一种基于量子保密通信网络中密钥中继方法技术

本发明专利技术公开了一种基于量子保密通信网络中密钥中继方法，量子密钥依次经过密钥的存储到Alice选择密钥k1进行传输再到Alice发送命令到接入节点最后接入节点接到命名后，将本节点存储的提前计算的密钥异或值发送给中继节点1；在中继节点1中，又将接收到的密钥与本节点存储的提前计算的密钥异或值进行异或处理，按照前面步骤依次处理接下来的所有中继节点和接入节点，最后传输到Bob端进行异或处理。本发明专利技术在量子密钥发送过程中，中继节点可以提前并行进行计算，将存储的量子密钥进行异或处理并存储计算结果，在每个中继节点或者接入节点都只需要计算一次异或处理，减少了计算量，进而增加传输过程的效率。而增加传输过程的效率。而增加传输过程的效率。

【技术实现步骤摘要】
一种基于量子保密通信网络中密钥中继方法


[0001]本专利技术涉及量子保密通信与量子计算领域，具体涉及一种基于量子保密通信网络中密钥中继方法。

技术介绍

[0002]量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式，它是近二十年发展起来的新型交叉学科，属于量子论和信息论相结合的新型研究领域。随着技术进步，近几年量子通信已逐步从理论走向实现，并向工程化方向发展。量子通信的安全性基于物理原理而非传统的计算复杂度，理论上能够实现传输数据的绝对安全，因此受到了人们的高度关注。
[0003]量子保密通信网络主要由QKD终端设备、密钥管理终端设备和密钥管理服务器等组成，用于密钥生成及分发。
[0004]现有技术基础上，由于受信道部署成本及量子通信距离的限制，无法实现基于网络内的任意节点间量子信道的搭建。为了能够实现任意节点都能进行密钥的传输共享，主要采用密钥中继的方式来实现密钥分发，其主要原理是利用相邻节点间共享QKD生成的对称量子密钥，利用这些对称量子密钥对需要中继的密钥进行加密解密操作，进而实现了中继密钥在多个中继节点之间的逐个传输，最终到达目的终端用户，同时也满足了任意距离的节点间通信。
[0005]参与密钥中继的节点对中继密钥进行解密操作和加密操作，中继密钥在中继节点以明文形式存在，所有参与中继的节点都知道中继密钥的明文信息，也就是说安全性是相对的，前提条件是中继节点必须是可信的。在一个密钥中继完整链路上，需要具备量子终端节点开始端、量子终端节点结束端以及中间的节点(即可信中继节点)。中继密钥在传输过程中，经过每一个中继节点时都需要对中继密钥进行两次异或操作(主要实现解密和加密)。
[0006]量子密钥的中继流程就是将一个原始密钥k1从Alice端通过中继节点传输到Bob端的整个过程。现有的密钥中继传输过程中具有以下的缺陷：
[0007]中继节点需要经过加密和解密两次异或操作，增加了传输过程中的时间消耗；在中继节点进行异或解密操作时，中继密钥会以明文形式存在，存在不安全的隐患。
[0008]因此有待对现有的中继流程进行进一步地改善，以提高中继流程的效率和安全性。

技术实现思路

[0009]为了解决上述技术问题，提出了一种基于量子保密通信网络中的密钥中继方法。
[0010]为实现上述目的，本专利技术采取的技术方案如下：一种基于量子保密通信网络中密钥中继方法，应用了量子保密通信网络，所述量子保密通信网络包括多个KMS、多用户的Alice端和Bob端及多个可信中继节点，任意一个KMS通过经典网络分别与所述一个Alice
端、一个Bob端和多个可信中继节点连接，所述Alice端、多个可信中继节点和Bob端依次通过量子网络连接，该方法用于完成Alice端与Bob端的量子密钥通信，该方法包括以下步骤：
[0011]步骤一密钥的存储：
[0012]S1
‑
1:Alice端向KMS发送网络通信信息，所述网络通信信息包含信源的网络地址和信宿的网络地址；
[0013]S1
‑
2:KMS接收到网络通信信息后，根据信源的网络地址和信宿的网络地址查找最优路径，并获取最优路径中的所有可信中继节点的网络信息；
[0014]S1
‑
3:KMS下发异或加密指令给所有可信中继节点；
[0015]S1
‑
4:所述可信中继节点接收到KMS下发的指令后，对本节点存储的密钥进行异或计算，得到本地初次异或值，并保存该本地初次异或值；
[0016]步骤二密钥的发送：
[0017]步骤S2
‑
1:Alice从原始密钥k中选择密钥k1进行传输；
[0018]步骤S2
‑
2:Alice将密钥k1和异或加密指令发送到可信中继节点1；
[0019]步骤S2
‑
3:可信中继节点1接到密钥k1和异或加密指令后，将密钥k1与本节点在步骤一中的本地初次异或值再进行异或计算得到二次异或值发送给可信中继节点N；
[0020]步骤S2
‑
4:可信中继节点N接收二次异或值后，将本节点中的初次异或值与接收到的二次异或值再进行异或计算得到异或值，并将异或值发送给可信中继节点N+1；
[0021]步骤S2
‑
5:可信中继节点N+1接收到步骤S2
‑
4的异或值以后，重复步骤S2
‑
4的操作并依次处理接下来的所有可信中继节点，其中N按照顺序取正整数1,2,3
……
；
[0022]步骤S2
‑
6:最后一个中继节点将异或值传输到Bob端，Bob端将接收到的异或值与Bob端存储的量子密钥进行异或处理，还原Alice发送的密钥k1。
[0023]优选地，所述原始量子密钥是对称密钥。
[0024]优选地，所述最优路径只是传输过程中从发送端到接收端中继节点最少的路径。
[0025]优选地，步骤S1
‑
2的网络信息为可信中继节点中的剩余量子密钥量。
[0026]优选地，所述量子密钥由预先设置的加密密钥进行加密存储。
[0027]本专利技术有益的技术效果：本专利技术在量子密钥发送过程中，可信中继节点提前进行并行计算，将存储的量子密钥进行异或处理并存储计算结果，每个可信中继节点都只需要计算一次异或处理，减少了计算量，进而增加传输过程的效率；每个中继节点分散进行两次异或计算，提高了CPU资源的利用率；中继密钥在可信中继节点中不需要进行解密操作，也就不会以明文形式存在，提高了中继密钥安全性。
附图说明
[0028]图1为本专利技术量子保密通信网络架构框图；
[0029]图2为本专利技术1个实施例的量子保密通信网络架构框图；
[0030]图3为本专利技术中密钥中继的流程框图。
具体实施方式
[0031]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例对本专利技术进行进一步详细说明，但本专利技术要求保护的范围并不局限于下述具体实施例。
[0032]如图1所示，一种基于量子保密通信网络中密钥中继方法，该方法包括以下步骤：
[0033]参见图1和2所示，一种基于量子保密通信网络中密钥中继方法，应用了量子保密通信网络，所述量子保密通信网络包括多个KMS、多用户的Alice端和Bob端及多个可信中继节点，多个KMS、多用户的Alice端和Bob端及多个可信中继节点形成整个庞大的通信网络，其中任意一个通信单元包括一个KMS一个Alice端、一个Bob端和多个可信中继节点连接，KMS通过经典网络分别与Alice端、Bob端和多个可信中继节点连接，所述Alice端、多个可信中继节点和Bob端依次通过量子网络连接。其中KMS表示密钥管理服务器，KM表示密钥管理，K：表示通过经典网络信号传输，q：表示通过量子信号传输。
[0034]Alice端与可信中继节点本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子保密通信网络中密钥中继方法，其特征在于，应用了量子保密通信网络，所述量子保密通信网络包括多个KMS、多用户的Alice端和Bob端及多个可信中继节点，任意一个KMS通过经典网络分别与所述一个Alice端、一个Bob端和多个可信中继节点连接，所述Alice端、多个可信中继节点和Bob端依次通过量子网络连接，该方法包括以下步骤：步骤一密钥的存储：S1
‑
1:Alice端向KMS发送网络通信指令，所述网络通信指令包含信源的网络地址和信宿的网络地址；S1
‑
2:KMS接收到网络通信指令后，根据信源的网络地址和信宿的网络地址查找最优路径，并获取最优路径中的所有可信中继节点的网络信息；S1
‑
3:KMS下发异或加密指令给所有可信中继节点；S1
‑
4:所述可信中继节点接收到KMS下发的指令后，对本节点存储的密钥进行异或计算，得到本地初次异或值，并保存本地初次异或值；步骤二密钥的发送：步骤S2
‑
1:Alice从原始密钥k中选择用于通信的密钥k1进行传输；步骤S2
‑
2:Alice将密钥k1和异或加密指令发送到可信中继节点1；步骤S2
‑
3:可信中继节点1接到密钥k1和异或加密指令后，将密钥k1与本节点在步骤一中的本地初次异...

【专利技术属性】
技术研发人员：郭邦红，胡敏，
申请(专利权)人：广东国腾量子科技有限公司，
类型：发明
国别省市：