【技術(shù)領(lǐng)域】
本發(fā)明涉及量子安全通信技術(shù)領(lǐng)域����,特別涉及對量子密鑰分發(fā)的管理���。
背景技術(shù):
隨著互聯(lián)網(wǎng)(internet)的高速發(fā)展,信息的傳播也變得方便快捷�����,同時(shí)對保證信息安全傳輸?shù)囊笠踩遮呏匾?����,伴隨而起的�����,是各種加密技術(shù)的發(fā)展���;在眾多加密技術(shù)中,量子加密技術(shù)最為安全可靠����,且通常情況下,量子加密的關(guān)鍵是提高密鑰的安全可靠性����。
在現(xiàn)有技術(shù)中,通過量子密鑰分發(fā)器(alice)與量子密鑰分發(fā)器(bob)協(xié)同產(chǎn)生量子密鑰,應(yīng)用層通過使用該量子密鑰對數(shù)據(jù)進(jìn)行加密傳輸�����,從而達(dá)到信息安全傳輸?shù)囊蟆?/p>
然而���,這種應(yīng)用層直接從量子密鑰分發(fā)器(alice)或者量子密鑰分發(fā)器(bob)獲取密鑰的方式�,其對量子密鑰的需求量取決于單個(gè)量子密鑰分發(fā)器(alice/bob)產(chǎn)生量子密鑰的速率����,如果應(yīng)用層對量子密鑰的需求量超過了量子密鑰分發(fā)器(alice/bob)產(chǎn)生密鑰的速率,則應(yīng)用層需要停滯并等待獲取量子密鑰后再進(jìn)行相關(guān)加密操作����,且很難滿足同時(shí)進(jìn)行加密處理的操作。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種提高量子密鑰生成速率的組網(wǎng)方法�,以解決當(dāng)前應(yīng)用層對量子密鑰需求大于供給時(shí),加密工作受限于單個(gè)量子密鑰分發(fā)器(alice/bob)產(chǎn)生密鑰的速率的問題�。
根據(jù)本發(fā)明的提高量子密鑰生成速率的組網(wǎng)方法,其包括:第一網(wǎng)絡(luò)節(jié)點(diǎn)����,所述第一網(wǎng)絡(luò)節(jié)點(diǎn)下設(shè)有若干量子密鑰分發(fā)器(alice)及連接所述若干第一量子密鑰分發(fā)器(alice)的第一量子節(jié)點(diǎn)控制器;
第二網(wǎng)絡(luò)節(jié)點(diǎn)��,所述第二網(wǎng)絡(luò)節(jié)點(diǎn)下設(shè)有若干量子密鑰分發(fā)器(bob)及連接所述若干第二量子密鑰分發(fā)器(bob)的第二量子節(jié)點(diǎn)控制器;
所述若干第一量子密鑰分發(fā)器(alice)與所述若干第二量子密鑰分發(fā)器(bob)之間一一對應(yīng)���,成對使用���,所述第一量子密鑰分發(fā)器(alice)與所述第二量子密鑰分發(fā)器(bob)協(xié)同產(chǎn)生量子密鑰;
所述第一量子密鑰分發(fā)器(alice)將產(chǎn)生的所述量子密鑰傳送給所述第一量子節(jié)點(diǎn)控制器��;所述第二量子密鑰分發(fā)器(bob)將產(chǎn)生的所述量子密鑰傳送給第二量子節(jié)點(diǎn)控制器�。
進(jìn)一步地��,所述第一網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)有第一應(yīng)用層���,所述第一應(yīng)用層從所述第一量子節(jié)點(diǎn)控制器提取所述量子密鑰��。
進(jìn)一步地����,所述第二網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)有第二應(yīng)用層����,所述第二應(yīng)用層從所述第二量子節(jié)點(diǎn)控制器提取所述量子密鑰。
進(jìn)一步地��,所述第一應(yīng)用層與所述第二應(yīng)用層互通數(shù)據(jù)。
