《一種量子密鑰中繼的方法、量子終端節點及系統》是科大國盾量子技術股份有限公司、山東量子科學技術研究院有限公司於2015年12月28日申請的專利,該專利申請號:2015110056845,公布號:CN105471576A,專利公布日:2016年4月6日,發明人是:陳騰雲、陳慶、王學富、周雷、葛祥旭。
《一種量子密鑰中繼的方法、量子終端節點及系統》公開了一種量子密鑰中繼的方法,該方法包括:量子密鑰中繼分發的源節點傳送中繼密鑰分別給量子終端節點A和量子終端節點B;量子終端節點A將接收到的中繼密鑰的標識信息通知量子終端節點B;量子終端節點B將接收到的中繼密鑰的標識信息通知量子終端節點A;量子終端節點A和量子終端節點B將兩者接收到的中繼密鑰進行對應性確認,並將通過對應性確認的中繼密鑰作為本地密鑰進行存儲,丟棄未通過對應性確認的中繼密鑰;其中量子密鑰中繼分發的源節點傳送中繼密鑰的過程與量子終端節點A和量子終端節點B進行中繼密鑰的對應性確認過程並行進行。《一種量子密鑰中繼的方法、量子終端節點及系統》還提供了一種量子終端節點及系統。利用《一種量子密鑰中繼的方法、量子終端節點及系統》的方法,有效地提高了量子密鑰中繼的效率。
2021年8月16日,《一種量子密鑰中繼的方法、量子終端節點及系統》獲得安徽省第八屆專利獎金獎。
(概述圖片為《一種量子密鑰中繼的方法、量子終端節點及系統》摘要附圖)
基本介紹
- 中文名:一種量子密鑰中繼的方法、量子終端節點及系統
- 申請日:2015年12月28日
- 申請號:2015110056845
- 申請人:科大國盾量子技術股份有限公司、山東量子科學技術研究院有限公司
- 公布日:2016年4月6日
- 公布號:CN105471576A
- 發明人:陳騰雲、陳慶、王學富、周雷、葛祥旭
- 地址:安徽省合肥市高新區望江西路800號合肥創新產業園D3樓
- 代理人:丁瑞瑞
- 專利代理機構:合肥市浩智運專利代理事務所
- 類別:發明專利
- Inc.Cl.:H04L9/08(2006.01)I、H04L29/06(2006.01)I
專利背景,發明內容,專利目的,技術方案,改善效果,附圖說明,技術領域,權利要求,實施方式,榮譽表彰,
專利背景
在量子通信網路中,由於信道部署成本及距離的限制,無法實現網路內任意節點間量子信道的搭建以及直接的量子密鑰分發(QKD)。因此,為了實現網路內任意節點間都能共享量子密鑰,在無法直接進行量子密鑰分發的兩節點間,需要採用密鑰中繼的方式來實現密鑰分發。
密鑰中繼方式最早由BBN的Elliott提出,其基本思想是利用相鄰節點間共享的量子密鑰,對中繼密鑰進行加解密,實現中繼密鑰在一個或多箇中繼節點之間的加密中轉,最終到達目的用戶。
值得注意的是,因為中繼密鑰在中繼節點以明文的形式存在,所以任何參與密鑰中繼的節點都知道這次保密通信的內容(即中繼密鑰),也就是說其安全性是相對的,前提是必須信任所有中繼節點。因此這種節點叫做可信中繼(Trusted Relay)節點。在一條密鑰中繼鏈路上,鏈路兩端的節點稱為量子終端節點,即密鑰中繼的目的用戶所在的節點;鏈路中間的節點稱為可信中繼節點,相對量子終端節點而言。在一條密鑰中繼鏈路上,包括兩個量子終端節點和至少一個可信中繼節點,各個節點處均部署有QKD設備;相鄰節點間搭建有量子信道,能夠直接進行量子密鑰分發,從而共享量子密鑰。可信中繼節點(或稱可信中繼)是一種非常自然和容易實現的技術,依靠可信中繼節點,我們可以很容易的擴展量子密鑰分發網路,無論是距離還是用戶數都可以做到無窮。而且,基於可信中繼的QKD網路能夠很好的兼容各種QKD技術,無論是光纖量子密鑰分發系統還是自由空間量子密鑰分發系統,相位編碼系統還是偏振編碼系統都能方便的整合進去,因此是該階段組建網路的首選方案。
參見圖1,以可信中繼節點作為量子密鑰中繼分發的源節點且傳送單幀中繼密鑰數據為例,截至2015年12月28日已有技術的量子密鑰中繼的流程描述如下:
1.可信中繼節點分別向量子終端節點A和量子終端節點B傳送一幀中繼密鑰數據(或稱中繼密鑰);
2.量子終端節點A收到可信中繼節點傳送的所述中繼密鑰,向可信中繼節點返回接收確認訊息,並存儲所述中繼密鑰;
3.可信中繼節點在規定時間內收到量子終端節點A返回的所述接收確認訊息,但未在規定時間內收到量子終端節點B返回的接收確認訊息,則向量子終端節點B重發所述中繼密鑰;
4.量子終端節點B收到可信中繼節點重發的所述中繼密鑰,向可信中繼節點返回接收確認訊息,並存儲所述中繼密鑰;
5.可信中繼節點在規定時間內收到量子終端節點B返回的所述接收確認訊息,本次中繼密鑰分發過程結束。
截至2015年12月28日已有技術的量子密鑰中繼方法,為了保證中繼過程中,兩端量子終端節點所接收到的量子密鑰的一致性,在未收到返回接收確認時,會採用重發的方式來保證兩端接收密鑰的對應性。該方法有兩個缺陷:第一、回響逾時重發的方式,會打斷正常的密鑰傳送流程,降低量子密鑰的中繼效率;第二、對同一段密鑰重複傳送,容易引發安全性問題。在經典的數據傳輸機制中,數據可以並行傳輸,但是針對傳輸過程中丟失的數據,也同樣是採用重發機制,來保證數據的一致性,該方案套用於量子密鑰中繼的分發,同樣具有上述缺陷。
發明內容
專利目的
針對背景技術中量子密鑰中繼過程中的缺陷,《一種量子密鑰中繼的方法、量子終端節點及系統》提出一種量子密鑰中繼的方法、量子終端節點以及系統,不打斷正常的量子密鑰分發過程,在提高密鑰中繼效率的同時,避免對同一段密鑰的重複傳送,保證了量子密鑰中繼的安全性。
技術方案
《一種量子密鑰中繼的方法、量子終端節點及系統》一方面,提供一種量子密鑰中繼的方法,該方法包括:
量子密鑰中繼分發的源節點分別向量子終端節點A和量子終端節點B傳送一幀或若干幀(密鑰幀大小及數量依據網路情況調整)中繼密鑰;
量子終端節點A將接收到的中繼密鑰的標識信息通知給量子終端節點B;
量子終端節點B將接收到的中繼密鑰的標識信息通知給量子終端節點A;
量子終端節點A和量子終端節點B將兩者接收到的中繼密鑰進行對應性確認,並將通過對應性確認的中繼密鑰作為本地密鑰進行存儲,丟棄未通過對應性確認的中繼密鑰;
其中量子密鑰中繼分發的源節點傳送中繼密鑰的過程與量子終端節點A和量子終端節點B進行中繼密鑰的對應性確認過程並行進行。
所述對應性確認過程為量子終端節點A和量子終端節點B根據所述中繼密鑰的標識信息確定雙方共有的中繼密鑰。
進一步地,所述對應性確認過程還包括量子終端節點A和量子終端節點B將雙方共有的中繼密鑰進行密鑰一致性校驗。
進一步地,上述密鑰中繼過程中,密鑰中繼鏈路上的相鄰節點間使用共享量子密鑰對中繼密鑰進行加密中轉。
《一種量子密鑰中繼的方法、量子終端節點及系統》另一方面,提供一種量子終端節點,用於通過可信中繼節點與對端量子終端節點互動實現量子密鑰中繼,該量子終端節點包括:協定互動模組、數據加解密模組、密鑰緩衝區、密鑰生成模組、密鑰存儲模組。
各模組具體描述如下:
協定互動模組,用於接收密鑰緩衝區傳送的中繼密鑰的標識信息,將該標識信息通知給對端量子終端節點,並接收對端量子終端節點傳送的中繼密鑰的標識信息,對中繼密鑰進行對應性確認,通知密鑰緩衝區存儲通過對應性確認的中繼密鑰和丟棄未通過對應性確認的中繼密鑰;
數據加解密模組,接收來自相鄰可信中繼節點傳送的使用其與本端量子終端節點之間共享的量子密鑰加密後的中繼密鑰,並調用密鑰存儲模組提供的相應量子密鑰對其進行解密,將解密後的中繼密鑰傳送給密鑰緩衝區;或者,接收密鑰存儲模組傳送的中繼密鑰,並調用密鑰存儲模組提供的本端量子終端節點與相鄰可信中繼節點之間共享的量子密鑰對其進行加密,將加密後的中繼密鑰傳送到相鄰可信中繼節點;
密鑰緩衝區,用於接收數據加解密模組傳送的解密後的中繼密鑰,或者接收密鑰存儲模組傳送的中繼密鑰,將所接收到的中繼密鑰的標識信息通知協定互動模組,並依據協定互動模組的通知丟棄未通過對應性確認的中繼密鑰,將通過對應性確認的中繼密鑰傳送到密鑰存儲模組;
密鑰生成模組,利用量子信道進行量子密鑰的分發,將生成的量子密鑰傳送給密鑰存儲模組進行存儲;
密鑰存儲模組,用於存儲密鑰生成模組傳送的密鑰及密鑰緩衝區傳送的通過對應性確認的中繼密鑰,向數據加解密模組提供本端量子終端節點與相鄰可信中繼節點之間共享的量子密鑰;當本端量子終端節點為量子密鑰中繼分發的源節點時,還向密鑰緩衝區和數據加解密模組傳送中繼密鑰。
所述對中繼密鑰進行對應性確認的過程為:本端量子終端節點和對端量子終端節點根據所述中繼密鑰的標識信息確定雙方共有的中繼密鑰。
進一步地,所述對中繼密鑰進行對應性確認的過程還包括:本端量子終端節點和對端量子終端節點將雙方共有的中繼密鑰進行密鑰一致性校驗,其中密鑰緩衝區配合協定互動模組實現密鑰一致性校驗。
優選地,當本端量子終端節點為量子密鑰中繼分發的源節點時,所述密鑰生成模組還包括真隨機數發生裝置,用於產生中繼密鑰,並將生成的中繼密鑰傳送給密鑰存儲模組進行存儲。
改善效果
《一種量子密鑰中繼的方法、量子終端節點及系統》提供的量子密鑰中繼的方法、量子終端節點及系統,相對於原有方案,省去逾時重發機制,實現相對簡單;傳送中繼密鑰的過程,不需要等待回響,可以持續傳送中繼密鑰,該過程與兩個端點收到的中繼密鑰的對應性確認過程,可以同步進行,提高了密鑰中繼的效率;且去除量子密鑰重發的過程,極大的提高了量子密鑰中繼過程的安全性。
附圖說明
圖1是截至2015年12月28日已有技術的量子密鑰中繼方法流程示意圖;
圖2是《一種量子密鑰中繼的方法、量子終端節點及系統》實施例提供的量子密鑰中繼方法流程示意圖;
圖3是《一種量子密鑰中繼的方法、量子終端節點及系統》實施例提供的密鑰中繼實現數據互動示意圖一;
圖4是《一種量子密鑰中繼的方法、量子終端節點及系統》實施例提供的密鑰中繼實現數據互動示意圖二;
圖5是《一種量子密鑰中繼的方法、量子終端節點及系統》實施例提供的量子終端節點內部結構示意圖。
技術領域
《一種量子密鑰中繼的方法、量子終端節點及系統》涉及量子通信技術領域,尤其涉及一種套用於量子通信網路中量子密鑰中繼的方法、量子終端節點及系統。
權利要求
1.一種量子密鑰中繼的方法,該方法包括:量子密鑰中繼分發的源節點分別向量子終端節點A和量子終端節點B傳送一幀或若干幀中繼密鑰;量子終端節點A將接收到的中繼密鑰的標識信息通知給量子終端節點B;量子終端節點B將接收到的中繼密鑰的標識信息通知給量子終端節點A;量子終端節點A和量子終端節點B將兩者接收到的中繼密鑰進行對應性確認,並將通過對應性確認的中繼密鑰作為本地密鑰進行存儲,丟棄未通過對應性確認的中繼密鑰;其中量子密鑰中繼分發的源節點傳送中繼密鑰的過程與量子終端節點A和量子終端節點B進行中繼密鑰的對應性確認過程並行進行;所述對應性確認過程為量子終端節點A和量子終端節點B根據所述中繼密鑰的標識信息確定雙方共有的中繼密鑰。
2.根據權利要求1所述的方法,其特徵在於:所述對應性確認過程還包括量子終端節點A和量子終端節點B將雙方共有的中繼密鑰進行密鑰一致性校驗。
3.根據權利要求1或2所述的方法,其特徵在於:密鑰中繼鏈路上的相鄰節點間使用共享量子密鑰對中繼密鑰進行加密中轉。
4.一種量子終端節點,用於通過可信中繼節點與對端量子終端節點互動實現量子密鑰中繼,該量子終端節點包括:協定互動模組,用於接收密鑰緩衝區傳送的中繼密鑰的標識信息,將該標識信息通知給對端量子終端節點,並接收對端量子終端節點傳送的中繼密鑰的標識信息,對中繼密鑰進行對應性確認,通知密鑰緩衝區存儲通過對應性確認的中繼密鑰和丟棄未通過對應性確認的中繼密鑰;數據加解密模組,接收來自相鄰可信中繼節點傳送的使用其與本端量子終端節點之間共享的量子密鑰加密後的中繼密鑰,並調用密鑰存儲模組提供的相應量子密鑰對其進行解密,將解密後的中繼密鑰傳送給密鑰緩衝區;或者,接收密鑰存儲模組傳送的中繼密鑰,並調用密鑰存儲模組提供的本端量子終端節點與相鄰可信中繼節點之間共享的量子密鑰對其進行加密,將加密後的中繼密鑰傳送到相鄰可信中繼節點;密鑰緩衝區,用於接收數據加解密模組傳送的解密後的中繼密鑰,將所接收到的中繼密鑰的標識信息通知協定互動模組,並依據協定互動模組的通知丟棄未通過對應性確認的中繼密鑰,將通過對應性確認的中繼密鑰傳送到密鑰存儲模組;或者,用於接收密鑰存儲模組傳送的中繼密鑰,將所接收到的中繼密鑰的標識信息通知協定互動模組,並依據協定互動模組的通知丟棄未通過對應性確認的中繼密鑰,將通過對應性確認的中繼密鑰傳送到密鑰存儲模組;密鑰生成模組,利用量子信道進行量子密鑰的分發,將生成的量子密鑰傳送給密鑰存儲模組進行存儲;密鑰存儲模組,用於存儲密鑰生成模組傳送的密鑰及密鑰緩衝區傳送的通過對應性確認的中繼密鑰,向數據加解密模組提供本端量子終端節點與相鄰可信中繼節點之間共享的量子密鑰;當本端量子終端節點為量子密鑰中繼分發的源節點時,還向密鑰緩衝區和數據加解密模組傳送中繼密鑰;所述對中繼密鑰進行對應性確認的過程為:本端量子終端節點和對端量子終端節點根據所述中繼密鑰的標識信息確定雙方共有的中繼密鑰。
5.根據權利要求4所述的量子終端節點,其特徵在於:所述對中繼密鑰進行對應性確認的過程還包括:本端量子終端節點和對端量子終端節點將雙方共有的中繼密鑰進行密鑰一致性校驗,其中密鑰緩衝區配合協定互動模組實現密鑰一致性校驗。
6.根據權利要求4或5所述的量子終端節點,其特徵在於:當本端量子終端節點為量子密鑰中繼分發的源節點時,所述密鑰生成模組還包括真隨機數發生裝置,用於產生中繼密鑰,並將生成的中繼密鑰傳送給密鑰存儲模組進行存儲。
7.一種量子密鑰中繼系統,包括兩個如權利要求4—6任一項所述的量子終端節點,至少一個可信中繼節點,用於實現如權利要求1-3任一項所述的量子密鑰中繼的方法。
實施方式
為了使《一種量子密鑰中繼的方法、量子終端節點及系統》的實施例的目的、技術方案和優點更加清楚,下面將結合《一種量子密鑰中繼的方法、量子終端節點及系統》實施例中的附圖,對《一種量子密鑰中繼的方法、量子終端節點及系統》實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是《一種量子密鑰中繼的方法、量子終端節點及系統》一部分實施例,而不是全部的實施例。基於《一種量子密鑰中繼的方法、量子終端節點及系統》的實施例,該領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於《一種量子密鑰中繼的方法、量子終端節點及系統》保護的範圍。
- 第一實施例
《一種量子密鑰中繼的方法、量子終端節點及系統》第一實施例提供一種量子密鑰中繼的方法,如圖2所示,選取可信中繼節點為量子密鑰中繼分發的源節點,該方法包括:
1.可信中繼節點傳送一幀或若干幀中繼密鑰分別給量子終端節點A和量子終端節點B;
該實施例中,可信中繼節點傳送10幀中繼密鑰分別給量子終端節點A和量子終端節點B;
2.量子終端節點A將接收到的中繼密鑰的標識信息通知給量子終端節點B;量子終端節點B將接收到的中繼密鑰的標識信息通知給量子終端節點A;
該實施例中,量子終端節點A通知量子終端節點B收到了第1、2、3、4、6、7、9、10幀中繼密鑰;量子終端節點B通知量子終端節點A收到了第1、3、4、5、7、8、10幀中繼密鑰;
3.量子終端節點A和量子終端節點B將兩者接收到的中繼密鑰進行對應性確認,並將通過對應性確認的中繼密鑰作為本地密鑰進行存儲,丟棄未通過對應性確認的中繼密鑰;
所述對應性確認過程為量子終端節點A和量子終端節點B根據所述中繼密鑰的標識信息確定雙方共有的中繼密鑰;該實施例中,兩節點共有的中繼密鑰為第1、3、4、7、10幀中繼密鑰;
進一步地,所述對應性確認過程還包括量子終端節點A和量子終端節點B將雙方共有的中繼密鑰進行密鑰一致性校驗,例如量子終端節點A和量子終端節點B針對兩節點共有的第1、3、4、7、10幀中繼密鑰,分別依據哈希算法計算密鑰數據的摘要信息,雙方將各自計算的摘要信息進行比對,若結果相同,則該幀中繼密鑰通過一致性校驗,否則一致性校驗失敗;
量子終端節點A將接收到的且通過對應性確認的第1、3、4、7、10幀中繼密鑰作為本地密鑰進行存儲,丟棄其接收到的第2、6、9幀中繼密鑰;量子終端節點B將接收到的且通過對應性確認的第1、3、4、7、10幀中繼密鑰作為本地密鑰進行存儲,丟棄其接收到的第5、8幀中繼密鑰;
上述可信中繼節點傳送中繼密鑰的過程與量子終端節點A和量子終端節點B進行中繼密鑰的對應性確認過程並行進行。
《一種量子密鑰中繼的方法、量子終端節點及系統》不再使用原有密鑰中繼的串列流程,而是傳送和接收中繼密鑰時實現對密鑰數據的並行處理,有效提高了密鑰中繼的速率。
進一步地,上述密鑰中繼過程中,密鑰中繼鏈路上的相鄰節點間使用共享量子密鑰對中繼密鑰進行加密中轉。
下面參照圖3,通過優選的實施例來具體說明上述過程。該實施例中包括三個可信中繼節點,選取可信中繼節點S為量子密鑰中繼分發的源節點,用於向量子終端節點A和量子終端節點B分發中繼密鑰;可信中繼節點A和可信中繼節點B,用於中繼密鑰密文;可信中繼節點A和可信中繼節點S之間,可信中繼節點B和可信中繼節點S之間以及量子終端節點與可信中繼節點之間建立了量子信道;量子終端節點A和量子終端節點B之間通過協定互動,對接收到的中繼密鑰進行對應性確認。具體流程描述如下:
1.可信中繼節點S使用與可信中繼節點A之間的共享量子密鑰對中繼密鑰進行加密,得到中繼密鑰密文,將該中繼密鑰密文傳送到可信中繼節點A;同理,可信中繼節點S使用與可信中繼節點B之間的共享量子密鑰對中繼密鑰進行加密,得到中繼密鑰密文,將該中繼密鑰密文傳送到可信中繼節點B;
2.可信中繼節點A將收到的所述中繼密鑰密文用與可信中繼節點S之間的共享量子密鑰進行解密,得到中繼密鑰,然後用與量子終端節點A之間的共享量子密鑰對中繼密鑰進行加密,得到中繼密鑰密文,隨後可信中繼節點A將該中繼密鑰密文傳送給量子終端節點A;同理,可信中繼節點B將收到的所述中繼密鑰密文用與可信中繼節點S之間的共享量子密鑰進行解密,得到中繼密鑰,然後用與量子終端節點B之間的共享量子密鑰對中繼密鑰進行加密,得到中繼密鑰密文,隨後可信中繼節點B將該中繼密鑰密文傳送給量子終端節點B;
3.量子終端節點A使用與可信中繼節點A之間的共享量子密鑰對接收到的所述中繼密鑰密文進行解密,得到中繼密鑰;同理,量子終端節點B使用與可信中繼節點B之間的共享量子密鑰對接收到的所述中繼密鑰密文進行解密,得到中繼密鑰;
4.量子終端節點A將接收到的中繼密鑰的標識信息通知給量子終端節點B;量子終端節點B將接收到的中繼密鑰的標識信息通知給量子終端節點A;
5.量子終端節點A和量子終端節點B將兩者接收到的中繼密鑰進行對應性確認,各自保存通過對應性確認的中繼密鑰,丟棄未通過對應性確認的中繼密鑰。
上述過程同樣可選取量子終端節點為量子密鑰中繼分發的源節點。如圖4所示,密鑰中繼鏈路上包括兩個可信中繼節點,選取量子終端節點A為量子密鑰中繼分發的源節點,用於向量子終端節點A和量子終端節點B分發中繼密鑰,此時量子終端節點A既是量子密鑰中繼分發的源節點也是量子密鑰中繼分發的目的節點,相當於量子終端節點A自身產生並接收中繼密鑰;可信中繼節點A和可信中繼節點B,用於中繼密鑰密文;可信中繼節點A和可信中繼節點B之間,以及量子終端節點與可信中繼節點之間建立了量子信道;量子終端節點A和量子終端節點B之間通過協定互動,對接收到的中繼密鑰進行對應性確認。密鑰中繼過程中,密鑰中繼鏈路上的相鄰節點間使用共享量子密鑰對中繼密鑰進行加密中轉,其具體流程可參見上述圖3中的相關描述,不再贅述。
- 第二實施例
如圖5所示,《一種量子密鑰中繼的方法、量子終端節點及系統》第二實施例提供一種量子終端節點,用於通過可信中繼節點與對端量子終端節點互動實現量子密鑰中繼,該量子終端節點包括:
協定互動模組,用於接收密鑰緩衝區傳送的中繼密鑰的標識信息,將該標識信息通知給對端量子終端節點,並接收對端量子終端節點傳送的中繼密鑰的標識信息,對中繼密鑰進行對應性確認,通知密鑰緩衝區存儲通過對應性確認的中繼密鑰和丟棄未通過對應性確認的中繼密鑰;
數據加解密模組,接收來自相鄰可信中繼節點傳送的使用其與本端量子終端節點之間共享的量子密鑰加密後的中繼密鑰,並調用密鑰存儲模組提供的相應量子密鑰對其進行解密,將解密後的中繼密鑰傳送給密鑰緩衝區;或者,接收密鑰存儲模組傳送的中繼密鑰,並調用密鑰存儲模組提供的本端量子終端節點與相鄰可信中繼節點之間共享的量子密鑰對其進行加密,將加密後的中繼密鑰傳送到相鄰可信中繼節點;
密鑰緩衝區,用於接收數據加解密模組傳送的解密後的中繼密鑰,或者接收密鑰存儲模組傳送的中繼密鑰,將所接收到的中繼密鑰的標識信息通知協定互動模組,並依據協定互動模組的通知丟棄未通過對應性確認的中繼密鑰,將通過對應性確認的中繼密鑰傳送到密鑰存儲模組;
密鑰生成模組,利用量子信道進行量子密鑰的分發,將生成的量子密鑰傳送給密鑰存儲模組進行存儲;
密鑰存儲模組,用於存儲密鑰生成模組傳送的密鑰及密鑰緩衝區傳送的通過對應性確認的中繼密鑰,向數據加解密模組提供本端量子終端節點與相鄰可信中繼節點之間共享的量子密鑰;當本端量子終端節點為量子密鑰中繼分發的源節點時,還向密鑰緩衝區和數據加解密模組傳送中繼密鑰。
所述對中繼密鑰進行對應性確認的過程為:本端量子終端節點和對端量子終端節點根據所述中繼密鑰的標識信息確定雙方共有的中繼密鑰。
進一步地,所述對中繼密鑰進行對應性確認的過程還包括:本端量子終端節點和對端量子終端節點將雙方共有的中繼密鑰進行密鑰一致性校驗,其中密鑰緩衝區配合協定互動模組實現密鑰一致性校驗。
優選地,當本端量子終端節點為量子密鑰中繼分發的源節點時,所述密鑰生成模組還包括真隨機數發生裝置,用於產生中繼密鑰,並將生成的中繼密鑰傳送給密鑰存儲模組進行存儲。
- 第三實施例
《一種量子密鑰中繼的方法、量子終端節點及系統》第三實施例提供一種量子密鑰中繼系統,其包括第二實施例的兩個量子終端節點,至少一個可信中繼節點,實現第一實施例提供的量子密鑰中繼的方法。
以上對《一種量子密鑰中繼的方法、量子終端節點及系統》實施例所提供的量子密鑰中繼的方法、量子終端節點及系統進行了詳細介紹,但是以上實施例的說明只是用於幫助理解《一種量子密鑰中繼的方法、量子終端節點及系統》的方法及其核心思想,不應理解為對《一種量子密鑰中繼的方法、量子終端節點及系統》的限制。該技術領域的技術人員在《一種量子密鑰中繼的方法、量子終端節點及系統》揭露的技術範圍內,輕易想到的變化或者替換,都應涵蓋在《一種量子密鑰中繼的方法、量子終端節點及系統》的保護範圍之內。
榮譽表彰
2021年8月16日,《一種量子密鑰中繼的方法、量子終端節點及系統》獲得安徽省第八屆專利獎金獎。
