量子密钥分发方法及设备技术

本申请公开了一种量子密钥分发方法及设备。发送设备通过量子信息传输路径向接收设备发送量子信息，并通过传输网络中的一条或多条传输路径向所述接收设备发送第一后处理信息。接收设备通过所述传输网络中的一条或多条传输路径向所述发送设备发送第一协商信息。所述传输网络包括Z条从所述发送设备到所述接收设备的传输路径，以及Z条从所述接收设备到所述发送设备的传输路径。本申请的技术方案，所述量子信息传输路径与所述传输路径完全不同，从而能够提高窃听者获知后处理传输路径的难度，进而，能够提高所述安全密钥的安全性。

Quantum key distribution method and equipment

【技术实现步骤摘要】
量子密钥分发方法及设备
本申请涉及通信
，尤其涉及一种量子密钥分发方法及设备。
技术介绍
量子密钥分发(quantumkeydistribution，QKD)是一种保证通信安全的加密机制。一种典型的QKD系统如图1所示，包括发送设备，接收设备，以及连接所述发送设备和所述接收设备的传输信道。结合图1，QKD包括量子信号通信和后处理两个阶段。所述发送设备生成第一密钥。所述接收设备生成第二密钥。经过量子信号通信，所述发送设备将所述第一密钥发送到所述接收设备。然后，经过后处理，所述发送设备在所述第一密钥的基础上生成安全密钥。所述接收设备在所述第二密钥的基础上生成所述安全密钥。其中，图1所示的传输信道包括量子信道和经典信道。所述发送设备通过所述量子信道向所述接收设备发送信息。所述发送设备和所述接收设备通过所述经典信道进行后处理阶段的信息交互。由于所述量子信道和所述经典信道的传输路径相同,使得窃听者很容易获知所述经典信道，从而使得窃听者获知并篡改后处理信息，降低所述安全密钥的安全性。
技术实现思路
本申请提供了一种QKD方本文档来自技高网...

【技术保护点】
1.一种量子密钥分发QKD方法，其特征在于，所述方法包括：/n发送设备根据第一密钥生成量子信息；/n所述发送设备通过量子信息传输路径向接收设备发送量子信息；/n所述发送设备通过传输网络中的一条或多条传输路径向所述接收设备发送第一后处理信息，所述第一后处理信息是所述发送设备根据所述第一密钥的基矢确定的，其中，所述传输网络包括Z条从所述发送设备到所述接收设备的传输路径，Z为大于等于1的正整数，所述Z条传输路径均与所述量子信息传输路径不同；/n所述发送设备接收第一协商信息，所述第一协商信息由所述接收设备通过所述传输网络发送；/n所述发送设备根据所述第一协商信息对所述第一密钥的信息进行数据处理，得到第...

【技术特征摘要】
1.一种量子密钥分发QKD方法，其特征在于，所述方法包括：
发送设备根据第一密钥生成量子信息；
所述发送设备通过量子信息传输路径向接收设备发送量子信息；
所述发送设备通过传输网络中的一条或多条传输路径向所述接收设备发送第一后处理信息，所述第一后处理信息是所述发送设备根据所述第一密钥的基矢确定的，其中，所述传输网络包括Z条从所述发送设备到所述接收设备的传输路径，Z为大于等于1的正整数，所述Z条传输路径均与所述量子信息传输路径不同；
所述发送设备接收第一协商信息，所述第一协商信息由所述接收设备通过所述传输网络发送；
所述发送设备根据所述第一协商信息对所述第一密钥的信息进行数据处理，得到第一数据信息，所述第一数据信息是安全密钥的相关信息。


2.如权利要求1所述的QKD方法，其特征在于，所述发送设备通过传输网络中的一条或多条传输路径向所述接收设备发送第一后处理信息包括：
所述发送设备从所述传输网络包括的Z条传输路径中确定第一传输路径；
所述发送设备生成第一数据帧，所述第一数据帧包括所述第一后处理信息和所述第一传输路径的路径信息，所述第一传输路径的路径信息包括所述第一传输路径包含的全部节点设备的设备标识，以及所述全部节点设备形成所述第一传输路径时相互之间的上下游关系；
所述发送设备将所述第一数据帧发送给所述传输网络中的第一节点设备。


