一种基于线型量子密钥分发网络的密钥分发方法与流程

1.本发明涉及密钥分发技术领域，尤其涉及一种基于线型量子密钥分发网络的密钥分发方法。


背景技术：

2.在当下的互联网通信时代，通过密钥给信息加密的技术就伴随着人们对通信保密程度的需求而不断发展。密钥的作用就是用来对传输的信息进行加密，对通信数据进行加密处理是在公开的网络中保证信息安全的基本手段。随着量子计算机的快速发展，如何在开放的网络中保证信息安全已成为一个重要的研究课题。
3.量子密钥分发也称qkd，是利用量子力学特性来保证通信的安全性。它基于量子力学的基本原理和特性(如量子不可克隆性，量子不确定性等)来确保任何企图窃取传送中的密钥都会被合法用户所发现，这是qkd比传统密钥分配所具有的独特优势。
4.量子密钥分发的过程大致如下：单个光子通常作为偏振或相位自由度的量子比特，可以把欲传递的0，1随机数编码到这个量子叠加态上。比如，事先约定，光子的圆偏振代表1，线偏振代表0。光源发出一个光子，甲方随机地将每个光子分别制备成圆偏振态或线偏振态，然后发给合法用户乙方，乙方接收到光子，为确认它的偏振态(即0或1)，便随机地采用圆偏光或线偏光的检偏器测量。如果检偏器的类型恰好与被测的光子偏振态一致，则测出的随机数与甲所编码的随机数必然相同，否则，乙所测得的随机数就可能与甲方发射的不同。乙方把甲方发射来的光子逐一测量，记录下测量的结果。然后乙方经由公开信道告诉甲方他所采用的检偏器类型。这时甲方便能知道乙方检测时哪些检偏器与己方一致，即光子会被正确地检测；哪些检偏器与己方不一致，从而导致光子未被正确地检测，可能出错。于是他告诉乙方仅留下正确检测的结果作为密钥，这样双方就拥有完全一致的0，1随机数序列。
5.如果有窃听者在此过程中企图骗取这个密钥，他有两种策略：一是将甲发来的量子比特进行克隆，然后再发给乙方。但量子不可克隆性确保窃听者无法克隆出正确的量子比特序列，因而也无法获得最终的密钥；另一种是窃听者随机地选择检偏器，测量每个量子比特所编码的随机数，然后将测量后的量子比特冒充甲方的量子比特发送给乙方。按照量子力学的假定，测量必然会干扰量子态，因此这个“冒充”的量子比特与原始的量子比特很可能不一样，这将导致甲乙双方最终形成的随机数序列出现误差，他们经由随机比对，只要发现误码率异常地高，便知有窃听者存在，这样的密钥不安全，弃之不用。只有当他们确认无窃听者存在，其密钥才是安全的。接下来便可用此安全密钥进行“一次一密”的经典保密通信。
6.在现有技术中通常是采用可信的中继节点来解决远距离的量子密钥分发。如图7所示，假设在两个可信节点a和b之间进行远程密钥分发，由于距离原因需要在a和b之间增设2个可信中继节点1和可信中继节点2，并通过各相邻的可信节点之间进行密钥分发得到三对对密钥为ka1、k12和k2b，ka1为a与可信中继节点1的协商密钥，k12为可信中继节点1和
可信中继节点2的协商密钥，k2b为可信中继节点2与b的协商密钥。密钥k在节点a处时，a将密钥k与协商密钥ka1进行异或运算形成密文1，随后通过网络传输到可信中继节点1时再利用协商密钥ka1与密文1进行异或运算解密出密钥k，再将k与k12进行异或运算形成密文2传输给可信中继节点2，如前所述重复下去直到密钥分发到目标节点，最终由目标节点解密出密钥k，实现a和b之间的远程密钥分发。基于现有密钥分发网络生成和使用密钥的效率较低，通过较多中继密钥只能产生1对共享密钥。
7.综上，基于现有密钥分发网络的存在下面的问题：
8.1、当前量子密钥分发网络已经逐步形成大规模复杂网络，例如包括量子保密通信卫星网络、量子保密通信干线、量子保密通信城域网、量子保密通信用户网络等。量子密钥分发网络的地域跨度越大，两个远距离qkd终端要获取到一对量子密钥的代价越大，因为需要消耗大量量子保密通信可信中继节点的中继量子密钥。可见当前量子密钥分发网络的密钥浪费严重，密钥生成难度大，对计算资源的消耗多。


技术实现要素：

9.针对相关技术中的问题，本发明提出一种基于线型量子密钥分发网络的密钥分发方法，以克服现有相关技术所存在的上述技术问题。
10.为此，本发明采用的具体技术方案如下：
11.根据本发明的一个方面，提供了一种基于线型量子密钥分发网络的密钥分发方法，用于密钥需求双方相隔奇数个可信节点，该方法包括以下步骤：
12.设定n＝2m 1为奇数个节点，取中间节点向左右两边依次进行密钥分发，且取离中间节点最近的一对量子密钥分发设备设为第一对量子密钥分发设备，以此类推，离中间节点最远的一对设为第m对量子密钥分发设备，即源节点和目标节点，每对节点中的2个节点互相称为对等节点，由中间节点进行一次密钥中继分发后，每对量子密钥分发设备分享得到一对密钥，称为第m对历史中继密钥，其中第m对历史中继密钥和第m 1对历史中继密钥分别为km和k
m 1
，并且密钥之间具有如下关系：k
m 1
＝h(km)，即第m对量子密钥分发设备获取到中继密钥km后，先计算得到k
m 1
＝h(km)，再向第m 1对量子密钥分发设备进行密钥k
m 1
的中继分发；
13.第一次密钥协商，双方利用历史中继密钥km获取到第一对共享密钥；
14.第二次密钥协商，双方利用历史中继密钥k
m-1
以及第m至第m-1对量子密钥分发设备获取到第二对共享密钥；
15.第三次密钥协商，双方利用历史中继密钥k
m-2
以及第m至第m-2对量子密钥分发设备获取到第三对共享密钥；
16.以此类推，第m次密钥协商，双方利用历史中继密钥k1以及第m至第1对量子密钥分发设备获取到第m对共享密钥。
17.进一步的，所述第一次密钥协商具体包括以下步骤：
18.初始化时，利用源节点中量子密钥分发设备向线型量子密钥分发网络中的上一跳逐级发送请求信号；
19.中间可信节点中量子密钥分发设备生成第一量子随机数，并与第一对节点依次生成两组协商密钥，同时，中间可信节点中量子密钥分发设备加密第一量子随机数依次发送
给第一对节点中的量子密钥分发设备；
20.第一对节点中量子密钥分发设备分别解密得到第一量子随机数，记为初始协商密钥并本地暂时保存，且第一对节点中量子密钥分发设备对初始协商密钥进行哈希计算得到第一密钥值，并生成两组第一对节点与中间节点之间的协商密钥，直至生成第m-2对节点与第m-1对节点之间的两组协商密钥，同时将对应的密钥值分别加密发送给第二对至第m-1对节点中量子密钥分发设备，发送的密钥值为对本地获得的密钥值进行哈希计算得到的新的密钥值；
21.所述第m-1对节点中量子密钥分发设备分别解密得到对应的密钥值本地保存，并对该密钥值进行哈希计算得到新的密钥值，同时生成第m-1对节点与源节点及目标节点之间的两组协商密钥，并将新的密钥值分别加密发送给源节点及目标节点中量子密钥分发设备；
22.所述源节点及目标节点中量子密钥分发设备分别解密得到新的密钥值并本地暂时保存；
23.初始化时源节点中量子密钥分发设备和目标节点中量子密钥分发设备均得到对应的新的密钥值，并由源节点或目标节点中量子密钥分发设备生成第二量子随机数，同时使用新的密钥值加密第二量子随机数并发送给对方，对方解密便可得到第二量子随机数，记为双方之间的第一协商密钥；
24.初始化后各中间节点形成用于存储历史中继密钥的密钥池条目，该条目包括源节点、目标节点、本节点对应的对等节点、历史中继密钥值。
25.进一步的，所述第二次密钥协商具体包括以下步骤：
26.初始化后，利用源节点中量子密钥分发设备再次向线型量子密钥分发网络中的上一跳逐级发送请求信号；
27.第m-1对节点中主动量子密钥分发设备取出第一密钥值，生成第三量子随机数，并利用第一密钥值加密第三量子随机数，且第m-1对节点中的主动量子密钥分发设备将加密后的第三量子随机数发送给共享量子密钥分发设备，同时生成第m-1对节点中主动节点与源节点之间新的第一协商密钥，并将加密后的第三量子随机数发送给源节点中量子密钥分发设备；
28.所述源节点中量子密钥分发设备解密得到第三量子随机数，即源节点与目标节点之间的第二协商密钥；
29.第m-1对节点中共享量子密钥分发设备接收消息并解密得到第三量子随机数，同时生成第m-1节点中共享节点与目标节点之间新的第一协商密钥，并将加密后的第三量子随机数发送给目标节点中量子密钥分发设备；
30.所述目标节点中量子密钥分发设备解密得到第三量子随机数，即源节点与目标节点之间的第二协商密钥。
31.进一步的，所述第m次密钥协商具体包括以下步骤：
32.初始化后，利用源节点中量子密钥分发设备再次向线型量子密钥分发网络中的上一跳逐级发送请求信号；
33.第一对节点中主动量子密钥分发设备取出初始协商密钥，生成第m 1量子随机数并利用初始协商密钥对第m 1量子随机数进行加密，且将加密后的第m 1量子随机数发送给
第一对节点中共享量子密钥分发设备，同时生成第一对节点中主动节点与第二对节点中主动节点之间新的协商密钥，并将加密后的第m 1量子随机数发送给第二对节点中主动量子密钥分发设备；
34.所述第二对节点中主动量子密钥分发设备解密得到第m 1量子随机数，并向上一跳节点逐级发送第m 1量子随机数直至源节点中量子密钥分发设备，且相邻两个节点之间采用相邻节点之间新的协商密钥进行加解密；
35.所述源节点中量子密钥分发设备解密得到第m 1量子随机数，即源节点与目标节点之间的第m协商密钥；
36.第一对节点中共享量子密钥分发设备接收消息并解密得到第m 1量子随机数，并向下一跳节点逐级发送第m 1量子随机数直至目标节点中量子密钥分发设备，且相邻两个节点之间采用相邻节点之间新的协商密钥进行加解密；
37.所述目标节点中量子密钥分发设备解密得到第m 1量子随机数，即源节点与目标节点之间的第m协商密钥。
38.进一步的，所述历史中继密钥被使用后，其对应的密钥池条目被删除，且不再使用。
39.根据本发明的另一个方面，提供了一种基于线型量子密钥分发网络的密钥分发方法，用于密钥需求双方相隔偶数个可信节点，该方法包括以下步骤：
40.设定n＝2m为偶数个节点，取中间两个节点向左右两边依次进行密钥分发，且取中间两个节点为第一对量子密钥分发设备，以此类推，离中间两个节点最远的一对设为第m对量子密钥分发设备，即源节点和目标节点，每对节点中的2个节点互相称为对等节点，由中间节点进行一次密钥中继分发后，每对量子密钥分发设备分享得到一对密钥，称为第m对历史中继密钥，其中第m对历史中继密钥和第m 1对历史中继密钥分别为km和k
m 1
，并且密钥之间具有如下关系：k
m 1
＝h(km)，即第m对量子密钥分发设备获取到中继密钥km后，先计算得到k
m 1
＝h(km)，再向第m 1对量子密钥分发设备进行密钥k
m 1
的中继分发；
41.第一次密钥协商，双方利用历史中继密钥km获取到第一对共享密钥；
42.第二次密钥协商，双方利用历史中继密钥k
m-1
以及第m至第m-1对量子密钥分发设备获取到第二对共享密钥；
43.第三次密钥协商，双方利用历史中继密钥k
m-2
以及第m至第m-2对量子密钥分发设备获取到第三对共享密钥；
44.以此类推，第m次密钥协商，双方利用历史中继密钥k1以及第m至第1对量子密钥分发设备获取到第m对共享密钥。
45.进一步的，所述第一次密钥协商具体包括以下步骤：
46.初始化时，利用源节点中量子密钥分发设备向线型量子密钥分发网络中的上一跳逐级发送请求信号；
47.第一对节点中密钥共享量子密钥分发设备生成第一量子随机数本地暂时保存，并生成第一对节点中密钥共享节点与第一对节点中主动节点之间的协商密钥，同时，所述第一对节点中密钥共享量子密钥分发设备加密第一量子随机数并发送给第一对节点中主动量子密钥分发设备；
48.所述第一对节点中主动量子密钥分发设备解密得到第一量子随机数，记为初始协
商密钥并本地暂时保存，且第一对节点中主动量子密钥分发设备对初始协商密钥进行哈希计算得到第一密钥值，并与第二对节点中的主动节点生成协商密钥，直至生成第m-2对节点中主动节点与第m-1对节点中主动节点之间的协商密钥，同时将对应的密钥值分别加密发送给第二对至第m-1对节点中主动量子密钥分发设备，发送的密钥值为对本地获得的密钥值进行哈希计算得到的新的密钥值；
49.所述第m-1对节点中主动量子密钥分发设备解密得到对应的密钥值本地保存，并对该密钥值进行哈希计算得到新的密钥值，同时生成第m-1对节点中主动节点与源节点之间的协商密钥，并将新的密钥值加密发送给源节点中量子密钥分发设备；
50.所述源节点中量子密钥分发设备解密得到新的密钥值并本地暂时保存；
51.所述第一对节点中密钥共享量子密钥分发设备对第一量子随机数进行哈希计算得到第一密钥值，并与第二对节点中密钥共享节点生成协商密钥，直至生成第m-2对节点中密钥共享量子密钥分发设备与第m-1对节点中密钥共享量子密钥分发设备之间的协商密钥，同时将对应的密钥值分别加密发送给第二对至第m-1对节点中密钥共享量子密钥分发设备，发送的密钥值为对本地获得的密钥值进行哈希计算得到的新的密钥值
52.所述第m-1对节点中密钥共享量子密钥分发设备解密得到对应的密钥值本地保存，并对该密钥值进行哈希计算得到新的密钥值，同时生成第m-1对节点中密钥共享节点与目标节点之间的协商密钥，并将新的密钥值加密发送给目标节点中量子密钥分发设备；
53.所述目标节点中量子密钥分发设备解密得到新的密钥值并本地暂时保存；
54.初始化时源节点中量子密钥分发设备和目标节点中量子密钥分发设备均得到对应的新的密钥值，并由源节点或目标节点中量子密钥分发设备生成第二量子随机数，同时使用新的密钥值加密第二量子随机数并发送给对方，对方解密便可得到第二量子随机数，记为双方之间的第一协商密钥；
55.初始化后各中间节点形成用于存储历史中继密钥的密钥池条目，该条目包括源节点、目标节点、本节点对应的对等节点、历史中继密钥值。
56.进一步的，所述第二次密钥协商具体包括以下步骤：
57.初始化后，利用源节点中量子密钥分发设备再次向线型量子密钥分发网络中的上一跳逐级发送请求信号；
58.所述第m-1对节点中主动量子密钥分发设备取出第一密钥值，生成第三量子随机数，并利用第一密钥值加密第三量子随机数，发送给第m-1对节点中密钥共享量子密钥分发设备，同时生成第m-1对节点中主动节点与源节点之间新的协商密钥，同时将第三量子随机数加密发送给源节点中量子密钥分发设备；
59.所述源节点中量子密钥分发设备解密得到第三量子随机数，即源节点与目标节点之间的第二协商密钥；
60.所述第m-1对节点中密钥共享量子密钥分发设备接收消息并解密得到第三量子随机数，同时生成第m-1对节点中密钥共享节点与目标节点之间的协商密钥，并将第三量子随机数加密发送给目标节点中量子密钥分发设备；
61.所述目标节点中量子密钥分发设备解密得到第三量子随机数，即源节点与目标节点之间的第二协商密钥。
62.进一步的，所述第m次密钥协商具体包括以下步骤：
63.初始化后，利用源节点中量子密钥分发设备再次向线型量子密钥分发网络中的上一跳逐级发送请求信号；
64.第一对节点中主动量子密钥分发设备取出初始协商密钥，生成第m 1量子随机数并利用初始协商密钥对第m 1量子随机数进行加密，且将加密后的第m 1量子随机数发送给第一对节点中密钥共享量子密钥分发设备，同时生成第一对间节点中主动节点与第二对节点中主动节点之间新的协商密钥，并将加密后的第m 1量子随机数发送给第二对节点中主动量子密钥分发设备；
65.所述第二对节点中主动量子密钥分发设备解密得到第m 1量子随机数，并向上一跳节点逐级发送第m 1量子随机数直至源节点中量子密钥分发设备，且相邻两个节点之间采用相邻节点之间新的协商密钥进行加解密；
66.所述源节点中量子密钥分发设备解密得到第m 1量子随机数，即源节点与目标节点之间的第m协商密钥；
67.第一对节点中密钥共享量子密钥分发设备接收消息并解密得到第m 1量子随机数，同时生成与第二对节点中密钥共享节点之间新的协商密钥，并将加密后的第m 1量子随机数发送给第二对节点中密钥共享量子密钥分发设备；
68.所述第二对节点中密钥共享量子密钥分发设备解密得到第m 1量子随机数，并向下一跳节点逐级发送第m 1量子随机数直至目标节点中量子密钥分发设备，且相邻两个节点之间采用相邻节点之间新的协商密钥进行加解密；
69.所述目标节点中量子密钥分发设备解密得到第m 1量子随机数，即源节点与目标节点之间的第m协商密钥。
70.进一步的，所述历史中继密钥被使用后，其对应的密钥池条目被删除，且不再使用。
71.本发明的有益效果为：本发明改进了传统量子密钥分发网络的密钥分发方法，减少了密钥资源的浪费，同时减少了密钥生成难度和对计算资源的消耗，特别是降低了量子保密通信卫星网络、量子保密通信干线等骨干网络的密钥资源浪费和对计算资源的消耗，从而提升了整个量子密钥分发网络的效能。
附图说明
72.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
73.图1是根据本发明实施例的一种基于线型量子密钥分发网络的密钥分发方法中初始化时的密钥协商方法原理示意图；
74.图2是根据本发明实施例的一种基于线型量子密钥分发网络的密钥分发方法中初始化后的密钥协商方法原理示意图之一；
75.图3是根据本发明实施例的一种基于线型量子密钥分发网络的密钥分发方法初始化后的密钥协商方法原理示意图之二；
76.图4是根据本发明另一实施例的一种基于线型量子密钥分发网络的密钥分发方法
中初始化时的密钥协商方法原理示意图；
77.图5是根据本发明另一实施例的一种基于线型量子密钥分发网络的密钥分发方法中初始化后的密钥协商方法原理示意图之一；
78.图6是根据本发明另一实施例的一种基于线型量子密钥分发网络的密钥分发方法初始化后的密钥协商方法原理示意图之二；
79.图7是现有技术中的量子密钥分发网络原理示意图。
具体实施方式
80.为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。
81.根据本发明的实施例，提供了一种基于线型量子密钥分发网络的密钥分发方法，且所述方法包括：从源节点到目标节点的量子密钥分发网络通信。本发明提出一种基于线型量子密钥分发网络的密钥分发方法，在大量可信节点(即量子密钥分发设备中继或路由的网络)共存的场景下进行，整个网络可以包括以下类型的量子密钥分发网络：量子保密通信卫星网络、量子保密通信干线、量子保密通信城域网、量子保密通信用户网络等。所述可信节点至少包括：量子密钥分发设备，内含量子随机数发生器；本发明所述方法的算法模块。
82.实施例一：密钥需求双方相隔奇数个可信节点
83.设立基于线型量子网络干线中从源节点a到目标节点g之间存在5个可信节点，分别为可信节点b、可信节点c、可信节点d、可信节点e和可信节点f。所述线型量子网络干线中共有奇数个可信节点。由该线型量子网络干线中的中间可信节点d作为网络中点，分别向源节点a和目标节点g分发密钥。在所述线型量子网络干线中，以中间可信节点d为中点，则有第三对节点即a和g，第二对节点即主动节点b和对称的密钥共享节点f，第一对节点即主动节点c和对称的密钥共享节点e(实际实施时主动节点和共享密钥节点即被动节点是相对的，主动节点是更靠近源节点的节点，被动节点是更靠近目标节点的节点)。在实际实施中，初始化后主动节点会优先和对称的密钥共享节点进行协商密钥。
84.现结合附图和具体实施方式对本发明进一步说明，如图1-3所示，根据本发明的一个实施例，提供了一种基于线型量子密钥分发网络的密钥分发方法，该方法包括以下步骤：
85.s1、初始化时的协商方法
86.其中，所述s1包括以下步骤：
87.s101、初始化时，所述节点中的量子密钥分发设备a(源节点中量子密钥分发设备)欲与对量子密钥分发设备g(目标节中量子密钥分发设备)协商密钥，由量子密钥分发设备a向所述线型量子密钥分网络中的上一跳逐级发送请求信号。优先的，由所述线型量子密钥分发网络中的中间可信节点d向源节点和目标节点分发密钥，如图示1所示。
88.s102、量子密钥分发设备d(中间可信节点中量子密钥分发设备)生成量子随机数k，并与量子密钥分发设备c(第一对节点中主动量子密钥分发设备)通过量子密钥协商的方式(例如，采用bb84协议，以下称该协商方式生产的密钥为协商密钥)生成协商密钥k
dc
。所述
量子密钥分发设备d利用协商密钥k
dc
加密量子随机数k得到{k}k
dc
，并将{k}k
dc
发送给可信节点c。
89.s103、量子密钥分发设备c利用协商密钥k
dc
解密消息{k}k
dc
得到量子随机数k(第一量子随机数)，记为初始协商密钥，并在本地暂时保存k。所述量子密钥分发设备c对初始协商密钥k进行哈希计算得到h(k)(第一密钥值)。所述量子密钥分发设备c与量子密钥分发设备b(第二对节点中主动量子密钥分发设备)通过量子密钥协商的方式生成协商密钥k
cb
，量子密钥分发设备c利用协商密钥k
cb
对h(k)进行加密得到{h(k)}k
cb
，并发送给可信节点b。
90.s104、量子密钥分发设备b利用协商密钥k
cb
解密消息{h(k)}k
cb
得到第一密钥值h(k)，并在本地暂时保存h(k)。所述量子密钥分发设备b对第一密钥值h(k)进行哈希计算得到h(h(k))(第二密钥值)。所述量子密钥分发设备b与量子密钥分发设备a通过量子密钥协商的方式生成协商密钥k
ba
，量子密钥分发设备b利用协商密钥k
ba
对h(h(k))进行加密得到{h(h(k))}k
ba
，并发送给源节点a。
91.s105、量子密钥分发设备a利用协商密钥k
ba
解密消息{h(h(k))}k
ba
得到协商密钥h(h(k))，并在本地暂时保存。
92.s106、量子密钥分发设备d与量子密钥分发设备e通过量子密钥协商的方式生成协商密钥k
de
。所述量子密钥分发设备d利用协商密钥k
de
加密量子随机数k得到{k}k
de
，并将{k}k
de
发送给可信节点e(第一对节点中密钥共享量子密钥分发设备)。
93.s107、量子密钥分发设备e利用协商密钥k
de
解密消息{k}k
de
得到量子随机数k，记为初始协商密钥，并在本地暂时保存k。所述量子密钥分发设备e对初始协商密钥k进行哈希计算得到h(k)。所述量子密钥分发设备e与量子密钥分发设备f(第二对节点中密钥共享量子密钥分发设备)通过量子密钥协商的方式生成协商密钥k
ef
，量子密钥分发设备e利用协商密钥k
ef
对h(k)进行加密得到{h(k)}k
ef
，并发送给可信节点f。
94.s108、量子密钥分发设备f利用协商密钥k
ef
解密消息{h(k)}k
ef
得到协商密钥h(k)，并在本地暂时保存h(k)。所述量子密钥分发设备f协商密钥h(k)进行哈希计算得到h(h(k))。所述量子密钥分发设备f与量子密钥分发设备g通过量子密钥协商的方式生成协商密钥k
fg
，量子密钥分发设备f利用协商密钥k
fg
对h(h(k))进行加密得到{h(h(k))}k
fg
，并发送给目标节点g。
95.s109、量子密钥分发设备g利用协商密钥k
fg
解密消息{h(h(k))}k
fg
得到协商密钥h(h(k))，并在本地暂时保存。
96.s110、初始化时源节点a和目标节点g得到的h(h(k))即为a和g的协商密钥。随后由源节点a或目标节点g生成量子随机数r1(第二量子随机数)，使用h(h(k))加密后量子随机数r1并发送到对方，对方用h(h(k))解密得到r1，于是得到r1为双方的第一协商密钥。
97.初始化后各中间节点形成用于存储历史中继密钥的密钥池条目，该条目包括源节点、目标节点、本节点对应的对等节点、历史中继密钥值。此时各中间节点存储密钥池条目如下所示：
[0098][0099]
如存在更多中间节点，则存储的密钥值可以一直进行哈希计算得到h(h(k))、h(h(h(k)))等。
[0100]
s2、初始化后的协商方法一
[0101]
其中，所述s2包括以下步骤：
[0102]
s201、初始化后，所述节点中的量子密钥分发设备a欲与对量子密钥分发设备g协商密钥，由量子密钥分发设备a向所述线型量子密钥分网络中的上一跳逐级发送请求信号，如图2所示。
[0103]
s202、优先的，量子密钥分发设备b根据量子密钥分发设备a的请求信息索引自身密钥缓存区取出上次密钥h(k)。所述量子密钥分发设备b生成量子随机数r2(第三量子随机数)，并利用所述密钥h(k)对r2进行加密得到消息{r2}h(k)，量子密钥分发设备b将{r2}h(k)发送给密钥共享节点f。h(k)被使用后，其对应的密钥池条目被删除，不再使用。所述量子密钥分发设备b与量子密钥分发设备a通过量子密钥协商的方式生成协商密钥k
ba’，并利用k
ba’对r2进行加密得到{r2}k
ba’发送给源节点a。
[0104]
s203、量子密钥分发设备a利用协商密钥k
ba’解密消息{r2}k
ba’得到量子随机数r2，即r2为a和g的第二协商密钥。
[0105]
s204、量子密钥分发设备f接收到消息{r2}h(k)后，取出上次密钥h(k)对{r2}h(k)进行解密得到量子随机数r2。h(k)被使用后，其对应的密钥池条目被删除，不再使用。量子密钥分发设备f与量子密钥分发设备g通过量子密钥协商的方式生成协商密钥k
fg’，并利用k
fg’对r2进行加密得到{r2}k
fg’发送给目标节点g。
[0106]
s205、量子密钥分发设备g利用协商密钥k
fg’解密消息{r2}k
fg’得到量子随机数r2，即r2为a和g的第二协商密钥。
[0107]
s3、初始化后的协商方法二
[0108]
其中，所述s3包括以下步骤：
[0109]
s301、初始化后，所述节点中的量子密钥分发设备a欲与对量子密钥分发设备g协商密钥，由量子密钥分发设备a向所述线型量子密钥分网络中的上一跳逐级发送请求信号，如图3所示。
[0110]
s302、优先的，量子密钥分发设备c根据量子密钥分发设备a的请求信息索引自身密钥缓存区取出上次初始协商密钥k。所述量子密钥分发设备c生成量子随机数r3(第m 1量子随机数)，并利用所述密钥k对r3进行加密得到消息{r3}k，量子密钥分发设备c将{r3}k发送给密钥共享节点e。k被使用后，其对应的密钥池条目被删除，不再使用。所述量子密钥分发设备c与量子密钥分发设备b通过量子密钥协商的方式生成协商密钥k
cb’，并利用k
cb’对r3进行加密得到{r3}k
cb’发送给量子密钥分发设备b。
[0111]
s303、量子密钥分发设备b利用协商密钥k
cb’解密消息{r3}k
cb’得到量子随机数
r3。所述量子密钥分发设备b与量子密钥分发设备a通过量子密钥协商的方式生成协商密钥k
ba”，量子密钥分发设备b利用协商密钥k
ba”对r3进行加密得到{r3}k
ba”并发送给源节点a。
[0112]
s304、量子密钥分发设备a利用协商密钥k
ba”对{r3}k
ba”进行解密得到量子随机数r3，即r3为a和g的第三协商密钥。
[0113]
s305、量子密钥分发设备e接收到{r3}k后取出上次密钥k对{r3}k进行解密得到量子随机数r3。k被使用后，其对应的密钥池条目被删除，不再使用。所述量子密钥分发设备e与量子密钥分发设备f通过量子密钥协商的方式生成协商密钥k
ef’。量子密钥分发设备e利用协商密钥k
ef’对r3进行加密得到{r3}k
ef’发送给可信节点f。
[0114]
s306、量子密钥分发设备f利用协商密钥k
ef’对{r3}k
ef’进行解密得到量子随机数r3。所述量子密钥分发设备f与量子密钥分发设备g通过量子密钥协商的方式生成协商密钥k
fg”，并利用k
fg”对r3进行加密得到{r3}k
fg”发送给目标节点g。
[0115]
s307、量子密钥分发设备g利用协商密钥k
fg”解密消息{r3}k
fg”得到量子随机数r3，即r3为a和g的第三协商密钥。
[0116]
实施例二：密钥需求双方相隔偶数个可信节点
[0117]
设立基于线型量子网络干线中从源节点a到目标节点f之间存在4个可信节点，分别为可信节点b、可信节点c、可信节点d和可信节点e。所述线型量子网络干线中共有偶数个可信节点。该线型量子网络干线中的中间可信节点c和d均为网络中点，这里由d分别向源节点a和目标节点f分发密钥。在所述线型量子网络干线中，以c和d作为网络中点，则有第三对节点即a和f，第二对节点即主动节点b和对称的密钥共享节点e，第一对节点即主动节点c和对称的密钥共享节点d(实际实施时主动节点和共享密钥节点即被动节点是相对的，主动节点是更靠近源节点的节点，被动节点是更靠近目标节点的节点)。在实际实施中，初始化后主动节点会优先和对称的密钥共享节点进行协商密钥。
[0118]
现结合附图和具体实施方式对本发明进一步说明，如图4-6所示，根据本发明的一个实施例，提供了一种基于线型量子密钥分发网络的密钥分发方法，该方法包括以下步骤：
[0119]
s1’、初始化时的协商方法
[0120]
其中，所述s1’包括以下步骤：
[0121]
s101’、初始化时，所述节点中的量子密钥分发设备a欲与对量子密钥分发设备f协商密钥，由量子密钥分发设备a向所述线型量子密钥分网络中的上一跳逐级发送请求信号。优先的，由所述线型量子密钥分发网络中的中间可信节点d向源节点和目标节点分发密密钥，如图4所示。
[0122]
s102’、量子密钥分发设备d生成量子随机数k，并在本地暂时保存k。所述量子密钥分发设备d与量子密钥分发设备c通过量子密钥协商的方式生成协商密钥k
dc
。所述量子密钥分发设备d利用协商密钥k
dc
加密量子随机数k得到{k}k
dc
，并将{k}k
dc
发送给可信节点c。
[0123]
s103’、量子密钥分发设备c利用协商密钥k
dc
解密消息{k}k
dc
得到量子随机数k，记为初始协商密钥，并在本地暂时保存k。所述量子密钥分发设备c对协商密钥k进行哈希计算得到h(k)。所述量子密钥分发设备c与量子密钥分发设备b通过量子密钥协商的方式生成协商密钥k
cb
，量子密钥分发设备c利用协商密钥k
cb
对h(k)进行加密得到{h(k)}k
cb
，并发送给可信节点b。
[0124]
s104’、量子密钥分发设备b利用协商密钥k
cb
解密消息{h(k)}k
cb
得到协商密钥h
(k)，并在本地暂时保存h(k)。所述量子密钥分发设备b对协商密钥h(k)进行哈希计算得到h(h(k))。所述量子密钥分发设备b与量子密钥分发设备a通过量子密钥协商的方式生成协商密钥k
ba
，量子密钥分发设备b利用协商密钥k
ba
对h(h(k))进行加密得到{h(h(k))}k
ba
，并发送给源节点a。
[0125]
s105’、量子密钥分发设备a利用协商密钥k
ba
解密消息{h(h(k))}k
ba
得到协商密钥h(h(k))，并在本地暂时保存。
[0126]
s106’、量子密钥分发设备d对量子随机数k进行哈希计算得到h(k)。所述量子密钥分发设备d与量子密钥分发设备e通过量子密钥协商的方式生成协商密钥k
de
。所述量子密钥分发设备d利用协商密钥k
de
加密h(k)得到{h(k)}k
de
发送给可信节点e。
[0127]
s107’、量子密钥分发设备e利用协商密钥k
de
解密消息{h(k)}k
de
得到h(k)，并在本地暂时保存h(k)。所述量子密钥分发设备e对h(k)进行哈希计算得到h(h(k))。所述量子密钥分发设备e与量子密钥分发设备f通过量子密钥协商的方式生成协商密钥k
ef
，量子密钥分发设备e利用协商密钥k
ef
对h(h(k))进行加密得到{h(h(k))}k
ef
，并发送给目标节点f。
[0128]
s108’、量子密钥分发设备f利用协商密钥k
ef
解密消息{h(h(k))}k
ef
得到协商密钥h(h(k))，并在本地暂时保存h(h(k))。
[0129]
s109’、初始化时源节点a和目标节点f得到的h(h(k))即为a和g的协商密钥。随后由源节点a或目标节点f生成量子随机数r1，使用h(h(k))加密后发送到对方，对方用h(h(k))解密得到r1，于是得到r1为双方的第一协商密钥。
[0130]
初始化后各中间节点形成用于存储历史中继密钥的密钥池条目，该条目包括源节点、目标节点、本节点对应的对等节点、历史中继密钥值。此时各中间节点存储密钥池条目如下所示：
[0131][0132]
如存在更多中间节点，则存储的密钥值可以一直进行哈希计算得到h(h(k))、h(h(h(k)))等。
[0133]
s2’、初始化后的协商方法一
[0134]
其中，所述s2’包括以下步骤：
[0135]
s201’、初始化后，所述节点中的量子密钥分发设备a欲与对量子密钥分发设备f协商密钥，由量子密钥分发设备a向所述线型量子密钥分网络中的上一跳逐级发送请求信号，如图5所示。
[0136]
s202’、优先的，量子密钥分发设备b根据量子密钥分发设备a的请求信息索引自身密钥缓存区取出上次密钥h(k)。所述量子密钥分发设备b生成量子随机数r2，并利用所述密钥h(k)对r2进行加密得到消息{r2}h(k)，量子密钥分发设备b将{r2}h(k)发送给密钥共享
节点e。h(k)被使用后，其对应的密钥池条目被删除，不再使用。所述量子密钥分发设备b与量子密钥分发设备a通过量子密钥协商的方式生成协商密钥k
ba’，并利用k
ba’对r2进行加密得到{r2}k
ba’发送给源节点a。
[0137]
s203’、量子密钥分发设备a利用协商密钥k
ba’解密消息{r2}k
ba’得到量子随机数r2，即r2为a和g的第二协商密钥。
[0138]
s204’、量子密钥分发设备e接收到消息{r2}h(k)后，取出上次密钥h(k)对{r2}h(k)进行解密得到量子随机数r2。h(k)被使用后，其对应的密钥池条目被删除，不再使用。量子密钥分发设备e与量子密钥分发设备f通过量子密钥协商的方式生成协商密钥k
ef’，并利用k
ef’对r2进行加密得到{r2}k
ef’发送给目标节点f。
[0139]
s205’、量子密钥分发设备f利用协商密钥k
ef’解密消息{r2}k
ef’得到量子随机数r2，即r2为a和g的第二协商密钥。
[0140]
s3’、初始化后的协商方法二
[0141]
其中，所述s3’包括以下步骤：
[0142]
s301’、初始化后，所述节点中的量子密钥分发设备a欲与对量子密钥分发设备f协商密钥，由量子密钥分发设备a向所述线型量子密钥分网络中的上一跳逐级发送请求信号，如图6所示。
[0143]
s302’、优先的，量子密钥分发设备c根据量子密钥分发设备a的请求信息索引自身密钥缓存区取出上次密钥k。所述量子密钥分发设备c生成量子随机数r3，并利用所述密钥k对r3进行加密得到消息{r3}k，量子密钥分发设备c将{r3}k发送给密钥共享节点d。k被使用后，其对应的密钥池条目被删除，不再使用。所述量子密钥分发设备c与量子密钥分发设备b通过量子密钥协商的方式生成协商密钥k
cb’，并利用k
cb’对r3进行加密得到{r3}k
cb’发送给量子密钥分发设备b。
[0144]
s303’、量子密钥分发设备b利用协商密钥k
cb’解密消息{r3}k
cb’得到量子随机数r3。所述量子密钥分发设备b与量子密钥分发设备a通过量子密钥协商的方式生成协商密钥k
ba”，量子密钥分发设备b利用协商密钥k
ba”对r3进行加密得到{r3}k
ba”并发送给源节点a。
[0145]
s304’、量子密钥分发设备a利用协商密钥k
ba”对{r3}k
ba”进行解密得到量子随机数r3，即r3为a和g的第三协商密钥。
[0146]
s305’、量子密钥分发设备d接收到{r3}k后取出上次密钥k对{r3}k进行解密得到量子随机数r3。k被使用后，其对应的密钥池条目被删除，不再使用。所述量子密钥分发设备d与量子密钥分发设备e通过量子密钥协商的方式生成协商密钥k
de’。量子密钥分发设备d利用协商密钥k
de’对r3进行加密得到{r3}k
de’发送给可信节点e。
[0147]
s306’、量子密钥分发设备e利用协商密钥k
de’对{r3}k
de’进行解密得到量子随机数r3。所述量子密钥分发设备e与量子密钥分发设备f通过量子密钥协商的方式生成协商密钥k
ef”，并利用k
ef”对r3进行加密得到{r3}k
ef”发送给目标节点f。
[0148]
s307’、量子密钥分发设备f利用协商密钥k
ef”解密消息{r3}k
ef”得到量子随机数r3，即r3为a和g的第三协商密钥。
[0149]
本发明中，假设传统的量子密钥分发方法在量子保密通信干线上的可信节点数量为n(n≥2)个，则传统的量子密钥分发方法中协商消耗的密钥对为(n-1)对，实际分发到用户目标节点的协商密钥为1对(n个节点，从源节点到目标节点相邻的两个节点依次进行密
钥分发，共产生n-1对协商密钥，实际分发到目标节点为1对)，密钥生成效率为1/(n-1)。
[0150]
假设本发明提出的密钥分发方法在量子保密通信干线上的可信节点数量为奇数个时(即n＝2m 1个)，则初始化时协商消耗的密钥对为2m对，初始化后的协商方法1消耗的密钥对为2对，初始化后的协商方法2消耗的密钥对为4对，3种协商方法执行完毕后，实际分发到可信目标节点的协商密钥为3对。推导过程：
[0151]
共有2m 1为奇数个节点，取中间节点，向左右两边依次进行密钥分发；
[0152]
初始化时，左边从第m个节点到源节点产生了m-1对协商密钥，右边同理产生了m-1对协商密钥，加上左边中间节点到第m个节点协商的1对和右边的1对(右边同理也生产1对)，所有初始化时共生产了(m-1) 2 (m-1)＝2m对；
[0153]
第二次协商：直接是从第二个节点和倒数第二个节点开始分发，共有1 1＝2对；
[0154]
第三次协商：直接是从第三个节点和倒数第三个节点开始分发，共有2 2＝4对；
[0155]
依此类推，第m次有：(m-1) (m-1)＝2(m-1)对
[0156]
总共产生了2m 2 4
……
2(m-1)＝m(m 1)对，实际分发到目标的有m对。
[0157]
由上得出其效率为m/m(m 1)＝1/(m 1)。
[0158]
假设本发明提出的密钥分发方法在量子保密通信干线上的可信节点数量为偶数个时(即n＝2m个)，则初始化时协商消耗的密钥对为2m-1对，初始化后的协商方法1消耗的密钥对为2对，初始化后的协商方法2消耗的密钥对为4对，3种协商方法执行完毕后，实际分发到可信目标节点的协商密钥为3对，由上得出密钥生成效率为m/[m(m 1)-1]，推导过程同节点数为奇数个，区别在于初始化时偶数个可信节点比奇数个可信节点少了一次密钥协商。
[0159]
综上述，当m取不同值对应的不同的可信节点数量的密钥生成效率如下表：
[0160]
m值2233可信节点数n4567传统协商方法33％25％20％16％本专利协商方法40％33％27.2％25％
[0161]
由此可见本发明提出的基于线型量子密钥分发网络的密钥分发方法优于传统的量子密钥分发方法。
[0162]
综上所述，借助于本发明的上述技术方案，本发明改进了传统量子密钥分发网络的密钥分发方法，减少了密钥资源的浪费，同时减少了密钥生成难度和对计算资源的消耗，特别是降低了量子保密通信卫星网络、量子保密通信干线等骨干网络的密钥资源浪费和对计算资源的消耗，从而提升了整个量子密钥分发网络的效能。
[0163]
以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0164]
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。