【技术实现步骤摘要】
一种基于树形QKD网络的量子密钥分发方法及系统
本专利技术涉及量子通信
,特别是一种基于树形QKD网络的量子密钥分发方法及系统。
技术介绍
目前,商用的量子保密通信系统主要基于量子密钥分发(QuantumKeyDistribution,QKD)技术实现。基于量子力学原理,QKD能够在通信双方之间安全地分发共享的随机数序列(可作为对称密钥用于加解密、消息认证等功能),且攻击者无法在公共信道上进行窃听。量子密钥分发不同于经典密码学,其安全性并不依赖于数学算法的计算复杂度,而是建立在量子物理学的基本定律之上,能够提供独特的长期安全性保障。根据QKD系统的组成结构和技术原理,如果QKD系统的实现完全满足协议的设计,那么QKD系统在原理上可以保证单独对量子信道进行攻击是无效的。如果QKD系统的实现不符合理论设计,那么将带来密钥泄露的风险。必须保证:(1)QKD系统在经典信道上传输的数据不可被篡改;(2)QKD系统终端必须可信。类似总线拓扑的树型量子网络拓扑由于其易于扩展性而在现实场景中广泛应用,但是树型拓扑的根节点被窃听...
【技术保护点】
1.一种基于树形QKD网络的量子密钥分发方法,其特征在于,在树形网络中,当源节点与目的节点的父节点为同一节点,若父节点为不可信节点,源节点和目的节点将父节点作为MDI-QKD探测器生成密钥,若父节点为可信节点,直接通过异或中继进行共享密钥的传递;当源节点与目的节点的父节点不是同一节点,且传输路径中存在不连续出现的非可信中继节点时,将非可信节点作为MDI-QKD探测器生成密钥,再通过异或中继方法进行共享密钥的传递。/n
【技术特征摘要】
1.一种基于树形QKD网络的量子密钥分发方法,其特征在于,在树形网络中,当源节点与目的节点的父节点为同一节点,若父节点为不可信节点,源节点和目的节点将父节点作为MDI-QKD探测器生成密钥,若父节点为可信节点,直接通过异或中继进行共享密钥的传递;当源节点与目的节点的父节点不是同一节点,且传输路径中存在不连续出现的非可信中继节点时,将非可信节点作为MDI-QKD探测器生成密钥,再通过异或中继方法进行共享密钥的传递。
2.根据权利要求1所述的一种基于树形QKD网络的量子密钥分发方法,其特征在于,包括以下步骤:
步骤S1:确认源节点S0和目的节点Sd;
步骤S2:确定源节点S0到目的节点Sd的路径;
步骤S3:判断源节点S0和目的节点Sd的父节点位置,若源节点S0和目的节点Sd的父节点为同一节点,则进入步骤S4,否则进入步骤S5;
步骤S4:若父节点是可信中继节点,则直接通过异或中继方法,将源节点S0与父节点的初始共享密钥传递到目的节点Sd,结束;若父节点是不可信中继节点,源节点S0和目的节点Sd通过QKD发射机发射光子到父节点的MDI-QKD接收机,利用MDI-QKD方法生成共享密钥,之后采用异或中继方案进行密钥传输,结束;
步骤S5:若路径中所有中继节点可信,直接通过异或中继方案,逐跳地将初始共享K1密钥传递到目的节点S...
【专利技术属性】
技术研发人员:陈熹,杨力帆,侯功华,林昕怡,林巍,王远征,邹保平,黄莘程,陈微,钱思源,李恺,黄长贵,叶跃骈,冯笑,黎金城,林睫菲,陈如尹,
申请(专利权)人:国网福建省电力有限公司,国网福建省电力有限公司福州供电公司,国网信通亿力科技有限责任公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。