一种QKD方法、设备及系统技术方案

本申请公开了一种QKD方法、设备及系统，QKD系统的每个QKD设备中，包括一个QKD控制子设备，以及至少一个QKD执行子设备。QKD执行子设备提供了多个量子硬件设备，能够满足用户对基于不同物理实现原理生成的量子密钥的需求。QKD控制子设备，能够控制QKD执行子设备调用所需的量子硬件设备，生成所需的量子密钥。基于QKD控制子设备和QKD执行子设备，实现控制逻辑和硬件实现分离，灵活性好，可拓展性高的QKD技术方案，适用于用户多样化的需求。

【技术实现步骤摘要】
一种QKD方法、设备及系统
本申请涉及通信
，特别是涉及一种QKD方法、设备及系统。
技术介绍
量子通信是一种将量子论和信息论相结合的新的通信技术，能够在物理极限下，利用量子效应实现高性能通信。目前，实用化的量子通信技术称为量子密钥分发(QuantumKeyDistribution，QKD)技术，其设备基础是基于量子密钥分发协议的QKD系统。该QKD系统中通常包括本地QKD设备和对端QKD设备，本地QKD设备与对端QKD设备通过QKD网络和经典通信网络进行通信，实现量子密钥分发。目前，不同的量子硬件设备所支持的QKD协议的类型不同，若QKD系统中本地QKD设备的量子硬件设备，与QKD系统中对端QKD设备的量子硬件设备，所支持的QKD协议的类型不同，则本地QKD设备与对端QKD设备无法进行交互生成量子密钥。因此，QKD系统的QKD设备中，只能采用某一种固定的量子硬件设备，利用该量子硬件设备所支持的QKD协议类型，确定QKD设备中生成量子密钥的控制逻辑，该控制逻辑也仅适用于该QKD设备，无法适用于基于其它量子硬件设备实现的QKD设备。则现有技术中的QKD设备，灵活性差，无法满足多样化的实际应用需求。
技术实现思路
本申请解决的技术问题在于提供一种QKD方法、设备及系统，实现灵活性好，可拓展性高的QKD技术方案，适用于用户多样化的需求。为此，本申请解决技术问题的技术方案是：一种量子密钥分发QKD控制方法，所述方法包括：选取目标量子硬件设备的标识，所述目标量子硬件设备是本地QKD执行子设备提供的多个量子硬件设备中的一个量子硬件设备；从适用于所述目标量子硬件设备的多种QKD协议类型中，选择一种QKD协议类型作为目标QKD协议类型；选取目标密钥处理参数，所述目标密钥处理参数用于调用目标密钥处理逻辑，对所述目标量子硬件设备生成的数据进行处理生成量子密钥；根据所述目标量子硬件设备的标识，所述目标QKD协议类型，以及所述目标密钥处理参数，生成控制参数，将所述控制参数发送至所述本地QKD执行子设备，控制所述本地QKD执行子设备生成量子密钥。可选的，所述选取目标量子硬件设备的标识包括：显示所述本地QKD执行子设备提供的多个量子硬件设备的标识；响应于用户从所述多个量子硬件设备的标识的选择操作，获得所述目标量子硬件设备的标识。可选的，所述选取目标量子硬件设备的标识包括：获取对端QKD执行子设备提供的多个量子硬件设备的标识，所述对端QKD执行子设备是QKD系统中，与所述本地QKD执行子设备采用量子密钥分发网络进行通信的对端设备；提取所述本地QKD执行子设备和所述对端QKD执行子设备共享的量子硬件设备的标识；从所述共享的量子硬件设备的标识中，选择一个量子硬件设备的标识作为所述目标量子硬件设备的标识。可选的，所述方法还包括：接收所述本地QKD执行子设备反馈的状态表，所述状态表用于表征所述本地QKD执行子设备生成量子密钥过程中的运行情况。一种量子密钥分发QKD执行方法，所述方法包括：接收本地QKD控制子设备发送的控制参数，所述控制参数包括目标量子硬件设备的标识，目标QKD协议类型，以及目标密钥处理参数；从多个量子硬件设备中，根据所述目标量子硬件设备的标识，调用所述目标量子硬件设备的标识所标识的目标量子硬件设备，生成与所述目标QKD协议类型相对应的数据；根据所述目标密钥处理参数调用目标密钥处理逻辑，对所述数据进行处理获得量子密钥。可选的，所述目标密钥处理参数包括目标基矢比对算法，目标纠错算法，目标保密增强算法，目标校验算法，所述根据所述目标密钥处理参数调用目标密钥处理逻辑，对所述数据进行处理获得量子密钥包括：利用所述目标基矢比对算法对应的基矢比对逻辑，对所述数据进行基矢比对获得第一数据；调用所述目标纠错算法对应的纠错逻辑，对所述第一数据进行密钥纠错获得第二数据；调用所述目标保密增强算法对应的保密增强逻辑，对所述第二数据进行保密增强获得第三数据；调用所述目标校验算法对应的校验逻辑，对所述第三数据进行密钥校验获得量子密钥。可选的，所述方法还包括：对生成的所述量子密钥进行密钥管理操作，所述密钥管理操作包括密钥信息查询，密钥加密存储，以及密钥加密输出。一种量子密钥分发QKD控制子设备，所述控制子设备包括：硬件选配模块，用于选取目标量子硬件设备的标识，所述目标量子硬件设备是本地QKD执行子设备提供的多个量子硬件设备中的一个量子硬件设备；QKD协议选配模块，用于从适用于所述目标量子硬件设备的多种QKD协议类型中，选择一种QKD协议类型作为目标QKD协议类型；参数选择模块，用于选取目标密钥处理参数，所述目标密钥处理参数用于调用目标密钥处理逻辑，对所述目标量子硬件设备生成的数据进行处理生成量子密钥；控制模块，用于根据所述目标量子硬件设备的标识，所述目标QKD协议类型，以及所述目标密钥处理参数，生成控制参数，将所述控制参数发送至所述本地QKD执行子设备，控制所述本地QKD执行子设备生成量子密钥。可选的，所述硬件选配模块包括：显示单元，用于显示所述本地QKD执行子设备提供的多个量子硬件设备的标识；响应单元，用于响应于用户从所述多个量子硬件设备的标识的选择操作，获得所述目标量子硬件设备的标识。可选的，所述硬件选配模块包括：获取单元，用于获取对端QKD执行子设备提供的多个量子硬件设备的标识，所述对端QKD执行子设备是QKD系统中，与所述本地QKD执行子设备采用量子密钥分发网络进行通信的对端设备；提取单元，用于提取所述本地QKD执行子设备和所述对端QKD执行子设备共享的量子硬件设备的标识；选择单元，用于从所述共享的量子硬件设备的标识中，选择一个量子硬件设备的标识作为所述目标量子硬件设备的标识。可选的，所述控制子设备还包括：状态监控模块，用于接收所述本地QKD执行子设备反馈的状态表，所述状态表用于表征所述本地QKD执行子设备生成量子密钥过程中的运行情况。一种量子密钥分发QKD执行子设备，所述执行子设备包括：接收模块，用于接收本地QKD控制子设备发送的控制参数，所述控制参数包括目标量子硬件设备的标识，目标QKD协议类型，以及目标密钥处理参数；量子硬件模块，所述量子硬件模块包括多个量子硬件设备，用于从多个量子硬件设备中，根据所述目标量子硬件设备的标识，调用所述目标量子硬件设备的标识所标识的目标量子硬件设备，生成与所述目标QKD协议类型相对应的数据；协议适配模块，所述协议适配模块包括多个QKD协议类型，用于从多个QKD协议类型中，选择所述目标QKD协议类型；密钥处理模块，用于根据所述目标密钥处理参数调用目标密钥处理逻辑，对所述数据进行处理获得量子密钥。可选的，所述目标密钥处理参数包括目标基矢比对算法，目标纠错算法，目标保密增强算法，目标校验算法，所述密钥处理模块包括：基矢比对单元，用于利用所述目标基矢比对算法对应的基矢比对逻辑，对所述数据进行基矢比对获得第一数据；纠错单元，所述纠错单元包括多种纠错逻辑，用于调用所述目标纠错算法对应的纠错逻辑，对所述第一数据进行密钥纠错获得第二数据；保密增强单元，所述保密增强单元包括多种保密增强逻辑，用于调用所述目标保密增强算法对应的保密增强逻辑，对所述第二数据进行保密增强获得第三数据；密钥校验单元，所述密钥校验单元包括多本文档来自技高网...

【技术保护点】
1.一种量子密钥分发QKD控制方法，其特征在于，所述方法包括：选取目标量子硬件设备的标识，所述目标量子硬件设备是本地QKD执行子设备提供的多个量子硬件设备中的一个量子硬件设备；从适用于所述目标量子硬件设备的多种QKD协议类型中，选择一种QKD协议类型作为目标QKD协议类型；选取目标密钥处理参数，所述目标密钥处理参数用于调用目标密钥处理逻辑，对所述目标量子硬件设备生成的数据进行处理生成量子密钥；根据所述目标量子硬件设备的标识，所述目标QKD协议类型，以及所述目标密钥处理参数，生成控制参数，将所述控制参数发送至所述本地QKD执行子设备，控制所述本地QKD执行子设备生成量子密钥。

【技术特征摘要】
1.一种量子密钥分发QKD控制方法，其特征在于，所述方法包括：选取目标量子硬件设备的标识，所述目标量子硬件设备是本地QKD执行子设备提供的多个量子硬件设备中的一个量子硬件设备；从适用于所述目标量子硬件设备的多种QKD协议类型中，选择一种QKD协议类型作为目标QKD协议类型；选取目标密钥处理参数，所述目标密钥处理参数用于调用目标密钥处理逻辑，对所述目标量子硬件设备生成的数据进行处理生成量子密钥；根据所述目标量子硬件设备的标识，所述目标QKD协议类型，以及所述目标密钥处理参数，生成控制参数，将所述控制参数发送至所述本地QKD执行子设备，控制所述本地QKD执行子设备生成量子密钥。2.根据权利要求1所述的方法，其特征在于，所述选取目标量子硬件设备的标识包括：显示所述本地QKD执行子设备提供的多个量子硬件设备的标识；响应于用户从所述多个量子硬件设备的标识的选择操作，获得所述目标量子硬件设备的标识。3.根据权利要求1所述的方法，其特征在于，所述选取目标量子硬件设备的标识包括：获取对端QKD执行子设备提供的多个量子硬件设备的标识，所述对端QKD执行子设备是QKD系统中，与所述本地QKD执行子设备采用量子密钥分发网络进行通信的对端设备；提取所述本地QKD执行子设备和所述对端QKD执行子设备共享的量子硬件设备的标识；从所述共享的量子硬件设备的标识中，选择一个量子硬件设备的标识作为所述目标量子硬件设备的标识。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述方法还包括：接收所述本地QKD执行子设备反馈的状态表，所述状态表用于表征所述本地QKD执行子设备生成量子密钥过程中的运行情况。5.一种量子密钥分发QKD执行方法，其特征在于，所述方法包括：接收本地QKD控制子设备发送的控制参数，所述控制参数包括目标量子硬件设备的标识，目标QKD协议类型，以及目标密钥处理参数；从多个量子硬件设备中，根据所述目标量子硬件设备的标识，调用所述目标量子硬件设备的标识所标识的目标量子硬件设备，生成与所述目标QKD协议类型相对应的数据；根据所述目标密钥处理参数调用目标密钥处理逻辑，对所述数据进行处理获得量子密钥。6.根据权利要求5所述的方法，其特征在于，所述目标密钥处理参数包括目标基矢比对算法，目标纠错算法，目标保密增强算法，目标校验算法，所述根据所述目标密钥处理参数调用目标密钥处理逻辑，对所述数据进行处理获得量子密钥包括：利用所述目标基矢比对算法对应的基矢比对逻辑，对所述数据进行基矢比对获得第一数据；调用所述目标纠错算法对应的纠错逻辑，对所述第一数据进行密钥纠错获得第二数据；调用所述目标保密增强算法对应的保密增强逻辑，对所述第二数据进行保密增强获得第三数据；调用所述目标校验算法对应的校验逻辑，对所述第三数据进行密钥校验获得量子密钥。7.根据权利要求5-6任意一项所述的方法，其特征在于，所述方法还包括：对生成的所述量子密钥进行密钥管理操作，所述密钥管理操作包括密钥信息查询，密钥加密存储，以及密钥加密输出。8.一种量子密钥分发QKD控制子设备，其特征在于，所述控制子设备包括：硬件选配模块，用于选取目标量子硬件设备的标识，所述目标量子硬件设备是本地QKD执行子设备提供的多个量子硬件设备中的一个量子硬件设备；QKD协议选配模块，用于从适用于所述目标量子硬件设备的多种QKD协议类型中，选择一种QKD协议类型作为目标QKD协议类型；参数选择模块，用于选取目标密钥处理参数，所述目标密钥处理参数用于调用目标密钥处理逻辑，对所述目标量子硬件设备生成的数...

【专利技术属性】
技术研发人员：刘建宏，余刚，
申请(专利权)人：科大国盾量子技术股份有限公司，
类型：发明
国别省市：安徽,34