一种可靠密钥中继方法及其系统技术方案

本发明专利技术涉及一种可靠密钥中继方法及其系统，该方法包括：源节点发送第一密钥中继帧经由密钥中继路径至目的节点，确认各转发节点的密钥中继转发能力，当所有转发节点的路径密钥量满足中继转发密钥量时，目的节点返回成功的密钥中继确认响应至源节点，源节点发送下一密钥中继帧至目的节点，直至完成所有中继密钥的传输，否则源节点放弃后续密钥中继。本发明专利技术依据密钥路由计算的密钥路由表，在进行密钥中继转发过程时，对每一节点的转发情况进行申请和确认，从根本上解决密钥中继失败问题。

【技术实现步骤摘要】
一种可靠密钥中继方法及其系统
本专利技术属于量子通信的
，尤其涉及一种可靠密钥中继方法及其系统。
技术介绍
伴随着网络信息的发展，网络影响着人们生活的各个方面，随之而来的安全性的要求也越来越高，对人们在网络活动上的保密性要求也越来越高，业务数据的加密或认证技术满足了人们在网络活动中对自己数据和一些相关资料的保密的要求，保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点，给信息安全带来了革命式的发展，是目前数据保密传输的主要研究方向。随着目前量子通信网络越建越多，网络越来越大，相距几千公里的两个量子密钥管理设备要通过密钥中继业务产生共享的对称密钥，中间要经过很长的密钥中继转发路径，这个路径上的密钥中继转发节点很可能会由于业务量和密钥量限制而中继失败。为解决这个问题，现在量子通信网络是通过密钥路由计算进行密钥中继转发路径的控制。密钥路由计算通过收集各节点密钥量信息对密钥中继转发路径进行统一的规划。然而，现有技术中的量子密钥中继方法由于是通过收集各节点密钥量信息进行统计计算，时效性差，密钥中继发起时不能及时更新密钥路由，所以仅仅可以缓解量子密钥中继失败的问题，但并不能根本解决。综上所述，如何从根本上解决量子密钥中继失败的问题，尚缺乏有效的解决方案。
技术实现思路
本专利技术为了解决上述问题，克服现有的量子密钥中继方法无法从根本上解决量子密钥中继失败的问题，在现有量子通信网络通过密钥路由计算的情况下，提供一种可靠密钥中继方法及其系统，依据密钥路由计算的密钥路由表，在进行密钥中继转发过程时，对每一节点的转发情况进行申请和确认，从根本上解决密钥中继失败问题。本专利技术的第一目的是提供一种可靠密钥中继方法。为了实现上述目的，本专利技术采用如下一种技术方案：一种可靠密钥中继方法，该方法包括：源节点发送第一密钥中继帧经由密钥中继路径至目的节点，确认各转发节点的密钥中继转发能力，当所有转发节点的路径密钥量满足中继转发密钥量时，目的节点返回成功的密钥中继确认响应至源节点，源节点发送下一密钥中继帧至目的节点，直至完成所有中继密钥的传输，否则源节点放弃后续密钥中继。进一步地，所述密钥中继帧包括中继编号、中继转发密钥量以及当前中继密钥。进一步地，所有转发节点中密钥的密钥标记状态为可互相转化的三种状态，包括自由密钥、预申请密钥和待传输密钥；通过所述预申请密钥和所述待传输密钥状态预先保留各转发节点密钥池中用于密钥中继转发的密钥。进一步地，所述自由密钥为对原始密钥标记的状态；所述预申请密钥为转发节点的路径密钥量满足中继转发密钥量时对预申请的中继转发密钥量数量的密钥标记的状态；所述待传输密钥为转发节点接收成功的密钥中继确认响应时对预申请密钥或自由密钥标记的状态。进一步地，确认各转发节点的密钥中继转发能力前，所述源节点和各转发节点接收服务器端下发的量子密钥路由表，所述量子密钥路由表包括目的节点，到目的节点的下一跳节点，全路径跳数和路径密钥量，所述路径密钥量为密钥中继路径上密钥量最小的一跳的密钥量值。进一步地，所述源节点和各转发节点在本节点静态配置量子密钥路由表，所述量子密钥路由表包括目的节点，到目的节点的下一跳节点，全路径跳数和路径密钥量，所述路径密钥量为密钥中继路径上密钥量最小的一跳的密钥量值。进一步地，所述源节点发送密钥中继帧经由密钥中继路径至目的节点的具体步骤包括：源节点根据量子密钥路由表发送包含当前中继密钥的密钥中继帧至其下一跳转发节点，源节点采用与下一跳转发节点的共享密钥加密当前中继密钥；转发节点接收密钥中继帧，根据量子密钥路由表判断该转发节点的路径密钥量是否满足中继转发密钥量，若满足，继续加密转发包含当前中继密钥的密钥中继帧直至目的节点，否则返回失败的密钥中继确认响应至源节点，源节点放弃后续密钥中继。进一步地，当转发节点的路径密钥量满足中继转发密钥量时，在本节点与下一跳节点的密钥信息中记录，并在本转发节点的密钥池中预申请中继转发密钥量数量的密钥并标记为预申请密钥。进一步地，所述目的节点返回成功的密钥中继确认响应至源节点的具体步骤包括：目的节点返回包含成功的密钥中继确认响应的密钥中继返回帧至其上一跳转发节点；上一跳转发节点接收密钥中继返回帧，将本转发节点的密钥池中的预申请密钥标记为待传输密钥，并继续转发包含成功的密钥中继确认响应的密钥中继返回帧直至源节点。进一步地，当转发节点的路径密钥量不满足中继转发密钥量时，该转发节点返回包含失败的密钥中继确认响应的密钥中继返回帧至上一跳转发节点；上一跳转发节点接收密钥中继返回帧，将本转发节点的密钥池中的预申请密钥释放为自由密钥，并继续转发包含失败的密钥中继确认响应的密钥中继返回帧直至源节点。进一步地，预设第一超时时间阈值，转发节点在超过第一超时时间阈值未接收到返回的包含密钥中继确认响应的密钥中继返回帧，将本转发节点密钥池中的预申请密钥释放为自由密钥。进一步地，预设第二超时时间阈值，所述第二超时时间阈值大于第一超时时间阈值，转发节点在超过第二超时时间阈值未将待传输密钥用于密钥中继转发，将本转发节点密钥池中的待传输密钥释放为自由密钥。进一步地，当转发节点接收包含成功的密钥中继确认响应的密钥中继返回帧，且该转发节点密钥池中不存在预申请密钥时，根据量子密钥路由表判断该转发节点的路径密钥量是否满足中继转发密钥量，若满足，将该转发节点密钥池中中继转发密钥量数量的密钥标记为待传输密钥，否则，向上一跳节点返回包含失败的密钥中继确认响应的密钥中继返回帧。本专利技术的第二目的是提供一种可靠密钥中继系统。为了实现上述目的，本专利技术采用如下一种技术方案：一种可靠密钥中继系统，该系统基于上述任一种可靠密钥中继方法，包括源节点、目的节点和转发节点。进一步地，该系统还包括服务器端，被配置为下发量子密钥路由表至各节点。本专利技术的有益效果：1、本专利技术所述的一种可靠密钥中继方法及其系统，通过向各个节点发送的密钥中继帧进行密钥中继转发能力的确认，路径上的所有转发节点的路径密钥量都满足中继转发的密钥量时，才可以完成后续数据传输，进行密钥中继转发过程时，对每一节点的转发情况进行申请和确认，从根本上解决中继失败的问题。2、本专利技术所述的一种可靠密钥中继方法及其系统，对密钥池中的密钥标记了三种不同的状态：自由密钥、预申请密钥和待传输密钥，通过预申请密钥和待传输密钥状态来预先保留密钥中继转发要用的密钥，提高密钥中继的成功率。3、本专利技术所述的一种可靠密钥中继方法及其系统，密钥标识状态添加超时机制，预设第一超时时间阈值，转发节点在超过第一超时时间阈值未接收到返回的包含成功的密钥中继确认响应的密钥中继帧，将本转发节点密钥池中的预申请密钥释放为自由密钥，有效实现在流程出现异常情况时可以释放已占用的密钥。附图说明图1为本专利技术密钥拓扑示意图；图2为本专利技术各节点量子密钥路由表示意图；本文档来自技高网...

【技术保护点】
1.一种可靠密钥中继方法，其特征在于，该方法包括：/n源节点发送第一密钥中继帧经由密钥中继路径至目的节点，确认各转发节点的密钥中继转发能力，当所有转发节点的路径密钥量满足中继转发密钥量时，目的节点返回成功的密钥中继确认响应至源节点，源节点发送下一密钥中继帧至目的节点，直至完成所有中继密钥的传输，否则源节点放弃后续密钥中继。/n

【技术特征摘要】
1.一种可靠密钥中继方法，其特征在于，该方法包括：
源节点发送第一密钥中继帧经由密钥中继路径至目的节点，确认各转发节点的密钥中继转发能力，当所有转发节点的路径密钥量满足中继转发密钥量时，目的节点返回成功的密钥中继确认响应至源节点，源节点发送下一密钥中继帧至目的节点，直至完成所有中继密钥的传输，否则源节点放弃后续密钥中继。


2.如权利要求1所述的方法，其特征在于，所述密钥中继帧包括中继编号、中继转发密钥量以及当前中继密钥。


3.如权利要求1所述的方法，其特征在于，所有转发节点中密钥的密钥标记状态为可互相转化的三种状态，包括自由密钥、预申请密钥和待传输密钥；通过所述预申请密钥和所述待传输密钥状态预先保留各转发节点密钥池中用于密钥中继转发的密钥。


4.如权利要求3所述的方法，其特征在于，所述自由密钥为对原始密钥标记的状态；
所述预申请密钥为转发节点的路径密钥量满足中继转发密钥量时对预申请的中继转发密钥量数量的密钥标记的状态；
所述待传输密钥为转发节点接收成功的密钥中继确认响应时对预申请密钥或自由密钥标记的状态。


5.如权利要求1所述的方法，其特征在于，确认各转发节点的密钥中继转发能力前，所述源节点和各转发节点接收服务器端下发的量子密钥路由表，所述量子密钥路由表包括目的节点，到目的节点的下一跳节点，全路径跳数和路径密钥量，所述路径密钥量为密钥中继路径上密钥量最小的一跳的密钥量值。


6.如权利要求1所述的方法，其特征在于，所述源节点和各转发节点在本节点静态配置量子密钥路由表，所述量子密钥路由表包括目的节点，到目的节点的下一跳节点，全路径跳数和路径密钥量，所述路径密钥量为密钥中继路径上密钥量最小的一跳的密钥量值。


7.如权利要求5或6所述的方法，其特征在于，所述源节点发送密钥中继帧经由密钥中继路径至目的节点的具体步骤包括：
源节点根据量子密钥路由表发送包含当前中继密钥的密钥中继帧至其下一跳转发节点，源节点采用与下一跳转发节点的共享密钥加密当前中继密钥；
转发节点接收密钥中继帧，根据量子密钥路由表判断该转发节点的路径密钥量是否满足中继转发密钥量，若满足，继续加密转发包含当前中继密钥的密钥中继帧直至目的节点，否则返回失败的密钥中继确认响应至源节点，源节点放弃后续密...

【专利技术属性】
技术研发人员：尹飞，杨国梁，王学富，于林，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东;37