CN102394745A - 一种用于量子密钥分配网络的服务质量实现方法 - Google Patents
一种用于量子密钥分配网络的服务质量实现方法 Download PDFInfo
- Publication number
- CN102394745A CN102394745A CN2011103607031A CN201110360703A CN102394745A CN 102394745 A CN102394745 A CN 102394745A CN 2011103607031 A CN2011103607031 A CN 2011103607031A CN 201110360703 A CN201110360703 A CN 201110360703A CN 102394745 A CN102394745 A CN 102394745A
- Authority
- CN
- China
- Prior art keywords
- key
- service
- quantum
- type
- distribution network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种在基于信任中继量子密钥分配网络中,用于实现全局密钥分配服务质量的方法,它包含:提出一种量子密钥分配网络的服务分类模型,根据业务对全局密钥分配时延的不同要求,共包括三种服务类型,分别是密钥保证型服务(key-guaranteed service),密钥优先型服务(key-prioritized service)和密钥尽力型服务(key-best-effort service)。在此服务分类模型的基础上,本发明提出支持量子密钥分配网络服务质量的机制:对密钥保证型业务采用量子密钥预约的方法;对密钥优先型业务和密钥尽力型业务采用逐跳排队的方式,并在队列中引入优先级排队算法。
Description
技术领域
本发明涉及基于信任中继的量子密钥分配网络领域,是为实现该类型网络的服务质量(Quality of Service,QoS)而设计的方法。
背景技术
量子密钥分配基于量子力学的基本原理来保证密钥分配安全性。目前主要的量子密钥分配协议有BB84,B92和EPR等,其中以BB84协议应用最为广泛。该协议用到单光子的4个量子态,相互正交的两个量子态构成一组正交基,因此共有两组正交基。每组正交基同时也是一组测量基。处于不同测量基的量子态是非正交的,用不同组的测量基去测量一个量子态时,结果不确定且得到的两个测量结果概率分别为1/2;只有使用同组测量基去测量量子态时才能得到正确结果。
BB84协议的主要过程如下:密钥发送者从4个量子态中随机选择一个,通过量子信道发送给接收者,接收者随机选择一组测量基来测量,并且记录自己所选择的测量基和测量结果。发送结束后,两者通过公开信道相互比对测量基,并同时删除那些选错测量基的测量结果。通过对最后剩余的随机序列进行“保密放大”等步骤后,便可以在发送者和接收者之间建立起最终的量子密钥,并存储到各自的密钥缓冲池中。目前相隔100公里的两点之间密钥分配最高速率只有2Mbit/s左右,而且随着距离的增加会急剧下降。由于放大器会对量子态造成破坏,所以目前点对点密钥分配的距离很有限。
量子密钥分配网络以点对点量子密钥分配系统为基础,在多个用户之间实现密钥的分配。量子密钥分配网络分为三种:光学节点网络、量子中继网络和信任中继网络。基于信任中继的量子密钥网络是目前实现大规模网络的最可行方案。如图1所示,两个主机Alice和Bob要进行全局密钥K的分配。但由于传输距离限制,并不能在两点之间直接分配密钥,需要依靠中间信任节点。首先,Alice和节点1之间共享量子密钥K1,节点1和节点2之间共享量子密钥K2,节点2和Bob之间共享量子密钥K3。Alice利用与节点1共享的量子密钥K1对要发送的全局密钥K加密,然后通过经典信道发送给节点1,节点1用K1对加密信息解密后获得K,并将K用K2加密发给节点2,节点2使用密钥K2解密获得K后,再用K3加密K发给Bob,Bob用K3对加密信息解密后获得最后的密钥K。为保证全局密钥传递的安全性,每次使用量子密钥对全局密钥K加密时须采用“一次一密”的加密方式。
目前对基于信任中继量子密钥分配网络,关于服务质量的研究非常少。而作为一种特殊类型的网络,量子密钥分配网络有以下特点或要求:1、量子密钥产生能力不足,量子密钥资源紧缺,限制了量子密钥分配网络的发展;2、在全局密钥分配过程中要保证密钥分配的安全性,防止包括路由和密钥缓冲池的状态等在内的信息被截获;3、不同服务对业务时延要求不同,因此不同的应用服务对密钥需求的紧急程度也互不相同。基于以上考虑,本发明提出一种新方法来实现基于信任中继量子密钥分配网络的服务质量。
发明内容
本发明结合当前的技术条件和背景,针对基于信任中继量子密钥分配网络的特点和要求,首先提出一种量子密钥分配网络中的服务分类模型,然后为不同的服务类型设计不同的密钥分配方法,并最终实现基于信任中继量子密钥分配网络的服务质量。
本发明主要内容如下:
首先定义全局密钥从源端发送到目的端所需要的时间为密钥分配时延。基于不同应用对密钥分配时间的不同要求,我们提出一种服务分类模型,该服务分类模型包括以下三种业务类型:
1、密钥保证型服务(key-guaranteed service):该类型业务对密钥分配时间要求最高,因此对量子密钥资源有最高的使用优先级。
2、密钥优先型服务(key-prioritized service):相比较于密钥保证型业务,该类型业务可以忍受一定的密钥分配时延,对量子密钥的使用优先级低于密钥保证型业务。
3、密钥尽力型服务(key-best-effort service):相比较于前两种业务类型,该业务对密钥分配时延最不敏感,对量子密钥的支配权限也是最低的。
在此服务分类模型的基础上,本发明提出支持量子密钥分配网络的QoS机制:设计不同的密钥分配方法,来服务不同的业务类型。
1、密钥保证型服务:为保证此类服务的密钥分配服务质量,本发明提出量子密钥预约方法来对所经节点上的量子密钥进行提前预约,如图2所示。根据网络策略的不同,全局密钥的传输可以采取量子密钥最小消耗法和最短分配时延法两种。如果采用量子密钥最小消耗法,节点收到为密钥保证型服务分配全局密钥的请求后,采用最短路径优先算法计算出密钥传输路径,由源节点向中间节点和目的节点发出量子密钥预约请求,各个节点反馈密钥预约结果,最后源节点根据密钥预约结果来判断能否建立此次连接。如果采取最短分配时延法,节点收到为密钥保证型服务分配全局密钥的请求后,首先源节点收集网络中各个节点的密钥池状态,经分析之后,建立这样的一条路径:该路径上所有密钥池中含最小量量子密钥的密钥池比其他路径上的同类密钥池所含量子密钥量要大,这样所选路径上等待密钥建立的时间最短。路径确定之后,由源节点向中间节点和目的节点发送量子密钥预约消息。预约过程完成之后,便可以进行全局密钥的分配。
量子密钥分配网络通常采用随机路由算法来隐藏路由,进而减小被攻击的可能性。在该机制中,为保证量子密钥预约方法的绝对安全性,在节点间传输路由和密钥池状态等信息也必须采用one-time-pad加密算法由量子密钥加密。考虑到信令信息比较小,因此由它带来的量子密钥消耗较低。
2、密钥优先型和密钥尽力型服务:
对于密钥优先型和密钥尽力型服务,本机制采用传统的逐跳排队方法来完成全局密钥的分配。在由随机路由或者其他方法计算出的安全路径上,全局密钥分组在所经过的每个节点上依次排队等待量子密钥处理,直到到达最后目的节点。密钥优先型服务的优先级要高于密钥尽力型服务,在本发明中采取优先级排队算法来区分这两种服务的服务质量。如图3所示,图中②和③分别代表密钥优先型服务的全局密钥分组和密钥尽力型服务的全局密钥分组,密钥优先型服务分组总是先于密钥尽力型服务分组得到量子密钥。即对于后到达的密钥优先型服务分组,通过插队方式先于密钥尽力型服务分组获取量子密钥,来保证其服务优先级。
附图说明
图1基于信任中继的密钥分配示意图
图2量子密钥预约示意图
图3基于优先级的逐跳排队密钥分配示意图
图4量子密钥分配网络拓扑图
图5基于优先级的逐跳排队密钥分配举例示意图
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本实例基于如图4所示的网络拓扑结构,要在节点1和节点7之间进行密钥保证型服务的全局密钥分配,采用的是量子密钥最小消耗法。量子密钥最小消耗法使用的路由算法是开放最短路径优先,建立的全局密钥分配路径是节点1→节点4→节点6→节点7(或者节点1→节点2→节点3→节点7)。路径决定后,由节点1向中间节点4,6和目的节点7发出量子密钥预约请求,各个节点收到请求后,反馈密钥预约结果,最后源节点由此来判断能否建立此次连接。
在如图4所示的网络拓扑结构中,要在节点1和节点7之间分配密钥优先型服务和密钥尽力型服务的全局密钥。假设两者选择的路径均为节点1→节点2→节点3→节点7。如图5所示,全局密钥先后在节点1,2,3处排队等待。两种服务的全局密钥分组在队列处采用优先级排队算法,密钥优先型服务的全局密钥总是先于密钥尽力型服务的全局密钥得到在相邻节点间传输所需的量子密钥。只有当队列中没有密钥优先型服务的全局密钥排队等待时,尽力型服务的全局密钥才能得到量子密钥。
Claims (2)
1.针对目前量子密钥分配网络中服务单一化,不能实现多种业务应用服务质量的问题,本发明根据量子密钥分配网络的特点和要求,提出一种解决密钥分配网络服务质量的方法,其特点在于:
建立量子密钥分配网络服务分类模型,根据业务应用对全局密钥分配时延的不同要求,分为三种服务类型:
(1)密钥保证型服务(key-guaranteed service):该类型服务对密钥分配时延要求最高,对量子密钥资源有最高的使用优先级。
(2)密钥优先型服务(key-prioritized service):相比较于密钥保证型服务,该类型服务可以忍受一定的密钥分配时延,对量子密钥的使用优先级低于密钥保证型服务。
(3)密钥尽力型服务(key-best-effort service):相比较于前两种服务类型,该业务对密钥分配时延最不敏感,对量子密钥的支配权限也是最低的。
2.在此服务分类模型基础上,该发明提出支持基于信任中继量子密钥分配网络服务质量的方法,对不同的服务类型采取不同的密钥分配方法。
(1)密钥保证型服务:采用量子密钥预约方法来对中间节点的量子密钥进行提前预约。同时,为保证量子密钥预约方法的绝对安全性,承载路由和密钥池状态的信令信息也需采用OTP算法由量子密钥加密。
(2)密钥优先型和密钥尽力型服务:对于这两种业务,采取传统的逐跳排队方法来完成全局密钥的分配。在队列中采取优先级排队算法来区分这两种业务的服务质量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110360703.1A CN102394745B (zh) | 2011-11-15 | 2011-11-15 | 一种用于量子密钥分配网络的服务质量实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110360703.1A CN102394745B (zh) | 2011-11-15 | 2011-11-15 | 一种用于量子密钥分配网络的服务质量实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102394745A true CN102394745A (zh) | 2012-03-28 |
| CN102394745B CN102394745B (zh) | 2014-12-24 |
Family
ID=45861954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110360703.1A Expired - Fee Related CN102394745B (zh) | 2011-11-15 | 2011-11-15 | 一种用于量子密钥分配网络的服务质量实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102394745B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905184A (zh) * | 2014-04-09 | 2014-07-02 | 长春大学 | 经典网络融入量子保密通信网络流量控制方法 |
| CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| CN105471587A (zh) * | 2016-01-18 | 2016-04-06 | 成都信息工程大学 | 以纠缠态为量子载体的用户行为可信管理模型的建立方法 |
| CN105721157A (zh) * | 2016-01-18 | 2016-06-29 | 成都信息工程大学 | 一种以纠缠态为量子载体的节点可信接入模型的建立方法 |
| CN107070664A (zh) * | 2017-04-01 | 2017-08-18 | 成都信息工程大学 | 一种基于epr对和纠缠交换的量子授权管理方法 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| CN108337084A (zh) * | 2017-01-20 | 2018-07-27 | 中国移动通信有限公司研究院 | 一种密钥分发系统、方法及装置 |
| CN109450624A (zh) * | 2018-11-12 | 2019-03-08 | 国网冀北电力有限公司信息通信分公司 | 一种基于量子秘钥分配系统的电力数据传输方法及装置 |
| CN109962775A (zh) * | 2017-12-22 | 2019-07-02 | 山东量子科学技术研究院有限公司 | 量子密码网络密钥生成控制方法 |
| CN109962774A (zh) * | 2017-12-22 | 2019-07-02 | 山东量子科学技术研究院有限公司 | 量子密码网络密钥中继动态路由方法 |
| CN110213040A (zh) * | 2019-04-12 | 2019-09-06 | 北京邮电大学 | 一种量子密钥分发业务的服务质量控制方法及装置 |
| CN110224815A (zh) * | 2019-05-08 | 2019-09-10 | 北京邮电大学 | Qkd网络资源分配方法及系统 |
| CN111786928A (zh) * | 2019-04-03 | 2020-10-16 | 全球能源互联网研究院有限公司 | 面向电力天地一体量子网络运维的分等级加密方法和系统 |
| CN114268441A (zh) * | 2022-03-03 | 2022-04-01 | 成都量安区块链科技有限公司 | 一种量子安全应用方法、客户端装置、服务器装置与系统 |
| CN114765538A (zh) * | 2020-12-30 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 基于QoS服务器的用于改善量子通信网络QoS的方法及系统 |
| US11469903B2 (en) * | 2019-02-28 | 2022-10-11 | Microsoft Technology Licensing, Llc | Autonomous signing management operations for a key distribution service |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
-
2011
- 2011-11-15 CN CN201110360703.1A patent/CN102394745B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| 赵楠等: "一种新的多用户量子密钥分发方案", 《光电子激光》, vol. 22, no. 9, 30 September 2011 (2011-09-30), pages 1411 - 1414 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| CN104243143B (zh) * | 2013-06-08 | 2017-03-29 | 科大国盾量子技术股份有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| CN103905184A (zh) * | 2014-04-09 | 2014-07-02 | 长春大学 | 经典网络融入量子保密通信网络流量控制方法 |
| CN105471587A (zh) * | 2016-01-18 | 2016-04-06 | 成都信息工程大学 | 以纠缠态为量子载体的用户行为可信管理模型的建立方法 |
| CN105721157A (zh) * | 2016-01-18 | 2016-06-29 | 成都信息工程大学 | 一种以纠缠态为量子载体的节点可信接入模型的建立方法 |
| CN105721157B (zh) * | 2016-01-18 | 2018-08-24 | 成都信息工程大学 | 一种以纠缠态为量子载体的节点可信接入模型的建立方法 |
| CN105471587B (zh) * | 2016-01-18 | 2018-06-22 | 成都信息工程大学 | 以纠缠态为量子载体的用户行为可信管理模型的建立方法 |
| CN108337084A (zh) * | 2017-01-20 | 2018-07-27 | 中国移动通信有限公司研究院 | 一种密钥分发系统、方法及装置 |
| CN107070664B (zh) * | 2017-04-01 | 2020-01-07 | 成都信息工程大学 | 一种基于epr对和纠缠交换的量子授权管理方法 |
| CN107070664A (zh) * | 2017-04-01 | 2017-08-18 | 成都信息工程大学 | 一种基于epr对和纠缠交换的量子授权管理方法 |
| CN109962774A (zh) * | 2017-12-22 | 2019-07-02 | 山东量子科学技术研究院有限公司 | 量子密码网络密钥中继动态路由方法 |
| CN109962775A (zh) * | 2017-12-22 | 2019-07-02 | 山东量子科学技术研究院有限公司 | 量子密码网络密钥生成控制方法 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| CN109450624A (zh) * | 2018-11-12 | 2019-03-08 | 国网冀北电力有限公司信息通信分公司 | 一种基于量子秘钥分配系统的电力数据传输方法及装置 |
| US11469903B2 (en) * | 2019-02-28 | 2022-10-11 | Microsoft Technology Licensing, Llc | Autonomous signing management operations for a key distribution service |
| CN111786928A (zh) * | 2019-04-03 | 2020-10-16 | 全球能源互联网研究院有限公司 | 面向电力天地一体量子网络运维的分等级加密方法和系统 |
| CN111786928B (zh) * | 2019-04-03 | 2023-03-24 | 全球能源互联网研究院有限公司 | 面向电力天地一体量子网络运维的分等级加密方法和系统 |
| CN110213040A (zh) * | 2019-04-12 | 2019-09-06 | 北京邮电大学 | 一种量子密钥分发业务的服务质量控制方法及装置 |
| CN110213040B (zh) * | 2019-04-12 | 2020-07-31 | 北京邮电大学 | 一种量子密钥分发业务的服务质量控制方法及装置 |
| CN110224815A (zh) * | 2019-05-08 | 2019-09-10 | 北京邮电大学 | Qkd网络资源分配方法及系统 |
| CN114765538A (zh) * | 2020-12-30 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 基于QoS服务器的用于改善量子通信网络QoS的方法及系统 |
| CN114765538B (zh) * | 2020-12-30 | 2024-07-19 | 科大国盾量子技术股份有限公司 | 基于QoS服务器的用于改善量子通信网络QoS的方法及系统 |
| CN114268441A (zh) * | 2022-03-03 | 2022-04-01 | 成都量安区块链科技有限公司 | 一种量子安全应用方法、客户端装置、服务器装置与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102394745B (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102394745B (zh) | 一种用于量子密钥分配网络的服务质量实现方法 | |
| Tysowski et al. | The engineering of a scalable multi-site communications system utilizing quantum key distribution (QKD) | |
| CN109995510B (zh) | 一种量子密钥中继服务方法 | |
| CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
| CN102130769A (zh) | 一种用于量子密钥分配请求控制与自动实现的模型和方法 | |
| CN108023725A (zh) | 一种基于集中管理与控制网络的量子密钥中继方法和装置 | |
| CN107040378A (zh) | 一种基于多用户远程通信的密钥分配系统与方法 | |
| CN105471576A (zh) | 一种量子密钥中继的方法、量子终端节点及系统 | |
| CN106330434A (zh) | 第一量子节点、第二量子节点、安全通信架构系统及方法 | |
| CN109962773A (zh) | 广域量子密码网络数据加密路由方法 | |
| CN112887206B (zh) | 量子城域网中基于动态优先级的路由器队列调度方法 | |
| US11483133B2 (en) | Secure content routing using one-time pads | |
| EP3909196B1 (en) | One-time pads encryption hub | |
| CN101834793A (zh) | 基于mpls/ops的虚拟专用网的实现方法 | |
| Zhang et al. | Fragmentation-aware entanglement routing for quantum networks | |
| CN111342952B (zh) | 一种安全高效的量子密钥服务方法与系统 | |
| Shirko et al. | A novel security survival model for quantum key distribution networks enabled by software-defined networking | |
| Kong | Challenges of routing in quantum key distribution networks with trusted nodes for key relaying | |
| Shi et al. | Concurrent Entanglement Routing for Quantum Networks: Model and Designs | |
| Dervisevic et al. | Large-scale quantum key distribution network simulator | |
| CN107135152B (zh) | 一种分组传送网中传输关键信息的安全加固方法 | |
| Xu et al. | Stochastic resource allocation in quantum key distribution for secure federated learning | |
| Kamboj et al. | Survey of various keys management techniques in MANET | |
| CN114362938B (zh) | 一种量子通信的密钥管理动态路由生成网络架构及方法 | |
| Cheng et al. | A QoS-supported scheme for quantum key distribution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141224 Termination date: 20201115 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |