一种基于QKD的分发网络及方法技术

本发明专利技术公开了一种基于QKD的分发网络及方法，包括分发节点、中继节点、接收节点以及量子密钥管理服务器，中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给分发节点或接收节点。分发节点将接收到所有量子中继密钥、会话量子密钥Ka以及自身的量子中继密钥异或得到会话加密信息；接收节点利用量子中继密钥信息解密会话加密信息得到发送方传递的会话量子密钥Ka；根据会话量子密钥Ka协商生成公文加密密钥，然后分发节点利用公文加密密钥加密待发送保密公文；接收节点根据公文加密密钥解密加密公文，得到保密公文。本发明专利技术不仅安全性高，而且中继密钥的协商工作量少。而且中继密钥的协商工作量少。而且中继密钥的协商工作量少。

【技术实现步骤摘要】
一种基于QKD的分发网络及方法


[0001]本专利技术涉及量子通信领域，尤其涉及一种基于QKD的分发网络系统。

技术介绍

[0002]党政机构日常往往需要进行大量的公文传递，很多公文的保密等级很高，因此要求在传递时不能出现泄密等情形。国家的机关公文一般分为三个等级：绝密、机密和秘密，其中绝密级文件的保密时限为三十年、机密级文件为二十年、秘密级文件为十年，无论是哪一个等级的保密文件一旦泄露都可能给国家安全造成难以估料的风险。
[0003]目前我国已经建立了覆盖全国范围的党政机关政务网络，该网络与互联网等公共网络实行网络隔离。公文系统内嵌于政务网络系统之中，近年来随着国家电子政务的不断发展，公文系统业务量也呈现井喷式增长，逐渐成为各部门信息化及公开化的重要支撑，
[0004]现有的政府公文系统采用端到端加密方案，广泛采用现代密码体制下的对称密钥或非对称密钥，我们已经知道现代密码技术将无法抵御量子计算机的破解攻击，因此采用现代密码技术的公文分发网络也将受到威胁，所传递的保密公文存在极大的泄露风险。
[0005]目前量子信息技术正在飞速的发展之中，国内多个城市都在布局建设相应的量子通信网络，量子信息技术基于量子力学基本原理，可以实现理论上无条件的安全性，可以有效应对未来量子计算机的挑战，因而具有重大的现实意义。目前的量子通信主要以量子保密通信(QKD)为代表，量子保密通信技术也是目前最为成熟的量子通信技术。QKD量子保密通信一般需要配对使用的发送端和接收端，发送端负责调制量子态并将量子信号通过光纤等量子信道发送给接收端；接收端主要为含有单光子探测器的检测单元，可以检测出接收到的量子态的状态，然后双方通过经典信道进行协商、纠错和隐私放大即可以获得安全的量子密钥。
[0006]如附图1所示，现有的基于QKD的量子网络一般采用密钥中继的形式，比如A点的QKD和相邻节点B的QKD协商出中继密钥K1，B点和下一个相邻节点C的QKD协商出中继密钥K2，同样的B点和D点协商出中继密钥K3，在现有的量子网络中，当A点需要向C点和D点发送保密信息时，A点和B点之间需要进行两次协商，分别协商出两对中继密钥(K1和K1
’
)，分别用于传递C点和D点的保密信息。这无疑增加了某些重要节点之间的量子密钥协商工作量。
[0007]因此如何有效的提升公文分发网络系统的安全等级、尤其是有效减少中继节点的量子密钥协商工作量将是本领域技术人员需要应对的技术难题。

技术实现思路

[0008]专利技术目的：为了克服现有技术中存在的不足，本专利技术提供一种中继密钥的协商工作量少、安全性高的基于QKD的分发网络及方法。
[0009]技术方案：为实现上述目的，本专利技术采用的技术方案为：
[0010]一种基于QKD的分发网络，包括分发节点、N个中继节点、M个接收节点以及量子密钥管理服务器，所述分发节点、中继节点、接收节点以及量子密钥管理服务器之间通信连
接，分发节点、中继节点及接收节点均配置有QKD节点设备，其中：
[0011]量子密钥管理服务器负责建立分发节点向第i个接收节点发送保密公文的量子线路，此量子线路记为第i条量子线路。定义每个量子线路中从接收节点一侧开始的第一个中继节点为奇中继节点，然后依次为偶中继节点、奇中继节点
……
直到分发节点一侧的中继节点。量子密钥管理服务器标记每个量子线路上的奇中继节点和偶中继节点。
[0012]当第i条量子线路建立好后，分发节点根据待发送的保密公文的信息量生成随机的会话量子密钥Ka。第i条量子线路中各个中继节点和相邻中继节点协商出量子中继密钥，计算第i条量子线路中各个中继节点需要通过QKD协商出的量子中继密钥数量p
i
。
[0013]第i条量子线路中的奇中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给分发节点。第i条量子线路中的偶中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给第i个接收节点。
[0014]分发节点将接收到的第i条量子线路的所有量子中继密钥、会话量子密钥Ka以及自身的量子中继密钥异或得到会话加密信息，然后将会话加密信息发送给第i个接收节点。第i个接收节点利用自己接收到的所有偶中继节点发来的量子中继密钥信息及自身拥有的量子中继密钥解密会话加密信息得到发送方传递的会话量子密钥Ka。
[0015]分发节点利用会话量子密钥Ka加密待发送保密公文，得到加密公文一，并将加密公文一发送给第i个接收节点；第i个接收节点根据会话量子密钥Ka解密加密公文一，得到保密公文。
[0016]或者分发节点和第i个接收节点根据会话量子密钥Ka协商生成公文加密密钥，然后分发节点利用公文加密密钥加密待发送保密公文，得到加密公文二，并将加密公文二发送给第i个接收节点；第i个接收节点根据公文加密密钥解密加密公文二，得到保密公文。
[0017]优选的：所述分发节点、中继节点、接收节点以及量子密钥管理服务器之间通过量子线路、经典通信线路连接。
[0018]优选的：会话加密信息通过经典通信线路发送给第i个接收节点。
[0019]优选的：加密公文通过经典通信线路发送给第i个接收节点。
[0020]优选的：分发节点利用量子随机数硬件生成M个相应的随机数序列，随机数序列即为相应的会话量子密钥Ka。
[0021]一种基于QKD的分发网络的分发方法，包括以下步骤：
[0022]当分发节点向第i个接收节点发送保密公文时，i＝1,2，L，M，量子密钥管理服务器建立分发节点到第i个接收节点的量子线路，记为第i条量子线路，当第i条量子线路建立好后，分发节点根据待发送的保密公文的信息量生成随机的会话量子密钥Ka。第i条量子线路中各个中继节点和相邻中继节点协商出量子中继密钥，计算第i条量子线路中各个中继节点需要通过QKD协商出的量子中继密钥数量p
i
。
[0023]定义每个量子线路中从接收节点一侧开始的第一个中继节点为奇中继节点，然后依次为偶中继节点、奇中继节点
……
直到分发节点一侧的中继节点。标记每个量子线路上的奇中继节点和偶中继节点，第i条量子线路中的奇中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给分发节点。第i条量子线路中的偶中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给第i个接收节点。
[0024]分发节点将接收到的第i条量子线路的所有量子中继密钥、会话量子密钥Ka以及
自身的量子中继密钥异或然后发送给第i个接收节点。第i个接收节点利用自己接收到的所有偶中继节点发来的量子中继密钥信息及自身拥有的量子中继密钥解密会话加密信息得到发送方传递的会话量子密钥Ka。
[0025]分发节点利用会话量子密钥Ka加密待发送保密公文，得到加密公文一，并将加密公文一发送给第i个接收节点；第i个接收节点根据会话量子密钥Ka解密加密公文一，得到保密公文。
[0026]或者分发节本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于QKD的分发网络，其特征在于：包括分发节点、N个中继节点、M个接收节点以及量子密钥管理服务器，所述分发节点、中继节点、接收节点以及量子密钥管理服务器之间通信连接，分发节点、中继节点及接收节点均配置有QKD节点设备，其中：量子密钥管理服务器负责建立分发节点向第i个接收节点发送保密公文的量子线路，此量子线路记为第i条量子线路；定义每个量子线路中从接收节点一侧开始的第一个中继节点为奇中继节点，然后依次为偶中继节点、奇中继节点
……
直到分发节点一侧的中继节点；量子密钥管理服务器标记每个量子线路上的奇中继节点和偶中继节点；当第i条量子线路建立好后，分发节点根据待发送的保密公文的信息量生成随机的会话量子密钥Ka；第i条量子线路中各个中继节点和相邻中继节点协商出量子中继密钥，计算第i条量子线路中各个中继节点需要通过QKD协商出的量子中继密钥数量p
i
；第i条量子线路中的奇中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给分发节点；第i条量子线路中的偶中继节点将其相邻中继节点协商出的量子中继密钥进行异或操作后发送给第i个接收节点；分发节点将接收到的第i条量子线路的所有量子中继密钥、会话量子密钥Ka以及自身的量子中继密钥异或得到会话加密信息，然后将会话加密信息发送给第i个接收节点；第i个接收节点利用自己接收到的所有偶中继节点发来的量子中继密钥信息及自身拥有的量子中继密钥解密会话加密信息得到发送方传递的会话量子密钥Ka；分发节点利用会话量子密钥Ka加密待发送保密公文，得到加密公文一，并将加密公文一发送给第i个接收节点；第i个接收节点根据会话量子密钥Ka解密加密公文一，得到保密公文；或者分发节点和第i个接收节点根据会话量子密钥Ka协商生成公文加密密钥，然后分发节点利用公文加密密钥加密待发送保密公文，得到加密公文二，并将加密公文二发送给第i个接收节点；第i个接收节点根据公文加密密钥解密加密公文二，得到保密公文。2.根据权利要求1所述基于QKD的分发网络，其特征在于：所述分发节点、中继节点、接收节点以及量子密钥管理服务器之间通过量子线路、经典通信线路连接。3.根据权利要求2所述基于QKD的分...

【专利技术属性】
技术研发人员：王泽军，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：