【技术实现步骤摘要】
集中式广域量子密码网络组密钥分发方法及系统
[0001]本专利技术属于量子密码网络的加密通信
,具体涉及一种集中式广域量子密码网络组密钥分发方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]量子密钥以其独有的安全特性,得到了广泛的重视,受到越来越多用户的关注,但是随着大规模服务用户的来临,对量子密钥服务的质量要求也越来越高。
[0004]组密钥服务模式是量子密钥服务模式之一,主要应用于量子密钥分发组网环境下多方参与的场景,如视频会议、网络游戏、视频点播、金融交易等。当前量子密码网络中的组密钥是通过量子密码网络节点之间的密钥中继得到的。人们在应用量子密码网络组密钥时,往往只考虑其应用而没有考虑组密钥分发的路径成本;组密钥在量子密码网络节点之间中继,中继路径的距离越长,其中继密钥的生成成本越大,如何以最短或较短的总路径完成全部组密钥的分发是当前组密钥应用方案所没有考虑过的问题,而这个问题直接关系到组密钥加密通信的成本。
[0...
【技术保护点】
【技术特征摘要】
1.一种集中式广域量子密码网络组密钥分发方法,其特征是:包括以下步骤:获取组节点信息,在每个路由周期,确定新加入或退出组通信的组节点信息,所述组节点为参与组通信的组成员所在的量子密码网络节点;在含有组节点的每一个城域网中选择一个组节点作为广域路由节点,以城域网之间组密钥分发的总路径最佳为目标,根据量子密码网络路由图计算所有广域路由节点的广域路由生成树;根据各广域路由节点所在的城域路由图,计算各广域路由节点所在的城域的组节点的城域路由生成树;广域路由节点和城域组节点,按照相应路由生成树,分别逐层进行组密钥分发,直到城域路由生成树的最低一层的所有节点获得组密钥为止。2.如权利要求1所述的一种集中式广域量子密码网络组密钥分发方法,其特征是:所述组节点信息为组成员所在的量子密码网络节点ID。3.如权利要求1所述的一种集中式广域量子密码网络组密钥分发方法,其特征是:以城域网之间组密钥分发的总路径最佳为目标,根据量子密码网络路由图计算所有广域路由节点的广域路由生成树的具体过程包括:确定广域路由生成树的根节点,计算每一个广域路由节点到其它广域路由节点的最短密钥中继路径和,将和最小的广域路由节点S作为路由生成树的根节点;查找剩余节点中密钥中继的路径长度最短的节点,将其作为对应广域路由节点的子节点,不断重复,直到无剩余节点。4.如权利要求3所述的一种集中式广域量子密码网络组密钥分发方法,其特征是:将所有除根节点S以外的广域路由节点的集合记为V,将广域路由生成树的集合记为(U,T),U为生成树的节点集合,T为生成树中的连接节点的边集合,初始时,U只包含一个根节点S,T为空;查找U和V中密钥中继的路径长度最短的两个节点,设为u和v,其中u∈U,v∈V,将边(u,v)加入集合T,将v加入集合U,同时从集合V中删除节点v,重复该步骤,直到集合V为空为止。5.如权利要求1所述的一种集中式广域量子密码网络组密钥分发方法,其特征是:如果存在多个距离某节点密钥中继的路径长度最短的节点,将相应节点作为所述某节点的下一层节点。6.如权利要求1所述的一种集中式广域量子密码网络组密钥分发方法,其特征是:城域路由生成树的计算方法为:将所有除广域路由节点S以外的城域组节点的集合记为V,将城域路由生...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。