本说明书实施例公开了一种量子密钥传输方法,所述方法在密钥数据同步过程中,密钥发送端将密钥分片连同密钥分片的位置信息以及长度信息一起传输,在密钥接收端基于密钥分片的位置信息以及长度信息对密钥分片进行记录。相应的,密钥接收端可以根据实际收到的密钥分片的位置信息以及长度信息,简单高效的判断哪些分片在传输过程中出现了“差错”或“丢包”。密钥接收端可以仅使用正确收到的密钥分片进行密钥的使用,而密钥发送端对应存储的密钥是完整的,可以根据密钥接收端所使用的加密密钥有效提取到相应的解密密钥,保证数据的正常解密。从而无需在密钥传输过程中进行繁琐的差错控制、数据校验和重传,即可实现基于量子密钥的数据加密传输。。。
【技术实现步骤摘要】
一种量子密钥传输方法
[0001]本说明书涉及量子加密通信
,特别地,涉及一种量子密钥传输方法。
技术介绍
[0002]随着量子密码技术的发展,量子密钥分发作为量子密码的典型应用,已成为学者们的研究热点。通过搭建量子保密通信网络,在各网络节点上构建密钥池,实现网络节点之间的保密通信,就能够实现全网的量子密钥分发。和传统的TCP/IP网络类似,量子保密网络在密钥传输过程中会出现传输差错,会出现“差错”或“丢包”现象,这就需要有一定的差错处理机制,保障传输量子密钥传输的准确性和可靠性。
[0003]传统的TCP/IP网络传输使用特定的网络协议如TCP协议、ARQ协议、ICMP协议进行差错控制,通过这些协议通信双方能够在可能会产生差错的通信线路上进行无差错的数据传输,但是协议要求通信双方的多次信息交互,确保传输的数据包是准确的。量子保密通信网络在所有网络节点的密钥池中填充密钥,节点间的信息交互通过密钥池中密钥加密保护,多次的信息交互会造成对密钥资源的消耗和浪费,因此,TCP/IP网络中的协议并不能有效的应用到量子保密通信网络中。因此目前急需一种可以适用于量子保密通信网络的量子密钥传输方法。
技术实现思路
[0004]本说明书实施例的目的在于提供一种量子密钥传输方法,可以提高密钥传输效率,有效降低密钥传输过程中的资源浪费。
[0005]本说明书提供一种量子密钥传输方法是包括如下方式实现的:
[0006]一种量子密钥传输方法,应用于量子通信系统,所述系统包括至少一个网络节点。所述网络节点包括对应于不同通信层的至少一个子节点。其中,同一通信层的相邻子节点内对应布设有一对第一密钥池。所述相邻子节点是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点。所述第一密钥池内存储有相应相邻子节点所共享的量子密钥。同一通信层的至少部分子节点内布设有第二密钥池;其中,所述第二密钥池在两个子节点内成对布设,且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的一对第一密钥池相对应。所述一对第二密钥池用于存储相对应的一对第一密钥池所需的量子密钥。其中,所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序。所述方法包括如下步骤。将存在密钥填充需求的第二密钥池作为当前第二密钥池,将与所述当前第二密钥池成对布设的另一第二密钥池作为目标第二密钥池;将所述当前第二密钥池所在的子节点作为当前子节点。确定所述当前第二密钥池所对应的密钥同步路径;其中,所述密钥同步路径是指用于实现一对第二密钥池内的量子密钥一致的密钥传输路径。基于所述密钥同步路径确定所述当前子节点中向所述当前第二密钥池填充量子密钥的第一密钥池,作为指定第一密钥池。从所述指定第一密钥池内取出至少部分量子密钥填充至所述当前第二密钥池中。将所述至少部分量子密钥进行拆分,得到至少一个量子密钥分片。
对于任一量子密钥分片,获取量子密钥分片的位置信息以及长度信息;将量子密钥分片以及量子密钥分片的位置信息、长度信息基于所述密钥同步路径传输至目标第二密钥池。在所述目标第二密钥池中基于量子密钥分片的位置信息及长度信息对相应的量子密钥分片进行存储。
[0007]本说明书提供的所述方法的另一些实施例中,对位于最上层的通信层之外的其他通信层的相邻子节点,在确定第一密钥池存在密钥填充需求时,从该第一密钥池相对应的位于上一通信层的第二密钥池中取出至少部分量子密钥,传输至该存在密钥填充需求的第一密钥池中。
[0008]本说明书提供的所述方法的另一些实施例中,将所述当前第二密钥池、目标第二密钥池所对应的位于下一通信层的一对第一密钥池分别作为当前第一密钥池、目标第一密钥池。相应的,所述当前第一密钥池所在的子节点作为数据传输的第一接收方,所述目标第一密钥池所在的子节点作为数据传输的第一发送方,执行下述方式进行量子密钥加密数据传输。第一发送方获取所述目标第一密钥池中存储的同步量子密钥数据;所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥。第一发送方从所述同步量子密钥数据提取指定长度的量子密钥数据段;并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息;所述子密钥段不存在密钥数据缺失。第一发送方利用提取的量子密钥数据段对传输数据进行加密,并将密态传输数据发送至第一接收方;以及将所述至少一个子密钥段的位置信息以及长度信息发送至第一接收方。第一接收方根据接收的至少一个子密钥段的位置信息以及长度信息,从所述当前第一密钥池中提取相应量子密钥数据段;以及利用提取的相应量子密钥数据段对接收的密态传输数据进行解密处理。
