[发明专利]量子密钥分发方法及装置

说明书

本发明提供了一种量子密钥分发方法及装置，属于安全通信技术领域。量子密钥分发方法，应用于发送端设备，包括：对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息；将所述n个子会话密钥信息通过不相交的m条路径进行发送；其中，n，m为大于1的整数。量子密钥分发方法，应用于接收端设备，包括：通过不相交的m条路径分别接收n个子会话密钥信息；根据所述n个子会话密钥信息得到原始会话密钥信息。通过本发明的技术方案，能够解决传统量子保密通信中过度依赖于可信中继安全性的问题，有效提升量子网络的容错性和可用性。

技术领域

本发明涉及安全通信技术领域，特别是指一种量子密钥分发方法及装置。

背景技术

量子保密通信具有量子不可再分、量子测不准、量子不可复制以及理想随机等技术优势，其安全性基于量子力学基本原理，是目前唯一理论安全性可以得到严格证明的保密通信技术。

如图1所示，现有实用量子保密通信系统主要包括两个主要工作步骤，即基于量子网络的量子密钥分发以及基于传统网络的加密数据传输。

通信双方之间使用量子网络和对应的量子收发设备进行量子密钥的协商和分发，并可以利用可信量子中继延长会话密钥分发的传输距离。通过量子密钥分发可以保证会话密钥分发的理想安全性。

通信双方完成会话密钥的分发后，发送方和接收方分别使用相同的会话密钥对需要传输的数据进行加密和解密，并使用传统网络对加密后的数据进行传输，从而可以实现通信双方的安全保密通信。

其中，基于量子网络的量子密钥分发是量子保密通信系统运行的关键步骤，提升该过程安全性也是十分重要的问题。目前已有的解决方案主要可以分为四类，第一类方案通过将基于量子网络的密钥分发方法与传统的密钥分发方法相结合来实现会话密钥的分发，如方案[1]等；第二类方案通过在量子网络中引入可信中继的方案来实现长距离的会话密钥分发，如方案[2]等；第三类方案通过在量子网络中引入基于多条路径的会话密钥分发方式，如方案[3]等；第四类方案通过预置密钥的方式，对会话密钥进行预处理和后处理，如方案[4]等。

具体来说，方案[1]提出了一种将量子密钥分发(QKD)与互联网协议安全(IPSec)结合起来改进IPSec安全性的方法，其基本原理如图2所示：

通过使用QKD产生的量子密钥与通过IPSec中互联网密钥交换协议(IKE)产生的传统密钥通过某种组合方式(如异或等)相结合来产生最终的会话密钥，来改进IPSec安全性。

方案[2]提出了一种远程量子保密通信的中继方法，其特点是由量子网络和高速光模块信道链接的两用户终端，其链路上设有至少一个以上的中继站，中继站采用量子网络先产生对应根密钥，再利用根密钥对通信双方的传输的会话密钥进行逐段加密传输，通过中继站以多个点对点的密钥分发进行连接和整合，实现超长距离的量子保密通信。其基本原理如图3和图4所示，中继节点通过量子网络在(Alice，B1,A1,…,Bi,Ai,…An+1,Bob)间分段产生并共享对应根密钥Ki，利用根密钥Ki对Alice和Bob的会话密钥进行逐段加密传输。

方案[3]中提出了一种基于可信中继的量子密钥分发系统、方法及装置，如图5所示，系统包括：量子密钥分发设备、用于中继密钥和转发加密数据的路由设备、以及数据设备；每个量子密钥分发设备与至少一个所述路由设备相连，每个量子密钥分发设备与至少一个所述数据设备相连，路由设备彼此连接形成网状拓扑；其中，量子密钥分发设备用于采用两条或者两条以上的不同路径与对端量子密钥分发设备进行密钥协商、并采用预先设定的策略确定是否需要对所述协商得到的共享密钥进行合并、并在需要时执行相应的合并操作。

方案[4]中提出了一种不依赖于可信中继的端到端安全的量子密钥分发方法。如图6所示，会话密钥在量子中继网络进行传输前，会话密钥Ks通过通信对端Alice和Bob的预置密钥K进行编码，生成临时密钥Kt。Kt再经过量子中继网络传送到接受方，最终接受方使用密钥K对Kt进行反向编码从而得到会话密钥Ks。