[发明专利]一种量子密钥中继方法

说明书

本发明公开了一种量子密钥中继方法，主要解决量子通信网络中量子密钥可信中继过程的安全性和效率问题；本发明方法的步骤包括：相邻量子节点之间预先缓存量子密钥或者实时协商量子密钥，量子节点实时响应量子网络管理服务器的中继服务请求；量子网络管理服务器根据中继路由表和相关量子节点的当前状态指标选择单向并发中继方法或双向并发中继方法，并把一个密钥从源节点安全中继到目标节点；本发明可以降低对中继节点的可信性要求并降低，通过并发响应和优选中继方式提高密钥中继效率，降低中继延迟；本发明方法与系统可以广泛应用于各种拓扑结构的量子通信网络，具有良好的应用前景。

技术领域

本发明涉及量子通信网络中的通信中继技术领域，尤其涉及一种量子密钥中继方法。

背景技术

在量子通信网络中，由于还缺少不落地量子通信中继技术，无法实现网络内任意节点间量子信道的搭建以及直接的量子密钥分发(QKD)。为了实现网络内任意节点间的量子密钥共享，在无法直接进行量子密钥分发的两节点间，需要采用密钥中继的方式来实现密钥分发。

在已公开的量子密钥中继方案中，因为被中继的密钥在中继量子节点以明文的形式存在，所以任何参与量子密钥中继的节点都知道该中继密钥，因此安全性的前提是所有参与中继的量子节点必须是可信任的。因此这种中继量子节点被叫做可信中继节点。在一条量子密钥中继链路上，链路两端的节点称为量子密钥中继的源节点和目标节点；链路中间的节点称为中继节点(或称中继节点)。在一条量子密钥中继链路上，包括源节点、目标节点和至少一个中继节点，各个节点都配置QKD设备；相邻节点间搭建有量子信道，能够直接进行量子密钥分发并共享量子密钥。可信中继节点是一种非常自然和容易实现的技术，依靠可信中继量子节点，我们可以容易地扩展量子密钥分发网络的服务范围。基于可信中继的QKD网络能够很好的兼容各种QKD技术，无论是光纤量子密钥分发系统还是自由空间量子密钥分发系统，相位编码系统还是偏振编码系统都能方便的整合进去，因此是现阶段组建网络的首选方案。

但是，目前公开的方案都存在明显的安全性瓶颈，即所有参与可信中继的量子节点都可以获取所中继的密钥，不便于密钥及其所加密信息的安全管理；另外，采用“单跳”的中继方式存在较大的延迟，效率低下。对于规模量子通信网络组网，克服上述缺点对网络应用的安全性和通信效率都非常重要。

发明内容

针对背景技术中量子密钥中继过程中的缺陷，本发明公开一种量子密钥中继的方法，本发明通过一种新型的量子密钥中继方法解决中继过程的安全性扩散问题，通过并发响应提高密钥中继效率；本发明提供一种量子密钥中继的方法，其特征在于，包括但不限于如下步骤：

（1-1）量子网络管理服务器响应把一个密钥R从源节点中继到目标节点的请求；

（1-2）量子网络管理服务器根据所存储的中继路由表和相关节点的当前状态指标，得到从源节点中继到目标节点所经过的各个中继节点的地址和当前状态指标，并根据所述系统中继策略和当前状态指标确定采用单向并发中继方法或双向并发中继方法，把密钥R从源节点中继到目标节点；

（1-3）源节点和目标节点对所述密钥R进行完整性校验，如果不能通过校验，则重新中继；在通过完整性校验后，完成该次密钥中继过程。

进一步地，所述方法还包括单向中继方法（如图1所示），其特征在于：