CN114337996B - 星地一体量子网络及其密钥池控制方法 - Google Patents

星地一体量子网络及其密钥池控制方法 Download PDF

Info

Publication number
CN114337996B
CN114337996B CN202011073538.7A CN202011073538A CN114337996B CN 114337996 B CN114337996 B CN 114337996B CN 202011073538 A CN202011073538 A CN 202011073538A CN 114337996 B CN114337996 B CN 114337996B
Authority
CN
China
Prior art keywords
key
ground station
quantum
station node
pool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011073538.7A
Other languages
English (en)
Other versions
CN114337996A (zh
Inventor
陈昊泽
聂际敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cas Quantum Network Co ltd
Guangdong Guoke Quantum Communication Network Co ltd
Original Assignee
Cas Quantum Network Co ltd
Guangdong Guoke Quantum Communication Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cas Quantum Network Co ltd, Guangdong Guoke Quantum Communication Network Co ltd filed Critical Cas Quantum Network Co ltd
Priority to CN202011073538.7A priority Critical patent/CN114337996B/zh
Publication of CN114337996A publication Critical patent/CN114337996A/zh
Application granted granted Critical
Publication of CN114337996B publication Critical patent/CN114337996B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Radio Relay Systems (AREA)

Abstract

本发明涉及一种星地一体量子网络及其密钥池控制方法。根据本发明,星地一体量子网络可以包括卫星节点和多个地面站节点,其中:所述地面站节点具有一级密钥池和二级密钥池,所述二级密钥池中的量子密钥由所述一级密钥池提供补充;所述卫星节点具有与所述地面站节点对称的一级密钥池;在所述地面站节点中,关于另一个地面站节点设置的二级密钥池的数量为两个,并且,所述两个二级密钥池中的一个被设置用于由所述两个地面站节点中的一个发起的、在所述两个地面站节点之间进行的密钥业务,所述两个二级密钥池中的另一个被设置用于由所述两个地面站节点中的另一个发起的、在所述两个地面站节点之间进行的密钥业务。

Description

星地一体量子网络及其密钥池控制方法
技术领域
本发明涉及量子通信领域,特别涉及星地一体量子网络及其密钥池控制方法。
背景技术
量子密钥分发(下简称QKD)是利用量子系统来进行信息的制备、传输、接收以及提纯来得到物理原理上不会被别人窃取的安全对称密钥,这个过程可以保证通讯双方所获得的密钥是完全一致的,并且任何第三方都无法获得任何关于密钥的信息。
量子密钥分发可以利用光纤信道和自由空间(大气)信道传输量子光信号。光纤量子密钥发分发的收发系统一直处于长时间稳定连接状态,密钥的输出特性是连续和稳定的。所以在光纤量子密钥分发系统中,点对点的量子密钥分发一般是一直在工作的,而端到端的密钥中继任务是由用户节点的密钥池存储量触发,一旦密钥池密钥低于某个阈值,则由一端量子密钥分发设备按照事先配置好的密钥路由进行逐跳中继至对端设备,补充密钥池中的密钥数量。
自由空间量子密钥分发一般利用卫星和地面站实现量子密钥的生成。由于卫星一般处于1000km以下的低轨轨道,只有出现在地面站可视范围内才能进行通信,同时通信时星地距离不断变化,信道衰减不稳定,还需要考虑天气、环境遮挡、时间等因素的影响,所以星地量子密钥分发的密钥输出特性是间断和不稳定的。在墨子号量子科学实验卫星中,星地点对点的密钥分发任务和端到端的密钥中继任务完全依靠人工判断完成。具体的,卫星运控中心掌握卫星轨道数据、地面站天气情况和密钥数据量等关键参数,选择星地对接条件最好的站点安排任务,积累或中继密钥。
发明内容
由于星地量子密钥分发技术发展尚不成熟,目前没法像地面光纤量子密钥分发系统一样自动进行密钥生成和中继,导致网络资源利用率底、运行管理成本较大。同时,由于星地量子密钥分发系统的特殊性,需要考虑各种因素的影响,也无法直接使用光纤量子密钥分发的自动化机制和流程。
针对现有技术中存在的上述问题,本发明提出一种星地一体量子网络,其中利用量子网络密钥池存储量触发星地量子密钥分发任务,实现对星地一体量子网络密钥池的自动控制;结合星地量子网络密钥分发特点,实现了密钥任务的自动触发;同时,独特的二级密钥池架构设计,能够有效防止各级失步,提高网络运行效率,降低运行管理成本。
本发明的一个方面涉及一种星地一体量子网络,其包括卫星节点和多个地面站节点,其中:
所述地面站节点具有一级密钥池和二级密钥池,所述二级密钥池中的量子密钥由所述一级密钥池提供补充;
所述卫星节点具有与所述地面站节点对称的一级密钥池;
在所述地面站节点中,关于另一个地面站节点设置的二级密钥池的数量为两个,并且,所述两个二级密钥池中的一个被设置用于由所述两个地面站节点中的一个发起的、在所述两个地面站节点之间进行的密钥业务,所述两个二级密钥池中的另一个被设置用于由所述两个地面站节点中的另一个发起的、在所述两个地面站节点之间进行的密钥业务。
进一步地,当某个所述一级密钥池中的量子密钥的存量或者某几个所述一级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点与所述一级密钥池所属的地面站节点之间进行量子密钥分发,以向所述一次密钥池补充量子密钥。
进一步地,当某个所述二级密钥池中的量子密钥的存量或者某几个所述二级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点与所述二级密钥池所属的地面站节点之间进行量子密钥中继,以向所述二次密钥池补充量子密钥。
本发明的另一方面涉及一种星地一体量子网络的密钥池控制方法,其中,所述星地一体量子网络包括卫星节点S和N个地面站节点;并且,所述密钥池控制方法包括以下步骤:
在所述N个地面站节点中的每一个地面站节点I中均设置一级密钥池KSI,并且以对称的方式在所述卫星节点S中设置所述一级密钥池KSI,I为1至N中的任意自然数;
在所述N个地面站节点中的每一个地面站节点I中,关于所述N个地面站节点中的另一个地面站节点J设置第一二级密钥池KI→J和第二二级密钥池KJ→I,并且以对称的方式在所述地面站节点J中设置第一二级密钥池KI→J和第二二级密钥池KJ→I,J为1至N中的任意自然数;
当要在所述地面站节点I和所述地面站节点J之间开展密钥业务时,如果所述密钥业务由所述地面站节点I发起,则将所述第一二级密钥池KI→J用于所述密钥业务;如果所述密钥业务由所述地面站节点J发起,则将所述第二二级密钥池KJ→I用于所述密钥业务。
进一步地,当所述地面站节点I的用户向所述地面站节点J的用户发起所述密钥业务时,所述地面站节点I的用户向所述地面站节点I中的第一二级密钥池KI→J申请密钥,所述地面站节点J的用户向所述地面站节点J中的第一二级密钥池KI→J申请密钥;以及,当所述地面站节点J的用户向所述地面站节点I的用户发起所述密钥业务时,所述地面站节点J的用户向所述地面站节点J中的第二二级密钥池KJ→I申请密钥,所述地面站节点I的用户向所述地面站节点I中的第二二级密钥池KJ→I申请密钥。
进一步地,当所述地面站节点I的用户向所述地面站节点J的用户发起所述密钥业务时,所述地面站节点I的用户向所述地面站节点I提出密钥申请,所述密钥申请包含量子密钥的长度和业务对方地址信息;
根据所述密钥申请,所述地面站节点I中的第一二级密钥池KI→J向所述地面站节点I的用户推送量子密钥KeyI→J,以及与所述量子密钥KeyI→J相关的所述第一二级密钥池的ID、量子密钥偏移量和量子密钥的长度;
所述地面站节点I的用户将接收到的所述第一二级密钥池的ID、量子密钥偏移量和量子密钥的长度发送给所述地面站节点J的用户;
所述地面站节点J的用户根据接收到的所述第一二级密钥池的ID、量子密钥偏移量和量子密钥的长度,从所述地面站节点J的所述第一二级密钥池KI→J获取量子密钥KeyI→J;以及,
当所述地面站节点J的用户向所述地面站节点I的用户发起所述密钥业务时,所述地面站节点J的用户向所述地面站节点J提出密钥申请,所述密钥申请包含量子密钥的长度和业务对方地址信息;
根据所述密钥申请,所述地面站节点J中的第二二级密钥池KJ→I向所述地面站节点J的用户推送量子密钥KeyJ→I,以及与所述量子密钥KeyJ→I相关的所述第二二级密钥池的ID、量子密钥偏移量和量子密钥的长度;
所述地面站节点J的用户将接收到的所述第二二级密钥池的ID、量子密钥偏移量和量子密钥的长度发送给所述地面站节点I的用户;
所述地面站节点I的用户根据接收到的所述第二二级密钥池的ID、量子密钥偏移量和量子密钥的长度,从所述地面站节点I的所述第二二级密钥池KJ→I获取量子密钥KeyJ→I
进一步地,当某个所述一级密钥池中的量子密钥的存量或者某几个所述一级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点S与所述一级密钥池所属的地面站节点之间进行量子密钥分发,以向所述一次密钥池补充量子密钥。
进一步地,当某个所述二级密钥池中的量子密钥的存量或者某几个所述二级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点S与所述二级密钥池所属的地面站节点之间进行量子密钥中继,以向所述二次密钥池补充量子密钥。
更进一步地,当所述地面站节点I中关于所述地面站节点J的第一二级密钥池KI→J中的量子密钥的存量小于阈值时,向所述地面站节点I的一级密钥池KSI为所述第一二级密钥池KI→J申请量子密钥;
基于所述申请,所述地面站节点I向所述卫星节点S发起量子密钥中继请求;
基于所述量子密钥中继请求,在所述卫星节点S中,将关于所述地面站节点I的一级密钥池KSI中的量子密钥KeySI,与关于所述地面站节点J的一级密钥池KSJ中的量子密钥KeySJ进行异或运算,并向所述地面站节点I发送异或运算结果KeySI⊕KeySJ,以及所述一级密钥池KSI和密钥池KSJ的密钥池ID、用于所述异或运算的量子密钥KeySI和KeySJ的量子密钥偏移量;
根据所述卫星节点S发送的所述一级密钥池KSI的密钥池ID和量子密钥KeySI的量子密钥偏移量,所述地面站节点I从所述一级密钥池KSI中获取所述用于异或运算的量子密钥KeySI,并利用所述量子密钥KeySI对所述异或运算结果KeySA⊕KeySB进行解异或运算,从而得到所述量子密钥KeySJ,并将所述量子密钥KeySJ存储于所述第一二级密钥池KI→J中;
所述地面站节点I将所述卫星节点S发送的所述一级密钥池KSJ的密钥池ID和量子密钥KeySJ的量子密钥偏移量发送至所述地面站节点J;
根据所述地面站节点I发送的所述一级密钥池KSJ的密钥池ID和量子密钥KeySJ的量子密钥偏移量,所述地面站节点J从所述一级密钥池KSJ中将所述量子密钥KeySJ推送至所述地面站节点J中的第一二级密钥池KI→J中。
进一步地,本发明的的密钥池控制方法可以用于上述星地一体量子网络。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示意性地示出了根据本发明的星地一体量子网络及其密钥池控制方法的原理图。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
如图1所示,本发明的星地一体量子网络可以包括卫星节点S和多个地面站节点(例如,图1中示意性地示出了三个地面站节点A/B/C)。
在本发明中,可以在量子网络的每一个地面站节点I(其为1至N中的任意自然数,N为地面站节点的总数)中均设置两级密钥池,即,一级密钥池KSI和二级密钥池。
一级密钥池KSI中的量子密钥主要用于卫星节点S与地面站节点I之间的密钥业务,因此,可以与每一个地面站节点I的一级密钥池KSI对称地,在卫星节点S中设置相应的一级密钥池KSI
例如,在图1的示例中,地面站节点A具有一级密钥池KSA,地面站节点B具有一级密钥池KSB,地面站节点C具有一级密钥池KSC,相应地,卫星节点S中可以同时设置有一级密钥池KSA、KSB和KSC
二级密钥池中的量子密钥主要用于地面站节点之间的密钥业务。根据本发明,在每个地面站节点I中,可以关于另一个地面站节点J设置两个二级密钥池,即第一二级密钥池KI→J和第二二级密钥池KJ→I,其中,这两个二级密钥池中的一个的量子密钥将被用于由这两个地面站节点(例如I和J)中的一个(例如I)发起的、在这两个地面站节点之间进行的密钥业务,两个第二级密钥池中的另一个的量子密钥将被用于由这两个地面站节点中的另一个(例如J)发起的、在这两个地面站节点之间进行的密钥业务。
例如,在图1的示例中,地面站节点A可以具有两个关于地面站节点B的二级密钥池,即密钥池KA→B和密钥池KB→A。当属于地面站节点A的用户(例如,在地面站节点A注册的APP)向属于地面站节点B的用户(例如,在地面站节点B注册的APP)发起例如加密业务等密钥业务时,地面站节点A的用户向地面站节点A中的二级密钥池KA→B申请密钥,地面站节点B的用户同样向地面站节点B中的二级密钥池KA→B申请密钥。类似地,当属于地面站节点B的用户向属于地面站节点A的用户发起加密业务时,地面站节点A的用户向地面站节点A中的二级密钥池KB→A申请密钥,地面站节点B的用户同样向地面站节点B中的二级密钥池KB→A申请密钥。
借助本发明的二级密钥池设置及控制方法,可以有效地实现用于二级密钥池的防失步机制。为更清楚地理解本发明,下面将通过举例来简要说明该防失步机制的工作原理。
假设在地面站节点A和节点B中均只设置单个用于两者之间的密钥业务的密钥池,即密钥池KAB。当地面站节点A中的用户APP1要发起与地面站节点B中的用户APP1的密钥业务时,用户APP1将会向地面站节点A和B中的密钥池KAB申请密钥;而在此期间,地面站节点B中的另一个用户APP2也要发起与地面站节点A中的用户APP2的密钥业务,则地面站中的用户APP2将同样会向地面站节点A和B中的密钥池KAB申请密钥。此时,很可能会出现地面站节点A中的用户APP1和地面站节点B中的用户APP2同时向KAB申请同一段密钥的情况,这样会导致地面站节点B的APP1无法获得和地面站节点A的APP1相对应的解密密钥,从而产生密钥池的失步。
而如本发明那样,在地面站节点A和B中均设置两个用于两者之间的密钥业务的二级密钥池,其将分别作用于不同的密钥业务发起方向(KA→B和KB→A)。此时,当地面站节点A的APP1需要向地面站节点B发起加密通信时,用户APP1只会从地面站节点A和B中的密钥池KA→B申请密钥;即使同时地面站节点B中的用户APP2也需要向地面站节点A发起加密通信,用户APP2也只会从地面站节点A和B中的密钥池KB→A申请密钥,无法主动从密钥池KA→B获得密钥,从而可以防止密钥池的失步。
在本发明中,还可以为密钥池(一级密钥池和二级密钥池)设置阈值,以便在密钥池内密钥量不足(即低于阈值)时,触发密钥分发或密钥中继任务,申请量子密钥。在一个示例中,在申请量子密钥中,可以借助唯一的密钥池ID及量子密钥在密钥池中的偏移量offset和量子密钥的长度Length唯一确定所分发或者推送的量子密钥。因此,例如当诸如APP等用户向密钥池申请密钥时,在向用户输出量子密钥之后,输出量子密钥的密钥池中的量子密钥偏移量offset自动累加,由此确保重复密钥不再使用。
下面将以地面站节点A(例如对应于地面站节点I)和B(例如对应于地面站节点J)之间发生某项密钥业务为例,来进一步说明二级密钥池的工作原理。
首先,地面站节点A的用户APP1向地面站节点B的用户APP1发起加密通信请求,因此,地面站节点A的用户APP1将向地面站节点A提出密钥申请,其包含密钥长度和通信对方地址信息等。
根据该密钥申请,地面站节点A判断应由其二级密钥池KA→B推送量子密钥。
因此,在地面站节点A中,二级密钥池KA→B向用户APP1推送量子密钥KeyA→B,同时给该用户发送与推送的量子密钥KeyA→B对应的密钥池ID、量子密钥偏移量offset和量子密钥的长度Length。
地面站节点A的用户APP1将接收到的与推送的量子密钥KeyA→B对应的密钥池ID、量子密钥偏移量offset和量子密钥的长度Length等信息向地面站节点B的用户APP1发送。
地面站节点B的用户APP1根据接收到的与推送的量子密钥KeyA→B对应的密钥池ID、量子密钥偏移量offset和量子密钥的长度Length等信息,向相应的二级密钥池KA→B申请并获得量子密钥KeyA→B,该量子密钥KeyA→B与地面站节点A给其用户APP1推送的量子密钥相同。
当二级密钥池向用户推送完量子密钥后,可以对二级密钥池中的量子密钥的存量进行检测。当第二级密钥池中的密钥量低于阈值时,则触发星地量子密钥中继任务,由地面站节点中的一级密钥池向其补充量子密钥。
在一个示例中,当某个二级密钥池中量子密钥的存量低于阈值就直接触发星地量子密钥中继任务。在另一个示例中,当某几个二级密钥池中的量子密钥的存量的总和低于阈值时,触发星地量子密钥中继任务。
下面以二级密钥池KA→B中量子密钥的存量低于阈值而触发星地量子密钥中继任务为例,说明本发明的星地量子密钥中继任务的工作原理。
当地面站节点A中的二级密钥池KA→B检测到其中量子密钥的存量小于阈值时,二级密钥池KA→B向其上级的一级密钥池KSA申请量子密钥。
基于该量子密钥申请,地面站节点A向卫星节点S发起量子密钥中继任务请求。
基于该中继任务请求,卫星节点S将根据实际情况安排量子密钥中继任务,其中:卫星节点S将密钥池KSA和密钥池KSB中的量子密钥进行异或运算,并将异或运算结果KeySA⊕KeySB发送给地面站节点A,同时还向地面站节点A发送密钥池KSA和密钥池KSB的密钥池ID、以及用于异或运算的量子密钥KeySA和KeySB的密钥池量子密钥偏移量Offset。这些数据的传输可以利用星地经典数据通信信道(例如激光通信、无线通信等等)来实现。
地面站节点A根据由卫星节点发送的密钥池KSA的密钥池ID及其量子密钥偏移量Offset,从其中的一级密钥池KSA中获取用于异或运算的量子密钥KeySA,并利用量子密钥KeySA对异或运算结果KeySA⊕KeySB进行解异或运算,从而得到量子密钥KeySB,并将该量子密钥KeySB存储于二级密钥池KA→B的队列末尾,作为对二级密钥池中量子密钥的补充。
地面站节点A将卫星节点S发送的密钥池KSB的密钥池ID及其量子密钥偏移量Offset发送至地面站节点B。
地面站节点B根据由地面站节点A发送的密钥池KSB的密钥池ID及其偏移量Offset,将其一级密钥池KSB中的量子密钥推送至地面站节点B中的二级密钥池KA→B,并将该量子密钥KeySB存储于二级密钥池KA→B的队列末尾,作为对二级密钥池中量子密钥的补充。
由此,通过星地量子密钥中继任务,实现了对二级密钥池的补充。
当一级密钥池中量子密钥的存量不足(低于阈值)时,则会触发星地量子密钥分发任务。
例如,当一级密钥池向二级密钥池推送完量子密钥,对一级密钥池中量子密钥的存量进行检查。在一个示例中,当某个一级密钥池中量子密钥的存量低于阈值就直接触发星地量子密钥分发任务。在另一个示例中,当某几个一级密钥池中的量子密钥的存量的总和低于阈值时,触发星地量子密钥分发任务。
下面以一级密钥池KSA中量子密钥的存量低于阈值而触发星地量子密钥分发任务为例,说明本发明的星地量子密钥分发任务的工作原理。
当地面站节点A中的一级密钥池KSA检测到其中量子密钥的存量小于阈值时,由地面站节点A向卫星节点S发起量子密钥分发任务请求。
根据量子密钥分发任务请求,卫星节点S利用量子密钥分发过程在卫星节点和地面站节点A处生成量子密钥KeySA,并将其存储在第一级密钥池KSA的队列末尾,作为对一级密钥池中量子密钥的补充。
借助本发明的一级密钥池的设置及控制方法,可以有效地实现一级密钥池的防失步机制。
例如,当地面站节点A与地面站节点B和C之间的密钥池KA→B和KA→C同时需要补充量子密钥时,通常情况下可能出现使用密钥池KSA中的同一段量子密钥进行异或的情况,从而导致失步现象。
而借助本发明,由于在卫星节点中设置有与所有地面站节点配对的密钥池KSA、KSB、KSC…,因此,可以由卫星节点确认所需要使用的密钥池ID及其偏移量Offset,则不会出现密钥池(量子密钥)重复使用的情况。
借助本发明的星地一体量子网络及密钥池控制方法,可以实现密钥业务自动触发密钥池缓存的业务流程,大大提高了系统运行效率;同时,独特的二级密钥池架构设计可以有效防止密钥池的失步,减少了人工同步出现错误的可能性,大大提高量子网络的可靠性及运行效率。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (8)

