信息至相对应的下游节点。2.根据权利要求1所述的中继节点分发量子密钥的方法，其特征在于，所述中继节点分发量子密钥的方法进一步包括：对所述第一密钥信息通过第一密钥进行解密，从而获得共享密钥。3.根据权利要求1所述的中继节点分发量子密钥的方法，其特征在于，根据所述第一密钥以及每个所述待分发点密钥，生成多个第三密钥包括：将第一密钥与各个下游节点密钥分别进行异或处理，从而生成多个第三密钥。4.根据权利要求1所述的中继节点分发量子密钥的方法，其特征在于，根据所述第三密钥对所述第一密钥信息进行加密，从而形成多个第二密钥信息包括：将各个第三密钥与第一密钥信息分别进行异或处理，从而生成多个处理后的第一密钥信息。5.一种中继节点，其特征在于，所述中继节点用于将与其连接的上游节点的第一密钥信息分发给与其连接的各个下游节点；其中，上游节点与中继节点共享第一密钥、每个下游节点与中继节点共享对应的下游节点密钥；所述中继节点包括：密钥信息获取单元，所述密钥信息获取单元用于获取上游节点传递的第一密钥信息，所述第一密钥信息基于共享密钥通过上游节点的第一密钥加密获得；第三密钥生成单元，所述第三密钥生成单元用于根据所述第一密钥以及每个所述下游密钥，生成多个第三密钥，其中，一个第三密钥由所述第一密钥与...

【专利技术属性】
技术研发人员：赵永利，董凯，郁小松，李亚杰，张杰，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11