量子密钥分发方法、装置和系统与流程

1.本公开涉及量子密钥分发方法、量子密钥分发装置和量子密钥分发系统，并且更具体地，涉及这样的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统，用于即使在连接量子密钥分发系统的第一量子密钥分发装置qkd1和第二量子密钥分发装置qkd2的第一量子信道ch1中发生故障时，也正确地提供量子密码密钥。


背景技术：

2.最近，为了早期发现和治疗包括癌症在内的各种疾病，已经积极进行了许多探讨和研究。由于有线和无线通信服务的爆炸式普及，近年来社会对个人隐私的认识不断提高，并且通信网络的安全性已成为重要问题。特别是，由于与国家、公司、银行等相关的通信网络的安全性不仅在个人方面很重要，而且在社会方面也很重要，因此安全的重要性已被显著强调。
3.然而，典型的通信安全技术并不能完全保护通信内容免受外部攻击。为了充分保护通信内容，引入了量子密码通信技术。量子密码通信技术在理论上保证了极高的安全性，并且已作为下一代安全技术备受瞩目。
4.因此，对于用于向服务装置(例如，包括在量子密码通信系统中的装置和终端)分发量子密码密钥的量子密钥分发(qkd)，存在许多积极进行的研究。
5.具体地，在量子密码通信系统中，应用根据所需的标准(例如，量子密码密钥的长度、量子密码密钥的更新周期等)向量子密钥分发(qkd)装置请求并获得量子密码密钥。qkd装置生成量子密码密钥，并使用获得的量子密码密钥对数据进行加密，以执行通信。
6.因此，为了正确地提供量子密码通信服务，必须根据应用请求的所需标准不间断地提供量子密码密钥。例如，如果服务需要每10秒被提供有256位的量子密码密钥，并且如果服务未能在正确的时间被提供有量子密码密钥，则该服务可以继续使用现有的量子密码密钥。在这种情况下，可能无法在期望的水平确保安全性。
7.特别是，安全敏感服务可能需要快速循环的新量子密码密钥。这里，如果未能以期望的循环向应用提供量子密码密钥，则安全质量可能劣化，并且可能无法确保服务质量。
8.因此，量子密钥分发(qkd)装置需要这样的方法，用于即使当由于量子信道中的噪声、量子信道的黑客攻击等而无法正确生成量子密码密钥时，也可以不间断地正确提供量子密码密钥。然而，尚未提出合适的解决方案。


技术实现要素：

9.技术问题
10.鉴于上述问题做出了本公开，并且本公开的一个方面是提供量子密钥分发方法、量子密钥分发装置和量子密钥分发系统，用于用于即使在连接量子密钥分发系统的第一量子密钥分发装置qkd1和第二量子密钥分发装置qkd2的第一量子信道ch1中发生故障时，也不间断地正确地提供量子密码密钥。
11.根据本公开的一个方面，可以提供量子密钥分发方法、量子密钥分发装置和量子密钥分发系统，用于即使在其中量子密钥分发系统无法经由单一路径分发量子密码密钥的长距离部分中，也可以经由多条路径正确地分发量子密码密钥。
12.本技术领域的专家或研究人员将通过以下详细描述清楚地标识和理解本公开的实施例。
13.问题的解决方案
14.根据实施例，一种量子密钥分发系统可以包括：1-1量子密钥分发装置qkd1-1；2-1量子密钥分发装置qkd2-1，被配置为通过第一量子信道ch1与1-1量子密钥分发装置qkd1-1连接；3-1量子密钥分发装置qkd3-1，被配置为通过第二量子信道ch2与1-2量子密钥分发装置qkd1-2连接；第一量子节点控制器qnc1，被配置为控制1-1量子密钥分发装置qkd1-1的操作和1-2量子密钥分发装置qkd1-2的操作；第二量子节点控制器qnc2，被配置为控制2-1量子密钥分发装置qkd2-1的操作；第三量子节点控制器qnc3，被配置为控制3-1量子密钥分发装置qkd3-1的操作，其中所述第一量子节点控制器qnc1通过绕过所述第一量子信道ch1经由包括连接所述第一量子节点控制器qnc1和所述第三量子节点控制器qnc3的第一路径p1在内的多条路径，向所述第二量子节点控制器qnc2传送第一量子密码密钥，以及所述第一量子密码密钥用第三量子密码密钥加密，所述第三量子密码密钥在所述1-2量子密钥分发装置qkd1-2和所述3-1量子密钥分发装置qkd3-1之间共享，并且所述第一量子密码密钥在所述第一路径p1中传送。
15.当检测到在第一量子信道ch1发生故障时，可以通过绕过第一量子信道ch1，经由包括第一路径p1的多条路径分发量子密码密钥。
16.在其中不可能经由单个路径分发量子密码密钥的远距离部分中，可以经由多条路径分发量子密码密钥。
17.要分发的量子密码密钥可以通过多条路径分发给多个节点。
18.第一量子节点控制器qnc1可以从所述1-1量子密钥分发装置qkd1-1接收由所述2-1量子密钥分发装置qkd2-1生成的第二量子密码密钥，并从所述1-2量子密钥分发装置qkd1-2接收由所述3-1量子密钥分发装置qkd3-1生成的第三量子密码密钥。
19.第一量子节点控制器qnc1可以使用从1-1量子密钥分发装置qkd1-1传送的量子密码密钥，来计算量子密码密钥生成率。
20.量子密钥分发系统还可以包括3-2量子密钥分发装置qkd3-2，被配置为经由第三量子信道ch3与2-2量子密钥分发装置qkd2-2连接，所述2-2量子密钥分发装置qkd2-2的操作由所述第二量子节点控制器qnc2控制，其中所述第三量子节点控制器qnc3可以控制所述3-2量子密钥分发装置qkd3-2，以及所述第二量子节点控制器qnc2可以通过连接所述第三量子节点控制器qnc3和所述第二量子节点控制器qnc2的第二路径p2接收从所述第一量子节点控制器qnc1传送的第一量子密码密钥，并可以然后利用在所述3-2量子密钥分发装置qkd3-2和所述2-2量子密钥分发装置qkd2-2之间共享的第四量子密码密钥对所述第一量子密码密钥进行解码。
21.量子密钥分发系统还可以包括量子网络管理服务器qms，被配置为检测所述第一量子信道ch1中的故障，并执行控制以配置包括所述第一路径p1的多条路径，使得第一量子节点控制器qnc1通过绕过所述第一量子信道ch1向所述第二量子节点控制器qnc2传送所述
第一量子密码密钥。
22.量子网络管理服务器qms可以考虑到从第一量子节点控制器qnc1接收到的量子密码密钥的量子密码密钥生成率，来检测第一量子信道ch1中是否发生故障。
23.根据另一实施例，一种量子密钥分发方法可以包括：量子密码密钥绕过分发确定操作，由第一量子节点控制器qnc1确定通过绕过连接1-1量子密钥分发装置qkd1-1和2-1量子密钥分发装置qkd2-1的第一量子信道ch1来分发量子密码密钥；量子密码密钥加密操作，利用在1-2量子密钥分发装置qkd1-2和3-1量子密钥分发装置qkd3-1之间共享的第三量子密码密钥，来加密第一量子密码密钥；和量子密码密钥绕过传送操作，通过绕过第一量子信道ch1，通过包括连接所述第一量子节点控制器qnc1和第三量子节点控制器qnc3的第一路径p1的多条路径，向第二量子节点控制器qnc2传送加密的第一量子密码密钥。
24.根据又一实施例，一种量子密钥分发系统可以包括：1-1量子密钥分发装置qkd1-1；2-1量子密钥分发装置qkd2-1，被配置为经由第一量子信道ch1与所述1-1量子密钥分发装置qkd1-1连接；第一量子节点控制器qnc1，被配置为接收由所述1-1量子密钥分发装置qkd1-1生成的第一量子密码密钥；第二量子节点控制器qnc2，接收由所述2-1量子密钥分发装置qkd2-1生成的第二量子密码密钥；和量子网络管理服务器qms，被配置为检测所述第一量子信道ch1中的故障，并控制与所述第一量子信道ch1对应的所述第一量子节点控制器qnc1和所述第二量子节点控制器qnc2，根据量子密码密钥重用策略，使用所述第一量子密码密钥和所述第二量子密码密钥生成重用量子密码密钥。
25.第一量子节点控制器qnc1和第二量子节点控制器qnc2根据量子密码密钥重用策略通过组合第一量子密码密钥和第二量子密码密钥的一部分，生成并共享重用的量子密码密钥。
26.第一量子节点控制器qnc1和第二量子节点控制器qnc2根据量子密钥重用策略，通过已使用的量子密码密钥和未使用的量子密码密钥流，生成并共享重用量子密码密钥。
27.发明的有益效果
28.因此，即使在连接第一量子密钥分发装置qkd1和第二量子密钥分发装置qkd2的第一量子信道ch1中发生故障时，根据本公开的实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统可以通过经由绕过第一量子信道ch1的多条路径共享量子密码密钥或从先前生成的量子密码密钥生成重用量子密码密钥，来不间断地正确地提供量子密码密钥。
附图说明
29.作为详细描述的一部分以帮助理解本公开而包括的附图提供了本公开的实施例，并结合详细描述描述了本公开的技术精神，其中：
30.图1示出了根据现有技术的量子密钥分发系统；
31.图2图示了根据本公开实施例的量子密钥分发系统；
32.图3是示出了根据本公开实施例的量子密钥分发系统的框图；
33.图4是示出了根据本公开实施例的量子密钥分发方法的流程图；
34.图5示出了根据本公开实施例的量子密钥分发系统的操作；
35.图6是示出了根据本公开实施例的量子密钥分发系统的操作的流程图；
36.图7是示出了根据本公开另一实施例的量子密钥分发系统的操作的流程图；
37.图8示出了根据本公开实施例的量子节点控制器qnc；和
38.图9是示出了根据本公开实施例的根据重用策略的配置的量子节点控制器qnc的操作的流程图。
具体实施方式
39.本公开可以进行各种修改并且可以包括各种实施例。下面，结合附图对特定实施例进行详细描述。
40.提供以下实施例以全面理解本文所述的方法、装置和/或系统。然而，提供这些实施例仅用于说明，并且本公开不限于此。
41.当在描述本公开的实施例时确定关于与本公开相关的已知技术的详细描述使得本公开的主旨不清楚时，这里将省略详细描述。此外，以下使用的术语是鉴于本公开中的功能而定义的，因此可以取决于用户、操作者的意图或习惯而改变。因此，应基于本说明书的以下整体描述来定义这些术语。详细描述中使用的术语仅用于描述本公开的实施例，并不旨在限制本公开。除非另有明确使用，否则单数形式旨在包括复数形式。应当理解，当在本说明书中使用时，表述“包含”或“包括”指定了所述特征、整数、步骤、操作、元素或它们的一些或组合的存在，但不排除存在或添加一个或多个其他特征、整数、步骤、操作、元素或它们的一些或组合。
42.尽管术语“第一”、“第二”等可以用于描述各种组件，但这些组件不应受这些术语的限制。这些术语仅用于区分一个组件和另一个组件。
43.以下，首先对量子密钥分发系统进行简要描述，并然后对根据本公开实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统进行详细描述。
44.图1示出了根据欧洲电信标准协会在量子密钥分发qkd装置和应用之间执行的量子密码密钥请求和响应过程。
45.如图1所示，第一站点站点1的第一应用app a在需要量子密码密钥时向1-1量子密钥分发装置qkd a-1请求量子密码密钥。因此，1-1量子密钥分发装置qkd a-1向第一应用app a提供具有特定标识码密钥id＝1的量子密码密钥key_ab。
46.第一应用app a将标识码密钥id＝1传送到第二站点site 2的第二应用app b以与之通信，并且使用标识码密钥id＝1向第二应用app b提供来自2-1量子密钥分发装置qkd b-1的相同的量子密码密钥key_ab。
47.然而，当由于噪声、黑客攻击等在1-1量子密钥分发装置qkd a-1和2-1量子密钥分发装置qkd b-1之间的量子信道中减少量子密码密钥的生成时，减少了1-1量子密钥分发装置qkd a-1和2-1量子密钥分发装置qkd b-1之间的量子密码密钥的生成，并因此被提供有来自1-1量子密钥分发装置qkd a-1和2-1量子密钥分发装置qkd b-1的量子密码密钥的第一应用app a和第二应用app b可能没有被充分地提供服务所必需的量子密码密钥。
48.为了克服这种缺点，可以通过绕过其中发生故障的量子信道，使用与第一站点站点1的1-2量子密钥分发装置qkd a-2连接的第三站点站点3的3-1量子密钥分发装置qkd c-1、与第二站点站点2的2-2量子密钥分发装置qkd b-2连接的第三站点站点3的3-2量子密钥分发装置qkd c-2等，在第一应用app a和第二应用app b之间共享量子密码密钥。然而，如
图1所示，在相关技术中，在1-2量子密钥分发装置qkd a-2和3-1量子密钥分发装置qkd c-1之间共享的量子密码密钥key_ac与在2-2量子密钥分发装置qkd b-2和3-2量子密钥分发装置qkd c-2之间共享的量子密码密钥key_cb是不同的。因此，难以在第一应用app a和第二应用app b之间共享量子密码密钥，并且第一应用app a和第二应用app b不能正确地进行量子密码通信。
49.在根据本发明实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统中，即使在连接第一站点站点1的1-1量子密钥分发装置qkd a-1和第二站点site 2的2-1量子密钥分发装置qkd b-1的量子信道发生故障时，也可能i)通过使用绕过量子信道的多链路ii)通过使用定义的重用策略重新生成量子密码密钥，在第一应用app a和第二应用app b之间安全地、不间断地正确共享量子密码密钥。
50.在下文中，将参照附图描述根据本公开实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统。
51.图2示出了根据本公开的实施例的量子密钥分发系统10。如图2所示，根据本公开实施例的量子密钥分发系统10可以包括发射器11、接收器12和量子信道13。发射器11和接收器12通过通过量子信道13交换光信号，来生成和共享量子密码密钥。
52.这里，发射器11和接收器12可以是服务器、连接到服务器的客户端或终端装置、通信装置(例如网关或路由器)、或具有移动性的便携式装置，或者可以使用能够通过生成和共享量子密钥进行通信的各种装置来配置。
53.量子信道13被提供在发射器11和接收器12之间以传送光信号。可以使用光纤来配置量子信道13。然而，本公开不限于此。例如，任何能够传送光信号的介质都可以用于配置量子信道13。
54.因此，发射器11和接收器12可以根据诸如bb84协议的各种协议，使用光信号的相位、偏振等，来交换生成量子密码密钥所必需的信息。发射器11和接收器12可以生成并共享量子密码密钥，以便有效地防止攻击者14窃取量子密码密钥并试图破解量子密码密钥。
55.此外，量子密码通信系统可以在使用在量子密钥分发系统10中生成的量子密码密钥执行加密和解密的同时执行通信。因此，根据本公开的实施例增强了通信系统的安全性.
56.图3是示出了根据本公开的实施例的量子密钥分发系统100的框图。如图所示。参照图3，根据本公开实施例的量子密钥分发系统100可以包括1-1量子密钥分发装置qkd1-1、通过第一量子信道ch1与1-1量子密钥分发装置qkd1-1 111连接的2-1量子密钥分发装置qkd2-1 121、通过第二量子信道ch2与1-2量子密钥分发装置qkd1-2 112连接的3-1量子密钥分发装置qkd3-1 131、控制1-1量子密钥分发装置qkd1-1 111和1-2量子密钥分发装置qkd1-2 112的操作的第一量子节点控制器qnc1 115、控制2-1量子密钥分发装置qkd2-1 121的操作的第二量子节点控制器qnc2 125、以及控制3-1量子密钥分发装置qkd3-1 131的操作的第三量子节点控制器qnc3 135。
57.在根据本公开的实施例的量子密钥分发系统100中，第一量子节点控制器qnc1 115通过绕过所述第一量子信道ch1经由包括连接第一量子节点控制器qnc1 115和第三量子节点控制器qnc3 135的第一路径p1在内的多条路径，向第二量子节点控制器qnc2 125传送第一量子密码密钥。这里，在第一路径p1中，第一量子密码密钥利用在1-2量子密钥分发装置qkd1-2 112和3-1量子密钥分发装置qkd3-1 131之间共享的第三量子密码密钥加密，
并且被传送。
58.这里，当在第一量子信道ch1中发生故障时，根据本公开的实施例的量子密钥分发系统100可以绕过第一量子信道ch1经由包括第一路径p1在内的多条路径分发量子密码密钥，以便即使在第一量子信道ch1中发生故障时，也可以通过绕过第一量子信道ch1经由多条路径有效分发量子密码密钥。
59.此外，即使当量子密码密钥分发到的发射器11和接收器12位于不能经由单一路径分发量子密码密钥的远距离处时，根据本公开实施例的量子密钥分发系统100也可以经由多条路径正确地分发量子密码密钥。
60.此外，即使当打算如同多播一样将量子密码密钥分发到多个节点时，根据本公开的实施例的量子密钥分发系统100也可以容易地经由多条路径将要分发的量子密码密钥分发到多个节点。
61.在图3中，第一量子节点控制器qnc1 115、1-1量子密钥分发装置qkd1-1 111、和1-2量子密钥分发装置qkd1-2 112设置在同一第一站点站点1中。然而，本公开不限于此。此外，1-1量子密钥分发装置qkd1-1 111和1-2量子密钥分发装置qkd1-2 112可以被配置为图1中的单个装置。然而，本公开不限于此。例如，根据另一实施例，1-1量子密钥分发装置qkd1-1 111和1-2量子密钥分发装置qkd1-2 112可以被配置为单独的装置。
62.如图3所示，根据本公开实施例的量子密钥分发系统100还可以包括经由第三量子信道ch3与其操作由第二量子节点控制器qnc2控制的2-2量子密钥分发装置qkd2-2 122连接的3-2量子密钥分发装置qkd3-2 132。
63.第三量子节点控制器qnc3控制3-2量子密钥分发装置qkd3-2的操作。当第一量子信道ch1中发生故障时，第二量子节点控制器qnc2 125通过连接第三量子节点控制器qnc3 135和第二量子节点控制器qnc1 115的第二路径p2接收从第一量子节点控制器qnc1 115传送的第一量子密码密钥，并然后利用在3-2量子密钥分发装置qkd3-2 132和2-2量子密钥分发装置qkd2-2 122之间共享的第四量子密码密钥对第一量子密码密钥进行解码。
64.图3示出了第二量子节点控制器qnc2 125、2-1量子密钥分发装置qkd2-1 121和2-2量子密钥分发装置qkd2-2 122可以设置在同一第二站点站点2中。然而，本公开不限于此。此外，2-1量子密钥分发装置qkd2-1 121和2-2量子密钥分发装置qkd2-2 122可以被配置为如图3所示的单个装置。然而，本公开不限于此。例如，2-1量子密钥分发装置qkd2-1 121和2-2量子密钥分发装置qkd2-2 122可以被配置为单独的装置。
65.类似地，图3示出了第三量子节点控制器qnc3 135、3-1量子密钥分发装置qkd3-1 131和3-2量子密钥分发装置qkd3-2 132可以设置在相同的第二站点站点3中。然而，本公开不限于此。此外，图3示出了3-1量子密钥分发装置qkd3-1 131和3-2量子密钥分发装置qkd3-2 132可以被配置为单个装置。然而，本公开不限于此。例如，根据另一实施例，3-1量子密钥分发装置qkd3-1 131和3-2量子密钥分发装置qkd3-2 132可以被配置为单独的装置。
66.如图3所示，根据本公开实施例的量子密钥分发系统100还可以包括量子网络管理服务器qms 160，其检测第一量子信道ch1中的故障的发生，并执行控制以配置包括第一路径p1的多条路径，使得第一量子节点控制器qnc1 115绕过第一量子信道ch1将第一量子密码密钥传送到第二量子节点控制器qnc2 125。
67.量子网络管理服务器qms 160可以考虑到从第一量子节点控制器qnc1 115接收的量子密码密钥的量子密码密钥生成率，来检测第一量子信道ch1中是否发生故障，并且可以配置包括第一路径p1的多条路径，以通过绕过第一量子信道ch1从第一量子节点控制器qnc1 115向第二量子节点控制器qnc2 125传送第一量子密钥。
68.虽然图3示出了第一量子节点控制器qnc1 115经由第一路径p1连接到第三量子节点控制器qnc3 135、并然后经由第二路径p2连接到第二量子节点控制器qnc2 125，但是本公开不限于此。备选地，第一量子密钥可以通过多链路从第一量子节点控制器qnc1 115传送到第二量子节点控制器qnc2 125，该多链路穿过连接到附加量子节点控制器qnc的多条路径。
69.图4是示出了根据本公开实施例的量子密钥分发方法的流程图。如图4所示，根据本公开的实施例的量子密钥分发方法可以包括i)量子密码密钥绕过分发确定操作(s110)，其中第一量子节点控制器qnc1 115确定通过绕过连接1-1量子密钥分发装置qkd1-1 111和2-1量子密钥分发装置qkd2-1 121的第一量子信道ch1，来分发量子密码密钥，ii)量子密码密钥加密操作(s120)，利用在1-2量子密钥分发装置qkd1-2 112和3-1量子密钥分发装置qkd3-1131之间共享的第三量子密码密钥加密第一量子密码密钥，以及iii)量子密码密钥绕过传送操作(s130)，通过绕过第一量子信道ch1，通过包括连接第一量子节点控制器qnc1 115和第三量子节点控制器qnc3 135的第一路径p1的多条路径，将加密的第一量子密码密钥传送到第二量子节点控制器qnc2 125。
70.因此，即使在连接1-1量子密钥分发装置qkd1-1 111和2-1量子密钥分发装置qkd2-1 121的第一量子信道ch1中发生故障或者发射器和接收器位于不能经由单一路径分发量子密码密钥的远距离处时，根据本公开实施例的量子密钥分发系统100和量子密钥分发方法可以通过绕过第一量子信道ch1的多条路径共享量子密码密钥。因此，根据实施例，可以不间断地正确地提供量子密码密钥。
71.图5示出了根据本公开的实施例的量子密钥分发系统100的操作。
72.在下文中，关于根据本公开的实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统，将参考图3到图5详细描述每个个别组件的操作。
73.首先，如图5所示，在根据本公开实施例的量子密钥分发系统100中，每个量子密钥分发装置qkd通过通过每个量子信道交换光信号来生成和共享量子密码密钥，并将生成的量子密码密钥传送到对应的量子节点控制器qnc(图5的(0))。
74.量子节点控制器qnc可以用于接收、存储和管理由量子密钥分发装置qkd生成的量子密码密钥，以及控制和管理量子密钥分发装置qkd的状态。
75.量子节点控制器qnc可以被配置为与量子密钥分发装置qkd分离的独立装置，或者可以与量子密钥分发装置qkd集成为单个装置。此外，除了物理装置之外，量子节点控制器qnc可以以各种形式配置，例如在服务器或通信装置中驱动的处理器。
76.具体地，如图5所示，1-1量子密钥分发装置qkd1-1 111通过通过第一量子信道ch1与2-1量子密钥分发装置qkd2-1 121交换光信号，而生成量子密码密钥，并将生成的量子密码密钥传送到第一量子节点控制器qnc1 115(图5的(0))。
77.尽管上面已经示出了1-1量子密钥分发装置qkd1-1 111将量子密码密钥传送到第一量子节点控制器qnc1，但是本公开不限于此。相反，可能传送量子密码密钥以外的量子密
钥流。
78.1-1量子密钥分发装置qkd1-1 111可以根据在第一量子信道ch1中生成的量子密码密钥，来计算量子密码密钥生成率。
79.量子网络管理服务器160可以监控由1-1量子密钥分发装置qkd1-1 111计算的第一量子信道ch1中的量子密码密钥生成率，并且当第一量子信道ch1中的量子密码密钥生成率降低到预定阈值或以下时，可以确定由于噪声、黑客攻击等而在第一量子信道ch1中发生故障。
80.尽管上面已经表明量子网络管理服务器160基于由1-1量子密钥分发装置qkd1-1 111生成的量子密码密钥的生成率，来确定第一量子信道ch1中是否发生故障，但是本公开不一定限于此。相反，1-1量子密钥分发装置qkd1-1 111可以直接确定第一量子信道ch1中是否发生故障。
81.随后，当检测到第一量子信道ch1中发生故障时，量子网络管理服务器160计算绕过第一量子信道ch1的替代路径。
82.在计算替代路径时，可以使用路径搜索算法，例如dijkstra算法或基于约束的最短路径搜索算法。因此，可以计算排除其中已经发生故障的第一量子信道ch1的最佳替代路径。
83.量子网络管理服务器160可以将关于替代第一量子信道ch1的路径的信息传送到量子节点控制器qnc，以使用替代路径共享量子密码密钥。
84.随后，第一量子节点控制器qnc1 115从对应于1-1量子密钥分发装置qkd1-1 111的第一服务装置170中驱动的应用a app a接收用于与应用b app b执行通信的量子密码密钥请求，所述应用b app b在与通过第一量子信道ch1连接的2-1量子密钥分发装置qkd2-1 121对应的第二服务装置180中驱动(图5的(1))。
85.第一量子节点控制器qnc1 115准备第一量子密码密钥(图5中的key_ab)，以用于应用a app a和应用b app b之间的量子密码通信。
86.第一量子密码密钥可以是随机生成的密码密钥，或者可以通过各种方法获得，例如，选择由1-1量子密钥分发装置qkd1-1 111或1-2量子密钥分发装置qkd1-2 112生成的量子密码密钥中的一个。
87.第一量子节点控制器qnc1 115通过第一路径p1将第一量子密码密钥传送到第三量子节点控制器qnc3 135，第一路径p1是替代路径的第一部分。
88.这里，第一量子节点控制器qnc1 115利用在1-2量子密钥分发装置qkd1-2 112和3-1量子密钥分发装置qkd3-1 131之间生成的第三量子密码密钥加密第一量子密码密钥，并传送加密后的第一量子密码密钥。第三量子节点控制器qnc3 135接收加密的第一量子密码密钥，并用第三量子密码密钥对加密的第一量子密码密钥进行解密(图5的(2-1))。
89.替代路径可能包括大量单位路径。在每个单位路径中，第一量子密码密钥可以用与每个单位路径对应的量子密码密钥加密、传送、并然后解密。因此，根据本公开的实施例，可以安全地传送第一量子密码密钥。
90.因此，第一量子密码密钥通过第二路径p2传送到第二量子节点控制器qnc2 125，第二路径p2是替代路径的最后部分。第二量子节点控制器qnc2 125接收用第四量子密码密钥加密的第一量子密码密钥，并用第四量子密码密钥对加密的第一量子密码密钥进行解密
(图5中的(2-2))。
91.随后，第一量子节点控制器qnc1 115将第一量子密码密钥(图5的key_ab)传送到第一服务装置170的应用a app a，并且还传送关于第一量子密码密钥也被传送的标识信息(图5的密钥id＝1)(图5中的(3))。
92.应用a被提供有第一量子密码密钥，并且将关于第一量子密码密钥的标识信息传送到在第二用户装置180中驱动的应用b app b(图5的(4))。
93.应用b app b向第二量子节点控制器qnc2 125请求与标识信息(密钥id＝1)相对应的量子密码密钥(图5的(5))。因此，第二量子节点控制器qnc2 125将第一量子密码密钥(图5的key_ab)提供给应用b app b(图5中的(6))。
94.如上所述，即使当由于第一量子信道ch1中发生故障而减少量子密码密钥的生成时，根据本公开实施例的量子密钥分发系统100和量子密钥分发方法也可以通过绕过第一量子信道ch1，而不间断地正确提供在第一服务装置170中驱动的应用a app a和在第二服务装置180中驱动的应用b app b之间的量子密码通信所需的量子密码密钥。
95.实施本发明的方式
96.图6是示出了根据本公开实施例的量子密钥分发系统100的操作的流程图。
97.如图6所示，每个量子节点控制器qnc根据生成的量子密码密钥计算量子密码密钥生成率，并将量子密码密钥生成率传送到量子网络管理服务器160(图6的(a))。
98.量子网络管理服务器160可以使用量子密码密钥生成率标识其中减少了量子密码密钥生成的故障部分(图6的(b))，并重新计算用于故障部分的量子密码密钥生成的替代路径(图6的ab)，其中减少了量子密码密钥的生成(图6的(c))。
99.量子网络管理服务器160将计算出的用于量子密码密钥生成的替代路径传送到每个量子节点控制器以对其进行配置(图6的(d))。
100.随后，当第一量子节点控制器qnc1 115从应用接收到量子密码密钥请求时(图6的(e))，第一量子节点控制器qnc1 115随机生成第一量子密码密钥(图6的(g))，并通过替代路径的第一路径qnc1-qnc3将第一量子密码密钥传送到第三量子节点控制器qnc3 135，在这种情况下，第一量子密码密钥用与第一路径对应的第三量子密码密钥(图6的key_ac)加密，并且被传送(图6的(g))。
101.第三量子节点控制器qnc3 135接收加密的第一量子密码密钥，并用第三量子密码密钥(图6的key_ac)解密所加密的第一量子密码密钥，从而提取第一量子密码密钥(图6的(h))。
102.第三量子节点控制器qnc3 135用对应于第二路径qnc3-qnc2的第四量子密码密钥(图6的key_bd)对第一量子密码密钥进行加密，并将加密的第一量子密码密钥传送到第二量子节点控制器qnc2 125(图6的(i))。
103.第二量子节点控制器qnc2 125接收加密的第一量子密码密钥，并用第四量子密码密钥(图6的key_bd)对加密的第一量子密码密钥进行解密，从而提取第一量子密码密钥(图6的(j))。
104.随后，第二量子节点控制器qnc2 125通知第一量子节点控制器qnc1 115该第一量子密码密钥被共享(图6的(k))。
105.第一量子节点控制器qnc1 115和第二量子节点控制器qnc2 125分别将第一量子
密码密钥提供给应用a app a和应用b app b(图6的(l))，并且尽管在第一量子信道ch1中发生故障，但可以向应用a app a和应用b app b不间断地正确地提供量子密码通信所必需的量子密码密钥，从而执行量子密码通信。
106.根据本公开另一实施例的量子密钥分发系统100可以被配置为包括i)1-1量子密钥分发装置qkd1-1 111，ii)2-1量子密钥分发装置qkd2-1 121，经由第一量子信道ch1与1-1量子密钥分发装置qkd1-1 111连接，iii)第一量子节点控制器qnc1 115，接收由1-1量子密钥分发装置qkd1-1 111生成的第一量子密码密钥，iv)第二量子节点控制器qnc2 125，接收由2-1量子密钥分发装置qkd2-1 121生成的第二量子密码密钥，以及v)量子网络管理服务器qms 160，检测在第一量子信道ch1中故障的发生，并控制与第一量子信道ch1对应的第一量子节点控制器qnc1 115和第二量子节点控制器qnc2 125根据量子密码密钥重用策略使用第一量子密码密钥和第二量子密码密钥，生成重用量子密码密钥。
107.这里，第一量子节点控制器qnc1 115和第二量子节点控制器qnc2 125可以通过根据量子密码密钥重用策略组合第一量子密码密钥和第二量子密码密钥的部分，来生成和共享重用量子密码密钥。
108.因此，即使当由于在第一量子信道ch1中发生故障而减少量子密码密钥生成时，根据本公开另一实施例的量子密钥分发系统100也可以通过应用量子密码密钥重用策略从现有量子密码密钥生成重用量子密码密钥，从而不间断地正确地提供量子密码通信所需的量子密码密钥。
109.在下文中，将参照图3和图7详细描述根据本公开的另一实施例的量子密钥分发系统100的操作。
110.如图7所示，每个量子节点控制器qnc根据生成的量子密码密钥计算量子密码密钥生成率，并将量子密码密钥生成率传送到量子网络管理服务器160(图7的(a))。
111.量子网络管理服务器160可以使用量子密码密钥生成率来标识其中减少量子密码密钥生成的故障部分(图7的(b))，并确定是否将量子密码密钥重用策略应用于其中减少量子密码密钥生成的故障部分、和量子密码密钥重用策略的内容(图7的(c))。当有足够的路径用于中继量子密码密钥时，可以选择性地使用中继方法和重用策略。然而，当在特定部分中没有足够的路径用于中继量子密码密钥时，可以仅使用重用方法，在这种情况下，量子网络管理服务器160执行重用策略。
112.随后，量子网络管理服务器160将确定的量子密码密钥重用策略传送到与其中发生故障的量子信道对应的第一量子节点控制器qnc1 115和第二量子节点控制器qnc2 125(图7的(d))。
113.第一量子节点控制器qnc1 115和第二量子节点控制器qnc2 125可以根据从量子网络管理服务器160接收的量子密码密钥重用策略，使用现有量子密码密钥生成重用量子密码密钥(图7的(e))。
114.根据量子密码密钥重用策略，可能确定在生成重用量子密码密钥时是否使用特定的量子密码密钥标识信息(密钥id)或者使用量子密码密钥的哪一部分。
115.在示例中，可以通过采用密钥id 1、2、3和4中的每一个的一比特，来生成新的量子密码密钥。具体地，当密钥id＝1为1011、密钥id＝2为0101、密钥id＝3为1100、并且密钥id＝4为1111时，可以采用密钥id 1、2、3、4中的每一个的一比特，具体地通过组合密钥id 1的
第一位(1)、密钥id 2的第二位(1)、密钥id 3的第三位(0)和密钥id 4的第四位(1)，来生成1101的重用量子密码密钥。
116.图8示出了根据本公开的实施例的量子节点控制器qnc 200。
117.如图8所示，根据本公开实施例的量子节点控制器qnc 200可以包括处理器或一组处理器。此外，量子节点控制器qnc 200可以包括多个电路单元，每个电路单元执行专用功能。每个电路单元可以称为单元。例如，量子节点控制器qnc 200可以包括量子密码密钥重用策略配置单元210、量子密码密钥生成率管理/传送单元220、量子密码密钥中继处理单元230、量子密码密钥分发单元240、随机量子密码密钥生成/选择单元250和量子密钥分发装置管理单元260中的至少一个组件。。
118.量子密码密钥重用策略配置单元210配置从量子网络管理服务器160传送的量子密码密钥重用策略，以生成重用量子密码密钥。进一步地，在本公开实施例中，如图9中详细描述的，量子密码密钥重用策略配置单元210可以管理已使用密钥池以及未使用密钥池，并且可以根据重用策略使用已使用密钥池和未使用密钥池，生成重用量子密码密钥。
119.量子密码密钥生成率管理/传送单元220接收由量子密钥分发装置qkd生成的量子密码密钥，计算和管理量子密码密钥生成率，并将量子密码密钥生成速率传送到量子网络管理服务器160。
120.量子密码密钥中继处理单元230将从相邻的量子节点控制器qnc 200传送的第一量子密码密钥传送到另一量子节点控制器qnc 200。
121.量子密码密钥分发单元240执行将由量子密钥分发装置qkd生成的量子密码密钥分发到服务装置等的功能。
122.随机量子密码密钥生成/选择单元250生成随机量子密码密钥或选择由量子密钥分发装置qkd生成的量子密码密钥中的一个，从而选择第一量子密码密钥。
123.最后，量子密钥分发装置管理单元260用于控制和管理量子密钥分发装置qkd。
124.因此，即使当在连接第一量子密钥分发装置qkd1和第二量子密钥分发装置qkd2的第一量子信道ch1中发生故障时，根据本公开的实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统可以经由绕过第一量子信道ch1的多条路径共享量子密码密钥或从先前生成的量子密码密钥生成重用量子密码密钥，来不间断地正确地提供量子密码密钥。
125.此外，根据本公开实施例的量子密钥分发方法、量子密钥分发装置和量子密钥分发系统涉及端到端(e2e)量子密码密钥传送技术，并且可以将用于仅在短距离内交换量子密码密钥的量子密钥分发(qkd)网络扩展到即使在远距离处也应用于量子密码密钥的交换，并且当如同多播一样多个节点需要共享相同的量子密码密钥时，也可以应用该网络。这里，当共享密钥被传送到节点以共享量子密码密钥时，可以使用为每个部分生成的量子密钥对量子密码密钥进行加密，并然后可以将其传送，从而安全地共享。
126.图9是示出了根据本公开的实施例的根据重用策略的量子节点控制器qnc 200的操作的流程图。
127.在下文中，将参考图9详细描述根据本公开实施例的根据重用策略的量子节点控制器qnc 200的操作。
128.首先，参考图9的(a)，在从量子网络管理服务器160接收到重用策略之前，当量子
节点控制器qnc 200从量子密钥分发装置qkd获得量子密码密钥时(s210)，量子节点控制器qnc 200将量子密码密钥存储在未使用密钥池中(s220)，并且当量子节点控制器qnc 200一旦接收到量子密码密钥请求就使用量子密码密钥时(s230)，量子节点控制器qnc 200将量子密码密钥存储在已使用密钥池中(s290)。
129.由于不可能在已使用密钥池中存储无限数量的量子密码密钥，因此连续存储量子密码密钥，直到达到之前设置的在量子密码密钥变短时使用的密钥位数为止。当已使用密钥池中的密钥数量大于设置的密钥位数时，通过丢弃最旧的量子密码密钥并存储最近使用的量密码子密钥，使用最近获得的密钥流更新已使用密钥池。
130.当量子网络管理服务器160识别到缺少量子密码密钥并向量子节点控制器qnc 200配置(例如，定义)重用策略时，然后可以向量子节点控制器qnc 200提供要使用的密钥，其中一半来自已使用密钥池，另一半在接收到密钥请求时来自未使用密钥池(s260)。即使在这种情况下，已使用量子密码密钥被再次存储在已使用密钥池中(s290)，并且只有在未使用密钥池中没有密钥时，才可以100％地从已使用密钥池提供要向客户端提供的密钥(s270)。使用该方法使得可能通过即使在量子密码密钥不足的部分重用量子密码密钥来防止服务断开，并提供确保安全的量子密码密钥，因为即使在使用重用量子密码密钥的情况下，重用量子密码密钥也通过组合已使用密钥和未使用密钥来生成新密钥。上述描述仅是示例，并且本公开不一定限于此。此外，本公开还可以提供一种方法，其中量子网络管理服务器160通过更多的各种方法处理重用策略。
131.提供前述描述仅用于解释本公开的技术思想，并且对于本公开所属领域的普通技术人员将显而易见的是，可以对本公开进行各种修改和变型，而不背离本公开的必要特性。提供这里公开的实施例不是为了限制而是描述本公开的技术思想，并且不限制本公开的范围。本公开的范围应被解释为由所附权利要求限定，并且所附权利要求及其等效物内的任何技术思想均应被解释为包含在本公开的范围内。