大规模量子密码密钥分发网络的制作方法

专利名称：大规模量子密码密钥分发网络的制作方法
大规模量子密码密钥分发网络
背景技术：
在密码学领域，众所周知，除其他因素以外，任何密码系统的强 度取决于所采用的密钥分发技术。为了使常规的加密有效，诸如对称 密钥系统，通信双方必须共享相同的密钥，并且必须保护该密钥不被 其他人接入。因此，必须将该密钥分发给每一方。为了使鲍勃方对经 爱丽丝方加密的密文进行解密，爱丽丝或第三方必须将密钥的副本分 发给鲍勃。可以以包括以下的多种常规方式来实现该分发处理1)爱 丽丝可以选择密钥，并将该密钥物理递送给鲍勃；2)第三方可以选择 密钥，并将该密钥物理递送给爱丽丝和鲍勃；3)如果爱丽丝和鲍勃都 具有到第三方的加密连接，则第三方可以在加密链路上将密钥递送给 爱丽丝和鲍勃；4)如果爱丽丝和鲍勃先前已经使用了旧密钥，则爱丽 丝可以通过用该旧密钥对新密钥进行加密来将新密钥传送给鲍勃；或 者5)爱丽丝和鲍勃可以经由单向数学算法就共享密钥达成协议定，诸 如Diffie-Helman密钥协议。
所有这些分发方法均易受到窃听者伊芙对已分发密钥的截取，或 者伊芙对认为是单向算法的"破解"。伊芙可以窃听并截取或复制已 分发的密钥，并然后对在鲍勃和爱丽丝之间发送的任何已截取密文进 行解密。在现有的密码系统中，该窃听可以不被察觉地进行，结果是 泄露了在鲍勃和爱丽丝之间发送的任何密文。
为了克服在该密钥分发处理中的这些固有缺陷，研究者已经开发 了一种称为量子密码术的密钥分发技术。量子密码术采用量子系统以 及可应用的基本物理原理，以确保分发密钥的安全。海森堡的不确定
性原理要求任何试图对量子系统状态的观察将必然引起量子系统状 态的变化。因此，当使用诸如单个光子的非常低水平的物质或能量来分发密钥时，量子密码术技术允许密钥分发者和接收者确定在密钥分
发期间是否已经发生了任何窃听。因此，量子密码术防止诸如伊芙的
窃听者对从爱丽丝分发到鲍勃的密钥进行复制或拦截而不被鲍勃或爱 丽丝极有可能地发现该窃听。


图l是其中可以实现此处描述的系统和方法的网络的示例图； 图2是图1的卫星的示例图3是图2的卫星的自由空间量子传送机的示例图4是图1的陆地网络节点的示例图5 A是图4的节点的自由空间量子接收机的示例图5B是图4的节点的光纤量子传送机的示例图6是图1的本地节点的示例图7是图6的本地节点的光纤量子收发器的示例图； 图8说明了与本发明的示例性实施例相一致的量子密钥分发 (QKD)技术；
图9是用于将密钥从卫星网络分发到陆地网络的示例性处理的流
程图10A和10B用图形说明了从卫星网络到陆地网络的密钥分发； 图ll是用于在陆地网络节点处接收已分发的密钥并且进一步将密
钥分发到本地节点的示例性处理的流程图12是用于在本地节点处从陆地网络节点接收已分发的密钥并且
进一步将密钥分发到客户站点的示例性处理的流程图；以及
图13是用于在客户站点处从本地节点接收已分发的密钥并且使用 所接收到的密钥对发送给另一客户站点的业务进行加密的示例性处理 的流程图。
具体实施例方式
以下详细描述参考附图。在不同附图中的相同附图标记可以标识 相同或相类似的单元。以下详细描述并不对本发明进行限定。如此处所描述的，提供了一种安全加密密钥分发网络，该安全加 密密钥分发网络使用基于光纤的量子密码密钥分发和基于卫星的量子 密码密钥分发，用于在大规模网络上分发加密密钥符号。此处描述的 安全加密密钥分发网络将陆基光网络和基于卫星的光网络集成在一 起，用于将加密密钥分发给连接到该陆基光网络的任何客户。陆基光 网络可以包括例如基于光纤的网络。在密钥管理系统的控制下的天基 或基于地球轨道的卫星网络可以使用量子密码技术和自由空间链路将 加密密钥分发给陆基网络节点。陆基网络节点可以使用例如基于光纤 的量子密码密钥分发进一步将加密密钥向外分发给客户站点。通过将 基于卫星的量子密钥分发与陆基光纤量子密钥分发结合在一起，可以 在大规模或很大规模的网络上实现安全的端到端加密。
图1是其中可以实现此处描述的系统和方法的网络100的示例图。
网络100可以包括卫星网络110、陆地网络120、密钥管理系统130、 本地节点140-1和140-2以及客户站点150-1和150-2 。卫星网络110可以包 括任何类型的天基或基于地球轨道的卫星网络。卫星网络110可以包括 一个或多个卫星，为了简明的目的，在图1中图示了单个卫星125。为 了简明，在图l中示出了两个本地节点140-l和140-2以及客户站点150-1 和150-2。然而，网络100可以包括任何数目的本地节点140和客户站点 150。
陆地网络120可以包括用于在客户站点150-l和150-2之间传送光信 号的陆基光网络。陆地网络120可以包括可以传送光信号的任何类型的 网络，例如，公共交换电话网络(PSTN)。陆地网络120可以包括例如 光纤网络。陆地网络120可以包括一个或多个网络节点135-1到135-N。 网络节点135-1到135-N中的每一个可以包括经由光纤链路与135-1到 135-N中的其他节点进行互连的光节点(例如，中心局)。可以使用级 联量子密钥分发在网络节点135-1到135-N之间分发加密密钥。本地节点 M0-i到M0-2可以包括用于将密钥向外重新分发给一个或多个客户站点的节点。
陆地网络120可以用于将加密密钥分发给客户站点150-l和150-2。 在一些实现中，陆地网络120也可以用于使用已分发的加密密钥来传送 在客户站点150-l和150-2之间发送的业务。在其他实现中，分离的网络 (未示出)可以用于传送在客户站点150-l和150-2之间发送的加密业 务。这样的分离的网络可以包括例如，局域网(LAN)、广域网(WAN)、 城域网(MAN)、公共陆地移动网络(PLMN)、内联网、因特网或 网络的组合。PLMN可以进一步包括分组交换网络，例如，通用分组无 线业务(GPRS)、蜂窝数字分组数据(CDPD)或移动IP子网。客户 站点150-l和150-2中的每个可以从一个物理位置移除，并在另一物理位 置重新连接到陆地网络120。新的客户站点可以动态添加到陆地网络 120或从陆地网络120移除。
密钥管理系统130可以经由例如射频(RF)链路将密钥分发指令发 送给卫星125。然后，卫星125可以基于从密钥管理系统130接收到的指 令，开始使用量子密码技术，经由例如自由空间链路将加密密钥符号 分发到从网络节点135-1到135-N中选择的网络节点。
然后，可以使用量子密码技术，将在进一步连接到本地节点(例 如，本地节点140-1和140-2)的网络节点(例如，节点135-1和135-N) 处接收到的已分发的加密密钥符号经由例如光纤链路进一步向外分发 给本地节点。还可以使用量子密码技术，将在本地节点(例如，本地 节点140-l和140-2)处接收到的已分发的加密密钥符号经由例如光纤链 路进一步向外分发给客户站点(例如，客户站点150-l和150-2)。然后， 客户站点(例如，客户站点150-l和150-2)可以使用已分发的加密密钥 符号对在它们之间发送的业务进行加密。
图2是卫星125的示例性配置图。卫星125可以包括处理单元205、 存储器210、输入设备215、输出设备220、自由空间量子传送机225、RF收发器230和总线235。
处理单元205可以包括处理器、微处理器、或可以解释并执行指 令的处理逻辑。存储器210可以包括随机存取存储器(RAM)，或可 以存储供处理单元205执行的信息和指令的另一类型的动态存储设备。 存储器210可以进一步包括ROM设备，或可以存储供处理单元205使用 的静态信息和指令的另一类型的静态存储设备。
可选输入设备215可以包括允许操作员将信息输入到卫星125的机 构，例如小键盘或键盘。可选输出设备220可以包括将信息输出给卫星 操作员的机构，例如显示器。
自由空间量子传送机225可以包括用于使用量子密码技术经由自 由空间链路来分发加密密钥符号的组件。在一个实现中，自由空间量 子传送机225可以通过将每个加密密钥符号值编码到传送光子的相位、 极化或能量状态中来分发加密密钥符号。自由空间量子传送机225可以 将加密密钥符号分发到陆地网络节点135-1到135-N。
RF收发器230可以包括使得卫星125能够将RP信号发送到其他设 备或从其他设备接收RF信号的任何类型的类收发器机构。例如，RF收 发器230可以包括用于经由RF链路与密钥管理系统130进行通信，或经 由RF链路与陆地网络节点135-1到135-N进行通信的机构。
如以下将要详细描述的，卫星125可以执行特定的操作或处理。卫 星125可以响应于处理单元205执行包含在计算机可读介质(诸如存储 器210)中的软件指令而执行这些操作。计算机可读介质可以被定义为 物理的或逻辑的存储器设备和/或载波。
软件指令可以从另一计算机可读介质，或经由RF收发器230从另一 设备读入存储器205。包含在存储器210中的软件指令可以使得处理单元205执行以下将要描述的操作或处理。替代地，硬连线电路可以代替 或结合软件指令来使用以实现此处描述的处理。因此，此处描述的实
现并不受限于硬件电路和软件的任何特定组合。总线210可以包括允许 在卫星125的单元之间进行通信的路径。
图3是卫星125的自由空间量子传送机225的示例图。如图3所示， 自由空间量子传送机225可以包括量子源315、量子调制器320和可选 量子束方向控制单元320。量子源315可以发射量子粒子，例如光子。 在一个实现中，量子源315可以包括光子源，例如，激光。量子调制器 320可以对由量子源315发射的每个量子粒子的状态进行调制，以用加 密密钥符号值对每个量子粒子进行编码。在一个实现中，量子调制器 320可以对发射光子的相位/极化和/或能量进行调制。例如，量子调制 器320可以包括Mach-Zehnder干涉仪，Mach-Zehnder干涉仪可以对发射
光子的相位进行调制，以用加密密钥符号值对每个光子进行编码。量 子束方向控制320可以包括控制电路和用于将从量子源315发射出的量 子粒子(例如，光子)束导向一个或多个节点135的相关联的机械组件。 因此，方向控制320允许卫星125将它的量子粒子束瞄准从陆地网络120 中选择的节点135。在一个实现中，卫星125可以包括多个自由空间量 子传送机225，其中每个都能够被独立导向(例如，瞄准)，以将量子 粒子束提供给节点135中的不同的节点。自由空间量子传送机225可以 将加密密钥符号经由自由空间链路分发到一个或多个陆地网络节点 135-l到135-N。
图4是与示例性实施例相一致的陆地网络节点135的示例图。节点 135可以包括处理单元405、存储器410、输入设备415、输出设备420、 自由空间量子接收机425、光纤量子传送机430和总线435。处理单元405 可包括处理器、微处理器或可以解释并执行指令的处理逻辑。存储 器410可以包括RAM或可以存储供处理单元205执行的信息和指令的另 一类型的动态存储设备。存储器410可以进一步包括ROM设备，或可 以存储供处理单元405使用的静态信息和指令的另一类型的静态存储
10设备。节点135还可以包括与以下参照图7描述的量子接收机710相类似 的量子接收机(未示出)。
输入设备415可以包括允许操作员将信息输入到网络节点135的机 构，例如小键盘或键盘。输出设备420可以包括将信息输出给节点操作 员的机构，例如显示器。自由空间量子接收机425可以包括用于接收使 用量子密码技术从卫星125经由自由空间链路分发的加密密钥符号的 机构。光纤量子传送机430可以包括用于使用量子密码技术经由光纤链 路将所接收到的加密密钥符号重新传送到本地节点140的机构。总线 435可以包括允许在网络节点135的单元之间进行通信的路径。
