CN105471576B - 一种量子密钥中继的方法、量子终端节点及系统 - Google Patents

一种量子密钥中继的方法、量子终端节点及系统 Download PDF

Info

Publication number
CN105471576B
CN105471576B CN201511005684.5A CN201511005684A CN105471576B CN 105471576 B CN105471576 B CN 105471576B CN 201511005684 A CN201511005684 A CN 201511005684A CN 105471576 B CN105471576 B CN 105471576B
Authority
CN
China
Prior art keywords
key
relaying
quantum
terminal node
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511005684.5A
Other languages
English (en)
Other versions
CN105471576A (zh
CN105471576B8 (zh
Inventor
陈庆
王学富
周雷
葛祥旭
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Original Assignee
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Institute Of Quantum Science And Technology Co ltd, Quantumctek Co Ltd filed Critical Shandong Institute Of Quantum Science And Technology Co ltd
Priority to CN201511005684.5A priority Critical patent/CN105471576B8/zh
Publication of CN105471576A publication Critical patent/CN105471576A/zh
Publication of CN105471576B publication Critical patent/CN105471576B/zh
Application granted granted Critical
Publication of CN105471576B8 publication Critical patent/CN105471576B8/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明公开了一种量子密钥中继的方法,该方法包括:量子密钥中继分发的源节点发送中继密钥分别给量子终端节点A和量子终端节点B;量子终端节点A将接收到的中继密钥的标识信息通知量子终端节点B;量子终端节点B将接收到的中继密钥的标识信息通知量子终端节点A;量子终端节点A和量子终端节点B将两者接收到的中继密钥进行对应性确认,并将通过对应性确认的中继密钥作为本地密钥进行存储,丢弃未通过对应性确认的中继密钥;其中量子密钥中继分发的源节点发送中继密钥的过程与量子终端节点A和量子终端节点B进行中继密钥的对应性确认过程并行进行。本发明还提供了一种量子终端节点及系统。利用本发明的方法,有效地提高了量子密钥中继的效率。

Description

一种量子密钥中继的方法、量子终端节点及系统
技术领域
本发明涉及量子通信技术领域,尤其涉及一种应用于量子通信网络中量子密钥中继的方法、量子终端节点及系统。
背景技术
在量子通信网络中,由于信道部署成本及距离的限制,无法实现网络内任意节点间量子信道的搭建以及直接的量子密钥分发(QKD)。因此,为了实现网络内任意节点间都能共享量子密钥,在无法直接进行量子密钥分发的两节点间,需要采用密钥中继的方式来实现密钥分发。
密钥中继方式最早由BBN的Elliott提出,其基本思想是利用相邻节点间共享的量子密钥,对中继密钥进行加解密,实现中继密钥在一个或多个中继节点之间的加密中转,最终到达目的用户。
值得注意的是,因为中继密钥在中继节点以明文的形式存在,所以任何参与密钥中继的节点都知道这次保密通信的内容(即中继密钥),也就是说其安全性是相对的,前提是必须信任所有中继节点。因此这种节点叫做可信中继(Trusted Relay)节点。在一条密钥中继链路上,链路两端的节点称为量子终端节点,即密钥中继的目的用户所在的节点;链路中间的节点称为可信中继节点,相对量子终端节点而言。在一条密钥中继链路上,包括两个量子终端节点和至少一个可信中继节点,各个节点处均部署有QKD设备;相邻节点间搭建有量子信道,能够直接进行量子密钥分发,从而共享量子密钥。可信中继节点(或称可信中继)是一种非常自然和容易实现的技术,依靠可信中继节点,我们可以很容易的扩展量子密钥分发网络,无论是距离还是用户数都可以做到无穷。而且,基于可信中继的QKD网络能够很好的兼容各种QKD技术,无论是光纤量子密钥分发系统还是自由空间量子密钥分发系统,相位编码系统还是偏振编码系统都能方便的整合进去,因此是现阶段组建网络的首选方案。
参见图1,以可信中继节点作为量子密钥中继分发的源节点且发送单帧中继密钥数据为例,目前现有技术的量子密钥中继的流程描述如下:
1.可信中继节点分别向量子终端节点A和量子终端节点B发送一帧中继密钥数据(或称中继密钥);
2.量子终端节点A收到可信中继节点发送的所述中继密钥,向可信中继节点返回接收确认消息,并存储所述中继密钥;
3.可信中继节点在规定时间内收到量子终端节点A返回的所述接收确认消息,但未在规定时间内收到量子终端节点B返回的接收确认消息,则向量子终端节点B重发所述中继密钥;
4.量子终端节点B收到可信中继节点重发的所述中继密钥,向可信中继节点返回接收确认消息,并存储所述中继密钥;
5.可信中继节点在规定时间内收到量子终端节点B返回的所述接收确认消息,本次中继密钥分发过程结束。
现有技术的量子密钥中继方法,为了保证中继过程中,两端量子终端节点所接收到的量子密钥的一致性,在未收到返回接收确认时,会采用重发的方式来保证两端接收密钥的对应性。该方法有两个缺陷:第一、响应超时重发的方式,会打断正常的密钥发送流程,降低量子密钥的中继效率;第二、对同一段密钥重复发送,容易引发安全性问题。在经典的数据传输机制中,数据可以并行传输,但是针对传输过程中丢失的数据,也同样是采用重发机制,来保证数据的一致性,该方案应用于量子密钥中继的分发,同样具有上述缺陷。
发明内容
针对背景技术中量子密钥中继过程中的缺陷,本发明提出一种量子密钥中继的方法、量子终端节点以及系统,不打断正常的量子密钥分发过程,在提高密钥中继效率的同时,避免对同一段密钥的重复发送,保证了量子密钥中继的安全性。
本发明一方面,提供一种量子密钥中继的方法,该方法包括:
量子密钥中继分发的源节点分别向量子终端节点A和量子终端节点B发送一帧或若干帧(密钥帧大小及数量依据网络情况调整)中继密钥;
量子终端节点A将接收到的中继密钥的标识信息通知给量子终端节点B;
量子终端节点B将接收到的中继密钥的标识信息通知给量子终端节点A;
量子终端节点A和量子终端节点B将两者接收到的中继密钥进行对应性确认,并将通过对应性确认的中继密钥作为本地密钥进行存储,丢弃未通过对应性确认的中继密钥;
其中量子密钥中继分发的源节点发送中继密钥的过程与量子终端节点A和量子终端节点B进行中继密钥的对应性确认过程并行进行。
所述对应性确认过程为量子终端节点A和量子终端节点B根据所述中继密钥的标识信息确定双方共有的中继密钥。
进一步地,所述对应性确认过程还包括量子终端节点A和量子终端节点B将双方共有的中继密钥进行密钥一致性校验。
进一步地,上述密钥中继过程中,密钥中继链路上的相邻节点间使用共享量子密钥对中继密钥进行加密中转。
本发明另一方面,提供一种量子终端节点,用于通过可信中继节点与对端量子终端节点交互实现量子密钥中继,该量子终端节点包括:协议交互模块、数据加解密模块、密钥缓冲区、密钥生成模块、密钥存储模块。
各模块具体描述如下:
协议交互模块,用于接收密钥缓冲区发送的中继密钥的标识信息,将该标识信息通知给对端量子终端节点,并接收对端量子终端节点发送的中继密钥的标识信息,对中继密钥进行对应性确认,通知密钥缓冲区存储通过对应性确认的中继密钥和丢弃未通过对应性确认的中继密钥;
数据加解密模块,接收来自相邻可信中继节点发送的使用其与本端量子终端节点之间共享的量子密钥加密后的中继密钥,并调用密钥存储模块提供的相应量子密钥对其进行解密,将解密后的中继密钥发送给密钥缓冲区;或者,接收密钥存储模块发送的中继密钥,并调用密钥存储模块提供的本端量子终端节点与相邻可信中继节点之间共享的量子密钥对其进行加密,将加密后的中继密钥发送到相邻可信中继节点;
密钥缓冲区,用于接收数据加解密模块发送的解密后的中继密钥,或者接收密钥存储模块发送的中继密钥,将所接收到的中继密钥的标识信息通知协议交互模块,并依据协议交互模块的通知丢弃未通过对应性确认的中继密钥,将通过对应性确认的中继密钥发送到密钥存储模块;
密钥生成模块,利用量子信道进行量子密钥的分发,将生成的量子密钥发送给密钥存储模块进行存储;
密钥存储模块,用于存储密钥生成模块发送的密钥及密钥缓冲区发送的通过对应性确认的中继密钥,向数据加解密模块提供本端量子终端节点与相邻可信中继节点之间共享的量子密钥;当本端量子终端节点为量子密钥中继分发的源节点时,还向密钥缓冲区和数据加解密模块发送中继密钥。
所述对中继密钥进行对应性确认的过程为:本端量子终端节点和对端量子终端节点根据所述中继密钥的标识信息确定双方共有的中继密钥。
进一步地,所述对中继密钥进行对应性确认的过程还包括:本端量子终端节点和对端量子终端节点将双方共有的中继密钥进行密钥一致性校验,其中密钥缓冲区配合协议交互模块实现密钥一致性校验。
优选地,当本端量子终端节点为量子密钥中继分发的源节点时,所述密钥生成模块还包括真随机数发生装置,用于产生中继密钥,并将生成的中继密钥发送给密钥存储模块进行存储。
本发明又一方面,提供一种量子密钥中继系统,其包括以上所述的两个量子终端节点,至少一个可信中继节点,用于实现以上所述的量子密钥中继的方法
本发明提供的量子密钥中继的方法、量子终端节点及系统,相对于原有方案,省去超时重发机制,实现相对简单;发送中继密钥的过程,不需要等待响应,可以持续发送中继密钥,该过程与两个端点收到的中继密钥的对应性确认过程,可以同步进行,提高了密钥中继的效率;且去除量子密钥重发的过程,极大的提高了量子密钥中继过程的安全性。
附图说明
图1是现有技术的量子密钥中继方法流程示意图;
图2是本发明实施例提供的量子密钥中继方法流程示意图;
图3是本发明实施例提供的密钥中继实现数据交互示意图一;
图4是本发明实施例提供的密钥中继实现数据交互示意图二;
图5是本发明实施例提供的量子终端节点内部结构示意图。
具体实施方式
为了使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一实施例
本发明第一实施例提供一种量子密钥中继的方法,如图2所示,选取可信中继节点为量子密钥中继分发的源节点,该方法包括:
1.可信中继节点发送一帧或若干帧中继密钥分别给量子终端节点A和量子终端节点B;
本实施例中,可信中继节点发送10帧中继密钥分别给量子终端节点A和量子终端节点B;
2.量子终端节点A将接收到的中继密钥的标识信息通知给量子终端节点B;量子终端节点B将接收到的中继密钥的标识信息通知给量子终端节点A;
本实施例中,量子终端节点A通知量子终端节点B收到了第1、2、3、4、6、7、9、10帧中继密钥;量子终端节点B通知量子终端节点A收到了第1、3、4、5、7、8、10帧中继密钥;
3.量子终端节点A和量子终端节点B将两者接收到的中继密钥进行对应性确认,并将通过对应性确认的中继密钥作为本地密钥进行存储,丢弃未通过对应性确认的中继密钥;
所述对应性确认过程为量子终端节点A和量子终端节点B根据所述中继密钥的标识信息确定双方共有的中继密钥;本实施例中,两节点共有的中继密钥为第1、3、4、7、10帧中继密钥;
进一步地,所述对应性确认过程还包括量子终端节点A和量子终端节点B将双方共有的中继密钥进行密钥一致性校验,例如量子终端节点A和量子终端节点B针对两节点共有的第1、3、4、7、10帧中继密钥,分别依据哈希算法计算密钥数据的摘要信息,双方将各自计算的摘要信息进行比对,若结果相同,则该帧中继密钥通过一致性校验,否则一致性校验失败;
量子终端节点A将接收到的且通过对应性确认的第1、3、4、7、10帧中继密钥作为本地密钥进行存储,丢弃其接收到的第2、6、9帧中继密钥;量子终端节点B将接收到的且通过对应性确认的第1、3、4、7、10帧中继密钥作为本地密钥进行存储,丢弃其接收到的第5、8帧中继密钥;
上述可信中继节点发送中继密钥的过程与量子终端节点A和量子终端节点B进行中继密钥的对应性确认过程并行进行。
本发明不再使用原有密钥中继的串行流程,而是发送和接收中继密钥时实现对密钥数据的并行处理,有效提高了密钥中继的速率。
进一步地,上述密钥中继过程中,密钥中继链路上的相邻节点间使用共享量子密钥对中继密钥进行加密中转。
下面参照图3,通过优选的实施例来具体说明上述过程。本实施例中包括三个可信中继节点,选取可信中继节点S为量子密钥中继分发的源节点,用于向量子终端节点A和量子终端节点B分发中继密钥;可信中继节点A和可信中继节点B,用于中继密钥密文;可信中继节点A和可信中继节点S之间,可信中继节点B和可信中继节点S之间以及量子终端节点与可信中继节点之间建立了量子信道;量子终端节点A和量子终端节点B之间通过协议交互,对接收到的中继密钥进行对应性确认。具体流程描述如下:
1.可信中继节点S使用与可信中继节点A之间的共享量子密钥对中继密钥进行加密,得到中继密钥密文,将该中继密钥密文发送到可信中继节点A;同理,可信中继节点S使用与可信中继节点B之间的共享量子密钥对中继密钥进行加密,得到中继密钥密文,将该中继密钥密文发送到可信中继节点B;
2.可信中继节点A将收到的所述中继密钥密文用与可信中继节点S之间的共享量子密钥进行解密,得到中继密钥,然后用与量子终端节点A之间的共享量子密钥对中继密钥进行加密,得到中继密钥密文,随后可信中继节点A将该中继密钥密文发送给量子终端节点A;同理,可信中继节点B将收到的所述中继密钥密文用与可信中继节点S之间的共享量子密钥进行解密,得到中继密钥,然后用与量子终端节点B之间的共享量子密钥对中继密钥进行加密,得到中继密钥密文,随后可信中继节点B将该中继密钥密文发送给量子终端节点B;
3.量子终端节点A使用与可信中继节点A之间的共享量子密钥对接收到的所述中继密钥密文进行解密,得到中继密钥;同理,量子终端节点B使用与可信中继节点B之间的共享量子密钥对接收到的所述中继密钥密文进行解密,得到中继密钥;
4.量子终端节点A将接收到的中继密钥的标识信息通知给量子终端节点B;量子终端节点B将接收到的中继密钥的标识信息通知给量子终端节点A;
5.量子终端节点A和量子终端节点B将两者接收到的中继密钥进行对应性确认,各自保存通过对应性确认的中继密钥,丢弃未通过对应性确认的中继密钥。
上述过程同样可选取量子终端节点为量子密钥中继分发的源节点。如图4所示,密钥中继链路上包括两个可信中继节点,选取量子终端节点A为量子密钥中继分发的源节点,用于向量子终端节点A和量子终端节点B分发中继密钥,此时量子终端节点A既是量子密钥中继分发的源节点也是量子密钥中继分发的目的节点,相当于量子终端节点A自身产生并接收中继密钥;可信中继节点A和可信中继节点B,用于中继密钥密文;可信中继节点A和可信中继节点B之间,以及量子终端节点与可信中继节点之间建立了量子信道;量子终端节点A和量子终端节点B之间通过协议交互,对接收到的中继密钥进行对应性确认。密钥中继过程中,密钥中继链路上的相邻节点间使用共享量子密钥对中继密钥进行加密中转,其具体流程可参见上述图3中的相关描述,不再赘述。
第二实施例
如图5所示,本发明第二实施例提供一种量子终端节点,用于通过可信中继节点与对端量子终端节点交互实现量子密钥中继,该量子终端节点包括:
协议交互模块,用于接收密钥缓冲区发送的中继密钥的标识信息,将该标识信息通知给对端量子终端节点,并接收对端量子终端节点发送的中继密钥的标识信息,对中继密钥进行对应性确认,通知密钥缓冲区存储通过对应性确认的中继密钥和丢弃未通过对应性确认的中继密钥;
数据加解密模块,接收来自相邻可信中继节点发送的使用其与本端量子终端节点之间共享的量子密钥加密后的中继密钥,并调用密钥存储模块提供的相应量子密钥对其进行解密,将解密后的中继密钥发送给密钥缓冲区;或者,接收密钥存储模块发送的中继密钥,并调用密钥存储模块提供的本端量子终端节点与相邻可信中继节点之间共享的量子密钥对其进行加密,将加密后的中继密钥发送到相邻可信中继节点;
密钥缓冲区,用于接收数据加解密模块发送的解密后的中继密钥,或者接收密钥存储模块发送的中继密钥,将所接收到的中继密钥的标识信息通知协议交互模块,并依据协议交互模块的通知丢弃未通过对应性确认的中继密钥,将通过对应性确认的中继密钥发送到密钥存储模块;
密钥生成模块,利用量子信道进行量子密钥的分发,将生成的量子密钥发送给密钥存储模块进行存储;
密钥存储模块,用于存储密钥生成模块发送的密钥及密钥缓冲区发送的通过对应性确认的中继密钥,向数据加解密模块提供本端量子终端节点与相邻可信中继节点之间共享的量子密钥;当本端量子终端节点为量子密钥中继分发的源节点时,还向密钥缓冲区和数据加解密模块发送中继密钥。
所述对中继密钥进行对应性确认的过程为:本端量子终端节点和对端量子终端节点根据所述中继密钥的标识信息确定双方共有的中继密钥。
进一步地,所述对中继密钥进行对应性确认的过程还包括:本端量子终端节点和对端量子终端节点将双方共有的中继密钥进行密钥一致性校验,其中密钥缓冲区配合协议交互模块实现密钥一致性校验。
优选地,当本端量子终端节点为量子密钥中继分发的源节点时,所述密钥生成模块还包括真随机数发生装置,用于产生中继密钥,并将生成的中继密钥发送给密钥存储模块进行存储。
第三实施例
本发明第三实施例提供一种量子密钥中继系统,其包括第二实施例的两个量子终端节点,至少一个可信中继节点,实现第一实施例提供的量子密钥中继的方法。
以上对本发明实施例所提供的量子密钥中继的方法、量子终端节点及系统进行了详细介绍,但是以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,不应理解为对本发明的限制。本技术领域的技术人员在本发明揭露的技术范围内,轻易想到的变化或者替换,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种量子密钥中继的方法,该方法包括:
量子密钥中继分发的源节点分别向量子终端节点A和量子终端节点B发送一帧或若干帧中继密钥;
量子终端节点A将接收到的中继密钥的标识信息通知给量子终端节点B;
量子终端节点B将接收到的中继密钥的标识信息通知给量子终端节点A;
量子终端节点A和量子终端节点B将两者接收到的中继密钥进行对应性确认,并将通过对应性确认的中继密钥作为本地密钥进行存储,丢弃未通过对应性确认的中继密钥;
其中量子密钥中继分发的源节点发送中继密钥的过程与量子终端节点A和量子终端节点B进行中继密钥的对应性确认过程并行进行;
所述对应性确认过程为量子终端节点A和量子终端节点B根据所述中继密钥的标识信息确定双方共有的中继密钥。
2.根据权利要求1所述的方法,其特征在于:所述对应性确认过程还包括量子终端节点A和量子终端节点B将双方共有的中继密钥进行密钥一致性校验。
3.根据权利要求1或2所述的方法,其特征在于:密钥中继链路上的相邻节点间使用共享量子密钥对中继密钥进行加密中转。
4.一种量子终端节点,用于通过可信中继节点与对端量子终端节点交互实现量子密钥中继,该量子终端节点包括:
协议交互模块,用于接收密钥缓冲区发送的中继密钥的标识信息,将该标识信息通知给对端量子终端节点,并接收对端量子终端节点发送的中继密钥的标识信息,对中继密钥进行对应性确认,通知密钥缓冲区存储通过对应性确认的中继密钥和丢弃未通过对应性确认的中继密钥;
数据加解密模块,接收来自相邻可信中继节点发送的使用其与本端量子终端节点之间共享的量子密钥加密后的中继密钥,并调用密钥存储模块提供的相应量子密钥对其进行解密,将解密后的中继密钥发送给密钥缓冲区;或者,接收密钥存储模块发送的中继密钥,并调用密钥存储模块提供的本端量子终端节点与相邻可信中继节点之间共享的量子密钥对其进行加密,将加密后的中继密钥发送到相邻可信中继节点;
密钥缓冲区,用于接收数据加解密模块发送的解密后的中继密钥,将所接收到的中继密钥的标识信息通知协议交互模块,并依据协议交互模块的通知丢弃未通过对应性确认的中继密钥,将通过对应性确认的中继密钥发送到密钥存储模块;或者,用于接收密钥存储模块发送的中继密钥,将所接收到的中继密钥的标识信息通知协议交互模块,并依据协议交互模块的通知丢弃未通过对应性确认的中继密钥,将通过对应性确认的中继密钥发送到密钥存储模块;
密钥生成模块,利用量子信道进行量子密钥的分发,将生成的量子密钥发送给密钥存储模块进行存储;
密钥存储模块,用于存储密钥生成模块发送的密钥及密钥缓冲区发送的通过对应性确认的中继密钥,向数据加解密模块提供本端量子终端节点与相邻可信中继节点之间共享的量子密钥;当本端量子终端节点为量子密钥中继分发的源节点时,还向密钥缓冲区和数据加解密模块发送中继密钥;
所述对中继密钥进行对应性确认的过程为:本端量子终端节点和对端量子终端节点根据所述中继密钥的标识信息确定双方共有的中继密钥。
5.根据权利要求4所述的量子终端节点,其特征在于:所述对中继密钥进行对应性确认的过程还包括:本端量子终端节点和对端量子终端节点将双方共有的中继密钥进行密钥一致性校验,其中密钥缓冲区配合协议交互模块实现密钥一致性校验。
6.根据权利要求4或5所述的量子终端节点,其特征在于:当本端量子终端节点为量子密钥中继分发的源节点时,所述密钥生成模块还包括真随机数发生装置,用于产生中继密钥,并将生成的中继密钥发送给密钥存储模块进行存储。
7.一种量子密钥中继系统,包括两个如权利要求4-6任一项所述的量子终端节点,至少一个可信中继节点,用于实现如权利要求1-3任一项所述的量子密钥中继的方法。
CN201511005684.5A 2015-12-28 2015-12-28 一种量子密钥中继的方法、量子终端节点及系统 Active CN105471576B8 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511005684.5A CN105471576B8 (zh) 2015-12-28 2015-12-28 一种量子密钥中继的方法、量子终端节点及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511005684.5A CN105471576B8 (zh) 2015-12-28 2015-12-28 一种量子密钥中继的方法、量子终端节点及系统

Publications (3)

Publication Number Publication Date
CN105471576A CN105471576A (zh) 2016-04-06
CN105471576B true CN105471576B (zh) 2017-05-31
CN105471576B8 CN105471576B8 (zh) 2017-07-21

Family

ID=55608907

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511005684.5A Active CN105471576B8 (zh) 2015-12-28 2015-12-28 一种量子密钥中继的方法、量子终端节点及系统

Country Status (1)

Country Link
CN (1) CN105471576B8 (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230582B (zh) * 2016-07-17 2019-03-26 西安电子科技大学 量子保密通信网络中的随机路由方法
CN108270553B (zh) * 2016-12-30 2020-12-22 科大国盾量子技术股份有限公司 可信中继器、量子通信网络的密钥加密方法、装置、系统
CN108737093B (zh) * 2017-04-13 2022-07-12 山东量子科学技术研究院有限公司 一种加密的方法、装置及系统
CN107094076B (zh) * 2017-04-14 2018-09-25 江苏亨通问天量子信息研究院有限公司 基于量子真随机数的保密通信方法及通信系统
CN107135228B (zh) * 2017-06-01 2023-09-22 浙江九州量子信息技术股份有限公司 一种基于中心节点的认证系统与认证方法
CN107147492A (zh) * 2017-06-01 2017-09-08 浙江九州量子信息技术股份有限公司 一种基于多终端通信的密钥服务系统与方法
CN107094078A (zh) * 2017-06-01 2017-08-25 浙江九州量子信息技术股份有限公司 一种基于多级中继的量子密钥同步系统与同步方法
CN107135072B (zh) * 2017-06-05 2020-09-01 三峡大学 一种基于量子加密的无线传感器网络系统
CN109286489A (zh) * 2017-07-20 2019-01-29 中国科学技术大学 一种基于二次加密的量子通信方法及网络
CN109286443B (zh) * 2017-07-20 2020-05-12 中国科学技术大学 一种基于可信中继节点的量子通信方法及网络
CN107248913B (zh) * 2017-07-28 2023-08-15 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法
CN107483192B (zh) * 2017-08-25 2020-08-11 科华恒盛股份有限公司 一种基于量子通讯的数据传输方法及装置
CN109586799B (zh) * 2017-09-29 2024-04-19 上海国盾量子信息技术有限公司 一种偏振编码测量设备无关系统的偏振反馈方法及其装置
CN107968685B (zh) * 2017-12-28 2023-04-25 江苏亨通问天量子信息研究院有限公司 量子通信掷硬币方法及中继系统
CN109995510B (zh) * 2017-12-29 2022-07-15 成都零光量子科技有限公司 一种量子密钥中继服务方法
CN109995515B (zh) * 2017-12-29 2020-08-11 成都零光量子科技有限公司 一种量子密钥中继方法
CN112865964B (zh) 2018-04-13 2024-04-12 华为技术有限公司 一种量子密钥分发方法、设备及存储介质
CN111106930B (zh) * 2018-10-25 2023-03-14 北京国盾量子信息技术有限公司 区块链网络构建方法、装置及区块链网络系统
CN109525390B (zh) * 2018-11-20 2021-08-24 江苏亨通问天量子信息研究院有限公司 用于终端设备保密通信的量子密钥无线分发方法及系统
CN111342952B (zh) * 2018-12-18 2022-12-09 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN111355655B (zh) * 2018-12-21 2021-12-14 山东量子科学技术研究院有限公司 一种量子密码网络量子路由检测方法和服务器
CN111385090B (zh) * 2018-12-29 2023-03-10 山东量子科学技术研究院有限公司 基于多密钥组合量子密钥中继的密钥分发方法及其系统
CN111404674B (zh) * 2019-01-02 2023-06-27 中国移动通信有限公司研究院 一种会话密钥的生成和接收方法及设备
CN111865567B (zh) * 2019-04-29 2021-11-30 科大国盾量子技术股份有限公司 量子密钥的中继方法、装置、系统、设备及存储介质
CN110690928B (zh) * 2019-09-01 2020-10-16 成都量安区块链科技有限公司 一种量子中继链路虚拟化方法与装置
CN117176345B (zh) * 2023-10-31 2024-01-09 中电信量子科技有限公司 量子密码网络密钥中继动态路由方法、装置及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001875B (zh) * 2013-01-07 2015-03-11 山东量子科学技术研究院有限公司 一种量子密码网络动态路由方法
CN104579964B (zh) * 2013-01-07 2017-10-13 山东量子科学技术研究院有限公司 一种量子密码网络动态路由架构系统

Also Published As

Publication number Publication date
CN105471576A (zh) 2016-04-06
CN105471576B8 (zh) 2017-07-21

Similar Documents

Publication Publication Date Title
CN105471576B (zh) 一种量子密钥中继的方法、量子终端节点及系统
CN102315937B (zh) 无线通信装置和服务器之间数据的安全交易系统和方法
CN110581763B (zh) 一种量子密钥服务区块链网络系统
CN108989318B (zh) 一种面向窄带物联网的轻量化安全认证及密钥交换方法
CN109995510A (zh) 一种量子密钥中继服务方法
CN107040378A (zh) 一种基于多用户远程通信的密钥分配系统与方法
CN107437995A (zh) 基于卫星的广域量子通信网络系统及通信方法
CN102065016B (zh) 报文发送和接收方法及装置、报文处理方法及系统
CN101150572B (zh) 移动节点和通信对端绑定更新的方法及装置
CN106452739A (zh) 一种量子网络服务站以及量子通信网络
CN103763099A (zh) 一种基于量子密钥分配技术的电力安全通信网络
CN113037499B (zh) 一种区块链加密通讯方法及系统
CN100393034C (zh) 一种应用于组播通信系统中的源认证方法
CN111416706B (zh) 基于秘密共享的量子保密通信系统及其通信方法
CN109995514A (zh) 一种安全高效的量子密钥移动服务方法
CN109995511A (zh) 一种基于量子密钥分发网络的移动保密通信方法
CN109756877A (zh) 一种海量NB-IoT设备的抗量子快速认证与数据传输方法
Khan et al. Secure authentication and key management protocols for mobile multihop WiMAX networks
CN102611557B (zh) 一种基于背包体制的安全网络编码数据传输方法
CN109995512A (zh) 一种基于量子密钥分发网络的移动安全应用方法
CN104883372A (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
CN108964888A (zh) 一种基于对称密钥池和中继通信的改进型aka身份认证系统和方法
CN108270553B (zh) 可信中继器、量子通信网络的密钥加密方法、装置、系统
CN102098672A (zh) 密钥信息的传递方法与系统、发送端及接收端
KR101575050B1 (ko) 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Chen Qing

Inventor after: Wang Xuefu

Inventor after: Zhou Lei

Inventor after: Ge Xiangxu

Inventor before: Chen Tengyun

Inventor before: Chen Qing

Inventor before: Wang Xuefu

Inventor before: Zhou Lei

Inventor before: Ge Xiangxu

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant
CI01 Publication of corrected invention patent application

Correction item: Inventor

Correct: Chen Qing|Wang Xuefu|Zhou Lei|Ge Xiangxu

False: Chen Qing|Wang Xuefu|Zhou Lei|Ge Xiangxu|Other inventors ask not to disclose names

Number: 22

Volume: 33

CI03 Correction of invention patent

Correction item: Inventor

Correct: Chen Qing|Wang Xuefu|Zhou Lei|Ge Xiangxu

False: Chen Qing|Wang Xuefu|Zhou Lei|Ge Xiangxu|Other inventors ask not to disclose names

Number: 22

Page: The title page

Volume: 33