【技术实现步骤摘要】
量子密钥分发网络以及量子密钥分发方法和装置
本专利技术涉及量子密钥分发
,尤其涉及一种量子密钥分发网络以及量子密钥分发方法和装置。
技术介绍
当今信息时代下,网络信息的安全面临着严重的安全隐患。量子保密通信网络的安全性由其“海森堡测不准原理”和“量子不可克隆定律”等量子力学基本定律保证,具有理论上的“无条件安全”优势。随着通信网络的快速发展,量子通信技术的应用领域不断被拓宽。现阶段发展相对成熟并且具备产业化潜力的典型应用是基于QKD(QuantumKeyDistribution,量子密钥分发)的量子保密通信网络。目前从技术层面上看,QKD有以下实现方案:(1)可信中继;(2)MDI-QKD(Measurement-Device-IndependentQuantumKeyDistribution,测量设备无关量子密钥分发)。其中,可信中继技术首先将点对点量子密钥分发链路生成的密钥缓存在可信的中继节点中,然后将用户所需的端到端密钥利用多跳链路以OTP加密方式逐跳进行传递,该方案可以突破QKD传输距离限制,但...
【技术保护点】
1.一种量子密钥分发方法,其特征在于,包括:/n确定从源节点到目的节点的可信中继路由;其中,所述可信中继路由中的中继节点均为可信节点,且相邻节点之间的距离均小于或等于2跳;/n对于所述可信中继路由中每对距离为2跳的相邻节点,确定与该对节点相连的非可信节点;/n基于所述可信中继路由以及确定的非可信节点的中继,实现所述源节点与目的节点间的共享量子密钥的分发;/n其中,所述可信节点均设置有量子密钥分发QKD发射机、接收机;所述非可信节点均设置有QKD发射机、测量设备无关量子密钥分发MDI-QKD接收机。/n
【技术特征摘要】
1.一种量子密钥分发方法,其特征在于,包括:
确定从源节点到目的节点的可信中继路由;其中,所述可信中继路由中的中继节点均为可信节点,且相邻节点之间的距离均小于或等于2跳;
对于所述可信中继路由中每对距离为2跳的相邻节点,确定与该对节点相连的非可信节点;
基于所述可信中继路由以及确定的非可信节点的中继,实现所述源节点与目的节点间的共享量子密钥的分发;
其中,所述可信节点均设置有量子密钥分发QKD发射机、接收机;所述非可信节点均设置有QKD发射机、测量设备无关量子密钥分发MDI-QKD接收机。
2.根据权利要求1所述的方法,其特征在于,所述确定从源节点到目的节点的可信中继路由,具体包括:
将所述源节点加入到所述可信中继路由中作为首节点;
对于每次新加入到所述可信中继路由中的节点,判断当前加入的节点距离所述目的节点的距离是否小于或等于2跳;若是,将所述目的节点作为所述可信中继路由的尾节点;否则,从距离该节点小于或等于2跳的可信节点中,选择距离所述目的节点最近的节点作为下一个加入到所述可信中继路由中的节点。
3.根据权利要求1所述的方法,其特征在于,所述对于所述可信中继路由中每对距离为2跳的相邻节点,确定与该对节点相连的非可信节点,具体包括:
确定出所述可信中继路由中每对距离为2跳的相邻节点;
针对确定出的每对节点,确定出与该对节点中的每个节点距离均为1跳的非可信节点。
4.根据权利要求1所述的方法,其特征在于,所述基于所述可信中继路由以及确定的非可信节点的中继,实现所述源节点与目的节点间的共享量子密钥的分发,具体包括:
在所述可信中继路由中的每对相邻节点间生成共享的量子密钥;
将与所述源节点共享的量子密钥,经由所述可信中继路由的各中继节点传递至所述目的节点时,使用所述可信中继路由中相邻节点间生成的共享的量子密钥进行加密。
5.根据权利要求4所述的方法,其特征在于,所述每对相邻节点间生成共享的量子密钥,具体包括:
对于每对距离为1跳的相邻节点,该对节点通过各自设置的QKD发射机和接收机实现点对点的共享的量子密钥生成;
对于每对距离为2跳的相邻节点,该对节点基于MDI-QKD协议通过与该对节点相连的非可信节点的MDI-QKD接收机,实现共享的量子密钥生成。
6.一种量子密钥分发网络,其特征在于,包括:
可信节点,设置有QKD发射机、接收机的;
非可信节点,设置有QKD发射机、MDI-QKD接收机的;
中央控制器,用于确定从源节点到目的节点的可信中继路由;其中,所述可信中继路由中的中继节点均为可信节点,且相邻节点之间的距离均小于或等于2跳;并对于所述可信中继路由中每对距...
【专利技术属性】
技术研发人员:郁小松,邹兴裕,赵永利,张杰,张立中,冯斐斐,
申请(专利权)人:北京邮电大学,国网宁夏电力有限公司信息通信公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。