CN113890725B - 量子密钥的分发方法和节点 - Google Patents

量子密钥的分发方法和节点 Download PDF

Info

Publication number
CN113890725B
CN113890725B CN202010626084.5A CN202010626084A CN113890725B CN 113890725 B CN113890725 B CN 113890725B CN 202010626084 A CN202010626084 A CN 202010626084A CN 113890725 B CN113890725 B CN 113890725B
Authority
CN
China
Prior art keywords
synchronous
data packet
light
data
base vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010626084.5A
Other languages
English (en)
Other versions
CN113890725A (zh
Inventor
许建平
孙剑
唐世彪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Co Ltd
Original Assignee
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Co Ltd filed Critical Quantumctek Co Ltd
Priority to CN202010626084.5A priority Critical patent/CN113890725B/zh
Publication of CN113890725A publication Critical patent/CN113890725A/zh
Application granted granted Critical
Publication of CN113890725B publication Critical patent/CN113890725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0075Arrangements for synchronising receiver with transmitter with photonic or optical means

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optical Communication System (AREA)

Abstract

本申请提供一种量子密钥的分发方法和节点,接收节点将多个同步光的信号光的解码基矢数据和同步光序号组合为对应的第一数据包并发送至发送节点,发送节点反馈由通过校验的第一数据包的同步光序号和对应的信号光的基矢比对数据组成的第二数据包后,接收节点利用通过校验的第二数据包的同步光序号查找对应的信号光的密钥,输出由其中基矢比对成功的信号光的密钥组成的筛选后密钥,并将通过校验的第二数据包的同步光序号发送给发送节点,使发送节点输出相同的筛选后密钥。发送节点和接收节点均校验接收的数据并向对方发送同步光序号,因此双方均能够用同步光序号查找并使用正确传输的数据,使得量子密钥分发系统在信道环境较差时也能运行。