1.一种星地一体量子网络,其包括卫星节点S和N个地面站节点,其中:
所述N个地面站节点中的每一个地面站节点I具有一级密钥池KSI,且所述卫星节点S具有与地面站节点I对称的一级密钥池KSI,I为1至N中的任意自然数;
所述N个地面站节点中的每一个地面站节点I中,关于所述N个地面站节点中的另一个地面站节点J设置有第一二级密钥池KI→J和第二二级密钥池KJ→I,且所述地面站节点J中对称地设置有第一二级密钥池KI→J和第二二级密钥池KJ→I,J为1至N中的任意自然数;
所述第一二级密钥池KI→J用于由地面站节点I发起的、在地面站节点I和J之间进行的密钥业务,所述第一二级密钥池KJ→I用于由地面站节点J发起的、在地面站节点I和J之间进行的密钥业务;
当某个所述二级密钥池中的量子密钥的存量或者某几个所述二级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点与所述二级密钥池所属的地面站节点之间进行量子密钥中继,以向所述二级密钥池补充量子密钥;
其中,当所述地面站节点I中关于所述地面站节点J的第一二级密钥池KI→J中的量子密钥的存量小于阈值时,向所述地面站节点I的一级密钥池KSI为所述第一二级密钥池KI→J申请量子密钥。
2.如权利要求1所述的量子网络,其中,当某个所述一级密钥池中的量子密钥的存量或者某几个所述一级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点与所述一级密钥池所属的地面站节点之间进行量子密钥分发,以向所述一级密钥池补充量子密钥。
3.星地一体量子网络的密钥池控制方法,其中,所述星地一体量子网络包括卫星节点S和N个地面站节点;并且,所述密钥池控制方法包括以下步骤:
在所述N个地面站节点中的每一个地面站节点I中均设置一级密钥池KSI,并且以对称的方式在所述卫星节点S中设置所述一级密钥池KSI,I为1至N中的任意自然数;
在所述N个地面站节点中的每一个地面站节点I中,关于所述N个地面站节点中的另一个地面站节点J设置第一二级密钥池KI→J和第二二级密钥池KJ→I,并且以对称的方式在所述地面站节点J中设置第一二级密钥池KI→J和第二二级密钥池KJ→I,J为1至N中的任意自然数;
当要在所述地面站节点I和所述地面站节点J之间开展密钥业务时,如果所述密钥业务由所述地面站节点I发起,则将所述第一二级密钥池KI→J用于所述密钥业务;如果所述密钥业务由所述地面站节点J发起,则将所述第二二级密钥池KJ→I用于所述密钥业务;
当某个所述二级密钥池中的量子密钥的存量或者某几个所述二级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点S与所述二级密钥池所属的地面站节点之间进行量子密钥中继,以向所述二级密钥池补充量子密钥;
其中,当所述地面站节点I中关于所述地面站节点J的第一二级密钥池KI→J中的量子密钥的存量小于阈值时,向所述地面站节点I的一级密钥池KSI为所述第一二级密钥池KI→J申请量子密钥。
4.如权利要求3所述的密钥池控制方法,其中:
当所述地面站节点I的用户向所述地面站节点J的用户发起所述密钥业务时,所述地面站节点I的用户向所述地面站节点I中的第一二级密钥池KI→J申请密钥,所述地面站节点J的用户向所述地面站节点J中的第一二级密钥池KI→J申请密钥;以及,
当所述地面站节点J的用户向所述地面站节点I的用户发起所述密钥业务时,所述地面站节点J的用户向所述地面站节点J中的第二二级密钥池KJ→I申请密钥,所述地面站节点I的用户向所述地面站节点I中的第二二级密钥池KJ→I申请密钥。
5.如权利要求4所述的密钥池控制方法,其中:
当所述地面站节点I的用户向所述地面站节点J的用户发起所述密钥业务时,所述地面站节点I的用户向所述地面站节点I提出密钥申请,所述密钥申请包含量子密钥的长度和业务对方地址信息;
根据所述密钥申请,所述地面站节点I中的第一二级密钥池KI→J向所述地面站节点I的用户推送量子密钥KeyI→J,以及与所述量子密钥KeyI→J相关的所述第一二级密钥池的ID、量子密钥偏移量和量子密钥的长度;
所述地面站节点I的用户将接收到的所述第一二级密钥池的ID、量子密钥偏移量和量子密钥的长度发送给所述地面站节点J的用户;
所述地面站节点J的用户根据接收到的所述第一二级密钥池的ID、量子密钥偏移量和量子密钥的长度,从所述地面站节点J的所述第一二级密钥池KI→J获取量子密钥KeyI→J;以及,
当所述地面站节点J的用户向所述地面站节点I的用户发起所述密钥业务时,所述地面站节点J的用户向所述地面站节点J提出密钥申请,所述密钥申请包含量子密钥的长度和业务对方地址信息;
根据所述密钥申请,所述地面站节点J中的第二二级密钥池KJ→I向所述地面站节点J的用户推送量子密钥KeyJ→I,以及与所述量子密钥KeyJ→I相关的所述第二二级密钥池的ID、量子密钥偏移量和量子密钥的长度;
所述地面站节点J的用户将接收到的所述第二二级密钥池的ID、量子密钥偏移量和量子密钥的长度发送给所述地面站节点I的用户;
所述地面站节点I的用户根据接收到的所述第二二级密钥池的ID、量子密钥偏移量和量子密钥的长度,从所述地面站节点I的所述第二二级密钥池KJ→I获取量子密钥KeyJ→I
6.如权利要求3所述的密钥池控制方法,其中,当某个所述一级密钥池中的量子密钥的存量或者某几个所述一级密钥池中的量子密钥的存量的总和低于阈值时,在所述卫星节点S与所述一级密钥池所属的地面站节点之间进行量子密钥分发,以向所述一级密钥池补充量子密钥。
7.如权利要求3所述的密钥池控制方法,其中:
基于所述申请,所述地面站节点I向所述卫星节点S发起量子密钥中继请求;
基于所述量子密钥中继请求,在所述卫星节点S中,将关于所述地面站节点I的一级密钥池KSI中的量子密钥KeySI,与关于所述地面站节点J的一级密钥池KSJ中的量子密钥KeySJ进行异或运算,并向所述地面站节点I发送异或运算结果KeySI⊕KeySJ,以及所述一级密钥池KSI和密钥池KSJ的密钥池ID、用于所述异或运算的量子密钥KeySI和KeySJ的量子密钥偏移量;
根据所述卫星节点S发送的所述一级密钥池KSI的密钥池ID和量子密钥KeySI的量子密钥偏移量,所述地面站节点I从所述一级密钥池KSI中获取所述用于异或运算的量子密钥KeySI,并利用所述量子密钥KeySI对所述异或运算结果KeySA⊕KeySB进行解异或运算,从而得到所述量子密钥KeySJ,并将所述量子密钥KeySJ存储于所述第一二级密钥池KI→J中;
所述地面站节点I将所述卫星节点S发送的所述一级密钥池KSJ的密钥池ID和量子密钥KeySJ的量子密钥偏移量发送至所述地面站节点J;
根据所述地面站节点I发送的所述一级密钥池KSJ的密钥池ID和量子密钥KeySJ的量子密钥偏移量,所述地面站节点J从所述一级密钥池KSJ中将所述量子密钥KeySJ推送至所述地面站节点J中的第一二级密钥池KI→J中。
8.如权利要求3-7中任一项所述的密钥池控制方法,其用于如权利要求1所述的星地一体量子网络。
CN202011073538.7A 2020-10-09 2020-10-09 星地一体量子网络及其密钥池控制方法 Active CN114337996B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011073538.7A CN114337996B (zh) 2020-10-09 2020-10-09 星地一体量子网络及其密钥池控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011073538.7A CN114337996B (zh) 2020-10-09 2020-10-09 星地一体量子网络及其密钥池控制方法

Publications (2)

Publication Number Publication Date
CN114337996A CN114337996A (zh) 2022-04-12
CN114337996B true CN114337996B (zh) 2024-03-01

Family

ID=81032664

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011073538.7A Active CN114337996B (zh) 2020-10-09 2020-10-09 星地一体量子网络及其密钥池控制方法

Country Status (1)

Country Link
CN (1) CN114337996B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726555B (zh) * 2022-06-08 2022-09-02 南京易科腾信息技术有限公司 认证及密钥协商方法、设备及存储介质
CN117097405B (zh) * 2023-10-17 2024-01-09 武汉量子技术研究院 可远程值守的量子保密通信卫星地面站系统及控制方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107437995A (zh) * 2016-05-27 2017-12-05 西安电子科技大学 基于卫星的广域量子通信网络系统及通信方法
CN107453868A (zh) * 2017-09-01 2017-12-08 中国电子科技集团公司第三十研究所 一种安全高效的量子密钥服务方法
CN110086713A (zh) * 2019-04-17 2019-08-02 北京邮电大学 一种用于广域量子密钥分配网络的分域路由方法
CN111385088A (zh) * 2018-12-27 2020-07-07 国科量子通信网络有限公司 一种高效的卫星量子密钥配对生成方法
CN111431623A (zh) * 2019-01-10 2020-07-17 国科量子通信网络有限公司 可实现多种性能和功能的星地一体化量子通信网络及其配置方法
CN111555864A (zh) * 2020-04-02 2020-08-18 广东国科量子通信网络有限公司 一种星地一体量子密钥分发网络及其组网方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2648780C (en) * 2006-04-25 2013-07-16 Stephen Laurence Boren Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107437995A (zh) * 2016-05-27 2017-12-05 西安电子科技大学 基于卫星的广域量子通信网络系统及通信方法
CN107453868A (zh) * 2017-09-01 2017-12-08 中国电子科技集团公司第三十研究所 一种安全高效的量子密钥服务方法
CN111385088A (zh) * 2018-12-27 2020-07-07 国科量子通信网络有限公司 一种高效的卫星量子密钥配对生成方法
CN111431623A (zh) * 2019-01-10 2020-07-17 国科量子通信网络有限公司 可实现多种性能和功能的星地一体化量子通信网络及其配置方法
CN110086713A (zh) * 2019-04-17 2019-08-02 北京邮电大学 一种用于广域量子密钥分配网络的分域路由方法
CN111555864A (zh) * 2020-04-02 2020-08-18 广东国科量子通信网络有限公司 一种星地一体量子密钥分发网络及其组网方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无线传感器网络密钥管理技术在空间网络中的应用研究;吴广;孙杨;闫春香;张天为;;计算机测量与控制;20170925(第09期);全文 *

Also Published As

Publication number Publication date
CN114337996A (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN101627575B (zh) 大规模量子密码密钥分发网络
CN114337996B (zh) 星地一体量子网络及其密钥池控制方法
US7178277B2 (en) Quantum cryptography communication system and quantum cryptography key distributing method used in the same
Huang et al. Quantum key distribution over double-layer quantum satellite networks
US20060093143A1 (en) Method and system for generating shared information
CN102130769A (zh) 一种用于量子密钥分配请求控制与自动实现的模型和方法
WO2019115984A1 (en) Quantum protection of telemetry tracking and command links
CN105471576A (zh) 一种量子密钥中继的方法、量子终端节点及系统
WO2023082599A1 (zh) 基于量子密钥的区块链网络安全通信方法
CN111431586B (zh) 一种卫星网络安全通信方法
JP2007053591A (ja) 量子暗号鍵配布システムおよび方法
KR20210032094A (ko) 양자 암호키 분배 방법, 장치 및 시스템
CN108270553B (zh) 可信中继器、量子通信网络的密钥加密方法、装置、系统
EP3782325B1 (en) Path computation engine and method of configuring an optical path for quantum key distribution
CN114401085B (zh) 一种量子保密通信网络的网络架构及密钥存储方法
US20240097794A1 (en) Quantum key distribution systems and associated methods
CN108540286A (zh) 一种可切换多类型量子终端网络通信系统与密钥分配方法
CN114598462A (zh) 量子城域网中基于动态调整的端到端密钥生成方法
CN111385087B (zh) 一种可靠密钥中继方法及其系统
Zewail et al. Cache-aided combination networks with asymmetric end users
Jachura et al. Modelling concurrent IM/DD key distribution and data transmission over an optical LEO-to-ground link
Zewail et al. Secure caching and delivery for combination networks with asymmetric connectivity
Wang et al. A novel shared backup path protection scheme in time-division-multiplexing based qkd optical networks
Zewail et al. Untrusted caches in two-layer networks
Lin et al. Quantum key distribution in partially-trusted QKD ring networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant