一种中继密钥传输方法与流程

本发明涉及量子通信领域，特别涉及骨干量子网络中相邻城域网节点之间的中继密钥传输方法。

背景技术：

1、当在不同量子通信城域网中的终端之间进行保密通信时，可以通过接入骨干量子网络的城域网接入节点对数据进行加密中转(即密文中继)，但为了保证城域网间实时数据通信的畅通，需要采用密钥中继的策略，因此在城域网接入节点之间会产生大量的中继密钥，此时中继密钥的传输是否安全，决定了城域网之间通信的安全性。

2、相邻的城域网接入节点产生中继密钥时，需要通过至少一个可信中继节点使用相邻节点间共享的量子密钥对中继密钥进行加密中转。图1说明了现有技术的中继密钥传输过程。如图1所示，在每个可信中继节点r中，当中继节点r收到加密的中继密钥后，首先使用与上一跳节点(图1中为接入节点a)共享的量子密钥ka进行解密运算(例如异或运算)得到中继密钥k；然后，使用与下一跳节点(图1中为接入节点b)共享的量子密钥kb进行加密运算(例如异或运算)得到新的加密的中继密钥并将其发送给下一跳节点b，从而实现节点a与b之间的中继密钥传输。显然，在现有技术的传输方法中，每个可信中继节点中均会产生中继密钥k，而实际中可信中继节点的安全防护低于城域网接入节点，因此，在这种传输方法下，中继密钥k在中继过程中有被监听的风险，从而威胁到量子通信的保密性。

技术实现思路

1、针对上述现有技术中存在的不安全因素，本发明提出了一种新的中继密钥传输方法，以改善骨干量子网络中相邻城域网接入节点间产生的中继密钥传输的安全性，从而进一步提高相邻城域网间量子保密通信的安全。

2、本发明的一个方面涉及一种用于从第一城域网接入节点向第二城域网接入节点传输中继密钥的方法，其中，第一和第二城域网接入节点之间存在一个或多个可信中继节点，且在第一城域网接入节点生成中继密钥；

3、在可信中继节点中生成分别与其沿传输方向相邻的两个节点共享的两个量子密钥，并且定时将共享的两个量子密钥进行异或运算以生成中继节点量子密钥，同时将所使用的共享的量子密钥销毁；

4、在第一城域网接入节点中将与相邻的可信中继节点共享的量子密钥和中继密钥进行异或运算，并将该异或运算的结果发送给相邻的可信中继节点；

5、在可信中继节点中接收由沿传输方向的上一节点发送的异或运算结果，并将接收的异或运算结果和其中生成的中继节点量子密钥进行异或运算，以及将此时生成的异或运算结果发送给沿传输方向的下一节点；

6、在第二城域网接入节点中，接收由相邻的可信中继节点发送的异或运算结果，并将接收的异或运算结果和与相邻的可信中继节点共享的量子密钥进行异或运算，从而获得中继密钥，进而完成中继密钥在两个城域网接入节点之间的传输；其中，所述可信中继节点生成的中继节点量子密钥对应的密钥文件的读指针和与其沿传输方向相邻的两个节点上参与生成所述中继节点量子密钥的两个相关共享量子密钥对应的密钥文件的读指针保持一致；并且，当节点中的所述密钥文件的读指针的偏移量大于所述密钥文件的写指针的偏移量，且所述读指针的偏移量与所述写指针的偏移量之差小于预设间隔阈值时，修改所述读指针的偏移量使其与所述写指针的偏移量之差大于或等于所述预设间隔阈值。

7、进一步地，城域网接入节点和可信中继节点中生成的量子密钥可以均以相同的文件格式进行存储和管理。

8、优选地，中继节点量子密钥及与其相关的两个共享量子密钥在各自存储介质上的绝对物理地址可以是相同的。

9、更进一步地，当可信中继节点因故重启后，可以向所有相邻节点发送密钥文件同步请求，所述相邻节点在收到所述同步请求后可以将与可信中继节点共享的量子密钥或中继节点量子密钥的读写指针同步。又进一步地，所述相邻节点在收到所述同步请求之后，还可以判断当前节点是否存在中继节点量子密钥。如果存在，则向与当前节点相邻的其它侧的节点发送所述密钥文件同步请求，直至将所述密钥文件同步请求发送至城域网接入节点。

10、更进一步地，可信中继节点可以具有多个相邻的节点，且可以相应地生成有多个由与多个相邻节点中的一个共享的量子密钥异或运算得到的中继节点量子密钥。如果多个中继节点量子密钥中的一个被用于中继密钥的传输，则多个中继节点量子密钥中的其他中继节点量子密钥对应的密钥文件的读指针可以被修改成与所述多个中继节点量子密钥中的被使用的那个对应的密钥文件的读指针保持一致。与此同时，还可以向所述多个相邻节点中的位于传输路径之外的节点发送密钥文件同步请求以使其中的量子密钥所对应的密钥文件的读指针与所述多个中继节点量子密钥中的被使用的那个对应的密钥文件的读指针保持一致。

1.一种用于从第一城域网接入节点向第二城域网接入节点传输中继密钥的方法，所述第一和第二城域网接入节点之间存在一个或多个可信中继节点，且所述第一城域网接入节点生成所述中继密钥，其特征在于：

2.如权利要求1所述的方法，其中，所述城域网接入节点和所述可信中继节点中生成的量子密钥均以相同的文件格式存储和管理。

3.如权利要求1所述的方法，其中，所述中继节点量子密钥和所述两个共享量子密钥在各自存储介质上的绝对物理地址相同。

4.如权利要求1所述的方法，其中，所述可信中继节点在重启后向所有相邻节点发送密钥文件同步请求，所述相邻节点收到所述同步请求后将与所述可信中继节点共享的量子密钥或中继节点量子密钥的读写指针同步。

5.如权利要求4所述的方法，其中，所述相邻节点收到所述同步请求之后，还判断当前节点是否存在中继节点量子密钥，如果存在则向与当前节点相邻的其它侧的节点发送所述密钥文件同步请求，直至将所述密钥文件同步请求发送至城域网接入节点。

6.如权利要求1所述的方法，其中，当所述可信中继节点存在多个相邻的节点，且生成有多个由与所述多个相邻节点中的一个共享的量子密钥异或运算得到的中继节点量子密钥时，如果所述多个中继节点量子密钥中的一个被用于中继密钥的传输，则所述多个中继节点量子密钥中的其他中继节点量子密钥对应的密钥文件的读指针被修改成与所述多个中继节点量子密钥中的被使用的那个对应的密钥文件的读指针保持一致，同时还向所述多个相邻节点中的位于传输路径之外的节点发送密钥文件同步请求以使其中的量子密钥所对应的密钥文件的读指针与所述多个中继节点量子密钥中的被使用的那个对应的密钥文件的读指针保持一致。