CN112887086B - 量子密钥同步方法及系统 - Google Patents
量子密钥同步方法及系统 Download PDFInfo
- Publication number
- CN112887086B CN112887086B CN202110070199.5A CN202110070199A CN112887086B CN 112887086 B CN112887086 B CN 112887086B CN 202110070199 A CN202110070199 A CN 202110070199A CN 112887086 B CN112887086 B CN 112887086B
- Authority
- CN
- China
- Prior art keywords
- quantum
- synchronization
- key
- node
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书实施例提供一种量子密钥同步方法及系统。该方法包括:网络同步:在进行量子密钥分发业务前对网络进行初始化同步,得到节点对密钥同步信息;密钥同步:当量子节点需要进行量子密钥分发业务时,给相应量子节点发送节点对密钥同步信息,进行密钥同步;同步检测:相应量子节点对获取的节点对密钥同步信息进行精确检测,比对量子密钥实际同步值与业务需求阈值;同步修正:对于量子密钥实际同步值小于业务需求阈值的量子节点再次进行网络同步与密钥同步,并更新节点对密钥同步信息。本说明书提供的方法及系统,能够解决量子密钥分发网络中多节点间的密钥同步和业务同步精度需求高等问题。
Description
技术领域
本说明书一个或多个实施例涉及安全通信技术领域,尤其涉及一种量子密钥同步方法及系统。
背景技术
随着信息与通信技术的快速发展,网络信息受到安全威胁的范围和方式不断演化,网络通信安全所面临的挑战日益严峻复杂。经典的通信保密方案将无法保证网络中密钥分配的安全,且难以及时满足全网业务的密钥需求。量子密钥分发(Quantum KeyDistribution,QKD)技术具有理论上“无条件安全”的优势。在量子密钥分发的过程中,Alice(系统发送方)和Bob(系统接收方)需要进行基矢比对,即比对Alice在某一个位置上发送光子所使用的基矢和Bob在探测这一位置的光子时所使用的测量基矢是否是一致的。为了保证Alice和Bob在同一个位置上进行基矢比对,Alice和Bob之间需要精确的“位置”同步。否则,最终Alice和Bob两端的密钥会出现不一致的现象。所以,系统发送方和接收方的密钥同步方法就显得尤其重要。
量子密钥分发网络是将QKD技术应用于实际场景的中的重要手段。量子密钥分发网络需要同步技术来支持的功能包括但不限于:QKD链路中的密钥生成、密钥管理(KM)层中的密钥认证和生命周期管理、网络报警或故障监控、量子密钥分发网络管理层中的系统性能管理等。在现有的量子密钥分发网络中,从量子密钥分发网络中获取的密钥大多只能在相邻的两个节点之间共享,现有的同步方案中QKD与网络业务大多是节点间“一对一”的关系,没有考虑多个通信节点之间的密钥同步关系,无法构建相应的同步网络,不能满足量子密钥分发网络同步的需求。
另外,传统的同步组网架构需要主时钟节点以主从方式向所有下属节点发送同步信息来保持实时全网同步,节点之间时钟同步频率信号分发极其频繁,大量且高频率的同步信息传输提高了信道资源开销。相比传统同步方案,量子密钥分发网络对量子密钥分发过程中密钥同步的需求更高,而量子密钥分发网络中量子信道构建、同步光信号发送以及密钥分发数据成本较高,采用传统同步网架构会浪费宝贵的密钥资源和量子信道资源。
基于此,需要一种能够实现系统发送方和接收方的量子密钥同步的方法。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种量子密钥同步方法及系统,以克服现有技术中的不足。
基于上述目的,本说明书一个或多个实施例提供了一种量子密钥同步方法,包括:
响应于识别出量子密钥分发QKD业务到达,QKD网络中的第一源量子节点向密钥同步管理服务器发送同步请求;
响应于该同步请求,所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点,从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息,并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点;
响应于该同步指令,所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点,所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较,以得到第一量子密钥实际同步值;
响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值,所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器;
响应于接收到所述第一量子密钥实际同步值和所述通知信息,所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息,并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令。
基于同一发明构思,本说明书一个或多个实施例还提供了一种量子密钥同步系统,包括量子密钥分发QKD网络中的多个量子节点、密钥同步管理服务器,
其中,所述多个量子节点中的第一源量子节点响应于识别出QKD业务到达,向所述密钥同步管理服务器发送同步请求;
响应于该同步请求,所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点,从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息,并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点;
响应于该同步指令,所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点,所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较,以得到第一量子密钥实际同步值;
响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值,所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器;
响应于接收到所述第一量子密钥实际同步值和所述通知信息,所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息,并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令。
从上面所述可以看出,本说明书一个或多个实施例提供的量子密钥同步方法及系统,各量子节点间的同步过程仅需由密钥同步管理服务器下发相应的同步指令控制密钥分发同步过程,从而无需保持实时密钥数据包分发同步,减少了用于同步的量子信息对量子信道产生的负荷,同时针对节点对的密钥同步信息储存方案也避免了多余量子密钥资源的产生与密钥池空间资源的浪费。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例的量子密钥同步方法的流程图;
图2为本说明书一个或多个实施例的量子密钥同步系统的结构示意图;
图3为本说明书一个或多个实施例的量子密钥同步系统的结构简要示意图;
图4为本说明书一个或多个实施例中的双工量子密钥分发系统示意图;
图5为本说明书一个或多个实施例中的量子密钥同步网络架构示意图;
图6为本说明书一个或多个实施例的量子密钥同步与更新方法的流程图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。
如背景技术部分所述,现有的同步方案中量子密钥分发(QKD)与网络业务大多是节点间“一对一”的关系,没有考虑多个通信节点之间的密钥同步关系,且采用传统同步网架构会浪费宝贵的密钥资源和量子信道资源。
有鉴于此,本说明书一个或多个实施例提出了一种量子密钥同步方法及系统,综合考虑了不同QKD业务的同步精度需求,利用密钥同步管理服务器的全局视野和控制能力,解决了QKD网络中多节点间的密钥同步和业务同步精度需求高问题。
以下,通过具体的实施例进一步详细说明本公开的技术方案。
参考图1,本说明书一个实施例的量子密钥同步方法,包括以下步骤:
步骤S101、网络同步:在QKD网络进行QKD业务前对网络进行初始化同步,得到全局网络同步信息并存储密钥同步信息,所述全局网络同步信息包括QKD网络中各节点的位置和各节点之间的链路信息以及各量子节点之间的同步时延。
所述网络同步具体包括以下步骤:
步骤S1011、节点信息同步:密钥同步管理服务器确定所述QKD网络中各节点的位置和各节点之间的链路信息,所述节点可以包括光节点和量子节点;
步骤S1012、时间同步:在网络层按照全局网络时间同步协议(如精确时钟同步协议(Precision Time Protocol,PTP)、网络时钟同步协议(Network Time Protocol,NTP)等)进行同步,以获得所述QKD网络中各量子节点之间的同步时延,并将所述各量子节点之间的同步时延上传并储存在所述密钥同步管理服务器中;
步骤S1013、存储密钥同步信息:所述密钥同步管理服务器基于所述同步时延,构建与所述QKD网络中多对量子节点分别对应的多个量子密钥池。每个所述量子密钥池包含同步时间戳,能够存储各量子节点对的密钥同步信息(即加盖有密钥同步时间戳的量子密钥同步对)。
步骤S102、密钥同步:当所述QKD网络中的量子节点需要进行QKD业务时,通过对需要进行QKD业务的量子节点进行密钥同步,以满足点对点的业务同步精度需求。
所述密钥同步具体包括以下步骤:
步骤S1021、发送同步请求:当QKD业务到达时,所述QKD网络中的第一源量子节点(业务源节点)向所述密钥同步管理服务器发送同步请求;
步骤S1022、确认同步信息:所述密钥同步管理服务器确认所述QKD业务信息,根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点(业务目标节点),从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息,并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点,其中,所述第一量子密钥池是预先构建的所述多个量子密钥池之一;
步骤S1023、发送密钥同步对:所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点,进行以同步为目的量子密钥分发过程。
步骤S103、同步检测:参与所述QKD业务的量子节点对接收到的节点对密钥同步信息进行精确检测,并比对量子密钥实际同步值与业务需求阈值,确保同步精度满足业务需求。
所述同步检测具体包括以下步骤:
步骤S1031、同步密钥对检测:所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较,以得到第一量子密钥实际同步值,所述第一量子密钥实际同步值包括密钥误码率和/或同步光脉冲时隙差;
步骤S1032、判断所述第一量子密钥实际同步值是否大于等于预设的业务需求阈值,即判断是否符合业务的同步精度需求;
步骤S1033、密钥对同步完成:若所述第一量子密钥实际同步值大于等于所述业务需求阈值,所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器;
步骤S1034、完成量子密钥分发业务:在接收到所述第一量子密钥实际同步值和所述通知信息后,所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息,并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令,所述第一源量子节点和所述第一目标量子节点根据所述许可指令完成相应量子密钥分发业务。
步骤S104、同步修正:对于所述量子密钥实际同步值小于业务需求阈值的量子节点再次进行所述网络同步与所述密钥同步,并更新节点对密钥同步信息。
所述同步修正具体包括以下步骤:
步骤S1041、发送同步请求:若所述第一量子密钥实际同步值小于所述业务需求阈值,则所述第一目标量子节点向所述密钥同步管理服务器发送同步修正请求;
步骤S1042、同步过程:所述密钥同步管理服务器接收到所述同步修正请求后,向所述第一源量子节点和所述第一目标量子节点发送同步修正指令;根据所述同步修正指令,所述第一源量子节点和所述第一目标量子节点重新进行点对点密钥分发同步过程,即重新进行所述网络同步与密钥同步,以得到第一节点对更新同步信息;
步骤S1043、更新密钥同步信息:所述第一目标量子节点将所述第一节点对更新同步信息上报至所述密钥同步管理服务器以更新所述第一量子密钥池中的所述第一节点对密钥同步信息。
可以理解,该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。
需要说明的是,上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,本说明书一个或多个实施例还提供了一种量子密钥同步系统。
参考图2与图3,图2为本说明书一个实施例的量子密钥同步系统的结构示意图,图3为本说明书一个实施例的量子密钥同步系统的结构简要示意图,所述量子密钥同步系统包括:密钥同步管理服务器,多个量子节点和量子信道,多个节点和同步信道。所述量子节点与量子信道构成QKD层,所述节点与同步信道构成网络层。
所述节点可以为传统光网络节点,为QKD网络提供数据后处理、经典信息收发、同步信息获取等功能。
所述同步信道为用于实现全局网络时间同步协议的传统信道,为网络层同步信息传输、经典信息传输提供服务,与量子信道协同构成QKD网络。
在所述网络层按照所述全局网络时间同步协议进行同步,可获得所述QKD网络中各量子节点之间的同步时延,并将所述各量子节点之间的同步时延上传并储存在所述密钥同步管理服务器中,为QKD网络提供基础同步信息参考。
所述密钥同步管理服务器是所述量子密钥同步系统的控制中心,通过对所述节点和量子节点下达指令和接收所述节点和量子节点反馈的信息来实时处理量子密钥分发业务请求信息,是所述量子密钥同步系统的核心组成部分。同时支持密钥管理、网元管理和用户网络接口管理,为其他层提供时间参考等功能。其中,网元管理是指对QKD网络其他设备如交换机、探测器、解码设备、传输设备等网元的管理和控制;其它层包括光网络层、用户层、量子密钥分发层。
所述量子节点为拥有具备量子密钥收发能力的QKD设备的量子节点,基于双工QKD系统的一对设备可以同时运行两条QKD链路,能够确保系统发送方(Alice)与系统接收方(Bob)的信息同步。
参考图4,为本说明书一个实施例中的双工量子密钥分发系统示意图,双工量子密钥分发(QKD)系统,即每个QKD系统中均包含一个发送方(Alice)和一个接收方(Bob),一对设备可以同时运行两条QKD链路。双工QKD系统的每条链路使用独自的同步光来进行同步。每台QKD装置的设计是一致的,即配对工作的两台设备是完全相同的,两条链路上的同步光的各个参数(波长、频率等)也是相同的,并且在同一根光纤中传输。
所述量子信道为用于传输量子态的信道,在量子节点处理过的单光子源通过量子比特编码后通过连接各量子节点的量子信道传输光量子比特序列,是串联量子同步网的支柱性结构。
具体的,所述密钥同步管理服务器基于所述同步时延,构建多对量子节点分别对应的多个量子密钥池(例如:参考图2,量子节点1与量子节点2间的量子密钥池记作“量子密钥池1-2”),每个所述量子密钥池包含同步时间戳,能够存储各量子节点对的密钥同步信息(即加盖有密钥同步时间戳的量子密钥同步对)。所述量子密钥池可实现密钥的贮存、密钥的更新等功能,支持密钥业务一对多的分配关系。
所述多个量子节点中的第一源量子节点(业务源节点)响应于识别出QKD业务到达,向所述密钥同步管理服务器发送同步请求;
响应于该同步请求,所述密钥同步管理服务器确认所述QKD业务信息,根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点(业务目标节点),从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息,并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点,其中,所述全局网络同步信息是通过预先对所述QKD网络进行初始化同步而获取的;所述第一量子密钥池是预先构建的所述多个量子密钥池之一;
响应于该同步指令,所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点,所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较,以得到第一量子密钥实际同步值,所述第一量子密钥实际同步值包括密钥误码率和/或同步光脉冲时隙差;
响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值,所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器;
响应于接收到所述第一量子密钥实际同步值和所述通知信息,所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息,并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令;
响应于确定所述第一量子密钥实际同步值低于所述业务需求阈值,所述第一目标量子节点向所述密钥同步管理服务器发送同步修正请求;
响应于所述同步修正请求,所述密钥同步管理服务器向所述第一源量子节点和所述第一目标量子节点发送同步修正指令;
响应于所述同步修正指令,所述第一源量子节点和所述第一目标量子节点重新进行点对点密钥分发同步过程,以得到第一节点对更新同步信息,并将所述第一节点对更新同步信息上报至所述密钥同步管理服务器以更新所述第一量子密钥池中的所述第一节点对密钥同步信息。
下面,结合本公开实施例的量子密钥同步方法与系统,给出一个具体的应用场景。
本公开实施例的量子密钥同步方法与系统可以应用于多种网络场景下,参考图5,示出了基于同步光传送网络(Optical Transport Network,OTN)架构与密钥同步管理服务器结合的QKD网络。QKD网络中的每一对量子节点通过密钥同步管理服务器均存储有量子密钥同步信息(加盖有密钥同步时间戳的量子密钥同步对)。QKD层由多个量子节点和量子信道组成,OTN层由多个光节点和同步信道组成。
如图5中OTN层所示,OTN层中的4个光节点在接收精确时钟同步信号后,OTN组网基于精确时钟同步协议(Precision Time Protocol,PTP)进行同步后,通过同步信道将同步时延等信息存储在密钥同步管理服务器中。该QKD网络可以通过密钥同步管理服务器下达的同步指令满足QKD网络中密钥认证和生命周期管理,网络报警或故障监控以及系统性能管理等同步精度需求,同时为OTN层和QKD层提供同步时间参考。
具体的,假设量子节点1和4之间有一个量子密钥分发业务请求,各量子节点均为可信中继,同时假设通过量子节点3来完成量子密钥分发业务,且量子节点3与4之间的量子信道存在时延变动(链路因为温度等因素发生传输上的时延变化)。参考图6,量子节点1和4完成量子密钥同步与更新的步骤如下:
步骤S601、QKD业务到达量子节点1后会向密钥同步管理服务器发送同步请求,密钥同步管理服务器将响应该同步请求,给量子节点1与3下达同步指令并给量子节点1与3发送存储在“量子密钥池1-3”中的密钥同步信息。此时,量子节点1为业务源节点,量子节点3为业务目标节点。
步骤S602、量子节点1与3获取对应的密钥同步信息并响应同步指令。
步骤S603、量子节点1给量子节点3发送对应的密钥同步信息。
步骤S604、量子节点3将从密钥同步管理服务器接收到的密钥同步信息与从量子节点1接收到的密钥同步信息进行比对,以得到量子密钥实际同步值(例如:测量密钥误码率或同步光脉冲时隙差等参数)。
步骤S605、量子节点3判断量子密钥实际同步值是否大于等于预设的业务需求阈值,即判断是否符合QKD业务的同步精度需求。
步骤S606、若量子密钥实际同步值大于等于业务需求阈值,量子节点3将量子密钥实际同步值以及指示量子节点1与3同步完成的通知信息上报给密钥同步管理服务器。
步骤S607、密钥同步管理服务器接收到所述量子密钥实际同步值和通知信息后,密钥同步管理服务器根据所述量子密钥实际同步值来更新量子密钥池中的量子节点1与3的密钥同步信息,并向量子节点1与3发送允许进行QKD业务的许可指令。
步骤S608、量子节点1与3响应于所述许可指令,完成相应QKD业务。
步骤S609、量子节点3作为业务源节点,量子节点4作为业务目标节点,重复上述步骤S601至S604,由于量子节点3与4之间的量子信道存在时延变动,所以量子节点3与4的量子密钥实际同步值小于业务需求阈值,量子节点4节点向密钥同步管理服务器发送同步修正请求。
步骤S610、密钥同步管理服务器响应于所述同步修正请求并下达同步修正指令,接收到同步修正指令的量子节点3与4重新进行点对点密钥分发同步过程,以得到量子节点3与4更新的量子密钥同步信息。
步骤S611、量子节点4将所述量子节点3与4更新的量子密钥同步信息上报至所述密钥同步管理服务器以更新量子密钥池中的量子节点3与4的密钥同步信息,并执行步骤S604,再次比对量子密钥同步信息,直到满足业务同步精度需求,从而完成QKD业务。
可见,本说明书实施例提供的量子密钥同步方法及系统,提前获取全局网络同步信息,构建多对量子节点分别对应的多个量子密钥池并将各量子节点对的密钥同步信息存储在量子密钥池中,各量子节点间的同步过程仅需由密钥同步管理服务器下发相应的同步指令控制密钥分发同步过程,从而无需保持实时密钥数据包分发同步,减少了用于同步的量子信息对量子信道产生的负荷,同时针对节点对的密钥同步信息储存方案也避免了多余量子密钥资源的产生与密钥池空间资源的浪费,解决了QKD网络中多节点间的密钥同步问题。另外,综合考虑了不同量子密钥分发业务的同步精度需求,利用密钥同步管理服务器的全局视野和控制能力,在接收到修正后的同步信息时能够更新相应的节点密钥同步信息,有利于解决业务同步精度需求高的问题。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本说明书一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本说明书一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本说明书一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本说明书一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (8)
1.一种量子密钥同步方法,其特征在于,包括:
响应于识别出量子密钥分发QKD业务到达,QKD网络中的第一源量子节点向密钥同步管理服务器发送同步请求;
响应于该同步请求,所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点,从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息,并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点;
响应于该同步指令,所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点,所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较,以得到第一量子密钥实际同步值;
响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值,所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器;
响应于接收到所述第一量子密钥实际同步值和所述通知信息,所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息,并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令;
响应于确定所述第一量子密钥实际同步值低于所述业务需求阈值,所述第一目标量子节点向所述密钥同步管理服务器发送同步修正请求;
响应于所述同步修正请求,所述密钥同步管理服务器向所述第一源量子节点和所述第一目标量子节点发送同步修正指令;
响应于所述同步修正指令,所述第一源量子节点和所述第一目标量子节点重新进行点对点密钥分发同步过程,以得到第一节点对更新同步信息,并将所述第一节点对更新同步信息上报至所述密钥同步管理服务器以更新所述第一量子密钥池中的所述第一节点对密钥同步信息。
2.根据权利要求1所述的方法,其特征在于,所述全局网络同步信息是通过预先对所述QKD网络进行初始化同步而获取的。
3.根据权利要求1所述的方法,其特征在于,
所述第一量子密钥池是预先构建的多个量子密钥池之一;
所述多个量子密钥池是通过预先进行下列操作而构建的:
在网络层按照全局网络时间同步协议进行同步,以获得所述QKD网络中各量子节点之间的同步时延;
所述密钥同步管理服务器基于所述同步时延,构建与所述QKD网络中多对量子节点分别对应的所述多个量子密钥池。
4.根据权利要求1所述的方法,其特征在于,所述第一量子密钥实际同步值包括密钥误码率和/或同步光脉冲时隙差。
5.一种量子密钥同步系统,其特征在于,包括量子密钥分发QKD网络中的多个量子节点、密钥同步管理服务器,
其中,所述多个量子节点中的第一源量子节点响应于识别出QKD业务到达,向所述密钥同步管理服务器发送同步请求;
响应于该同步请求,所述密钥同步管理服务器根据预先获取的全局网络同步信息确定所述QKD网络中与所述第一源量子节点相邻的第一目标量子节点,从预先构建的用于由所述第一源量子节点与所述第一目标量子节点组成的第一量子节点对的第一量子密钥池中获取第一节点对密钥同步信息,并将所述第一节点对密钥同步信息与同步指令一起发送给所述第一源量子节点与所述第一目标量子节点;
响应于该同步指令,所述第一源量子节点将接收到的所述第一节点对密钥同步信息通过量子信道发送给所述第一目标量子节点,所述第一目标量子节点将从所述密钥同步管理服务器接收到的所述第一节点对密钥同步信息与从所述第一源量子节点接收到的所述第一节点对密钥同步信息进行比较,以得到第一量子密钥实际同步值;
响应于确定所述第一量子密钥实际同步值不低于预设的业务需求阈值,所述第一目标量子节点将所述第一量子密钥实际同步值以及指示所述第一量子节点对同步完成的通知信息上报给所述密钥同步管理服务器;
响应于接收到所述第一量子密钥实际同步值和所述通知信息,所述密钥同步管理服务器根据所述第一量子密钥实际同步值来更新所述第一量子密钥池中的所述第一节点对密钥同步信息,并向所述第一源量子节点和所述第一目标量子节点发送指示允许进行所述QKD业务的许可指令;
响应于确定所述第一量子密钥实际同步值低于所述业务需求阈值,所述第一目标量子节点向所述密钥同步管理服务器发送同步修正请求;
响应于所述同步修正请求,所述密钥同步管理服务器向所述第一源量子节点和所述第一目标量子节点发送同步修正指令;
响应于所述同步修正指令,所述第一源量子节点和所述第一目标量子节点重新进行点对点密钥分发同步过程,以得到第一节点对更新同步信息,并将所述第一节点对更新同步信息上报至所述密钥同步管理服务器以更新所述第一量子密钥池中的所述第一节点对密钥同步信息。
6.根据权利要求5所述的系统,其特征在于,所述全局网络同步信息是通过预先对所述QKD网络进行初始化同步而获取的。
7.根据权利要求5所述的系统,其特征在于,所述第一量子密钥池是预先构建的多个量子密钥池之一;
所述多个量子密钥池是通过预先进行下列操作而构建的:
在网络层按照全局网络时间同步协议进行同步,以获得所述QKD网络中各量子节点之间的同步时延;
所述密钥同步管理服务器基于所述同步时延,构建与所述QKD网络中多对量子节点分别对应的所述多个量子密钥池。
8.根据权利要求5所述的系统,其特征在于,所述第一量子密钥实际同步值包括密钥误码率和/或同步光脉冲时隙差。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110070199.5A CN112887086B (zh) | 2021-01-19 | 2021-01-19 | 量子密钥同步方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110070199.5A CN112887086B (zh) | 2021-01-19 | 2021-01-19 | 量子密钥同步方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112887086A CN112887086A (zh) | 2021-06-01 |
| CN112887086B true CN112887086B (zh) | 2022-07-22 |
Family
ID=76049810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110070199.5A Active CN112887086B (zh) | 2021-01-19 | 2021-01-19 | 量子密钥同步方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112887086B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157416B (zh) * | 2021-10-26 | 2022-11-15 | 北京邮电大学 | 基于量子密钥分发的网络同步方法和装置 |
| CN114024670B (zh) * | 2021-11-03 | 2023-08-18 | 中科问天量子科技(天津)有限公司 | 一种双向密钥池的量子可信中继密钥同步方法及系统 |
| CN115567207A (zh) * | 2022-09-29 | 2023-01-03 | 中电信量子科技有限公司 | 采用量子密钥分发实现组播数据加解密方法及系统 |
| CN117176346B (zh) * | 2023-11-01 | 2024-03-08 | 中电信量子科技有限公司 | 分布式量子密钥链路控制方法及密钥管理系统 |
| CN117335987B (zh) * | 2023-11-27 | 2024-02-23 | 中国科学技术大学 | 一种量子密钥分发网络节点间的密钥同步方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136742A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 群组密钥同步、更新、及校验方法 |
| CN106961327A (zh) * | 2017-02-27 | 2017-07-18 | 北京邮电大学 | 基于量子密钥池的密钥管理系统及方法 |
| CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步系统与同步方法 |
| CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
| CN107248913A (zh) * | 2017-07-28 | 2017-10-13 | 浙江九州量子信息技术股份有限公司 | 一种基于动态组网故障检测的量子密钥同步系统及方法 |
| CN107508672A (zh) * | 2017-09-07 | 2017-12-22 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 |
| CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
| CN109995513A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种低延迟的量子密钥移动服务方法 |
| CN110351074A (zh) * | 2018-04-08 | 2019-10-18 | 上海国盾量子信息技术有限公司 | 一种量子密钥分发系统的同步修正方法以及控制器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109787751A (zh) * | 2017-11-14 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 量子密钥的分发系统及其分发方法和数据处理方法 |
| CN108667607A (zh) * | 2018-05-18 | 2018-10-16 | 国网信息通信产业集团有限公司 | 一种配用电终端的量子密钥同步方法 |
| CN111371551A (zh) * | 2020-03-12 | 2020-07-03 | 占梓妍 | 一种量子密钥同步中继装置 |
-
2021
- 2021-01-19 CN CN202110070199.5A patent/CN112887086B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136742A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 群组密钥同步、更新、及校验方法 |
| CN106961327A (zh) * | 2017-02-27 | 2017-07-18 | 北京邮电大学 | 基于量子密钥池的密钥管理系统及方法 |
| CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步系统与同步方法 |
| CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
| CN107248913A (zh) * | 2017-07-28 | 2017-10-13 | 浙江九州量子信息技术股份有限公司 | 一种基于动态组网故障检测的量子密钥同步系统及方法 |
| CN107508672A (zh) * | 2017-09-07 | 2017-12-22 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 |
| CN109995513A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种低延迟的量子密钥移动服务方法 |
| CN110351074A (zh) * | 2018-04-08 | 2019-10-18 | 上海国盾量子信息技术有限公司 | 一种量子密钥分发系统的同步修正方法以及控制器 |
| CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《Synchronization and Resource Allocation in Quantum Key Distribution Optical Networks》;Zexian Li等;《 2020 IEEE Computing, Communications and IoT Applications (ComComAp)》;20201222;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112887086A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112887086B (zh) | 量子密钥同步方法及系统 | |
| US7948897B2 (en) | Delay management for distributed communications networks | |
| US9602271B2 (en) | Sub-nanosecond distributed clock synchronization using alignment marker in ethernet IEEE 1588 protocol | |
| US20210105135A1 (en) | Quantum network devices, systems, and methods | |
| US20160043823A1 (en) | Method, apparatus, and system for generating timestamp | |
| EP3098987B1 (en) | Time slot synchronization training method for optical burst transport network node, node device and network | |
| EP2774337A1 (en) | Real-time distributed network slave device, real-time distributed network and method therefor | |
| EP2448168A1 (en) | Method and system for bearing time synchronization protocol in optical transport network | |
| WO2017096994A1 (zh) | 一种时钟同步的方法、设备和系统、存储介质 | |
| Beshley et al. | Measuring End-to-End Delay in Low Energy SDN IoT Platform. | |
| CN112751639B (zh) | 时间同步的方法、通信设备和系统 | |
| US10812209B2 (en) | Method and apparatus for provision of timing for a communication network | |
| CN106909197B (zh) | 一种虚拟化主机时间管理方法及虚拟化主机系统 | |
| CN113424466B (zh) | 时钟同步的方法和装置 | |
| Bush et al. | A perspective on industrial quantum networks | |
| WO2019024079A1 (en) | INTERSECTORAL SYNCHRONIZATION IN A COMMUNICATION NETWORK | |
| KR20230116903A (ko) | 클럭 동기화를 위한 방법 및 이종 컴퓨팅 시스템 | |
| CN106161121B (zh) | 一种报文转发时延的测量方法、装置及系统 | |
| US20150207580A1 (en) | Method, system and device for synchronization clocks | |
| CN104767633A (zh) | 一种工业以太网系统 | |
| US20240146433A1 (en) | Time slot allocation processing method, device and storage medium | |
| CN106301642B (zh) | 一种无源光网络系统的时钟同步方法及装置 | |
| Ra et al. | Implementation of FPGA‐based MPLS‐TP linear protection switching for 4000+ tunnels in packet transport network for optical carrier Ethernet | |
| Alshowkan et al. | Lessons learned on the interface between quantum and conventional networking | |
| CN114882628A (zh) | 数据处理方法、装置、电子设备和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |