CN114697015A - 用于可信中继节点的密钥管理方法及密钥分发方法 - Google Patents

用于可信中继节点的密钥管理方法及密钥分发方法 Download PDF

Info

Publication number
CN114697015A
CN114697015A CN202011633877.6A CN202011633877A CN114697015A CN 114697015 A CN114697015 A CN 114697015A CN 202011633877 A CN202011633877 A CN 202011633877A CN 114697015 A CN114697015 A CN 114697015A
Authority
CN
China
Prior art keywords
relay
key
path
trusted
pools
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011633877.6A
Other languages
English (en)
Inventor
赵梅生
唐世彪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Co Ltd
Original Assignee
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Co Ltd filed Critical Quantumctek Co Ltd
Priority to CN202011633877.6A priority Critical patent/CN114697015A/zh
Publication of CN114697015A publication Critical patent/CN114697015A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key

Abstract

本发明提出了一种改进的可信中继节点密钥管理方法及密钥分发方法,其中,无需将路径量子密钥与具体中继路径进行绑定,而是可以将预先生成的中继转发密钥用于任何需要的中继路径,且具备密钥中继业务的广播能力,因而能够充分利用预先存储的量子密钥资源,同时对于中继响应时间的影响极小,仅需要至多比现有技术多进行一次异或运算即可,能够解决现有方案在密钥中继业务的发起不可预测时存在的量子密钥浪费问题和中继能力受限问题。

Description

用于可信中继节点的密钥管理方法及密钥分发方法
技术领域
本发明涉及量子保密通信领域,尤其涉及一种适用于可信中继节点的密钥管理方法,以及利用该密钥管理方法的密钥分发方法。
背景技术
现有的量子密钥分发(QKD)网络中,可信中继节点需要事先将与各个相邻可信中继节点之间的共享量子密钥(可看作其与各相邻可信中继节点之间的中继路径上的路径量子密钥)进行两两异或运算并存储,从而在密钥中继请求到达时,能够及时将需要共享的密钥中继转发到相应中继路径上。
例如,在图1所示的量子密钥分发网络中,可信中继节点S中存储有分别与相邻中继节点B、C、D对应的共享量子密钥KSB、KSC、KSD(路径量子密钥)。为了保证密钥中继业务的及时性,可信中继节点S需要事先对不同中继路径(例如中继路径SB、SC和SD)上的路径量子密钥(KSB、KSC和KSD)分别进行两两异或运算并存储,即
Figure BDA0002877749420000011
Figure BDA0002877749420000012
作为中继转发密钥,以保证来自任何中继路径上的密钥中继请求均能够被及时处理。其中,同一路径量子密钥与某一条中继路径上的路径量子密钥进行异或运算后,不再与另一条中继路径上的路径量子密钥进行异或运算。
然而,现有技术提出的上述可信中继节点密钥管理方法,虽然能够允许较短的密钥中继响应时间,但将路径量子密钥两两异或存储的方式会使得需要提前为每条中继路径固化大量的量子密钥,这些量子密钥只能用于给定中继路径上的密钥中继业务,不能被其它需要中继密钥的中继路径所使用,由此至少会引发以下三个问题:
(1)密钥中继业务的发起具有不可预测性,因此会导致很多量子密钥被固化在本不需要的中继路径上,造成量子密钥资源浪费。
(2)被固化的量子密钥难以重新分配到真正需要的中继路径上进行使用,导致整个量子密钥分发网络的密钥中继能力受到影响,不具备密钥中继业务的广播能力。
(3)在连接有N(N为不小于3的整数)条中继路径的可信中继节点上,需要事先建立N*(N-1)/2个中继密钥池并在其中预先存储中继转发密钥,因此会占用大量的量子密钥资源。
发明内容
针对这一问题,本发明提出了一种改进的可信中继节点密钥管理方法及密钥分发方法,其中,无需将路径量子密钥(或者说由不同中继路径的路径量子密钥两两异或运算得到的中继转发密钥)与具体中继路径进行绑定,而是可以将预先生成的中继转发密钥用于任何需要的中继路径,且具备密钥中继业务的广播能力,因而能够充分利用预先存储的量子密钥资源,同时对于中继响应时间的影响极小,仅需要至多比现有技术多进行一次异或运算即可,能够解决现有方案在密钥中继业务的发起不可预测时存在的量子密钥浪费问题和中继能力受限问题。
具体而言,本发明的第一方面涉及一种用于可信中继节点的密钥管理方法,所述可信中继节点连接有N条中继路径,N为大于2的整数;其特征在于,所述密钥管理方法包括中继密钥池建立步骤和中继步骤;
在所述中继密钥池建立步骤中,从所述N条中继路径中选择第一中继路径,将所述第一中继路径的路径量子密钥分别与所述N条中继路径中的其他N-1条中继路径的路径量子密钥进行两两异或运算,得到中继密钥,并存入所述可信中继节点上的N-1个中继密钥池;
在所述中继步骤中,根据中继策略:从所述N-1个中继密钥池中选择一个中继密钥池,利用所选择的一个中继密钥池的中继密钥作为中继转发密钥;或者,从所述N-1个中继密钥池中选择两个中继密钥池,将所选择的两个中继密钥池的中继密钥进行两两异或运算,得到所述中继转发密钥;或者,
在所述中继步骤中,根据广播策略内包含的多个中继策略的每一个中继策略,其中,所述多个中继策略用于将同一可信中继节点的相同密钥分别中继给多个可信中继节点:从所述N-1个中继密钥池中选择一个中继密钥池,利用所选择的一个中继密钥池的中继密钥作为中继转发密钥;或者,从所述N-1个中继密钥池中选择两个中继密钥池,将所选择的两个中继密钥池的中继密钥进行两两异或运算,得到所述中继转发密钥。
其中,所述中继路径的路径量子密钥为所述可信中继节点的用于所述中继路径的共享量子密钥。
其中,所述中继策略包括用于实现密钥中继业务的密钥中继路径。
进一步地,当所述中继策略中的密钥中继路径包括所述N条中继路径中的所述第一中继路径和第二中继路径时,从所述N-1个中继密钥池中选择所述一个中继密钥池,且所述选择的一个中继密钥池存储有由所述第一中继路径的路径量子密钥与所述第二中继路径的路径量子密钥经两两异或运算得到的中继密钥。
进一步地,当所述中继策略中的密钥中继路径包括所述N条中继路径中的第二中继路径和第三中继路径时,从所述N-1个中继密钥池中选择所述两个中继密钥池,且所述选择的两个中继密钥池中的一个存储有由所述第一中继路径的路径量子密钥与所述第二中继路径的路径量子密钥经两两异或运算得到的中继密钥,所述选择的两个中继密钥池中的另一个存储有由所述第一中继路径的路径量子密钥与所述第三中继路径的路径量子密钥经两两异或运算得到的中继密钥。
所述中继转发密钥用于对所述可信中继节点接收的中继数据进行异或运算。
本发明的第二方面涉及一种基于量子密钥分发网络实现的密钥分发方法,其中,所述量子密钥分发网络包括多个可信中继节点;
其特征在于,利用上述用于可信中继节点的密钥管理方法对所述可信中继节点进行密钥管理。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了量子密钥分发网络的一个示例。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
根据本发明的可信中继节点密钥管理方法尤其适合用于在量子密钥分发网络中连接有三条或更多中继路径的可信中继节点上进行共享量子密钥管理。
在量子密钥分发网络中,可信中继节点中存储的与各个相邻可信中继节点之间的共享量子密钥,将被用于该可信中继节点与相应的相邻可信中继节点之间的中继路径上的中继过程,因此,在本文中,可信中继节点与其相邻可信中继节点之间的共享量子密钥被称为(可信中继节点与该相邻可信中继节点之间的中继路径的)路径量子密钥。相应地,连接有N条中继路径的可信中继节点可以预先存储有N个中继路径的路径量子密钥,其分别用于N条中继路径的中继过程。
具体而言,本发明的可信中继节点密钥管理方法可以包括中继密钥池建立步骤和中继步骤。
如前所述,在连接有N(N>2)条中继路径的可信中继节点上,对应于每条中继路径均存储有相应的路径量子密钥。
在中继密钥池建立步骤中,可以从与可信中继节点连接的N条中继路径中选择一条中继路径,例如记作第一中继路径。
在可信中继节点上建立N-1个中继密钥池,将第一中继路径的路径量子密钥分别与其他N-1条中继路径的路径量子密钥进行两两异或运算,得到中继密钥,并分别存入N-1个中继密钥池中。
在本发明中,由此建立的中继密钥池中的中继密钥将可以用于与可信中继节点连接的所有N条中继路径上的中继业务,不再固定用于某个中继路径,这将在下文中作进一步解释。
当发起密钥中继业务时,可信中继节点上将执行中继步骤。
在中继步骤中,可信中继节点可以根据收到的中继策略:从N-1个中继密钥池中选择一个中继密钥池,将所选择的中继密钥池的中继密钥作为对应中继路径的中继转发密钥,用于实现所需要的密钥中继业务;或者,从N-1个中继密钥池中选择两个中继密钥池,并将所选择的两个中继密钥池的中继密钥进行两两异或运算,得到中继转发密钥,用于对应中继路径以实现所需要的中继业务。
具体而言,在一个示例中,中继策略要求的中继路径包括可信中继节点连接的第一中继路径和另一中继路径(例如记作第二中继路径)。因此,根据本发明的可信中继节点密钥管理方法,可以从N-1个中继密钥池中选择相应的一个中继密钥池,获得第一中继路径的路径量子密钥与第二中继路径的路径量子密钥经两两异或运算得到的中继密钥(例如记作第一中继密钥),并将其用作中继转发密钥,以实现该中继策略所对应的中继过程。
在另一个示例中,中继策略要求的中继路径包括可信中继节点连接的除第一中继路径之外的另外两个中继路径(例如分别记作第二和第三中继路径)。因此,根据本发明的可信中继节点密钥管理方法,可以从N-1个中继密钥池中选择相应的两个中继密钥池,获得第一中继路径的路径量子密钥与第二中继路径的路径量子密钥经两两异或运算得到的第一中继密钥,以及第一中继路径的路径量子密钥与第三中继路径的路径量子密钥经两两异或运算得到的第二中继密钥,并将第一中继密钥与第二中继密钥进行异或运算得到中继转发密钥,以实现中继策略所对应的中继过程。
进一步地,借助由此建立的中继密钥池,可以允许同时发起多项中继业务,将同一可信中继节点中的同一密钥分别中继给多个可信中继节点,从而实现密钥广播业务。
类似地,当发起密钥广播业务时,可信中继节点上将执行中继步骤。其中,在发起密钥广播业务时会生成相应的广播策略,其包括多个中继策略,其分别用于将同一可信中继节点中的同一密钥中继给多个目的可信中继节点。
在中继步骤中,可信中继节点还可以根据收到的广播策略中的多个中继策略中的每一个:从N-1个中继密钥池中选择一个中继密钥池,将所选择的中继密钥池的中继密钥作为对应中继路径的中继转发密钥,用于实现所需要的密钥中继业务;或者,从N-1个中继密钥池中选择两个中继密钥池,并将所选择的两个中继密钥池的中继密钥进行两两异或运算,得到中继转发密钥,用于对应中继路径以实现所需要的中继业务。由此,实现广播策略中所要求的多个中继策略,将同一可信中继节点中的同一密钥中继给多个可信中继节点,实现所需要的密钥广播业务。
下面将继续结合图1的量子密钥分发网络,以举例的方式描述本发明的可信中继节点密钥管理方法的工作过程,以便更清楚地理解本发明的工作原理。
在图1所示的量子密钥分发网络中,可信中继节点S连接有N=3条中继路径SB、SC和SD。相应地,可信中继节点S上可以预先存储有共享量子密钥(即路径量子密钥)KSB、KSC和KSD,其分别对应于中继路径SB、SC和SD。
在本发明的中继密钥池建立步骤中,从与可信中继节点S连接的3条中继路径中,选择任意一条中继路径(例如中继路径SB)作为第一中继路径。
在可信中继节点S上建立2个中继密钥池,将第一中继路径的路径量子密钥KSB分别与其他2条中继路径SC和SD的路径量子密钥KSC和KSD进行两两异或运算,得到
Figure BDA0002877749420000071
Figure BDA0002877749420000072
并作为中继密钥分别存入2个中继密钥池中。例如,中继密钥
Figure BDA0002877749420000073
存入中继密钥池B-S-C,中继密钥
Figure BDA0002877749420000074
存入中继密钥池B-S-D。
如图1所示,假设可信中继节点A希望将自己所持有的密钥KA中继至可信中继节点C,并由此发起密钥中继业务,生成中继策略,其中,中继策略所确定的中继路径包括中继路径DS和中继路径SC。
由于关于此密钥中继业务的中继策略所确定的中继路径不包括第一中继路径SB,因此,在中继步骤中,可信中继节点S根据此中继策略选择两个中继密钥池B-S-C和B-S-D,获得中继密钥
Figure BDA0002877749420000075
和中继密钥
Figure BDA0002877749420000076
并将两个中继密钥进行两两异或运算,得到中继转发密钥
Figure BDA0002877749420000077
因此,当可信中继节点S收到中继数据
Figure BDA0002877749420000078
时,可以直接将其与中继转发密钥
Figure BDA0002877749420000079
进行异或运算,得到中继数据
Figure BDA00028777494200000710
Figure BDA00028777494200000711
并中继给可信中继节点C。
可信中继节点C收到中继数据
Figure BDA00028777494200000712
后,则可以使用自己持有的路径量子密钥KSC对其进行异或运算
Figure BDA00028777494200000713
得到密钥KA,从而完成所要求的密钥中继业务。
假设另一可信中继节点H(未示出)希望将自己所持有的密钥KH中继至可信中继节点C,并由此发起密钥中继业务,生成中继策略,其中,中继策略所确定的中继路径包括中继路径BS和中继路径SC。
由于中继策略所确定的中继路径包括第一中继路径SB,因此,在中继步骤中,可信中继节点S根据中继策略选择相应一个中继密钥池B-S-C,得到中继密钥
Figure BDA00028777494200000714
作为中继转发密钥使用。
因此,当可信中继节点S收到中继数据
Figure BDA00028777494200000715
时,可以直接将其与中继转发密钥
Figure BDA00028777494200000716
进行异或运算,得到中继数据
Figure BDA00028777494200000717
并中继给可信中继节点C。
可信中继节点C收到中继数据
Figure BDA00028777494200000718
后,则可以使用自己持有的路径量子密钥KSC对其进行异或运算
Figure BDA00028777494200000719
得到密钥KH,从而完成所要求的密钥中继业务。
另外,假设可信中继节点H(未示出)希望将自己所持有的密钥KH以广播的方式中继至多个可信中继节点,例如可信中继节点C和可信中继节点D,并由此发起密钥广播业务,生成广播策略,其中,广播策略包括分别用于可信中继节点C和D的第一中继策略和第二中继策略。此时,第一和第二中继策略所确定的中继路径均包括中继路径BS。
由于第一和第二中继策略所确定的中继路径包括第一中继路径SB,因此,在中继步骤中,可信中继节点S根据第一和第二中继策略选择相应的中继密钥池B-S-C以及中继密钥池B-S-D,分别得到中继密钥
Figure BDA0002877749420000081
Figure BDA0002877749420000082
分别作为相应中继路径的中继转发密钥使用。
因此,当可信中继节点S收到中继数据
Figure BDA0002877749420000083
时,可以以广播的方式直接将其分别与中继转发密钥
Figure BDA0002877749420000084
Figure BDA0002877749420000085
进行异或运算,得到中继数据
Figure BDA0002877749420000086
Figure BDA0002877749420000087
并分别中继给可信中继节点C和可信中继节点D。
可信中继节点C和可信中继节点D分别收到中继数据
Figure BDA0002877749420000088
Figure BDA0002877749420000089
Figure BDA00028777494200000810
后,则可以分别使用自己持有的路径量子密钥KSC和KSD对其进行异或运算,得到密钥KH,从而完成所要求的密钥中继业务的广播。
假设可信中继节点A希望将自己所持有的密钥KA以广播的方式中继至多个可信中继节点,例如可信中继节点C和可信中继节点B,并由此发起密钥广播业务,生成广播策略,其中,广播策略包括分别用于可信中继节点C和B的第一中继策略和第二中继策略。此时,第一中继策略所确定的中继路径包括中继路径DS和中继路径SC,第二中继策略所确定的中继路径包括中继路径DS和中继路径SB。
由于第一中继策略所确定的中继路径不包括第一中继路径SB,因此,可信中继节点S根据第一中继策略选择两个中继密钥池B-S-C和B-S-D,获得中继密钥
Figure BDA00028777494200000811
和中继密钥
Figure BDA00028777494200000812
并将两个中继密钥进行两两异或运算,得到中继转发密钥
Figure BDA00028777494200000813
因此,当可信中继节点S收到中继数据
Figure BDA00028777494200000814
时,可以直接将其与中继转发密钥
Figure BDA0002877749420000091
进行异或运算,得到中继数据
Figure BDA0002877749420000092
Figure BDA0002877749420000093
并中继给可信中继节点C。可信中继节点C收到中继数据
Figure BDA0002877749420000094
后,则可以使用自己持有的路径量子密钥KSC对其进行异或运算
Figure BDA0002877749420000095
Figure BDA0002877749420000096
得到密钥KA,从而将密钥KA广播至可信中继节点C。
由于第二中继策略所确定的中继路径包括第一中继路径SB,因此,在中继步骤中,可信中继节点S根据第二中继策略选择相应的中继密钥池B-S-D,得到中继密钥
Figure BDA00028777494200000913
作为中继转发密钥使用。
因此,当可信中继节点S收到中继数据
Figure BDA0002877749420000097
时,可以直接将其与中继转发密钥
Figure BDA00028777494200000910
进行异或运算,得到中继数据
Figure BDA0002877749420000099
并中继给可信中继节点B。
可信中继节点B收到中继数据
Figure BDA00028777494200000911
后,则可以使用自己持有的路径量子密钥KSB对其进行异或运算
Figure BDA00028777494200000912
得到密钥KA,从而将密钥KA广播至可信中继节点B。
因此,借助广播策略实现将同一密钥KA广播至两个可信中继节点B和C。
综上可知,在本发明的可信中继节点密钥管理方法中,由可信中继节点事先生成并存储的中继密钥,都是由某一条中继路径上的路径量子密钥与其它中继路径上的路径量子密钥分别进行异或运算得到的,实际使用时可以根据中继(路由)策略灵活组合得到任意中继路径对应的中继转发密钥,无需为所有中继路径都事先生成并存储密钥,且具备密钥中继业务的广播能力。由此可以实现可信中继节点中共享量子密钥资源的最大限度利用,能够在密钥中继业务的发起不可预测的情况下,不将共享量子密钥与具体中继路径进行绑定,从而能够充分利用事先存储的共享量子密钥资源,例如可以将现有技术中需要预先存储的中继密钥池数量从N*(N-1)/2个减少为本发明中的N-1个;同时对于中继响应时间的影响极小,相比现有方案仅仅多进行一次异或运算,所增加的运算消耗很小,能够解决现有技术中密钥资源浪费问题和中继能力受限问题。
进一步地,本发明还公开了一种密钥分发方法,其中利用上述可信中继节点的密钥管理方法,对量子密钥分发网络中的可信中继节点的密钥进行管理,由此在保证中继速度的同时减少可信中继节点上的密钥资源浪费,确保密钥分发中的密钥中继过程的顺利实现。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (7)

1.一种用于可信中继节点的密钥管理方法,所述可信中继节点连接有N条中继路径,N为大于2的整数;
其特征在于,所述密钥管理方法包括中继密钥池建立步骤和中继步骤;
在所述中继密钥池建立步骤中,从所述N条中继路径中选择第一中继路径,将所述第一中继路径的路径量子密钥分别与所述N条中继路径中的其他N-1条中继路径的路径量子密钥进行两两异或运算,得到中继密钥,并存入所述可信中继节点上的N-1个中继密钥池;
在所述中继步骤中,根据中继策略:从所述N-1个中继密钥池中选择一个中继密钥池,利用所选择的一个中继密钥池的中继密钥作为中继转发密钥;或者,从所述N-1个中继密钥池中选择两个中继密钥池,将所选择的两个中继密钥池的中继密钥进行两两异或运算,得到所述中继转发密钥;或者,
在所述中继步骤中,根据广播策略内包含的多个中继策略的每一个中继策略,其中,所述多个中继策略用于将同一可信中继节点的相同密钥分别中继给多个可信中继节点:从所述N-1个中继密钥池中选择一个中继密钥池,利用所选择的一个中继密钥池的中继密钥作为中继转发密钥;或者,从所述N-1个中继密钥池中选择两个中继密钥池,将所选择的两个中继密钥池的中继密钥进行两两异或运算,得到所述中继转发密钥。
2.如权利要求1所述的密钥管理方法,其中,所述中继路径的路径量子密钥为所述可信中继节点的用于所述中继路径的共享量子密钥。
3.如权利要求1所述的密钥管理方法,其中,所述中继策略包括用于实现密钥中继业务的密钥中继路径。
4.如权利要求3所述的密钥管理方法,其中,当所述中继策略中的密钥中继路径包括所述N条中继路径中的所述第一中继路径和第二中继路径时,从所述N-1个中继密钥池中选择所述一个中继密钥池,且所述选择的一个中继密钥池存储有由所述第一中继路径的路径量子密钥与所述第二中继路径的路径量子密钥经两两异或运算得到的中继密钥。
5.如权利要求3所述的密钥管理方法,其中,当所述中继策略中的密钥中继路径包括所述N条中继路径中的第二中继路径和第三中继路径时,从所述N-1个中继密钥池中选择所述两个中继密钥池,且所述选择的两个中继密钥池中的一个存储有由所述第一中继路径的路径量子密钥与所述第二中继路径的路径量子密钥经两两异或运算得到的中继密钥,所述选择的两个中继密钥池中的另一个存储有由所述第一中继路径的路径量子密钥与所述第三中继路径的路径量子密钥经两两异或运算得到的中继密钥。
6.如权利要求1-5中任一项所述的密钥管理方法,其中,所述中继转发密钥用于对所述可信中继节点接收的中继数据进行异或运算。
7.一种基于量子密钥分发网络实现的密钥分发方法,其中,所述量子密钥分发网络包括多个可信中继节点;
其特征在于,利用如权利要求1-6中任一项所述的用于可信中继节点的密钥管理方法对所述可信中继节点进行密钥管理。
CN202011633877.6A 2020-12-31 2020-12-31 用于可信中继节点的密钥管理方法及密钥分发方法 Pending CN114697015A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011633877.6A CN114697015A (zh) 2020-12-31 2020-12-31 用于可信中继节点的密钥管理方法及密钥分发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011633877.6A CN114697015A (zh) 2020-12-31 2020-12-31 用于可信中继节点的密钥管理方法及密钥分发方法

Publications (1)

Publication Number Publication Date
CN114697015A true CN114697015A (zh) 2022-07-01

Family

ID=82134451

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011633877.6A Pending CN114697015A (zh) 2020-12-31 2020-12-31 用于可信中继节点的密钥管理方法及密钥分发方法

Country Status (1)

Country Link
CN (1) CN114697015A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160248581A1 (en) * 2015-01-08 2016-08-25 Alibaba Group Holding Limited Quantum key distribution system, method and apparatus based on trusted relay
CN109995510A (zh) * 2017-12-29 2019-07-09 成都零光量子科技有限公司 一种量子密钥中继服务方法
CN110266473A (zh) * 2019-04-22 2019-09-20 北京邮电大学 中继节点分发量子密钥的方法、中继节点以及分发方法
CN111385090A (zh) * 2018-12-29 2020-07-07 山东量子科学技术研究院有限公司 基于多密钥组合量子密钥中继的密钥分发方法及其系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160248581A1 (en) * 2015-01-08 2016-08-25 Alibaba Group Holding Limited Quantum key distribution system, method and apparatus based on trusted relay
CN109995510A (zh) * 2017-12-29 2019-07-09 成都零光量子科技有限公司 一种量子密钥中继服务方法
CN111385090A (zh) * 2018-12-29 2020-07-07 山东量子科学技术研究院有限公司 基于多密钥组合量子密钥中继的密钥分发方法及其系统
CN110266473A (zh) * 2019-04-22 2019-09-20 北京邮电大学 中继节点分发量子密钥的方法、中继节点以及分发方法

Similar Documents

Publication Publication Date Title
CN109995510B (zh) 一种量子密钥中继服务方法
Chu et al. Dynamic routing and wavelength assignment in the presence of wavelength conversion for all-optical networks
CN101888334B (zh) 利用路由优先级值的动态重定义的可扩展路由策略结构
CN101379755B (zh) 数字对象标题鉴权
EP2106073A1 (en) Method and apparatus for increasing throughput in a communication network
CN111342952A (zh) 一种安全高效的量子密钥服务方法与系统
CN101326755A (zh) 数字对象标题以及传输信息
CN109167637B (zh) 密钥池填充资源确定方法、装置、设备与可读存储介质
CN101394339A (zh) 一种在对等网络中实现路由的方法、系统及装置
Zhao et al. Distributed transport protocols for quantum data networks
Zhu et al. Efficient hybrid multicast approach in wireless data center network
CN107135152B (zh) 一种分组传送网中传输关键信息的安全加固方法
CN114697015A (zh) 用于可信中继节点的密钥管理方法及密钥分发方法
CN109462547B (zh) 基于量子城域通信网络的路径选择方法及装置
Lin et al. Leaking strategy for multicast traffic grooming in WDM mesh networks
Monika et al. Performance investigations on data protection algorithms in generalized multi protocol label switched optical networks
Sathiamoorthy et al. STFDR: Architecture of competent protocol for efficient route discovery and reliable transmission in CEAACK MANETs
US20220360434A1 (en) Method and apparatus for control action based on software defined networking associated with quantum key distribution network management in quantum key distribution network
Sagduyu et al. Throughput optimal control for relay-assisted wireless broadcast with network coding
CN101163106B (zh) 一种在无线自组织网络中组合服务的执行方法
Zhang et al. Concurrent multipath quantum entanglement routing based on segment routing in quantum hybrid networks
Mayr et al. A combinatorial optimization framework for the design of resilient iBGP overlays
Liu et al. A new approach to improving the grooming performance with dynamic traffic in SONET rings
Shi et al. Concurrent Entanglement Routing for Quantum Networks: Model and Designs
JP5374290B2 (ja) ネットワーク中継装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination