[发明专利]一种生成共享密钥的方法、装置及系统

说明书

本发明实施例提供了生成共享密钥的方法、装置及系统，预设的链路中，相邻的两个网络节点之间，获得了该相邻的两个网络节点的共享数据后，并不进行纠错运算和隐私放大运算获得共享密钥，直接利用该相邻的两个网络节点的共享数据进行加密通信。该预设的链路中中继节点不需要进行隐私放大运算，并且，也并不是每个中继节点都需要进行纠错运算，因此，减少了预设的链路中中继节点的负荷，并且，该方案可以应用在具有任意多个中继网络节点的链路中，提高网络通信的效率。

技术领域

本发明涉及通信技术领域，特别是涉及一种生成共享密钥的方法、装置及系统。

背景技术

量子通信是一种将量子论和信息论相结合的新的通信技术，能够在物理极限下，利用量子效应实现高性能通信。以量子密钥分发(Quantum Key Distribution，QKD)协议为基础的量子密码技术是量子通信中最重要的实际应用之一。量子密码网络即为采用量子密码技术的一种安全通信网络。

量子密码网络包括两种网络节点，一种是终端网络节点，另一种是中继网络节点，每个网络节点都包括一个QKD设备。一个终端网络节点可以经由至少一个中继网络节点，与另一个终端网络节点利用共享密钥进行加密通信。

两个终端网络节点获得共享密钥的方法如下：每相邻的两个网络节点之间利用各自所拥有的QKD设备进行量子通信，获得该相邻的两个网络节点共享的量子数据；每相邻的两个网络节点之间对所获得的共享的量子数据进行筛选，获得该相邻的两个网络节点的共享数据，并估算该共享数据的误码率；每相邻的两个网络节点之间交互校验信息，根据该校验信息对所获得的共享数据进行数据纠错运算，还要进行隐私放大运算，获得相邻的两个网络节点之间的共享密钥；一个包含第一终端网络节点和第二终端网络节点的链路，利用该链路中每相邻的两个网络节点之间的共享密钥进行加密通信，最终生成第一终端网络节点和第二终端网络节点的共享密钥。

上述生成两个终端节点的共享密钥的方法，每两个网络节点之间都要交互校验信息，都要执行数据纠错运算和隐私放大运算，导致属于多条不同链路的中继网络节点负荷大，影响量子密码网络的通信质量。

发明内容

本发明解决的技术问题在于提供一种生成共享密钥的方法、装置及系统，从而实现减少中继网络节点的负荷，提高量子密码网络的通信质量。

为此，本发明解决技术问题的技术方案是：

一种生成共享密钥的方法，所述方法包括：

第一网络节点按照预设的纠错码对初始数据进行编码，获得中继数据和校验信息，所述第一网络节点是终端网络节点；

所述第一网络节点获取共享数据和所述共享数据的误码率，所述共享数据是所述第一网络节点与第二网络节点的共享数据，所述第一网络节点与所述第二网络节点在预设的链路中直连，所述第二网络节点是中继网络节点；

所述第一网络节点利用所述共享数据对所述中继数据进行加密，获得中继密文；

所述第一网络节点将所述中继密文，所述校验信息，所述共享数据的误码率以及累计误码率发送至所述第二网络节点，所述累计误码率是所述共享数据的误码率；

当接收到所述预设的链路中第三网络节点发送的隐私放大倍数时，所述第一网络节点根据所述隐私放大倍数对所述初始数据进行隐私放大运算，获得所述第一网络节点与所述第三网络节点的共享密钥，所述第三网络节点是终端网络节点。

在一个例子中，所述方法还包括：

所述第一网络节点判断所述共享数据的误码率是否大于预设的阈值，如果否，执行所述第一网络节点利用所述共享数据对所述中继数据进行加密，获得中继密文。

在一个例子中，

所述初始数据是随机数。

在一个例子中，