一种中继密钥传输方法技术

本发明专利技术提出了一种新的中继密钥传输方法，以改善骨干量子网络中相邻城域网接入节点间产生的中继密钥传输的安全性，从而进一步提高相邻城域网间量子保密通信的安全。相邻城域网间量子保密通信的安全。相邻城域网间量子保密通信的安全。

【技术实现步骤摘要】
一种中继密钥传输方法


[0001]本专利技术涉及量子通信领域，特别涉及骨干量子网络中相邻城域网节点之间的中继密钥传输方法。

技术介绍

[0002]当在不同量子通信城域网中的终端之间进行保密通信时，可以通过接入骨干量子网络的城域网接入节点对数据进行加密中转(即密文中继)，但为了保证城域网间实时数据通信的畅通，需要采用密钥中继的策略，因此在城域网接入节点之间会产生大量的中继密钥，此时中继密钥的传输是否安全，决定了城域网之间通信的安全性。
[0003]相邻的城域网接入节点产生中继密钥时，需要通过至少一个可信中继节点使用相邻节点间共享的量子密钥对中继密钥进行加密中转。图1说明了现有技术的中继密钥传输过程。如图1所示，在每个可信中继节点R中，当中继节点R收到加密的中继密钥后，首先使用与上一跳节点(图1中为接入节点A)共享的量子密钥KA进行解密运算(例如异或运算)得到中继密钥K；然后，使用与下一跳节点(图1中为接入节点B)共享的量子密钥K
B
进行加密运算(例如异或运算)得到新的加密的中继密钥并将其发送给下一跳节点B，从而实现节点A与B之间的中继密钥传输。显然，在现有技术的传输方法中，每个可信中继节点中均会产生中继密钥K，而实际中可信中继节点的安全防护低于城域网接入节点，因此，在这种传输方法下，中继密钥K在中继过程中有被监听的风险，从而威胁到量子通信的保密性。

