基于分层结构的量子密钥分发方法及网络技术

本发明专利技术提出基于分层结构的量子密钥分发方法及网络，所述分发方法将网络内大量可信节点按照通信范围和通信级别分为多个通信树，然后对相邻通信树的各个节点进行分层密钥分发，同一通信树中位于同一层的节点共享基础密钥。相邻通信树中两个同等级节点进行密钥协商时，两节点可以基于各自的基础密钥进行通信密钥的直接协商，或者，可以通过上级节点进行通信密钥的协商和转发，最终实现这两个节点之间的保密通信。本发明专利技术改进了传统量子密钥分发网络的密钥分发方法，减少了密钥资源的浪费，同时减少了密钥生成难度和对计算资源的消耗，尤其适用于空间跨度大的密钥协商场景。适用于空间跨度大的密钥协商场景。适用于空间跨度大的密钥协商场景。

【技术实现步骤摘要】
基于分层结构的量子密钥分发方法及网络


[0001]本专利技术涉及密钥分发
，尤其涉及一种基于分层结构的量子密钥分发方法及网络。

技术介绍

[0002]在当下的互联网通信时代，通过密钥给信息加密的技术就伴随着人们对通信保密程度的需求而不断发展。密钥的作用就是用来对传输的信息进行加密，对通信数据进行加密处理是在公开的网络中保证信息安全的基本手段。随着量子计算机的快速发展，如何在开放的网络中保证信息安全已成为一个重要的研究课题。
[0003]量子密钥分发也称QKD，是利用量子力学特性来保证通信的安全性。它基于量子力学的基本原理和特性(如量子不可克隆性，量子不确定性等)来确保任何企图窃取传送中的密钥都会被合法用户所发现，这是QKD比传统密钥分配所具有的独特优势。
[0004]量子密钥分发的过程大致如下：单个光子通常作为偏振或相位自由度的量子比特，可以把欲传递的0，1随机数编码到这个量子叠加态上。比如，事先约定，光子的圆偏振代表1，线偏振代表0。光源发出一个光子，甲方随机地将每个光子分别制备成圆偏振态或线偏振态，然后发给合法用户乙方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于分层结构的量子密钥分发方法，其特征在于，该方法实施在存在可信节点的量子通信网络中，而所述可信节点配置含有量子随机数发生器的量子密钥分发设备；该方法包括步骤：(1)从所述量子通信网络中选取若干可信节点作为根节点，然后将每个根节点覆盖范围内的节点分为若干层，从而将整个通信网络分为多个以根节点为顶点的通信树；(2)相邻通信树之间进行初始密钥协商：对于相邻的两个通信树，两个顶点之间先进行密钥协商得到本层的基础密钥K；在同一个通信树内，顶点对K进行加密计算得到H(K)，然后与自己的子节点分别进行密钥协商，通过协商出的密钥把H(K)传递到所有子节点；子节点存储H(K)作为本层基础密钥，再对H(K)进行同样的加密计算得到H(H(K))，然后与自己下一层的子节点进行密钥协商，通过协商出的密钥把H(H(K))传递给自己的下一层子节点，以此类推，直至通信树内所有节点都分配到本层基础密钥；(3)相邻通信树中两个同等级节点进行密钥协商时，采用以下任意一种方式：方式1：发送方生成一定数量的量子随机数作为通信密钥，并通过本层基础密钥加密后传递给接收方，接收方采用自己的本层基础密钥解密后得到通信密钥；方式2：发送方向本通信树中更高级别的节点逐层发送请求信号，高级别节点则生成一定数量的量子随机数作为通信密钥，然后逐层发送给发送方；发送方的高级别节点根据请求信号中的接收方信息，在另一个通信树中找到能路由到接收方的、与自己同等级的高级节点，然后发送方的高级别节点通过本层基...

【专利技术属性】
技术研发人员：富尧，钟一民，邱雅剑，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：