一种强化量子密钥分发网络的安全性的方法及装置与流程

技术特征：
1.一种强化量子密钥分发网络的安全性的方法，所述量子密钥分发网络包括第一节点、第二节点和至少一个中继节点，所述第一节点和第二节点通过至少一个所述中继节点实现第一阶段的量子密钥分发，所述第一节点和第二节点具有共享的第一密钥池，所述第一密钥池中包括若干密钥，所述方法在第一节点和第二节点中任意一个上执行，所述方法包括：获取所述第一阶段的量子密钥分发后得到的第一密钥；从所述第一密钥池中确定出种子密钥；根据种子密钥施加，与对端节点预先确定的第一算法，生成第一随机字符串,所述第一随机字符串的长度等于第一密钥的长度；对第一密钥和所述第一随机字符串，进行预设的第一比特运算操作，得到第二密钥。2.根据权利要求1所述的方法，其中，所述第一算法为aes密钥扩展算法。3.根据权利要求1所述的方法，其中，第一随机字符串为伪随机字符串。4.根据权利要求1所述的方法，其中，所述第一比特运算操作为异或/同或运算。5.根据权利要求1所述的方法，其中，所述对第一密钥和第一随机字符串，进行预设的第一比特运算操作，包括，对于所述第一密钥中每若干个比特、以及第一随机字符串中的对应比特，进行预设的第一比特运算操作。6.根据权利要求1所述的方法，其中，所述种子密钥的长度小于所述第一密钥的长度。7.根据权利要求1所述的方法，其中，从第一密钥池中确定出种子密钥，包括：根据对端节点公布的、所述种子密钥的对应信息，从第一密钥池中确定出种子密钥。8.根据权利要求1所述的方法，其中，在从密钥池中确定出种子密钥之后，还包括：向对端节点公布，所述种子密钥的对应信息。9.根据权利要求1所述的方法，还包括，将第二密钥保存到第一密钥池。10.根据权利要求1所述的方法，其中，所述中继节点的算力上限，基于第一算法确定。11.根据权利要求1所述的方法，其中，所述第一节点和第二节点拥有共享的第一密钥池，包括，第一节点和第二节点分别拥有第一密钥池的本地备份；所述从第一密钥池中确定出种子密钥，包括，从第一密钥池的本地备份中确定出种子密钥。12.一种强化量子密钥分发网络的安全性的装置，所述量子密钥分发网络包括第一节点、第二节点和至少一个中继节点，所述第一节点和第二节点通过至少一个所述中继节点实现第一阶段的量子密钥分发，所述第一节点和第二节点具有共享的第一密钥池，所述第一密钥池中包括若干密钥，所述装置在第一节点和第二节点中任意一个上实施，所述装置包括：分发密钥获取单元，配置为，获取所述第一阶段的量子密钥分发后得到的第一密钥；种子密钥确定单元，配置为，从所述第一密钥池中确定出种子密钥；随机字符串确定单元，配置为，根据种子密钥施加，与对端节点预先确定的第一算法，生成第一随机字符串,所述第一随机字符串的长度等于第一密钥的长度；最终密钥确定单元，配置为，对第一密钥和所述第一随机字符串，进行预设的第一比特运算操作，得到第二密钥。13.一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中
执行时，令计算机执行权利要求1
‑
11中任一项的所述的方法。14.一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1
‑
11中任一项所述的方法。

技术总结
本发明实施例提供了一种强化量子密钥分发网络的安全性的方法及装置，量子密钥分发网络包括第一节点、第二节点和至少一个中继节点，第一节点和第二节点通过至少一个中继节点实现第一阶段的量子密钥分发，第一节点和第二节点具有共享的第一密钥池，第一密钥池中包括若干密钥，方法在第一节点和第二节点中任意一个上执行，该方法包括：获取第一阶段的量子密钥分发后得到的第一密钥；从第一密钥池中确定出种子密钥；根据种子密钥施加，与对端节点预先确定的第一算法，生成第一随机字符串,第一随机字符串的长度等于第一密钥的长度；对第一密钥和第一随机字符串，进行预设的第一比特运算操作，得到第二密钥。得到第二密钥。得到第二密钥。


技术研发人员：马雄峰 黄溢智
受保护的技术使用者：清华大学
技术研发日：2021.09.26
技术公布日：2021/12/7