3.如权利要求2所述的QKD方法，其特征在于，所述发送设备从所述传输网络包括的Z条传输路径中确定第一传输路径包括：
所述发送设备从Z个传输路径标识中确定第一传输路径标识，其中，所述Z个传输路径标识一一标识所述Z条传输路径，且所述Z个传输路径标识各不相同；
所述发送设备将所述第一传输路径标识对应的传输路径确定为所述第一传输路径。


4.如权利要求1所述的QKD方法，其特征在于，所述发送设备通过传输网络中的一条或多条传输路径向所述接收设备发送第一后处理信息包括：
所述发送设备划分所述第一后处理信息得到M份子信息，M是大于等于2的正整数；
所述发送设备从所述Z条传输路径中确定N条传输路径，N是小于等于M且小于等于Z的正整数，其中，所述N条传输路径中的每条传输路径用于传输所述M份子信息中的至少一份子信息；
所述发送设备生成M个数据帧，所述M个数据帧与所述M份子信息一一对应，所述M个数据帧中每个数据帧包括相应子信息、所述子信息的序号和所述N条传输路径中一条传输路径的路径信息，所述序号指示所述子信息在所述M份子信息中的位置，所述路径信息包括相应传输路径包含的全部节点设备的设备标识，以及所述全部节点设备形成所述传输路径时相互之间的上下游关系；
所述发送设备将所述M个数据帧均发送给所述传输网络中的第一节点设备。


5.如权利要求2所述的QKD方法，其特征在于，在所述发送设备得到所述第一数据信息之后，还包括：
响应于所述第一数据信息不是所述安全密钥，所述发送设备根据所述第一数据信息确定第二后处理信息；
所述发送设备生成第二数据帧，所述第二数据帧包括所述第二后处理信息和所述第一传输路径的路径信息；
所述发送设备将所述第二数据帧发送给所述传输网络中的第一节点设备。


6.如权利要求2所述的QKD方法，其特征在于，在所述发送设备得到所述第一数据信息之后，还包括：
响应于所述第一数据信息不是所述安全密钥，所述发送设备根据所述第一数据信息确定第二后处理信息；
所述发送设备从所述Z条传输路径中确定第二传输路径；
所述发送设备生成第二数据帧，所述第二数据帧包括所述第二后处理信息和所述第二传输路径的路径信息；
所述发送设备将所述第二数据帧发送给所述传输网络中的第一节点设备。


7.如权利要求1所述的QKD方法，其特征在于，所述发送设备接收第一协商信息包括：
所述发送设备接收包含所述第一协商信息的第三数据帧；
所述发送设备从所述第三数据帧中获取所述第一协商信息；或者，
所述发送设备接收K个数据帧，K是大于等于2的正整数，每个数据帧均包含所述第一协商信息的一份子信息，所述K个数据帧中包含的子信息各不相同；
所述发送设备读取所述K个数据帧的每个数据帧中包含的子信息以及所述子信息的序号；
所述发送设备按照序号标注的先后顺序将每个序号对应的子信息顺次排列，得到所述第一协商信息。


8.如权利要求1所述的QKD方法，其特征在于，在所述发送设备通过所述传输网络中的一条或多条传输路径向所述接收设备发送第一后处理信息之前，还包括：
所述发送设备获取所述传输网络中各节点设备的设备标识以及所述各节点设备的连接关系；
所述发送设备根据所述各节点设备的连接关系确定从所述发送设备到所述接收设备的所述Z条传输路径；
所述发送设备为所述Z条传输路径分别设置不同的传输路径标识。


9.一种量子密钥分发QKD方法，其特征在于，所述方法包括：
接收设备通过量子信息传输路径接收发送设备发送的量子信息；
所述接收设备接收第一后处理信息，所述第一后处理信息由所述发送设备通过传输网络发送；
所述接收设备通过所述传输网络中的一条或多条传输路径向所述发送设备发送第一协商信息，所述第一协商信息是所述接收设备根据第二密钥的基矢及所述第一后处理信息确定的，所述第二密钥由所述接收设备生成，所述传输网络包括Z条从所述接收设备到所述发送设备的传输路径，Z为大于等于1的正整数，所述Z条传输路径均与所述量子信息传输路径不同；
所述接收设备根据所述第一后处理信息对所述第二密钥的信息执行数据处理，得到第二数据信息，所述第二数据信息是安全密钥的相关信息。


