[发明专利]一种量子密钥分发方法及系统

说明书

本说明书一个或多个实施例提供一种量子密钥分发方法及系统，包括：部署QKD节点及位于QKD节点的密钥传输域中的下级节点；QKD节点对生成量子密钥，并构建密钥池，密钥池中保存QKD节点对生成的量子密钥；根据接收的密钥池切片构建指令，构建下级节点的密钥池切片，密钥池切片中保存下级节点对之间共享的部分量子密钥；响应于密钥池和密钥池切片构建成功，量子密钥在密钥传输域中传输至下级节点。本实施例能够实现量子密钥的多级分发。

技术领域

本说明书一个或多个实施例涉及信息安全技术领域，尤其涉及一种量子密钥分发方法及系统。

背景技术

随着具有强大计算能力的量子计算机等技术的发展，传统的基于算法复杂度的数据加密方法将难以持续保障数据安全性。量子密钥分发(Quantum Key Distribution,QKD)技术能够提供一种信息论安全的方式生成对称密钥，抵抗通信链路上的攻击和窃听。QKD设备能够提供量子密钥，保证通信安全，然而，由于QKD设备成本高，部署QKD设备在能耗、移动性、量子信道建设等方面存在限制，每个节点配置QKD设备存在一定的困难。随着网络规模的扩大和节点类型的增多，需要一种能够为不同节点提供量子密钥的方法，以保证通信安全性。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种量子密钥分发方法及系统，以解决量子密钥的分发问题。

基于上述目的，本说明书一个或多个实施例提供了一种量子密钥分发方法，包括：

部署QKD节点及位于所述QKD节点的密钥传输域中的下级节点；其中，所述QKD节点配置QKD设备，所述下级节点未配置QKD设备；

所述QKD节点对生成量子密钥，并构建密钥池，所述密钥池中保存QKD节点对生成的量子密钥；

根据接收的密钥池切片构建指令，构建下级节点的密钥池切片，所述密钥池切片中保存下级节点对之间共享的部分量子密钥；其中，所述部分量子密钥是所述量子密钥的一部分；

响应于所述密钥池和密钥池切片构建成功，量子密钥在所述密钥传输域中传输至下级节点。

可选的，所述下级节点包括多级节点，所述构建下级节点的密钥池切片为：

依次构建每级节点的密钥池切片，所述密钥池切片保存当前级节点对之间共享的部分量子密钥；其中，所述当前级节点位于同一层级且位于不同密钥传输域中。

可选的，所述当前级节点位于所述密钥传输域，以及所述当前级节点的上级节点的密钥传输子域中；所述量子密钥在所述密钥传输域中传输至下级节点，包括：

所述量子密钥中的一部分在所述密钥传输域中传输至所述上级节点，所述上级节点所获得的部分量子密钥中的一部分在所述密钥传输子域中传输至所述当前级节点。

可选的，所述量子密钥在所述密钥传输域中传输至下级节点，包括：

所述QKD节点将所述量子密钥中的一部分传输至所述密钥传输域中的下级节点，所述QKD节点删除该部分量子密钥；

所述量子密钥在所述密钥传输域中传输至下级节点之后，还包括：

所述下级节点利用该部分量子密钥进行保密通信后，删除该部分量子密钥。

可选的，所述密钥池存储量子密钥的容量大于所述下级节点存储部分量子密钥的容量。

可选的，所述密钥池切片构建指令根据待分配量子密钥的节点对及节点对级别确定。

可选的，所述QKD节点对生成量子密钥的速度大于再次分发量子密钥的速度，再次分发量子密钥的速度大于所述下级节点获取部分量子密钥的速度。

本说明书实施例还提供一种量子密钥分发系统，包括：