技术实现思路

[0004]针对上述现有技术中存在的不安全因素，本专利技术提出了一种新的中继密钥传输方法，以改善骨干量子网络中相邻城域网接入节点间产生的中继密钥传输的安全性，从而进一步提高相邻城域网间量子保密通信的安全。
[0005]本专利技术的一个方面涉及一种用于从第一城域网接入节点向第二城域网接入节点传输中继密钥的方法，其中，第一和第二城域网接入节点之间存在一个或多个可信中继节点，且在第一城域网接入节点生成中继密钥；
[0006]在可信中继节点中生成分别与其沿传输方向相邻的两个节点共享的两个量子密钥，并且定时将共享的两个量子密钥进行异或运算以生成中继节点量子密钥，同时将所使用的共享的量子密钥销毁；
[0007]在第一城域网接入节点中将与相邻的可信中继节点共享的量子密钥和中继密钥进行异或运算，并将该异或运算的结果发送给相邻的可信中继节点；
[0008]在可信中继节点中接收由沿传输方向的上一节点发送的异或运算结果，并将接收的异或运算结果和其中生成的中继节点量子密钥进行异或运算，以及将此时生成的异或运算结果发送给沿传输方向的下一节点；
[0009]在第二城域网接入节点中，接收由相邻的可信中继节点发送的异或运算结果，并
将接收的异或运算结果和与相邻的可信中继节点共享的量子密钥进行异或运算，从而获得中继密钥，进而完成中继密钥在两个城域网接入节点之间的传输；其中，所述可信中继节点生成的中继节点量子密钥对应的密钥文件的读指针和与其沿传输方向相邻的两个节点上参与生成所述中继节点量子密钥的两个相关共享量子密钥对应的密钥文件的读指针保持一致；并且，当节点中的所述密钥文件的读指针的偏移量大于所述密钥文件的写指针的偏移量，且所述读指针的偏移量与所述写指针的偏移量之差小于预设间隔阈值时，修改所述读指针的偏移量使其与所述写指针的偏移量之差大于或等于所述预设间隔阈值。
[0010]进一步地，城域网接入节点和可信中继节点中生成的量子密钥可以均以相同的文件格式进行存储和管理。
[0011]优选地，中继节点量子密钥及与其相关的两个共享量子密钥在各自存储介质上的绝对物理地址可以是相同的。
[0012]更进一步地，当可信中继节点因故重启后，可以向所有相邻节点发送密钥文件同步请求，所述相邻节点在收到所述同步请求后可以将与可信中继节点共享的量子密钥或中继节点量子密钥的读写指针同步。又进一步地，所述相邻节点在收到所述同步请求之后，还可以判断当前节点是否存在中继节点量子密钥。如果存在，则向与当前节点相邻的其它侧的节点发送所述密钥文件同步请求，直至将所述密钥文件同步请求发送至城域网接入节点。
[0013]更进一步地，可信中继节点可以具有多个相邻的节点，且可以相应地生成有多个由与多个相邻节点中的一个共享的量子密钥异或运算得到的中继节点量子密钥。如果多个中继节点量子密钥中的一个被用于中继密钥的传输，则多个中继节点量子密钥中的其他中继节点量子密钥对应的密钥文件的读指针可以被修改成与所述多个中继节点量子密钥中的被使用的那个对应的密钥文件的读指针保持一致。与此同时，还可以向所述多个相邻节点中的位于传输路径之外的节点发送密钥文件同步请求以使其中的量子密钥所对应的密钥文件的读指针与所述多个中继节点量子密钥中的被使用的那个对应的密钥文件的读指针保持一致。
附图说明
[0014]图1示意性地说明了现有技术的中继密钥传输方法；
[0015]图2和3示意性地示出了本专利技术的中继密钥传输方法的实施例一的数据传输过程；
[0016]图4A
‑
4E示意性地说明了本专利技术的中继密钥传输方法的实施例一中的密钥文件读写控制过程；
[0017]图5示意性地示出了本专利技术的中继密钥传输方法的实施例二的数据传输过程；
[0018]图6示意性地说明了本专利技术的中继密钥传输方法的实施例二中的密钥文件读写控制过程；以及
[0019]图7示意性地示出了本专利技术的中继密钥传输方法的实施例三的数据传输过程。
具体实施方式
[0020]在下文中，本专利技术的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本专利技术的精神给本专利技术所属领域的技术人员。因此，本专利技术不限
于本文公开的实施例。
[0021]<实施例一>
[0022]下面结合图2和3，以两个城域网接入节点之间通过可信中继节点传输中继密钥为例说明本专利技术的中继密钥传输方法的原理。需要注意的是，尽管图2和3描述的示例中仅涉及两个接入节点和一个可信中继节点，但是本领域技术人员能够认识到该示例仅仅是示例性地，本专利技术的中继密钥传输方法可以适用于任意多个城域网接入节点之间通过任意个可信中继节点进行的中继密钥传输，而不限于文中以举例的方式给出的具体示例中接入节点和中继节点的数量。
[0023]下面结合图2和3具体说明本专利技术的中继密钥传输方法中的数据加解密步骤。
[0024]图2示出了从第一城域网接入节点A向第二城域网接入节点B传输中继密钥K的过程。如图2所示，在第一城域网接入节点A上生成待传输的中继密钥K，在节点A和与之相邻的可信中继节点R上生成共享的第一量子密钥KA1，并且在可信中继节点R和与之相邻的第二城域网接入节点B上生成共享的第二量子密钥K
B1
。
[0025]根据本专利技术的传输方法，在中继密钥K的传输过程中，首先在节点A处使用第一量子密钥KA1对中继密钥K进行异或加密运算，从而获得第一经加密的中继密钥并将该第一经加密的中继密钥KKA1发送给下一跳节点，在此为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于从第一城域网接入节点向第二城域网接入节点传输中继密钥的方法，所述第一和第二城域网接入节点之间存在一个或多个可信中继节点，且所述第一城域网接入节点生成所述中继密钥，其特征在于：在所述可信中继节点中，生成分别与其沿传输方向相邻的两个节点共享的两个量子密钥，并且定时将所述共享的两个量子密钥进行异或运算以生成中继节点量子密钥，同时将所使用的所述共享的量子密钥销毁；在所述第一城域网接入节点中，将与相邻的可信中继节点共享的量子密钥和所述中继密钥进行异或运算，并将所述异或运算的结果发送给所述相邻的可信中继节点；在所述可信中继节点中，接收由沿传输方向的上一节点发送的异或运算结果，并将接收的异或运算结果和其中生成的中继节点量子密钥进行异或运算，以及将此时生成的异或运算结果发送给沿传输方向的下一节点；在所述第二城域网接入节点中，接收由相邻的可信中继节点发送的异或运算结果，并将接收的异或运算结果和与相邻的可信中继节点共享的量子密钥进行异或运算，从而获得所述中继密钥；其中，所述可信中继节点生成的中继节点量子密钥对应的密钥文件的读指针和与其沿传输方向相邻的两个节点上参与生成所述中继节点量子密钥的两个相关共享量子密钥对应的密钥文件的读指针保持一致；并且，当节点中的所述密钥文件的读指针的偏移量大于所述密钥文件的写指针的偏移量，且所述读指针的偏移量与所述写指针的偏移量之差小于预设间隔阈值时，修改所述读指针的偏移量使其与所述写指针的偏移量之差...

【专利技术属性】
技术研发人员：刁一帅，高光辉，王学富，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：