一种量子保密通信系统的动态码本管理方法
【专利摘要】本发明公开了一种量子保密通信系统的动态码本管理方法,该方法包括通信双方各自建立相同个数的可信缓存区,同一时刻部分缓存区用于加解密功能,剩余缓存区用于填充新密钥功能,缓存区的功能根据新密钥的填充动态切换,实现密钥无缝连接;通信时,编码方需告知解码方此次使用码本编号,解码方按照编号解密;在使用新码本时,旧码本并不立即丢弃,而是等到双方都接收到新编号确认后更新,保证全双工模式下码本的一致性。本发明既能保证终端之间进行全双工保密通信,又能实现密钥的动态无缝连接。可用于解决量子保密通信系统中设备收发端共用码本和码本同步动态更新的问题,提升量子通信系统的加密可靠传输特性,具有高效率和高稳定性的特点。
【专利说明】一种量子保密通信系统的动态码本管理方法
【技术领域】
[0001]本发明涉及量子保密通信【技术领域】,具体讲的是在量子保密通信系统中,提供一种新型的动态码本管理方法。
【背景技术】
[0002]量子保密通信技术从提出至今已经经历了三十年的发展,它使用单光子加载和传输信息,利用单量子态不可克隆原理和测不准原理,窃听者一旦进行窃听等操作就会导致量子态改变,从而被合法的通信双方发现,因而量子保密通信可以有效的保证通信的安全性。
[0003]目前量子保密通信技术的实用化基础已经成熟,保密通信商用产品样机也相继推出,但是目前还没有一套性能优良的量子密钥管理方案。现有系统通常采用对密钥单线程处理的方法,这样会导致在更新密钥时产生短暂的延迟,这种延迟降低了量子保密通信的加解密效率。
[0004]此方法可以解决同一台设备只需要一个码本以及两台设备之间加密码本同步动态更新的问题,实现系统的动态加密并可靠传输。而现有的系统,使用的码本是使用多项式生成的,码本容易破解。要么使用双方约定的固定码本,不能够动态更新,容易被破解,通信加密性不好。
【发明内容】
[0005]本发明的目的是针对现有技术的不足而提出的一种量子保密通信系统的动态码本管理方法,该方法使用了两个或者两个以上密钥缓存区(buffer)对量子密码进行动态更新,并通过对不同buffer进行编号的方式在通信双方之间保持同步;实现了调用量子密钥时的无缝连接,同时也确保双方在全双工模式下使用相同的密钥。
[0006]本发明的目的由以下技术方案实现:
a、通信双方(ALC和BOB)各自建立相同个数的数个缓存区(两个或者两个以上),此缓存区为可信缓存区,不与外界共享,同一时刻其中一部分缓存区用于加解密用,另一部分缓存区用于填充新的密钥,缓存区的功能会根据新密钥的填充情况动态更改。当新密钥填充满缓存区后,切换此缓存区功能用于加解密,同时清除旧缓存区以便更新密钥。这种切换不断的进行,保证密钥使用时的无缝连接。
[0007]b、对缓存区的密码本进行编号。通信时,编码方需告知解码方此次数据包使用的密码本编号,解码方按照编号进行解密。在使用新编号的密码本时,旧码本并不立即丢弃,而是等到双方都接收到新的编号确认后才更新。这样可以保证全双工模式下密码本的一致性。
[0008]本发明既能保证终端之间进行全双工保密通信,又能实现密钥的动态无缝连接。可用于解决量子保密通信系统中设备收发端共用码本和码本同步动态更新的问题,提升量子通信系统的加密可靠传输特性,且具有高效率和高稳定性的特点。【专利附图】
【附图说明】
[0009]图1本发明可信缓存buf控制示例图;
图2本发明流程图;
图3本发明应用示意图。
【具体实施方式】
[0010]以下结合附图通过实施例对本发明特征及其它相关特征作进一步详细说明,以便于同行业技术人员的理解:
具体以两个buf为例,设备A/B中都有两个可信缓存区(bufO/buf I),分别用来存放码本。
[0011]阶段A:刚上电之后,两个缓存区中都没有码本,此时不能对数据进行加解密。
[0012]阶段B:设备A/B首先往bufO中填写码本,阶段B即为buf I中填满了码本,此时设备A/B可以使用buf O中的进行双向加解密传输。
[0013]阶段C:当bufO中的码本用来加密数据的时候,设备A/B可以往bufl中写码本。如图1中阶段C即为bufl中刚好填满了码本。当正在使用bufO中的码本进行加解密的模块检测到bufl中也填充满了码本,则设备A/B的加密端可以立即切换(或者延迟切换)到使用bufl的码本进行加密,而此时不能立即释放bufO中的码本,因为解密端不能够立即切换,此时两个都有码本。
[0014]阶段D:在设备A/B加密模块由bufO切换到bufl码本之后,等待一段时间(等待时间取决与设备A/B之间光纤的长度),保证解密模块也切换到buf I码本,即可释放掉bufO中的码本,此为阶段D ;
阶段E:同阶段C原理一样,在加解密使用bufl码本进行传输的同时,可以写码本到bufO中,阶段E即为bufO又写满了码本,此时可以进行切换码本,切换过程和阶段C 一样。如此重复。
[0015]上述可信缓存buf中存放的码本会进行编号,加解密的过程中,编码方会把加密码本的编号发送到解码方,解码方按照编号进行解码。通信时,编码方需告知解码方此次数据包使用的密码本编号,解码方按照编号进行解密。在使用新编号的密码本时,旧码本并不立即丢弃,而是等到双方都接收到新的编号确认后才更新。如图2所示,假如ALC和BOB的编码方都已经从码本O切换到码本1,但是由于ALC和BOB的解码方依然使用的是码本0,则码本O不能释放,必须要等到解码方也切换到码本1,此时方可释放码本O。
[0016]参阅图3为本发明的应用图,数据加密系统先通过量子信道完成成码,获得加解密的码本,然后再通过本发明中的可信缓存切换流程进行码本动态管理(此处以两个可信缓存为例),使用码本编号应用流程对可信缓存中的码本进行编号,对收/发数据进行加解密,并通过经典信道同时双向传输。
【权利要求】
1.一种量子保密通信系统的动态码本管理方法,其特征在于该方法包括以下具体步骤: a、ALC和BOB通信双方各自建立相同个数的数个缓存区,此缓存区为可信缓存区,不与外界共享,同一时刻其中一部分缓存区用于加解密功能,另一部分缓存区用于填充新的密钥功能,缓存区的功能根据新密钥的填充动态切换;当新密钥生成并填满缓存区后,此缓存区由填充功能切换为加解密功能,并清除旧缓存区以便更新密钥;这种切换不断的进行,保证密钥使用时的无缝连接; b、对缓存区的密码本进行编号 通信时,编码方需告知解码方此次数据包使用的密码本编号,解码方按照编号进行解密;在使用新编号的密码本时,旧码本并不立即丢弃,而是等到双方都接收到新的编号确认后才更新,保证全双工模式下密码本的一致性。
【文档编号】H04L9/08GK103580854SQ201310523402
【公开日】2014年2月12日 申请日期:2013年10月30日 优先权日:2013年10月30日
【发明者】曾卓西, 陈杰, 张帅, 曾和平 申请人:上海朗研光电科技有限公司