量子密钥分发方法及装置与流程

本发明涉及安全通信技术领域，特别是指一种量子密钥分发方法及装置。

背景技术：

量子保密通信具有量子不可再分、量子测不准、量子不可复制以及理想随机等技术优势，其安全性基于量子力学基本原理，是目前唯一理论安全性可以得到严格证明的保密通信技术。

如图1所示，现有实用量子保密通信系统主要包括两个主要工作步骤，即基于量子网络的量子密钥分发以及基于传统网络的加密数据传输。

通信双方之间使用量子网络和对应的量子收发设备进行量子密钥的协商和分发，并可以利用可信量子中继延长会话密钥分发的传输距离。通过量子密钥分发可以保证会话密钥分发的理想安全性。

通信双方完成会话密钥的分发后，发送方和接收方分别使用相同的会话密钥对需要传输的数据进行加密和解密，并使用传统网络对加密后的数据进行传输，从而可以实现通信双方的安全保密通信。

其中，基于量子网络的量子密钥分发是量子保密通信系统运行的关键步骤，提升该过程安全性也是十分重要的问题。目前已有的解决方案主要可以分为四类，第一类方案通过将基于量子网络的密钥分发方法与传统的密钥分发方法相结合来实现会话密钥的分发，如方案[1]等；第二类方案通过在量子网络中引入可信中继的方案来实现长距离的会话密钥分发，如方案[2]等；第三类方案通过在量子网络中引入基于多条路径的会话密钥分发方式，如方案[3]等；第四类方案通过预置密钥的方式，对会话密钥进行预处理和后处理，如方案[4]等。

具体来说，方案[1]提出了一种将量子密钥分发(qkd)与互联网协议安全(ipsec)结合起来改进ipsec安全性的方法，其基本原理如图2所示：

通过使用qkd产生的量子密钥与通过ipsec中互联网密钥交换协议(ike)产生的传统密钥通过某种组合方式(如异或等)相结合来产生最终的会话密钥，来改进ipsec安全性。

方案[2]提出了一种远程量子保密通信的中继方法，其特点是由量子网络和高速光模块信道链接的两用户终端，其链路上设有至少一个以上的中继站，中继站采用量子网络先产生对应根密钥，再利用根密钥对通信双方的传输的会话密钥进行逐段加密传输，通过中继站以多个点对点的密钥分发进行连接和整合，实现超长距离的量子保密通信。其基本原理如图3和图4所示，中继节点通过量子网络在(alice，b1,a1,…,bi,ai,…an+1,bob)间分段产生并共享对应根密钥ki，利用根密钥ki对alice和bob的会话密钥进行逐段加密传输。

方案[3]中提出了一种基于可信中继的量子密钥分发系统、方法及装置，如图5所示，系统包括：量子密钥分发设备、用于中继密钥和转发加密数据的路由设备、以及数据设备；每个量子密钥分发设备与至少一个所述路由设备相连，每个量子密钥分发设备与至少一个所述数据设备相连，路由设备彼此连接形成网状拓扑；其中，量子密钥分发设备用于采用两条或者两条以上的不同路径与对端量子密钥分发设备进行密钥协商、并采用预先设定的策略确定是否需要对所述协商得到的共享密钥进行合并、并在需要时执行相应的合并操作。

方案[4]中提出了一种不依赖于可信中继的端到端安全的量子密钥分发方法。如图6所示，会话密钥在量子中继网络进行传输前，会话密钥ks通过通信对端alice和bob的预置密钥k进行编码，生成临时密钥kt。kt再经过量子中继网络传送到接受方，最终接受方使用密钥k对kt进行反向编码从而得到会话密钥ks。

现有技术存在以下缺点：

会话密钥分发是量子保密通信的关键步骤，目前已有的三类解决方案，即将基于量子网络的密钥分发方法与传统的密钥分发方法相结合来实现会话密钥的分发功能(如方案[1])、通过在量子网络中引入可信中继和传统多路径的方案来实现长距离的会话密钥分发(如方案[2,3])、通过通信对端预置密钥对会话密钥进行前期编码和后期解码的密钥分发方法(如方案[4])，均存在一些相应的缺点和需要解决的技术问题。

具体来说，方案[1]等通过将量子密钥与ipsecike产生的传统密钥组合的方式实现端到端保密通信，但目前的方案只适用于经典的ipsec协议，不具有广泛的适用性，且由于ipsecike协议的安全性主要基于传统的公钥加密体制，方案[1]也不具有长期安全性和可用性。

方案[2,3]均是通过在量子网络中引入可信中继的方案来实现长距离的会话密钥分发，其要求中继节点必须完全可信，否则攻击者可以轻易获取会话密钥，并进一步窃取会话双方的通信数据。虽然方案[3]给出了一种基于多路径的会话密钥分发方式，但其在实际传输过程依赖于选定的路径进行传输，若路径中存在不可信节点，则传输安全性会受到破坏，此外其不能提供足够的传输冗余以及纠错，无法保证高度可用性。

方案[4]通过在通信对端预置密钥对会话密钥进行前期编码和后期解码的密钥分发方法，能够解决中继节点不可信的问题，但其依赖于在通信对端预置初始密钥，过度依赖于初始配置，且初始密钥的更新、管理等流程较为繁琐和困难，缺少简洁有效的机制。

综上所述，可以归纳现有技术的缺点：

基于密钥组合的方案(如方案[1])，目前只适用于经典的ipsec协议，不具有广泛的适用性和长期安全性；

基于可信中继的方案(如方案[2,3])，如果中继节点不可信，则会话密钥可以被轻易窃取，因此对于中继节点的可信性要求极高；并且若中继节点发生故障终端，会破坏整个系统的可用性；

基于预置密钥对会话密钥进行前期编码和后期解码的方案(如方案[4])，过度依赖于初始配置，缺少快速有效的更新和管理机制。

技术实现要素：

本发明要解决的技术问题是提供一种量子密钥分发方法及装置，能够解决传统量子保密通信中过度依赖于可信中继安全性的问题，有效提升量子网络的容错性和可用性。

为解决上述技术问题，本发明的实施例提供技术方案如下：

本发明的实施例提供一种量子密钥分发方法，应用于发送端设备，包括：

对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息；

将所述n个子会话密钥信息通过不相交的m条路径进行发送；

其中，n，m为大于1的整数。

进一步地，所述对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息包括：

通过预处理方法f对原始会话密钥信息ks进行拆分，得到子会话密钥信息ksi，其中，i＝0，1，2，…,n，f以i、ks作为输入，并且满足：

给定特定的i、ks值，ksi的取值通过计算f唯一确定；

给定任意的不少于t组(i,ksi)，可以唯一地求解ksi的值，t为大于1的整数；

给定任意的不多于t-1组(i,ksi)，ksi的取值无法确定。

进一步地，ksi＝f(i,ks)＝at-1i^t-1+at-2i^t-2+…+a2i²+a1i+ks，i＝0，1，2，…，n；

其中，(at-1,at-2,…,a2,a1,ks)为线性方程组。

进一步地，所述将所述n个子会话密钥信息通过不相交的m条路径进行发送包括：

将ksi随机划分成m个集合ks{ij}，其中j＝1,2,3…,m，每个集合中子会话密钥信息个数分别为i1>0,i2>0,…,im>0,并且满足i1+i2+…+im＝n，且任意m-1个ij之和小于t；

将第j个集合ks{ij}中的子会话密钥信息通过第j条路径进行发送。

本发明实施例还提供了一种量子密钥分发方法，应用于接收端设备，包括：

通过不相交的m条路径分别接收n个子会话密钥信息；

根据所述n个子会话密钥信息得到原始会话密钥信息；

其中，n，m为大于1的整数。

进一步地，所述n个子会话密钥信息为ksi，i＝0，1，2，…,n，所述根据所述n个子会话密钥信息得到原始会话密钥信息包括：

从所述n个子会话密钥信息中随机选择t个子会话密钥信息ksj1,ksj2,…,ksjt，并得到ksji＝f(ji,ks)(i＝1,2,3,…,t)，求解包含t个等式的方程，得到原始会话密钥信息ks的一个取值；

按照不同的方式从n个子会话密钥信息中随机选择t个子会话密钥信息，重复上述步骤，得到ks的多个取值；

从所述多个取值中选出出现次数最多的ks取值作为所述原始会话密钥信息的最终取值。

本发明实施例还提供了一种量子密钥分发装置，应用于发送端设备，包括处理器和收发器，

所述处理器用于对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息；

所述收发器用于将所述n个子会话密钥信息通过不相交的m条路径进行发送；

其中，n，m为大于1的整数。

进一步地，所述处理器具体用于通过预处理方法f对原始会话密钥信息ks进行拆分，得到子会话密钥信息ksi，其中，i＝0，1，2，…,n，f以i、ks作为输入，并且满足：

给定特定的i、ks值，ksi的取值通过计算f唯一确定；

给定任意的不少于t组(i,ksi)，可以唯一地求解ksi的值，t为大于1的整数；

给定任意的不多于t-1组(i,ksi)，ksi的取值无法确定。

进一步地，ksi＝f(i,ks)＝at-1i^t-1+at-2i^t-2+…+a2i²+a1i+ks，i＝0，1，2，…，n；

其中，(at-1,at-2,…,a2,a1,ks)为线性方程组。

进一步地，所述收发器具体用于将ksi随机划分成m个集合ks{ij}，其中j＝1,2,3…,m，每个集合中子会话密钥信息个数分别为i1>0,i2>0,…,im>0,并且满足i1+i2+…+im＝n，且任意m-1个ij之和小于t；

将第j个集合ks{ij}中的子会话密钥信息通过第j条路径进行发送。

本发明实施例还提供了一种量子密钥分发装置，应用于接收端设备，包括处理器和收发器，

所述收发器用于通过不相交的m条路径分别接收n个子会话密钥信息；

所述处理器用于根据所述n个子会话密钥信息得到原始会话密钥信息；

其中，n，m为大于1的整数。

进一步地，所述处理器具体用于从所述n个子会话密钥信息中随机选择t个子会话密钥信息ksj1,ksj2,…,ksjt，并得到ksji＝f(ji,ks)(i＝1,2,3,…,t)，求解包含t个等式的方程，得到原始会话密钥信息ks的一个取值；

按照不同的方式从n个子会话密钥信息中随机选择t个子会话密钥信息，重复上述步骤，得到ks的多个取值；

从所述多个取值中选出出现次数最多的ks取值作为所述原始会话密钥信息的最终取值。

本发明实施例还提供了一种量子密钥分发装置，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的量子密钥分发方法中的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的量子密钥分发方法中的步骤。

本发明的实施例具有以下有益效果：

上述方案中，很大程度上解决了传统量子保密通信中过度依赖于可信中继安全性的问题；通过采用多条路径同时传输信息的方式，仅当攻击者在每条传输路径上至少掌控一个中继节点，才会对传输安全性造成破坏，因此如果至少有一条路径完全可信，就能保证量子密钥分发系统的传输安全；本发明有效提升了量子网络的容错性，若多条路径中存在少数路径存在传输错误，通过本发明的技术方案仍可以完整恢复出会话密钥，保证量子密钥分发系统的准确性；本发明有效提升了量子网络的可用性，若多条路径中存在少数路径存在中断，可以使用未发生中断的其它条路径进行会话密钥的传输，提升了量子密钥分发系统可用性；本发明中用于保证量子密钥分发系统容错性和可用性等的多项关键参数，可以根据需求和实际应用场景进行动态调整，提升了量子密钥分发系统适用性和可扩展性；本发明不需要在通信对端预置任何私密信息，可以实现便携管理和配置；本发明中的方法和系统不依赖于具体的通信协议或算法，具有广泛的适用性，可以满足长期安全性和可用性。

附图说明

图1为基于量子密钥分发机制的量子保密通信系统示意图；

图2为结合qkd与ipsec的方法示意图；

图3和图4为一种远程量子保密通信的中继方法示意图；

图5为基于可信中继的量子密钥分发系统的示意图；

图6为一种量子保密通信下的端到端安全密钥分发方法示意图；

图7为本发明实施例应用于发送端设备的量子密钥分发方法的流程示意图；

图8为本发明实施例应用于接收端设备的量子密钥分发方法的流程示意图；

图9为本发明具体实施例量子密钥分发方法的流程示意图；

图10为本发明实施例应用于发送端设备的量子密钥分发装置的结构框图；

图11为本发明实施例应用于接收端设备的量子密钥分发装置的结构框图。

具体实施方式

为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

其中，本发明所涉及的专业名词的名称和缩写会出现对应的变化，在缩写变化的时候本发明的技术方案依然是适用的。

本发明的实施例提供一种量子密钥分发方法及装置，能够解决传统量子保密通信中过度依赖于可信中继安全性的问题，有效提升量子网络的容错性和可用性。

本发明的实施例提供一种量子密钥分发方法，应用于发送端设备，如图7所示，包括：

步骤101：对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息；

步骤102：将所述n个子会话密钥信息通过不相交的m条路径进行发送；

其中，n，m为大于1的整数。

本实施例中，很大程度上解决了传统量子保密通信中过度依赖于可信中继安全性的问题；通过采用多条路径同时传输信息的方式，仅当攻击者在每条传输路径上至少掌控一个中继节点，才会对传输安全性造成破坏，因此如果至少有一条路径完全可信，就能保证量子密钥分发系统的传输安全；本发明有效提升了量子网络的容错性，若多条路径中存在少数路径存在传输错误，通过本发明的技术方案仍可以完整恢复出会话密钥，保证量子密钥分发系统的准确性；本发明有效提升了量子网络的可用性，若多条路径中存在少数路径存在中断，可以使用未发生中断的其它条路径进行会话密钥的传输，提升了量子密钥分发系统可用性；本发明中用于保证量子密钥分发系统容错性和可用性等的多项关键参数，可以根据需求和实际应用场景进行动态调整，提升了量子密钥分发系统适用性和可扩展性；本发明不需要在通信对端预置任何私密信息，可以实现便携管理和配置；本发明中的方法和系统不依赖于具体的通信协议或算法，具有广泛的适用性，可以满足长期安全性和可用性。

进一步地，所述对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息包括：

通过预处理方法f对原始会话密钥信息ks进行拆分，得到子会话密钥信息ksi，其中，i＝0，1，2，…,n，f以i、ks作为输入，并且满足：

给定特定的i、ks值，ksi的取值通过计算f唯一确定；

给定任意的不少于t组(i,ksi)，可以唯一地求解ksi的值，t为大于1的整数；

给定任意的不多于t-1组(i,ksi)，ksi的取值无法确定。

进一步地，ksi＝f(i,ks)＝at-1i^t-1+at-2i^t-2+…+a2i²+a1i+ks，i＝0，1，2，…，n；

其中，(at-1,at-2,…,a2,a1,ks)为线性方程组。

进一步地，所述将所述n个子会话密钥信息通过不相交的m条路径进行发送包括：

将ksi随机划分成m个集合ks{ij}，其中j＝1,2,3…,m，每个集合中子会话密钥信息个数分别为i1>0,i2>0,…,im>0,并且满足i1+i2+…+im＝n，且任意m-1个ij之和小于t；

将第j个集合ks{ij}中的子会话密钥信息通过第j条路径进行发送。

本发明实施例还提供了一种量子密钥分发方法，应用于接收端设备，如图8所示，包括：

步骤201：通过不相交的m条路径分别接收n个子会话密钥信息；

步骤202：根据所述n个子会话密钥信息得到原始会话密钥信息；

其中，n，m为大于1的整数。

本实施例中，很大程度上解决了传统量子保密通信中过度依赖于可信中继安全性的问题；通过采用多条路径同时传输信息的方式，仅当攻击者在每条传输路径上至少掌控一个中继节点，才会对传输安全性造成破坏，因此如果至少有一条路径完全可信，就能保证量子密钥分发系统的传输安全；本发明有效提升了量子网络的容错性，若多条路径中存在少数路径存在传输错误，通过本发明的技术方案仍可以完整恢复出会话密钥，保证量子密钥分发系统的准确性；本发明有效提升了量子网络的可用性，若多条路径中存在少数路径存在中断，可以使用未发生中断的其它条路径进行会话密钥的传输，提升了量子密钥分发系统可用性；本发明中用于保证量子密钥分发系统容错性和可用性等的多项关键参数，可以根据需求和实际应用场景进行动态调整，提升了量子密钥分发系统适用性和可扩展性；本发明不需要在通信对端预置任何私密信息，可以实现便携管理和配置；本发明中的方法和系统不依赖于具体的通信协议或算法，具有广泛的适用性，可以满足长期安全性和可用性。

进一步地，所述n个子会话密钥信息为ksi，i＝0，1，2，…,n，所述根据所述n个子会话密钥信息得到原始会话密钥信息包括：

从所述n个子会话密钥信息中随机选择t个子会话密钥信息ksj1,ksj2,…,ksjt，并得到ksji＝f(ji,ks)(i＝1,2,3,…,t)，求解包含t个等式的方程，得到原始会话密钥信息ks的一个取值；

按照不同的方式从n个子会话密钥信息中随机选择t个子会话密钥信息，重复上述步骤，得到ks的多个取值；

从所述多个取值中选出出现次数最多的ks取值作为所述原始会话密钥信息的最终取值。

下面结合附图以及具体的实施例对本发明的量子密钥分发方法进行进一步介绍：

本实施例中，在基于中继的量子网络基础上，通过在发送端对原始会话密钥信息进行预处理，将原始会话密钥信息拆分成多条子会话密钥信息，并将每条子会话密钥信息通过不相交的多条路径进行传输，在接收端对收到的多条子会话密钥信息进行后期处理以及纠错、确认等操作，恢复出发送端生成的原始会话密钥信息。

具体来说，如图9所示，本实施例中的发送端设备alice将会话密钥ks的信息拆分成n个子会话密钥信息，并将n个子会话密钥信息按照m个不同的路径发送到接收端设备bob。bob从接收到的子会话密钥信息中随机挑选出t个子会话密钥信息，即可求解出会话密钥ks，而任意t-1个子会话密钥信息不能够恢复出ks的任何信息。上述量子密钥分发方法主要包含三个主要步骤：

步骤1、发送端预处理；

以ks表示alice与bob进行端到端通信的会话密钥，以f表示预处理方法，以ksi(i＝0，1，2，…,n)表示通过f对ks进行拆分后得到的第i条拆分信息，即ksi＝f(i,ks)。其中，f以i、ks作为输入，并且满足：

给定特定的i、ks值，ksi的取值通过计算f可以唯一确定；

给定任意的不少于t组有效的(i,ksi)，可以唯一地求解ksi的值；

给定任意的不多于t-1组有效的(i,ksi)，ksi的取值无法确定。

举例来说，f可以通过有限域上的多项式来具体实现，即：

ksi＝f(i,ks)＝at-1i^t-1+at-2i^t-2+…+a2i²+a1i+ks，i＝0，1，2，…，n。

对于上述三个要求，可知：

给定特定的输入i，ks，ksi的值唯一确定；

给定任意不少于t组有效的(i,ksi)，即相当于得到不少于t个关于(at-1,at-2,…,a2,a1,ks)的线性方程组，且这些方程线性相关，可以唯一求解得到ks的值；

给定任意不多于t-1组有效的(i,ksi)，即相当于得到不多于t-1个关于(at-1,at-2,…,a2,a1,ks)的线性方程组，且这些方程线性无关，即所得的方程组是超定的，ks的值可能是取值域的任意子会话密钥信息，因而无法唯一确定。

步骤2、信息传输；

alice与bob间拥有多条互不相交的路径，从中随机选择m条路径。alice将ksi(i＝0，1，2，…,n)随机划分成m个集合ks{ij}(j＝1,2,3…,m)，ks{ij}表示通过第j条路径传输的ks拆分后的子会话密钥信息的集合，每个集合中子会话密钥信息个数分别为i1>0,i2>0,…,im>0,并且满足i1+i2+…+im＝n，且任意m-1个ij之和小于t。alice将m个集合中的所有子会话密钥信息通过alice与bob间的m条不同路径进行传输到接收端bob，即第j个集合ks{ij}中的子会话密钥信息通过第j条路径传输到bob，所有n个子会话密钥信息在m条不同路径上传输到接收端，并且每条路径上至少一个子会话密钥信息。

步骤3、接收端后处理。

bob接收到alice发送的m个集合中的总共n个子会话密钥信息，即ksi(i＝0，1，2，…,n)。

步骤3.1求解

bob从n个子会话密钥信息中随机选择t个子会话密钥信息ksj1,ksj2,…,ksjt，并得到ksji＝f(ji,ks)(i＝1,2,3,…,t)，求解包含t个等式的方程，即可得到ks的一个取值。按照不同的方式从n个子会话密钥信息中随机选择t个子会话密钥信息，重复上述步骤，得到ks的多个取值。

步骤3.2校对

bob从ks的多个取值中选出出现次数最多的ks取值，即为alice初始发送的会话密钥ks。

如上述内容所述，本实施例提出了一种基于多路径的量子密钥分发方法及系统，能够保证通信双方端到端会话密钥分发的安全性。本实施例步骤1中引入了秘密拆分方法对机密信息进行拆分，提升了会话密钥传输的安全性，极大地降低了会话密钥泄露的风险。本实施例步骤2中引入了多条不相交传输路径对会话密钥进行传输，攻击者需要同时攻破所有传输路径才会对会话密钥分发安全造成破坏，提升了量子密钥分发系统的可用性，极大地增加了攻击者的攻击难度。本实施例在会话密钥恢复算法中增加了容错机制，接收端可以选择多种不同的方式计算会话密钥，并对计算结果进行校验，筛选出正确的会话密钥，极大地提升了量子密钥分发系统的容错性。

本实施例步骤1、2、3中的关键参数m、n、t等可以根据安全需求和实际应用场景进行动态调整，提升了量子密钥分发系统的适用性和可扩展性。

现有的一些量子网络与经典网络融合的密钥安全分发方法，如方案[1]等，仅支持ipsec、ssl等目前主流安全协议，不具有广泛的兼容性；另外的一些基于可信中继的量子网络的密钥分发方法，如方案[2]等，需要所有中继节点为可信节点时才能进行密钥的安全分发，如果存在不可信中继节点，则可能导致会话密钥分发过程中被泄漏；另外，方案[3]中的一种使用多路径的量子密钥分发方法虽然可以部分解决传输路径中存在不可信中继节点的安全问题，但其实际传输会话密钥过程中仅使用一条确定路径，若该路径存在不可信节点，则量子密钥分发系统的安全性会受到破坏，此外方案[3]也不能提供足够的传输冗余以及纠错，无法保证高度可用性；最后，方案[4]通过在通信对端预置密钥对会话密钥进行前期编码和后期解码的密钥分发方法，解决了中继节点不可信的问题，但其过度依赖于初始配置，初始密钥的更新、管理等较为复杂，缺少简单高效的机制。

本实施例通过采用多路径传输、会话密钥拆分以及会话密钥恢复容错算法，很大程度上解决了传统量子保密通信中过度依赖于可信中继安全性的问题，有效提升了量子网络的容错性、可用性。本实施例中的多项关键参数可以根据需求和实际应用场景进行动态调整，系统实现不依赖于特定的通信协议或算法，系统不需要进行复杂的预配置，提升了量子密钥分发系统的普遍适用性和可扩展性。

本发明实施例还提供了一种量子密钥分发装置，应用于发送端设备，如图10所示，包括处理器11和收发器12，

所述处理器11用于对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成n个子会话密钥信息；

所述收发器12用于将所述n个子会话密钥信息通过不相交的m条路径进行发送；

其中，n，m为大于1的整数。

本实施例中，很大程度上解决了传统量子保密通信中过度依赖于可信中继安全性的问题；通过采用多条路径同时传输信息的方式，仅当攻击者在每条传输路径上至少掌控一个中继节点，才会对传输安全性造成破坏，因此如果至少有一条路径完全可信，就能保证量子密钥分发系统的传输安全；本发明有效提升了量子网络的容错性，若多条路径中存在少数路径存在传输错误，通过本发明的技术方案仍可以完整恢复出会话密钥，保证量子密钥分发系统的准确性；本发明有效提升了量子网络的可用性，若多条路径中存在少数路径存在中断，可以使用未发生中断的其它条路径进行会话密钥的传输，提升了量子密钥分发系统可用性；本发明中用于保证量子密钥分发系统容错性和可用性等的多项关键参数，可以根据需求和实际应用场景进行动态调整，提升了量子密钥分发系统适用性和可扩展性；本发明不需要在通信对端预置任何私密信息，可以实现便携管理和配置；本发明中的方法和系统不依赖于具体的通信协议或算法，具有广泛的适用性，可以满足长期安全性和可用性。

进一步地，所述处理器11具体用于通过预处理方法f对原始会话密钥信息ks进行拆分，得到子会话密钥信息ksi，其中，i＝0，1，2，…,n，f以i、ks作为输入，并且满足：

给定特定的i、ks值，ksi的取值通过计算f唯一确定；

给定任意的不少于t组(i,ksi)，可以唯一地求解ksi的值，t为大于1的整数；

给定任意的不多于t-1组(i,ksi)，ksi的取值无法确定。

进一步地，ksi＝f(i,ks)＝at-1i^t-1+at-2i^t-2+…+a2i²+a1i+ks，i＝0，1，2，…，n；

其中，(at-1,at-2,…,a2,a1,ks)为线性方程组。

进一步地，所述收发器12具体用于将ksi随机划分成m个集合ks{ij}，其中j＝1,2,3…,m，每个集合中子会话密钥信息个数分别为i1>0,i2>0,…,im>0,并且满足i1+i2+…+im＝n，且任意m-1个ij之和小于t；

将第j个集合ks{ij}中的子会话密钥信息通过第j条路径进行发送。

本发明实施例还提供了一种量子密钥分发装置，应用于接收端设备，如图11所示，包括处理器21和收发器22，

所述收发器22用于通过不相交的m条路径分别接收n个子会话密钥信息；

所述处理器21用于根据所述n个子会话密钥信息得到原始会话密钥信息；

其中，n，m为大于1的整数。

本实施例中，很大程度上解决了传统量子保密通信中过度依赖于可信中继安全性的问题；通过采用多条路径同时传输信息的方式，仅当攻击者在每条传输路径上至少掌控一个中继节点，才会对传输安全性造成破坏，因此如果至少有一条路径完全可信，就能保证量子密钥分发系统的传输安全；本发明有效提升了量子网络的容错性，若多条路径中存在少数路径存在传输错误，通过本发明的技术方案仍可以完整恢复出会话密钥，保证量子密钥分发系统的准确性；本发明有效提升了量子网络的可用性，若多条路径中存在少数路径存在中断，可以使用未发生中断的其它条路径进行会话密钥的传输，提升了量子密钥分发系统可用性；本发明中用于保证量子密钥分发系统容错性和可用性等的多项关键参数，可以根据需求和实际应用场景进行动态调整，提升了量子密钥分发系统适用性和可扩展性；本发明不需要在通信对端预置任何私密信息，可以实现便携管理和配置；本发明中的方法和系统不依赖于具体的通信协议或算法，具有广泛的适用性，可以满足长期安全性和可用性。

进一步地，所述处理器21具体用于从所述n个子会话密钥信息中随机选择t个子会话密钥信息ksj1,ksj2,…,ksjt，并得到ksji＝f(ji,ks)(i＝1,2,3,…,t)，求解包含t个等式的方程，得到原始会话密钥信息ks的一个取值；

按照不同的方式从n个子会话密钥信息中随机选择t个子会话密钥信息，重复上述步骤，得到ks的多个取值；

从所述多个取值中选出出现次数最多的ks取值作为所述原始会话密钥信息的最终取值。

本发明实施例还提供了一种量子密钥分发装置，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的量子密钥分发方法中的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的量子密钥分发方法中的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(applicationspecificintegratedcircuits，asic)、数字信号处理器(digitalsignalprocessing，dsp)、数字信号处理设备(dspdevice，dspd)、可编程逻辑设备(programmablelogicdevice，pld)、现场可编程门阵列(field-programmablegatearray，fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、用户设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理用户设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理用户设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理用户设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理用户设备上，使得在计算机或其他可编程用户设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程用户设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者用户设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者用户设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者用户设备中还存在另外的相同要素。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。