CN114362939B - 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端 - Google Patents

一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端 Download PDF

Info

Publication number
CN114362939B
CN114362939B CN202111630134.8A CN202111630134A CN114362939B CN 114362939 B CN114362939 B CN 114362939B CN 202111630134 A CN202111630134 A CN 202111630134A CN 114362939 B CN114362939 B CN 114362939B
Authority
CN
China
Prior art keywords
kms
relay node
trusted relay
ciphertext
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111630134.8A
Other languages
English (en)
Other versions
CN114362939A (zh
Inventor
郭邦红
胡敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Quantum Communication Guangdong Co Ltd
Original Assignee
National Quantum Communication Guangdong Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Quantum Communication Guangdong Co Ltd filed Critical National Quantum Communication Guangdong Co Ltd
Publication of CN114362939A publication Critical patent/CN114362939A/zh
Application granted granted Critical
Publication of CN114362939B publication Critical patent/CN114362939B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于可信中继量子保密通信网络动态路由转发方法,该方法首先形成路由表;生成路由成路由表后KMS作为信息路由服务器,把接收到的密文信息转发给下一跳可信中继节点或者用户端;可信中继节点收集并处理本中继节点的状态信息,并将收集的状态上报给所述路由服务器;KMS作为信息路由服务器进行转发。本发明中KMS收集各个可信中继节点的网络拓扑信息,连接,KMS接收用户Alice发送的目标地址ID,KMS对从用户到目标地址ID的路径做最优路径计算,KMS接到密文信息,KMS把密文信息转发给下一跳可信中继节点或者目标用户Bob。

Description

一种基于可信中继量子保密通信网络动态路由转发方法、存 储装置及智能终端
技术领域
本发明涉及量子保密通信与光通信领域,具体涉及一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端。
背景技术
伴随着世界全球化和信息化的脚步,计算机、平板电脑、智能手机等个人电子设备以及国际互联网、移动互联网等网络通信服务在日常生活中的逐渐普及,社会对于信息交换的依赖正在逐渐加强。“信息”成为维持现在社会正常运转的重要因素,信息承载着大到军国大事,小到生活琐事,人们每时每刻都在通过电子设备交换着各式各样的信息。信息的加密传递是保障国家机器、社会秩序正常运行的重要工具,具有保密要求的包括国家安全部门、军事单位、金融商业系统等。特别是随着互联网技术的高速发展,在公共网络上传递的信息也越来越广泛,包括ATM机、银行计算机、信用卡POS机等均是需要密码保护的重要终端。网络银行、支付宝、电子汇款等新商务形式给人们带来便利的同时也对密码系统的安全性提出了更高的要求。
作为信息安全的重要手段之一,保密通信技术一直受到国家安全部门以及企业的高度重视。但是随着电子计算机,特别是超级计算机技术的飞速发展,传统保密通信的安全性受到严重威胁。量子计算机的提出,更是从原理上能够快速破解目前广泛使用的密码体系。因此传统的依赖数学复杂度的加密方法的安全性开始令人担忧。与利用数学算法实现安全的保密方案不同,量子保密通信的绝对安全性是基于物理学的基本原理。不确定性原理和不可克隆定律保证了量子保密通信系统无法被窃听。
量子通信是量子信息学的一个重要分支,它利用量子力学原理对量子态进行操控,在两个地点之间进行信息交互,可以完成经典通信所不能完成的任务。量子通信是迄今唯一被严格证明无条件安全的通信方式,可以有效解决信息安全问题。
量子通信密钥分配和隐形传态。与传统的密码学不同,量子密钥分配是密码学与量子力学相结合的产物,它以量子态为信息载体,利用量子力学的一些基本物理原理保护信息。
量子通信系统中,随着传输距离的增加,光子的衰减会逐渐变大,当光子出现的概率与探测器暗计数概率可比拟时,就无法产生安全的密钥。同时量子不可克隆定律不允许用户对单光子态复制。因此,在现有技术条件下无法实现长距离的量子通信。量子通信传输距离有限成为限制其发展和广泛应用的瓶颈。
量子中继能够实现量子信号的中继传输,可有效延长量子通信的传输距离。
可信中继方案是延长量子通信传输距离的一种方案。如图2。
可信中继是指,通信双方首先与被认为安全的中间节点建立密钥,再通过密钥加密传输的方式实现通信双方共享密钥。这样,用户可以将一条长距离量子通信链路分成若干个小段,每段的端点为一个可信中继,相邻两个端点之间通过量子密钥分发技术产生密钥,并利用一次一密和安全身份认证将密钥逐段传输,最终实现密钥从链路一端至另一端的传输,其基本模型图2(可信中继模型)所示。Alice首先于可信中继1进行量子密钥分配,共享一组密钥K1,可信中继1与可信中继2进行量子密钥分配,共享一组密钥K2,可信中继2于Bob进行量子密钥分配,共享一组密钥K3,其中K1、K2和K3长度相同,这样如果Alice想将一组密钥K1或者信息M发给Bob,则可以用K1将K或者M进行加密,先传给可信中继2是安全可信的,才能保证整个传递过程的安全。在此基础上,可以很容易地扩展出由N个可信中继组成的通信链路。可信中继要求中继点必须是安全可信的。
可信中继节点是指,可以跟周边用户Alice或者Bob进行经典通信和量子通信的基站,它里面包括有经典网络通信设备和量子通信设备,可以与用户进行密钥分发,密钥共享,密钥管理,密钥管理设备可以与KMS进行经典网络通信。
路由方法的选择是非常重要的一步,路由方法的选择决定了信息传输的效率和资源的合理利用效率。现有技术的路由选择方法是根据量子保密通信网络的可信中继节点之间量子密钥量的变化,实现利用量子密钥进行加密通信的动态路由选择。具体地,为整个量子保密通信网络的中继节点设置路由服务器,设定量子保密通信网络的拓扑更新周期;在每个拓扑更新周期内,各个中继节点收集并处理本中继节点的状态信息,将结果上报于路由服务器。路由服务器收集各个中继节点的拓扑状态信息后,生成下一个拓扑更新周期内的量子保密通信网络拓扑状态信息,并将其发送给量子保密通信网络的所有中继节点。各个中继节点根据从路由服务器获得的量子保密通信网络拓扑状态信息,按照最短路径法则计算并确定目的中继节点为任意一个其他中继节点的通信数据的下一跳路由。
现有技术路由方法的一般流程,分为以下几个步骤:
步骤(1)设置路由服务器;
步骤(2)中继节点状态信息周期性收集;
步骤(3)中继节点拓扑状态信息周期性上报;
步骤(4)路由服务器收集并处理各中继节点上传网络拓扑信息;
步骤(5)路由服务器向各中继节点分发网络拓扑信息;
步骤(6)中继节点最优路径计算。
以上现有技术存在有缺陷:可信中继与可信中继之间要频繁的进行信息交互,比较耗费时间,影响整个网络的数据传输效率。
因此,需要对现有技术进行改进,提出一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端。
发明内容
为了解决上述技术问题,提出了一种中继交互简单,输出效果高的基于可信中继量子保密通信网络动态路由转发方法。
为实现上述目的,本发明采取的技术方案如下:一种基于可信中继量子保密通信网络动态路由转发方法,适用于在智能终端中执行,该方法应用在可信中继量子保密通信网络上,所述可信中继量子保密通信网络包括多用户Alice端(发送端)和Bob端(接收端)、多个可信中继节点KM和多个信息路由服务器KMS,Alice用于产生量子信号,量子信号通过可信中继节点发送给Bob端,该方法包括以下步骤:
步骤1:KMS生成路由表;
步骤2:生成后KMS作为信息路由服务器,把接收到的密文信息转发给下一跳可信中继节点或者用户端;
步骤3:可信中继节点收集并处理本中继节点的状态信息,并将收集的状态上报给所述KMS;
步骤4:KMS作为信息路由服务器进行转发,转发的步骤如下:
步骤a路由表生成:KMS将所有中继节点网络拓扑信息连接,形成路由表;
步骤b目标地址ID:KMS接收用户Alice发送目标地址ID;
步骤c寻找路径:KMS从网络拓扑信息中找出用户Alice到目标地址ID的所有路径;
步骤d得到最优路径:KMS对从用户Alice到目标地址ID的路径进行计算,得到最优路径,所述最优路径就是经过可信中继节点数最短的路径;
步骤e原始密文发送:用户Alice发送原始密文;
步骤f接收并转发密文:KMS接收所述原始密文按照最优路径转发原始密文转发给最优路径中的第一个可信中继节点KM1;
步骤g解析原始密文:所述KM1照最优路径接收所述原始密文,用与Alice共享的密钥解密,把密文变成明文信息M;
步骤h共享密钥:所述KM1的QKD设备与下一跳可信中继节点KM2的QKD设备通过量子链路层实现密钥分发实现密钥K1共享;
步骤j再次加密;所述KM2采用共享密钥K1对明文信息M加密形成1级密文并发送给KMS;
步骤k重复转发解密及加密:KMS接收1级密文信息,并对1级密文信息进行g-h的操作对1级密文解析再重新加密形成2级密文以后发送给再下一个可信中继节点KM3,并重复g-h的操作直至形成n-1级密文并发到最后一个中继节点KMn;
步骤m:KMn对n-1级密文进行解密,再用与目标地址ID共享的密钥对n-1级密文加密,发给KMS;
步骤n接收:KMS接收密文后,转发给目标地址。
优选地,密钥转发的最优路径中任意相邻的两个可信中继节点的QKD设备中前一跳的QKD设备产生量子密钥,并发送给下一条的QKD设备,二者之间形成密钥共享,共享的量子密钥称为共享密钥。
优选地,所述共享密钥为随机密钥。
优选地,上一跳可信中继节点通过共享密钥对密文进行加密,对应地,与其相邻的下一跳可信中继节点利用同样的共享密钥对加密密文进行解密。
优选地,所述步骤1中形成路由表的步骤如下:
步骤1-1:KMS创建连接请求线程ZM1,用于处理可信中继节点或者用户Alice的连接请求,建立连接与会话;
步骤1-2:KMS创建一个监视线程ZM2监视各个连接,收集各个可信中继节点或者用户Alice的上报的信息,生成单个可信中继节点的网络拓扑信息;
步骤1-3:KMS把所有得到的网络拓扑信息连接起来,形成路由表。
优选地,所述步骤1-2中根据现在密钥量和最小所需密钥量之间的关系,决定中继节点网络拓扑信息是否保存:
若现在密钥量大于等于最小所需密钥量,则保存该可信中继节点网络拓扑信息;如果现在密钥量小于最小所需密钥量,则删除已经存在该节点网络拓扑信息的,不存在就不操作。
优选地,所述步骤2中接收并转发密文步骤包括:
所述KMS创建一个转发线程ZF负责可信中继节点或者用户的信息转发;
所述KMS创建转发线程ZF的步骤如下:
步骤2-1:所述KMS等待Alice或者可信中继节点发送信息转发指令;
步骤2-2:所述KMS接收信息转发指令,根据最优路径,把密文发送到下一跳的可信中继节点;
步骤2-3:所述KMS判断系统是否异常,如果异常则退出该线程,如果正常则跳到步骤f-1继续等待指令。
优选地,步骤3中可信中继节点并将收集的状态上报给所述路由服务器步骤如下:
步骤3-1:可信中继节点向KMS发送连接请求,KMS同意连接并且建立会话;
步骤3-2:可信中继节点发送本地的ID给KMS,KMS将收到的ID与步骤3-1建立的会话绑定;
步骤3-3:可信中继节点发送与其相邻的下一跳可信中继节点或者用户Alice的ID信息给KMS;
步骤3-4:KMS收集到相邻连接可信中继节点或者用户AliceID信息,让相邻连接可信中继节点的ID信息与步骤3-1建立的会话绑定;
步骤3-5:可信中继节点的QKD设备产生密钥,可信中继节点统计现有密钥量;
步骤3-6:可信中继节点发送现有密钥量给KMS。
一种存储装置,该存储装置中存储有多条指令,所述指令适用于由处理器加载并执行上述一种基于可信中继量子保密通信网络动态路由转发方法所述的步骤操作。
一种智能终端,包括用于执行各指令的处理器和用于存储多条指令的存储装置,其特所述指令适用于由所述处理器加载并执行上述一种基于可信中继量子保密通信网络动态路由转发方法所述的步骤操作。
本发明有益的技术效果:本发明中KMS收集各个可信中继节点的网络拓扑信息,连接,KMS接收用户Alice发送的目标地址ID(目标用户Bob的ID),KMS对从用户到目标地址ID的路径做最优路径计算,KMS接到密文信息,KMS把密文信息转发给下一跳可信中继节点或者目标用户Bob。
可信中继与可信中继之间减少了信息交互,节省了时间,提高了整体网络的数据传输效率。
附图说明
图1为一种基于可信中继量子保密通信网络动态路由方法的框图;
图2为本发明形成路由表的流程图;
图3为本发明中KMS把接收到的密文信息转发给下一跳可信中继节点或者用户的流程图;
图4为本发明中可信中继节点上报信息给KMS的交互图;
图5是本发明动态路由转发的流程图;
图6是KMS创建的信息转发线程ZF的流程图;
图7是KMS信息处理流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明,但本发明要求保护的范围并不局限于下述具体实施例。
如图1-7所示,一种基于可信中继量子保密通信网络动态路由转发方法,该方法应用在可信中继量子保密通信网络上,所述可信中继量子保密通信网络包括多用户Alice端(发送端)及Bob端(接收端)、多个可信中继节点KM和多个信息路由服务器KMS,Alice用于产生量子信号,量子信号通过可信中继节点发送给Bob端。
该方法包括以下步骤:
步骤1:KMS生成路由表;
步骤2:生成后KMS作为信息路由服务器;
步骤3:可信中继节点KM收集并处理本中继节点的状态信息,并将收集的状态上报给所述KMS;
步骤4:KMS作为信息路由服务器进行转发,转发的步骤如下:
步骤a路由表生成:KMS将所有中继节点网络拓扑信息连接,形成路由表;
步骤b目标地址ID:KMS接收用户Alice发送目标地址ID,本实施例中目标地址为Bob端地址,Bob端为信息的接收端;
步骤c寻找路径:KMS从网络拓扑信息中找出用户Alice到目标地址ID的所有路径;
步骤d得到最优路径:KMS对从用户Alice到目标地址ID的路径进行计算,得到最优路径,所述最优路径就是经过可信中继节点数最短的路径;
步骤e原始密文发送:用户Alice发送原始密文;
步骤f接收并转发密文:KMS接收所述原始密文按照最优路径转发原始密文转发给最优路径中的第一个可信中继节点KM1;
步骤g解析原始密文:所述KM1照最优路径接收所述原始密文,用与Alice共享的密钥解密,把密文变成明文信息M;
步骤h共享密钥:所述KM1的QKD设备与下一跳可信中继节点KM2的QKD设备通过量子链路层实现密钥分发实现密钥K1共享;
步骤j再次加密;所述KM2采用共享密钥K1对明文信息M加密形成1级密文并发送给KMS;
步骤k重复转发解密及加密:KMS接收1级密文信息,并对1级密文信息进行g-h的操作对1级密文解析再重新加密形成2级密文以后发送给再下一个可信中继节点KM3,并重复g-h的操作直至形成n-1级密文并发到最后一个中继节点KMn;
步骤m:KMn对n-1级密文进行解密,再用与目标地址ID共享的密钥对n-1级密文加密,发给KMS;
步骤n接收:KMS接收密文后,转发给目标地址。
其中,密钥转发的最优路径中任意相邻的两个可信中继节点的QKD设备中的前一跳的QKD设备产生量子密钥,并发送给下一条的QKD设备,二者之间形成密钥共享,共享的量子密钥称为共享密钥。所述共享密钥为随机密钥,具有随机性,没有任何规律,因此安全性更高。
上一跳可信中继节点通过共享密钥对密文进行加密,对应地,与其相邻的下一跳可信中继节点利用同样的共享密钥对加密密文进行解密。
具体地,步骤k重复转发解密及加密的详细过程为:
第一个可信中继节点KM1用共享密钥K1对明文信息M加密;发送密文给KMS;
KMS接收密文信息,并且转发给下一跳可信中继节点KM2;
下一跳可信中继节点KM2接收密文,用共享密钥K1对信息解密;
下一跳可信中继节点KM2的QKD设备与可信中继节点KM3的QKD设备通过量子链路层实现密钥生成、分发与共享,共享密码为K2;
可信中继节点KM3用共享密钥K2对信息加密,发送给KMS;
KMS接收密文信息,并且转发给可信中继节点KM3;
依次类推……KMS经过多次接收密文信息和转发密文信息,接收到了用共享密钥Kn加密的信息,转发给可信中继节点KMn;
可信中继节点KMn接收密文,用Kn对密文解密,再用于Bob共享的密钥加密,发给KMS;
KMS接收密文,转发给Bob,整个通信转发的过程完成。
所述步骤1中形成路由表的步骤如下:
步骤1-1:KMS创建连接请求线程ZM1,ZM1为线程名称,用于处理可信中继节点或者用户Alice的连接请求,建立连接与会话;
步骤1-2:KMS创建一个监视线程ZM2监视各个连接,收集各个可信中继节点或者用户Alice的上报的信息,生成单个可信中继节点的网络拓扑信息;
根据现在密钥量和最小所需密钥量(一次通信所需最小密钥量)之间的关系,决定中继节点网络拓扑信息是否保存,如果现在密钥量大于等于最小所需密钥量,则保存该可信中继节点网络拓扑信息,如果现在密钥量小于最小所需密钥量,则已经存在该节点网络拓扑信息的话就删除该节点网络拓扑信息,不存在就不操作。
步骤1-3:KMS把所有得到的网络拓扑信息连接起来,形成路由表。路由表包括全部网络拓扑信息,包含了下一跳可信中继节点的信息,为后续工作做准备。
步骤2中接收并转发密文步骤包括:
所述KMS创建一个转发线程ZF负责可信中继节点或者用户的信息转发;
所述KMS创建转发线程ZF的步骤如下:
步骤2-1:所述KMS等待Alice或者可信中继节点发送信息转发指令;
步骤2-2:所述KMS接收信息转发指令,根据最优路径,把密文发送到下一跳的可信中继节点;
步骤2-3:所述KMS判断系统是否异常,如果异常则退出该线程,如果正常则跳到步骤f-1继续等待指令。
步骤3中可信中继节点并将收集的状态上报给所述路由服务器步骤如下:
步骤3-1:可信中继节点向KMS发送连接请求,KMS同意连接并且建立会话;
步骤3-2:可信中继节点发送本地的ID给KMS,KMS将收到的ID与步骤3-1建立的会话绑定;
步骤3-3:可信中继节点发送与其相邻的下一跳可信中继节点或者用户Alice的ID信息给KMS;
步骤3-4:KMS收集到相邻连接可信中继节点或者用户AliceID信息,让相邻连接可信中继节点的ID信息与步骤3-1建立的会话绑定;
步骤3-5:可信中继节点的QKD设备产生密钥,可信中继节点统计现有密钥量;
步骤3-6:可信中继节点发送现有密钥量给KMS。
KMS对Alice和目标地址之间最优路径计算方法如下:
步骤(1):假设整个网络的拓扑信息用图(H,F)表示,其中H表示顶点的集合,F表示路径的集合,本中继节点对应H中的一个顶点,用k表示,构造一个以k为根节点的树,将根节点k作为树的第一层节点;
步骤(2):d为H中任意一个其他顶点,d≠k,如果F中存在有k到d的路径(k,d),则将d作为根节点k的子节点,也是树的一个第二层节点,并将与路径(k,d)相应的边也添加到树中,搜索添加H中所有满足条件的第二层节点,并添加相应的路径;
步骤(3):已构造的树的层数用B表示,将H中不属于树的剩余顶点的集合表示为对于任意顶点/>考虑z到树的第B层节点的路径的数量m:
如果m=0,则考虑下一个中的顶点;
如果m>0,如果z与某个第B层节点r存在路径,则将此路径相应的边添加到树中,同时将z添加到树中,作为树的第B+1层节点;
如果此路径对应的第B层节点r在第B层出现N次,则将此路径相应的边添加到树中n次,同时z也相应添加n次,使节点z与每一个第B层节点r一一对应;
如果z到树的第B层节点的所有路径对应的边均已添加完毕,则将z从中删除;
步骤(4):如果H中还有顶点没有添加到树中,将B=B+1,重复步骤(3),直到所有H中的顶点均添加到树中,或重复步骤(3)后中顶点的数量没有变化为止;
步骤(5):对于任意一个中继节点u,在树中k到u的路径即对应图(H,F)中k到u的最短路径,即在网络中中继节点k到u的最短路径;
如果存在多于一条最短路径,则将各条最短路径中每一跳路径的剩余量子密钥量各自按升序排列,首先比较剩余量子密钥量的最小值,选取最小值最大的那条路径,若最小值均相同,则比较次最小值,选取次最小值最大的那条路径,依次类推,若各条最短路径的剩余量子密钥量完全相同,则随机选取一条路径。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对发明构成任何限制。

Claims (10)

1.一种基于可信中继量子保密通信网络动态路由转发方法,适用于在智能终端中执行,其特征在于,该方法应用在可信中继量子保密通信网络上,所述可信中继量子保密通信网络包括多用户Alice端及Bob端、多个可信中继节点KM和多个信息路由服务器KMS,Alice用于产生量子信号,量子信号通过可信中继节点发送给Bob端,该方法包括以下步骤:
步骤1:KMS生成路由表;
步骤2:生成后KMS作为信息路由服务器,把接收到的密文信息转发给下一跳可信中继节点或者用户端;
步骤3:可信中继节点收集并处理本中继节点的状态信息,并将收集的状态上报给所述KMS;
步骤4:KMS作为信息路由服务器进行转发,转发的步骤如下:
步骤a路由表生成:KMS将所有中继节点网络拓扑信息连接,形成路由表;
步骤b目标地址ID:KMS接收用户Alice发送目标地址ID;
步骤c寻找路径:KMS从网络拓扑信息中找出用户Alice到目标地址ID的所有路径;
步骤d得到最优路径:KMS对从用户Alice到目标地址ID的路径进行计算,得到最优路径,所述最优路径就是经过可信中继节点数最短的路径;
步骤e原始密文发送:用户Alice发送原始密文;
步骤f接收并转发密文:KMS接收所述原始密文按照最优路径转发原始密文转发给最优路径中的第一个可信中继节点KM1;
步骤g解析原始密文:所述KM1按照最优路径接收所述原始密文,用与Alice共享的密钥解密,把密文变成明文信息M;
步骤h共享密钥:所述KM1的QKD设备与下一跳可信中继节点KM2的QKD设备通过量子链路层实现密钥分发实现密钥K1共享;
步骤j再次加密;所述KM2采用共享密钥K1对明文信息M加密形成1级密文并发送给KMS;
步骤k重复转发解密及加密:KMS接收1级密文信息,并对1级密文信息进行g-h的操作后对1级密文解析再重新加密形成2级密文以后发送给再下一个可信中继节点KM3,并重复g-h的操作直至形成n-1级密文并发到最后一个中继节点KMn;
步骤m:KMn对n-1级密文进行解密,再用与目标地址ID共享的密钥对n-1级密文加密,发给KMS;
步骤n接收:KMS接收密文后,转发给目标地址。
2.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,密钥转发的最优路径中任意相邻的两个可信中继节点的QKD设备中的前一跳的QKD设备产生量子密钥,并发送给下一条的QKD设备,二者之间形成密钥共享,共享的量子密钥称为共享密钥。
3.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,所述共享密钥为随机密钥。
4.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,上一跳可信中继节点通过共享密钥对密文进行加密,对应地,与其相邻的下一跳可信中继节点利用同样的共享密钥对加密密文进行解密。
5.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,所述步骤1中形成路由表的步骤如下:
步骤1-1:KMS创建连接请求线程ZM1,用于处理可信中继节点或者用户Alice的连接请求,建立连接与会话;
步骤1-2:KMS创建一个监视线程ZM2监视各个连接,收集各个可信中继节点或者用户Alice的上报的信息,生成单个可信中继节点的网络拓扑信息;
步骤1-3:KMS把所有得到的网络拓扑信息连接起来,形成路由表。
6.如权利要求5所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,所述步骤1-2中根据现在密钥量和最小所需密钥量之间的关系,决定中继节点网络拓扑信息是否保存:
若现在密钥量大于等于最小所需密钥量,则保存该可信中继节点网络拓扑信息;如果现在密钥量小于最小所需密钥量,则删除已经存在该节点网络拓扑信息的。
7.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,所述步骤2中接收并转发密文步骤包括:
所述KMS创建一个转发线程ZF负责可信中继节点或者用户的信息转发;
所述KMS创建转发线程ZF的步骤如下:
步骤2-1:所述KMS等待Alice或者可信中继节点发送信息转发指令;
步骤2-2:所述KMS接收信息转发指令,根据最优路径,把密文发送到下一跳的可信中继节点;
步骤2-3:所述KMS判断系统是否异常,如果异常则退出该线程,如果正常则跳到步骤f-1继续等待指令。
8.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,步骤3中可信中继节点并将收集的状态上报给所述路由服务器步骤如下:
步骤3-1:可信中继节点向KMS发送连接请求,KMS同意连接并且建立会话;
步骤3-2:可信中继节点发送本地的ID给KMS,KMS将收到的ID与步骤3-1建立的会话绑定;
步骤3-3:可信中继节点发送与其相邻的下一跳可信中继节点或者用户Alice的ID信息给KMS;
步骤3-4:KMS收集到相邻连接可信中继节点或者用户AliceID信息,让相邻连接可信中继节点的ID信息与步骤3-1建立的会话绑定;
步骤3-5:可信中继节点的QKD设备产生密钥,可信中继节点统计现有密钥量;
步骤3-6:可信中继节点发送现有密钥量给KMS。
9.一种存储装置,该存储装置中存储有多条指令,其特征在于,所述指令适用于由处理器加载并执行如权利要求1-8任一所述的步骤操作。
10.一种智能终端,包括用于执行各指令的处理器和用于存储多条指令的存储装置,其特征在于,所述指令适用于由所述处理器加载并执行如权利要求1-8任一所述的步骤操作。
CN202111630134.8A 2020-12-31 2021-12-28 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端 Active CN114362939B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011618638 2020-12-31
CN2020116186383 2020-12-31

Publications (2)

Publication Number Publication Date
CN114362939A CN114362939A (zh) 2022-04-15
CN114362939B true CN114362939B (zh) 2023-10-24

Family

ID=81102367

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111630134.8A Active CN114362939B (zh) 2020-12-31 2021-12-28 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端

Country Status (1)

Country Link
CN (1) CN114362939B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115865334B (zh) * 2022-11-24 2023-07-21 北京百度网讯科技有限公司 量子密钥分发方法、装置及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706535B1 (en) * 2003-03-21 2010-04-27 Bbn Technologies Corp. Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport
CN103001875A (zh) * 2013-01-07 2013-03-27 山东量子科学技术研究院有限公司 一种量子密码网络动态路由方法
CN104579964A (zh) * 2013-01-07 2015-04-29 山东量子科学技术研究院有限公司 一种量子密码网络动态路由架构系统
CN109995511A (zh) * 2017-12-29 2019-07-09 成都零光量子科技有限公司 一种基于量子密钥分发网络的移动保密通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706535B1 (en) * 2003-03-21 2010-04-27 Bbn Technologies Corp. Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport
CN103001875A (zh) * 2013-01-07 2013-03-27 山东量子科学技术研究院有限公司 一种量子密码网络动态路由方法
CN104579964A (zh) * 2013-01-07 2015-04-29 山东量子科学技术研究院有限公司 一种量子密码网络动态路由架构系统
CN109995511A (zh) * 2017-12-29 2019-07-09 成都零光量子科技有限公司 一种基于量子密钥分发网络的移动保密通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈晖.一个新型的量子密钥服务体系架构.中国电子科学研究院学报.2020,(第03期),全文. *

Also Published As

Publication number Publication date
CN114362939A (zh) 2022-04-15

Similar Documents

Publication Publication Date Title
CN110008717B (zh) 支持隐私保护的决策树分类服务系统及方法
Chang et al. Multi-user private comparison protocol using GHZ class states
CN103873236B (zh) 一种可搜索加密方法及设备
CN113806795B (zh) 一种两方隐私集合并集计算方法和装置
Xiang et al. Limited resource semi-quantum secret sharing based on multi-level systems
CN109995739A (zh) 一种信息传输方法、客户端、服务器及存储介质
Kuo et al. Efficient multiparty quantum secret sharing based on a novel structure and single qubits
CN114362939B (zh) 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端
Qin et al. Establishing rational networking using the DL04 quantum secure direct communication protocol
He et al. High-efficiency three-party quantum key agreement protocol with quantum dense coding and bell states
Wang et al. A segment-based multipath distribution method in partially-trusted relay quantum networks
Cai et al. Privacy of outsourced two‐party k‐means clustering
Saranya et al. A survey on mobile payment request verification over cloud using key distribution
CN113204788A (zh) 一种细粒度属性匹配隐私保护方法
Iovane Computational quantum key distribution (CQKD) on decentralized ledger and blockchain
Pradeep et al. Symmetric key and polynomial-based key generation mechanism for secured data communications in 5G networks
Yang et al. Multi-party semi-quantum secure direct communication using Greenberger–Horne–Zeilinger states
CN218336048U (zh) 一种量子通信的密钥管理动态路由生成网络架构
Erkilic et al. Surpassing the repeaterless bound with a photon-number encoded measurement-device-independent quantum key distribution protocol
Ramezanian et al. Lightweight privacy-preserving ride-sharing protocols for autonomous cars
Zhu et al. Three‐level quantum satellite communication framework and its applications
Zhang et al. Practical efficient 1-out-of-n quantum oblivious transfer protocol
Mukherjee et al. Fog-QKD: Towards secure geospatial data sharing mechanism in geospatial fog computing system based on Quantum Key Distribution
Malathy et al. Quantum Cryptographic Techniques
Kanchanadevi et al. An Attribute based encryption scheme with dynamic attributes supporting in the hybrid cloud

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant