一种量子保密通信网络的网络架构及密钥存储方法技术

本发明专利技术公开了一种量子保密通信网络的网络架构及密钥存储方法，网络架构包括多个KMS和N个中继节点，N个中继节点分别为第1个中继节点，第2个中继节点

【技术实现步骤摘要】
一种量子保密通信网络的网络架构及密钥存储方法


[0001]本专利技术涉及量子保密通信和光通信领域，具体涉及一种量子保密通信网络的网络架构及密钥存储方法。

技术介绍

[0002]量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式，它是近二十年发展起来的新型交叉学科，属于量子论和信息论相结合的新的研究领域。由于技术的不断进步，近几年量子通信这门学科已逐步从理论走向实现，并向工程化方向发展。因为量子通信的安全性是基于物理原理而非计算复杂度，理论上能够实现传输数据的绝对安全，所以受到了人们的高度关注。
[0003]量子保密通信网络主要由QKD终端设备、密钥管理终端设备和密钥管理服务器组成，用于密钥生成及分发。由于受部署成本及量子通信距离的限制，目前还无法实现基于网络内的任意节点间量子信道的搭建，为了能够实现任意节点都能实现密钥的共享，需要采用密钥中继的方式来实现密钥分发。它主要的原理是利用相邻节点间共享QKD生成的对称量子密钥，利用这些对称量子密钥对需要中继的密钥进行加密解密操作，进而实现了中继密钥在多个中继节点之间的逐个传输，最终到达目的终端用户，同时也满足了任意距离的节点间通信。
[0004]参与密钥中继的节点会对中继密钥进行解密操作和加密操作，中继密钥会在中继节点以明文形式存在，所有参与中继的节点都会知道中继密钥的明文信息，也就是说安全性是相对的，在这里我们的前提是中继节点必须是可信的。在一个密钥中继完整链路上，需要具备量子终端节点开始端、量子终端节点结束端以及中间的节点(即可信中继节点)。中继密钥在传输过程中，经过每一个中继节点时都需要对中继密钥进行两次异或操作(主要实现解密和加密)。
[0005]量子保密通信网络是由量子通信网络和经典通信网络共同构建而成。量子保密通信网络主要由QKD终端设备和量子信道组成，用于产生和分发密钥，不传输具体信息。经典通信网络主要完成量子密钥的传输应用，在传输过程中包括量子密钥加密、解密等操作。
[0006]一个中继节点2同时和与其相邻的中继节点1、中继节点3相连，与中继节点1的QKD通过量子通信网络生成量子对称密钥k2，并存储到各自所属的KM(密钥管理)中，同理与中继节点3的QKD生成量子对称密钥k3，并存储到各自所属的KM中。
[0007]量子的中继流程就是将一个原始密钥k1从Alice端通过中继节点传输到Bob端的整个过程。现有的密钥中继传输过程中具有以下的缺陷：
[0008]在现有的技术方案中，中继节点需要存储两端相邻可信中继节点之间共享的密钥，在中继过程中，每个中继节点需要进行两次异或操作，需要消耗待中继密钥的2倍密钥量，因此在大型的量子保密通信网络中，必然会给增加中继节点的密钥存储的负担，降低了密钥中继的效率；同时增加了中继节点存储空间的需求，也相应的增加了部署的成本；存储了中继节点两端的共享密钥，增加了KM中密钥管理复杂度。
[0009]因此有待对现有的中继流程进行进一步地改善，以减轻中继节点的密钥存储的负担，提高中继效率，降低成本。

技术实现思路

[0010]为了解决上述技术问题，提出了一种量子中继效率高，成本低的量子保密通信网络的网络架构及密钥存储方法。
[0011]为实现上述目的，本专利技术采取的技术方案如下：一种量子保密通信网络的网络架构，
[0012]包括多个KMS和多个中继节点，任意一个KMS与N个中继节点相连，N个中继节点分别为第1个中继节点，第2个中继节点
……
第N个中继节点，N取值为1，2
……
n；
[0013]每个中继节点均包含一个KM和多个QKD，在中继节点里，每两个QKD分别与所述KM连接，相邻两个中继节点的KM通过经典网络进行连接，而相匹配的QKD通过量子网络进行连接；
[0014]所述KMS用于为中继节点下发密钥的生成指令和路由拓扑信息；
[0015]所述中继节点用于进行量子密钥的转发；
[0016]所述中继节点中的两个QKD用于协商生成该中继节点的量子密钥；
[0017]所述中继节点中的KM用于存储两个QKD生成密钥的异或值；
[0018]一个中继节点中任意QKD与其相邻的另一个中继节点相匹配的QKD进行对称量子密钥生成的协商处理，判断发送和接收的量子密钥是否一致。
[0019]一种量子保密通信网络的网络架构及密钥存储方法，应用了如权利要求1所述的网络架构，该密钥存储方法包括以下步骤：
[0020]量子密钥存储和量子密钥生成，其中，量子密钥存储步骤如下：
[0021]步骤A:任意一个中继节点X中KM接收该中继节点与其相邻前一个中继节点X
‑
1中相匹配的两个QKD通过协商而生成的量子密钥a；
[0022]步骤B:所述中继节点X的KM与中继节点X
‑
1的KM进行通信，判断接收的密钥a是否一致；
[0023]步骤C:如果否，则跳转到步骤A，中继节点X继续接收下一组量子密钥；
[0024]步骤D:如果是，中继节点X中的KM接收该中继节点与其相邻的后一个中继节点X+1中相匹配的两个QKD通过协商而生成量子密钥b；
[0025]步骤E:所述中继节点X的KM与中继节点X+1的KM进行通信，判断接收的量子密钥b是否一致；
[0026]步骤F:如果否，则跳转到步骤D，中继节点X继续接收下一组量子密钥；
[0027]步骤G:如果是，中继节点X对接收的量子密钥a和b进行异或操作a
⊕
b；
[0028]步骤H:所述中继节点X的KM生成密钥ID号；
[0029]步骤J:所述密钥ID号和异或结果值进行预置密码加密并存储在中继节点X的KM中。
[0030]优选地，所述量子密钥生成与传输的过程如下：
[0031]步骤1：所述中继节点X和中继节点X
‑
1中相匹配的两个QKD协商生成对称量子密钥a；
[0032]步骤2：所述中继节点X和中继节点X+1中相匹配的两个QKD协商生成对称量子密钥b；
[0033]步骤3：所述中继节点X
‑
1将生成的量子密钥a发送给中继节点X
‑
1中的KM；
[0034]步骤4：所述中继节点X将生成的量子密钥a发送给所述中继节点X中的KM；
[0035]步骤5：所述中继节点X将生成的量子密钥b发送给所述中继节点X中的KM；
[0036]步骤6：所述中继节点X+1将生成的量子密钥b发送给所述中继节点X+1中的KM；
[0037]步骤7：所述中继节点X
‑
1和中继节点X通过经典通信网络进行协商，判断密钥a是否一致；
[0038]步骤8：中继节点X和中继节点X+1通过经典通信网络进行协商，判断密钥b是否一致；
[0039]步骤9：在中继节点X中，经过步骤7和8如果密钥a和b都一致，对密钥进行异或处理得到异或值a
⊕
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子保密通信网络的网络架构，其特征在于：包括多个KMS和多个中继节点，任意一个KMS与N个中继节点相连，每个中继节点均包含一个KM和两个QKD，在中继节点里，两个QKD分别与所述KM连接，相邻两个中继节点的KM通过经典网络进行连接，相邻两个中继节点的QKD通过量子网络进行连接；所述KMS用于为中继节点下发密钥的生成指令和路由拓扑信息；所述中继节点用于进行量子密钥的转发；所述中继节点中的两个QKD用于协商生成该中继节点的量子密钥；所述中继节点中的KM用于存储两个QKD生成密钥的异或值；一个中继节点中任意QKD与其相邻的另一个中继节点相匹配的QKD进行对称量子密钥生成的协商处理，判断发送和接收的量子密钥是否一致。2.一种量子保密通信网络的密钥存储方法，其特征在于，应用了如权利要求1所述的网络架构，该密钥存储方法包括以下步骤：量子密钥存储和量子密钥生成，其中，量子密钥存储步骤如下：步骤A:任意一个中继节点X中KM接收该中继节点与其相邻前一个中继节点X
‑
1中相匹配的两个QKD通过协商而生成的量子密钥a；步骤B:所述中继节点X的KM与中继节点X
‑
1的KM进行通信，判断接收的密钥a是否一致；步骤C:如果否，则跳转到步骤A，中继节点X继续接收下一组量子密钥；步骤D:如果是，中继节点X中的KM接收该中继节点与其相邻的后一个中继节点X+1中相匹配的两个QKD通过协商而生成量子密钥b；步骤E:所述中继节点X的KM与中继节点X+1的KM进行通信，判断接收的量子密钥b是否一致；步骤F:如果否，则跳转到步骤D，中继节点X继续接收下一组量子密钥；步骤G:如果是，中继节点X对接收的量子密钥a和b进行异或操作a
⊕
b；步骤H:所述中继节点X的KM生成密钥ID号；步骤J:所述密钥ID号和异或结果值进行预置密码加密并存储在中继节点X的KM中。3.如权利要求2所述的一种量子保密通信网络的密钥存储方法，其特征在于，所述量子密钥生成与传输的过程如下：步骤1：所述中继节点X和中继节点X

【专利技术属性】
技术研发人员：郭邦红，胡敏，
申请(专利权)人：广东国腾量子科技有限公司，
类型：发明
国别省市：