一种基于二次加密的量子通信方法及网络与流程

本发明涉及量子通信领域，更具体地涉及基于二次加密的量子通信方法及网络。

背景技术：

量子通信作为国际通信领域的主流发展方向，受到了广泛的关注和研究。目前该研究方向进展较快，实用范围较广，相对于传统的通信方式有着得天独厚的优势。在实用方面，量子通信的网络建设，尤其是量子通信网络已经得到了实验和应用验证。量子通信技术中的一个关键环节涉及量子密钥的分发，其中利用量子力学的基本原理，用光子的性质表征随机数比特序列，通过传统的信道即可建立一套量子密钥，从而实现量子密钥分发。由于量子力学的基本特性，量子密钥分发在原理上，相对于传统通信方式，具有不可复制、绝对保密、无法窃听的无可比拟的优点。

从1984年第一个量子密钥分发协议诞生起，世界科研人员共同努力下，量子密钥分发系统已经日趋成熟。2003年，美国国防部高级研究计划局(darpa)开始有计划的建立量子通信网络；2004年，欧洲开始建立secoqc量子通信网络，并且运行稳定；我国也建立了旨在验证和推广量子通信系统的量子通信试验网；2011年日本报道了建立在东京的高速量子网络，主要以高速量子密钥分发(qkd)系统作为链路骨干。

然而受限于量子通信的光源、线路损耗以及解码端器件性能等影响因素，量子通信的距离受到了一定的限制。目前较为成熟的量子通信网络采用基于可信中继的网络通信方式，即：在通信网络中，增加可信节点以作为中继节点，可信节点同时与上下级可信网络节点(其包括中继节点、发送端和接收端)进行量子密钥分发操作。当各个网络节点上的量子密钥分发过程全部完成之后，则可以借助各个中继节点实现点对点的量子密钥分发，提供加密的量子通信。

然而，即使整个量子通信线路的损耗和安全性得到保证(保证一般可信中继节点的安全性)，但是量子通信线路中的关键中继节点和接收终端的安全性却关乎整个通信过程的成败。这些关键中继节点和接收终端通常包括解码端测量器件和密钥存储器件，其将接收到的密钥数据进行解码并且经测量获得原始密钥，必要时将这些原始密钥存储在相应的存储器件中。一旦窃听者通过物理手段接触到节点中存储的量子密钥，则可以将其从节点中拷贝窃取，从而破坏量子通信的安全性和可靠性。实际上，对于物理接触的防御需要增加大量的人力和物力成本，也会导致更多的不可控因素。这就使得这种借助可信中继节点实现的量子通信网络在实际运行过程中，虽然可以实现远距离的通信，但是其可能会牺牲安全性，且成本较高，不利于大规模的建设和使用。

因此，就目前来看，量子通信网络中需要一种能够在满足远距离通信基本要求的前提下进一步改善加密通信安全性，降低网络成本的方案。

技术实现要素：

针对上述问题，本发明提出了一种量子通信网络，其可以包括多个关键网络节点，所述关键网络节点包括存储单元，所述存储单元中存储有历史量子密钥ko。根据本发明，所述关键网络节点可以被设置成，在量子密钥分发过程中，当其接收到新鲜量子密钥kn时，可以将所述新鲜量子密钥kn与所述历史量子密钥ko进行加密运算以获得运算结果km，并将所述运算结果km存储到所述存储单元中，作为共享量子密钥使用。通过这种经二次加密形成共享量子密钥的方式，可以轻易地解决密钥中继过程中由物理攻击导致新鲜密钥被窃所可能引起的安全缺陷。

进一步地，所述运算结果km可以通过覆盖参与所述加密运算的所述历史量子密钥ko的方式存储到所述存储单元中。通过这种方式可以擦除掉历史量子密钥，从而提供更有效的安全保障。

在本发明中，关键网络节点是安全防护更强的网络节点，其可以是发送端、接收端或者关键的中继节点。

可选地，所述存储单元可以为环形存储器的形式，以便实现量子密钥的循环覆盖存储。

在本发明中，所述关键网络节点中的相邻两个之间可以设有一个或多个可信中继节点，并且所述相邻的两个关键网络节点之间可以通过密钥中继的方式传递所述新鲜量子密钥kn。

进一步地，所述关键网络节点还可以包括加解密单元，用于对接收的密钥中继数据进行解密以获得所述新鲜量子密钥kn和/或将所述新鲜量子密钥kn与所述历史量子密钥ko进行加密运算。

可选地，所述加密运算可以为异或运算。

本发明的另一方面提供了一种用于量子通信网络的量子通信方法，其中所述量子通信网络包括多个关键网络节点，所述关键网络节点包括存储单元，所述存储单元存储有历史量子密钥ko。根据本发明的方法，在量子密钥分发过程中，所述关键网络节点在接收到新鲜量子密钥kn时可以将所述新鲜量子密钥kn与所述历史量子密钥ko进行加密运算以获得运算结果km，并将所述运算结果km存储到所述存储单元中，作为共享量子密钥使用。

进一步地，所述运算结果km可以是通过覆盖参与所述加密运算的所述历史量子密钥ko的方式存储到所述存储单元中。

进一步地，所述关键网络节点中的相邻两个之间可以设有一个或多个可信中继节点，并且所述相邻的两个关键网络节点之间通过密钥中继的方式传递所述新鲜量子密钥kn。

附图说明

图1示意性地示出了本发明的一个示例性实施例的存储单元结构及存储过程；和

图2示意性地描述了图1所示存储过程的流程图。

具体实施方式

在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。

根据本发明，量子通信网络可以包括发送端、接收端及位于两者之间的一个或多个中继节点。这些中继节点当中可以存在一些关键中继节点，通常认为这些关键中继节点在安全性方面要高于一般的中继节点。在量子通信网络中，关键中继节点、发送端和接收端都属于关键的网络节点，其中通常设置有加/解密单元和存储单元。

现有技术中，网络节点之间的密钥分发往往要借助介于它们之间的一个或多个可信中继节点以密钥中继的方式来完成。然而，在这种密钥中继过程中，存在因可信中继节点被物理攻击而导致中继的密钥窃取泄密的可能。为了避免这一安全风险，在本发明的通信方法和网络中，可以将关键网络节点中的存储单元设置成以循环覆盖写入的方式对数据进行存储。具体而言，当要将数据写入到存储单元中时，写入数据从存储单元的起始位置开始依序存储在存储单元中，即写指针从存储单元的起始位置向结束位置移动；当存储空间已被写满时，即写指针已经到达存储单元的结束位置，如果仍继续写入数据，此时写指针将返回存储单元的起始位置并再次依序向结束位置移动，新写入的数据将覆盖之前存储的数据。

假设要在关键网络节点a(例如发送端或者关键中继节点)与关键网络节点b(例如关键中继节点或者接收端)之间形成新的对称共享量子密钥，关键网络节点a和b之间存在一个或多个可信中继节点c1，...，cn，且节点a和节点b上存在旧的对称共享量子密钥ko(下称“历史量子密钥k0”)。

在一个量子密钥分发过程中，首先需要在关键网络节点a处形成新鲜量子密钥kn，该新鲜量子密钥kn通过密钥中继经可信中继节点c1、...、cn被传递至关键网络节点b处。此时，新鲜量子密钥kn将以覆盖之前数据(即历史量子密钥ko)的方式存储到关键网络节点b的存储单元中。在根据新鲜量子密钥kn更新存储单元中的共享量子密钥之前，将覆盖存储位置上的旧数据(历史量子密钥ko)读取出来并与量子密钥kn进行加密运算并将加密运算结果km存入存储单元中，将之前的旧数据覆盖。同样的量子密钥更新过程也在节点a处进行，即节点a处新生成的新鲜量子密钥kn将与覆盖存储位置上的旧数据(历史量子密钥ko)读取出来并与新鲜量子密钥kn进行同样的加密运算并将加密运算结果km存入存储单元中，将之前的旧数据覆盖。

因此，在此次量子密钥分发过程中，关键网络节点a和b上将形成新的共享量子密钥(也即加密运算结果km)，其是以覆盖写入的方式存储在各自节点的存储单元中。

通过这种历史密钥与新分发密钥加密保存的方式，即使通过物理攻击可信中继节点ci获得中继的新鲜量子密钥kn，或者耗费较长时间获得节点a或b中的过期历史量子密钥ko，都不能知晓此时量子密钥分发所提供的共享量子密钥(也即加密运算结果km)，从而有效地提高了量子通信密钥的安全性，保障了量子通信安全。

在了解本发明的基本原理的基础上，本领域技术人员能够知晓，上述以覆盖历史密钥的方式写入并不是必须的，也可以将新鲜量子密钥与存储单元中的历史密钥加密运算结果km另行存储，不覆盖或擦除历史密钥。

在本发明中，历史密钥与新鲜量子密钥之间的加密算法可以采用异或运算，也可以是其他任何合适的加密算法。

下面将借助图1所示的示例来进一步说明本发明的原理。在图1中，关键中继节点中的存储单元可以为环形存储器，其将采用循环写入的存储方式。

如图1所示，在每一次得到新的原始量子密钥kn(也即新鲜量子秘钥kn)之前，关键网络节点中的环形存储器已存储了上一次的原始密钥ko(即历史密钥)。假设在上一次存储完成后，写指针指向存储器中的位置1，且存储器内已存有历史密钥的比特1#、比特2#、比特3#。当关键网络节点开始接收一段新鲜量子密钥kn(其可以例如是通过对相邻中继节点传递的中继密钥数据进行解密获得)，并得到第一个比特1。存储器将比特1与写指针所指存储位置中的历史密钥的比特1#通过加密运算，得到一个新的比特1’，并将比特1’存入写指针所指位置，并覆盖比特1#。在位置1处的存储过程完成后，写指针将指向下一位置2。由此，每得到一个新的量子密钥的比特，将该比特与对应存储位置的历史密钥的比特采用一定的加密方法得到新的比特数据，并将该比特数据覆盖历史密钥的比特存储在存储器中，之后使写指针指向环形存储器的下一位置，由此得到一个经过二次加密之后的新鲜量子密钥，其将构成两个关键网络节点之间的共享量子密钥对，用于后续的量子通信。图2示意性地描述了上述过程的流程图。

在本发明中，在保持现有量子通信网络的关键中继节点和终端接收方(关键网络节点)基本结构不变的基础上，通过对新分发的量子密钥的存储方式的改变，即不直接存储新分发的量子密钥，而是将其与历史量子密钥进行加密运算之后以加密运算结果存储在存储单元中作为新鲜量子密钥使用，可以减少窃听者物理接触的漏洞，大大提高了诸如关键中继节点和终端接收方等关键网络节点的安全性。具体而言，在整个量子通信网络中，有若干中继节点和关键中继节点及通信的发送端和接收端。对于关键中继节点和终端接收方这些关键的网络节点，在采用上述运作方式进行通信时，关键节点和终端接收方使用的是结合历史密钥和新鲜密钥得到的二次加密密钥，普通的中继节点则采用传统存储，即时中继的方式，不进行额外加密。对于一般的中继节点，窃听者即使能够物理接触，最多也只能得到部分历史秘钥或者新鲜密钥；对于关键中继节点和终端接收方，则采用人工巡检等方式的安全保护，排除窃听者物理接触的可能。窃听者无法同时得到历史密钥、新鲜密钥和加密算法，就无法得到最终用于保密通信的二次加密密钥。

借助本发明，在保证了现有的量子通信网络可以远距离传输的前提下，有效提高了量子通信中继的安全水平，同时保持现有结构不变，对人工巡检和保护的要求大大降低(只需要针对关键中继节点和终端接收方加强保护)，使得量子通信网络的建设和维护成本较低，非常适合实际应用和推广。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。