Description

量子密钥的分发方法和节点
技术领域
本发明涉及通信技术领域,特别涉及一种量子密钥的分发方法和节点。
背景技术
量子密钥分发(QuantumKeyDistribution,QKD)技术是一种利用量子物理的基本特性实现的安全密钥分发的技术。现有的量子密钥分发过程是,发送节点按一定的同步光频率向接收节点发送多个同步光以及每一个同步光对应的多个承载有发送节点编码密钥信息的信号光。接收节点探测每一个同步光以及同步光对应的信号光,得到每个同步光对应的信号光解码基矢数据和密钥数据,然后将解码基矢数据发送给发送节点,发送节点对解码基矢数据进行基矢比对并向接收节点反馈基矢比对数据,双方利用其中基矢比对成功的信号光承载的密钥生成筛选后密钥,基于筛选后密钥对后续的通信进行加密。
从上述过程可以发现,为了确保后续的加密通信成功,双方需要生成相同的筛选后密钥。在现有技术中,为了实现这一点需要保证接收节点发送的解码基矢数据以及发送节点发送的基矢比对数据均准确的传递至另一方。一旦上述数据传输过程中信道环境变差导致某一方发出的数据丢失或者发生错误,双方就无法生成相同的筛选后密钥,导致后续的加密通信无法进行,量子密钥分发系统无法正常工作。
发明内容
针对上述现有技术的缺点,本申请提供一种量子密钥的分发方法和节点,以提高量子密钥的分发过程的鲁棒性。
本申请第一方面提供一种量子密钥的分发方法,应用于接收节点,所述分发方法包括:
接收节点探测发送节点发射的多个同步光以及每一个所述同步光对应的多个信号光,得到每一个探测成功的所述信号光的解码基矢数据和密钥;
所述接收节点向所述发送节点发送多个第一数据包;其中,每一个所述第一数据包均对应于一个所述同步光,并且,包括所述同步光的同步光序号和所述同步光对应的每一个探测成功的信号光的解码基矢数据;
所述接收节点接收所述发送节点反馈的多个第二数据包并校验接收的每一个所述第二数据包;其中,所述第二数据包包括,通过所述发送节点的校验的第一数据包的同步光序号和所述同步光序号对应的信号光的基矢比对数据;
所述接收节点针对每一个通过校验的所述第二数据包,利用所述第二数据包的同步光序号查找得到所述同步光序号对应的信号光的密钥;
接收节点针对每一个对应的所述第二数据包通过校验的同步光,基于所述同步光对应的信号光的基矢比对数据从所述同步光对应的多个信号光的密钥中筛选出基矢比对成功的信号光的密钥,并输出由所述基矢比对成功的信号光的密钥组成的筛选后密钥;其中,通过校验的所述第二数据包的同步光序号被所述接收节点发送至所述发送节点后,用于指示所述发送节点将所述同步光序号对应的基矢比对成功的信号光的密钥组成筛选后密钥。
可选的,所述接收节点设置有多个连续的同步数据存储空间,每一个所述同步数据存储空间均对应于所述接收节点接收的一个同步光,所述同步数据存储空间用于按预设的第一数据存储格式保存所述同步光对应的探测成功的信号光的解码基矢数据和密钥;
其中,所述接收节点利用所述第二数据包的同步光序号查找得到所述同步光序号对应的信号光的密钥,包括:
所述接收节点利用所述第二数据包的同步光序号和所述同步数据存储空间的容量,计算得到所述第二数据包对应的同步光的同步数据存储空间的地址,并从所述同步数据存储空间读取所述同步光序号对应的探测成功的信号光的密钥。
可选的,所述接收节点向所述发送节点发送每一个通过校验的所述第二数据包的同步光序号的方法,包括:
所述接收节点记录每一个通过校验的所述第二数据包的同步光序号;
所述接收节点利用加密算法对所有通过校验的所述第二数据包的同步光序号进行加密,得到至少一个加密信令;
所述接收节点向所述发送节点发送每一个所述加密信令,使所述发送节点通过解密每一个所述加密信令获得每一个通过校验的所述第二数据包的同步光序号。
可选的,所述第二数据包携带有所述发送节点利用校验算法生成的完整性校验码;
其中,所述接收节点校验接收的每一个所述第二数据包,包括:
所述接收节点针对每一个所述第二数据包,利用所述校验算法计算所述第二数据包包含的数据,得到对应的计算结果;
所述接收节点针对每一个所述第二数据包,判断所述第二数据包携带的完整性校验码与对应的所述计算结果是否一致;
所述接收节点针对每一个所述第二数据包,若所述第二数据包携带的完整性校验码与对应的所述计算结果不一致,确定所述第二数据包未通过校验;
所述接收节点针对每一个所述第二数据包,若所述第二数据包携带的完整性校验码与对应的所述计算结果一致,确定所述第二数据包通过校验。
本申请第二方面提供一种量子密钥的分发方法,应用于发送节点,所述分发方法包括:
发送节点向接收节点发射多个同步光以及每一个所述同步光对应的多个信号光;其中,每一个所述信号光均携带有所述发送节点编码的密钥;
所述发送节点接收所述接收节点反馈的多个第一数据包并校验接收的每一个所述第一数据包;其中,每一个所述第一数据包均对应于一个所述同步光,并且,包括所述同步光的同步光序号和对应的探测成功的信号光的解码基矢数据;
所述发送节点针对每一个通过校验的所述第一数据包,用所述第一数据包的同步光序号查找得到所述第一数据包对应的同步光的同步光编码;其中,所述同步光编码包括所述同步光对应的每一个信号光的编码基矢和密钥;
所述发送节点针对每一个对应的所述第一数据包通过校验的所述同步光,利用所述同步光的同步光编码对所述同步光对应的信号光的解码基矢数据进行基矢比对,得到所述同步光对应的信号光的基矢比对数据,并将所述同步光对应的信号光的基矢比对数据和同步光序号组合得到所述同步光对应的第二数据包;
所述发送节点向所述接收节点发送每一个所述第二数据包,并接收所述接收节点反馈的通过所述接收节点校验的所述第二数据包的同步光序号;
所述发送节点针对每一个所述同步光序号,用所述同步光序号找到对应的同步光的同步光编码,并输出由所述同步光编码中基矢比对成功的信号光的密钥组成的筛选后密钥。
可选的,所述发送节点利用所述同步光的同步光编码对所述同步光对应的信号光的解码基矢数据进行基矢比对,包括:
所述发送节点针对所述同步光对应的第一数据包包含的每一个解码基矢数据,从所述同步光的同步光编码中提取所述解码基矢数据对应的信号光的编码基矢,并比较所述解码基矢数据所记录的解码基矢和所述编码基矢;
针对所述同步光对应的第一数据包包含的每一个所述解码基矢数据,若所述解码基矢和所述编码基矢一致,所述发送节点将所述解码基矢数据对应的信号光的基矢比对结果确定为基矢比对成功;
针对所述同步光对应的第一数据包包含的每一个所述解码基矢数据,若所述解码基矢和所述编码基矢不一致,所述发送节点将所述解码基矢数据对应的信号光的基矢比对结果确定为基矢比对失败;
针对所述同步光对应的第一数据包包含的每一个所述解码基矢数据,将所述解码基矢数据对应的信号光的基矢比对结果和位置信息组合为对应的信号光的基矢比对数据。
可选的,所述发送节点设置有多个连续的编码数据存储空间,每一个所述编码数据存储空间用于按预设的第二数据存储格式存储对应的一个同步光的同步光编码;
其中,所述发送节点针对每一个通过校验的所述第一数据包,用所述第一数据包的同步光序号查找得到所述第一数据包对应的同步光的同步光编码,包括:
针对每一个通过校验的所述第一数据包,所述发送节点判断所述第一数据包的同步光序号是否为预先读取的同步光编码对应的同步光序号;
若所述第一数据包的同步光序号是预先读取的所述同步光编码对应的同步光序号,所述发送节点将所述预先读取的同步光编码确定为所述第一数据包对应的同步光的同步光编码;
若所述第一数据包的同步光序号不是预先读取的所述同步光编码对应的同步光序号,所述发送节点根据所述第一数据包的同步光序号和所述编码数据存储空间的容量计算得到所述第一数据包对应的同步光的编码数据存储空间的地址,并从所述地址读取所述第一数据包对应的同步光的同步光编码。
可选的,所述发送节点针对每一个对应的所述第一数据包通过校验的所述同步光,利用所述同步光的同步光编码对所述同步光对应的信号光的解码基矢数据进行基矢比对,得到所述同步光对应的信号光的基矢比对数据之后,还包括:
所述发送节点针对每一个对应的所述第一数据包通过校验的所述同步光,按预设的比例选取多个与所述同步光对应的基矢比对成功的信号光,并读取被选取的所述信号光的密钥作为所述同步光的抽样信息;
其中,所述将所述同步光对应的信号光的基矢比对数据和同步光序号组合得到所述同步光对应的第二数据包,包括:
将所述同步光对应的信号光的基矢比对数据,所述同步光的同步光序号和所述同步光的抽样信息组合得到所述同步光对应的第二数据包。
本申请第三方面提供一种量子密钥的分发节点,所述分发节点是接收节点,所述接收节点包括:
探测单元,用于探测发送节点发射的多个同步光以及每一个所述同步光对应的多个信号光,得到每一个探测成功的所述信号光的解码基矢数据和密钥;
发送单元,用于向所述发送节点发送多个第一数据包;其中,每一个所述第一数据包均对应于一个所述同步光,并且,包括所述同步光的同步光序号和所述同步光对应的每一个探测成功的信号光的解码基矢数据;
校验单元,用于接收所述发送节点反馈的多个第二数据包并校验接收的每一个所述第二数据包;其中,所述第二数据包包括,通过所述发送节点的校验的第一数据包的同步光序号和所述同步光序号对应的信号光的基矢比对数据;
查找单元,用于针对每一个通过校验的所述第二数据包,利用所述第二数据包的同步光序号查找得到所述同步光序号对应的信号光的密钥;
输出单元,用于针对每一个对应的所述第二数据包通过校验的同步光,基于所述同步光对应的信号光的基矢比对数据从所述同步光对应的多个信号光的密钥中筛选出基矢比对成功的信号光的密钥,并输出由所述基矢比对成功的信号光的密钥组成的筛选后密钥;其中,通过校验的所述第二数据包的同步光序号被所述接收节点发送至所述发送节点后,用于指示所述发送节点将所述同步光序号对应的基矢比对成功的信号光的密钥组成筛选后密钥。
本申请第四方面提供一种量子密钥的分发节点,所述分发节点是发送节点,所述发送节点包括:
发射单元,用于向接收节点发射多个同步光以及每一个所述同步光对应的多个信号光;其中,每一个所述信号光均携带有所述发送节点编码的密钥;
校验单元,用于接收所述接收节点反馈的多个第一数据包并校验接收的每一个所述第一数据包;其中,每一个所述第一数据包均对应于一个所述同步光,并且,包括所述同步光的同步光序号和对应的探测成功的信号光的解码基矢数据;
查找单元,用于针对每一个通过校验的所述第一数据包,用所述第一数据包的同步光序号查找得到所述第一数据包对应的同步光的同步光编码;其中,所述同步光编码包括所述同步光对应的每一个信号光的编码基矢和密钥;
比对单元,用于针对每一个对应的所述第一数据包通过校验的所述同步光,利用所述同步光的同步光编码对所述同步光对应的信号光的解码基矢数据进行基矢比对,得到所述同步光对应的信号光的基矢比对数据,并将所述同步光对应的信号光的基矢比对数据和同步光序号组合得到所述同步光对应的第二数据包;
发送单元,用于向所述接收节点发送每一个所述第二数据包;
获取单元,用于获取所述接收节点反馈的通过所述接收节点校验的所述第二数据包的同步光序号;
输出单元,用于针对每一个所述同步光序号,用所述同步光序号找到对应的同步光的同步光编码,并输出由所述同步光编码中基矢比对成功的信号光的密钥组成的筛选后密钥。
本申请提供一种量子密钥的分发方法和节点,接收节点将多个同步光的解码基矢数据和同步光序号组合为对应的第一数据包并发送至发送节点,发送节点反馈由通过校验的第一数据包的同步光序号和对应的基矢比对数据组成的第二数据包后,接收节点利用通过校验的第二数据包的同步光序号查找对应的密钥,输出由其中基矢比对成功的信号光的密钥组成的筛选后密钥,并将通过校验的第二数据包的同步光序号发送给发送节点,使发送节点输出相同的筛选后密钥。本方案中,发送节点和接收节点之间互相校验数据并传递同步光序号。若其中任意一方发送的数据发生丢失或者传输错误,对方均能够通过同步光序号识别出未发生数据丢失和错误的同步光对应的数据。即使在信道环境较差导致部分同步光的数据丢失或出错时,本方案也能确保发送节点和接收节点均利用对应的数据传输正确的同步光所对应的信号光的密钥产生相同的筛选后密钥,使得后续的通信能够正常进行。因此,本方案能够有效的提升量子密钥分发对信道环境的适应性和鲁棒性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为量子密钥分发过程中同步光和信号光之间的关系示意图;
图2为本申请实施例提供的一种量子密钥的分发方法的流程图;
图3为本申请实施例提供的环形存储结构的示意图;
图4为本申请实施例提供的一种接收节点的结构示意图;
图5为本申请实施例提供的一种发送节点的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供的量子密钥分发方法,主要是对现有的量子密钥分发方法进行改进,从而得到一种对信道环境具有更强的适应性和鲁棒性的量子密钥分发方法。为了方便理解本申请提供的方法,首先简要介绍现有的量子密钥分发方法。
作为一种安全的密钥分发技术,完成一次量子密钥分发过程显然需要至少两个支持量子密钥分发的节点进行交互,以发送节点(也可以称为Alice端)和接收节点为例(也可以称为Bob端),Alice端和Bob端之间配置有至少两条信道,分别是量子信道和经典信道,一次量子密钥分发过程如下:
Alice端以一定的发光频率向Bob端发送同步光,并且在每两个同步光之间发送与同步光对应的多个信号光,其中,同步光和信号光均在量子信道传输。
针对发送的每一个信号光,Alice端会随机的选择一种基矢作为这个信号光的编码基矢,然后基于这个信号光的编码基矢在这个信号光上编码一个预先指定的密钥,例如,这个密钥可以是1或者0。
同步光和信号光的对应关系可以参考图1。图1的横坐标为时间,纵坐标可以理解为光的强度,假设同步光的发光频率为每5秒一次,Alice端在t时刻发送同步光1,然后在后续的5s内连续的发送多个与同步光1对应的信号光,到达t+5s时刻后,发送同步光2,然后又发送多个与同步光2对应的信号光,在t+10s时刻发送同步光3,以此类推。
如图1所示,同步光的强度很高,可以确保Alice端发出的每一个同步光都能被Bob端接收,而信号光强度较弱,可能在传输过程中湮灭而无法被Bob端接收,接收后也可能由于强度太弱而无法被Bod端探测得到有效信息。Bob端每接收一个信号光,可以基于接收该信号光的时间和接收这个信号光对应的同步光的时间之差确定这个信号光是之前收到的同步光所对应的第几个信号光(也就是确定信号光的位置信息)。
进一步的,针对可探测的每一个信号光,Bob端会随机选择一种基矢作为该信号光的解码基矢,基于该信号光的解码基矢探测这个信号光承载的密钥,例如,探测到的结果可能是1或者0。
特别的,若量子信道未被干扰或窃听,对于任意一个信号光,若Alice端选择的编码基矢和Bob端选择的解码基矢是同一种基矢,则Alice端在该信号光上编码的密钥,等于Bob端在该信号光上探测到的密钥。
Alice端发送了本次量子密钥分发过程的所有同步光和信号光后,Bob端会通过经典信道向Alice端反馈每个同步光对应的探测成功的信号光的解码基矢数据。一个信号光的解码基矢数据,用于记录这个信号光位置信息和解码基矢。
每接收一个同步光对应的所有探测成功的信号光的解码基矢数据,Alice端就可以对这个同步光对应的探测成功的信号光进行基矢比对,得到这个同步光对应的探测成功的信号光的基矢比对数据。
具体的,对于每一个解码基矢数据,Alice端可以根据该解码基矢数据中的位置信息判断这个解码基矢数据是同步光对应的哪个信号光的解码基矢数据,然后调出自身存储的这个信号光的编码基矢,将该解码基矢数据中记录的解码基矢和这个信号光的编码基矢进行比较,若这个信号光的解码基矢和编码基矢一致,则这个信号光的基矢比对结果为基矢比对成功,反之,若两者不一致则这个信号光的基矢比对结果为基矢比对失败。一个信号光的基矢比对结果和该信号光的位置信息组合,就得到该信号光的基矢比对数据。
针对每一个同步光,Alice端完成这个同步光对应的各个探测成功的信号光的基矢比对之后,就通过经典信道将该同步光对应的信号光的基矢比对数据反馈给Bob端。
由此,Alice端可以使用一个同步光对应的各个基矢比对成功的信号光的密钥(可以在历史记录中查找得到编码时为某个信号光编码的密钥)生成筛选后密钥,Bob端可以使用该同步光对应的各个基矢比对成功的信号光的探测得到的密钥生成筛选后密钥。如前文所述,对于基矢比对成功的信号光,Alice端编码的密钥就是Bob端探测得到的密钥,因此,双方可以产生若干个相同的筛选后密钥,后续双方通过经典信道进行通信时,对这些筛选后密钥进行处理得到最终密钥,然后用最终密钥对传输的数据进行加密和解密。
当Alice端和Bob端之间的经典信道的信道环境较差时,现有的这种量子密钥分发方法可能会出现以下问题:
一方面,Bob端向Alice端发送的解码基矢数据可能会发生传输错误,Bob端发送的某个探测成功的信号光的解码基矢数据中记录这个信号光的解码基矢是基矢X,而发生传输错误后Alice接收的解码基矢数据变更为该信号光的解码基矢是基矢Y。显然,出现这种情况会导致Alice端的基矢比对结果与实际的基矢比对结果不符,即实际上一个信号光的解码基矢和编码基矢不一致,但由于数据传输错误,导致Alice端认为该信号光的解码基矢和编码基矢一致,进而向Bob端反馈基矢比对成功的结果。最终双方生成的筛选后密钥就会包含基矢比对失败的信号光的密钥,这可能导致双方的筛选后密钥不一致,使得后续的加密通信无法正常进行。
另一方面,Alice端向Bob端反馈基矢比对数据时,可能出现数据传输错误或丢失。例如,某个信号光Alice端给出的基矢比对结果是基矢比对成功,但是由于数据传输错误,Bob端收到的该信号光的基矢比对结果为基矢比对失败,或者发生相反的情况,显然,这种情况可能会导致双方生成筛选后密钥时使用的信号光的密钥不同,进而引起筛选后密钥的差异。同时,Alice端反馈的某个同步光对应的信号光的基矢比对数据可能会直接丢失,导致Bob端完全未收到这个同步光对应的信号光的基矢比对数据,发生这种情况时,Alice端会利用这个同步光对应的信号光的密钥生成相应的筛选后密钥,而Bob端则不会生成相应的筛选后密钥,后续进行加密通信时,若Alice端将所生成的筛选后密钥用于生成最终密钥并利用最终密钥进行加密,就会导致Bob端无法对加密数据进行解密。
综上所述,现有的这种量子密钥分发方法无法适应较差的信道环境,在通信双方之间的经典信道的信道环境较差时,就会由于数据的丢失或错误而引起双方最终产生的筛选后密钥不一致,导致后续的加密通信无法进行,换言之,基于这种现有的方法而实现的量子密钥分发系统的对信道环境的适应性和鲁棒性(鲁棒性指一个系统在较差的环境中稳定工作的能力,鲁棒性越强,系统就能够在越差的环境中稳定工作)较差。
为了解决上述现有技术存在的问题,本申请对现有的量子密钥分发过程进行改进,从而提供一种具有更强的适应性和鲁棒性的量子密钥分发方法,请参考图2,本实施例提供的方法包括以下步骤:
S201、发送节点向接收节点发射同步光和编码后的信号光,并保存每一个同步光的同步光序号和同步光编码。
所述发送节点可以理解为前述例子中的Alice端,所述接收节点可以理解为前述例子中的Bob端。
步骤S201的具体执行过程是,发送节点向量子信道按一定的发光频率发射多个同步光,并在每两个相邻的同步光之间发射与前一个同步光对应的多个编码后的信号光。同时,发送节点每完成一个同步光和这个同步光对应的信号光的发射,就将这个同步光的相关信息(包括这个同步光的同步光序号和同步光编码)写入特定的存储空间。
其中,同步光序号是发送节点基于同步光被发射的先后顺序分配的用于标识每一个同步光的序号。具体的,发送节点启动后发射的第一个同步光的同步光序号设置为0,第二个发射的同步光的同步光序号设置为1。
同步光序号的上限由预先设定的用于表示同步光序号的二进制数的位宽决定。例如,若预先设定同步光序号用一个20位的二进制数(相当于同步光序号的位宽为20bit)表示,那么同步光序号的取值范围就是[0,2^20-1]。在发送节点分配的同步光序号达到上限时,说明发送节点完成一次循环过程,于是发送节点将进入下一个循环过程,为下一个发射的同步光分配0作为其同步光序号,后续的同步光的同步光序号就再次从0开始递增,直至达到上限,然后再返回0,以此类推。
发送节点可以使用如图3所示的环形存储结构存储每个同步光的同步光序号和同步光编码。本实施例中,所述环形存储结构可以是一块预先分配的连续的存储空间,整个存储空间被划分为多个容量相等的子存储空间,子存储空间的数量等于同步光序号的数量,结合上述例子,若同步光序号的位宽为20bit,则子存储空间的数量就是2^20。
初始状态下,所述环形存储结构的读指针和写指针均指向预设的起始子存储空间。发送节点开始发射同步光和对应的信号光之后,每完成一个同步光和对应的信号光的发射,就按预设的第二数据存储格式向写指针当前指向的子存储空间写入这个同步光的同步光序号和同步光编码,然后按既定的移动方向(如图3所示)移动写指针,使其指向后一个子存储空间。在所有的子存储空间均写满后,将写指针指向前述起始子存储空间,再次执行前述写入过程。通过这种方式实现存储空间的循环利用。
可以理解的,基于本实施例提供的这种存储方式,一个同步光的同步光序号就是存储这个同步光的相关信息的子存储空间的位置,例如,在一次循环过程中,对于发送节点发射的第N个同步光,其同步光序号为N-1,存储该同步光的相关信息的子存储空间也是上述环形存储结构的第N-1个子存储空间(将起始子存储空间记为第0个子存储空间)。因此,需要从环形存储结构读取同步光的相关信息时,可以直接利用同步光序号确定读取的地址。
可以理解的,同步光序号和同步光编码的存储方式不限于采用上述环形存储结构进行存储,也可以采用其他的存储结构进行存储。
对于一个同步光,该同步光的同步光编码包括,这个同步光对应的每一个信号光的编码数据,一个信号光的编码数据包括该信号光的光强类型,编码基矢和密钥。具体的,一个信号光的编码数据可以用一个四位(即4bit)的二进制数表示,例如,可以表示为0010,其中,前两位(即例子中的“00”)表示信号光的光强类型,第三位(即例子中的“1”)指代该信号光的编码基矢,第四位(即例子中右侧第一个“0”)表示发送节点为这个信号光编码的密钥。
S202、接收节点探测接收的同步光和信号光,得到每个探测成功的信号光的探测数据。
具体的,一个信号光的探测数据包括,该信号光的解码基矢,该信号光的位置信息和密钥。另外,对于一个探测成功的信号光,可以将信号光的解码基矢和位置信息组合记为这个信号光的解码基矢数据。
其中,所述信号光的位置信息用于表示,这个信号光是对应的同步光之后的第几个信号光。如图1所示,发送节点发射一个同步光之后,会紧接着按一定频率发射多个与该同步光对应的信号光,因此,接收节点可以通过计算探测到一个信号光的时间,和探测到这个信号光所对应的同步光(也就是在这个信号光之前最近探测的一个同步光)的时间之间的差值,进而确定这个信号光是对应的同步光之后的第几个信号光。
以图1为例,发送节点发射同步光1之后会发射多个信号光,接收节点在探测到同步光1之后,探测到下一个同步光(即同步光2)之前,探测到的所有信号光均记录为同步光1对应的信号光,并根据探测到信号光的时间和探测到同步光1的时间之差,确定探测到的每一个信号光是同步光1所对应的第几个信号光,也就是确定信号光的位置信息。
如前文所述,信号光的解码基矢指代接收节点用于探测这个信号光的密钥的基矢,一个信号光的解码基矢可能与其编码基矢一致,也可能不一致。所述探测数据所包含的密钥,是接收节点利用解码基矢从信号光上探测得到的密钥,该密钥可能与发送节点编码的密钥相同或不同。
发送节点发射的多个信号光只有一部分会被接收节点接收并探测(即上述探测成功的信号光),为了确定当前量子信道的环境,接收节点可以从第二个同步光开始,每探测到一个同步光,就统计前一个同步光对应的信号光的探测率。例如,参考图1,接收节点探测到同步光2之后,就可以确定同步光1对应的所有信号光均发射完毕,进而统计同步光1对应的信号光的探测率。一个同步光的探测率,指代,这个同步光对应的探测成功的信号光,在这个同步光对应的并且被接收节点接收的信号光中所占的比例。假设一个同步光对应10000个信号光,其中有100个信号光被接收节点接收,但只有10个信号光被接收节点成功探测,所以这个同步光的探测率为10%。
S203、接收节点向发送节点发送每一个同步光对应的第一数据包。
所述第一数据包通过发送节点和接收节点之间的经典信道传输。
其中,每一个所述第一数据包均包括,对应的同步光的同步光序号,这个同步光对应的每一个探测成功的信号光的解码基矢数据,以及这个第一数据包的完整性校验码。第一数据包的完整性校验码,是接收节点利用预设的校验算法计算第一数据包的同步光序号和包含的解码基矢数据后得到的校验码。
可选的,所述第一数据包可以由接收节点采用用户数据报(userdatagramprotocol,UDP)协议发送。
可选的,接收节点还可以将对应的同步光的探测率加入第一数据包一并发送给发送节点,发送节点可以根据探测率对应的调整信号光的光强。
可以理解的,在步骤S203的传输过程中,由于经典信道的信道环境的影响,可能会丢失部分第一数据包,进而导致发送节点接收的第一数据包所对应的同步光序号并不连续。
以图1为例,接收节点会分别对同步光1对应的信号光进行探测,进而生成并向发送节点发送对应于同步光1的第一数据包,类似的,完成同步光2和同步光3的探测后,也会分别生成并发送同步光2对应的数据包和同步光3对应的数据包,然而由于信道环境的影响,发送节点可能只收到同步光1和同步光3对应的第一数据包,同步光2的第一数据包则在传输过程中丢失。
需要说明的是,本实施例提供的方法中,接收节点可以在探测同步光和信号光的同时实时生成并发送第一数据包。具体的说,接收节点可以实时的探测自身接收的同步光和信号光,并记录每一个探测成功的信号光的探测数据。同时,接收节点每探测到一个新的同步光,就表示这个同步光的前一个同步光及其信号光的探测已经结束,例如,探测到同步光2之后,就表示接收节点对同步光1和对应的信号光的探测已经结束,此时接收节点可以立即生成前一个同步光(在该例子中就是同步光1)的第一数据包并向发送节点发送。
若采用上述方式,发送节点可以检测自身接收每一个第一数据包所等待的时间,若发送节点连续发射了多个同步光和对应的信号光,例如,按步骤S201所定义的方式从0至2^20-1连续发送同步光,那么发送节点可以在发射首个同步光之后启动计时器开始计时,中间每接收一个第一数据包就清零计时器,重新计时,若在接收多个第一数据包的过程中,计时器的记录的时长大于预设的阈值,例如,大于循环时间(循环时间等于,同步光序号的数量除以同步光的发光频率,结合步骤S201的例子,循环时间等于2^20/发光频率)的一半之后发送节点仍未收到任意一个第一数据包,则发送节点判断经典信道的数据丢包严重,整个量子密钥分发系统需要进入复位重启流程,此时发送节点可以向接收节点发送重启信号,从而控制双方重启。
S204、发送节点校验收到的每一个第一数据包。
对于任意一个第一数据包,若这个第一数据包通过校验,则对这个第一数据包执行步骤S205,反之,若这个第一数据包未通过校验,则发送节点丢弃这个第一数据包,也就是不对这个第一数据包执行后续步骤。
校验一个第一数据包的方法是:
利用与接收节点相同的校验算法,对第一数据包中除完整性校验码以外的数据进行计算,得到这个第一数据包的验证码,判断这个第一数据包的验证码和这个第一数据包的完整性校验码是否一致,若两者一致则确定这个第一数据包通过校验,反之,若两者不一致则认为这个第一数据包未通过校验。
S205、发送节点利用通过校验的第一数据包的同步光序号查找得到该第一数据包对应的同步光编码。
参考图1,接收节点接收同步光1及其对应的信号光后,通过探测信号光产生同步光1对应的第一数据包,同步光1对应的第一数据包被发送节点接收并且通过校验后,发送节点就可以利用第一数据包携带的同步光序号0,查找得到,在步骤S201中存储的同步光1对应的同步光编码。
与步骤S203类似,步骤S204至步骤S206所述的过程也可以是在发送节点发射同步光和信号光的同时实时进行,也就是说,发送节点可以每收到一个第一数据包就执行步骤S204所述的校验,并在校验通过后立即执行步骤S205和步骤S206所述的基矢比对,进而生成对应的第二数据包。
在这种执行方式中,为了缩短处理一个第一数据包所需的时间,发送节点在执行步骤S205时可以采用如下的预读取方法:
发送节点发射完第一个同步光和对应的多个信号光,开始发射第二个同步光时,就读取并缓存环形存储结构的写指针当前指向的子存储空间所存储的同步光编码和同步光序号,将其作为预读取数据L,如步骤S201所述,此时写指针向环形存储结构的起始子存储空间,其中存储的是第一个同步光的同步光序号和同步光编码。
获得预读取数据后,发送节点继续发射同步光和信号光,同时等待接收节点反馈的第一数据包,当发送节点收到一个第一数据包并且这个数据包通过校验后,发送节点判断这个第一数据包的同步光序号(记为Rsn)和预读取数据L的同步光序号Lsn是否一致,若两者一致,说明预读取数据中的同步光编码就是这个第一数据包对应的同步光编码。此时就不需要再从环形存储结构中查找同步光编码,直接执行步骤S206,也就是利用预读取的同步光编码对这个第一数据包进行基矢比对。
若第一数据包传输过程中部分第一数据包发生丢失,那么发送节点收到的第一数据包的同步光序号Rsn就可能与预读取数据的同步光序号Lsn不一致,此时可以通过下述公式(1)计算得到这个第一数据包对应的同步光编码在环形存储结构中的存储地址(也可以理解为对应的子存储空间的起始地址)Maddr
Maddr=Laddr+(Rsn-Lsn)×M……(1)
其中,Laddr表示预读取数据在环形存储结构中的存储地址,也是当前写指针指向的子存储空间的起始地址,M表示子存储空间的容量,可以用bit或者KB为单位表示。
每有一个第一数据包被发送节点接收并通过校验,不论这个第一数据包的同步光序号Rsn是否和预读取数据的同步光序号Lsn一致,发送节点均会在完成对这个第一数据包的基矢比对之后,将环形存储结构的写指针移动至这个第一数据包的所对应的下一个同步光的子存储空间,然后读取并缓存将移动后的写指针指向的子存储空间存储的同步光编码和同步光序号,将其作为预读取数据,返回执行前述接收第一数据包并判断的步骤。
具体的,对于一个给定的同步光序号Y,这个同步光序号的相关数据在环形存储结构中的存储地址(也可以认为是这个同步光序号对应的子存储空间的起始地址)Maddr也可以用下述公式(2)计算:
Maddr=Saddr+Y×M……(2)
其中,Saddr表示步骤S201中预先定义的环形存储结构的起始子存储空间的起始地址。
例如,发送节点预读取的是同步光序号Lsn为20的同步光的同步光编码,而接收并通过校验的第一数据包所携带的同步光序号Rsn为30,那么发送节点可以利用前述公式(1)计算得到同步光序号为30的同步光对应的子存储空间,然后读取这个第一数据包对应的同步光编码以进行基矢比对。基矢比对完成后,发送节点将写指针移动至下一个同步光序号,即同步光序号31对应的子存储空间,读取并缓存其中的同步光编码和同步光序号作为预读取数据,然后等待下一个第一数据包到达。
S206、发送节点利用第一数据包对应的同步光编码进行基矢比对,得到第一数据包对应的信号光的基矢比对数据。
可以理解的,步骤S206所述的第一数据包,指代被发送节点接收并且通过步骤S204所述的校验的第一数据包。
如前文所述,第一数据包包含多个解码基矢数据,每一个解码基矢数据对应于一个信号光。对于一个第一数据包,这个第一数据包包含的所有解码基矢数据所对应的信号光,就是这个第一数据包对应的信号光。
具体的基矢比对过程与现有技术一致,针对第一数据包的每一个解码基矢数据,根据对应的位置信息确定这个解码基矢数据是哪个信号光的解码基矢数据,然后从同步光编码中找到这个信号光的编码基矢,比较解码基矢数据中记录的解码基矢和编码基矢是否一致,得到的结果就是这个解码基矢数据(也可以认为是这个解码基矢数据对应的信号光)的基矢比对结果,一个信号光的基矢比对结果和该信号光的位置信息的组合,就是这个信号光的基矢比对数据,通过对第一数据包的每一个解码基矢数据均执行上述操作,就可以得到这个第一数据包对应的所有信号光的基矢比对数据。
S207、发送节点生成并向接收节点发送通过校验的第一数据包对应的第二数据包。
所述第二数据包通过发送节点和接收节点之间的经典信道传输。
每一个所述第二数据包均对应于一个被发送节点接收并且通过校验的第一数据包,同时每一个第一数据包又对应于一个同步光,因此,也可以认为每一个所述第二数据包均对应于一个同步光。
每一个所述第二数据包,均至少包括:对应的同步光的同步光序号,该同步光对应的信号光的基矢比对数据和完整性校验码。每个同步光均对应有一个第一数据包,上述同步光对应的信号光的基矢比对数据,就是步骤S206中,对该同步光对应的第一数据包包含的每一个解码基矢数据进行基矢比对后得到的基矢比对数据。
第二数据包的完整性校验码是发送节点利用预设的校验算法对第二数据包中除完整性校验码以外的其他数据进行计算得到的校验码。