進(jìn)一步地���,相同時(shí)間內(nèi)��,所述若干第一量子密鑰分發(fā)器(alice)傳送給所述第一量子節(jié)點(diǎn)控制器的密鑰的數(shù)量����,大于或等于所述第一應(yīng)用層從所述第一量子節(jié)點(diǎn)控制器提取的量子密鑰的數(shù)量����。
進(jìn)一步地,所述若干第一量子密鑰分發(fā)器(alice)的具體數(shù)量根據(jù)所述第一所述應(yīng)用層從所述第一量子節(jié)點(diǎn)控制器提取的量子密鑰的最大速率來確定��。
通過本發(fā)明��,n個(gè)第一量子密鑰分發(fā)器(alice)及n個(gè)第二量子密鑰分發(fā)器(bob)可以在單位時(shí)間內(nèi)產(chǎn)生n倍于現(xiàn)有技術(shù)的量子密鑰數(shù)量����,同時(shí)這些量子密鑰可以存儲在相應(yīng)的第一量子節(jié)點(diǎn)控制器或者第二量子節(jié)點(diǎn)控制器中,供所述第一應(yīng)用層或第二應(yīng)用層直接提取使用����,當(dāng)所述第一/第二應(yīng)用層的需求量小于n個(gè)量子密鑰分發(fā)器(alice/bob)的量子密鑰產(chǎn)生速率時(shí),多于的量子密鑰會保存在所述第一/第二量子節(jié)點(diǎn)控制器中�����,以便第一/第二應(yīng)用層在需求量增加時(shí),可以直接提取現(xiàn)成的量子密鑰��,從本質(zhì)上解決并優(yōu)化了對量子密鑰的需求量受限于單個(gè)量子密鑰分發(fā)器(alice/bob)產(chǎn)生密鑰的速率的問題���。
【附圖說明】
圖1是根據(jù)本發(fā)明實(shí)施例組網(wǎng)方式的一種示意圖�。
【具體實(shí)施方式】
如圖1所示�,本發(fā)明技術(shù)方案主要應(yīng)用于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)加密傳輸,兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分別是第一網(wǎng)絡(luò)節(jié)點(diǎn)s01及第二網(wǎng)絡(luò)節(jié)點(diǎn)s02�����。
所述第一網(wǎng)絡(luò)節(jié)點(diǎn)s01下設(shè)有若干量子密鑰分發(fā)器(alice)及連接所述若干第一量子密鑰分發(fā)器(alice)的第一量子節(jié)點(diǎn)控制器q01����;所述第二網(wǎng)絡(luò)節(jié)點(diǎn)s02下設(shè)有若干量子密鑰分發(fā)器(bob)及連接所述若干第二量子密鑰分發(fā)器(bob)的第二量子節(jié)點(diǎn)控制器q02�����;所述若干第一量子密鑰分發(fā)器(alice)與所述若干第二量子密鑰分發(fā)器(bob)之間一一對應(yīng)�,成對使用,所述第一量子密鑰分發(fā)器(alice)與所述第二量子密鑰分發(fā)器(bob)協(xié)同產(chǎn)生量子密鑰,這是量子密鑰加密/解密數(shù)據(jù)的基礎(chǔ)工作���;
所述第一量子密鑰分發(fā)器(alice)將產(chǎn)生的所述量子密鑰傳送給所述第一量子節(jié)點(diǎn)控制器q01�����;所述第二量子密鑰分發(fā)器(bob)將產(chǎn)生的所述量子密鑰傳送給第二量子節(jié)點(diǎn)控制器q02,所述����,這樣可以確保每個(gè)節(jié)點(diǎn)控制器都有同樣的密鑰,以便后續(xù)對數(shù)據(jù)進(jìn)行加密/解密����。
