【技术实现步骤摘要】
量子城域网中基于动态调整的端到端密钥生成方法
[0001]本专利技术属于通信
,更进一步涉及一种端到端密钥生成方法,可用于量子城域网中的量子保密通信。
技术介绍
[0002]量子密钥分发QKD利用量子态对信息进行量子编码并传递,以此在可信中继间协商出理论上无条件安全的共享密钥,其安全性依赖于量子力学的基本原理,一旦有第三方窃取密钥就会被发现。
[0003]近年来,简单的点到点的量子密钥分发技术已经日益成熟,量子密钥分发网络逐渐成为研究重点。在现有的量子城域网组网方式中,基于可信中继的QKD网络被认为是目前技术条件下实际可行的网络组网方式,其简单来说就是通过受信任的中间节点构建QKD链路,以扩大网络规模。
[0004]现有量子城域网的通信策略主要有逐跳加密策略和端到端加密策略。其中:
[0005]逐跳加密策略,是直接使用可信中继间协商的量子密钥对明文逐跳加解密转发来到达目的端,该策略较为简单直接、通信流量需求小,但需要在路程的每个中继节点间进行加解密,因此增大了通信时延,严重情况下当链路密钥量不足时还会造成数据丢失。
[0006]端到端加密策略,是通信双方事先建立端到端密钥再对数据进行加密传输,其本质为利用相邻节点间共享的量子密钥,对中继密钥进行加解密,实现密钥在节点间加密中转,形成端到端密钥。该策略虽然能够有效改善逐跳加密的缺点,但是没有根据具体通信业务情况对密钥的建立进行动态调整。
[0007]解决以上问题的难度在于,既要尽量降低端到端通信的时延,也要保证端到端密钥生成...
【技术保护点】
【技术特征摘要】
1.一种量子城域网中基于动态调整的端到端密钥生成方法,其特征在于,包括:(1)在量子城域网中的相邻可信中继间协商量子密钥;(2)初始化密钥相关参数:(2a)设业务数据包单个长度为Unit,设置单个密钥建立包所能建立的密钥长度L
K
也为Unit;(2b)设业务数据包发包间隔为Inr,对方当前对端到端密钥的需求程度为D
k
,则密钥建立包发包间隔为(2c)通信双方初始化密钥接收缓存区期望的序列号;(3)通信双方建立预置密钥量:(3a)在通信准备阶段,通信双方全速建立预置密钥量,主叫方和被叫方不断地随机产生长度为L
K
的二进制串作为初始密钥,并先为这些初始密钥依次分配唯一的序列号,再将这些初始密钥及其密钥序列号按顺序依次存放到密钥发送缓冲区;(3b)对发送缓冲区的初始密钥依次进行封包,得到密钥建立包并在该密钥建立包的头部选项字段中分别设置3个标记位I
k
、L
k
、S
k
,再将该密钥建立包发送到由接入节点和可信中继组成的量子线路中,并通过消耗协商的链路密钥逐跳加密及转发到达目的端;(3c)目的端接收到数据包之后,根据第一标记位I
k
判断接收到的包是否为密钥建立包:若是,判断该密钥建立包的第三标记位S
k
是否为期望的序列号:若是,则存放初始密钥并将期望的序列号更新为当前的序列号+1;若小于期望的序列号,则丢弃该密钥包;若大于期望的序列号,则存放初始密钥并将期望的序列号更新为当前的序列号+1,且发送信息包通知对方丢失的密钥包序列号;(3d)判断通信双方所建立的预置密钥量是否达到设定的阈值K
max
:若达到,执行(4);若没有达到,则返回(3a);(4)通信双方开始通信:(4a)判断当前时间是否大于等于设定的业务结束时间:若是,则执行(5);否则,通信双方以固定发包间隔Inr发送长度为Unit的业务数据包,并根据端到端密钥量Q
r
更新当前端对密钥的需求程度D
K
和密钥拓展系数K
E
,设置业务数据包的头部选项字段中标记位D
k
、K
e
记录该参数,之后判断密钥接收缓存区中所建立的端到端密钥量Q
r
能否对未来的M个业务包进行加密:若能,则执行(4b);若不能,则执行(4d);(4b)在发包之前根据密钥拓展系数K
E
消耗建立的端到端密钥对业务数据包进行加密,并将该加密密钥的序列号及位置记录于业务数据包头部选项字段标记位S
k
中,对加密后的业务数据包在经典线路及量子线路上进行处理转发到达目的端;(4c)目的端在收到业务数据包后从业务包的头部选项字段中的标记位得到K
e
和S
k
,从自己的接收密钥中取出相应的密钥,按照与发送端相同的扩展规则和加密原则进行解密得
到数据。(4d)通过业务数据包头部选项字段中的标记位D
k
得知对方对密钥的需求程度,并以动态发...
【专利技术属性】
技术研发人员:权东晓,陈志勋,靳明超,朱畅华,赵楠,陈南,易运晖,裴昌幸,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。