一种基于区块链的安全量子通信方法技术

本发明专利技术提供一种基于区块链的安全量子通信方法，属于安全量子通信技术领域；所要解决的技术问题为：提供一种基于区块链的安全量子通信方法的改进；解决该技术问题采用的技术方案为：创建智能合约，定义生成量子比特和编码密钥的算法，并记录生成的比特和编码结果以及量子比特的传输状态

【技术实现步骤摘要】
一种基于区块链的安全量子通信方法


[0001]本专利技术提供一种基于区块链的安全量子通信方法，属于安全量子通信

。

技术介绍

[0002]传统的量子通信系统虽然在理论上具备安全性，但在实际应用中仍然存在受到物理层次上攻击或干扰的可能性，攻击者可以通过软件编程攻击量子密钥分发网络，并且集中式的网络架构中，传统软件定义网络中心控制器面临着单点故障以及容易受到单点攻击的问题，软件定义网络中心控制器一旦被攻击或者出现单点故障问题，将会导致量子密钥分发网络瘫痪
。
[0003]目前使用的区块链技术具备去中心化
、
不可篡改的特性，适用于建立可信任的数据记录和验证机制，将区块链技术应用于量子通信加密，将有效提高量子通信的安全性与可靠性，但目前尚未有相关实现手段及方法
。

技术实现思路

[0004]本专利技术为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于区块链的安全量子通信方法的改进
。
[0005]为了解决上述技术问题，本专利技术采用的技术方案为：一种基于区块链的安全量子通信方法，包括如下的通信步骤：
[0006]步骤一：创建智能合约，定义生成量子比特和编码密钥的算法，并记录生成的比特和编码结果以及量子比特的传输状态
、
路径和接收情况；
[0007]步骤二：将每个参与量子密钥的分发节点在区块链上注册：
[0008]所述量子密钥的分发节点的身份信息包括制造商
、
型号<br/>、
序列号通过哈希函数生成唯一对应的身份标识
Device_ID
；
[0009]将所述量子密钥分发节点作为区块链网络中的用户节点加入到区块链中，并将链路状态数据进行打包
、
签名后同步到区块链系统，区块链系统获取量子密钥分发网络全局的网络拓扑
、
链路状态
、
量子密钥分发链路的可用状态
、
密钥池容量信息，保存出链路状态信息表；
[0010]步骤三：对每个设备生成密钥，原始密钥为
K_device
，将生成的密钥数据进行哈希函数运算后得到
Digest
＝
h(K_device)
，该哈希值作为密钥的摘要；
[0011]当一个设备成功生成密钥后，将生成密钥的相关信息以及哈希值形成一个信息码：
[0012]Transaction
＝
{Device_ID
，
Timestamp
，
Digest}
；
[0013]然后将这个事务提交给区块链网络，验证生成密钥的设备和时间戳，所述
Timestamp
为生成密钥的时间戳；
[0014]步骤四：对各量子密钥分发节点计算节点虚拟身份，验证后建立连接；
[0015]步骤五：量子通信请求到达时，各对等量子密钥分发按照在路由信息表中查询到
的源节点到目的节点的路由路径进行密钥分发，并将链路状态信息数据打包成交易并写进区块链系统；
[0016]智能合约捕捉到量子比特传输事件后，将事件中的数据存储到区块链上，由区块链上的各节点验证新提交的数据；
[0017]步骤六：智能合约检测到量子密钥分发节点的路由中继请求后，量子密钥分发节点将链路状态数据打包上链，将多点对多点的路由路径信息记录到路由信息表中
。
[0018]所述步骤四中计算节点虚拟身份并建立连接的具体方法为：
[0019]定义
ID
α
为真实身份哈希值，由用户选择自己的公私钥对，其中
Pub
＝
K
pri
·
P
，随后使用私钥计算签名
Sig
α
(ID
α
，
Pub
α
)
，得出该节点身份信息为
{ID
α
，
Pub
α
，
Sig
α
(ID
α
，
Pub
α
)}
；
[0020]其中，所述
K
pri
为私钥，所述
Pub
为公钥，所述
P
为群生成元；
[0021]智能合约监测量子密钥分发节点发送身份信息，对链上信息进行查询是否存在
ID
α
，若信息唯一，则将
h(ID
α
，
Pub
α
)
传输上链，完整节点身份表示为：
[0022]{ID
α
，
h(ID
α
，
Pub
α
)
，
Sig
α
(ID
α
，
Pub
α
)}
；
[0023]其中，所述
h
为哈希函数；
[0024]随后由相邻节点接收到通信请求，首先检查时间戳
Timestamp
是否在可信范围内，然后节点
α
广播
h(ID
α
，
Pub
α
)
，查找链上区块有对应身份及此哈希值信息：
[0025]如若存在，节点
β
通过智能合约检验节点签名
Sig
α
(ID
α
，
Pub
α
)
是否有效；
[0026]如若有效，节点
β
使用私钥作为消息认证码
MAC
的密钥，计算
MAC(h(ID
β
，
Pub
β
))
，用于检验节点
α
身份信息是否真实，所述
MAC
为消息认证码；
[0027]如若真实则完成验证，在节点间建立可信任连接
。
[0028]所述步骤六中将链路状态数据打包上链的具体方法为：
[0029]定义链路密钥池容量与链路剩余密钥量的差为链路成本，定义链路
d
α
，
β
的链路成本为计算公式为：
[0030][0031]其中，所述表示链路
d
α
，
β
的链路密钥池容量，表示链路
d
α
，
β
的链路剩余密钥量；
[0032]然后通过链路成本计算出
10
条最短的路由路径
path
i
，
(i∈(1
，
10))
；
[0033]定义链路火热度为密钥生成速率与链路密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链的安全量子通信方法，其特征在于：包括如下的通信步骤：步骤一：创建智能合约，定义生成量子比特和编码密钥的算法，并记录生成的比特和编码结果以及量子比特的传输状态
、
路径和接收情况；步骤二：将每个参与量子密钥的分发节点在区块链上注册：所述量子密钥的分发节点的身份信息包括制造商
、
型号
、
序列号通过哈希函数生成唯一对应的身份标识
Device_ID
；将所述量子密钥分发节点作为区块链网络中的用户节点加入到区块链中，并将链路状态数据进行打包
、
签名后同步到区块链系统，区块链系统获取量子密钥分发网络全局的网络拓扑
、
链路状态
、
量子密钥分发链路的可用状态
、
密钥池容量信息，保存出链路状态信息表；步骤三：对每个设备生成密钥，原始密钥为
K_device
，将生成的密钥数据进行哈希函数运算后得到
Digest
＝
h(K_device)
，该哈希值作为密钥的摘要；当一个设备成功生成密钥后，将生成密钥的相关信息以及哈希值形成一个信息码：
Transaction
＝
{Device_ID
，
Timestamp
，
Digest}
；然后将这个事务提交给区块链网络，验证生成密钥的设备和时间戳，所述
Timestamp
为生成密钥的时间戳；步骤四：对各量子密钥分发节点计算节点虚拟身份，验证后建立连接；步骤五：量子通信请求到达时，各对等量子密钥分发按照在路由信息表中查询到的源节点到目的节点的路由路径进行密钥分发，并将链路状态信息数据打包成交易并写进区块链系统；智能合约捕捉到量子比特传输事件后，将事件中的数据存储到区块链上，由区块链上的各节点验证新提交的数据；步骤六：智能合约检测到量子密钥分发节点的路由中继请求后，量子密钥分发节点将链路状态数据打包上链，将多点对多点的路由路径信息记录到路由信息表中
。2.
根据权利要求1所述的一种基于区块链的安全量子通信方法，其特征在于：所述步骤四中计算节点虚拟身份并建立连接的具体方法为：定义
ID
a
为真实身份哈希值，由用户选择自己的公私钥对，其中
Pub
＝
K
pri
·
P
，随后使用私钥计算签名
Sig
α
(ID
α
，
Pub
α
)
，得出该节点身份信息为
{ID
α
，
Pub
α
，
Sig
α
(ID
α
，
Pub
α
)}
；其中，所述
K
pri

【专利技术属性】
技术研发人员：董会杰，高沈，乔铁柱，侯成成，原镭明，吉志鹏，
申请(专利权)人：太原理工大学，
类型：发明
国别省市：