图5A是陆地网络节点135的自由空间量子接收机425的示例图。自 由空间量子接收机425可以包括可选量子束方向控制单元500、量子 检测器510和量子求值器520。量子束方向控制单元500可以包括控制电 路和用于将接收机425导向卫星125以接收量子粒子(例如，光子)束 的相关联的机械组件。因此，方向控制320允许节点135将它的接收机 瞄准从卫星网络110中选择的卫星125。量子检测器510可以包括用于检 测从卫星125接收到的量子粒子的量子状态的机构。在一个实现中，量 子检测器510可以包括光子检测器，例如，雪崩光电检测器(APD)或 光电倍增管(PMT)。光子求值器330可以包括用于根据量子密码技术 对来自量子检测器510的输出信号进行处理和求值的电路。
图5B是网络节点135的光纤量子传送机430的示例图。光纤量子传 送机430可以包括量子源530和量子调制器540。量子源530可以发射 量子粒子，例如，光子。在一个实现中，量子源530可以包括光子源， 例如，激光。量子调制器540可以对由量子源530发射的每个量子粒子 的状态进行调制，以用加密密钥符号值对每个量子粒子进行编码。在 一个实现中，量子调制器540可以对发射光子的相位/极化和/或能量进 行调制。例如，量子调制器540可以包括Mach-Zehnder干涉仪， Mach-Zehnder干涉仪可以对发射光子的相位进行调制，以用加密密钥符号值对每个光子进行编码。
图6是与示例性实施例相一致的本地节点140的示例图。本地节点
140可以包括处理单元605、存储器610、输入设备615、输出设备620 和光纤量子收发器625。处理单元605可以包括处理器、微处理器、 或可以解释并执行指令的处理逻辑。存储器610可以包括RAM或可以存 储供处理单元205执行的信息和指令的另一类型的动态存储设备。存储 器610可以进一步包括ROM设备，或可以存储供处理单元605使用的静 态信息和指令的另一类型的静态存储设备。
输入设备615可以包括允许操作员将信息输入到本地节点140的机 构，例如小键盘或键盘。输出设备620可以包括将信息输出给节点操作 员的机构，例如，显示器。光纤量子收发器625可以包括用于接收使用 量子密码技术从网络节点135经由光纤链路分发的加密密钥符号，并且
使用量子密码技术经由光纤链路将所接收到的加密密钥符号重新传送 到客户站点150的机构。总线630可以包括允许在本地节点140的单元之 间进行通信的路径。
图7是本地节点140的光纤量子收发器625的示例图。光纤量子收发 器625可以包括量子传送机700和量子接收机710。量子传送机700可 以包括量子源720和量子调制器730。量子接收机710可以包括量子 检测器740和量子求值器750。
量子源720可以发射量子粒子，例如，光子。在一个实现中，量子 源720可以包括光子源，例如，激光。量子调制器730可以对由量子源 720发射的每个量子粒子的状态进行调制，以用加密密钥符号值对每个 量子粒子进行编码。在一个实现中，量子调制器730可以对发射光子的 相位/极化和/或能量进行调制。例如，量子调制器730可以包括 Mach-Zehnder干涉仪，Mach-Zehnder干涉仪可以对发射光子的相位进行 调制，以用加密密钥符号值对每个光子进行编码。量子检测器740可以包括用于检测从网络节点135接收到的量子粒子的量子状态的机构。在
一个实现中，量子检测器740可以包括光子检测器，例如，APD或PMT。 量子求值器750可以包括用于根据量子密码技术对来自量子检测器740
的输出信号进行处理和求值的电路。
图8用图形说明了与本发明示例性实施例相一致的量子密钥分发 (QKD)技术。图8中说明的示例性技术仅是可以在示例性实施例中使 用的量子密钥分发的一个示例。可以替代地使用其他已知的量子密钥 分发技术。根据示例性实施例，量子密钥分发可以包括与硬件操作805、 筛选操作810、纠错操作815、保密增强操作820和认证操作825进行对 接。与硬件操作805的对接可以包括用于从传送的光子中导出符号值的 操作和/或协议。可以通过输入光子的极化、相位或能量状态来对QKD 符号的值(例如，高或低符号值)进行解释。可以对每个接收到的光 子的极化、相位或能量状态进行测量和解释，以标识用于每个接收到 的光子的符号值。
筛选操作810可以实现用于对通过与硬件操作805对接产生的特定 原始符号进行丢弃或"筛选"的协议。该筛选操作810的协议可以将在 实体之间的基准信息交换为QKD符号交换。例如，当网络节点135从卫 星125接收到极化光子时，网络节点135可以在相同概率情况下，按直 线或对角线基准对每个光子的极化进行测量。网络节点135记录用于测 量每个光子的极化的基准。然后，网络节点135可以经由筛选操作810 的协议将它选择用来测量每个光子的极化的基准通知给卫星125。然 后，卫星125可以经由筛选操作810的协议将它是否已经按正确的基准 进行极化测量通知给网络节点135。然后，卫星125和网络节点135可以 "筛选"或丢弃其中网络节点135按错误基准进行测量的所有极化测 量，并仅保留其中网络节点135按正确基准进行测量的测量。例如，如 果卫星125传送的光子具有编码为0。极化的符号，并且如果网络节点135 经由对角线基准(45°-135°)对所接收到的光子进行测量，则卫星125 和网络节点135将丢弃该符号值，因为网络节点135按错误基准进行了纠错操作815可以实现用于对可能由于例如量子信道的固有噪声
而引入传送的光子中的错误进行纠正的协议。纠错操作815可以实现奇 偶或级联校验、巻积编码或其他已知的纠错处理。纠错操作815可以附 加性实现用于确定在量子信道上是否发生了窃听的协议。如果窃听者 正在量子信道上进行窃听，则接收到的光子的状态(例如，计划、相 位或能量)可能会发生错误。为了确定在光子序列的传送期间是否发 生了窃听，卫星125和网络节点135可以例如从已传送并按相同基准测 量的光子序列中随机选择光子的子集。对于所选择子集中的每个光子， 网络节点135可以公开地公布它的测量结果。然后，卫星125可以通知 网络节点135它的结果与卫星125最初发送的是否相同。然后，卫星125 和网络节点135可以计算该光子子集的错误率。如果所计算的错误率比 达成一致的可容忍错误率(通常大约为15%)更高，则卫星125和网络 节点135可以推断实际窃听已经发生。然后，它们可以丢弃当前的极化 数据，并且重新开始新的光子序列。
保密增强操作820可以实现用于将从纠错操作815接收到的已纠错 的符号减少到小的导出符号(例如，位)集，以减少潜在窃听者的密 钥知识的协议。如果在筛选和纠错之后，卫星125和网络节点135已采 用n个符号作为秘密符号，则保密增强操作820可以使用例如散列函数 来压縮这n个符号。卫星125和网络节点135可以对公开选择的散列函数 f达成一致，并采用K:f (n个符号)作为共享的r-符号长度的密钥K。 散列函数随机地重新分发这n个符号，使得在符号中小的变化在散列值 中产生大的变化。因此，即使窃听者通过窃听确定了已传送密钥的多 个符号，并且也知道散列函数f，窃听者也仍然对己散列的r-符号的密 钥K的内容所知甚少。
认证操作825可以实现用于对在QKD端点之间(例如，在卫星125 和网络节点135之间)的传送进行认证的协议。这样的协议可以包括任
14何已知的认证机制(例如，消息认证码(MAC))。
图9是用于将密钥从卫星网络分发到陆地网络的示例性处理的流 程图。可以由卫星125来执行图9示例的处理。示例性处理可以开始于 从密钥管理系统130接收到量子密钥分发指令(框卯O)。分发指令可 以标识可以由卫星125用来生成加密密钥符号的算法，或者可以标识已 经存储在卫星125的可以检索以供分发的加密密钥符号集。分发指令还 可以标识网络节点135-1到135-N中的特定网络节点，卫星125应当使用 量子密码技术向特定网络节点分发加密密钥符号。然后，可以基于所 接收到的指令，使用量子密码技术，将加密密钥符号选择性地分发到 陆地网络120的节点(框910)。卫星125可以执行如以上参照图8描述 的示例性QKD操作，用于将加密密钥符号分发到陆地网络120的一个或 多个节点135。卫星125的自由空间量子传送机225可以用于将加密密钥 符号分发到陆地网络120的一个或多个节点135。图10A说明了一个示例 性实现，其中由卫星125使用分时或时分多址接入(TDMA)来分发加 密密钥符号。如图10A所示，每个网络节点135-1到135-N可以在不同的 时间11,12,13...^接收已分发的加密密钥符号。图10B说明了另一示例性 实现，其中卫星125将加密密钥符号在同一时刻^发送给每个网络节点 135-l到135-N。在该实现中，卫星125可以包括用于将加密密钥符号分 发到各个节点135-1到135-N的多个自由空间量子传送机225。
图11是用于在陆地网络节点135处接收已分发的密钥，并且进一步 将该密钥分发到本地节点140的示例性处理的流程图。可以由网络节点 135来执行图11示例的处理。示例性处理可以开始于接收使用量子密码 技术从卫星125分发的加密密钥符号(框IIOO)。网络节点135的自由 空间量子接收机425可以经由自由空间链路来接收来自卫星125的所分 发的加密密钥符号。网络节点135可以使用量子密码技术将所接收到的 加密密钥符号进一步分发到本地节点140 (框lllO)。光纤量子传送机 430可以使用以上参照图8描述的示例性量子密码密钥分发技术将所接 收到的加密密钥符号重新传送到各个本地节点140。图12是用于在本地节点处从陆地网络节点接收分发的密钥，并进 一步将该密钥分发到客户站点的示例性处理的流程图。可以由本地节 点140来执行图12示例的处理。该示例性处理可以开始于用于在本地节
点140处接收使用量子密码技术从网络节点135分发的加密密钥符号 (框1200)。本地节点140的量子接收机710可以经由光纤链路接收从 各个网络节点135分发的加密密钥符号。
本地节点140可以使用量子密码技术将所接收到的加密密钥符号 进一步分发到客户站点(框1210)。本地节点140的量子传送机700可 以经由光纤链路将加密密钥符号重新传送到客户站点150。
图13是用于在客户站点处接收来自本地节点的分发的密钥符号， 并使用所接收到的密钥符号对发送给另一客户站点的业务进行加密的 示例性处理的流程图。可以由客户站点150来执行图13示例的处理。
示例性处理可以开始于接收使用量子密码技术从本地节点140分 发的加密密钥符号(框1300)。客户站点150可以使用类似于以上参照 本地节点149描述的量子接收机710的量子接收机，以接收使用量子密 码技术分发的加密密钥符号。量子接收机可以例如使用以上参照图8描 述的示例性量子密钥分发操作。
客户站点150可以使用所接收到的加密密钥符号对正发送给其他 客户站点的业务进行加密(框1310)。例如，客户站点150-1可以使用 从本地节点140-1接收到的分发的加密密钥符号对正发送给客户站点 150-2的业务进行加密。使用加密密钥的任何已知加密算法可以用于对 从客户站点150发送到另一客户站点(例如，从客户站点150-1到客户站 点150-2)的业务进行加密。
在前述说明中，已经参照附图描述了各种优选实施例。然而，显而易见，在不偏离如权利要求所阐述的本发明的更宽泛范围的前提下， 可以对本发明做出各种修改和变化，并且可以实现另外的实施例。因 此，说明书和附图被认为是说明性的而不是限制性的意义。修改和变 化鉴于说明是可能的，或可以从本发明的实践中获取。例如，尽管已 参照图9和11-13描述了一系列动作，但是动作的顺序可以在与本发明的 原理一致的其他实现中进行修改。而且，可以并行地执行独立的动作。
显而易见，可以用附图中说明的实现的软件、固件和硬件的很多 不同形式来实现以上描述的实施例。用来实现实施例的实际软件代码 或专用控制硬件不对本发明进行限定。因此，在未参考特定软件代码 的情况下，描述了实施例的操作和性能，应当理解，可以基于此处的 描述来设计软件和控制硬件。
在本申请中使用的单元、动作或指令均不应当被解释为对本发明 是关键或必要的，除非明确地如此描述。而且，如此处所使用的，不 加数量词限定的项目意欲包括一个或多个项目。当仅意欲指一个项目 时，使用术语"一个"或类似语言。而且，除非另外明确声明，否则 短语"基于"意欲指"至少部分地基于"。
权利要求
1.一种方法，包括获取一个或多个加密密钥符号；以及使用量子密码机制，将来自卫星网络的所述一个或多个加密密钥符号分发到陆基网络的多个节点。
2. 根据权利要求l所述的方法，进一步包括 从密钥管理系统接收密钥分发指令；以及基于所述密钥分发指令，分发所述一个或多个加密密钥符号。
3. 根据权利要求l所述的方法，其中，分发来自卫星网络的所述 一个或多个加密密钥符号包括分发来自所述卫星网络的天基卫星的所述一个或多个加密密钥符号。
4. 根据权利要求l所述的方法，其中，分发来自卫星网络的所述一个或多个加密密钥符号包括使用所述量子密码机制，经由自由空间链路来传送所述一个或多 个加密密钥符号。
5. 根据权利要求4所述的方法，其中，所述自由空间链路包括光链路。
6. 根据权利要求5所述的方法，其中，所述量子密码机制使用光 子来对用于分发的所述一个或多个加密密钥符号进行编码。
7. 根据权利要求l所述的方法，进一步包括使用所分发的一个或多个加密密钥符号，对在连接到所述多个节 点中至少一个的客户站点之间发送的业务进行加密。
8. —种天基卫星设备，包括处理单元，所述处理单元被配置成获取一个或多个加密密钥符号；以及量子密码传送机，所述量子密码传送机被配置成使用量子密码机 制将所述一个或多个加密密钥符号传送到陆基网络的多个节点。
9. 根据权利要求8所述的天基卫星设备，其中，所述量子密码传送机进一步被配置成经由自由空间链路将所述一个或多个加密密钥 符号传送到所述多个节点。
10. 根据权利要求9所述的天基卫星设备，其中，所述自由空间链路包括光链路。
11. 根据权利要求10所述的天基卫星设备，其中，所述量子密码传送机将所述一个或多个加密密钥符号编码到传送的光子的状态中。
12. 根据权利要求ll所述的天基卫星设备，其中，所述状态包括所传送的光子的极化、相位或能量状态。
13. —种方法，包括在第一陆基节点处，接收使用第一量子密码技术通过第一自由空间链路从第一卫星传送的第一加密密钥符号；在第二陆基节点处，接收使用第二量子密码技术通过第二自由空间链路从第二卫星传送的第二加密密钥符号；使用第三量子密码技术，将来自所述第一陆基节点的所述第一加 密密钥符号向第一客户站点分发；以及使用第四量子密码技术，将来自所述第二陆基节点的所述第二加 密密钥符号向第二客户站点分发，其中所述加密密钥符号用于对在所 述第一和第二客户站点之间发送的业务进行加密。
14. 根据权利要求13所述的方法，其中，所述第一加密密钥符号 和所述第二加密密钥符号是相同的加密密钥符号。
15. 根据权利要求13所述的方法，其中，所述第一和第二卫星是相同的卫星。
16. 根据权利要求13所述的方法，其中，所述第一和第二卫星是 天基卫星。
17. 根据权利要求13所述的方法，其中，所述第一和第二量子密 码技术是相同的量子密码技术。
18. —种方法，包括在陆基网络处，接收使用量子密码机制从天基卫星网络分发的加 密密钥符号；以及使用所述加密密钥符号，对通过所述陆基网络发送的业务进行加密。
19. 根据权利要求18所述的方法，其中，所述加密密钥符号是经由自由空间链路从所述天基卫星接收的。
20. 根据权利要求19所述的方法，其中，所述自由空间链路包括 光链路。
21. 根据权利要求19所述的方法，其中，所述量子密码机制使用 光子来对所述加密密钥符号进行编码。
全文摘要
天基卫星设备获取一个或多个加密密钥符号。该卫星设备使用量子密码机制将所述一个或多个加密密钥符号传送到陆基网络的多个节点。
文档编号H04L9/00GK101627575SQ200780051068
公开日2010年1月13日 申请日期2007年12月20日 优先权日2006年12月21日
发明者夏铁君, 格伦·A·韦尔布罗克 申请人:维里逊服务运作有限公司