量子密钥同步方法及系统技术方案

本说明书实施例提供一种量子密钥同步方法及系统。该方法包括：网络同步：在进行量子密钥分发业务前对网络进行初始化同步，得到节点对密钥同步信息；密钥同步：当量子节点需要进行量子密钥分发业务时，给相应量子节点发送节点对密钥同步信息，进行密钥同步；同步检测：相应量子节点对获取的节点对密钥同步信息进行精确检测，比对量子密钥实际同步值与业务需求阈值；同步修正：对于量子密钥实际同步值小于业务需求阈值的量子节点再次进行网络同步与密钥同步，并更新节点对密钥同步信息。本说明书提供的方法及系统，能够解决量子密钥分发网络中多节点间的密钥同步和业务同步精度需求高等问题。

【技术实现步骤摘要】
量子密钥同步方法及系统
本说明书一个或多个实施例涉及安全通信
，尤其涉及一种量子密钥同步方法及系统。
技术介绍
随着信息与通信技术的快速发展，网络信息受到安全威胁的范围和方式不断演化，网络通信安全所面临的挑战日益严峻复杂。经典的通信保密方案将无法保证网络中密钥分配的安全，且难以及时满足全网业务的密钥需求。量子密钥分发(QuantumKeyDistribution，QKD)技术具有理论上“无条件安全”的优势。在量子密钥分发的过程中，Alice(系统发送方)和Bob(系统接收方)需要进行基矢比对，即比对Alice在某一个位置上发送光子所使用的基矢和Bob在探测这一位置的光子时所使用的测量基矢是否是一致的。为了保证Alice和Bob在同一个位置上进行基矢比对，Alice和Bob之间需要精确的“位置”同步。否则，最终Alice和Bob两端的密钥会出现不一致的现象。所以，系统发送方和接收方的密钥同步方法就显得尤其重要。量子密钥分发网络是将QKD技术应用于实际场景的中的重要手段。量子密钥分发网络需要同步技术来支持的功能包括但不限于：QKD链路中的密钥生成、密钥管理(KM)层中的密钥认证和生命周期管理、网络报警或故障监控、量子密钥分发网络管理层中的系统性能管理等。在现有的量子密钥分发网络中，从量子密钥分发网络中获取的密钥大多只能在相邻的两个节点之间共享，现有的同步方案中QKD与网络业务大多是节点间“一对一”的关系，没有考虑多个通信节点之间的密钥同步关系，无法构建相应的同步网络，不能满足量子密钥分发网络同步的需求。r>另外，传统的同步组网架构需要主时钟节点以主从方式向所有下属节点发送同步信息来保持实时全网同步，节点之间时钟同步频率信号分发极其频繁，大量且高频率的同步信息传输提高了信道资源开销。相比传统同步方案，量子密钥分发网络对量子密钥分发过程中密钥同步的需求更高，而量子密钥分发网络中量子信道构建、同步光信号发送以及密钥分发数据成本较高，采用传统同步网架构会浪费宝贵的密钥资源和量子信道资源。基于此，需要一种能够实现系统发送方和接收方的量子密钥同步的方法。
技术实现思路
有鉴于此，本说明书一个或多个实施例的目的在于提出一种量子密钥同步方法及系统，以克服现有技术中的不足。基于上述目的，本说明书一个或多个实施例提供了一种量子密钥同步方法，包括：响应于识别出量子密钥分发QKD业务到达，QKD网络中的第一源量子节点向密钥同步管理服务器发送同步请求；响应于该同步请求，所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点，从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息，并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点；响应于该同步指令，所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点，所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较，以得到第一量子密钥实际同步值；响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值，所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器；响应于接收到所述第一量子密钥实际同步值和所述通知信息，所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息，并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令。基于同一专利技术构思，本说明书一个或多个实施例还提供了一种量子密钥同步系统，包括量子密钥分发QKD网络中的多个量子节点、密钥同步管理服务器，其中，所述多个量子节点中的第一源量子节点响应于识别出QKD业务到达，向所述密钥同步管理服务器发送同步请求；响应于该同步请求，所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点，从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息，并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点；响应于该同步指令，所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点，所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较，以得到第一量子密钥实际同步值；响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值，所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器；响应于接收到所述第一量子密钥实际同步值和所述通知信息，所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息，并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令。从上面所述可以看出，本说明书一个或多个实施例提供的量子密钥同步方法及系统，各量子节点间的同步过程仅需由密钥同步管理服务器下发相应的同步指令控制密钥分发同步过程，从而无需保持实时密钥数据包分发同步，减少了用于同步的量子信息对量子信道产生的负荷，同时针对节点对的密钥同步信息储存方案也避免了多余量子密钥资源的产生与密钥池空间资源的浪费。附图说明为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本说明书一个或多个实施例的量子密钥同步方法的流程图；图2为本说明书一个或多个实施例的量子密钥同步系统的结构示意图；图3为本说明书一个或多个实施例的量子密钥同步系统的结构简要示意图；图4为本说明书一个或多个实施例中的双工量子密钥分发系统示意图；图5为本说明书一个或多个实施例中的量子密钥同步网络架构示意图；图6为本说明书一个或多个实施例的量子密钥同步与更新方法的流程图。具体实施方式为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。需要说明的是，除非另外定义，本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使本文档来自技高网...

【技术保护点】
1.一种量子密钥同步方法，其特征在于，包括：/n响应于识别出量子密钥分发QKD业务到达，QKD网络中的第一源量子节点向密钥同步管理服务器发送同步请求；/n响应于该同步请求，所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点，从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息，并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点；/n响应于该同步指令，所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点，所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较，以得到第一量子密钥实际同步值；/n响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值，所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器；/n响应于接收到所述第一量子密钥实际同步值和所述通知信息，所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息，并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令。/n...

【技术特征摘要】
1.一种量子密钥同步方法，其特征在于，包括：
响应于识别出量子密钥分发QKD业务到达，QKD网络中的第一源量子节点向密钥同步管理服务器发送同步请求；
响应于该同步请求，所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点，从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息，并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点；
响应于该同步指令，所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点，所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较，以得到第一量子密钥实际同步值；
响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值，所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器；
响应于接收到所述第一量子密钥实际同步值和所述通知信息，所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息，并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令。


2.根据权利要求1所述的方法，其特征在于，还包括：
响应于确定所述第一量子密钥实际同步值低于所述业务需求阈值，所述第一目标量子节点向所述密钥同步管理服务器发送同步修正请求；
响应于所述同步修正请求，所述密钥同步管理服务器向所述第一源量子节点和所述第一目标量子节点发送同步修正指令；
响应于所述同步修正指令，所述第一源量子节点和所述第一目标量子节点重新进行点对点密钥分发同步过程，以得到第一节点对更新同步信息，并将所述第一节点对更新同步信息上报至所述密钥同步管理服务器以更新所述第一量子密钥池中的所述第一节点对密钥同步信息。


3.根据权利要求1或2所述的方法，其特征在于，所述全局网络同步信息是通过预先对所述QKD网络进行初始化同步而获取的。


4.根据权利要求1或2所述的方法，其特征在于，
所述第一量子密钥池是预先构建的多个量子密钥池之一；
所述多个量子密钥池是通过预先进行下列操作而构建的：
在网络层按照全局网络时间同步协议进行同步，以获得所述QKD网络中各量子节点之间的同步时延；
所述密钥同步管理服务器基于所述同步时延，构建与所述QKD网络中多对量子节点分别对应的所述多个量子密钥池。


5.根据权利要求1或2所述的方法，其特征在于，所述第一量子密钥实际同步值包括密钥误码率和/或同步光脉冲时隙差。


6.一种量子密钥...

【专利技术属性】
技术研发人员：郁小松，李泽贤，赵永利，张杰，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11