计算第二数据包的完整性校验码的校验算法,可以与接收节点计算第一数据包的完整性校验码的校验算法一致,也可以不一致。
其中,若一个信号光的解码基矢和编码基矢一致,则其基矢比对结果为基矢比对成功,反之,若一个信号光的解码基矢和编码基矢不一致,则其基矢比对结果为基矢比对失败。
可选的,所述第二数据包还可以包括对应的同步光的抽样信息和光强强度信息,其中,一个同步光的光强强度信息包括这个同步光对应的每个探测成功的信号光的光强类型。抽样信息则包括,这个同步光对应的若干个基矢比对成功的信号光的密钥,该密钥是发送节点编码的密钥,具体选择哪些信号光的密钥由发送节点随机选择,选择的信号光的数量则由发送节点根据预设的抽样比例和这个同步光对应的基矢比对成功的信号光的数量决定。
可选的,上述第二数据包也可以通过UDP协议发送。与第一数据包的传输过程相同,第二数据包在传输过程中也可能发生数据包丢失或者传输错误。
可选的,发送节点每完成一个通过校验的第一数据包的基矢比对,还可以将这个第一数据包的同步光序号,这个第一数据包对应的同步光的探测率(在第一数据包携带了对应的同步光的探测率的前提下),以及这个第一数据包对应的同步光的基矢比对成功的信号光的密钥生成的筛选后密钥存储至发送节点本地的先进先出(firstinfirstout,FIFO)队列中。
可选的,发送节点也可以暂时不生成筛选后密钥,等待接收节点反馈同步光序号之后再利用同步光对应的基矢比对成功的信号光的密钥生成相应的筛选后密钥。
其中,对于一个同步光,利用该同步光对应的基矢比对成功的信号光的密钥生成筛选后密钥的方法可以是:
根据这个同步光对应的第一数据包和同步光编码完成基矢比对后,发送节点可以确定这个同步光对应的所有信号光中基矢比对成功的信号光,然后,发送节点从这个同步光的同步光编码中提取出这个同步光对应的每一个基矢比对成功的信号光的密钥,将这些信号光的密钥按信号光发射顺序组合,就得到筛选后密钥。
S208、接收节点校验接收的第二数据包。
校验方法与前述发送节点的校验方法一致,即使用发送节点生成完整性校验码所用的校验算法计算第二数据包中除完整性校验码以外的数据,得到第二数据包的验证码,判断验证码和完整性校验码是否一致,若两者一致则这个第二数据包通过校验,反之,若两者不一致则这个第二数据包未通过校验。
对于接收节点收到的每一个第二数据包,若该第二数据包通过校验,则接收节点对这个第二数据包执行步骤S209,反之,若该第二数据包未通过校验,则接收节点丢弃这个第二数据包。
S209、接收节点根据通过校验的第二数据包的基矢比对数据输出对应的筛选后密钥。
如步骤S202所述,接收节点成功地探测一个信号光之后可以得到该信号光的密钥,对于每一个同步光,接收节点同样可以采用如图3所示的环形存储结构存储在自身的存储空间中保存该同步光对应的每一个探测成功的信号光的密钥和位置信息。
接收节点的环形存储结构与发送节点的环形存储结构基本一致,由多个容量相同的同步数据存储空间组成,同步数据存储空间的数量等于同步光序号的数量,每个同步数据存储空间用于存储对应的同步光的各个探测成功的信号光的密钥和位置信息。其中,接收节点的同步数据存储空间的容量可以和发送节点的存储同步光编码的同步数据存储空间的容量不同。
基于保存的同步光对应的探测成功的信号光的密钥,步骤S209的执行过程可以是:
根据第二数据包的同步光序号查找到对应的同步光的探测成功的信号光的密钥和位置信息,例如,若同步光序号是60,那么查找的就是与接收节点收到的第61个同步光对应的探测成功的信号光的密钥和位置信息。
这里需要说明的是,接收节点所持有的信号光的密钥,是接收节点利用所选择的解码基矢从信号光上探测得到的密钥。
然后,遍历第二数据包所包含的每一个基矢比对数据,从而确定第二数据包对应的同步光的各个信号光中,哪些信号光是基矢比对成功的信号光,再从本地存储的探测成功的信号光的密钥和位置信息中找到这些基矢比对成功的信号光的密钥,将这些信号光的密钥按探测信号光的顺序组合,就得到根据一个同步光对应的基矢比对成功的信号光的密钥生成的筛选后密钥。
结合上述例子,对于携带同步光序号60的第二数据包,接收节点可以依据其中的多个基矢比对结果确定接收节点收到的第61个同步光对应的各个信号光中基矢比对成功的信号光,然后将接收节点在这些基矢比对成功的信号光上探测得到的密钥组合,就产生接收节点用第61个同步光对应的基矢比对成功的信号光的密钥生成的筛选后密钥。
生成筛选后密钥之后,接收节点就可以将这些筛选后密钥向相应的后级通信单元输出,使得后级通信单元可以对多个筛选后密钥进行处理得到最终密钥,并利用最终密钥与发送节点的后级通信单元在经典信道上进行加密通信。
其中,接收节点根据第二数据包的同步光序号查找到对应的同步光的探测成功的信号光的密钥和位置信息时,也可以采用如前述步骤S205所述的预读取方法,也就是每次产生筛选后密钥之后,预先读取并缓存下一个同步光的探测成功的信号光的密钥和位置信息,然后通过之后接收的通过校验的第二数据包的同步光序号判断预读取的这些数据是否与这个第二数据包对应,若对应则直接使用,若不对应再从环形存储结构查找对应的探测成功的信号光的密钥和位置信息。
可选的,执行步骤S209时,若第二数据包携带了抽样信息,那么接收节点还可以统计每个第二数据包对应的同步光的错误率,对于其中错误率大于预设的阈值的同步光,直接删除根据这个同步光对应的基矢比对成功的信号光的密钥生成的筛选后密钥,最后只保留利用错误率小于或等于阈值的同步光对应的基矢比对成功的信号光生成的筛选后密钥。
同步光的错误率,是指,发送节点的抽样信息所涉及的N个信号光中,发送节点编码的密钥和接收节点探测的密钥不一致的信号光所占的比例。
例如,对于一个同步光,发送节点抽样了这个同步光对应的100个基矢比对成功的信号光,将发送节点为这些信号光编码的密钥发送给接收节点,接收节点将自身探测得到的这100个信号光的密钥与抽样信息中发送节点编码的密钥进行比对,统计其中编码的密钥和探测得到的密钥不一致的信号光的数量,假设有10个,那么这个同步光的错误率就是10%。
S210、接收节点向发送节点发送通过校验的第二数据包的同步光序号。
所述同步光序号也通过发送节点和接收节点之间的经典信道传输。
如步骤S209所述,对于通过校验的第二数据包,接收节点将使用这个第二数据包对应的同步光的各个基矢比对成功的信号光的密钥生成筛选后密钥,筛选后密钥经过接收节点处理后,就得到可以用于后续的加密通信的最终密钥,因此,步骤S210也可以理解为,将接收节点后续用于生成最终密钥的筛选后密钥所对应的同步光序号发送给发送节点,使得发送节点能够利用相同的筛选后密钥生成最终密钥。
例如,若接收节点输出了由同步光序号为10,20,30三个同步光所对应的基矢比对成功的信号光的密钥组合得到的筛选后密钥,那么步骤S210中接收节点会将这三个同步光序号发送给发送节点,使得发送节点也输出由相同的同步光(即同步光序号分别为10,20和30的同步光)所对应的基矢比对成功的信号光的密钥组成的筛选后密钥。
因此,若接收节点在执行步骤S209时,进一步从通过校验的第二数据包对应的同步光中删除错误率大于预设的阈值的同步光,只输出由错误率小于或等于阈值的同步光的基矢比对成功的信号光的密钥组成的筛选后密钥,那么步骤S210中接收节点反馈的也是这些筛选后密钥被输出的,错误率小于或等于阈值的同步光的同步光序号。
可选的,为了确保上述同步光序号能够准确的传输至发送节点,步骤S210所述的数据传输过程可以基于传输控制协议(TransmissionControlProtocol,TCP)进行。
接收节点可以记录每一个需要发送的同步光序号,然后将这些同步光序号分为多组,每一组均包括一部分要发送的同步光序号,之后分别用预设的加密算法对每一组同步光序号进行加密,得到多个加密信令,最后向发送节点发送加密信令。由此,发送节点可以利用对应的解密算法对接收的加密信令进行解密,从而得到其中的同步光序号。
当然,接收节点也可以不进行分组,而是一并对所有要发送的同步光序号进行加密,得到一个加密信令,然后将这个加密信令发送给发送节点。
具体的,上述加密算法可以是SM4算法,也可以是其他现有的加密算法,本申请对此不作限定。
S211、发送节点输出由收到的同步光序号对应的基矢比对成功的信号光的密钥组成的筛选后密钥。
可选的,若执行前述基矢比对过程时发送节点已经针对通过校验的第一数据包所对应的同步光生成了筛选后密钥,那么执行步骤S211时,发送节点只需要利用收到的同步光序号从自身的存储空间中找到由这些同步光序号对应的基矢比对成功的信号光的密钥组成的筛选后密钥即可。
若在前述过程中发送节点未生成筛选后密钥,那么发送节点可以在收到接收节点反馈的同步光序号之后,根据同步光序号找到对应的同步光编码,再从同步光编码中筛选出基矢比对成功的信号光的密钥,将这些密钥组合成对应的筛选后密钥并输出。
与步骤S209类似,步骤S211所述的输出是指输出至发送节点的后级通信单元,后级通信单元可以对这些筛选后密钥进行处理,得到用于加密通信的最终密钥,后级通信单元在经典信道上与接收节点的后级通信单元通信时使用最终密钥进行加密。
可选的,本实施例中发送节点和接收节点均可以对基于经典信道的数据传输过程进行流量统计,若任意一方发现持续一段时间(具体的,可以是前述循环时间的一半)未收到对方通过经典信道传输的数据,则判定经典信道存在数据丢失严重,存在断开的风险,于是可以通过向对方发送重启指令的方式控制整个量子密钥分发系统重启。
本方案中,接收节点向发送节点发送同步光对应的信号光的解码基矢数据时,发送节点可以通过一并发送的同步光序号发现哪些同步光对应的信号光的解码基矢数据在传输时发生丢失,并通过对第一数据包的校验发现传输错误的解码基矢数据,在后续基矢比对时不考虑这些解码基矢数据。
同时,发送节点向接收节点发送基矢比对数据时,接收节点也可以通过同步光序号以及对第二数据包的校验确定自身收到的是哪些同步光对应的信号光的基矢比对数据,其中又有哪些是正确传输的数据,进而在后续步骤中只输出对应的信号光的基矢比对数据被准确的传输的筛选后密钥。
最后,接收节点还向发送节点反馈自身输出的筛选后密钥所对应的同步光的同步光序号,使发送节点针对相同的同步光输出筛选后密钥,从而确保双方能够对相同的筛选后密钥进行处理以获得相同的最终密钥,使得双方利用相同的最终密钥对经典信道的通信进行加密和解密。
综上所述,本申请在量子密钥分发过程中加入同步光序号的传递,并且在接收节点输出筛选后密钥之后增加向发送节点反馈输出的筛选后密钥对应的同步光序号的步骤,使得接收节点和发送节点双方能够在量子密钥分发过程中识别出发生数据丢失或者传输错误的数据并予以丢弃,仅基于传输正确的数据生成筛选后密钥。因此,本申请提供的量子密钥分发方法在信道环境较差时也能够运行,相比于现有的量子密钥分发方法具有更强的适应性和鲁棒性。
另一方面,本申请提供的方法中,只要确保接收节点输出筛选后密钥之后,向发送节点反馈的多个同步光序号准确传输,就可以保证双方均针对相同的多个同步光生成筛选后密钥,由于接收节点和发送节点均对自身收到的数据进行校验,因此也可以确保输出的这些筛选后密钥所对应的同步光的数据在传输过程中未发生错误。也就是说,基于本申请提供的方法进行量子密钥分发时,只要在最后传输同步光序号时使用可靠性较高的通信协议进行传输即可,对于前面数据量较大的解码基矢数据和基矢比对数据则可以采用可靠性较低的通信协议,这样既能减少对高可靠性的通信协议的带宽的占用,也能加快前面的数据量较大的解码基矢数据和基矢比对数据传输速度,提高量子密钥分发方法的效率。
结合本申请实施例提供的量子密钥分发的方法,本申请实施例还提供一种用于进行量子密钥分发的发送节点和接收节点。
请参考图4,本申请实施例提供的接收节点包括以下单元:
探测单元401,用于探测发送节点发射的多个同步光以及每一个同步光对应的多个信号光,得到每一个探测成功的信号光的解码基矢数据和密钥。
发送单元402,用于向发送节点发送多个第一数据包。
其中,每一个第一数据包均对应于一个同步光,并且,每一个第一数据包均包括对应的同步光的同步光序号,和该同步光对应的探测成功的信号光的解码基矢数据。
校验单元403,用于接收发送节点反馈的多个第二数据包并校验接收的每一个第二数据包。
其中,第二数据包包括,通过发送节点的校验的第一数据包的同步光序号和同步光序号对应的信号光的基矢比对数据。
查找单元404,用于针对每一个通过校验的第二数据包,利用第二数据包的同步光序号查找得到该同步光序号对应的探测成功的信号光的密钥。
输出单元405,用于针对每一个对应的第二数据包通过校验的同步光,基于同步光的基矢比对数据从同步光对应的探测成功的信号光的密钥中筛选出基矢比对成功的信号光的密钥,并输出由同步光对应的基矢比对成功的信号光的密钥组成的筛选后密钥。
发送单元402,用于在输出单元405输出筛选后密钥之后,将对应的信号光被用于生成筛选后密钥的同步光的同步光序号发送至发送节点。
可以理解的,对应的信号光被用于生成筛选后密钥的同步光的同步光序号,就是通过校验的第二数据包的同步光序号,这些同步光序号发送节点接收后,用于指示发送节点输出由这些同步光序号对应同步光的基矢比对成功的信号光的密钥组成的筛选后密钥。
接收节点的本地存储区域预先建立有环形存储结构,所述环形存储结构包括多个连续的同步数据存储空间,每一个同步数据存储空间均对应于接收节点接收的一个同步光,同步数据存储空间用于按预设的第一数据存储格式保存同步光对应的探测成功的信号光的解码基矢数据和密钥。
其中,查找单元404利用第二数据包的同步光序号查找得到该同步光序号对应的探测成功的信号光的密钥,具体用于:
接收节点利用第二数据包的同步光序号和同步数据存储空间的容量,计算得到第二数据包对应的同步光的同步数据存储空间的地址,并从同步数据存储空间读取第二数据包对应的同步光的探测成功的信号光的密钥。
发送单元向发送节点发送每一个通过校验的第二数据包的同步光序号时,具体用于:
记录每一个通过校验的第二数据包的同步光序号;
利用加密算法对所有通过校验的第二数据包的同步光序号进行加密,得到至少一个加密信令;
接收节点向发送节点发送每一个加密信令,使发送节点通过解密加密信令获得每一个通过校验的第二数据包的同步光序号。
具体的,第二数据包携带有发送节点利用校验算法生成的完整性校验码。
校验单元403校验接收的每一个第二数据包时,具体用于:
针对每一个第二数据包,利用校验算法计算第二数据包包含的数据,得到对应的计算结果;
针对每一个第二数据包,判断第二数据包携带的完整性校验码与对应的计算结果是否一致;
针对每一个第二数据包,若第二数据包携带的完整性校验码与对应的计算结果不一致,确定第二数据包未通过校验;
针对每一个第二数据包,若第二数据包携带的完整性校验码与对应的计算结果一致,确定第二数据包通过校验。
请参考图5,本申请提供的发送节点具体包括以下单元:
发射单元501,用于向接收节点发射多个同步光以及每一个同步光对应的多个信号光。
其中,每一个信号光均携带有发送节点编码的密钥。
校验单元502,用于接收接收节点反馈的多个第一数据包并校验接收的每一个第一数据包。
其中,每一个第一数据包均对应于一个同步光,并且,包括同步光对应的探测成功的信号光的解码基矢数据和同步光序号。
查找单元503,用于针对每一个通过校验的第一数据包,用第一数据包的同步光序号查找得到第一数据包对应的同步光的同步光编码。
其中,同步光编码包括同步光对应的每一个信号光的编码基矢和密钥。
比对单元504,用于针对每一个对应的第一数据包通过校验的同步光,利用同步光的同步光编码对同步光对应的探测成功的信号光的解码基矢数据进行基矢比对,得到每一个经过基矢比对的信号光的基矢比对数据,并将这个同步光对应的信号光的基矢比对数据和同步光序号组合得到同步光对应的第二数据包。
发送单元505,用于向接收节点发送每一个第二数据包。
接收单元506,用于获取接收节点反馈的通过接收节点校验的第二数据包的同步光序号。
输出单元507,用于针对每一个同步光序号,用同步光序号找到对应的同步光的同步光编码,并输出由同步光编码中基矢比对成功的信号光的密钥组成的筛选后密钥。
具体的,一个信号光的解码基矢数据用于记录该信号光的解码基矢和位置信息。
其中,比对单元504利用同步光的同步光编码对同步光对应的探测成功的信号光的解码基矢数据进行基矢比对,得到每一个经过基矢比对的信号光的基矢比对数据时,具体用于:
针对同步光对应的第一数据包包含的每一个解码基矢数据,从同步光的同步光编码中提取解码基矢数据对应的信号光的编码基矢,并比较解码基矢数据所记录的这个信号光的解码基矢和编码基矢;
针对同步光对应的第一数据包包含的每一个解码基矢数据,若该解码基矢数据对应的信号光的解码基矢和编码基矢一致,将该信号光的基矢比对结果确定为基矢比对成功;
针对同步光对应的第一数据包包含的每一个解码基矢数据,若该解码基矢数据对应的信号光的解码基矢和编码基矢不一致,将该信号光的基矢比对结果确定为基矢比对失败;
针对同步光对应的第一数据包包含的每一个解码基矢数据,将该解码基矢数据对应的信号光的基矢比对结果和位置信息组合为该信号光的基矢比对数据。
具体的,发送节点的本地存储空间建立有环形存储结构,环形存储结构中包括多个连续的编码数据存储空间,每一个编码数据存储空间用于按预设的第二数据存储格式存储对应的一个同步光的同步光编码。
查找单元503针对每一个通过校验的第一数据包,用第一数据包的同步光序号查找得到第一数据包对应的同步光的同步光编码时,具体用于:
针对每一个通过校验的第一数据包,发送节点判断第一数据包的同步光序号是否为预先读取的同步光编码对应的同步光序号;
其中,上述预先读取的同步光编码,是在比对单元504完成一个第一数据包的基矢比对过程之后,由查找单元从环形存储结构中读取的,这个第一数据包的同步光序号的下一个同步光序号所对应的同步光编码。
例如,比对单元504完成同步光序号为70的第一数据包的基矢比对之后,查找单元503就预先读取同步光序号71所对应的同步光编码。
收到一个第一数据包后,若第一数据包的同步光序号是预先读取的同步光编码对应的同步光序号,发送节点将预先读取的同步光编码确定为第一数据包对应的同步光的同步光编码;
若第一数据包的同步光序号不是预先读取的同步光编码对应的同步光序号,发送节点根据第一数据包的同步光序号和编码数据存储空间的容量计算得到第一数据包对应的同步光的编码数据存储空间的地址,并从地址读取第一数据包对应的同步光的同步光编码。
可选的,发送节点还包括抽样单元508,用于:
针对每一个对应的第一数据包通过校验的同步光,按预设的比例选取该同步光对应的多个基矢比对成功的信号光,并读取被选取的信号光的密钥作为同步光的抽样信息。
比对单元504将同步光对应的信号光的基矢比对数据和同步光序号组合得到该同步光对应的第二数据包时,具体用于:
将同步光对应的信号光的基矢比对数据,同步光的同步光序号和同步光的抽样信息组合得到同步光对应的第二数据包。
本申请任一实施例提供的发送节点和接收节点的具体工作原理可以参考本申请实施例提供的量子密钥分发方法的对应步骤,此处不再赘述。
本申请提供用于实现量子密钥分发的接收节点和发送节点,接收节点的发送单元402将同步光对应的探测成功的信号光的解码基矢数据和同步光序号组合为对应的第一数据包并发送至发送节点,发送节点的发送单元505反馈由通过校验的第一数据包的同步光序号和同步光序号对应的经过基矢比对的信号光的基矢比对数据组成的第二数据包后,接收节点的查找单元404利用通过校验的第二数据包的同步光序号查找对应的信号光的密钥,输出单元405输出由其中基矢比对成功的信号光的密钥组成的筛选后密钥,发送单元402再将通过校验的第二数据包的同步光序号发送给发送节点,使发送节点的输出单元507利用相同的同步光所对应的基矢比对成功的信号光生成筛选后密钥。本方案中,发送节点和接收节点之间互相校验数据并传递同步光序号。若其中任意一方发送的数据发生丢失或者传输错误,对方均能够通过同步光序号识别出未发生数据丢失和错误的同步光对应的数据。即使在信道环境较差导致部分同步光的数据丢失或出错时,本方案也能确保发送节点和接收节点均利用对应的数据传输正确的同步光所对应的信号光的密钥产生相同的筛选后密钥,使得后续的通信能够正常进行。因此,本方案能够有效的提升量子密钥分发对信道环境的适应性和鲁棒性。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需要注意,本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种量子密钥的分发方法,其特征在于,应用于接收节点,所述分发方法包括:
接收节点探测发送节点发射的多个同步光以及每一个所述同步光对应的多个信号光,得到每一个探测成功的所述信号光的解码基矢数据和密钥;
所述接收节点向所述发送节点发送多个第一数据包;其中,每一个所述第一数据包均对应于一个所述同步光,并且,所述第一数据包包括所述第一数据包对应的同步光的同步光序号和所述第一数据包对应的同步光对应的每一个探测成功的信号光的解码基矢数据;
所述接收节点接收所述发送节点反馈的多个第二数据包并校验接收的每一个所述第二数据包;其中,所述第二数据包包括,通过所述发送节点的校验的第一数据包的同步光序号及其对应的信号光的基矢比对数据;
所述接收节点针对每一个通过校验的第二数据包,利用所述通过校验的第二数据包的同步光序号查找得到所述通过校验的第二数据包的同步光序号对应的信号光的密钥;
接收节点针对每一个通过校验的第二数据包对应的同步光,基于所述通过校验的第二数据包对应的同步光对应的信号光的基矢比对数据从所述通过校验的第二数据包对应的同步光对应的多个信号光的密钥中筛选出基矢比对成功的信号光的密钥,并输出由所述基矢比对成功的信号光的密钥组成的筛选后密钥;
所述接收节点向所述发送节点发送通过校验的第二数据包的同步光序号;其中,通过校验的第二数据包的同步光序号被所述接收节点发送至所述发送节点后,用于指示所述发送节点将所述通过校验的第二数据包的同步光序号对应的基矢比对成功的信号光的密钥组成筛选后密钥。
