CN111865567A - 量子密钥的中继方法、装置、系统、设备及存储介质 - Google Patents
量子密钥的中继方法、装置、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN111865567A CN111865567A CN201910356345.3A CN201910356345A CN111865567A CN 111865567 A CN111865567 A CN 111865567A CN 201910356345 A CN201910356345 A CN 201910356345A CN 111865567 A CN111865567 A CN 111865567A
- Authority
- CN
- China
- Prior art keywords
- node
- information
- identification information
- target
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
本申请公开了量子密钥的中继方法、装置、系统、设备及存储介质,其中,应用于服务节点的中继方法包括:向任意一条路径中的各中间节点分别发送第一请求信息;对各中间节点返回的运算结果进行异或运算,得到目标异或结果;向目的节点发送第二请求信息;第二请求信息包括目标异或结果,第二请求信息用于指示目的节点采用目标量子密钥对目标异或结果进行异或运算,以得到待共享量子密钥;目标量子密钥为该路径中目的节点的第二共享密钥。通过本申请,在目的节点能够得到共享量子密钥的前提下,终端节点间无需进行中继通信,进而终端节点间的中继通信关系简单。
Description
技术领域
本申请涉及量子通信领域,尤其涉及量子密钥的中继方法、装置、系统、节点的部署设备,以及存储介质。
背景技术
量子密钥分发是一种利用量子力学的海森堡不确定性原理和量子态不可克隆定理,实现无条件安全的密钥分发技术。具体的,需要分发量子密钥的两个终端节点,通过在一个终端节点制备光量子,另一个终端节点测量光量子的方式实现量子密钥分发,为了描述方便,称为制备-测量光量子的方式实现量子密钥分发。通常,光量子通过光纤信道进行传输,由于光量子的能量较小且其传输过程受光纤衰减的影响,使得对于距离远的两个终端节点来说,无法使远距离的两个终端节点间通过制备-测量光量子的方式生成共享的量子密钥。
为了实现安全的广域范围内终端节点间的量子密钥分发,一般在上述通过制备-测量光量子的方式实现的量子密钥分发技术的基础上,使用中继的方式将已分发的量子密钥再次分发,形成广域范围内终端节点间的密钥共享。
图1为现有技术中的一种量子密钥中继的场景示意图。在该图中,包括终端节点A、B和C,以及服务节点D。其中,终端节点A、B和C中两两终端节点间通过网络连接,并且,每个终端节点都与服务节点间通过网络连接。
其中,终端节点A、B和C中分别存在用于生成量子密钥的量子密钥分发(QuantumKey Distribution,QKD)模块,用于存放所生成的量子密钥的加密密钥池、用于存放所生成的量子密钥的解密密钥池,以及用于进行中继的量子密钥的中继模块。服务节点D包括中继策略管理模块和量子路由表计算模块,其中,中继策略管理模块用于依据事先配置的中继策略,确定每个待执行的中继过程中的初始节点、目的节点,以及需要中继的量子密钥量。其中,量子路由表计算模块用于针对每个终端节点,分别确定目的节点为中继系统中的其他任意一个终端节点时,该终端节点的下一跳终端节点(即该终端节点需要向哪个终端节点发送中继信息)。
具体的,终端节点A与终端节点B,以及终端节点B与终端节点C之间都通过制备-测量光量子的方式,生成两个终端节点间共享的量子密钥。具体的,终端节点A上的QKD模块与终端节点B上的QKD模块通过量子光链路进行光量子的收发,使得终端节点A与终端节点B间生成共享的量子密钥。同理,终端节点B与终端节点C间生成共享的量子密钥。
为了使终端节点A与终端节点C之间存在共享的量子密钥,需要通过中继的方式实现,例如,终端节点A为中继的起始节点,终端节点C为中继的目的节点。具体的,中继过程包括:终端节点A依据服务节点D生成的量子路由表,确定在中继的目的节点为终端节点C时,终端节点A应该向哪个终端节点发送中继信息,假设终端节点A需要向终端节点B发送中继信息,则终端节点A向终端节点B发送中继信息,该中继信息包含有待中继给终端节点C的量子密钥。终端节点B在接收到中继信息后,利用服务节点D发送的量子路由表,确定在中继的目的节点为终端节点C的情况下,终端节点B需要向哪个终端节点发送中继信息,依次类推,最终终端节点C得到待中继给该终端节点的量子密钥,实现终端节点A与终端节点C间存在共享的量子密钥。
目前,现有技术中,实现广域范围内的终端节点间的量子密钥共享,需要广域范围内的终端节点中两两节点间存在网络连接,导致终端节点间的中继通信关系复杂(如图2所示)。
发明内容
本申请提供了量子密钥的中继方法、装置、系统、设备及存储介质,目的在于解决在实现广域范围内的终端节点间量子密钥共享时,广域范围内的终端节点间中继通信关系复杂的问题。
为了实现上述目的,本申请提供了以下技术方案:
本申请公开了一种量子密钥的中继方法,应用于服务节点,包括:
向任意一条路径中的各中间节点分别发送第一请求信息;发给任意一个所述中间节点的所述第一请求信息用于指示该中间节点返回运算结果,所述运算结果由第一共享密钥与第二共享密钥进行异或运算得到;针对所述路径中的任一终端节点,该终端节点的第一共享密钥为该终端节点与其在该路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第二共享密钥为该终端节点与其在该路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第一共享密钥与该终端节点的下一跳节点的第二共享密钥相同;该路径中的初始节点的第一共享密钥为待共享量子密钥;
对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果;
向目的节点发送第二请求信息;所述第二请求信息包括所述目标异或结果,所述第二请求信息用于指示所述目的节点采用目标量子密钥对所述目标异或结果进行异或运算,以得到所述待共享量子密钥;所述目标量子密钥为该路径中目的节点的第二共享密钥。
优选的,在所述向任意一条路径中的各中间节点分别发送第一请求信息之前,还包括:
接收各终端节点发送的密钥信息;任意一个终端节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该终端节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成所述各单位量子密钥的终端节点对的标识信息,第三信息为该终端节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息;
依据各终端节点发送的第一信息、第二信息、第三信息,以及各终端节点通过中继过程共享的量子密钥的标识信息,确定量子路由表;
依据预先配置的中继策略,确定待执行的中继过程的信息;所述待执行的中继过程的信息包括:任意一个待执行的中继过程的初始节点和目的节点;
依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径。
优选的,所述依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径,包括:
依据量子路由表确定该待执行的中继过程的初始节点的下一跳节点,依据量子路由表确定所述下一跳节点的下一跳节点,直至最新确定出的下一跳节点的下一跳节点为该待执行的中继过程的目的节点;
将从该待执行的中继过程的初始节点到目的节点依次所确定出的终端节点以及节点顺序,作为该待执行的中继过程的路径。
优选的,所述待执行的中继过程的信息还包括:任一待执行的中继过程的待共享量子密钥量;
发送给任一待执行的中继过程的路径中的任一中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为该待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值。
优选的,所述对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果,包括:
接收各中间节点返回的运算结果;所述运算结果为:所述中间节点对所述第一请求信息指示的两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;
对各中间节点返回的顺序排列的目标数量异或结果中具有相同顺序的目标数量异或结果进行异或,得到顺序排列的目标数量目标异或结果。
优选的,发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述待共享量子密钥具体为:
所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,所得到的顺序排列的目标数量最终异或结果。
优选的,在所述向所述目的节点发送第二请求信息之后,还包括:
接收所述目的节点返回的所述顺序排列的目标数量最终异或结果的标识信息;
针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与所述顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同;其中,顺序相同的标识信息完全相同的情况下,表示中继成功。
优选的,在所述针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与所述顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同之后,还包括:
在所述顺序相同的标识信息完全相同的情况下,将所接收的第二信息中生成所述待共享量子密钥的终端节点对的信息,更改为所述初始节点与所述目的节点组成的终端节点对的标识信息。
优选的,所述向任意一条路径中的各中间节点分别发送第一请求信息,包括:
向任意一条路径中的各中间节点并行发送第一请求信息。
优选的,所述标识信息为哈希值。
本申请还公开了一种量子密钥的中继方法,应用于中间节点,包括:
在接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应;
所述第一请求信息用于指示所述中间节点返回异或结果,所述异或结果为所述中间节点的第一共享密钥与第二共享密钥进行异或运算得到的;该中间节点的第一共享密钥为该中间节点与其在路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第二共享密钥为该中间节点与其在所述路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第一共享密钥与该中间节点的下一跳节点的第二共享密钥相同。
优选的,在所述接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应之前,还包括:
向所述服务节点发送密钥信息;所述中间节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该中间节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为该中间节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
优选的,在所述向所述服务节点发送密钥信息之后,还包括:
将所述中间节点已发送的第二信息删除。
优选的,所述服务节点发送给所述中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值;
所述按照所述第一请求信息进行响应,包括:
针对两组顺序排列的目标数量标识信息,对顺序相同的标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;
向所述服务节点发送所述顺序排列的目标数量异或结果。
本申请还公开了一种量子密钥的中继方法,应用于目的节点,包括:
在接收到服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥;所述第二请求信息用于指示所述目的节点采用目标量子密钥对目标异或结果进行异或运算;
所述目标异或结果为路径中第一个中间节点的第二共享密钥与所述路径中最后一个中间节点的第一共享密钥的异或结果;所述第一个中间节点为所述路径中与初始节点相邻的终端节点;所述最后一个中间节点为所述路径中与所述目的节点相邻的终端节点;所述第一个中间节点的第二共享密钥为其与所述初始节点共享的量子密钥中,所述服务节点指定的量子密钥;所述最后一个中间节点的第一共享密钥为其与所述目的节点共享的量子密钥中,所述服务节点指定的量子密钥;
所述目标量子密钥为所述目的节点与所述最后一个中间节点共享的量子密钥中,所述服务节点指定的量子密钥;所述目标量子密钥与所述最后一个中间节点的第一共享密钥相同;
所述待共享量子密钥为所述初始节点的第一共享密钥;所述初始节点的第一共享密钥与所述第一个中间节点的第二共享密钥相同。
优选的,在所述接收到所述服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥之前,还包括:
向所述服务节点发送密钥信息;所述目的节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为所述目的节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为所述目的节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
优选的,在向所述服务节点发送密钥信息之后,还包括:
将所述目的节点已发送的第二信息删除。
优选的,所述目标异或结果具体为顺序排列的目标数量目标异或结果;
发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述按照所述第二请求信息进行响应,包括:
将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果。
优选的,在所述将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果之后,还包括:
确定顺序排列的目标数量最终异或结果中每个最终异或结果的标识信息,得到顺序排列的目标数量最终异或结果的标识信息;
向所述服务节点发送所述顺序排列的目标数量最终异或结果的标识信息。
本申请还公开了一种量子密钥的中继装置,应用于服务节点,包括:
第一发送模块,用于向任意一条路径中的各中间节点分别发送第一请求信息;发给任意一个所述中间节点的所述第一请求信息用于指示该中间节点返回运算结果,所述运算结果由第一共享密钥与第二共享密钥进行异或运算得到;针对所述路径中的任一终端节点,该终端节点的第一共享密钥为该终端节点与其在该路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第二共享密钥为该终端节点与其在该路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第一共享密钥与该终端节点的下一跳节点的第二共享密钥相同;该路径中的初始节点的第一共享密钥为待共享量子密钥;
运算模块,用于对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果;
第二发送模块,用于向目的节点发送第二请求信息;所述第二请求信息包括所述目标异或结果,所述第二请求信息用于指示所述目的节点采用目标量子密钥对所述目标异或结果进行异或运算,以得到所述待共享量子密钥;所述目标量子密钥为该路径中目的节点的第二共享密钥。
优选的,该装置还包括:
第一接收模块,用于接收各终端节点发送的密钥信息;任意一个终端节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该终端节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成所述各单位量子密钥的终端节点对的标识信息,第三信息为该终端节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息;
第一确定模块,用于依据各终端节点发送的第一信息、第二信息、第三信息,以及各终端节点通过中继过程共享的量子密钥的标识信息,确定量子路由表;以及依据预先配置的中继策略,确定待执行的中继过程的信息;所述待执行的中继过程的信息包括:任意一个待执行的中继过程的初始节点和目的节点;
第二确定模块,用于依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径。
优选的,所述第二确定模块,用于依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径,包括:
依据量子路由表确定该待执行的中继过程的初始节点的下一跳节点,依据量子路由表确定所述下一跳节点的下一跳节点,直至最新确定出的下一跳节点的下一跳节点为该待执行的中继过程的目的节点;将从该待执行的中继过程的初始节点到目的节点依次所确定出的终端节点以及节点顺序,作为该待执行的中继过程的路径。
优选的,所述待执行的中继过程的信息还包括:任一待执行的中继过程的待共享量子密钥量;
发送给任一待执行的中继过程的路径中的任一中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为该待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值。
优选的,所述运算模块,用于对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果,包括:
接收各中间节点返回的运算结果;所述运算结果为:所述中间节点对所述第一请求信息指示的两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;并对各中间节点返回的所述顺序排列的目标数量异或结果中具有相同顺序的目标数量异或结果进行异或,得到顺序排列的目标数量目标异或结果。
优选的,发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述待共享量子密钥具体为:
所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,所得到的顺序排列的目标数量最终异或结果。
优选的,该装置还包括:
第二接收模块,用于接收所述目的节点返回的所述顺序排列的目标数量最终异或结果的标识信息;
判断模块,用于针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与所述顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同;其中,顺序相同的标识信息完全相同的情况下,表示中继成功。
优选的,该装置还包括:
更改模块,用于在所述顺序相同的标识信息完全相同的情况下,将所接收的第二信息中生成所述待共享量子密钥的终端节点对的信息,更改为所述初始节点与所述目的节点组成的终端节点对的标识信息。
优选的,所述第一发送模块,用于向任意一条路径中的各中间节点分别发送第一请求信息,包括:
向任意一条路径中的各中间节点并行发送第一请求信息。
优选的,所述标识信息为哈希值。
本申请还公开了一种量子密钥的中继装置,应用于中间节点,包括:
第一响应模块,用于在接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应;
所述第一请求信息用于指示所述中间节点返回异或结果,所述异或结果为所述中间节点的第一共享密钥与第二共享密钥进行异或运算得到的;该中间节点的第一共享密钥为该中间节点与其在路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第二共享密钥为该中间节点与其在所述路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第一共享密钥与该中间节点的下一跳节点的第二共享密钥相同。
优选的,该装置还包括:
第三发送模块,用于在所述第一响应模块接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应之前,向所述服务节点发送密钥信息;所述中间节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该中间节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为该中间节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
优选的,该装置还包括:
第一删除模块,用于在所述第三发送模块向所述服务节点发送密钥信息之后,将所述中间节点已发送的第二信息删除。
优选的,所述服务节点发送给所述中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值;
所述第一响应模块,用于按照所述第一请求信息进行响应,包括:
针对两组顺序排列的目标数量标识信息,对顺序相同的标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;并向所述服务节点发送所述顺序排列的目标数量异或结果。
本申请还公开了一种量子密钥的中继装置,应用于目的节点,包括:
第二响应模块,用于在接收到服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥;所述第二请求信息用于指示所述目的节点采用目标量子密钥对目标异或结果进行异或运算;
所述目标异或结果为路径中第一个中间节点的第二共享密钥与所述路径中最后一个中间节点的第一共享密钥的异或结果;所述第一个中间节点为所述路径中与初始节点相邻的终端节点;所述最后一个中间节点为所述路径中与所述目的节点相邻的终端节点;所述第一个中间节点的第二共享密钥为其与所述初始节点共享的量子密钥中,所述服务节点指定的量子密钥;所述最后一个中间节点的第一共享密钥为其与所述目的节点共享的量子密钥中,所述服务节点指定的量子密钥;
所述目标量子密钥为所述目的节点与所述最后一个中间节点共享的量子密钥中,所述服务节点指定的量子密钥;所述目标量子密钥与所述最后一个中间节点的第一共享密钥相同;
所述待共享量子密钥为所述初始节点的第一共享密钥;所述初始节点的第一共享密钥与所述第一个中间节点的第二共享密钥相同。
优选的,该装置还包括:
第四发送模块,用于在所述第二响应模块接收到所述服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥之前,向所述服务节点发送密钥信息;所述目的节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为所述目的节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为所述目的节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
优选的,该装置还包括:
第二删除模块,用于在所述第四发送模块向所述服务节点发送密钥信息之后,将所述目的节点已发送的第二信息删除。
优选的,所述目标异或结果具体为顺序排列的目标数量目标异或结果;
发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述第二响应模块,用于按照所述第二请求信息进行响应,包括:
将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果。
优选的,该装置还包括:
第三确定模块,用于在所述第二响应模块将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果之后,确定顺序排列的目标数量最终异或结果中每个最终异或结果的标识信息,得到顺序排列的目标数量最终异或结果的标识信息;
第五发送模块,用于向所述服务节点发送所述顺序排列的目标数量最终异或结果的标识信息。
本申请还公开了一种服务节点的部署设备,包括:存储器和处理器;在所述存储器中存储有计算机程序,所述计算机程序被配置为由所述处理器执行以实现上述应用于服务节点的任意一项方法。
本申请还公开了一种终端节点的部署设备,包括:存储器和处理器;在所述存储器中存储有计算机程序,所述计算机程序被配置为由所述处理器执行以实现上述应用于中间节点的任意一项方法。
本申请还公开了一种终端节点的部署设备,包括:存储器和处理器;在所述存储器中存储有计算机程序,所述计算机程序被配置为由所述处理器执行以实现上述应用于目的节点的任意一项方法。
本申请还公开了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行以实现上述应用于服务节点的任意一项方法。
本申请还公开了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行以实现上述应用于中间节点的任意一项方法。
本申请还公开了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行以实现上述应用于目的节点的任意一项方法。
本申请还公开了一种量子密钥的中继系统,包括服务节点,以及由初始节点、中间节点与目的节点构成的终端节点,其中,所述服务节点分别与各所述终端节点通过网络进行连接,所述各终端节点间没有中继通信所需的网络连接;
所述服务节点,用于执行上述应用于服务节点的任意一项方法;
所述中间节点,用于执行上述应用于中间节点的任意一项方法;
所述目的节点,用于执行上述应用于目的节点的任意一项方法。
本申请公开的量子密钥的中继方案中,服务节点向任意一条路径中的各中间节点分别发送第一请求信息,该第一请求信息用于指示中间节点返回运算结果,并对各中间节点返回的对第一请求信息的响应结果进行异或运算,并向目的节点发送第二请求信息。
为了实现目的节点响应第二请求信息后得到的结果为待共享量子密钥,即目的节点响应第二请求信息后得到的结果为初始节点共享给目的节点的量子密钥,在本申请的中继方案中,发送给任意一个中间节点的第一请求信息用于指示该中间节点返回运算结果,该运算结果为第一共享密钥与第二共享密钥进行异或运算得到的;其中,针对任一终端节点,该终端节点的第一共享密钥为该终端节点与其在该路径上的下一跳节点之间共享的量子密钥中,由服务节点指定的量子密钥;该终端节点的第二共享密钥为该终端节点与其在该路径上的上一跳节点之间共享的量子密钥中,由服务节点指定的量子密钥;使得该中间节点返给服务节点的运算结果为该中间节点的第一共享密钥与第二共享密钥的异或结果;该中间节点的下一跳节点返回的运算结果为第一共享密钥与第二共享密钥的异或结果;
在服务节点按照对各中间节点返回的运算结果进行异或运算时,由于该中间节点的第一共享密钥与该中间节点的下一跳节点的第二共享密钥相同,相同的量子密钥进行异或时相消,使得该中间节点的运算结果中的第一共享密钥与下一跳的运算结果中的第二共享密钥进行异或后相消,并且由于该中间节点为该路径中的任意一个中间节点,使得位于该路径的节点顺序中相邻的两个中间节点中前一个中间节点的第一共享密钥与后一个中间节点的第二共享密钥相消;因此,服务节点对各中间节点返回的运算结果进行异或所得到的目标异或结果,为采用最后一个中间节点的第一共享密钥与待共享量子密钥的异或结果;由于该路径中的初始节点的第一共享密钥为待共享量子密钥,并且该终端节点的第一共享密钥与该终端节点的下一跳终端节点的第二共享密钥相同,因此,第一个中间节点的第二共享密钥就是待共享量子密钥,即目标异或结果为采用最后一个中间节点的第一共享密钥与初始节点的第一共享密钥的异或结果。
并且,服务节点向目的节点发送的第二请求信息包括:目标异或结果,该第二请求信息用于指示该目的节点将目标异或结果与目的节点的第二共享密钥进行异或,由于目的节点的第二共享密钥与最后一个中间节点的第一共享密钥相同,因此,目的节点响应第二请求后的结果为待共享量子密钥,此时完成中继。
由此可以看出,在目的节点能够得到共享量子密钥的前提下,本申请的量子密钥的中继方案中只有服务节点与终端节点进行中继通信,终端节点间无需进行中继通信,进而终端节点间的中继通信关系简单。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中一种量子密钥中继的场景示意图;
图2为现有技术中终端节点间实现中继通信所需网络连接的结构示意图;
图3为本申请实施例公开的一种量子密钥的中继系统的结构示意图;
图4为本申请实施例公开的一种量子密钥的中继方法的流程图;
图5为本申请实施例公开的一种量子密钥的中继系统的实例结构示意图;
图6为本申请实施例公开的服务节点与一个中间节点的交互过程示意图;
图7为本申请实施例公开的服务节点与目的节点的交互过程示意图;
图8为本申请实施例公开的一种量子密钥的中继装置的结构示意图;
图9为本申请实施例公开的又一种量子密钥的中继装置的结构示意图;
图10为本申请实施例公开的又一种量子密钥的中继装置的结构示意图;
图11为本申请实施例公开的服务节点的一种部署设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图3为本申请提供的一种量子密钥的中继系统结构示意图,该量子密钥中继系统包括服务节点和多个终端节点,其中,每个终端节点都与服务节点间进行网络连接。任意相邻的两个终端节点间的QKD模块通过量子光链路与QKD协商链路进行连接。
其中,服务节点包括:路由表计算模块、中继策略管理模块、密钥中继模块,以及密钥比对模块。
其中,中继策略管理模块,用于确定待执行的中继过程,以及每个待执行的中继过程的信息,其中,任意一个中继过程的信息包括:该中继过程的初始节点、目的节点,以及需中继的量子密钥量。
路由表计算模块,用于基于每个终端节点与各相邻终端节点间共享的量子密钥的数量,以及各终端节点通过中继过程共享的量子密钥的标识信息,针对每个终端节点,确定在目的节点为任意一个其他终端节点时,该终端节点的下一跳终端节点。
针对任意一个待执行的中继过程,密钥中继模块,用于向该中继过程中的各中间节点发送第一请求信息,其中,第一请求信息用于指示各中间节点需对服务节点指定的标识信息所指示的单位量子密钥的异或结果进行返回;
密钥中继模块,用于接收各中间节点返回的异或结果,并对所接收到的异或结果进行异或处理,得到待共享的量子密钥的目标异或结果,且该目标异或结果采用目的节点中的目标量子密钥解密可得到待共享的量子密钥;
密钥中继模块,还用于向目的节点发送第二请求信息。其中,第二请求信息包括:目标异或结果,以及指示目的节点采用目标量子密钥对该目标异或结果解密以得到待共享的量子密钥。
密钥比对模块,用于通过比较待共享的量子密钥的标识信息与目的节点计算得到的量子密钥的标识信息是否相同,来确定该中继过程是否成功。
任意一个终端节点包括:QKD模块和量子密钥池。其中,QKD模块,用于与相邻终端节点生成量子密钥;量子密钥池,用于存储与各终端节点所共享的量子密钥。其中,该终端节点中存在的QKD模块的数量不小于与该终端节点具有的相邻终端节点的数量,例如,终端节点A与终端节点B上均有两个QKD模块,为了提高终端节点A与终端节点B间生成量子密钥的速率,终端节点A中的一个QKD模块与终端节点B中的一个QKD模块间通过量子光链路+QKD协商链路连接,生成量子密钥,终端节点A中的另一个QKD模块与终端节点B中的另一个QKD模块间通过量子光链路+QKD协商链路连接,生成量子密钥,实现量子密钥的共享。
上述的量子密钥的中继系统,从功能实现的角度介绍了待执行的中继过程所涉及初始节点、目的节点、中间节点与服务节点中,各节点所需完成的功能。为了更详细的描述完成任一待执行的中继过程时,各节点间的详细交互流程,本申请给出了一种量子密钥的中继方法,如图4所示,包括以下步骤:
S401、终端节点周期性地向服务节点发送密钥信息。
在本步骤中的终端节点为中继系统中的每个终端节点。
其中,密钥信息包括第一信息、第二信息和第三信息。
其中,第一信息包括:该终端节点的量子密钥池所存储的各单位量子密钥中,与相邻终端节点间生成的各单位量子密钥的标识信息。
在本实施例中,每个单位量子密钥的标识信息为可以唯一标识该单位量子密钥的信息,由于相同的量子密钥进行哈希运算后,所得到的哈希运算结果是相同的,而不同的量子密钥进行哈希运算后,所得到的哈希运算结果是不同的,因此,在本步骤中,将单位量子密钥的哈希运算结果,作为该单位量子密钥的标识信息,此时,计算得到的哈希值可以唯一标识该单位量子密钥。当然,在实际中,可以唯一代表单位量子密钥的信息都可以作为该单位量子密钥的标识信息,本实施例不对用于唯一标识任意一个量子密钥的标识信息作限定。
例如,单位量子密钥为1KB的量子密钥,则将该终端节点所保存的量子密钥中,与相邻终端节点生成的任意一个1KB的量子密钥进行哈希运算,将哈希运算的结果作为该1KB的量子密钥的标识信息。需要说明的是,本实施例不对单位量子密钥的大小作限定。
第二信息包括:针对任意一个单位量子密钥,生成该单位量子密钥的两个终端节点对的标识信息。例如,该单位量子密钥是由两个终端节点通过一个终端节点的QKD模块制备光量子,另一个终端节点QKD模块测量光量子的方式生成,则生成该单位量子密钥的两个终端节点对的标识信息,可以为这两个终端节点中生成该单位量子密钥的QKD模块的标识。
第三信息包括:该终端节点的标识信息。
以终端节点A为例,假设该终端节点A的量子密钥池中,与相邻终端节点生成了5个单位量子密钥,对应的标识信息分别为Hash1、Hash2、Hash3、Hash4和Hash5,其中,标识信息为Hash1、Hash2、Hash3、Hash4对应的单位量子密钥是终端节点A与相邻终端节点B间所生成的,Hash5对应的单位量子密钥是终端节点A与相邻终端节点C间所生成的。终端节点A的标识信息为IDA。
此时,终端节点A向服务节点发送的第一信息为Hash1、Hash2、Hash3、Hash4和Hash5,第二信息为Hash1对应的终端节点对的信息为IDA-IDB,Hash2对应的终端节点对的信息为IDA-IDB,Hash3对应的终端节点对的信息为IDA-IDB,Hash4对应的终端节点对的信息为IDA-IDB,Hash5对应的终端节点对的信息为IDA-IDC。第三信息为IDA。
S402、终端节点删除第二信息。
在本步骤中的终端节点为中继系统中的任意一个终端节点。
为了提高密钥的保护安全性,需要将中继系统中的量子密钥与密钥信息分离,使得攻击者无法通过攻击服务节点或终端节点来获得量子密钥与全部的密钥信息。因此,在本步骤中,在终端节点向服务节点发送密钥信息后,将已发的密钥信息中的第二信息删除,使得终端节点中只保存所生成的量子密钥与部分密钥信息,服务节点中保存的是全部的密钥信息,使得攻击者无法通过攻击服务节点或终端节点就获取到供给所需的量子密钥与全部的密钥信息。
S403、服务节点记录第一信息、第二信息与第三信息间的对应关系。
以S401中的例子进行举例,在本步骤中,服务节点所记录的对应关系的形式可以为:Hash1-IDA-IDB-IDA;Hash2-IDA-IDB-IDA;Hash3-IDA-IDB-IDA;Hash4-IDA-IDB-IDA;Hash5-IDA-IDC-IDA。
需要说明的是,所举例的对应关系,只是一种形式,在实际中,服务节点所记录的对应关系的形式还可以为其他,本实施例不对具体的记录形式作限定。
S404、服务节点依据该对应关系,计算每个终端节点与其他各相邻终端节点间所生成的量子密钥量。
具体的,根据所记录的对应关系,针对第三信息中的每个终端节点,计算该终端节点与其他各相邻终端节点间所生成的单位量子密钥的数量,得到该终端节点与其他任意一个相邻终端节点间所生成的单位量子密钥的总数量。具体的,服务节点根据接收到的该终端节点发送的与任一相邻终端节点生成的单位量子密钥的标识信息的数量,作为该终端节点与该相邻终端节点间所生成的单位量子密钥的数量。
基于该单位量子密钥的总数量与单位量子密钥的大小,计算该终端节点与任意一个相邻终端节点间所生成的量子密钥量。
具体的,将计算得到的该终端节点与任一相邻终端节点所生成的单位量子密钥的数量与单位量子密钥的大小的乘积,作为该终端节点与该相邻终端节点间所生成的量子密钥量。
以S403中所举例的对应关系为例,在本步骤中,计算出针对终端节点A来说,该终端节点A与终端节点B之间所生成的单位量子密钥的数量为4个,该终端节点A与终端节点C之间所生成的单位量子密钥的数量为1个,该终端节点A与终端节点B之间所生成单位量子密钥的总量为4个单位量子密钥,终端节点A与终端节点C之间所生成的单位量子密钥的总量为1个单位量子密钥。
S405、服务节点依据每个终端节点与其他各相邻终端节点间所生成的量子密钥量,以及服务节点中保存的各终端节点通过中继过程共享的量子密钥的标识信息,计算量子路由表。
在本实施例中,针对任一终端节点,量子路由表指示目的节点为其他每个终端节点时,该终端节点的下一跳节点是哪个终端节点。
例如,中继系统所包括的终端节点为终端节点A、终端节点B和终端节点C。在本步骤中的量子路由表给出的是,针对终端节点A,在目的节点为终端节点B时,终端节点A的下一跳终端节点为哪个终端节点,在目的节点为终端节点C时,终端节点A的下一跳终端节点为哪个终端节点。
针对终端节点B,在目的节点为终端节点A时,终端节点B的下一跳终端节点为哪个终端节点,在目的节点为终端节点C时,终端节点B的下一跳终端节点为哪个终端节点。
针对终端节点C,在目的节点为终端节点A时,终端节点C的下一跳终端节点为哪个终端节点,在目的节点为终端节点B时,终端节点C的下一跳终端节点为哪个终端节点。
具体的,依据每个终端节点与其他各相邻终端节点间所生成的量子密钥量,以及服务节点中保存的各终端节点通过中继过程共享的量子密钥的标识信息,计算量子路由表的过程为现有技术,这里不再赘述。
需要说明的是,在中继系统第一次进行中继的过程时,服务节点中不存在通过中继过程共享的量子密钥的标识信息。
S406、服务节点根据中继策略确定待执行中继过程的信息。
在本步骤中,中继策略可以事先由人工配置在服务节点中,中继策略的具体内容可以包括:需要中继的初始节点、目的节点、中继发起的触发条件,其中,中继发起的触发条件可以为密钥量低于10MB时发起中继,或者,高于20MB就停止中继,每次的中继的量子密钥量为10MB等。
具体的,中继策略的具体内容为现有技术,这里不再赘述。
任意一个待执行的中继过程的信息包括:待执行中继过程的初始节点、目的节点与待共享的量子密钥量。
具体的,在本步骤中,初始节点与目的节点间待共享的量子密钥可以为:
初始节点与下一跳终端节点间共享的量子密钥中的目标数量单位量子密钥,其中,目标数量为待共享的量子密钥量与单位量子密钥间的比值。初始节点与下一跳终端节点间共享的量子密钥中的目标数量单位量子密钥,可以从初始节点与下一跳终端节点间共享的量子密钥中任意选取。
具体的,在本步骤中,服务节点根据中继策略确定待执行中继过程的信息的过程为现有技术,这里不再赘述。
S407、服务节点针对待执行中继过程的信息中的任一待执行的中继过程,依据量子路由表确定从该待执行的中继过程的初始节点到目的节点依次所涉及的终端节点,为该待执行的中继过程对应的节点顺序。
为了描述方便,将该节点顺序称为该待执行的中继过程的路径。
在本步骤中,针对任意一个待执行的中继过程,假设待执行的中继过程的初始节点为终端节点A,目的节点为终端节点C,由于量子路由表中记录了针对任意一个终端节点,在目的节点为其他任意一个终端节点时,该终端节点的下一跳终端节点是哪个终端节点。因此,在本步骤中,可以确定出终端节点A的下一跳终端节点是哪个终端节点,假设是终端节点B,接着,确定出终端节点B的下一跳终端节点是哪个终端节点,假设是终端节点D,接着,确定出终端节点D的下一跳终端节点是哪个终端节点,假设是终端节点C,此时,就得到了该待执行的中继过程从初始节点到目的节点依次所涉及的终端节点包括:终端节点A-终端节点B-终端节点D-终端节点C。
为了描述方便,将针对该待执行的中继过程所确定出的路径,将待执行的中继过程对应的节点顺序中除初始节点与目的节点外的终端节点,都称为中间节点。
S408、服务节点依据待处理中继过程对应的路径,确定需要向每个中间节点分别发送的第一请求信息。
在本步骤中,待处理中继过程为所确定出的待执行的中继过程中的任意一个待执行的中继过程。
具体的,在本步骤中,对于该待处理中继过程所对应的路径中包括初始节点、至少一个中间节点与目的节点,服务节点确定出向中间节点发送的请求信息,为了描述方便,将向中间节点发送的请求信息称为第一请求信息。
在本实施例中,初始节点与目的节点间待共享的量子密钥为初始节点与下一跳节点间共享的目标数量单位量子密钥,由于初始节点与下一跳节点间分别保存有该目标数量单位量子密钥,即待共享的量子密钥同时存在于初始节点与其下一跳节点,因此,在本步骤中,服务节点无需向初始节点发送第一请求信息,只需向各中间节点分别发送第一请求信息即可。
具体的,在本实施例中,针对任意一个中间节点,需发送给该中间节点的第一请求信息用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;其中,两组顺序排列的目标数量标识信息包括:第一组顺序排列的目标数量标识信息与第二组顺序排列的目标数量标识信息。
其中,第一组顺序排列的目标数量标识信息为:该中间节点与路径中下一跳节点所共享的量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息按第一预设顺序排列得到的标识信息,其中,服务节点指定的目标数量单位量子密钥又称为该中间节点的第一共享密钥。第二组顺序排列的目标数量标识信息为:该中间节点与路径中的上一跳节点所共享的量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息按第二预设顺序排列得到的标识信息,其中,服务节点指定的目标数量单位量子密钥又称为该中间节点的第二共享密钥。
对于任一中间节点,该中间节点的第一共享密钥与下一跳节点的第二共享密钥相同,即发送给该中间节点的第一请求信息指示的第一组顺序排列的目标数量标识信息,需要与发送给其下一跳节点的第一请求信息指示的第二组顺序排列的目标数量标识信息相同。
需要说明的是,对于路径中与初始节点相邻的中间节点,为了描述方便,称为第一个中间节点,该第一个中间节点的第二共享密钥与初始节点的第一共享密钥相同。
需要说明的是,在本实施例中,发送给任意一个中间节点的第一请求信息中的第一组顺序排列的目标数量标识信息所指示的单位量子密钥用于对第二组顺序排列的目标数量标识信息所指示的单位量子密钥进行加密。因此,服务节点在确定任一中间节点的第一请求信息时,该第一请求信息中的第一组顺序排列的目标数量标识信息可以从该中间节点与下一跳节点共享的单位量子密钥的标识信息中,随机选取。
例如,如图5所示,包括终端节点A、B、C、D、E、F和服务节点G,其中,终端节点A、B、C、D、E、F分别与服务节点G通过网络连接,终端节点A、B、C、D、E、F中,相邻的两个终端节点间生成共享量子密钥,即终端节点A与终端节点B之间生成共享量子密钥,终端节点B与终端节点C之间生成共享量子密钥,终端节点C与终端节点D之间生成共享量子密钥,终端节点D与终端节点E之间生成共享量子密钥,终端节点E与终端节点F之间生成共享量子密钥。
其中,假设待执行的中继过程对应的路径为:终端节点A-终端节点B-终端节点C-终端节点D-终端节点E-终端节点F,其中,终端节点A为初始节点,终端节点B、终端节点C、终端节点D和终端节点E都为中间节点,终端节点F为目的节点。服务节点G向各中间节点发送第一请求信息。
其中,针对终端节点B,第一请求信息用于指示终端节点B将两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息所指示的两个单位量子密钥的异或结果进行返回。
其中,两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量单位量子密钥的标识信息为:终端节点B与终端节点C共享的量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息按照第一预设顺序排列得到的标识信息,例如,101、102、103和104。
并且,发送给终端节点B的第一请求信息中的第一组顺序排列的目标数量标识信息,可以从终端节点B与终端节点C共享的量子密钥的标识信息中随机选取。即101、102、103和104是从终端节点B与终端节点C共享的单位量子密钥的标识信息中随机选取的4个单位量子密钥的标识信息。
两组顺序排列的目标数量标识信息中第二组顺序排列的目标数量标识信息为:终端节点B与终端节点A共享的量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息按照第二预设顺序排列得到的标识信息,例如,Hash1、Hash2、Hash3和Hash4。并且,终端节点B的第二组顺序排列的目标数量标识信息所指示的单位量子密钥又称为终端节点B的第二共享密钥,并且,终端节点B的第二共享密钥与初始节点A的第一共享密钥相同。
针对终端节点C,第一请求信息用于指示终端节点C将两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息所指示的两个单位量子密钥的异或结果进行返回。
其中,两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息为:终端节点C与终端节点D共享的量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息按照第一预设顺序排列得到的标识信息,例如,a、b、c和d。
两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息为:终端节点C与终端节点B共享的量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息按照第二预设顺序排列得到的标识信息,例如,101、102、103和104。
需要说明的是,发送给终端节点C的第一请求信息中的第二组顺序排列的目标数量标识信息,需要与发送给终端节点B的第一请求信息中的第一组顺序排列的目标数量标识信息完全相同。
对于发送给其他中间节点的第一请求信息的确定原理与发送给终端节点B与终端节点C的第一请求信息的确定原理相同,这里不再赘述。
S409、服务节点向每个中间节点发送第一请求信息。
在本步骤中,为了缩短服务节点向各中间节点发送第一请求信息以及所有中间节点响应第一请求信息所需的总时长,服务节点可以同时向各中间节点发送第一请求信息,当然,在实际中,也可以串行的发送第一请求信息,本实施例不对具体的发送方式作限定。
S410、每个中间节点响应第一请求信息。
每个中间节点按照所接收的第一请求信息执行后得到顺序排列的目标数量异或结果,并向服务节点发送所得到的目标数量异或结果。
还以S408中的例子进行举例,终端节点B返回的顺序排列的目标数量异或结果为:
Hash1与101分别对应的单位量子密钥间的异或结果,例如,为5324563456;
Hash2与102分别对应的单位量子密钥间的异或结果,例如,为3456734723;
Hash3与103分别对应的单位量子密钥间的异或结果,例如,为1234534786;
Hash4与104分别对应的单位量子密钥间的异或结果,例如,为7885689676。
终端节点C返回的顺序排列的目标数量异或结果为:
101与a分别对应的单位量子密钥间的异或结果;
102与b分别对应的单位量子密钥间的异或结果;
103与c分别对应的单位量子密钥间的异或结果;
104与d分别对应的单位量子密钥间的异或结果。
以终端节点B为例,服务节点与一个中间节点间请求与响应的交互过程为S409~S410,如图6所示。
S411、服务节点将各中间节点返回的顺序排列的目标数量异或结果中,顺序对应的异或结果进行异或,得到一组顺序排列的目标数量目标异或结果。
在本步骤中,将终端节点B返回的顺序排列的目标数量异或结果中的第一个异或结果,与终端节点C返回的顺序排列的目标数量异或结果中的第一个异或结果,……与终端节点E返回的顺序排列的目标数量异或结果中的第一个异或结果进行异或,将所得到的异或结果作为第一目标异或结果。
同理,将终端节点B返回的顺序排列的目标数量异或结果中的第二个异或结果,与终端节点C返回的顺序排列的目标数量异或结果中的第二个异或结果,……与终端节点E返回的顺序排列的目标数量异或结果中的第二个异或结果进行异或,将所得到的异或结果作为第二目标异或结果。
依次类推,将所得到的第一目标异或结果,第二目标异或结果,……,作为顺序排列的目标数量目标异或结果。
需要说明的是,在本实施例中,服务节点对各中间节点返回的顺序排列的目标数量异或结果进行异或时,可以按照路径中各中间节点的顺序进行异或,当然,由于异或运算满足交换律,因此,在本实施例中,服务节点也可以不按照该路径中各中间节点的顺序进行异或运算。
S412、向目的节点发送第二请求信息。
在本步骤中,第二请求信息用于指示目的节点将顺序排列的目标数量目标异或结果与用于指示目标量子密钥的顺序排列的目标数量标识信息中,顺序相同的目标异或结果与标识信息所指示的单位量子密钥进行异或。其中,用于指示目标量子密钥的顺序排列的目标数量标识信息由服务节点确定。具体的,目标量子密钥为目的节点的第二共享密钥,该目标量子密钥与最后一个中间节点的第一共享密钥相同。
还以S408中的例子进行举例,服务节点向目的节点F发送的第二请求信息用于指示目的节点F将顺序排列的目标数量目标异或结果与用于指示目标量子密钥的顺序排列的目标数量标识信息中,顺序相同的目标异或结果与标识信息所指示的单位量子密钥进行异或。
其中,用于指示目标量子密钥的顺序排列的目标数量标识信息为用于指示目的节点F的第二共享密钥的标识信息,即目的节点F与终端节点E共享密钥的单位量子密钥的标识信息中,服务节点指定的目标数量单位量子密钥的标识信息经预设顺序排列得到的标识信息。
其中,目的节点F的第二共享密钥与终端节点E的第一共享密钥相同,即目的节点F所接收的第二请求信息中的目标数量标识信息与终端节点E所接收到的第一请求信息指示的第一组顺序排列的目标数量标识信息相同。假设服务节点G向终端节点E发送的第一请求信息中的第一组顺序排列的目标数量单位量子密钥的标识信息为AA、BB、CC和DD。此时,在本步骤中,第二请求信息中顺序排列的目标数量标识信息为:AA、BB、CC和DD。
S413、目的节点响应第二请求信息。
具体的,目的节点将顺序排列的目标数量目标异或结果中的第一个目标异或结果与第一个标识信息指示的单位量子密钥进行异或,得到第一个最终异或结果;同理,将第二个目标异或结果与第二个标识信息指示的单位量子密钥进行异或,得到第二个最终异或结果,依次类推,得到第三个最终异或结果、第四个最终异或结果……,得到顺序排列的目标数量最终异或结果。
例如,顺序排列的目标数量目标异或结果为A、B、C和D,顺序排列的目标数量标识信息为:AA、BB、CC和DD,则在本步骤中,目的节点将目标异或结果A与AA指示的单位量子密钥进行异或,将目标异或结果B与BB指示的单位量子密钥进行异或,将目标异或结果C与CC指示的单位量子密钥进行异或,将目标异或结果D与DD指示的单位量子密钥进行异或。
在本实施例中,在中继过程没有任何问题的情况下,目的节点响应第二请求信息的所得到的顺序排列的目标数量最终异或结果,就是该待处理中继过程中,初始节点待共享给该目的节点的量子密钥。
S414、目的节点分别确定顺序排列的目标数量最终异或结果的标识信息。
具体的,确定任意一个最终异或结果的标识信息的过程,与S401中终端节点确定单位量子密钥的标识信息的过程相同。
例如,如果S401中终端节点采用将单位量子密钥的哈希值,作为该单位量子密钥的标识信息,则在本步骤中,目的节点分别计算每个最终异或结果的哈希值,并将计算出的哈希值作为该最终异或结果的标识信息。本实施例不对标识信息具体的计算方式作限定,只需本步骤的计算方式与S401中终端节点的计算标识信息的方式相同即可。
在本步骤中,按照目标数量最终异或结果的排列顺序,对所计算得到的各最终异或结果的标识信息进行排列,得到顺序排列的目标数量目标标识信息,例如,目标异或结果A与标识信息AA指示的单位量子密钥的异或结果的标识信息为Hash 11,目标异或结果B与标识信息BB指示的单位量子密钥的异或结果的标识信息为Hash 21,目标异或结果C与标识信息CC指示的单位量子密钥的异或结果的标识信息为Hash 31,目标异或结果D与标识信息DD指示的单位量子密钥的异或结果的标识信息为Hash 41。
S415、目的节点向服务节点发送顺序排列的目标数量最终异或结果的标识信息。
以终端节点F为例,S412~S415的过程为服务节点与目的节点进行交互的过程,如图7所示。
S416、服务节点将所接收到的顺序排列的目标数量最终异或结果的标识信息与待共享的目标数量单位量子密钥的标识信息进行比对。
在本步骤中,待共享的目标数量单位量子密钥的标识信息为:该待处理中继过程中,初始节点待共享的目标数量单位量子密钥的标识信息。以S408中的举例为例,本步骤中,待共享的目标数量单位量子密钥的标识信息为Hash1、Hash2、Hash3和Hash4。
在中继过程没有任何错误的情况下,该目的节点异或得到的目标数量最终异或结果为:初始节点待共享的顺序排列的目标数量单位量子密钥。在实际中,中继过程可能会出现错误,即目的节点得到的顺序排列的目标数量最终异或结果,与初始节点待共享的顺序排列的目标数量单位量子密钥间存在差异。因此,在本步骤中,需要判断目的节点确定出的顺序排列的目标数量最终异或结果,与初始节点待共享的顺序排列的目标数量单位量子密钥是否相同,若相同,则表示中继过程成功。
由于本实施例中,最终异或结果的标识信息与待共享的单位量子密钥的标识信息的确定方式相同,且都可以进行唯一标识,因此,在最终异或结果的标识信息与待共享的单位量子密钥的标识信息相同的情况下,该最终异或结果与待共享的单位量子密钥一定相同。
具体的,本步骤通过判断第二响应信息中顺序排列的目标数量最终异或结果的标识信息,与待共享的顺序排列的目标数量单位量子密钥的标识信息中,顺序对应的标识信息是否相同。具体的,判断Hash1与Hash 11是否相同、Hash2与Hash 21是否相同、Hash3与Hash 31是否相同,以及Hash4与Hash 41是否相同,如果都相同,则表示该中继过程成功。
S417、在中继成功的情况下,服务节点将所接收的第二信息中生成该待共享密钥的终端节点对的信息,更改为初始节点与目的节点所组成的终端节点对的标识信息。
具体的,在中继成功的情况下,服务节点将所接收的第二信息中,生成该初始节点待共享给目的节点的各单位量子密钥的终端节点对的标识信息,更改为该初始节点与目的节点所组成的终端节点对的标识信息。
本申请实施例具有以下有益效果:
有益效果一:
在本申请实施例中,服务节点针对任意一个待执行的中继过程,向该中继过程所涉及的中间节点发送第一请求信息,其中,第一请求信息用于指示各中间节点需对哪些标识信息所指示的单位量子密钥的异或结果进行返回;服务节点还接收各中间节点返回的响应信息,服务节点对所接收到的响应信息进行异或处理,得到对待共享的各单位量子密钥的目标异或结果;服务节点向目的节点发送第二请求信息,其中,第二请求信息包括:用于指示目的节点采用哪些标识信息指示的单位量子密钥对该目标异或结果进行解密,使得目的节点得到待共享的量子密钥。
通过上述内容,可以看出在该中继过程中,服务节点与终端节点间进行通信,进而实现中继,无需终端节点间进行通信,因此,在本申请实施例中,只需各终端节点与服务节点间建立网络接连即可,无需各终端节点间进行网络连接,从而,使得终端节点间的信息流可以进行有效的控制,以及终端节点的安全防护(如防火墙策略和安全隔离策略)可以有效实施。
同时,相比于现有技术中,服务节点需要向各终端节点发送待执行的中继过程的信息与量子路由表,本实施例中,服务节点无需向各终端节点发送待执行的中继过程的信息与量子路由表,使得本实施例中,服务节点与各终端节点间的中继流程减少。
此外,由于终端节点间的中继关系简单,即相邻终端节点间仅存在QKD协商链路与量子光链路,由于针对固定不变的链路可以制定针对性的防护策略,例如,防火墙策略和安全隔离策略等,使得实现广域范围内的终端节点间的量子密钥共享时,终端节点间的信息流可以有效的控制,以及终端节点的安全防护可以有效实施。
有益效果二:
由于有益效果一,在本实施例中,无需各终端节点之间进行中继,因此,各终端节点上无需存在量子密钥中继模块。
并且,现有技术中为了避免同一个终端节点采用同一个量子密钥进行相反方向的两个中继过程,因此,在各终端节点上存在量子密钥中继模块与加密密钥池与解密密钥池;在本实施例中,量子密钥的中继过程由服务节点进行控制,因此,一个终端节点上只存在一个量子密钥池即可,而在本实施例中,待共享的量子密钥与目的节点确定出的量子密钥进行比对的量子密钥比对模块,在服务节点上,因此,本实施例中各终端节点上无需存在量子密钥比对模块。
综上所述,本实施例中,各终端节点中存在的模块较少,简化了各终端节点的功能、硬件设计,降低了硬件要求,有利于提高稳定性以及降低硬件设备成本。
有益效果三:
在本实施例中,由于服务节点向终端节点发送的请求信息中,指示了该终端节点需要对哪个标识信息指示的单位量子密钥与哪个标识信息对应的单位量子密钥进行异或。相比于现有技术中,对于不同的终端节点间通过加密指针与解密指针来确定需要哪两个单位量子密钥进行异或,因此,本实施例可以避免现有技术中异或结果的准确性受加密指针与解密指针同步程度的影响的缺点。
有益效果四:
在本实施例中,服务节点向节点顺序中除目的节点与初始节点外且包含中间节点的各节点发送第一请求信息的过程可以并行进行,即服务节点可以同时向节点发送第一请求信息,而现有技术中各终端节点间逐级串行进行中继,因此,相对于现有技术,本实施例可以缩短中继过程需要的时间,从而提高中继过程的执行效率。
有益效果五:
在本实施例中,各终端节点将密钥信息发送到服务节点,并在发送后,将所发送的密钥信息中的第二信息删除,使得各终端节点中只存在所存储的各单位量子密钥,以及各单位量子密钥的标识信息,而不存在共享各单位量子密钥的终端节点对的信息,即各终端节点中只存在量子密钥和部分的密钥信息,而服务节点中保存的是全部的密钥信息,使得量子密钥与密钥信息分离,使得攻击者无法通过攻击服务节点或终端节点来获得量子密钥与全部的密钥信息,从而,本实施例提高了密钥的保护安全性。由于无需各终端节点对密钥信息进行管理,因此,可以简化各终端节点的功能,有利于提高稳定性,同时,将降低对终端节点的硬件要求,有利于降低成本。
有益效果六:
由于本实施例中,各终端节点周期性的向服务节点上传密钥信息,使得服务节点上保存有各终端节点的所有密钥信息,因此,本实施例中,所有终端节点的密钥信息由服务节点集中管理,更容易实现对密钥信息的管理,如当增加新业务、已有的业务流程变更、密钥信息管理方式更改等需求出现时,仅需要升级服务端即可。
图8为本申请公开的一种量子密钥的中继装置的结构示意图,包括:第一发送模块801、运算模块802和第二发送模块803。
其中,第一发送模块801,用于向任意一条路径中的各中间节点分别发送第一请求信息;发给任意一个所述中间节点的第一请求信息用于指示该中间节点返回运算结果,运算结果由第一共享密钥与第二共享密钥进行异或运算得到;针对该路径中的任意一个终端节点,该终端节点的第一共享密钥为该终端节点与其在该路径上的下一跳节点之间共享的量子密钥中,由服务节点指定的量子密钥,该终端节点的第二共享密钥为该终端节点与其在该路径上的上一跳节点之间共享的量子密钥中,由服务节点指定的量子密钥;该终端节点的第一共享密钥与该终端节点的下一跳节点的第二共享密钥相同;该路径中的初始节点的第一共享密钥为待共享量子密钥;
运算模块802,用于对各中间节点返回的所述运算结果进行异或运算,得到目标异或结果;
第二发送模块803,用于向目的节点发送第二请求信息;第二请求信息包括目标异或结果,第二请求信息用于指示目的节点采用目标量子密钥对目标异或结果进行异或运算,以得到待共享量子密钥;目标量子密钥为该路径中目的节点的第二共享密钥。
优选的,该装置还包括:第一接收模块804、第一确定模块805和第二确定模块806。
其中,第一接收模块804,用于接收各终端节点发送的密钥信息;任意一个终端节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该终端节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成所述各单位量子密钥的终端节点对的标识信息,第三信息为该终端节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息;
第一确定模块805,用于依据各终端节点发送的第一信息、第二信息、第三信息,以及各终端节点通过中继过程共享的量子密钥的标识信息,确定量子路由表;以及依据预先配置的中继策略,确定待执行的中继过程的信息;待执行的中继过程的信息包括:任意一个待执行的中继过程的初始节点和目的节点;
第二确定模块806,用于依据量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径。
优选的,第二确定模块806具体用于:依据量子路由表确定该待执行的中继过程的初始节点的下一跳节点,依据量子路由表确定下一跳节点的下一跳节点,直至最新确定出的下一跳节点的下一跳节点为该待执行的中继过程的目的节点;将从该待执行的中继过程的初始节点到目的节点依次所确定出的终端节点以及节点顺序,作为该待执行的中继过程的路径。
优选的,待执行的中继过程的信息还包括:任一待执行的中继过程的待共享量子密钥量;
发送给任一待执行的中继过程的路径中的任一中间节点的第一请求信息,具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;目标数量为该待执行的中继过程的待共享量子密钥量与单位量子密钥量间的比值。
优选的,运算模块802用于对所述各中间节点返回的运算结果进行异或运算,得到目标异或结果,包括:
接收各中间节点返回的运算结果;运算结果为:中间节点对第一请求信息指示的两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;并对各中间节点返回的顺序排列的目标数量异或结果中具有相同顺序的目标数量异或结果进行异或,得到顺序排列的目标数量目标异或结果。
优选的,发送给目的节点的第二请求信息具体用于指示目的节点将顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;经预设顺序排列得到的目标数量标识信息用于指示目标量子密钥;
待共享量子密钥具体为:
顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,所得到的顺序排列的目标数量最终异或结果。
优选的,该装置还包括:第二接收模块807和判断模块808;
其中,第二接收模块807,用于接收目的节点返回的顺序排列的目标数量最终异或结果的标识信息。
判断模块808,用于针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同;其中,顺序相同的标识信息完全相同时,表示中继成功。
优选的,该装置还包括:更改模块809,用于在判断模块808判断出顺序相同的标识信息完全相同的情况下,将所接收的第二信息中生成待共享量子密钥的终端节点对的信息,更改为初始节点与目的节点组成的终端节点对的标识信息。
优选的,第一发送模块801,用于向各中间节点发送第一请求信息,包括:向任意一条路径中的各中间节点并行发送第一请求信息。
优选的,上述的标识信息为哈希值。
图9为本申请实施例公开的又一种量子密钥的中继装置的结构示意图,包括:第一响应模块901。
其中,第一响应模块901,用于在接收到服务节点发送的第一请求信息的情况下,按照第一请求信息进行响应;
第一请求信息用于指示中间节点返回异或结果,异或结果为中间节点的第一共享密钥与第二共享密钥进行异或运算得到的;该中间节点的第一共享密钥为该中间节点与其在路径上的下一跳节点之间共享的量子密钥中,服务节点指定的量子密钥;该中间节点的第二共享密钥为该中间节点与其在所述路径上的上一跳节点之间共享的量子密钥中,服务节点指定的量子密钥;该中间节点的第一共享密钥与该中间节点的下一跳节点的第二共享密钥相同。
优选的,该装置还包括:第三发送模块902。
第三发送模块902,用于在第一响应模块901接收到服务节点发送的第一请求信息的情况下,按照第一请求信息进行响应之前,向服务节点发送密钥信息;所述中间节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,第一信息为该中间节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成各单位量子密钥的终端节点对的标识信息;第三信息为该中间节点的标识信息;任一单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
优选的,该装置还包括:第一删除模块903。
第一删除模块903,用于在第三发送模块902向服务节点发送密钥信息之后,将中间节点已发送的第二信息删除。
优选的,服务节点发送给所述中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;目标数量为待执行的中继过程的待共享量子密钥量与单位量子密钥量间的比值;
第一响应模块901,用于按照所述第一请求信息进行响应,包括:
针对两组顺序排列的目标数量标识信息,对顺序相同的标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;并向服务节点发送顺序排列的目标数量异或结果。
图10为本申请实施例公开的又一种量子密钥的中继装置的结构示意图,包括:第二响应模块1001。
第二响应模块1001,用于在接收到服务节点发送的第二请求信息的情况下,按照第二请求信息进行响应,以得到待共享量子密钥;第二请求信息用于指示目的节点采用目标量子密钥对目标异或结果进行异或运算;
目标异或结果为路径中第一个中间节点的第二共享密钥与路径中最后一个中间节点的第一共享密钥的异或结果;第一个中间节点为路径中与初始节点相邻的终端节点;最后一个中间节点为路径中与目的节点相邻的终端节点;第一个中间节点的第二共享密钥为其与初始节点共享的量子密钥中,服务节点指定的量子密钥;最后一个中间节点的第一共享密钥为其与目的节点共享的量子密钥中,服务节点指定的量子密钥;
目标量子密钥为目的节点与最后一个中间节点共享的量子密钥中,服务节点指定的量子密钥;目标量子密钥与最后一个中间节点的第一共享密钥相同;
待共享量子密钥为初始节点的第一共享密钥;初始节点的第一共享密钥与第一个中间节点的第二共享密钥相同。
优选的,该装置还包括:第四发送模块1002。
第四发送模块1002,用于在第二响应模块1001接收到服务节点发送的第二请求信息的情况下,按照第二请求信息进行响应,以得到待共享量子密钥之前,向服务节点发送密钥信息;目的节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,第一信息为目的节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成各单位量子密钥的终端节点对的标识信息;第三信息为目的节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
优选的,该装置还包括:第二删除模块1003。
第二删除模块1003,用于在第四发送模块1002向服务节点发送密钥信息之后,将目的节点已发送的第二信息删除。
优选的,目标异或结果具体为顺序排列的目标数量目标异或结果;
发送给目的节点的第二请求信息具体用于指示目的节点将顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
第二响应模块1001,用于按照第二请求信息进行响应,包括:
将顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果。
优选的,该装置还包括:第三确定模块1004和第五发送模块1005。
第三确定模块1004,用于在第二响应模块1001将顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果之后,确定顺序排列的目标数量最终异或结果中每个最终异或结果的标识信息,得到顺序排列的目标数量最终异或结果的标识信息。
第五发送模块1005,用于向服务节点发送顺序排列的目标数量最终异或结果的标识信息。
图11为本申请实施例公开的服务节点的一种部署设备的结构示意图,包括:存储器1101和处理器1102;在存储器1101中存储有计算机程序,该计算机程序被配置为由处理器1102执行以实现上述图4的量子密钥的中继方法中服务节点所执行的流程。
本申请实施例还公开了一种终端节点的部署设备,该部署设备包括:存储器和处理器,在存储器中存储有计算机程序,该计算机程序被配置为由处理器执行以实现图4的量子密钥的中继方法中中间节点所执行的流程。
本申请实施例还公开了一种终端节点的部署设备,该部署设备包括:存储器和处理器,在存储器中存储有计算机程序,该计算机程序被配置为由处理器执行以实现图4的量子密钥的中继方法中目的节点所执行的流程。
本申请实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行以实现图4的量子密钥的中继方法中服务节点所执行的流程。
本申请实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行以实现图4的量子密钥的中继方法中中间节点所执行的流程。
本申请实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行以实现图4的量子密钥的中继方法中目的节点所执行的流程。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (45)
1.一种量子密钥的中继方法,其特征在于,应用于服务节点,包括:
向任意一条路径中的各中间节点分别发送第一请求信息;发给任意一个所述中间节点的所述第一请求信息用于指示该中间节点返回运算结果,所述运算结果由第一共享密钥与第二共享密钥进行异或运算得到;针对所述路径中的任一终端节点,该终端节点的第一共享密钥为该终端节点与其在该路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第二共享密钥为该终端节点与其在该路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第一共享密钥与该终端节点的下一跳节点的第二共享密钥相同;该路径中的初始节点的第一共享密钥为待共享量子密钥;
对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果;
向目的节点发送第二请求信息;所述第二请求信息包括所述目标异或结果,所述第二请求信息用于指示所述目的节点采用目标量子密钥对所述目标异或结果进行异或运算,以得到所述待共享量子密钥;所述目标量子密钥为该路径中目的节点的第二共享密钥。
2.根据权利要求1所述的方法,其特征在于,在所述向任意一条路径中的各中间节点分别发送第一请求信息之前,还包括:
接收各终端节点发送的密钥信息;任意一个终端节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该终端节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成所述各单位量子密钥的终端节点对的标识信息,第三信息为该终端节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息;
依据各终端节点发送的第一信息、第二信息、第三信息,以及各终端节点通过中继过程共享的量子密钥的标识信息,确定量子路由表;
依据预先配置的中继策略,确定待执行的中继过程的信息;所述待执行的中继过程的信息包括:任意一个待执行的中继过程的初始节点和目的节点;
依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径。
3.根据权利要求2所述的方法,其特征在于,所述依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径,包括:
依据量子路由表确定该待执行的中继过程的初始节点的下一跳节点,依据量子路由表确定所述下一跳节点的下一跳节点,直至最新确定出的下一跳节点的下一跳节点为该待执行的中继过程的目的节点;
将从该待执行的中继过程的初始节点到目的节点依次所确定出的终端节点以及节点顺序,作为该待执行的中继过程的路径。
4.根据权利要求2所述的方法,其特征在于,所述待执行的中继过程的信息还包括:任一待执行的中继过程的待共享量子密钥量;
发送给任一待执行的中继过程的路径中的任一中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为该待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值。
5.根据权利要求4所述的方法,其特征在于,所述对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果,包括:
接收各中间节点返回的运算结果;所述运算结果为:所述中间节点对所述第一请求信息指示的两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;
对各中间节点返回的顺序排列的目标数量异或结果中具有相同顺序的目标数量异或结果进行异或,得到顺序排列的目标数量目标异或结果。
6.根据权利要求5所述的方法,其特征在于,发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述待共享量子密钥具体为:
所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,所得到的顺序排列的目标数量最终异或结果。
7.根据权利要求6所述的方法,其特征在于,在所述向所述目的节点发送第二请求信息之后,还包括:
接收所述目的节点返回的所述顺序排列的目标数量最终异或结果的标识信息;
针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与所述顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同;其中,顺序相同的标识信息完全相同的情况下,表示中继成功。
8.根据权利要求7所述的方法,其特征在于,在所述针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与所述顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同之后,还包括:
在所述顺序相同的标识信息完全相同的情况下,将所接收的第二信息中生成所述待共享量子密钥的终端节点对的信息,更改为所述初始节点与所述目的节点组成的终端节点对的标识信息。
9.根据权利要求1~8任意一项所述的方法,其特征在于,所述向任意一条路径中的各中间节点分别发送第一请求信息,包括:
向任意一条路径中的各中间节点并行发送第一请求信息。
10.根据权利要求2~8任意一项所述的方法,其特征在于,所述标识信息为哈希值。
11.一种量子密钥的中继方法,其特征在于,应用于中间节点,包括:
在接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应;
所述第一请求信息用于指示所述中间节点返回异或结果,所述异或结果为所述中间节点的第一共享密钥与第二共享密钥进行异或运算得到的;该中间节点的第一共享密钥为该中间节点与其在路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第二共享密钥为该中间节点与其在所述路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第一共享密钥与该中间节点的下一跳节点的第二共享密钥相同。
12.根据权利要求11所述的方法,其特征在于,在所述接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应之前,还包括:
向所述服务节点发送密钥信息;所述中间节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该中间节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为该中间节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
13.根据权利要求12所述的方法,其特征在于,在所述向所述服务节点发送密钥信息之后,还包括:
将所述中间节点已发送的第二信息删除。
14.根据权利要求12所述的方法,其特征在于,所述服务节点发送给所述中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值;
所述按照所述第一请求信息进行响应,包括:
针对两组顺序排列的目标数量标识信息,对顺序相同的标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;
向所述服务节点发送所述顺序排列的目标数量异或结果。
15.一种量子密钥的中继方法,其特征在于,应用于目的节点,包括:
在接收到服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥;所述第二请求信息用于指示所述目的节点采用目标量子密钥对目标异或结果进行异或运算;
所述目标异或结果为路径中第一个中间节点的第二共享密钥与所述路径中最后一个中间节点的第一共享密钥的异或结果;所述第一个中间节点为所述路径中与初始节点相邻的终端节点;所述最后一个中间节点为所述路径中与所述目的节点相邻的终端节点;所述第一个中间节点的第二共享密钥为其与所述初始节点共享的量子密钥中,所述服务节点指定的量子密钥;所述最后一个中间节点的第一共享密钥为其与所述目的节点共享的量子密钥中,所述服务节点指定的量子密钥;
所述目标量子密钥为所述目的节点与所述最后一个中间节点共享的量子密钥中,所述服务节点指定的量子密钥;所述目标量子密钥与所述最后一个中间节点的第一共享密钥相同;
所述待共享量子密钥为所述初始节点的第一共享密钥;所述初始节点的第一共享密钥与所述第一个中间节点的第二共享密钥相同。
16.根据权利要求15所述的方法,其特征在于,在所述接收到所述服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥之前,还包括:
向所述服务节点发送密钥信息;所述目的节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为所述目的节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为所述目的节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
17.根据权利要求16所述的方法,其特征在于,在向所述服务节点发送密钥信息之后,还包括:
将所述目的节点已发送的第二信息删除。
18.根据权利要求16所述的方法,其特征在于,所述目标异或结果具体为顺序排列的目标数量目标异或结果;
发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述按照所述第二请求信息进行响应,包括:
将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果。
19.根据权利要求18所述的方法,其特征在于,在所述将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果之后,还包括:
确定顺序排列的目标数量最终异或结果中每个最终异或结果的标识信息,得到顺序排列的目标数量最终异或结果的标识信息;
向所述服务节点发送所述顺序排列的目标数量最终异或结果的标识信息。
20.一种量子密钥的中继装置,其特征在于,应用于服务节点,包括:
第一发送模块,用于向任意一条路径中的各中间节点分别发送第一请求信息;发给任意一个所述中间节点的所述第一请求信息用于指示该中间节点返回运算结果,所述运算结果由第一共享密钥与第二共享密钥进行异或运算得到;针对所述路径中的任一终端节点,该终端节点的第一共享密钥为该终端节点与其在该路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第二共享密钥为该终端节点与其在该路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该终端节点的第一共享密钥与该终端节点的下一跳节点的第二共享密钥相同;该路径中的初始节点的第一共享密钥为待共享量子密钥;
运算模块,用于对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果;
第二发送模块,用于向目的节点发送第二请求信息;所述第二请求信息包括所述目标异或结果,所述第二请求信息用于指示所述目的节点采用目标量子密钥对所述目标异或结果进行异或运算,以得到所述待共享量子密钥;所述目标量子密钥为该路径中目的节点的第二共享密钥。
21.根据权利要求20所述的装置,其特征在于,还包括:
第一接收模块,用于接收各终端节点发送的密钥信息;任意一个终端节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该终端节点与其他终端节点生成的各单位量子密钥的标识信息;第二信息为生成所述各单位量子密钥的终端节点对的标识信息,第三信息为该终端节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息;
第一确定模块,用于依据各终端节点发送的第一信息、第二信息、第三信息,以及各终端节点通过中继过程共享的量子密钥的标识信息,确定量子路由表;以及依据预先配置的中继策略,确定待执行的中继过程的信息;所述待执行的中继过程的信息包括:任意一个待执行的中继过程的初始节点和目的节点;
第二确定模块,用于依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径。
22.根据权利要求21所述的装置,其特征在于,所述第二确定模块,用于依据所述量子路由表、任意一个待执行的中继过程的初始节点与目的节点,确定该待执行的中继过程的路径,包括:
依据量子路由表确定该待执行的中继过程的初始节点的下一跳节点,依据量子路由表确定所述下一跳节点的下一跳节点,直至最新确定出的下一跳节点的下一跳节点为该待执行的中继过程的目的节点;将从该待执行的中继过程的初始节点到目的节点依次所确定出的终端节点以及节点顺序,作为该待执行的中继过程的路径。
23.根据权利要求21所述的装置,其特征在于,所述待执行的中继过程的信息还包括:任一待执行的中继过程的待共享量子密钥量;
发送给任一待执行的中继过程的路径中的任一中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为该待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值。
24.根据权利要求23所述的装置,其特征在于,所述运算模块,用于对所述各中间节点返回的所述运算结果进行异或运算,得到目标异或结果,包括:
接收各中间节点返回的运算结果;所述运算结果为:所述中间节点对所述第一请求信息指示的两组顺序排列的目标数量标识信息中,顺序相同的两个标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;并对各中间节点返回的所述顺序排列的目标数量异或结果中具有相同顺序的目标数量异或结果进行异或,得到顺序排列的目标数量目标异或结果。
25.根据权利要求24所述的装置,其特征在于,发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述待共享量子密钥具体为:
所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,所得到的顺序排列的目标数量最终异或结果。
26.根据权利要求25所述的装置,其特征在于,还包括:
第二接收模块,用于接收所述目的节点返回的所述顺序排列的目标数量最终异或结果的标识信息;
判断模块,用于针对用于指示该路径中初始节点的第一共享密钥的顺序排列的目标数量标识信息与所述顺序排列的目标数量最终异或结果的标识信息,判断顺序相同的标识信息是否相同;其中,顺序相同的标识信息完全相同的情况下,表示中继成功。
27.根据权利要求26所述的装置,其特征在于,还包括:
更改模块,用于在所述顺序相同的标识信息完全相同的情况下,将所接收的第二信息中生成所述待共享量子密钥的终端节点对的信息,更改为所述初始节点与所述目的节点组成的终端节点对的标识信息。
28.根据权利要求20~27所述的装置,其特征在于,所述第一发送模块,用于向任意一条路径中的各中间节点分别发送第一请求信息,包括:
向任意一条路径中的各中间节点并行发送第一请求信息。
29.根据权利要求21~27所述的装置,其特征在于,所述标识信息为哈希值。
30.一种量子密钥的中继装置,其特征在于,应用于中间节点,包括:
第一响应模块,用于在接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应;
所述第一请求信息用于指示所述中间节点返回异或结果,所述异或结果为所述中间节点的第一共享密钥与第二共享密钥进行异或运算得到的;该中间节点的第一共享密钥为该中间节点与其在路径上的下一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第二共享密钥为该中间节点与其在所述路径上的上一跳节点之间共享的量子密钥中,所述服务节点指定的量子密钥;该中间节点的第一共享密钥与该中间节点的下一跳节点的第二共享密钥相同。
31.根据权利要求30所述的装置,其特征在于,还包括:
第三发送模块,用于在所述第一响应模块接收到服务节点发送的第一请求信息的情况下,按照所述第一请求信息进行响应之前,向所述服务节点发送密钥信息;所述中间节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为该中间节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为该中间节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
32.根据权利要求31所述的装置,其特征在于,还包括:
第一删除模块,用于在所述第三发送模块向所述服务节点发送密钥信息之后,将所述中间节点已发送的第二信息删除。
33.根据权利要求31所述的装置,其特征在于,所述服务节点发送给所述中间节点的第一请求信息具体用于指示该中间节点将两组顺序排列的目标数量标识信息中,顺序相同的标识信息所指示的单位量子密钥的异或结果进行返回;
所述两组顺序排列的目标数量标识信息中的第一组顺序排列的目标数量标识信息,用于指示该中间节点的第一共享密钥且经第一预设顺序排列得到;所述两组顺序排列的目标数量标识信息中的第二组顺序排列的目标数量标识信息,用于指示该中间节点的第二共享密钥且经第二预设顺序排列得到;所述目标数量为待执行的中继过程的待共享量子密钥量与所述单位量子密钥量间的比值;
所述第一响应模块,用于按照所述第一请求信息进行响应,包括:
针对两组顺序排列的目标数量标识信息,对顺序相同的标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量异或结果;并向所述服务节点发送所述顺序排列的目标数量异或结果。
34.一种量子密钥的中继装置,其特征在于,应用于目的节点,包括:
第二响应模块,用于在接收到服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥;所述第二请求信息用于指示所述目的节点采用目标量子密钥对目标异或结果进行异或运算;
所述目标异或结果为路径中第一个中间节点的第二共享密钥与所述路径中最后一个中间节点的第一共享密钥的异或结果;所述第一个中间节点为所述路径中与初始节点相邻的终端节点;所述最后一个中间节点为所述路径中与所述目的节点相邻的终端节点;所述第一个中间节点的第二共享密钥为其与所述初始节点共享的量子密钥中,所述服务节点指定的量子密钥;所述最后一个中间节点的第一共享密钥为其与所述目的节点共享的量子密钥中,所述服务节点指定的量子密钥;
所述目标量子密钥为所述目的节点与所述最后一个中间节点共享的量子密钥中,所述服务节点指定的量子密钥;所述目标量子密钥与所述最后一个中间节点的第一共享密钥相同;
所述待共享量子密钥为所述初始节点的第一共享密钥;所述初始节点的第一共享密钥与所述第一个中间节点的第二共享密钥相同。
35.根据权利要求34所述的装置,其特征在于,还包括:
第四发送模块,用于在所述第二响应模块接收到所述服务节点发送的第二请求信息的情况下,按照所述第二请求信息进行响应,以得到待共享量子密钥之前,向所述服务节点发送密钥信息;所述目的节点发送的密钥信息包括:第一信息、第二信息与第三信息,其中,所述第一信息为所述目的节点与其他终端节点生成的各单位量子密钥的标识信息;所述第二信息为生成所述各单位量子密钥的终端节点对的标识信息;所述第三信息为所述目的节点的标识信息;任一所述单位量子密钥的标识信息为唯一标识该单位量子密钥的信息。
36.根据权利要求35所述的装置,其特征在于,还包括:
第二删除模块,用于在所述第四发送模块向所述服务节点发送密钥信息之后,将所述目的节点已发送的第二信息删除。
37.根据权利要求35所述的装置,其特征在于,所述目标异或结果具体为顺序排列的目标数量目标异或结果;
发送给所述目的节点的第二请求信息具体用于指示所述目的节点将所述顺序排列的目标数量目标异或结果与经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或;所述经预设顺序排列得到的目标数量标识信息用于指示所述目标量子密钥;
所述第二响应模块,用于按照所述第二请求信息进行响应,包括:
将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果。
38.根据权利要求37所述的装置,其特征在于,还包括:
第三确定模块,用于在所述第二响应模块将所述顺序排列的目标数量目标异或结果与所述经预设顺序排列得到的目标数量标识信息中,顺序相同的目标异或结果与标识信息指示的单位量子密钥进行异或,得到顺序排列的目标数量最终异或结果之后,确定顺序排列的目标数量最终异或结果中每个最终异或结果的标识信息,得到顺序排列的目标数量最终异或结果的标识信息;
第五发送模块,用于向所述服务节点发送所述顺序排列的目标数量最终异或结果的标识信息。
39.一种服务节点的部署设备,其特征在于,包括:存储器和处理器;在所述存储器中存储有计算机程序,所述计算机程序被配置为由所述处理器执行以实现权利要求1-10任意一项所述的方法。
40.一种终端节点的部署设备,其特征在于,包括:存储器和处理器;在所述存储器中存储有计算机程序,所述计算机程序被配置为由所述处理器执行以实现权利要求11~14任意一项所述的方法。
41.一种终端节点的部署设备,其特征在于,包括:存储器和处理器;在所述存储器中存储有计算机程序,所述计算机程序被配置为由所述处理器执行以实现权利要求15~19任意一项所述的方法。
42.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该计算机程序被处理器执行以实现权利要求1-10任意一项所述的方法。
43.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该计算机程序被处理器执行以实现权利要求11~14任意一项所述的方法。
44.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该计算机程序被处理器执行以实现权利要求15~19任意一项所述的方法。
45.一种量子密钥的中继系统,其特征在于,包括服务节点,以及由初始节点、中间节点与目的节点构成的终端节点,其中,所述服务节点分别与各所述终端节点通过网络进行连接,所述各终端节点间没有中继通信所需的网络连接;
所述服务节点,用于执行权利要求1~10任意一项所述的方法;
所述中间节点,用于执行权利要求11~14任意一项所述的方法;
所述目的节点,用于执行权利要求15~19任意一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910356345.3A CN111865567B (zh) | 2019-04-29 | 2019-04-29 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
PCT/CN2020/086266 WO2020221085A1 (zh) | 2019-04-29 | 2020-04-23 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910356345.3A CN111865567B (zh) | 2019-04-29 | 2019-04-29 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111865567A true CN111865567A (zh) | 2020-10-30 |
CN111865567B CN111865567B (zh) | 2021-11-30 |
Family
ID=72966026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910356345.3A Active CN111865567B (zh) | 2019-04-29 | 2019-04-29 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111865567B (zh) |
WO (1) | WO2020221085A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079008A (zh) * | 2021-04-26 | 2021-07-06 | 北京玻色量子科技有限公司 | 数据通信方法、装置以及系统 |
CN115276976A (zh) * | 2022-07-25 | 2022-11-01 | 北京百度网讯科技有限公司 | 量子密钥分发方法、装置及电子设备 |
WO2022247710A1 (zh) * | 2021-05-28 | 2022-12-01 | 合肥本源量子计算科技有限责任公司 | 一种量子计算机架构系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114650101A (zh) * | 2020-12-21 | 2022-06-21 | 科大国盾量子技术股份有限公司 | 量子通信网络的域间路由方法及量子通信网络 |
CN114900293B (zh) * | 2022-05-06 | 2023-05-05 | 浙江九州量子信息技术股份有限公司 | 一种基于调度中心的量子密钥全局中继方法及系统 |
CN115865334B (zh) * | 2022-11-24 | 2023-07-21 | 北京百度网讯科技有限公司 | 量子密钥分发方法、装置及电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130769A (zh) * | 2011-03-10 | 2011-07-20 | 北京邮电大学 | 一种用于量子密钥分配请求控制与自动实现的模型和方法 |
CN105471576A (zh) * | 2015-12-28 | 2016-04-06 | 科大国盾量子技术股份有限公司 | 一种量子密钥中继的方法、量子终端节点及系统 |
WO2016112086A1 (en) * | 2015-01-08 | 2016-07-14 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
CN107368749A (zh) * | 2017-05-16 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 文件处理方法、装置、设备及计算机存储介质 |
CN108270555A (zh) * | 2016-12-30 | 2018-07-10 | 山东量子科学技术研究院有限公司 | 一种中继密钥传输方法 |
CN108510270A (zh) * | 2018-03-06 | 2018-09-07 | 成都零光量子科技有限公司 | 一种量子安全的移动转账方法 |
CN108696353A (zh) * | 2018-05-30 | 2018-10-23 | 厦门科华恒盛股份有限公司 | 一种量子密钥的分发方法及系统、服务站 |
CN109995510A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥中继服务方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101083127B1 (ko) * | 2010-08-25 | 2011-11-11 | 경희대학교 산학협력단 | 멀티홉 무선 통신 환경에서 센서 노드들의 비밀값 공유 방법 |
CN108270553B (zh) * | 2016-12-30 | 2020-12-22 | 科大国盾量子技术股份有限公司 | 可信中继器、量子通信网络的密钥加密方法、装置、系统 |
CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步系统与同步方法 |
CN108768629B (zh) * | 2018-05-24 | 2021-03-30 | 中国科学院信息工程研究所 | 一种可信中继量子通信方法及系统 |
-
2019
- 2019-04-29 CN CN201910356345.3A patent/CN111865567B/zh active Active
-
2020
- 2020-04-23 WO PCT/CN2020/086266 patent/WO2020221085A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130769A (zh) * | 2011-03-10 | 2011-07-20 | 北京邮电大学 | 一种用于量子密钥分配请求控制与自动实现的模型和方法 |
WO2016112086A1 (en) * | 2015-01-08 | 2016-07-14 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
CN105471576A (zh) * | 2015-12-28 | 2016-04-06 | 科大国盾量子技术股份有限公司 | 一种量子密钥中继的方法、量子终端节点及系统 |
CN108270555A (zh) * | 2016-12-30 | 2018-07-10 | 山东量子科学技术研究院有限公司 | 一种中继密钥传输方法 |
CN107368749A (zh) * | 2017-05-16 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 文件处理方法、装置、设备及计算机存储介质 |
CN109995510A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥中继服务方法 |
CN108510270A (zh) * | 2018-03-06 | 2018-09-07 | 成都零光量子科技有限公司 | 一种量子安全的移动转账方法 |
CN108696353A (zh) * | 2018-05-30 | 2018-10-23 | 厦门科华恒盛股份有限公司 | 一种量子密钥的分发方法及系统、服务站 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079008A (zh) * | 2021-04-26 | 2021-07-06 | 北京玻色量子科技有限公司 | 数据通信方法、装置以及系统 |
CN113079008B (zh) * | 2021-04-26 | 2021-11-16 | 北京玻色量子科技有限公司 | 数据通信方法、装置以及系统 |
WO2022247710A1 (zh) * | 2021-05-28 | 2022-12-01 | 合肥本源量子计算科技有限责任公司 | 一种量子计算机架构系统 |
CN115276976A (zh) * | 2022-07-25 | 2022-11-01 | 北京百度网讯科技有限公司 | 量子密钥分发方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111865567B (zh) | 2021-11-30 |
WO2020221085A1 (zh) | 2020-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111865567B (zh) | 量子密钥的中继方法、装置、系统、设备及存储介质 | |
CN108632292B (zh) | 基于联盟链的数据共享方法和系统 | |
CN112865964B (zh) | 一种量子密钥分发方法、设备及存储介质 | |
WO2022016593A1 (zh) | 基于业务安全等级的量子密钥分发保护方法及系统 | |
US9698979B2 (en) | QKD key management system | |
US9350542B2 (en) | Quantum key distribution device, quantum key distribution system, and quantum key distribution method | |
CN106209739A (zh) | 云存储方法及系统 | |
CN109995505B (zh) | 一种雾计算环境下数据安全去重系统及方法、云存储平台 | |
CN110690928B (zh) | 一种量子中继链路虚拟化方法与装置 | |
US10470003B2 (en) | Method for regrouping multiple groups and device | |
CN106953729B (zh) | 基于量子密钥的卫星通信加密系统及方法 | |
US20120237033A1 (en) | Node, a root node, and a computer readable medium | |
RU2011115207A (ru) | Способ защищенной связи в сети, устройство связи, сеть и компьютерная программа для этого | |
CN111294349B (zh) | 用于物联网设备数据共享的方法及装置 | |
CN102263787B (zh) | 动态分布式ca配置方法 | |
CN110191467B (zh) | 一种物联网设备的鉴权方法、设备、装置及存储介质 | |
US10320917B2 (en) | Key negotiation processing method and apparatus | |
CN111723384A (zh) | 数据处理方法、系统及设备 | |
CN112804233B (zh) | 一种面向区块链多通道的区块打包方法、装置及存储介质 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN111786987A (zh) | 一种任务下发方法、装置、系统及设备 | |
WO2018076298A1 (zh) | 一种安全能力协商方法及相关设备 | |
US20180270053A1 (en) | Management device and management method | |
KR20090124741A (ko) | 무선 네트워크 환경에서의 리플레이어택 방지 방법 | |
CN113553611A (zh) | 文件加密存储方法和系统、用户终端、云平台和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |