[发明专利]一种量子保密通信系统的动态码本管理方法

说明书

技术领域

本发明涉及量子保密通信技术领域，具体讲的是在量子保密通信系统中，提供一种新型的动态码本管理方法。

背景技术

量子保密通信技术从提出至今已经经历了三十年的发展，它使用单光子加载和传输信息，利用单量子态不可克隆原理和测不准原理，窃听者一旦进行窃听等操作就会导致量子态改变，从而被合法的通信双方发现，因而量子保密通信可以有效的保证通信的安全性。

目前量子保密通信技术的实用化基础已经成熟，保密通信商用产品样机也相继推出，但是目前还没有一套性能优良的量子密钥管理方案。现有系统通常采用对密钥单线程处理的方法，这样会导致在更新密钥时产生短暂的延迟，这种延迟降低了量子保密通信的加解密效率。

此方法可以解决同一台设备只需要一个码本以及两台设备之间加密码本同步动态更新的问题，实现系统的动态加密并可靠传输。而现有的系统，使用的码本是使用多项式生成的，码本容易破解。要么使用双方约定的固定码本，不能够动态更新，容易被破解，通信加密性不好。

发明内容

本发明的目的是针对现有技术的不足而提出的一种量子保密通信系统的动态码本管理方法，该方法使用了两个或者两个以上密钥缓存区（buffer）对量子密码进行动态更新，并通过对不同buffer进行编号的方式在通信双方之间保持同步；实现了调用量子密钥时的无缝连接，同时也确保双方在全双工模式下使用相同的密钥。

本发明的目的由以下技术方案实现：

a、通信双方（ALC和BOB）各自建立相同个数的数个缓存区（两个或者两个以上），此缓存区为可信缓存区，不与外界共享，同一时刻其中一部分缓存区用于加解密用，另一部分缓存区用于填充新的密钥，缓存区的功能会根据新密钥的填充情况动态更改。当新密钥填充满缓存区后，切换此缓存区功能用于加解密，同时清除旧缓存区以便更新密钥。这种切换不断的进行，保证密钥使用时的无缝连接。

b、对缓存区的密码本进行编号。通信时，编码方需告知解码方此次数据包使用的密码本编号，解码方按照编号进行解密。在使用新编号的密码本时，旧码本并不立即丢弃，而是等到双方都接收到新的编号确认后才更新。这样可以保证全双工模式下密码本的一致性。

本发明既能保证终端之间进行全双工保密通信，又能实现密钥的动态无缝连接。可用于解决量子保密通信系统中设备收发端共用码本和码本同步动态更新的问题，提升量子通信系统的加密可靠传输特性，且具有高效率和高稳定性的特点。

附图说明

图1本发明可信缓存buf控制示例图；

图2本发明流程图；

图3本发明应用示意图。

具体实施方式

以下结合附图通过实施例对本发明特征及其它相关特征作进一步详细说明，以便于同行业技术人员的理解：

具体以两个buf为例，设备A/B中都有两个可信缓存区(buf0/buf1)，分别用来存放码本。

阶段A：刚上电之后，两个缓存区中都没有码本，此时不能对数据进行加解密。

阶段B：设备A/B首先往buf0中填写码本，阶段B即为buf1中填满了码本，此时设备A/B可以使用buf0中的进行双向加解密传输。

阶段C：当buf0中的码本用来加密数据的时候，设备A/B可以往buf1中写码本。如图1中阶段C即为buf1中刚好填满了码本。当正在使用buf0中的码本进行加解密的模块检测到buf1中也填充满了码本，则设备A/B的加密端可以立即切换（或者延迟切换）到使用buf1的码本进行加密，而此时不能立即释放buf0中的码本，因为解密端不能够立即切换，此时两个都有码本。

阶段D：在设备A/B加密模块由buf0切换到buf1码本之后，等待一段时间（等待时间取决与设备A/B之间光纤的长度），保证解密模块也切换到buf1码本，即可释放掉buf0中的码本，此为阶段D；

阶段E：同阶段C原理一样，在加解密使用buf1码本进行传输的同时，可以写码本到buf0中，阶段E即为buf0又写满了码本，此时可以进行切换码本，切换过程和阶段C一样。如此重复。