[发明专利]QKD网络的密钥资源分配方法及系统

说明书

本发明公开了一种QKD网络的密钥资源分配方法及系统，所述方法包括：设置QKD网络的密钥注入周期；每到一个密钥注入周期，获取本周期所要承载的所有加密业务，并依次给本周期所要承载的每一加密业务分配密钥资源；每到一个密钥注入周期，补充密钥资源，且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量，从而能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中，稳定且高效的为其补充密钥资源。

技术领域

本发明涉及通信技术领域，特别是指一种QKD网络的密钥资源分配方法及系统。

背景技术

QKD的安全性由“测量塌缩理论”、“海森堡测不准原理”和“量子不可克隆定律”的量子力学基本定律保证，具有理论上“无条件安全”的优势。量子发送节点Alice通过量子信道发送量子信号给量子接收节点Bob，并通过Alice与Bob之间的经典信道交互协商确认最终安全密钥。目前网络中一般采取的方案是利用Alice与Bob间的点对点分发密钥，业务到达后即占用整个量子通信节点与通道，资源利用率较低。例如，当需要为节点1与节点2分配密钥时，量子通信节点(Alice和Bob)以及整条量子信道与经典信道都会被占用。若此时需要再为其他网络业务分配密钥，需要等待现有业务加密并传输完成；或者再提供一对量子通信节点和两个通道用于给新业务分配量子密钥。

基于量子密钥分发光网络结合“一次一密”的加密方法，通过量子密钥分发为网络中的数据业务提供绝对安全的密钥，以此来保证光网络中数据业务的安全，并延伸QKD网络的物理范围，远端节点对的密钥生成也是由多组点对点QKD系统密钥分发和密钥资源中继来完成的。

图1为量子网络通信过程的示意图。量子网络由多个量子节点和链路组成，量子节点可以完成收、发和存储的功能，链路中的信道分为同步光信道、量子信道和协商信道。其中，同步光信道用于传输同步的周期性辅助光信号，量子信道用于传输量子光信号，协商信道用于传输基矢比对、误码校验等协商信息。假设从量子节点1向量子节点3传输一个密钥业务，在量子节点1处进行加密操作形成包含同步光信号、量子信号和协商信号的密钥业务，分别通过三个信道将密钥业务传输到量子节点2处。在量子节点2处进行与量子节点1到量子节点2传输密钥业务的相同过程将密钥业务传输到量子节点3，在量子节点3处对密钥业务进行解密。

现有技术比如基于QKD链路与业务的“一对一”加密方案中，光纤中的波长资源十分有限，所采用的QKD链路与网络中业务均是“一对一”的关系，造成了光纤的波长资源和量子通信节点间密钥资源的浪费，存在密钥资源利用率不高的问题。

现有实际运营的光纤QKD网络中的密钥池是由实体光纤连接的两个量子通信节点所产生的密钥序列，而学术界讨论较多的虚拟密钥池以及虚拟密钥池平面，目前并没有实际应用的案例，而经典密码学中所提及的密钥池中有关补充及恢复的策略，一般不适用于QKD网络中，原因主要有以下几点：

1、经典密码学中的密钥生成速率远远高于现阶段QKD网络中的量子密钥分发速率，这导致在传统密钥池中密钥资源的恢复策略中，密钥资源生成速率一般不是一个需要特别关心的问题；

2、传统密钥池大多是一个中心化的密钥池主体，而QKD网络中的密钥池是实际存在于各个量子通信节点内部的虚拟化出的一个密钥池平面，这个特性导致各个密钥池中的密钥对只供给各个特定的点对点系统，密钥资源实际上不是一个可随意分隔配给的整体；

3、QKD网络中因密钥中继对量子密钥资源的消耗规则与在传统的密钥池中有很大的区别，故传统密钥池体系中的密钥资源恢复与补充对量子密钥池平面来说不适用。

发明内容

有鉴于此，本发明的目的在于提出一种QKD网络的密钥资源分配方法及系统，能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中，稳定且高效的为其补充密钥资源。

基于上述目的本发明提供的QKD网络的密钥资源分配方法，包括：

设置QKD网络的密钥注入周期；