[0009]本说明书提供的所述方法的另一些实施例中,所述当前第二密钥池、目标第二密钥池所对应的业务应用分别作为数据传输的第二发送方、第二接收方,执行下述方式进行量子密钥加密数据传输。第二发送方向目标子节点发送加密密钥使用请求;其中,所述目标子节点为所述目标第二密钥池所在的子节点。目标子节点获取所述目标第二密钥池中存储的同步量子密钥数据;所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥。目标子节点从所述同步量子密钥数据中提取指定长度的量子密钥数据段;并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息;所述子密钥段不存在密钥数据缺失。目标子节点将所述至少一个子密钥段的位置信息以及长度信息反馈至所述第二发送方。第二发送方利用提取的量子密钥数据段对传输数据进行加密,并将密态传输数据发送至第二接收方;以及将所述至少一个子密钥段的位置信息以及长度信息发送至所述第二接收方。第二接收方根据接收的至少一个子密钥段的位置信息以及长度信息,向所述当前子节点发送解密密钥使用请求。当前子节点基于解密密钥使用请求中的至少一个子密钥段的位置信息以及长度信息,从所述当前第二密钥池中提取相应量子密钥数据段,并反馈给所述第二接收方。第二接收方利用接收的相应量子密钥数据段对接收的密态传输数据进行解密处理。
[0010]本说明书提供的所述方法的另一些实施例中,所述将量子密钥分片以及量子密钥分片的位置信息、长度信息基于所述密钥同步路径传输至目标第二密钥池,包括如下步骤。基于所述密钥同步路径确定密钥传输路径上的各相邻子节点;将所述目标第二密钥池所在
的子节点作为目标子节点。基于确定的各相邻子节点的第一密钥池中的量子密钥,对量子密钥分片、以及相应量子密钥分片的位置信息、长度信息逐跳进行加密传输,传输至所述目标子节点。将所述目标子节点接收的所述量子密钥分片,基于相应量子密钥分片的位置信息及长度信息填充至所述目标第二密钥池中。
[0011]本说明书提供的所述方法的另一些实施例中,所述网络节点内的各子节点基于IP通信协议进行数据传输。相应的,基于IP通信协议将取出的至少部分量子密钥传输至该存在密钥填充需求的第一密钥池中。
[0012]本说明书提供的所述方法的另一些实施例中,基于SSL协议对取出的至少部分量子密钥传输至该存在密钥填充需求的第一密钥池本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子密钥传输方法,其特征在于,应用于量子通信系统,所述系统包括至少一个网络节点;所述网络节点包括对应于不同通信层的至少一个子节点;其中,同一通信层的相邻子节点内对应布设有一对第一密钥池;所述相邻子节点是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点;所述第一密钥池内存储有相应相邻子节点所共享的量子密钥;同一通信层的至少部分子节点内布设有第二密钥池;其中,所述第二密钥池在两个子节点内成对布设,且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的一对第一密钥池相对应;所述一对第二密钥池用于存储相对应的一对第一密钥池所需的量子密钥;其中,所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序;所述方法包括:将存在密钥填充需求的第二密钥池作为当前第二密钥池,将与所述当前第二密钥池成对布设的另一第二密钥池作为目标第二密钥池;将所述当前第二密钥池所在的子节点作为当前子节点;确定所述当前第二密钥池所对应的密钥同步路径;其中,所述密钥同步路径是指用于实现一对第二密钥池内的量子密钥一致的密钥传输路径;基于所述密钥同步路径确定所述当前子节点中向所述当前第二密钥池填充量子密钥的第一密钥池,作为指定第一密钥池;从所述指定第一密钥池内取出至少部分量子密钥填充至所述当前第二密钥池中;将所述至少部分量子密钥进行拆分,得到至少一个量子密钥分片;对于任一量子密钥分片,获取量子密钥分片的位置信息以及长度信息;将量子密钥分片以及量子密钥分片的位置信息、长度信息基于所述密钥同步路径传输至目标第二密钥池;在所述目标第二密钥池中基于量子密钥分片的位置信息及长度信息对相应的量子密钥分片进行存储。2.根据权利要求1所述的方法,其特征在于,对位于最上层的通信层之外的其他通信层的相邻子节点,在确定第一密钥池存在密钥填充需求时,从该第一密钥池相对应的位于上一通信层的第二密钥池中取出至少部分量子密钥,传输至该存在密钥填充需求的第一密钥池中。3.根据权利要求2所述的方法,其特征在于,将所述当前第二密钥池、目标第二密钥池所对应的位于下一通信层的一对第一密钥池分别作为当前第一密钥池、目标第一密钥池;相应的,所述当前第一密钥池所在的子节点作为数据传输的第一接收方,所述目标第一密钥池所在的子节点作为数据传输的第一发送方,执行下述方式进行量子密钥加密数据传输:第一发送方获取所述目标第一密钥池中存储的同步量子密钥数据;所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥;第一发送方从所述同步量子密钥数据提取指定长度的量子密钥数据段;并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息;所述子密钥段不存在密钥数据缺失;第一发送方利用提取的量子密钥数据段对传输数据进行加密,并将密态传输数据发送
至第一接收方;以及将所述至少一个子密钥段的位置信息以及长度信息发送至第一接收方;第一接...
【专利技术属性】
技术研发人员:谢四江,冯雁,刘念,阎亚龙,
申请(专利权)人:北京电子科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。