[发明专利]在无源光网络上实施量子密钥分发的方法及无源光网络

权利要求书

1.一种在无源光网络上实施量子密钥分发的方法，所述光线路终端和光网络终端之间通过光分配网络相连；其特征在于：所述光线路终端和/或光网络终端通过量子密钥对需要在无源光网络上传输的通信数据进行加密和解密；所述量子密钥由量子密钥分发设备进行分发。

2.根据权利要求1所述在无源光网络上实施量子密钥分发的方法，其特征在于：

所述光线路终端与一个量子密钥分发设备相对应，所述量子密钥分发设备通过光纤分别与光线路终端和光分配网络相连，以建立光线路量子密钥读取通道，光线路终端通过光线路量子密钥读取通道获取量子密钥；

每个光网络终端分别与一个量子密钥分发设备相对应，所述量子密钥分发设备通过光纤与光网络终端和光分配网络相连，以建立光网络量子密钥读取通道，光网络终端通过光网络量子密钥读取通道获取量子密钥。

3.根据权利要求2所述在无源光网络上实施量子密钥分发的方法，其特征在于：所述光纤通过连接接口与光分配网络连接。

4.根据权利要求3所述在无源光网络上实施量子密钥分发的方法，其特征在于：所述连接接口为网络接口、USB接口或者Serial接口。

5.根据权利要求2或3或4所述在无源光网络上实施量子密钥分发的方法，其特征在于：

所述光线路终端和光网络终端分别向量子密钥分发设备发送量子密钥请求，量子密钥分发设备根据量子密钥请求，向光线路终端和光网络终端发送量子密钥；光线路终端和光网络终端获取量子密钥后，进行量子密钥同步处理；如果光线路终端和光网络终端分别获取的量子密钥一致，则同步正确，光线路终端和光网络终端分别用获取的量子密钥对通信数据进行加密和解密；如果光线路终端和光网络终端分别获取的量子密钥不一致，则同步不正确，光线路终端和光网络终端分别重新向量子密钥分发设备发送量子密钥请求。

6.根据权利要求5所述在无源光网络上实施量子密钥分发的方法，其特征在于：

量子密钥分发设备在收到光线路终端或者光网络终端的量子密钥请求时，根据量子密钥管理算法，如果有可用的量子密钥，光线路终端或者光网络终端则与量子密钥分发设备之间建立会话，量子密钥分发设备发送量子密钥给光线路终端或者光网络终端。

7. 根据权利要求6所述在无源光网络上实施量子密钥分发的方法，其特征在于：

需要更新量子密钥时，光线路终端或者光网络终端分别向量子密钥分发设备发送量子密钥请求；

光线路终端在获取新的量子密钥后，将新的量子密钥的顺序号和Md5校验值发送给另一端的光网络终端；另一端的光网络终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥，然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较，如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致，则光线路终端更新量子密钥成功；

光网络终端在获取新的量子密钥后，将新的量子密钥的顺序号和Md5校验值发送给另一端的光线路终端；另一端的光线路终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥，然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较，如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致，则光网络终端更新量子密钥成功。

8.根据权利要求1所述在无源光网络上实施量子密钥分发的方法，其特征在于：所述光线路终端和/或光网络终端通过一次一密的加密方式对需要在无源光网络上传输的通信数据进行加密和解密。

9.一种在无源光网络，包括光线路终端和光网络终端；所述光线路终端和光网络终端之间连接有光分配网络；其特征在于：

还包括用于向光线路终端和/或光网络终端分发量子密钥的量子密钥分发设备；

所述光线路终端与一个量子密钥分发设备相对应，量子密钥分发设备通过光纤分别与光分配网络和光线路终端连接，形成光线路量子密钥读取通道，光线路终端通过光线路量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密；

每个光网络终端分别与一个量子密钥分发设备相对应，每个量子密钥分发设备分别通过光纤与光分配网络和光网络终端连接，形成光网络量子密钥读取通道，光网络终端通过光网络量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密。

10.根据权利要求9所述的无源光网络，其特征在于：所述光纤通过网络接口、USB接口或者Serial接口与光分配网络连接。