【技术领域】
本发明涉及量子安全通信技术领域,特别涉及对量子密钥分发的管理。
背景技术:
随着互联网(internet)的高速发展,信息的传播也变得方便快捷,同时对保证信息安全传输的要求也日趋重视,伴随而起的,是各种加密技术的发展;在众多加密技术中,量子加密技术最为安全可靠,且通常情况下,量子加密的关键是提高密钥的安全可靠性。
在现有技术中,通过量子密钥分发器(alice)与量子密钥分发器(bob)协同产生量子密钥,应用层通过使用该量子密钥对数据进行加密传输,从而达到信息安全传输的要求。
然而,这种应用层直接从量子密钥分发器(alice)或者量子密钥分发器(bob)获取密钥的方式,其对量子密钥的需求量取决于单个量子密钥分发器(alice/bob)产生量子密钥的速率,如果应用层对量子密钥的需求量超过了量子密钥分发器(alice/bob)产生密钥的速率,则应用层需要停滞并等待获取量子密钥后再进行相关加密操作,且很难满足同时进行加密处理的操作。
技术实现要素:
本发明提供了一种提高量子密钥生成速率的组网方法,以解决当前应用层对量子密钥需求大于供给时,加密工作受限于单个量子密钥分发器(alice/bob)产生密钥的速率的问题。
根据本发明的提高量子密钥生成速率的组网方法,其包括:第一网络节点,所述第一网络节点下设有若干量子密钥分发器(alice)及连接所述若干第一量子密钥分发器(alice)的第一量子节点控制器;
第二网络节点,所述第二网络节点下设有若干量子密钥分发器(bob)及连接所述若干第二量子密钥分发器(bob)的第二量子节点控制器;
所述若干第一量子密钥分发器(alice)与所述若干第二量子密钥分发器(bob)之间一一对应,成对使用,所述第一量子密钥分发器(alice)与所述第二量子密钥分发器(bob)协同产生量子密钥;
所述第一量子密钥分发器(alice)将产生的所述量子密钥传送给所述第一量子节点控制器;所述第二量子密钥分发器(bob)将产生的所述量子密钥传送给第二量子节点控制器。
进一步地,所述第一网络节点设有第一应用层,所述第一应用层从所述第一量子节点控制器提取所述量子密钥。
进一步地,所述第二网络节点设有第二应用层,所述第二应用层从所述第二量子节点控制器提取所述量子密钥。
进一步地,所述第一应用层与所述第二应用层互通数据。
进一步地,相同时间内,所述若干第一量子密钥分发器(alice)传送给所述第一量子节点控制器的密钥的数量,大于或等于所述第一应用层从所述第一量子节点控制器提取的量子密钥的数量。
进一步地,所述若干第一量子密钥分发器(alice)的具体数量根据所述第一所述应用层从所述第一量子节点控制器提取的量子密钥的最大速率来确定。
通过本发明,n个第一量子密钥分发器(alice)及n个第二量子密钥分发器(bob)可以在单位时间内产生n倍于现有技术的量子密钥数量,同时这些量子密钥可以存储在相应的第一量子节点控制器或者第二量子节点控制器中,供所述第一应用层或第二应用层直接提取使用,当所述第一/第二应用层的需求量小于n个量子密钥分发器(alice/bob)的量子密钥产生速率时,多于的量子密钥会保存在所述第一/第二量子节点控制器中,以便第一/第二应用层在需求量增加时,可以直接提取现成的量子密钥,从本质上解决并优化了对量子密钥的需求量受限于单个量子密钥分发器(alice/bob)产生密钥的速率的问题。
【附图说明】
图1是根据本发明实施例组网方式的一种示意图。
【具体实施方式】
如图1所示,本发明技术方案主要应用于两个网络节点间的数据加密传输,两个网络节点分别是第一网络节点s01及第二网络节点s02。
所述第一网络节点s01下设有若干量子密钥分发器(alice)及连接所述若干第一量子密钥分发器(alice)的第一量子节点控制器q01;所述第二网络节点s02下设有若干量子密钥分发器(bob)及连接所述若干第二量子密钥分发器(bob)的第二量子节点控制器q02;所述若干第一量子密钥分发器(alice)与所述若干第二量子密钥分发器(bob)之间一一对应,成对使用,所述第一量子密钥分发器(alice)与所述第二量子密钥分发器(bob)协同产生量子密钥,这是量子密钥加密/解密数据的基础工作;
所述第一量子密钥分发器(alice)将产生的所述量子密钥传送给所述第一量子节点控制器q01;所述第二量子密钥分发器(bob)将产生的所述量子密钥传送给第二量子节点控制器q02,所述,这样可以确保每个节点控制器都有同样的密钥,以便后续对数据进行加密/解密。
所述第一网络节点s01下还设有第一应用层y01,所述第一应用层y01从所述第一量子节点控制器q01提取所述量子密钥,本实施例中,第一应用层y01通过提取的密钥对数据进行加密。所述第二网络节s02还设有第二应用层y02,所述第一应用层y01与所述第二应用层y02互通数据,本实施例中,所述第一应用层y01将加密的数据传送到所述第二应用层y02,所述第二应用层y02从所述第二量子节点控制器q02提取与先前加密用的量子密钥相同的量子密钥,对所述加密的数据进行解密。
在相同时间内,所述若干第一量子密钥分发器(alice)传送给所述第一量子节点控制器q01的密钥的数量,大于或等于所述第一应用层y01从所述第一量子节点控制器q01提取的量子密钥的数量,这样保证了所述第一应用层y01对量子密钥的需求量,不会应单个量子密钥分发器产生量子密钥的速率慢而受制约,保证了所述第一应用层y01可以持续从第一量子节点控制器q01获取量子密钥。
本实施例中,所述若干第一量子密钥分发器(alice)的具体数量根据所述第一所述应用层y01从所述第一量子节点控制器q01提取量子密钥的最大速率来确定,也就是说,若干第一量子密钥分发器(alice)单位时间内产生的量子密钥的数量大于或等于单位时间内所述第一应用层y01从所述第一量子节点控制器q01提取量子密钥的最大数量,满足这样的要求后,可以避免过多设置量子密钥分发器而造成的资源上的浪费。
本实施例的基本流程包括:
n01,若干第一量子密钥分发器(alice)协同与之相对应的若干第二量子密钥分发器(bob)产生量子密钥;
n02,所述若干第一量子密钥分发器(alice)将产生的量子密钥传送给所述第一量子节点控制器q01;所述若干第二量子密钥分发器(bob)将产生的量子密钥传送给所述第二量子节点控制器q02;
n03,所述第一服务层y01从所述第一量子节点控制器q01获取量子密钥,对数据信息进行加密;
n04,所述第一服务层y01将加密后的数据信息传送给第二服务层y02;
n05,所述第二服务层y02接收所述加密数据信息,并从所述第二节点控制器q02获取与先前加密所用的量子密钥相同的量子密钥,并用所获取的量子密钥对加密的数据信息进行解密。
以上是基于本发明的实施例的操作流程之一,本发明不限制任何流程中的操作手段,如:基于某种传输方式传输,或者基于某种协议进行通信。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。