[发明专利]量子密钥回收的方法、装置及系统

权利要求书

1.一种量子密钥回收的方法，其特征在于，包括：

确定密文需要重传时，触发入侵检测机制；

检测导致密文需要重传的原因，得到相应的检测结果；

根据所述检测结果，向发送端返回相应的检测标志位；若所述检测标志位显示是非窃听情况导致的密文需要重传，则将所述密文对应的密钥回收至密钥回收队；

使用所述密钥回收队中的密钥对后续业务进行加密处理；其中，所述密钥回收队中包括：原生量子密钥、混合量子密钥；

所述使用所述密钥回收队中的密钥对后续业务进行加密处理，包括：

直接选择所述密钥回收队中的原生量子密钥，或者混合量子密钥进行加密；

当密钥回收队中回收的密钥量达到阈值或节点中量子密钥资源不充足时，通过开关选择倒换将所述密钥回收队中的密钥导入混合量子密钥队列；所述混合量子密钥队列指的是所述密钥回收队中的密钥导入后与原生量子密钥通过混合算法生成的混合密钥队列；

按照预定比例，对混合量子密钥队列中的密钥进行线性的密钥排序混合，得到初始混合密钥；

按照预定规则，对所述初始混合密钥进行非线性映射混合，得到用于对后续业务进行加密的目标混合密钥。

2.根据权利要求1所述的方法，其特征在于，还包括：

若所述检测标志位显示不是非窃听情况导致的密文需要重传，则向发送端发送丢弃密钥标志信息，以使得所述发送端根据所述丢弃密钥标志信息，丢弃所述密文对应的密钥；

接收所述发送端反馈的确认丢弃密钥标志信息；

根据所述确认丢弃密钥标志信息，丢弃所述密文对应的密钥。

3.根据权利要求1所述的方法，其特征在于，对混合量子密钥队列中的密钥进行线性的密钥排序混合，包括：

将所述混合量子密钥队列中的密钥进行重新的随机排序；

在所述混合量子密钥队列中，按1：n加入所述原生量子密钥，其中n的取值与非线性变换盒相关；

将所述原生量子密钥按n bit一组进行捆绑得到原生量子密钥组；

在每比特重排的混合量子密钥后插入一个原生量子密钥组。

4.根据权利要求1所述的方法，其特征在于，对所述初始混合密钥进行非线性映射混合，包括：

按照预定规则进行密钥扩展，将所述初始混合密钥按照o位一组进行扩展，将o位数分别向左和右各扩展b/2位；

若所述o位数为第一组，向前扩展时，则取当前所述混合量子密钥队列的倒数位，直至取够b/2位，扩展后输出应为o+b位的扩展密钥，其中b的取值与非线性变换盒相关；

对所述扩展密钥进行非线性压缩，将o+b 位一组的所述扩展密钥进行非线性变换盒映射，将得到的o位密钥作为目标混合密钥。

5.根据权利要求 4所述的方法，其特征在于，所述非线性变换盒的输入和输出都是非线性的；所述非线性变换盒的每一行都遍历原始位o的o位二进制数；当改变所述非线性变换盒的1个所述输出位时，至少引起2个所述输入位的改变；

若将非线性变换盒内部看作一个函数F(x)，则应满足F(x)和F(x+001100)至少有两位不同；

对于任意e、f ∈{0,1}，F(x)！=F(x+11ef00)；

当所述输入端任何一位保持不变时，所述非线性变换盒的设计应保证在所述输出端0和1的个数之差最小。