CN117061108A - 一种任意距离安全传输的量子密钥分配方法及系统 - Google Patents
一种任意距离安全传输的量子密钥分配方法及系统 Download PDFInfo
- Publication number
- CN117061108A CN117061108A CN202311067620.2A CN202311067620A CN117061108A CN 117061108 A CN117061108 A CN 117061108A CN 202311067620 A CN202311067620 A CN 202311067620A CN 117061108 A CN117061108 A CN 117061108A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- qkd
- node
- end node
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000003287 optical effect Effects 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 3
- ZPUCINDJVBIVPJ-LJISPDSOSA-N cocaine Chemical compound O([C@H]1C[C@@H]2CC[C@@H](N2C)[C@H]1C(=O)OC)C(=O)C1=CC=CC=C1 ZPUCINDJVBIVPJ-LJISPDSOSA-N 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种任意距离安全传输的量子密钥分配方法,包括以下步骤:S1:确定发送端节点和接收端节点;S2:在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点,形成m个QKD子系统;S3:各个QKD子系统分别生成各自的量子密钥;S4:相邻的两个QKD子系统共享量子密钥,从而实现发送端节点和接收端节点的量子密钥分配。本发明公开了一种任意距离安全传输的量子密钥分配方法,通过在发送端节点和接收端节点之间交替部署可信中继节点和不可信中继节点,联合了可信中继节点和不可信中继节点的优势,能够实现任意距离的量子密钥安全传输。
Description
技术领域
本发明涉及量子密钥分配与数据传输的技术领域,具体涉及一种任意距离安全传输的量子密钥分配方法及系统。
背景技术
量子密钥分发(Quantum Key Distribution,简称QKD),是利用量子力学特性来保证通信安全性。它使通信的双方ALICE和BOB能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
但是现有QKD技术的密钥安全传输距离受限,都是百公里量级,近期的TF-QKD有望突破千公里级,但码率伋然为Kbps,无法在保证安全性的同时实现任意距离的量子密钥共享传输;要实现远距离的量子密钥共享传输,需要在ALICE和BOB之间部署多个可信中继节点。可信中继节点可将QKD扩展到任意距离,但由于在基于可信中继节点的QKD中,所有节点都假定是可信的,可信中继节点构成了现实QKD网络的安全薄弱点。
在MDI-QKD协议下使用不可信中继节点可弥补QKD系统接收端漏洞,不依赖于任何安全性假设,甚至允许窃听者访问中继节点而不会对QKD的安全性造成影响。不可信中继节点比可信中继节点具有更高的安全性,但不可信中继节点的可用距离和协议同样受到限制,无法像可信中继节点一样将QKD扩展到任意距离。
因此,需要对现有的QKD技术进行改进提出一种安全传输距离不受限的量子密钥分配方案。
发明内容
本发明为了解决现有QKD技术的密钥安全传输距离受限的问题,提供一种任意距离安全传输的量子密钥分配方法及系统。
为实现上述目的,本发明采取的技术方案如下:
一种任意距离安全传输的量子密钥分配方法,包括以下步骤:
S1:确定发送端节点和接收端节点;
S2:在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点,形成m个QKD子系统,n≤m;
S3:各个QKD子系统分别生成各自的量子密钥;
S4:相邻的两个QKD子系统共享量子密钥,从而实现发送端节点和接收端节点的量子密钥分配。
优选的,每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
优选的,所述可信中继节点通过光开关与相邻的不可信中继节点连接。
优选的,对于相邻的两个QKD子系统,两者分别生成各自的量子密钥后,由两者共同的可信中继节点进行加密,得到加密结果,其中一个QKD子系统根据加密结果及其量子密钥进行解密,得到另一个QKD子系统的量子密钥。
优选的,所述加密为异或加密。
优选的,还包括在每个QKD子系统中设置一量子密钥池,用于对相应QKD子系统生成的量子密钥进行管理和存储。
一种任意距离安全传输的量子密钥分配系统,用于实现所述的一种任意距离安全传输的量子密钥分配方法,包括发送端节点、接收端节点、n个可信中继节点和m个不可信中继节点,n≤m;
其中,n个可信中继节点和m个不可信中继节点在发送端节点和接收端节点之间交替部署,每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
优选的,还包括n个光开关,每个可信中继节点分别通过一光开关与相邻的两个不可信中继节点连接。
优选的,还包括m个量子密钥池,每个QKD子系统中设置一量子密钥池,用于对相应QKD子系统生成的量子密钥进行管理和存储。
本发明有益的技术效果:
本发明通过在发送端节点和接收端节点之间交替部署可信中继节点和不可信中继节点,联合了可信中继节点和不可信中继节点的优势,既保证了量子密钥传输的安全性,也避免传输距离受到限制,能够实现任意距离的量子密钥安全传输。
附图说明
图1为本发明的技术方案实施步骤流程图;
图2为本发明中一实施例的节点部署示意图;
图3为本发明中一实施例的密钥共享示意图;
图4为本发明中一实施例的整体框架示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明,但本发明要求保护的范围并不局限于下述具体实施例。
实施例1
如图1所示,一种任意距离安全传输的量子密钥分配方法,包括以下步骤:
S1:确定发送端节点和接收端节点;
S2:在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点,形成m个QKD子系统,n≤m;
S3:各个QKD子系统分别生成各自的量子密钥;
S4:相邻的两个QKD子系统共享量子密钥,从而实现发送端节点和接收端节点的量子密钥分配。
更具体的,每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
更具体的,所述可信中继节点通过光开关与相邻的不可信中继节点连接。
在具体实施过程中,通过光开关可灵活控制不同MDI-QKD系统的密钥生成,节约MDI-QKD器件部署数量,在QKD网络大规模部署时,极大节约QKD网络的总部署成本。
更具体的,对于相邻的两个QKD子系统,两者分别生成各自的量子密钥后,由两者共同的可信中继节点进行加密,得到加密结果,其中一个QKD子系统根据加密结果及其量子密钥进行解密,得到另一个QKD子系统的量子密钥。
更具体的,所述加密为异或加密。
更具体的,还包括在每个QKD子系统中设置一量子密钥池,用于对相应QKD子系统生成的量子密钥进行管理和存储。
在具体实施过程中,通过量子密钥池存储生成的量子密钥,极大的提高了量子密钥的利用率。能够解决一般场景下量子密钥即用即毁,密钥利用率较低的问题。
实施例2
一种任意距离安全传输的量子密钥分配系统,用于实现所述的一种任意距离安全传输的量子密钥分配方法,包括发送端节点、接收端节点、n个可信中继节点和m个不可信中继节点,n≤m;
其中,n个可信中继节点和m个不可信中继节点在发送端节点和接收端节点之间交替部署,每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
更具体的,还包括n个光开关,每个可信中继节点分别通过一光开关与相邻的两个不可信中继节点连接。
更具体的,还包括m个量子密钥池,每个QKD子系统中设置一量子密钥池,用于对相应QKD子系统生成的量子密钥进行管理和存储。
实施例3
如图2-4所示,一种任意距离安全传输的量子密钥分配系统,用于实现所述的一种任意距离安全传输的量子密钥分配方法,包括发送端节点(Alice)、接收端节点(Bob)、可信中继节点和不可信中继节点;
还包括光开关和量子密钥池;
其中,
可信中继节点的数量为1个;
不可信中继节点的数量为2个,分别记为第一不可信中继节点(Charlie1)和第二不可信中继节点(Charlie2);
光开关的数量为1个;
量子密钥池的数量为2个,分别记为第一量子密钥池和第二量子密钥池;
可信中继节点和2个不可信中继节点在发送端节点和接收端节点之间交替部署;可信中继节点通过光开关可切换地与第一不可信中继节点、第二不可信中继节点连接;
发送端节点、第一不可信中继节点以及可信中继节点形成第一QKD子系统,第一量子密钥池设置于第一QKD子系统中;
接收端节点、第二不可信中继节点以及可信中继节点形成第二QKD子系统,第二量子密钥池设置于第二QKD子系统中;
其中,发送端节点和可信中继节点、可信中继节点和接收端节点之间形成密钥管理链路,发送端节点和第一不可信中继节点、接收端节点和第二不可信中继节点之间形成QKD链路;
当光开关切换至和第一不可信中继节点连接时,发送端节点和可信中继节点之间生成一对量子密钥KA,并将KA暂存于第一量子密钥池中。当光开关切换至和第二不可信中继节点连接时,接收端节点和可信中继节点之间生成一对量子密钥KB,并将KB暂存于第二量子密钥池中。可信中继节点利用KB加密KA,得到加密结果KA⊕KB,并将加密结果发送给接收端节点,接收端节点利用其量子密钥KB对加密结果KA⊕KB解密,得到KA,从而实现发送端节点和接收端节点的量子密钥分配。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (9)
1.一种任意距离安全传输的量子密钥分配方法,其特征在于,包括以下步骤:
S1:确定发送端节点和接收端节点;
S2:在发送端节点和接收端节点之间交替部署n个可信中继节点和m个不可信中继节点,形成m个QKD子系统,n≤m;
S3:各个QKD子系统分别生成各自的量子密钥;
S4:相邻的两个QKD子系统共享量子密钥,从而实现发送端节点和接收端节点的量子密钥分配。
2.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法,其特征在于,每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
3.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法,其特征在于,所述可信中继节点通过光开关与相邻的不可信中继节点连接。
4.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法,其特征在于,对于相邻的两个QKD子系统,两者分别生成各自的量子密钥后,由两者共同的可信中继节点进行加密,得到加密结果,其中一个QKD子系统根据加密结果及其量子密钥进行解密,得到另一个QKD子系统的量子密钥。
5.根据权利要求4所述的一种任意距离安全传输的量子密钥分配方法,其特征在于,所述加密为异或加密。
6.根据权利要求1所述的一种任意距离安全传输的量子密钥分配方法,其特征在于,还包括在每个QKD子系统中设置一量子密钥池,用于对相应QKD子系统生成的量子密钥进行管理和存储。
7.一种任意距离安全传输的量子密钥分配系统,其特征在于,包括发送端节点、接收端节点、n个可信中继节点和m个不可信中继节点,n≤m;
其中,n个可信中继节点和m个不可信中继节点在发送端节点和接收端节点之间交替部署,每个不可信中继节点分别与其相邻的两个节点形成一个QKD子系统。
8.根据权利要求7所述的一种任意距离安全传输的量子密钥分配系统,其特征在于,还包括n个光开关,每个可信中继节点分别通过一光开关与相邻的两个不可信中继节点连接。
9.根据权利要求7所述的一种任意距离安全传输的量子密钥分配系统,其特征在于,还包括m个量子密钥池,每个QKD子系统中设置一量子密钥池,用于对相应QKD子系统生成的量子密钥进行管理和存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311067620.2A CN117061108A (zh) | 2023-08-23 | 2023-08-23 | 一种任意距离安全传输的量子密钥分配方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311067620.2A CN117061108A (zh) | 2023-08-23 | 2023-08-23 | 一种任意距离安全传输的量子密钥分配方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117061108A true CN117061108A (zh) | 2023-11-14 |
Family
ID=88655034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311067620.2A Pending CN117061108A (zh) | 2023-08-23 | 2023-08-23 | 一种任意距离安全传输的量子密钥分配方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117061108A (zh) |
-
2023
- 2023-08-23 CN CN202311067620.2A patent/CN117061108A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2555466B1 (en) | System for distributing cryptographic keys | |
| US7899183B2 (en) | Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein | |
| US8855316B2 (en) | Quantum cryptography apparatus | |
| US7181011B2 (en) | Key bank systems and methods for QKD | |
| CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
| WO2023082600A1 (zh) | 基于量子密钥的区块链网络及数据安全传输方法 | |
| CN109660337B (zh) | 一种量子与经典融合的通信网络系统及其密钥分发方法 | |
| US20210367773A1 (en) | Quantum key distribution method and system based on tree qkd network | |
| CN107094076B (zh) | 基于量子真随机数的保密通信方法及通信系统 | |
| JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
| WO2012072983A2 (en) | Quantum key distribution | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| CN101651539A (zh) | 更新及分配加密密钥 | |
| US11917061B2 (en) | Decentralized and/or hybrid decentralized secure cryptographic key storage method | |
| CN109462471A (zh) | 基于国密算法与量子通信技术结合的信息传输加密的方法 | |
| US20220294618A1 (en) | Improvements to qkd methods | |
| CN114362928B (zh) | 一种用于多节点间加密的量子密钥分发与重构方法 | |
| CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发系统 | |
| CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
| Hjelme et al. | Quantum cryptography | |
| WO2023078639A1 (en) | Quantum-secured communication | |
| WO2022211731A1 (en) | Secure symmetric key distribution | |
| CN117061108A (zh) | 一种任意距离安全传输的量子密钥分配方法及系统 | |
| CN220421835U (zh) | 一种安全传输的量子密钥分配系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |