一种任意距离安全传输的量子密钥分配方法及系统技术方案

本发明专利技术公开了一种任意距离安全传输的量子密钥分配方法，包括以下步骤：S1：确定发送端节点和接收端节点；S2：在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点，形成m个QKD子系统；S3：各个QKD子系统分别生成各自的量子密钥；S4：相邻的两个QKD子系统共享量子密钥，从而实现发送端节点和接收端节点的量子密钥分配。本发明专利技术公开了一种任意距离安全传输的量子密钥分配方法，通过在发送端节点和接收端节点之间交替部署可信中继节点和不可信中继节点，联合了可信中继节点和不可信中继节点的优势，能够实现任意距离的量子密钥安全传输。的量子密钥安全传输。的量子密钥安全传输。

【技术实现步骤摘要】
一种任意距离安全传输的量子密钥分配方法及系统


[0001]本专利技术涉及量子密钥分配与数据传输的
，具体涉及一种任意距离安全传输的量子密钥分配方法及系统。

技术介绍

[0002]量子密钥分发(Quantum Key Distribution，简称QKD)，是利用量子力学特性来保证通信安全性。它使通信的双方ALICE和BOB能够产生并分享一个随机的、安全的密钥，来加密和解密消息。
[0003]但是现有QKD技术的密钥安全传输距离受限，都是百公里量级，近期的TF
‑
QKD有望突破千公里级，但码率伋然为Kbps，无法在保证安全性的同时实现任意距离的量子密钥共享传输；要实现远距离的量子密钥共享传输，需要在ALICE和BOB之间部署多个可信中继节点。可信中继节点可将QKD扩展到任意距离，但由于在基于可信中继节点的QKD中，所有节点都假定是可信的，可信中继节点构成了现实QKD网络的安全薄弱点。
[0004]在MDI
‑
QKD协议下使用不可信中继节点可弥补QKD系统接收端漏洞，不依赖于任何安全性假设，甚至允许窃听者访问中继节点而不会对QKD的安全性造成影响。不可信中继节点比可信中继节点具有更高的安全性，但不可信中继节点的可用距离和协议同样受到限制，无法像可信中继节点一样将QKD扩展到任意距离。
[0005]因此，需要对现有的QKD技术进行改进提出一种安全传输距离不受限的量子密钥分配方案。

技术实现思路

[0006]本专利技术为了解决现有QKD技术的密钥安全传输距离受限的问题，提供一种任意距离安全传输的量子密钥分配方法及系统。
[0007]为实现上述目的，本专利技术采取的技术方案如下：
[0008]一种任意距离安全传输的量子密钥分配方法，包括以下步骤：
[0009]S1：确定发送端节点和接收端节点；
[0010]S2：在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点，形成m个QKD子系统，n≤m；
[0011]S3：各个QKD子系统分别生成各自的量子密钥；
[0012]S4：相邻的两个QKD子系统共享量子密钥，从而实现发送端节点和接收端节点的量子密钥分配。
[0013]优选的，每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
[0014]优选的，所述可信中继节点通过光开关与相邻的不可信中继节点连接。
[0015]优选的，对于相邻的两个QKD子系统，两者分别生成各自的量子密钥后，由两者共同的可信中继节点进行加密，得到加密结果，其中一个QKD子系统根据加密结果及其量子密钥进行解密，得到另一个QKD子系统的量子密钥。
[0016]优选的，所述加密为异或加密。
[0017]优选的，还包括在每个QKD子系统中设置一量子密钥池，用于对相应QKD子系统生成的量子密钥进行管理和存储。
[0018]一种任意距离安全传输的量子密钥分配系统，用于实现所述的一种任意距离安全传输的量子密钥分配方法，包括发送端节点、接收端节点、n个可信中继节点和m个不可信中继节点，n≤m；
[0019]其中，n个可信中继节点和m个不可信中继节点在发送端节点和接收端节点之间交替部署，每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
[0020]优选的，还包括n个光开关，每个可信中继节点分别通过一光开关与相邻的两个不可信中继节点连接。
[0021]优选的，还包括m个量子密钥池，每个QKD子系统中设置一量子密钥池，用于对相应QKD子系统生成的量子密钥进行管理和存储。
[0022]本专利技术有益的技术效果：
[0023]本专利技术通过在发送端节点和接收端节点之间交替部署可信中继节点和不可信中继节点，联合了可信中继节点和不可信中继节点的优势，既保证了量子密钥传输的安全性，也避免传输距离受到限制，能够实现任意距离的量子密钥安全传输。
附图说明
[0024]图1为本专利技术的技术方案实施步骤流程图；
[0025]图2为本专利技术中一实施例的节点部署示意图；
[0026]图3为本专利技术中一实施例的密钥共享示意图；
[0027]图4为本专利技术中一实施例的整体框架示意图。
具体实施方式
[0028]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例对本专利技术进行进一步详细说明，但本专利技术要求保护的范围并不局限于下述具体实施例。
[0029]实施例1
[0030]如图1所示，一种任意距离安全传输的量子密钥分配方法，包括以下步骤：
[0031]S1：确定发送端节点和接收端节点；
[0032]S2：在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点，形成m个QKD子系统，n≤m；
[0033]S3：各个QKD子系统分别生成各自的量子密钥；
[0034]S4：相邻的两个QKD子系统共享量子密钥，从而实现发送端节点和接收端节点的量子密钥分配。
[0035]更具体的，每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
[0036]更具体的，所述可信中继节点通过光开关与相邻的不可信中继节点连接。
[0037]在具体实施过程中，通过光开关可灵活控制不同MDI
‑
QKD系统的密钥生成，节约MDI
‑
QKD器件部署数量，在QKD网络大规模部署时，极大节约QKD网络的总部署成本。
[0038]更具体的，对于相邻的两个QKD子系统，两者分别生成各自的量子密钥后，由两者
共同的可信中继节点进行加密，得到加密结果，其中一个QKD子系统根据加密结果及其量子密钥进行解密，得到另一个QKD子系统的量子密钥。
[0039]更具体的，所述加密为异或加密。
[0040]更具体的，还包括在每个QKD子系统中设置一量子密钥池，用于对相应QKD子系统生成的量子密钥进行管理和存储。
[0041]在具体实施过程中，通过量子密钥池存储生成的量子密钥，极大的提高了量子密钥的利用率。能够解决一般场景下量子密钥即用即毁，密钥利用率较低的问题。
[0042]实施例2
[0043]一种任意距离安全传输的量子密钥分配系统，用于实现所述的一种任意距离安全传输的量子密钥分配方法，包括发送端节点、接收端节点、n个可信中继节点和m个不可信中继节点，n≤m；
[0044]其中，n个可信中继节点和m个不可信中继节点在发送端节点和接收端节点之间交替部署，每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
[0045]更具体的，还包括n个光开关，每个可信中继节点分别通过一光开关与相邻的两个不可信中继节点连接。
[0046]更具体的，还包括m个量子密钥池，每个QKD子系统中设置一量子密钥池，用于对相应QKD子系统生成的量子密钥进行管理和存储。
[0047]实施例3
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种任意距离安全传输的量子密钥分配方法，其特征在于，包括以下步骤：S1：确定发送端节点和接收端节点；S2：在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点，形成m个QKD子系统，n≤m；S3：各个QKD子系统分别生成各自的量子密钥；S4：相邻的两个QKD子系统共享量子密钥，从而实现发送端节点和接收端节点的量子密钥分配。2.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法，其特征在于，每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。3.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法，其特征在于，所述可信中继节点通过光开关与相邻的不可信中继节点连接。4.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法，其特征在于，对于相邻的两个QKD子系统，两者分别生成各自的量子密钥后，由两者共同的可信中继节点进行加密，得到加密结果，其中一个QKD子系统根据加密结果及其量子密钥进行解密，得到另一个QKD子系统的量子密钥。5.根...

【专利技术属性】
技术研发人员：郭邦红，贾洁，杜戈，
申请(专利权)人：广东国腾量子科技有限公司，
类型：发明
国别省市：