【技术实现步骤摘要】
可信中继器、量子通信网络的密钥加密方法、装置、系统
本专利技术涉及量子通信
,特别涉及一种可信中继器的密钥加密方法和装置、量子通信网络的密钥加密方法和系统。
技术介绍
在量子通信网络中,由于信道部署成本及距离的限制,无法实现网络内任意节点间量子信道的搭建以及直接的量子密钥分发(QKD)。因此,为了实现网络内任意节点间都能共享量子密钥,在无法直接进行量子密钥分发的两节点间,需要采用密钥中继的方式来实现密钥分发。密钥中继方式最早由BBN的Elliott提出,其基本思想是利用相邻节点间共享的量子密钥,对中继密钥进行加解密,实现中继密钥在一个或多个中继节点之间的加密中转,最终达到目的用户。值得注意的是,因为中继密钥在中继节点以明文的形式存在,所以任何参与密钥中继的节点都知道这次保密通信的内容(即中继密钥),也就是说其安全性是相对的,前提是必须信任所有中继节点。因此这种节点叫做可信中继(TrustedRelay)节点。在一条密钥中继链路上,链路两端的节点称为量子终端节点(或简称量子终端),即密钥中继的目的用户所在的节点;链路中间的节点称为可信中继节点(或称可信中继器),相对量子终端节点而言。在一条密钥中继链路上,包括两个量子终端节点和至少一个可信中继节点,各个节点处均部署有QKD设备;相邻节点间搭建有量子信道,能够直接进行量子密钥分发,从而共享量子密钥。可信中继器是一种非常自然和容易实现的技术,依靠可信中继器,我们可以很容易的扩展量子密钥分发网络,无论是距离还是用户数都可以做到无穷。而且,基于可信中继器的QKD网络能够很好的兼容各种QKD技术,无论是光纤量子密 ...
【技术保护点】
1.一种可信中继器的密钥加密方法,其特征在于,包括:步骤101、可信中继器接收到上一节点发送的第一中继密钥之后,通过加密的中继解密密钥对所述第一中继密钥进行解密以获得加密的中继密钥;其中所述加密的中继解密密钥是利用预设的密钥加密密钥对中继解密密钥进行加密后生成的,所述第一中继密钥是所述上一节点利用与所述中继解密密钥对应的发送加密密钥对中继密钥进行加密后生成的;步骤102、可信中继器在向下一节点发送所述加密的中继密钥时,再使用加密的中继加密密钥对所述加密的中继密钥进行加密以获得第二中继密钥;其中所述加密的中继加密密钥是利用所述预设的密钥加密密钥对中继加密密钥进行加密后生成的,所述中继加密密钥与所述下一节点处的接收解密密钥相对应。
【技术特征摘要】
1.一种可信中继器的密钥加密方法,其特征在于,包括:步骤101、可信中继器接收到上一节点发送的第一中继密钥之后,通过加密的中继解密密钥对所述第一中继密钥进行解密以获得加密的中继密钥;其中所述加密的中继解密密钥是利用预设的密钥加密密钥对中继解密密钥进行加密后生成的,所述第一中继密钥是所述上一节点利用与所述中继解密密钥对应的发送加密密钥对中继密钥进行加密后生成的;步骤102、可信中继器在向下一节点发送所述加密的中继密钥时,再使用加密的中继加密密钥对所述加密的中继密钥进行加密以获得第二中继密钥;其中所述加密的中继加密密钥是利用所述预设的密钥加密密钥对中继加密密钥进行加密后生成的,所述中继加密密钥与所述下一节点处的接收解密密钥相对应。2.根据权利要求1所述的可信中继器的密钥加密方法,其特征在于,所述发送加密密钥与所述中继解密密钥是通过QKD过程产生的共享量子密钥,二者一一对应;所述中继加密密钥与所述接收解密密钥是通过QKD过程产生的共享量子密钥,二者一一对应。3.根据权利要求1所述的可信中继器的密钥加密方法,其特征在于,所述密钥加密密钥预先存储在可信中继器的用于更新、加密和解密操作的硬件芯片中,且所述芯片中的密钥加密密钥不能被导出。4.根据权利要求1至3中任一项所述的可信中继器的密钥加密方法,其特征在于,通过量子密钥对所述密钥加密密钥进行定期更新。5.一种可信中继器的密钥加密装置,其特征在于,包括:密钥加密模块,用于存储预设的密钥加密密钥,并通过预设的密钥加密密钥对中继解密密钥进行加密以获得加密的中继解密密钥;还用于通过所述预设的密钥加密密钥对中继加密密钥进行加密以获得加密的中继加密密钥;密钥中继转发模块,用于从上一节点接收第一中继密钥之后,通过所述加密的中继解密密钥对所述第一中继密钥进行解密以获得加密的中继密钥;其中所述第一中继密钥是所述上一节点利用与所述中继解密密钥对应的发送加密密钥对中继密钥进行加密后生成的;还用于在向下一节点发送所述加密的中继密钥时,再使用所述加密的中继加密密钥对所述加密的中继密钥进行加密以获得第二中继密钥;其中所述中继加密密钥与所述下一节点处的接收解密密钥相对应;密钥缓存模块,用于存储所述加密的中继解密密钥和加密的中继加密密钥。6.根据权利要求5所述的可信中继器的密钥加密装置,其特征在于,所述发送加密密钥与所述中继解密密钥是通过QKD过程产生的共享量子密钥,二者一一对应;所述中继加密密钥与所述接收解密密钥是通过QKD过程产生的共享量子密钥,二者一一对应。7.根据权利要求5所述的可信中继器的密钥加密装置,其特征在于,所述密钥加密模块为硬件芯片,且所述芯片中的密钥加密密钥不能被导出。8.根据权利要求5至7中任一项所述的可信中继器的密钥加密装置,其特征在于,所述密钥加密模块还用于接收量子密钥,并通过量子密钥对所述密钥加密密钥进行定期更新。9.一种量子通信网络的密钥加密方法,包括:步骤701、发送量子终端将需要发送的中继密钥使用发送加密密钥进行加密后获得第一中继密钥,然后将第一中继密钥发送到下一节点;其中所述发送加密密钥与所述下一节点处的中继解密密钥相对应;步骤702、可信中继器接收到上一节点发送的第一中继密钥之后,通过加密的中继解密密钥对所述第一中继密钥进行解密以获得加密的中继密钥;其中所述加密的中继解密密钥是利用预设的密钥加密密钥对中继解密密钥进行加密后生成的;步骤703、可信中继器在向下一节点发送所述加密的中继密钥时,再使用加密的中继加密密钥对所述加密的中继密钥进行加密以获得第二中继密钥;其中所述加密的中继加密密钥是利用所述预设的密钥加密密钥对中继加密密钥进行加密后生成的,所述中继加密密钥与所述下一节点处的接收解密密钥相对应;步骤704、接收量子终端接收到上一节点发送的第二中继密钥后,使用所述接收解密密钥进行解密,得到所述中继密钥;其中所述量子通信网络中发送量子终端将需要发送的中继密钥发送到接收量子终端时会经过一个或多个可信中继器,当经过多个可信中继器时,每一可信中继器都执行步骤702和步骤703。10.根据权利要求9所述的量子通信网络的密钥加密方法,其特征在于,在发送量子终端预设有发送密钥加密密钥以对发送加密密钥进行加密,以生成加密的发送加密密钥;在接收量子终端预设有接收密钥加密密钥以对接收解密密钥进行加密,以生成加密的接收解密密钥;所述方法具体包括:步骤801、发送量子终端利用预设的发送密钥加密密钥分别对发送加密密钥和中继密钥进行加密,以分别生成加密的发送加密密钥和加密的中继密钥;步骤802、发送量子终端将需要发送的所述加密的中继密钥使用所述加密的发送加密密钥进行加密后获得第一中继密钥,然后将第一中继密钥发送到下一节点;其中所述发送加密密钥与所述下一节点处的中继解密密钥相对应;步骤803、可信中继器接收到上一节点发送的第一中继密钥之后,通过加密的中继解密密钥对所述第一中继密钥进行解密以获得加密的中继密钥;其中所述加密的中继解密密钥是利用预设的密钥加密密钥对中继解密密钥进行加密后生成的;步骤804、可信中继器在向下一节点发送所述加密的中继密钥时,再使用加密的中继加密密钥对所述加密的中继密钥进行加密以获得第二中继密钥,然后将第二中继密钥发送到下一节点;其中所述加密的中继加密密钥是利用所述预设的密钥加密密钥对中继加密密钥进行加密后生成的,所述中继加密密钥与所述下一节点处的接收解密密钥相对应;步骤805、接收量子终端接收到上一节点发送的第二中继密钥后,使用加密的接收解密密钥进行解密,得到加密的中继密钥;其中所述加密的接收解密密钥是接收量子终端利用预设的接收密钥加密密钥对所述接收解密密钥进行加密后生成的。11.根据权利要求9或10所述的量子通信网络的密钥加密方法,其特征在于,所述发送加密密钥与所述中继解密密钥是通过QKD过程产生的共享量子密钥,二者一一...
【专利技术属性】
技术研发人员:王学富,武宏宇,
申请(专利权)人:科大国盾量子技术股份有限公司,山东量子科学技术研究院有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。