專利名稱:一種用于量子密鑰分配請(qǐng)求控制與自動(dòng)實(shí)現(xiàn)的模型和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于信任中繼的量子密鑰分配網(wǎng)絡(luò)領(lǐng)域,是為實(shí)現(xiàn)網(wǎng)絡(luò)中任意兩個(gè)節(jié) 點(diǎn)之間密鑰分配的請(qǐng)求控制與自動(dòng)實(shí)現(xiàn)而設(shè)計(jì)的模型和方法。
背景技術(shù):
量子密鑰分配網(wǎng)絡(luò)是基于量子力學(xué)的基本原理,在任意節(jié)點(diǎn)之間分配密鑰的網(wǎng)在敘述量子密鑰分配網(wǎng)絡(luò)之前,先以最為主流的BB84協(xié)議為例簡單描述點(diǎn)對(duì)點(diǎn) 的量子密鑰分配。該協(xié)議總共用到4個(gè)量子態(tài),且構(gòu)成兩組正交基,每組正交基同時(shí)也是一 組測量基。處于不同測量基中的量子態(tài)是非正交的,用不同組的測量基去測量一個(gè)量子態(tài), 結(jié)果是不確定的,且概率分別為50% ;只有用同組的測量基去測量量子態(tài)才能得到正確結(jié) 果。具體的通信過程是這樣的密鑰的發(fā)送者從4個(gè)量子態(tài)中隨機(jī)選擇一個(gè),并且通過量 子信道發(fā)送給接收者,接收者隨機(jī)選擇一個(gè)測量基來測量,并且得到一個(gè)結(jié)果,雙方記錄自 己的選擇和測量結(jié)果,并通過公開信道相互比對(duì),刪除那些選錯(cuò)了測量基的結(jié)果。如果有需 要,在最后剩余的隨機(jī)序列經(jīng)過“保密放大”等步驟后,便可以在發(fā)送者和接收者之間建立 起最終的密鑰。但由于技術(shù)條件的限制,目前點(diǎn)對(duì)點(diǎn)密鑰分配的速度和距離有限。在實(shí)驗(yàn) 室環(huán)境中,相隔100公里的兩點(diǎn)之間密鑰分配的最高速率只有ΙΟΙΛ/s左右,而且隨著距離 的增加會(huì)急劇下降。量子密鑰分配網(wǎng)絡(luò)便是以這種點(diǎn)對(duì)點(diǎn)的量子密鑰分配為基礎(chǔ),在多個(gè)用戶之間分 配密鑰的網(wǎng)絡(luò)。依據(jù)中間節(jié)點(diǎn)的不同類型,可將量子密鑰分配網(wǎng)絡(luò)分為三種光學(xué)節(jié)點(diǎn)網(wǎng) 絡(luò)、量子中繼網(wǎng)絡(luò)和信任中繼網(wǎng)絡(luò)。基于光學(xué)節(jié)點(diǎn)的量子密鑰分配網(wǎng)絡(luò)主要是在網(wǎng)絡(luò)中利用分束器,干涉環(huán)、光開關(guān) 等光器件來改變單光子的傳輸方向,這是根據(jù)經(jīng)典光學(xué)的特性對(duì)量子信息進(jìn)行路由。這種 類型的量子密鑰分配網(wǎng)絡(luò)方法較為成熟,在目前技術(shù)條件下易于實(shí)現(xiàn),但是光學(xué)器件等光 學(xué)節(jié)點(diǎn)的引入使得插入損耗大大增加,因而量子信息安全傳輸?shù)木嚯x縮短;同時(shí)當(dāng)節(jié)點(diǎn)用 戶數(shù)量增加時(shí),整個(gè)網(wǎng)絡(luò)分配密鑰的速度便會(huì)降低。所以這種類型的量子密鑰分配并不適 合長距離的廣域網(wǎng)使用?;诹孔又欣^的量子密鑰分配網(wǎng)絡(luò)的實(shí)現(xiàn)思想是把傳輸通道分為若干段,在每 一段制備糾纏對(duì),并發(fā)送到分段的兩端,再對(duì)這些糾纏對(duì)進(jìn)行鈍化,通過相鄰之間的糾纏交 換,把提純后的糾纏對(duì)的距離分布得更遠(yuǎn)。這種類型的中繼網(wǎng)絡(luò)可以實(shí)現(xiàn)長距離、多用戶的 密鑰分配。但是該網(wǎng)絡(luò)所需的關(guān)鍵技術(shù)如量子中繼器并不成熟,離真正實(shí)現(xiàn)還有一定距離。信任中繼網(wǎng)絡(luò)是由若干個(gè)節(jié)點(diǎn)和連接各個(gè)節(jié)點(diǎn)的鏈路按照一定的拓?fù)浣Y(jié)構(gòu)組成。 節(jié)點(diǎn)之間靠經(jīng)典信道和量子信道連接。量子信道用于在兩點(diǎn)之間傳輸單光子;經(jīng)典信道用 于對(duì)基、身份驗(yàn)證以及傳輸信令、加密密鑰等。如圖1所示,當(dāng)網(wǎng)絡(luò)中的兩個(gè)主機(jī)Alice和 Bob要進(jìn)行密鑰K的分配時(shí),由于傳輸距離的限制,并不能在兩點(diǎn)之間直接分配密鑰,需要 依靠中間信任節(jié)點(diǎn)的接力傳遞。這種需要有信任中繼節(jié)點(diǎn)的配合才能傳遞的密鑰K也稱為全局密鑰。首先,在Alice和節(jié)點(diǎn)1之間建立共享量子密鑰K1,節(jié)點(diǎn)1和節(jié)點(diǎn)2之間共享 量子密鑰K2,節(jié)點(diǎn)2和Bob之間共享量子密鑰K3。Alice利用與節(jié)點(diǎn)1共享的量子密鑰Kl 對(duì)要發(fā)送的全局密鑰K加密,然后通過經(jīng)典信道發(fā)送給節(jié)點(diǎn)1,節(jié)點(diǎn)1用Kl對(duì)信息解密后獲 得K,并將K用K2加密發(fā)給節(jié)點(diǎn)2,節(jié)點(diǎn)2使用密鑰K2解密獲得K后,再用K3加密K發(fā)給 Bob, Bob用K3對(duì)信息解密后獲得最后的密鑰K。這樣就完成了在Alice和Bob之間全局密 鑰的分配。為保證全局密鑰傳遞的安全性,每一次對(duì)K加密采用的量子密鑰都是與K等長 度的,且采用“一次一密”的加密方式。假設(shè)中間節(jié)點(diǎn)的安全性可以得到保證,這種基于信 任中繼的量子密鑰分配網(wǎng)絡(luò)就可以在理論上實(shí)現(xiàn)遠(yuǎn)距離,多用戶的密鑰分配。因此信任中 繼網(wǎng)絡(luò)是一種較為容易實(shí)現(xiàn)的未來理想量子密鑰分配網(wǎng)絡(luò)方案。目前在基于信任中繼的量子密鑰分配網(wǎng)絡(luò)中,如何實(shí)現(xiàn)密鑰分配的請(qǐng)求控制和密 鑰的自動(dòng)分配是一個(gè)尚待解決的問題。本發(fā)明提出一種用于量子密鑰分配的請(qǐng)求控制與自 動(dòng)實(shí)現(xiàn)的分層模型,并設(shè)計(jì)該模型中的各個(gè)模塊,給出實(shí)現(xiàn)密鑰自動(dòng)分配的具體方法。
發(fā)明內(nèi)容
本發(fā)明結(jié)合當(dāng)前的技術(shù)條件和背景,針對(duì)基于信任中繼的量子密鑰分配網(wǎng)絡(luò),提 出一種為達(dá)到密鑰分配的請(qǐng)求控制和自動(dòng)實(shí)現(xiàn)而設(shè)計(jì)的模型,設(shè)計(jì)不同層中應(yīng)用的功能模 塊,并詳細(xì)描述實(shí)現(xiàn)方法,旨在實(shí)現(xiàn)網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)之間密鑰的自動(dòng)分配。本發(fā)明主要內(nèi)容如下將基于信任中繼的量子密鑰分配網(wǎng)絡(luò)劃分為三層量子密鑰產(chǎn)生層(quantum key generation plane)、傳輸層(transport plane)禾口控制層(control plane),如圖 2 所不。 三層在功能上相互獨(dú)立,但之間又緊密聯(lián)系,相互依賴。量子密鑰產(chǎn)生層實(shí)現(xiàn)在所有相鄰的節(jié)點(diǎn)之間建立相同量子密鑰的功能;傳輸層主 要負(fù)責(zé)傳遞信令、處理和傳輸全局密鑰等;控制層主要功能是總體控制和協(xié)調(diào),主要包括判 斷和接收客戶端發(fā)出的密鑰分配請(qǐng)求,建立在發(fā)送端和接收端之間的連接,另外還有對(duì)量 子密鑰的管理等功能。下面詳細(xì)討論每層的功能模塊組成,如圖3所示控制層包括請(qǐng)求控制器、連接控制器、路由控制器和資源管理器。請(qǐng)求控制器負(fù)責(zé) 接收來自客戶端的密鑰分配連接請(qǐng)求,并根據(jù)來自連接控制器的信息來決定是同意或者拒 絕該請(qǐng)求。連接控制器在本節(jié)點(diǎn)上,接收來自請(qǐng)求控制器的請(qǐng)求,根據(jù)路由控制器和資源 管理器提供的信息來決定并建立連接路徑;同時(shí)連接控制器也接收來自其他節(jié)點(diǎn)的信令信 息,通知資源管理器管理本節(jié)點(diǎn)的資源,并按照路由信息將信令發(fā)送到下一個(gè)節(jié)點(diǎn)。路由控 制器根據(jù)不同的路由機(jī)制來決定建立密鑰分配的路徑。在量子密鑰分配網(wǎng)絡(luò)中,資源是存 儲(chǔ)在各節(jié)點(diǎn)密鑰存儲(chǔ)器中的量子密鑰。資源管理器根據(jù)來自本節(jié)點(diǎn)連接控制器的控制信息 以及其他節(jié)點(diǎn)的信令信息對(duì)本節(jié)點(diǎn)不同存儲(chǔ)器中的量子密鑰資源進(jìn)行管理。量子密鑰產(chǎn)生層包括量子密鑰產(chǎn)生設(shè)備、存儲(chǔ)量子密鑰的存儲(chǔ)器和相鄰節(jié)點(diǎn)之間 的量子信道,其中量子密鑰產(chǎn)生設(shè)備主要包括節(jié)點(diǎn)的量子密鑰發(fā)送和接收裝備。傳輸層主要包括節(jié)點(diǎn)內(nèi)部的接收器、解密和加密模塊、發(fā)射器和經(jīng)典信道。加密信 息通過經(jīng)典信道從其他節(jié)點(diǎn)發(fā)送至本節(jié)點(diǎn),經(jīng)接收器接收后送到解密設(shè)備,通過和上游節(jié) 點(diǎn)對(duì)應(yīng)的量子密鑰將其解密后,再由和下游節(jié)點(diǎn)對(duì)應(yīng)的量子密鑰對(duì)其進(jìn)行加密,通過發(fā)射裝置發(fā)送到下游節(jié)點(diǎn)。如果本節(jié)點(diǎn)是目的節(jié)點(diǎn),則經(jīng)解密之后獲得最終的信息。本發(fā)明在基于信任中繼量子密鑰分配網(wǎng)絡(luò)的分層模型基礎(chǔ)之上,提出在該網(wǎng)絡(luò)中 用于密鑰分配的請(qǐng)求控制和自動(dòng)實(shí)現(xiàn)的方法,如圖4所示(1)客戶端向本節(jié)點(diǎn)的請(qǐng)求控制器發(fā)起密鑰分配的連接建立請(qǐng)求;(2)連接控制器接收來自請(qǐng)求控制器的請(qǐng)求,并通知路由控制器根據(jù)不同的路由 策略決定可選路徑;(3)連接控制器選擇可行路徑,依靠信令信息通知中間節(jié)點(diǎn)做好準(zhǔn)備工作,包括量 子密鑰的協(xié)商和預(yù)約(可選)等;(4)完成密鑰的自動(dòng)分配。進(jìn)一步的,連接控制器對(duì)于對(duì)時(shí)延敏感的全局密鑰,可提供面向連接的服務(wù)。在選 擇可行路徑時(shí),在沿途經(jīng)過的節(jié)點(diǎn)上預(yù)約量子密鑰資源,倘若在某節(jié)點(diǎn)處,當(dāng)前量子密鑰存 儲(chǔ)器中的量子密鑰資源并不能滿足需求,則在該條路徑上的連接請(qǐng)求被拒絕,連接控制器 嘗試其他路徑。進(jìn)一步的,連接控制器對(duì)沒有實(shí)時(shí)性要求的全局密鑰分配,則可以提供面向非連 接的服務(wù),即不對(duì)量子密鑰資源進(jìn)行預(yù)約當(dāng)路徑上某個(gè)節(jié)點(diǎn)處的量子密鑰資源并不能滿 足待分配的全局密鑰需求時(shí),可在該節(jié)點(diǎn)處等待,直到該節(jié)點(diǎn)與下游節(jié)點(diǎn)之間建立好所需 要數(shù)量的量子密鑰,才能進(jìn)行下一步的傳輸。也可以設(shè)置一定的等待時(shí)間門限,當(dāng)?shù)却龝r(shí)間 超過該值時(shí),拒絕該連接請(qǐng)求。這樣,在上述的分層模型下,通過本發(fā)明提出的實(shí)現(xiàn)方法,可以在基于信任中繼的 量子密鑰分配網(wǎng)絡(luò)中實(shí)現(xiàn)任意兩個(gè)節(jié)點(diǎn)之間密鑰分配的請(qǐng)求控制和密鑰的自動(dòng)分發(fā)。
圖1基于信任中繼的密鑰分配示意2基于信任中繼量子密鑰分配網(wǎng)絡(luò)的分層模型圖3節(jié)點(diǎn)功能模塊4節(jié)點(diǎn)1與節(jié)點(diǎn)4之間密鑰分配的請(qǐng)求控制與自動(dòng)實(shí)現(xiàn)示意MX^iesh量子密鑰分配網(wǎng)絡(luò)拓?fù)?Alice和Bob之間的密鑰分配示意圖
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)例,對(duì)本 發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用 于限定本發(fā)明。本實(shí)例基于如圖5所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),要在Alice和Bob之間進(jìn)行密鑰分配。在 本發(fā)明所設(shè)計(jì)的模型和方法之下,依靠各個(gè)功能模塊的配合,在4X^ieSh信任中繼量子密 鑰分配網(wǎng)絡(luò)中完成Alice和Bob之間密鑰的自動(dòng)分配。完成密鑰分配的基礎(chǔ)是在選定的路徑上,所有相鄰的節(jié)點(diǎn)之間建立數(shù)量上滿足要 求的量子密鑰,這項(xiàng)工作由量子密鑰產(chǎn)生層完成。以Alice和節(jié)點(diǎn)1為例,Alice的量子發(fā) 送設(shè)備、節(jié)點(diǎn)1的量子接收設(shè)備和連接兩者的量子信道和經(jīng)典信道相互配合,在兩者之間分配相同的量子密鑰,并分別存儲(chǔ)在Alice的1號(hào)量子密鑰存儲(chǔ)器和節(jié)點(diǎn)1的3號(hào)量子密 鑰存儲(chǔ)器中。其他相鄰節(jié)點(diǎn)之間類似。下面進(jìn)行的具體步驟如下(I)Alice的請(qǐng)求控制器收到客戶端的密鑰分配請(qǐng)求,主要信息包括要與Bob進(jìn)行 密鑰的分配,以及所要分配的密鑰大小。(2)連接控制器對(duì)該請(qǐng)求進(jìn)行判斷和信息的提取,由路由控制器根據(jù)一定的路由 策略選擇符合要求的連接路徑。在本實(shí)例中,假定最后選擇的路徑為=Alice —節(jié)點(diǎn)1 —節(jié) 點(diǎn) 2 — Bob。(3)在路徑選擇完畢后,首先對(duì)本節(jié)點(diǎn)1號(hào)量子密鑰存儲(chǔ)器中的量子密鑰Kl進(jìn)行 預(yù)約。然后將路徑、待分配的密鑰大小等信息填進(jìn)信令中,通過經(jīng)典信道發(fā)往節(jié)點(diǎn)1。節(jié)點(diǎn) 1控制層的連接控制器接收并讀取信令信息,對(duì)本節(jié)點(diǎn)中3號(hào)密鑰存儲(chǔ)器中的量子密鑰Kl 和2號(hào)密鑰存儲(chǔ)器中的K2進(jìn)行預(yù)約,然后根據(jù)信令中的路徑信息將其發(fā)往節(jié)點(diǎn)2。節(jié)點(diǎn)2 重復(fù)節(jié)點(diǎn)1的動(dòng)作,預(yù)約本節(jié)點(diǎn)4號(hào)密鑰存儲(chǔ)器中的量子密鑰K2和1號(hào)密鑰存儲(chǔ)器中的密 鑰K3,隨后信令信息發(fā)送到Bob。Bob重復(fù)節(jié)點(diǎn)2的工作,不同的是Bob已經(jīng)是目的節(jié)點(diǎn),不 再向下一個(gè)節(jié)點(diǎn)發(fā)送信令,即預(yù)約好本節(jié)點(diǎn)3號(hào)存儲(chǔ)器中的量子密鑰K3后,由經(jīng)典信道沿 原路徑Bob —節(jié)點(diǎn)2 —節(jié)點(diǎn)1 — Alice返回發(fā)送成功信令A(yù)CK,該密鑰分配請(qǐng)求被接受。如果信令在Alice通往Bob的該條路徑上,沒有預(yù)約到所必需的密鑰資源,則失敗 信令NACK返回Alice,該密鑰分配請(qǐng)求被拒絕。(4)假設(shè)密鑰分配請(qǐng)求已經(jīng)接受,即路徑選擇、資源預(yù)約等準(zhǔn)備工作已經(jīng)做好,則 可以開始全局密鑰K的分配,如圖6所示①在Alice處,全局密鑰K經(jīng)量子密鑰Kl加密后,通過經(jīng)典信道發(fā)送到節(jié)點(diǎn)1 ;②在節(jié)點(diǎn)1,傳輸層的接收器接收已加密的全局密鑰K,用量子密鑰Kl通過解密模 塊解密后獲得K,再用量子密鑰K2由加密模塊進(jìn)行加密,通過發(fā)送器發(fā)送到節(jié)點(diǎn)2 ;③節(jié)點(diǎn)2重復(fù)節(jié)點(diǎn)1的過程;④在Bob處,解密模塊用量子密鑰K3解密后,獲得全局密鑰K。這樣一次完整的密鑰分配過程全部完成。
權(quán)利要求
1.在基于信任中繼的量子密鑰分配網(wǎng)絡(luò)中,為達(dá)到任意兩個(gè)節(jié)點(diǎn)之間密鑰分配的請(qǐng)求 控制與自動(dòng)實(shí)現(xiàn),本發(fā)明提出了一種量子密鑰分配網(wǎng)絡(luò)的分層模型,其特征在于(1)傳輸層(transportplane)包括節(jié)點(diǎn)內(nèi)部的接收器、解密和加密模塊、發(fā)射器和 經(jīng)典信道,負(fù)責(zé)傳遞信令、傳輸和處理全局密鑰等。(2)控制層(controlplane)包括請(qǐng)求控制器、連接控制器、路由控制器和資源管理 器,主要功能是總體控制和協(xié)調(diào),包括判斷和接收客戶端分配密鑰的連接請(qǐng)求,根據(jù)相應(yīng)路 由策略和網(wǎng)絡(luò)資源建立發(fā)送端和接收端之間的連接,另外還有對(duì)量子密鑰的管理等。(3)密鑰產(chǎn)生層(quantumkey generation plane):包括相鄰節(jié)點(diǎn)之間量子密鑰發(fā)送、 接收裝備、量子信道以及存儲(chǔ)量子密鑰的存儲(chǔ)器,實(shí)現(xiàn)在所有相鄰節(jié)點(diǎn)之間建立相同量子 密鑰的功能。
2.如權(quán)利要求1所示,在提出的分層模型基礎(chǔ)之上,給出了密鑰分配的請(qǐng)求控制與自 動(dòng)實(shí)現(xiàn)的方法,其特征在于(1)客戶端向本節(jié)點(diǎn)的請(qǐng)求控制器發(fā)起密鑰分配的連接建立請(qǐng)求;(2)連接控制器接收來自請(qǐng)求控制器的請(qǐng)求,并通知路由控制器根據(jù)不同的路由策略 決定可選路徑;(3)連接控制器選擇可行路徑,依靠信令信息通知中間節(jié)點(diǎn)做好準(zhǔn)備工作,包括量子密 鑰的協(xié)商、預(yù)約(可選)等;(4)完成密鑰的自動(dòng)分配。
3.如權(quán)利要求2所示,根據(jù)全局密鑰對(duì)傳輸時(shí)延的不同要求,連接控制器可提供面向 連接和非連接的兩種不同服務(wù)(1)對(duì)時(shí)延敏感的全局密鑰,連接控制器可建立面向連接的服務(wù)。在選擇可行路徑時(shí), 在沿途經(jīng)過的節(jié)點(diǎn)上預(yù)約量子密鑰資源,倘若在某節(jié)點(diǎn)處,當(dāng)前量子密鑰存儲(chǔ)器中的量子 密鑰資源并不能滿足需求,則在該路徑上的連接請(qǐng)求被拒絕,連接控制器嘗試其他路徑。(2)如果全局密鑰對(duì)實(shí)時(shí)性沒有要求,則可以提供面向非連接的服務(wù),即不對(duì)鏈路上的 量子密鑰資源進(jìn)行預(yù)約當(dāng)路徑上某個(gè)節(jié)點(diǎn)處的量子密鑰資源并不能滿足待分配的密鑰需 求時(shí),在該節(jié)點(diǎn)處等待,直到該節(jié)點(diǎn)與下游節(jié)點(diǎn)之間建立好所需要數(shù)量的量子密鑰,才能進(jìn) 行下一步的傳輸。也可以設(shè)置一定的等待時(shí)間門限,當(dāng)?shù)却龝r(shí)間超過該值時(shí),拒絕該連接請(qǐng) 求。
全文摘要
本發(fā)明提供了一種在基于信任中繼的量子密鑰分配網(wǎng)絡(luò)中,用于密鑰分配的請(qǐng)求控制與自動(dòng)實(shí)現(xiàn)的模型與方法,包含提出一種量子密鑰分配網(wǎng)絡(luò)的分層模型,由控制層、量子密鑰產(chǎn)生層和傳輸層組成,詳細(xì)規(guī)劃每層的功能,并設(shè)計(jì)不用層中的功能模塊。在此模型之上,本發(fā)明還提出了用于密鑰分配的請(qǐng)求控制與自動(dòng)實(shí)現(xiàn)的方法1、客戶端向本節(jié)點(diǎn)的請(qǐng)求控制器發(fā)起密鑰分配的連接建立請(qǐng)求;2、連接控制器接收來自請(qǐng)求控制器的請(qǐng)求,并通知路由控制器根據(jù)不同的路由策略決定可選路徑;3、連接控制器選擇可行路徑,依靠信令信息通知中間節(jié)點(diǎn)做好準(zhǔn)備工作,包括量子密鑰的協(xié)商、預(yù)約(可選)等;4、完成密鑰的自動(dòng)分配。根據(jù)全局密鑰對(duì)時(shí)延的不同要求,連接控制器可提供面向連接和非連接的兩種不同服務(wù)。該發(fā)明充分考慮了當(dāng)前量子密鑰分配網(wǎng)絡(luò)的發(fā)展現(xiàn)狀,結(jié)合實(shí)際需要,有效利用現(xiàn)有技術(shù)條件,可實(shí)現(xiàn)網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)之間密鑰的自動(dòng)分配。
文檔編號(hào)H04L9/08GK102130769SQ201110057518
公開日2011年7月20日 申請(qǐng)日期2011年3月10日 優(yōu)先權(quán)日2011年3月10日
發(fā)明者孫詠梅, 程先柱, 紀(jì)越峰 申請(qǐng)人:北京郵電大學(xué)