[发明专利]基于多密钥组合量子密钥中继的密钥分发方法及其系统

说明书

本发明公开了一种基于多密钥组合量子密钥中继的密钥分发方法及其系统，该方法包括：源节点与目的节点通过中继节点按照密钥分发顺序依次共享量子密钥；在每次共享量子密钥后，源节点与目的节点采用相同算法分别计算最终密钥，所述最终密钥是根据历史分发的量子密钥进行至少一轮的组合计算得到的。本发明通过对多个密钥的组合计算，提高了密钥分发的安全性。

技术领域

本发明属于量子通信的技术领域，具体涉及一种基于多密钥组合量子密钥中继的密钥分发方法及其系统。

背景技术

伴随着网络信息的发展，网络影响着人们生活的各个方面，随之而来的安全性的要求也越来越高，对人们在网络活动上的保密性要求也越来越高，业务数据的加密或认证技术保证了人们在网络活动中对自己数据和一些相关资料的保密的要求，保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点，给信息安全带来了革命式的发展，是目前数据保密传输的主要研究方向。

随着目前量子通信网络越建越多，网络越来越大，相距几千公里的两个量子密钥管理设备要通过密钥中继业务产生共享的对称密钥。传统密钥中继的基本思想是利用相邻节点间共享的量子密钥，对中继密钥进行加解密，实现中继密钥在一个或多个中继节点之间的加密中转，最终到达目的用户。

值得注意的是，因为中继密钥在中继节点以明文的形式存在，所以任何参与密钥中继的节点都知道这次保密通信的内容(即中继密钥)，也就是说其安全性是相对的，前提是必须信任所有中继节点；因此，这种节点叫做可信中继(Trusted Relay)节点。量子密钥在多个可信中继之间中继传输的时候，在信道上是处于加密状态，而在可信中继端时，则往往会有一段以明文存在的时间。如果可信中继设备在现实运行的过程中出现了安全瑕疵，那么量子密钥在这段以明文形式存在于可信中继端的时期，被攻击者窃取了在其上传输的密钥，则可信中继将变得不再“可信”，用于保密通信的密钥存在被窃取的危险。

为了解决上述可信中继存在的安全性问题，现有方法如专利方案《基于可信中继的量子密钥分发系统、方法及装置》(申请号：201510009615.5)提出了一些解决方案，比如在源节点和目的节点之间通过路由设备构建多条可供中继密钥的路径，然后通过协商的方式，可将密钥通过多个路径传过去再组合，这样，只要有一条路径上的所有节点都没有被攻破，那么密钥就是安全的。然而，通过构建多个中继路径来规避中间节点不安全的方法，存在以下诸多问题：

第一、成本较高，需要多个路由设备在源和目的节点之间搭建起不止一条的传输路径；

第二、抗攻击能力不足，一条路径上，只要有一个节点被攻破，那么此后整条路径上传输的信息就立刻不安全了。换句话说，如果整个系统中有两条路径，那么攻击者只需要在这两条路径中各拿下一个节点，就相当于拿下了这两条路径，这种方法虽然比之前攻击者只需要拿下一个节点要好一点，但其安全性的提升仍然有限。

因此，在量子密钥中继过程中，如何在不提高硬件数量和成本的情况下，提高在可信中继端的安全冗余，使得即使某些密钥在中继过程中被窃取，仍然能保证数据的通信安全，是目前需要本领域技术人员迫切解决的技术问题。

发明内容

为了解决上述问题，本发明提供了一种基于多密钥组合量子密钥中继的密钥分发方法及其系统，在密钥分发过程中，通过对多个密钥的组合计算，有效实现了在不提高硬件数量和成本的情况下，提高在可信中继端的安全冗余，使得即使某些密钥在中继过程中被窃取，仍然能保证数据的通信安全。

本发明的第一目的是提供了一种基于多密钥组合量子密钥中继的密钥分发方法。

为了实现上述目的，本发明采用如下一种技术方案：

一种基于多密钥组合量子密钥中继的密钥分发方法，该方法包括：

源节点与目的节点通过中继节点按照密钥分发顺序依次共享量子密钥；