【技术实现步骤摘要】
一种量子密钥传输方法
[0001]本说明书涉及量子加密通信
,特别地,涉及一种量子密钥传输方法。
技术介绍
[0002]随着量子密码技术的发展,量子密钥分发作为量子密码的典型应用,已成为学者们的研究热点。通过搭建量子保密通信网络,在各网络节点上构建密钥池,实现网络节点之间的保密通信,就能够实现全网的量子密钥分发。和传统的TCP/IP网络类似,量子保密网络在密钥传输过程中会出现传输差错,会出现“差错”或“丢包”现象,这就需要有一定的差错处理机制,保障传输量子密钥传输的准确性和可靠性。
[0003]传统的TCP/IP网络传输使用特定的网络协议如TCP协议、ARQ协议、ICMP协议进行差错控制,通过这些协议通信双方能够在可能会产生差错的通信线路上进行无差错的数据传输,但是协议要求通信双方的多次信息交互,确保传输的数据包是准确的。量子保密通信网络在所有网络节点的密钥池中填充密钥,节点间的信息交互通过密钥池中密钥加密保护,多次的信息交互会造成对密钥资源的消耗和浪费,因此,TCP/IP网络中的协议并不能有效的应用到量子保密...
【技术保护点】
【技术特征摘要】
1.一种量子密钥传输方法,其特征在于,应用于量子通信系统,所述系统包括至少一个网络节点;所述网络节点包括对应于不同通信层的至少一个子节点;其中,同一通信层的相邻子节点内对应布设有一对第一密钥池;所述相邻子节点是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点;所述第一密钥池内存储有相应相邻子节点所共享的量子密钥;同一通信层的至少部分子节点内布设有第二密钥池;其中,所述第二密钥池在两个子节点内成对布设,且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的一对第一密钥池相对应;所述一对第二密钥池用于存储相对应的一对第一密钥池所需的量子密钥;其中,所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序;所述方法包括:将存在密钥填充需求的第二密钥池作为当前第二密钥池,将与所述当前第二密钥池成对布设的另一第二密钥池作为目标第二密钥池;将所述当前第二密钥池所在的子节点作为当前子节点;确定所述当前第二密钥池所对应的密钥同步路径;其中,所述密钥同步路径是指用于实现一对第二密钥池内的量子密钥一致的密钥传输路径;基于所述密钥同步路径确定所述当前子节点中向所述当前第二密钥池填充量子密钥的第一密钥池,作为指定第一密钥池;从所述指定第一密钥池内取出至少部分量子密钥填充至所述当前第二密钥池中;将所述至少部分量子密钥进行拆分,得到至少一个量子密钥分片;对于任一量子密钥分片,获取量子密钥分片的位置信息以及长度信息;将量子密钥分片以及量子密钥分片的位置信息、长度信息基于所述密钥同步路径传输至目标第二密钥池;在所述目标第二密钥池中基于量子密钥分片的位置信息及长度信息对相应的量子密钥分片进行存储。2.根据权利要求1所述的方法,其特征在于,对位于最上层的通信层之外的其他通信层的相邻子节点,在确定第一密钥池存在密钥填充需求时,从该第一密钥池相对应的位于上一通信层的第二密钥池中取出至少部分量子密钥,传输至该存在密钥填充需求的第一密钥池中。3.根据权利要求2所述的方法,其特征在于,将所述当前第二密钥池、目标第二密钥池所对应的位于下一通信层的一对第一密钥池分别作为当前第一密钥池、目标第一密钥池;相应的,所述当前第一密钥池所在的子节点作为数据传输的第一接收方,所述目标第一密钥池所在的子节点作为数据传输的第一发送方,执行下述方式进行量子密钥加密数据传输:第一发送方获取所述目标第一密钥池中存储的同步量子密钥数据;所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥;第一发送方从所述同步量子密钥数据提取指定长度的量子密钥数据段;并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息;所述子密钥段不存在密钥数据缺失;第一发送方利用提取的量子密钥数据段对传输数据进行加密,并将密态传输数据发送
至第一接收方;以及将所述至少一个子密钥段的位置信息以及长度信息发送至第一接收方;第一接...
【专利技术属性】
技术研发人员:谢四江,冯雁,刘念,阎亚龙,
申请(专利权)人:北京电子科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。