10.如权利要求9所述的QKD方法，其特征在于，所述接收设备通过所述传输网络中的一条或多条传输路径向所述发送设备发送第一协商信息包括：
所述接收设备读取第一传输路径的路径信息，所述第一传输路径是传输第一数据帧的传输信道，所述第一数据帧包括所述第一后处理信息，所述第一传输路径的路径信息包括所述第一传输路径包含的全部节点设备的设备标识，以及所述全部节点设备形成所述第一传输路径时相互之间的上下游关系；
所述接收设备根据所述第一传输路径信息确定第三传输路径，所述第三路径的传输方向与所述第一传输路径的传输方向相反；
所述接收设备生成第三数据帧，所述第三数据帧包括所述第一协商信息和所述第三传输路径的路径信息；
所述接收设备将所述第三数据帧发送给所述传输网络中的第二节点设备。


11.如权利要求9所述的QKD方法，其特征在于，所述接收设备通过所述传输网络中的一条或多条传输路径向所述发送设备发送第一协商信息包括：
所述接收设备从所述Z条传输路径中确定第四传输路径；
所述接收设备生成第三数据帧，所述第三数据帧包括所述第一协商信息和所述第四传输路径的路径信息，所述第四传输路径的路径信息包括所述第四传输路径包含的全部节点设备的设备标识，以及所述全部节点设备形成所述第四传输路径时相互之间的上下游关系；
所述接收设备将所述第三数据帧发送给所述传输网络中的第二节点设备。


12.如权利要求11所述的QKD方法，其特征在于，所述接收设备从所述Z条传输路径中确定第四传输路径包括：
所述接收设备从Z个传输路径标识中确定第四传输路径标识，所述Z个传输路径标识一一标识所述Z条传输路径，且所述Z个传输路径标识各不相同；
所述接收设备将所述第四传输路径标识对应的传输路径确定为所述第四传输路径。


13.如权利要求9所述的QKD方法，其特征在于，所述接收设备通过所述传输网络中的一条或多条传输路径向所述发送设备发送第一协商信息包括：
所述接收设备将所述第一协商信息划分为K份子信息，K是大于等于2的正整数；
所述接收设备从所述Z条传输路径中确定S条传输路径，S是小于等于K且小于等于Z的正整数，所述S条传输路径中的每条传输路径用于传输所述K份子信息中的至少一份子信息，所述S条传输路径所传输的子信息各不相同；
所述接收设备生成K个数据帧，所述K个数据帧与所述K份子信息一一对应，所述K个数据帧中每个数据帧包括相应子信息、所述子信息的序号和所述S条传输路径中一条传输路径的路径信息，所述序号指示所述子信息在所述K份子信息中的位置，所述路径信息包括相应传输路径包含的全部节点设备的设备标识，以及所述全部节点设备形成所述传输路径时相互之间的上下游关系；
所述接收设备将所述K个数据帧均发送给所述传输网络中的第二节点设备。


14.如权利要求9所述的QKD方法，其特征在于，所述接收设备接收第一后处理信息包括：
所述接收设备接收包含所述第一后处理信息的第一数据帧；
所述接收设备从所述第一数据帧中获取所述第一后处理信息；或者，
所述接收设备接收M个数据帧，M是大于等于2的正整数，每个数据帧中均包含所述第一后处理信息的一份子信息，所述M个数据帧中包含的子信息各不相同；
所述接收设备读取所述M个数据帧的每个数据帧中包含的子信息以及所述子信息的序号；
所述接收设备按照序号标注的先后顺序将每个序号对应的子信息顺次排列，得到所述第一后处理信息。


15.如权利要求9所述的QKD方法，其特征在于，在...

【专利技术属性】
技术研发人员：张锋，李英涛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44