(19)国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202210206158.9
(22)申请日 2022.02.28
(71)申请人 西安电子科技大学
地址 710071 陕西省西安市太白南路2号
(72)发明人 权东晓 陈志勋 靳明超 朱畅华
赵楠 陈南 易运晖 裴昌幸
(74)专利代理机构 陕西电子工业专利中心
61205
专利代理师 王品华 王玺钧
(51)Int.Cl.
H04L 9/08(2006.01)
H04L 9/40(2022.01)
(54)发明名称量子城域网中基于动态调整的端到端密钥生成方法(57)摘要本发明公开了一种量子城域网中基于动态调整的端到端密钥生成方法,其根据剩余密钥量动态调整端到端密钥的建立速度,保证通信的正常进行且不会过多地浪费网络资源。其实现方案是:在量子城域网中相邻可信中继间协商量子密钥,并初始化密钥相关参数产生随机的初始密钥,并将其封包;使用协商的量子密钥加密传输密钥建立包以生成对称的端到端密钥;当端到端密钥量积累到阈值开始通话,通话过程中独立的进行密钥 建立及业务传输,并动态的调整密钥建立包的发包间隔及密钥拓展系数;每次发包后计算下个预计发包时间,在超过业务结束时间时当前端发送信息包通知对方结束通信。本发明减小了量子通信网络中的通信时延及抖动,可用于量 子城域网。权利要求书3页 说明书6页 附图2页CN 114598462 A 2022.06.07
C N 114598462
A
1.一种量子城域网中基于动态调整的端到端密钥生成方法,其特征在于,包括:
(1)在量子城域网中的相邻可信中继间协商量子密钥;
(2)初始化密钥相关参数:
(2a)设业务数据包单个长度为Unit,设置单个密钥建立包所能建立的密钥长度L
K
也为Unit;
(2b)设业务数据包发包间隔为Inr,对方当前对端到端密钥的需求程度为D
k
,则密钥建
立包发包间隔为
(2c)通信双方初始化密钥接收缓存区期望的序列号;
(3)通信双方建立预置密钥量:
(3a)在通信准备阶段,通信双方全速建立预置密钥量,主叫方和被叫方不断地随机产
生长度为L
K
的二进制串作为初始密钥,并先为这些初始密钥依次分配唯一的序列号,再将这些初始密钥及其密钥序列号按顺序依次存放到密钥发送缓冲区;
(3b)对发送缓冲区的初始密钥依次进行封包,得到密钥建立包并在该密钥建立包的头
部选项字段中分别设置3个标记位I
k 、L
k
、S
k
,再将该密钥建立包发送到由接入节点和可信中
继组成的量子线路中,并通过消耗协商的链路密钥逐跳加密及转发到达目的端;
(3c)目的端接收到数据包之后,根据第一标记位I
k
判断接收到的包是否为密钥建立包:
若是,判断该密钥建立包的第三标记位S
k
是否为期望的序列号:
若是,则存放初始密钥并将期望的序列号更新为当前的序列号+1;
若小于期望的序列号,则丢弃该密钥包;
若大于期望的序列号,则存放初始密钥并将期望的序列号更新为当前的序列号+1,且发送信息包通知对方丢失的密钥包序列号;
(3d)判断通信双方所建立的预置密钥量是否达到设定的阈值K
max
:
若达到,执行(4);
若没有达到,则返回(3a);
(4)通信双方开始通信:
(4a)判断当前时间是否大于等于设定的业务结束时间:
若是,则执行(5);
否则,通信双方以固定发包间隔Inr发送长度为Unit的业务数据包,并根据端到端密钥
量Q
r 更新当前端对密钥的需求程度D
K
和密钥拓展系数K
E
,设置业务数据包的头部选项字段
中标记位D
k 、K
e
记录该参数,之后判断密钥接收缓存区中所建立的端到端密钥量Q
r
能否对未
来的M个业务包进行加密:
若能,则执行(4b);
若不能,则执行(4d);
(4b)在发包之前根据密钥拓展系数K
E
消耗建立的端到端密钥对业务数据包进行加密,
并将该加密密钥的序列号及位置记录于业务数据包头部选项字段标记位S
k
中,对加密后的业务数据包在经典线路及量子线路上进行处理转发到达目的端;
(4c)目的端在收到业务数据包后从业务包的头部选项字段中的标记位得到K
e 和S
k
,从
自己的接收密钥中取出相应的密钥,按照与发送端相同的扩展规则和加密原则进行解密得
到数据。
(4d)通过业务数据包头部选项字段中的标记位D
k
得知对方对密钥的需求程度,并以动
态发包间隔发送D
k
个密钥建立包以建立端到端密钥,之后返回(4a);
(4e)当前端暂停业务包的发送,发送信息包通知对方密钥不足情况,请求全速建立密
钥;
(4f)目的端收到信息包后,暂停业务全速发送N个密钥建立包,建立端到端密钥;
(4g)发送方判断密钥接收缓冲区中可用于业务加密的剩余端到端密钥量是否重新回
到设定阈值K
min
:
若回到,则执行(4b);
否则,判断是否超过最长等待时间T
k
:若超过,执行(5);否则,返回(4f);
(5)结束当前事件并挂起,发送信息包通知对方结束通信。
2.根据权利要求1所述的方法,其中(1)所述的在量子城域网中的相邻可信中继间协商
量子密钥,实现如下:
(1)将相邻的可信中继作为协商密钥的双方,分别称为Alice和Bob,基于MDI‑QKD协议
Alice和Bob先制备相位随机化的弱相干光脉冲,并随机将其编码为四个BB84态之一;随后
Alice和Bob双方通过量子信道把制备好的量子态发送给第三方Charlie进行贝尔态测量;
(2)Charlie公布贝尔态测量结果,Alice和Bob公布各自的编码基矢,并对于使用相同
编码基矢的部分,依据贝尔态测量结果选择进行翻转处理,得到正关联的数据,并对其进行
经典纠错及密性放大生成最终的安全密钥。
3.根据权利要求1所述的方法,其特征在于,(3b)中设置的3个标记位I
k 、L
k
、S
k
其功能分
别如下:
I
k
用于标记密钥建立包;
L
k
用于记录密钥建立包所携带的初始密钥长度;
S
k
用于记录密钥建立包中初始密钥的序列号。
4.根据权利要求1所述的方法,其特征在于,(4b)中对依据密钥拓展系数K
E
消耗建立的端到端密钥对业务数据包进行加密,实现如下:
4b1)依据当前端的剩余端到端密钥量Q
r 动态的调整密钥拓展系数K
E
:
若Q
r <K
min
,则K
E
=4,即密钥长度L
K
=Unit的端到端密钥能对长度为4Unit的业务数据
进行加密;
若则K
E =2,即密钥长度L
K
=Unit的端到端密钥能对长度为2Unit的
业务数据进行加密;
若则K
E
=1,不对密钥进行拓展;
4b2)依据密钥拓展系数K
E
,对建立的端到端密钥先进行密钥拓展,得到拓展后的端到端密钥K,再根据AES对称加密算法将业务数据包中的明文P使用AES加密函数C=E(K,P)处理,得到加密后的密文C。
5.根据权利要求1所述的方法,其特征在于,(4b)中的量子线路,是指相邻可信中继间
的线路,其存在协商的量子密钥,用于对经过该线路的密钥包进行加密传输。
6.根据权利要求1所述的方法,其特征在于,(4b)中的经典线路,是指除量子线路以外的所有线路,其无法协商量子密钥,仅对经过该线路的数据包进行直接传输。
量子城域网中基于动态调整的端到端密钥生成方法技术领域
[0001]本发明属于通信技术领域,更进一步涉及一种端到端密钥生成方法,可用于量子城域网中的量子保密通信。
背景技术
[0002]量子密钥分发QKD利用量子态对信息进行量子编码并传递,以此在可信中继间协商出理论上无条件安全的共享密钥,其安全性依赖于量子力学的基本原理,一旦有第三方窃取密钥就会被发现。
[0003]近年来,简单的点到点的量子密钥分发技术已经日益成熟,量子密钥分发网络逐渐成为研究重点。在现有的量子城域网组网方式中,基于可信中继的QKD网络被认为是目前技术条件下实际可行的网络组网方式,其简单来说就是通过受信任的中间节点构建QKD链路,以扩大网络规模。
[0004]现有量子城域网的通信策略主要有逐跳加密策略和端到端加密策略。其中:
[0005]逐跳加密策略,是直接使用可信中继间协商的量子密钥对明文逐跳加解密转发来到达目的端,该策略较为简单直接、通信流量需求小,但需要在路程的每个中继节点间进行加解密,因此增大了通信时延,严重情况下当链路密钥量不足时还会造成数据丢失。
[0006]端到端加密策略,是通信双方事先建立端到端密钥再对数据进行加密传输,其本质为利用相邻节点间共享的量子密钥,对中继密钥进行加解密,实现密钥在节点间加密中转,形成端到端密钥。该策略虽然能够有效改善逐跳加密的缺点,但是没有根据具体通信业务情况对密钥的建立进行动态调整。
[0007]解决以上问题的难度在于,既要尽量降低端到端通信的时延,也要保证端到端密钥生成的及时性和安全性。
[0008]专利号为ZL202110188450.8的专利文献中同样提出了一种量子城域网中的端到端密钥生成方法,
其在源端产生初始密钥并封包后经过可信中继间协商的量子密钥加密传输以此形成端到端密钥,并通过两次确认来确保密钥生成的正确性,有效解决了量子城域网中通信时因密钥生成不稳定导致的通信时延抖动增大问题和因可信中继的风险导致的通信不安全的问题。但该方法只在源端产生初始密钥用于后续端到端密钥的生成,并且通信过程中无法根据业务的具体情况对端到端密钥的生成速率进行调整。本发明在此基础上对端到端密钥的生成做出优化,提高了端到端密钥的生成速率,简化了端到端密钥的确认过程,并根据业务具体情况动态调整密钥建立速度。
发明内容
[0009]本发明的目的在于针对上述现有技术的不足,提供一种量子城域网中基于动态调整的端到端密钥生成方法,以降低通信时延,并根据剩余密钥量动态调整端到端密钥的建立速率,保证通信的正常进行且不会过多地浪费端到端密钥。
[0010]本发明的技术思路是:通信开始前,通信双方随机产生自己的接收密钥并在可信
说 明 书
1/6页CN 114598462 A
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议