[发明专利]量子密钥分配方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种量子密钥分配方法及系统。

背景技术

随着信息与通信技术的快速发展，信息网络受到的安全威胁越来越多，网络安全形势日益越趋严峻复杂。为了实现保密通信，网络中的节点设备在进行业务通信时，通常需要通过量子密钥对信息进行加密。其中，QKD(Quantum Key Distribution，量子密钥分发)的安全性由“测量塌缩理论”、“海森堡测不准原理”及“量子不可克隆定律”的量子力学基本定律保证，具有理论上“无条件安全”的优势。由于量子密钥是实现业务安全通信的基础，从而如何分配量子密钥是个关键问题。现有的量子密钥分配方式主要是基于量子信道、经典信道及一对量子通信节点，实现为网络中一对节点设备分配量子密钥。其中，每对量子通信节点中包括量子发送节点及量子接收节点，量子信道与经典信道基于WDM(Wavelength Division Multiplexing，波分复用)技术共用一根光纤。具体地，量子发送节点通过量子信道发送量子信号给量子接收节点，并通过量子发送节点与量子接收节点之间的经典信道交互协商以确认最终的量子密钥，从而将该量子密钥分配给网络中一对处理网络业务的节点设备。一对节点设备在处理网络业务时，量子通信节点、整条量子信道及经典信道都会被占用。若此时需要再为新的网络业务分配量子密钥，则需要等待当前这个网络业务加密及传输的过程被完成；或者再提供一对量子通信节点、量子信道及经典信道用于给新的网络业务分配量子密钥。

在实现本发明的过程中，发现现有技术至少存在以下问题：由于是采用的QKD与网络业务均是“一对一”的关系，从而浪费了光纤的波长资源及量子通信节点间的密钥资源。因此，密钥分配时密钥资源的利用率较低。

发明内容

本发明提供一种克服上述问题或者至少部分地解决上述问题的量子密钥分配方法及系统。

根据本发明的一方面，提供了一种量子密钥分配方法，该方法包括：

当检测到业务通信请求时，确定量子密钥池中业务通信请求申请的密钥空间；

基于密钥空间，为业务通信请求对应的网络业务分配量子密钥。

根据本发明的另一方面，提供了一种量子密钥分配系统，该系统包括：量子网关及量子密钥池；

量子网关集成量子接收节点及量子发送节点；量子发送节点与量子接收节点通过量子信道及经典信道连接；量子发送节点与量子接收节点之间设有量子密钥池，量子密钥池包括至少一个密钥空间。

本申请提出的技术方案带来的有益效果是：

通过在检测到业务通信请求时，确定量子密钥池中业务通信请求申请的密钥空间。基于密钥空间，为业务通信请求对应的网络业务分配量子密钥。由于可将量子密钥池切分多个密钥空间，从而让多个网络业务能够分别利用多个密钥空间实现密钥分配，即QKD与网络业务均是“一对多”的关系，从而能够节省光纤的波长资源及量子通信节点间的密钥资源。因此，密钥分配时密钥资源的利用率较高。

附图说明

图1为本发明实施例的一种量子密钥加密原理示意图；

图2为本发明实施例的一种量子密钥分配方法的流程示意图；

图3为本发明实施例的一种量子密钥分配方法的流程示意图；

图4为本发明实施例的一种量子密钥池构建原理示意图；

图5为本发明实施例的一种量子密钥池构建过程示意图；

图6为本发明实施例的一种量子密钥的分配与更新过程示意图；

图7为本发明实施例的一种网络场景示意图；

图8为本发明实施例的一种量子密钥分配与更新的原理示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

现如今，随着互联网和云计算等宽带业务的快速发展，在带来数据流量成倍增长的同时，也引入了许多网络安全问题。在传统的数据加密方案中，密钥分发通道可能会被窃听或攻击。QKD技术可以保证密钥传输的绝对安全。QKD的安全性由“测量塌缩理论”、“海森堡测不准原理”及“量子不可克隆定律”的量子力学基本定律保证，具有理论上“无条件安全”的优势。由于对量子密钥进行分配是实现业务安全通信的基础，从而如何分配量子密钥是个关键问题。