2.根据权利要求1所述的分发方法,其特征在于,所述接收节点设置有多个连续的同步数据存储空间,每一个所述同步数据存储空间均对应于所述接收节点接收的一个同步光,所述同步数据存储空间用于按预设的第一数据存储格式保存所述同步光对应的探测成功的信号光的解码基矢数据和密钥;
其中,所述接收节点利用所述通过校验的第二数据包的同步光序号查找得到所述通过校验的第二数据包的同步光序号对应的信号光的密钥,包括:
所述接收节点利用所述通过校验的第二数据包的同步光序号和所述同步数据存储空间的容量,计算得到所述通过校验的第二数据包对应的同步光的同步数据存储空间的地址,并从所述地址对应的同步数据存储空间读取所述通过校验的第二数据包的同步光序号对应的探测成功的信号光的密钥。
3.根据权利要求1所述的分发方法,其特征在于,所述接收节点向所述发送节点发送通过校验的第二数据包的同步光序号,包括:
所述接收节点记录每一个通过校验的第二数据包的同步光序号;
所述接收节点利用加密算法对所有通过校验的第二数据包的同步光序号进行加密,得到至少一个加密信令;
所述接收节点向所述发送节点发送每一个所述加密信令,使所述发送节点通过解密每一个所述加密信令获得每一个通过校验的第二数据包的同步光序号。
4.根据权利要求1所述的分发方法,其特征在于,所述第二数据包携带有所述发送节点利用校验算法生成的完整性校验码;
其中,所述接收节点校验接收的每一个所述第二数据包,包括:
所述接收节点针对每一个所述第二数据包,利用所述校验算法计算所述第二数据包包含的数据,得到对应的计算结果;
所述接收节点针对每一个所述第二数据包,判断所述第二数据包携带的完整性校验码与对应的所述计算结果是否一致;
所述接收节点针对每一个所述第二数据包,若所述第二数据包携带的完整性校验码与对应的所述计算结果不一致,确定所述第二数据包未通过校验;
所述接收节点针对每一个所述第二数据包,若所述第二数据包携带的完整性校验码与对应的所述计算结果一致,确定所述第二数据包通过校验。
5.一种量子密钥的分发方法,其特征在于,应用于发送节点,所述分发方法包括:
发送节点向接收节点发射多个同步光以及每一个所述同步光对应的多个信号光;其中,每一个所述信号光均携带有所述发送节点编码的密钥;
所述发送节点接收所述接收节点反馈的多个第一数据包并校验接收的每一个所述第一数据包;其中,每一个所述第一数据包均对应于一个同步光,并且,所述第一数据包包括所述第一数据包对应的同步光的同步光序号和对应的探测成功的信号光的解码基矢数据;
所述发送节点针对每一个通过校验的第一数据包,用所述通过校验的第一数据包的同步光序号查找得到所述通过校验的第一数据包对应的同步光的同步光编码;其中,所述同步光编码包括所述通过校验的第一数据包对应的同步光对应的每一个信号光的编码基矢和密钥;
所述发送节点针对每一个所述通过校验的第一数据包对应的同步光,利用所述通过校验的第一数据包对应的同步光的同步光编码对所述通过校验的第一数据包对应的同步光对应的信号光的解码基矢数据进行基矢比对,得到所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据,并将所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据和同步光序号组合得到所述通过校验的第一数据包对应的同步光对应的第二数据包;
所述发送节点向所述接收节点发送每一个所述第二数据包,并接收所述接收节点反馈的通过所述接收节点校验的第二数据包的同步光序号;
所述发送节点针对每一个通过接收节点校验的第二数据包的同步光序号,用所述通过接收节点校验的第二数据包的同步光序号找到对应的同步光的同步光编码,并输出由所述同步光编码中基矢比对成功的信号光的密钥组成的筛选后密钥。
6.根据权利要求5所述的分发方法,其特征在于,所述发送节点利用所述通过校验的第一数据包对应的同步光的同步光编码对所述通过校验的第一数据包对应的同步光对应的信号光的解码基矢数据进行基矢比对,得到所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据,包括:
所述发送节点针对通过校验的第一数据包包含的每一个解码基矢数据,从所述通过校验的第一数据包对应的同步光的同步光编码中提取所述解码基矢数据对应的信号光的编码基矢,并比较所述解码基矢数据所记录的解码基矢和所述编码基矢;
针对通过校验的第一数据包包含的每一个所述解码基矢数据,若所述解码基矢和所述编码基矢一致,所述发送节点将所述解码基矢数据对应的信号光的基矢比对结果确定为基矢比对成功;
针对通过校验的第一数据包包含的每一个所述解码基矢数据,若所述解码基矢和所述编码基矢不一致,所述发送节点将所述解码基矢数据对应的信号光的基矢比对结果确定为基矢比对失败;
针对通过校验的第一数据包包含的每一个所述解码基矢数据,将所述解码基矢数据对应的信号光的基矢比对结果和位置信息组合为对应的信号光的基矢比对数据。
7.根据权利要求5所述的分发方法,其特征在于,所述发送节点设置有多个连续的编码数据存储空间,每一个所述编码数据存储空间用于按预设的第二数据存储格式存储对应的一个同步光的同步光编码;其中,每一个所述编码数据存储空间对应于一个同步光;
其中,所述发送节点针对每一个通过校验的第一数据包,用所述通过校验的第一数据包的同步光序号查找得到所述通过校验的第一数据包对应的同步光的同步光编码,包括:
针对每一个通过校验的第一数据包,所述发送节点判断所述通过校验的第一数据包的同步光序号是否为预先读取的同步光编码对应的同步光序号;
若所述通过校验的第一数据包的同步光序号是所述预先读取的同步光编码对应的同步光序号,所述发送节点将所述预先读取的同步光编码确定为所述通过校验的第一数据包对应的同步光的同步光编码;
若所述通过校验的第一数据包的同步光序号不是所述预先读取的同步光编码对应的同步光序号,所述发送节点根据所述通过校验的第一数据包的同步光序号和所述编码数据存储空间的容量计算得到所述通过校验的第一数据包对应的同步光的编码数据存储空间的地址,并从所述地址读取所述通过校验的第一数据包对应的同步光的同步光编码。
8.根据权利要求5所述的分发方法,其特征在于,所述发送节点针对每一个所述通过校验的第一数据包对应的同步光,利用所述通过校验的第一数据包对应的同步光的同步光编码对所述通过校验的第一数据包对应的同步光对应的信号光的解码基矢数据进行基矢比对,得到所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据之后,还包括:
所述发送节点针对每一个通过校验的第一数据包对应的同步光,按预设的比例选取多个与所述通过校验的第一数据包对应的同步光对应的基矢比对成功的信号光,并读取被选取的所述信号光的密钥作为所述通过校验的第一数据包对应的同步光的抽样信息;
其中,所述将所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据和同步光序号组合得到所述通过校验的第一数据包对应的同步光对应的第二数据包,包括:
将所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据,所述通过校验的第一数据包对应的同步光的同步光序号和所述通过校验的第一数据包对应的同步光的抽样信息组合得到所述通过校验的第一数据包对应的同步光对应的第二数据包。
9.一种量子密钥的分发节点,其特征在于,所述分发节点是接收节点,所述接收节点包括:
探测单元,用于探测发送节点发射的多个同步光以及每一个所述同步光对应的多个信号光,得到每一个探测成功的所述信号光的解码基矢数据和密钥;
发送单元,用于向所述发送节点发送多个第一数据包;其中,每一个所述第一数据包均对应于一个所述同步光,并且,所述第一数据包包括所述第一数据包对应的同步光的同步光序号和所述第一数据包对应的同步光对应的每一个探测成功的信号光的解码基矢数据;
校验单元,用于接收所述发送节点反馈的多个第二数据包并校验接收的每一个所述第二数据包;其中,所述第二数据包包括,通过所述发送节点的校验的第一数据包的同步光序号及其对应的信号光的基矢比对数据;
查找单元,用于针对每一个通过校验的第二数据包,利用所述通过校验的第二数据包的同步光序号查找得到所述通过校验的第二数据包的同步光序号对应的信号光的密钥;
输出单元,用于针对每一个通过校验的第二数据包对应的同步光,基于所述通过校验的第二数据包对应的同步光对应的信号光的基矢比对数据从所述通过校验的第二数据包对应的同步光对应的多个信号光的密钥中筛选出基矢比对成功的信号光的密钥,并输出由所述基矢比对成功的信号光的密钥组成的筛选后密钥;
所述发送单元,还用于将通过校验的第二数据包的同步光序号发送至所述发送节点;其中,通过校验的第二数据包的同步光序号被所述接收节点发送至所述发送节点后,用于指示所述发送节点将所述通过校验的第二数据包的同步光序号对应的基矢比对成功的信号光的密钥组成筛选后密钥。
10.一种量子密钥的分发节点,其特征在于,所述分发节点是发送节点,所述发送节点包括:
发射单元,用于向接收节点发射多个同步光以及每一个所述同步光对应的多个信号光;其中,每一个所述信号光均携带有所述发送节点编码的密钥;
校验单元,用于接收所述接收节点反馈的多个第一数据包并校验接收的每一个所述第一数据包;其中,每一个所述第一数据包均对应于一个同步光,并且,所述第一数据包包括所述第一数据包对应的同步光的同步光序号和对应的探测成功的信号光的解码基矢数据;
查找单元,用于针对每一个通过校验的第一数据包,用所述通过校验的第一数据包的同步光序号查找得到所述通过校验的第一数据包对应的同步光的同步光编码;其中,所述同步光编码包括所述通过校验的第一数据包对应的同步光对应的每一个信号光的编码基矢和密钥;
比对单元,用于针对每一个所述通过校验的第一数据包对应的同步光,利用所述通过校验的第一数据包对应的同步光的同步光编码对所述通过校验的第一数据包对应的同步光对应的信号光的解码基矢数据进行基矢比对,得到所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据,并将所述通过校验的第一数据包对应的同步光对应的信号光的基矢比对数据和同步光序号组合得到所述通过校验的第一数据包对应的同步光对应的第二数据包;
发送单元,用于向所述接收节点发送每一个所述第二数据包;
获取单元,用于获取所述接收节点反馈的通过所述接收节点校验的第二数据包的同步光序号;
输出单元,用于针对每一个通过接收节点校验的第二数据包的同步光序号,用所述通过接收节点校验的第二数据包的同步光序号找到对应的同步光的同步光编码,并输出由所述同步光编码中基矢比对成功的信号光的密钥组成的筛选后密钥。
CN202010626084.5A 2020-07-01 2020-07-01 量子密钥的分发方法和节点 Active CN113890725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010626084.5A CN113890725B (zh) 2020-07-01 2020-07-01 量子密钥的分发方法和节点

