WO2021098366A1

WO2021098366A1 - 一种基于树形qkd网络的量子密钥分发方法及系统

Info

Publication number: WO2021098366A1
Application number: PCT/CN2020/116326
Authority: WO
Inventors: 陈熹; 杨力帆; 侯功华; 林昕怡; 林巍; 王远征; 邹保平; 黄莘程; 陈微; 钱思源; 李恺; 黄长贵; 叶跃骈; 冯笑; 黎金城; 林睫菲; 陈如尹
Original assignee: 国网福建省电力有限公司; 国网福建省电力有限公司福州供电公司; 国网信通亿力科技有限责任公司
Priority date: 2019-11-21
Filing date: 2020-09-18
Publication date: 2021-05-27
Also published as: US20210367773A1; CN110808837B; US11438149B2; CN110808837A

Abstract

本发明涉及一种基于树形QKD网络的量子密钥分发方法及系统，在树形网络中，当源节点与目的节点的父节点为同一节点时，若父节点为不可信节点，源节点和目的节点将父节点作为MDI-QKD探测器生成密钥，若父节点为可信节点，直接通过异或中继进行共享密钥的传递；当源节点与目的节点的父节点不是同一节点，且传输路径中存在不连续出现的非可信中继节点时，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递。本发明可以实现树形网络在部分节点可信的情况下任意两点之间的量子密钥分发，有效降低了量子密钥分发网络的建设及部署成本。

Description

一种基于树形QKD网络的量子密钥分发方法及系统

技术领域

本发明涉及量子通信技术领域，特别是一种基于树形QKD网络的量子密钥分发方法及系统。

背景技术

目前，商用的量子保密通信系统主要基于量子密钥分发(Quantum Key Distribution，QKD)技术实现。基于量子力学原理，QKD能够在通信双方之间安全地分发共享的随机数序列(可作为对称密钥用于加解密、消息认证等功能)，且攻击者无法在公共信道上进行窃听。量子密钥分发不同于经典密码学，其安全性并不依赖于数学算法的计算复杂度，而是建立在量子物理学的基本定律之上，能够提供独特的长期安全性保障。

根据QKD系统的组成结构和技术原理，如果QKD系统的实现完全满足协议的设计，那么QKD系统在原理上可以保证单独对量子信道进行攻击是无效的。如果QKD系统的实现不符合理论设计，那么将带来密钥泄露的风险。必须保证：(1)QKD系统在经典信道上传输的数据不可被篡改；(2)QKD系统终端必须可信。类似总线拓扑的树型量子网络拓扑由于其易于扩展性而在现实场景中广泛应用，但是树型拓扑的根节点被窃听时整个量子网络的安全性将受到极大的威胁。

测量设备无关量子密钥分发(Measurement-Device-Independent Quantum Key Distribution，MDI-QKD)可以免疫探测器通道攻击，在节点间设置一个探测装置，对发送方发送过来的光子进行Bell态测量，然后经过相应的数据后处理系统得到安全密钥。但是由于MDI-QKD的性能受距离限制，所有在实际中的应用也难以推广。

在现实树型网络中，只有部分节点是可信的，由于非可信中继节点的存在，可信中继技术无法独立实现安全量子密钥分发。因此，在可信中继节点和非可信中继共存场景下如何实现任意两点的量子密钥分发是一个亟待解决的问题。

树型拓扑类似于由多级的星型结构共同组成的组合网络拓扑，而这种多级星型结构由上往下节点数越来越多。树型结构采用分级的集中控制方式，由每个父节点管理其多个子节点，其传输介质可以由很多分支并且每条通信线路支持双向传输，但是这些分支并不会形成闭合回路。因此，树型拓扑具有以下优点：(1)易于扩展；(2)易于故障隔离。树型拓扑结构可以延展很多分支和子分支，这些新节点和新分支都容易加入到网中。量子网络的扩建十分复杂，而采用树型量子网络拓扑则可以良好地解决新的量子节点难以加入的问题。然而，树型拓扑的各个节点对根节点依赖性强，树型量子网络的根节点如果被攻击者窃听，那么就会有很大一部分甚至整个网络的安全都受到威胁。因此，将树型拓扑应用到量子网络所面临的最大的问题正是不可信节点可能会引起难以承担的安全威胁。

远距离通信需要克服传输介质损耗对信号的影响。经典通信中，可采用放大器增强信号。但在量子网络中，由于量子不可克隆定理，放大器是无法使用的。基于量子纠缠交换，可以实现量子纠缠的中继，进而实现远距离量子通信。但量子中继技术难度很大，还不能实用。目前，为构建远距离量子密钥分发基础设施采用的过渡方案是可信中继器方案。具体原理为：节点A与节点B之间连接一个可信中继器R，节点A将K _AB通过K _AR以一次性密码本(One-time-pad，OTP)加密后发送至可信中继器R，并解密得到K _AB。可信中继器R使用密钥K _AR重新加密K _AB，并将其发送给节点B，节点B解密后获得K _AB，节点A和节点B便可以通过共享密钥K _AB进行加密通信。

在可信中继节点，密钥已经失去量子特性，不再受到量子原理的保护，因此，为了增强对可信中继的安全防护，又产生了一种改进的可信中继方案：异或中继技术。这种方案的差异是在中继节点处只会暂存异或后的量子密钥，在中继节点处只有密钥生成后的短暂时间内出现量子密钥明文，而攻击者难以得知量子密钥的生成时间点，因此提高了用户密钥的安全性。

MDI-QKD协议解决了探测端攻击问题，该协议具有很高的安全性，可以使任何针对探测设备的攻击无效化；其次该协议在传输距离上相对传统QKD也有很大优势。该协议和诱骗态方法结合起来可以保证其使用非理想单光子源的安全性。可信中继技术要求中继节点必须可信，当中继节点被攻击时可信中继将面临极大的安全威胁。在现实的树型量子网络中可信中继节点与非可信中继节点共同存在，因此可信中继技术在现实场景中依然存在着不可忽视的安全问题。目前来说MDI-QKD传输距离有限，如何在现实场景中突破距离的限制是MDI-QKD方案实现大范围实用化必须要面对的问题。

发明内容

有鉴于此，本发明的目的是提出一种基于树形QKD网络的量子密钥分发方法及系统，可以实现树形网络在部分节点可信的情况下任意两点之间的量子密钥分发，有效降低了量子密钥分发网络的建设及部署成本。

本发明采用以下方案实现：一种基于树形QKD网络的量子密钥分发方法，在树形网络中，当源节点与目的节点的父节点为同一节点时，若父节点为不可信节点，源节点和目的节点将父节点作为MDI-QKD探测器生成密钥，若父节点为可信节点，直接通过异或中继进行共享密钥的传递；当源节点与目的节点的父节点不是同一节点，且传输路径中存在不连续出现的非可信中继节点时，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递。

进一步地，包括以下步骤：

步骤S1：确认源节点S ₀和目的节点S _d；每个节点根据广播的消息确认是否有密钥生成请求。每个节点通过广播的请求查看本节点是否需要与其他节点进行密钥生成；

步骤S2：确定源节点S ₀到目的节点S _d的路径；源节点S ₀的父节点与目的节点S _d的父节点之间的路径唯一，因此可以确定两点之间的路径。

步骤S3：判断源节点S ₀和目的节点S _d的父节点位置，若源节点S ₀和目的节点S _d的父节点为同一节点，则进入步骤S4，否则进入步骤S5；

步骤S4：若父节点是可信中继节点，则直接通过异或中继方法，将源节点S ₀与父节点的初始共享密钥传递到目的节点S _d，结束，并标记为成功；若父节点是不可信中继节点，源节点S ₀和目的节点S _d通过QKD发射机发射光子到父节点的MDI-QKD接收机，利用MDI-QKD方法生成共享密钥，之后采用异或中继方案进行密钥传输，结束，并将请求标记为成功；

步骤S5：若路径中所有中继节点可信，直接通过异或中继方案，逐跳地将初始共享K ₁密钥传递到目的节点S _d，结束，并将请求标记为成功；若路径中可信中继与非可信中继共存，进入步骤S6；

步骤S6：若连续出现非可信中继节点，则无法进行量子密钥分发，结束，并将请求标记为失败；若未连续出现非可信中继节点，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递。

进一步地，步骤S6中，所述若未连续出现非可信中继节点，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递具体包括以下步骤：

步骤S61：在非可信中继节点出现前，通过异或中继方法进行共享密钥的传递；

步骤S62：当共享密钥传递到非可信中继节点S _u的前一可信中继节点S _A时，节点S _A和连接节点S _u的另一可信中继节点S _B通过QKD发射机发射光子到节点S _u的MDI-QKD接收机，使用MDI-QKD协议来实现接收机节点不可信情况下生成安全密钥K _AB；然后用K _AB异或加密共享密钥K ₁发送到节点S _B，节点S _B使用K _AB对接收到的加密密钥进行异或解密得到共享密钥K ₁，进而完成由可信节点至不可信节点再至可信节点的密钥传输。

之后再次出现相同的情况则使用同样的方法，直至将初始共享密钥K ₁传递到目的节点S _d，并将请求标记为成功。

本发明还提供了一种基于树形QKD网络的量子密钥分发系统，包括一个以上的节点，各个节点组成树型拓扑，当其中两个节点之间进行密钥分发时，采用如上文所述的方法步骤。

与现有技术相比，本发明有以下有益效果：本发明提供了一种可信中继与非可信中继共存场景下的树型网络的量子密钥分发方法，针对树型量子网络给出了详细方案，可以实现上述网络在部分节点可信的情况下任意两点之间的量子密钥分发，有效降低了量子密钥分发网络的建设及部署成本。

附图说明

图1为本发明实施例的可信中继与非可信中继共存场景下的树型网部署图。

图2为本发明实施例的方法原理图。

图3为本发明实施例的可信中继与非可信中继共存场景下的树型网具体实施例图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

树型网拓扑类似于总线拓扑，树型网络中包含了分支，每个分支又可以包含多个节点。树型网络拓扑从根节点开始向下扩展，层次分明，树型网络具体部署图如图1所示。树型网络具有很好的扩展性，可以延伸出很多分支和子分支，较为容易加入新的节点，但是，当根节点或者某一分支节点不可信时，仅靠可信中继技术无法实现安全的量子密钥分发。在这种可信中继和非可信中继共存场景下，实现树型网中任意两点的量子密钥分发方法流程图如图2。

如图2所示，本实施例提供了一种基于树形QKD网络的量子密钥分发方法，在树形网络中，当源节点与目的节点的父节点为同一节点时，若父节点为不可信节点，源节点和目的节点将父节点作为MDI-QKD探测器生成密钥，若父节点为可信节点，直接通过异或中继进行共享密钥的传递；当源节点与目的节点的父节点不是同一节点，且传输路径中存在不连续出现的非可信中继节点时，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递。

在本实施例中，包括以下步骤：

在本实施例中，步骤S6中，所述若未连续出现非可信中继节点，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递，具体包括以下步骤：

其中，当节点S _A为源节点时，节点S _A和节点S _B将节点S _u作为第三方探测器通过MDI-QKD协议生成初始密码K ₁。

本实施例还提供了一种基于树形QKD网络的量子密钥分发系统，包括一个以上的节点，各个节点组成树型拓扑，当其中两个节点之间进行密钥分发时，采用如上文所述的方法步骤。

特别的，如图3所示，以下描述可信中继与非可信中继共存场景下的树型网的量子密钥分发方法的一个实施例。假设当前网络中的可信中继节点已知，如图3所示，节点D收到请求需要与节点J完成量子密钥分发，当前网络中节点B、G为不可信中继节点，其他均为可信中继节点。

接下来按照步骤完成请求：

步骤1：确认请求得到源节点D和目的节点J；

步骤2：确定路径D→B→A→C→G→J；

步骤3：根据路径得知有两个非可信中继节点B、G，且不是在路径上连续；

步骤4：节点D与节点A将节点B作为第三方探测器通过MDI-QKD协议生成初始密钥K ₀；

步骤5：节点A和节点C通过BB84协议生成共享密钥K ₁；

步骤6：节点A使用密钥K ₁异或加密K ₀并发送给节点C；

步骤7：节点C使用密钥K ₁对接受到的加密密钥进行异或解密得到K ₀；

步骤8：节点C与节点J将节点G作为第三方探测器通过MDI-QKD协议生成密钥K ₂；

步骤9：节点C使用密钥K ₂异或加密K ₀并发送给节点J；

步骤10：节点J使用密钥K ₂对接受到的加密密钥进行异或解密得到K ₀，源节点D和目的节点J实现共享初始密钥K ₀，完成请求。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和 /或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims

一种基于树形QKD网络的量子密钥分发方法，其特征在于，在树形网络中，当源节点与目的节点的父节点为同一节点时，若父节点为不可信节点，源节点和目的节点将父节点作为MDI-QKD探测器生成密钥，若父节点为可信节点，直接通过异或中继进行共享密钥的传递；当源节点与目的节点的父节点不是同一节点，且传输路径中存在不连续出现的非可信中继节点时，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递。
根据权利要求1所述的一种基于树形QKD网络的量子密钥分发方法，其特征在于，包括以下步骤：

步骤S1：确认源节点S ₀和目的节点S _d；

步骤S2：确定源节点S ₀到目的节点S _d的路径；

步骤S3：判断源节点S ₀和目的节点S _d的父节点位置，若源节点S ₀和目的节点S _d的父节点为同一节点，则进入步骤S4，否则进入步骤S5；

步骤S4：若父节点是可信中继节点，则直接通过异或中继方法，将源节点S ₀与父节点的初始共享密钥传递到目的节点S _d，结束；若父节点是不可信中继节点，源节点S ₀和目的节点S _d通过QKD发射机发射光子到父节点的MDI-QKD接收机，利用MDI-QKD方法生成共享密钥，之后采用异或中继方案进行密钥传输，结束；

步骤S5：若路径中所有中继节点可信，直接通过异或中继方案，逐跳地将初始共享K ₁密钥传递到目的节点S _d，结束；若路径中可信中继与非可信中继共存，进入步骤S6；

步骤S6：若连续出现非可信中继节点，则无法进行量子密钥分发，结束；若未连续出现非可信中继节点，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递。
根据权利要求2所述的一种基于树形QKD网络的量子密钥分发方法，其特征在于，步骤S6中，所述若未连续出现非可信中继节点，将非可信节点作为MDI-QKD探测器生成密钥，再通过异或中继方法进行共享密钥的传递具体包括以下步骤：

步骤S61：在非可信中继节点出现前，通过异或中继方法进行共享密钥的传递；

步骤S62：当共享密钥传递到非可信中继节点S _u的前一可信中继节点S _A时，节点S _A和连接节点S _u的另一可信中继节点S _B通过QKD发射机发射光子到节点S _u的MDI-QKD接收机，使用MDI-QKD协议来实现接收机节点不可信情况下生成安全密钥K _AB；然后用K _AB异或加密共享密钥K ₁发送到节点S _B，节点S _B使用K _AB对接收到的加密密钥进行异或解密得到共享密钥K ₁，进而完成由可信节点至不可信节点再至可信节点的密钥传输。
一种基于树形QKD网络的量子密钥分发系统，其特征在于，包括一个以上的节点，各个节点组成树型拓扑，当其中两个节点之间进行密钥分发时，采用如权利要求1-3任一项所述的方法步骤。