所述第一網(wǎng)絡(luò)節(jié)點(diǎn)s01下還設(shè)有第一應(yīng)用層y01,所述第一應(yīng)用層y01從所述第一量子節(jié)點(diǎn)控制器q01提取所述量子密鑰�����,本實(shí)施例中��,第一應(yīng)用層y01通過提取的密鑰對數(shù)據(jù)進(jìn)行加密��。所述第二網(wǎng)絡(luò)節(jié)s02還設(shè)有第二應(yīng)用層y02����,所述第一應(yīng)用層y01與所述第二應(yīng)用層y02互通數(shù)據(jù),本實(shí)施例中����,所述第一應(yīng)用層y01將加密的數(shù)據(jù)傳送到所述第二應(yīng)用層y02�����,所述第二應(yīng)用層y02從所述第二量子節(jié)點(diǎn)控制器q02提取與先前加密用的量子密鑰相同的量子密鑰���,對所述加密的數(shù)據(jù)進(jìn)行解密。
在相同時(shí)間內(nèi)�,所述若干第一量子密鑰分發(fā)器(alice)傳送給所述第一量子節(jié)點(diǎn)控制器q01的密鑰的數(shù)量,大于或等于所述第一應(yīng)用層y01從所述第一量子節(jié)點(diǎn)控制器q01提取的量子密鑰的數(shù)量��,這樣保證了所述第一應(yīng)用層y01對量子密鑰的需求量�,不會應(yīng)單個(gè)量子密鑰分發(fā)器產(chǎn)生量子密鑰的速率慢而受制約,保證了所述第一應(yīng)用層y01可以持續(xù)從第一量子節(jié)點(diǎn)控制器q01獲取量子密鑰�����。
本實(shí)施例中����,所述若干第一量子密鑰分發(fā)器(alice)的具體數(shù)量根據(jù)所述第一所述應(yīng)用層y01從所述第一量子節(jié)點(diǎn)控制器q01提取量子密鑰的最大速率來確定�����,也就是說,若干第一量子密鑰分發(fā)器(alice)單位時(shí)間內(nèi)產(chǎn)生的量子密鑰的數(shù)量大于或等于單位時(shí)間內(nèi)所述第一應(yīng)用層y01從所述第一量子節(jié)點(diǎn)控制器q01提取量子密鑰的最大數(shù)量�����,滿足這樣的要求后��,可以避免過多設(shè)置量子密鑰分發(fā)器而造成的資源上的浪費(fèi)�。
本實(shí)施例的基本流程包括:
n01,若干第一量子密鑰分發(fā)器(alice)協(xié)同與之相對應(yīng)的若干第二量子密鑰分發(fā)器(bob)產(chǎn)生量子密鑰;
n02,所述若干第一量子密鑰分發(fā)器(alice)將產(chǎn)生的量子密鑰傳送給所述第一量子節(jié)點(diǎn)控制器q01����;所述若干第二量子密鑰分發(fā)器(bob)將產(chǎn)生的量子密鑰傳送給所述第二量子節(jié)點(diǎn)控制器q02;
n03,所述第一服務(wù)層y01從所述第一量子節(jié)點(diǎn)控制器q01獲取量子密鑰��,對數(shù)據(jù)信息進(jìn)行加密��;
n04,所述第一服務(wù)層y01將加密后的數(shù)據(jù)信息傳送給第二服務(wù)層y02�;
n05,所述第二服務(wù)層y02接收所述加密數(shù)據(jù)信息,并從所述第二節(jié)點(diǎn)控制器q02獲取與先前加密所用的量子密鑰相同的量子密鑰�����,并用所獲取的量子密鑰對加密的數(shù)據(jù)信息進(jìn)行解密����。
以上是基于本發(fā)明的實(shí)施例的操作流程之一���,本發(fā)明不限制任何流程中的操作手段,如:基于某種傳輸方式傳輸����,或者基于某種協(xié)議進(jìn)行通信。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明���,對于本領(lǐng)域的技術(shù)人員來說�,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改�����、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。