【技术实现步骤摘要】
一种针对混合中继QKD网络的分段密钥分发方法及系统
[0001]本专利技术涉及量子密钥分发
,具体涉及一种针对混合中继QKD网络的分段密钥分发方法及系统。
技术介绍
[0002]信息安全在数字时代是一个极为重要的关注点,经典的密码学提供了多种加密、认证及完整性保护算法。随着量子信息技术的发展,量子计算机带来的巨大算力提升以及量子优越性的证明,使得基于素数分解和离散对数这种数学难题的经典密码学不再安全。为了应对量子威胁,使用量子密钥分发(Quantum Key Distribution,QKD)技术,并配合一次一密(One Time Pad)能够实现通信双方理论上无条件安全性。
[0003]目前已经发展出多种QKD协议,但是它们只能在近距离直接相连的节点之间分发QKD密钥。为了在任意的跨节点、远距离的双方之间分发密钥,一种常见的做法是借助中继技术来组成QKD网络。目前可信中继以其灵活性和适用性得到广泛的商用。但在长距离密钥分发过程中,最终的用户密钥由每一跳上的链路级密钥所加密保护,在路径上的每一个中继节点都要先将...
【技术保护点】
【技术特征摘要】
1.一种针对混合中继QKD网络的分段密钥分发方法,其特征在于,包括:步骤S1:QKD网络中任意终端节点发送用户密钥的分发请求后,构建密钥分发路径及其分段路径;其中,所述密钥分发路径包括:源节点、目的节点、可信中继节点和不可信中继节点;每段所述分段路径包含至少一条子分段路径;步骤S2:在每一段所述分段路径包含的每一条子分段路径上并行地进行密钥分发,并在所述分段路径的端节点上采用密钥重构函数对所述密钥进行重构,同步生成每一段分段路径对应的分段密钥;步骤S3:沿着所述密钥分发路径,以第一个所述分段密钥作为该密钥分发路径的用户密钥,其余所述分段密钥作为加密密钥,经由所述可信中继进行所述用户密钥的转发,完成由所述源节点到所述目的节点的所述用户密钥分发。2.根据权利要求1所述的针对混合中继QKD网络的分段密钥分发方法,其特征在于,所述步骤S1:QKD网络中任意终端节点发送用户密钥的分发请求后,构建密钥分发路径及其分段路径;其中,所述密钥分发路径包括:源节点、目的节点、可信中继节点和不可信中继节点;每段所述分段路径包含至少一条子分段路径,具体包括:由集中控制器获取作为汇聚点的所述可信中继节点的位置信息,根据路由算法构建密钥分发路径,其中,所述密钥分发路径包含N个所述可信中继节点,从而形成N+1个分段路径;其中,每段所述分段路径的端节点是所述源节点、所述目的节点或者所述可信中继节点,当所述分段路径包含多条所述子分段路径时,各条所述子分段路径互为并行路径,即各条所述子分段路径共享所述分段路径的起始端节点和终止端节点。3.根据权利要求1所述的针对混合中继QKD网络的分段密钥分发方法,其特征在于,所述步骤S2:在每一段所述分段路径包含的每一条子分段路径上并行地进行密钥分发,并在所述分段路径的端节点上采用密钥重构函数对所述密钥进行重构,同步生成每一段分段路径对应的分段密钥,具体包括:步骤S21:对每一段所述分段路径中的每一条子分段路径,将该分段路径的起始端节点与后一个相邻中继节点间共享的密钥作为所述子分段路径的密钥,所述子分段路径上其余中继节点间共享的密钥作为加密密钥,经由所述子分段路径上的中继节点以逐...
【专利技术属性】
技术研发人员:李健,王明君,薛开平,陈鲁同,俞能海,孙启彬,陆军,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。