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010626084.5A CN113890725B (zh) 2020-07-01 2020-07-01 量子密钥的分发方法和节点

Publications (2)

Publication Number Publication Date
CN113890725A CN113890725A (zh) 2022-01-04
CN113890725B true CN113890725B (zh) 2024-03-15

Family

ID=79012292

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010626084.5A Active CN113890725B (zh) 2020-07-01 2020-07-01 量子密钥的分发方法和节点

Country Status (1)

Country Link
CN (1) CN113890725B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108206716A (zh) * 2016-12-20 2018-06-26 科大国盾量子技术股份有限公司 应用于量子密钥分发系统的同步方法及装置及分发系统
CN110351074A (zh) * 2018-04-08 2019-10-18 上海国盾量子信息技术有限公司 一种量子密钥分发系统的同步修正方法以及控制器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7587654B2 (en) * 2004-02-10 2009-09-08 Mitsubishi Electric Corporation Quantum key distribution method and communication apparatus
JP4800674B2 (ja) * 2005-06-10 2011-10-26 株式会社日立製作所 通信方法および通信システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108206716A (zh) * 2016-12-20 2018-06-26 科大国盾量子技术股份有限公司 应用于量子密钥分发系统的同步方法及装置及分发系统
CN110351074A (zh) * 2018-04-08 2019-10-18 上海国盾量子信息技术有限公司 一种量子密钥分发系统的同步修正方法以及控制器

Also Published As

Publication number Publication date
CN113890725A (zh) 2022-01-04

Similar Documents

Publication Publication Date Title
US11558188B2 (en) Methods for secure data storage
KR100697476B1 (ko) 양자키 배송 방법 및 통신 장치
CN110324115B (zh) 一种数据传输方法、装置、存储介质及终端设备
US5161244A (en) Cryptographic system based on information difference
US20020159598A1 (en) System and method of dynamic key generation for digital communications
CN112600666B (zh) 量子安全通信方法、装置、计算机设备和存储介质
KR20000004998A (ko) 자동재송요구시스템에서데이터복원을위한방법및장치
US9961509B2 (en) Base station and a plurality of member nodes for transmitting and receiving network coding based multicast traffic
CN106656424B (zh) 一种数据传输的校验方法
CN111310222A (zh) 文件加密方法
CN108288970B (zh) 一种极化码编译码方法及装置
US11477308B2 (en) Adaptive payload extraction in wireless communications involving multi-access address packets
US20210194538A1 (en) Synchronization beacon
CN112235382B (zh) 一种基于区块链分片的交易管理系统及方法
WO1987003717A1 (en) Signal selection by majority comparison
CN113890725B (zh) 量子密钥的分发方法和节点
RU2147793C1 (ru) Дешифрование повторно передаваемых данных в системе шифрованной связи
RU2749748C2 (ru) Сообщение аутентифицированного подтверждения и активации
CN108540140B (zh) 一种极化码译码方法及装置
CN109921903B (zh) 一种量子密钥成码率真实性检测的系统、方法和装置
WO1998020645A2 (en) Improved tri-signature security architecture systems and methods
WO2018145258A1 (zh) 一种用于动态调度的终端、基站中的方法和装置
CN104541469A (zh) 用于使用有关发射机的信息进行错误恢复的方法和装置
CN109993526B (zh) 区块链校验方法、处理节点及存储介质
US11469855B2 (en) Methods and systems for transmitting data payloads

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant