本发明涉及信息安全,具体涉及一种qkd与全域量子安全融合的量子安全通信方法。
背景技术:
1、目前量子密钥分发(qkd)技术主要用于在各个干节点之间的量子密钥分发。然而,这种密钥分发方式无法将量子密钥直接传输到用户或物联网设备的终端。使得在数据产生和消费的实际场景中,用户设备或物联网设备并未完全处于量子安全的保护之下,导致整个通信过程的安全性无法得到全面保障。
2、此外,由于用户设备和物联网设备通常具有可移动性、环境复杂多样、设备简单经济的特点。现有的qkd技术在应用于这些设备时,存在以下问题:
3、在用户设备或物联网设备上部署专用光纤和光学设备,会使终端用户面临较高的成本。
4、专用光纤和光学设备的安装和使用限制了设备的移动性,给用户带来不便。
5、综上所述,现有qkd技术在实现用户设备或物联网设备终端的量子密钥分发方面存在不足,且在实际应用中给终端用户带来较大的成本负担和使用不便。
技术实现思路
1、为解决上述问题,本申请公开了一种qkd与全域量子安全融合的量子安全通信方法,包括以下步骤:
2、根据网络拓扑规划为归属于同一基本服务区内的量子安全设备建立通信连接,其中,归属于同一基本服务区内的量子安全设备包括量子安全终端、接入基站、密钥中心和边界基站,所述量子安全终端接入在所述接入基站之下,所述密钥中心与所述接入基站通信连接,所述接入基站与边界基站通信连接;
3、为需要通信的两个基本服务区之间建立qkd密钥分发信道以及经典通信信道,其中,所述qkd密钥分发信道分别连接两个所述基本服务区的边界基站,通过qkd密钥分发信道为两所述边界基站分发对称量子密钥;
4、归属于同一基本服务区内的量子安全终端之间通信时,通过本地网络发送经过量子安全密钥加密的通信数据;并利用接入基站向接收端中继用于加密通信数据的量子安全密钥;
5、基本服务区之间的量子安全终端通信时,发送端利用自身的量子安全密钥加密数据,将加密得到的密文经过基本服务区之间的经典通信信道发送至接收端;同时发送端将用于加密的量子安全密钥加密后转发至对应的接入基站,由接入基站解密后转发至发送端的边界基站,再由边界基站加密后转发至接收端的边界基站,其中,边界基站用于加密量子安全密钥的密钥为通过qkd密钥分发信道分发并校验成功的对称量子密钥。
6、通过qkd密钥分发信道为两所述边界基站分发对称量子密钥的过程包括:
7、发送方通过量子信道发送一系列偏振光子给接收方,其中,每个光子表示密钥的一个位;
8、接收方使用自身随机选择的基态测量每个接收到的光子;
9、发送方和接收方之间执行校验流程,保留校验一致的部分作为分发的对称量子密钥。
10、所述发送方和接收方之间执行校验流程的步骤包括:
11、发送方和接收方通过经典信道对比各自选择的基态,在对比过程中,将基态对比一致的部分所对应的信息作为密钥。
12、所述接入基站向接收端中继用于加密的量子安全密钥的过程包括:
13、发送端利用其与接入基站之间的配对的会话密钥加密用于加密数据的量子安全密钥形成密钥中继数据密文,将所述密钥中继数据密文以及会话密钥的密钥索引发送至对应的接入基站;
14、接入基站根据密钥索引确定对应的会话密钥,解密密钥中继数据密文以获取量子安全密钥;
15、所述接入基站根据接收端入网标识信息确定接收端归属于自身时,将所述量子安全密钥转发至此接收端;根据接收端入网标识信息确定接收端归属于同一基本服务区,且不归属于自身时,将所述量子安全密钥转发至接收端所归属的接入基站,再由该接入基站转发至所述接收端;根据接收端入网标识信息确定接收端不归属于本基本服务区时,则将所述量子安全密钥转发至本基本服务区内对应的边界基站,由该边界基站转发至接收端的边界基站,通过接收端的边界基站转发至接收端的接入基站,再由接收端的接入基站转发至对应的接收端。
16、发送端与接入基站之间的配对的会话密钥为量子随机数密钥。
17、所述入网标识包括网络位置信息以及设备标识信息。
18、在本申请的方案中,针对部署在同一基本服务区内的量子安全终端,使用密钥中心分发的量子安全密钥来加密通信数据,以保障通信的安全性。在基本服务区之间,通过边界基站中继量子安全密钥,并利用qkd密钥分发信道在各个基本服务区之间分发对称量子密钥,以加密中继的量子安全密钥。该过程确保了跨服务区通信的安全性,并且使得网络拓扑具有高度的适应性。实现了量子安全终端之间的端到端加密通信,有效保护了用户数据的隐私。
1.一种qkd与全域量子安全融合的量子安全通信方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,通过qkd密钥分发信道为两所述边界基站分发对称量子密钥的过程包括:
3.根据权利要求2所述的方法,其特征在于,所述发送方和接收方之间执行校验流程的步骤包括:
4.根据权利要求1所述的方法,其特征在于,所述接入基站向接收端中继用于加密的量子安全密钥的过程包括:
5.根据权利要求4所述的方法,其特征在于,发送端与接入基站之间的配对的会话密钥为量子随机数密钥。
6.根据权利要求1所述的方法,其特征在于,所述入网标识包括网络位置信息以及设备标识信息。