专利汇可以提供一种量子密钥分配方法和量子密钥分配网络系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种量子密钥分配方法和量子密钥分配网络系统。该方法首先建立与各个用户端进行量子通信的中心端,然后所述中心端和各个用户端采用基于Blom方案和QKD的密钥分配方案。所述中心端为一个或多个;每一对中心端之间可以建立量子通道,中心端和中心端之间执行QKD协议,以抵抗DoS攻击;进一步还可以采用区组设计形成量子密钥分配网络。当密钥分配网络受到量子拒绝服务攻击时,本发明针对不同种类由DoS攻击造成的破坏提出了相应的密钥分配方案。本发明能够降低量子密钥分配的成本,提高量子密钥分配的安全性和可扩展性。,下面是一种量子密钥分配方法和量子密钥分配网络系统专利的具体信息内容。
1.一种量子密钥分配方法,其特征在于,包括以下步骤:
1)建立与各个用户端进行量子通信的中心端;
2)所述中心端和各个用户端采用基于Blom方案的QKD网络实现量子密钥分配。
2.根据权利要求1所述的方法,其特征在于,所述中心端为一个可信中心端,所述采用基于Blom方案的QKD网络实现量子密钥分配,包括以下步骤:
1)中心端选择一个素数q,q>N,其中N为用户端个数;建立有限域GF(q)上的k×N矩阵G,G的任意k列都是线性无关的,且G是公开的,其中k是Blom方案中的安全参数;中心端在有限⊥
域GF(q)上生成一个k×k矩阵D,然后计算矩阵P≡(DG) ;
2)从U1到UN标记N个用户端,每个用户端存储相应的生成元;
3)中心端和每个用户端执行QKD协议,将中心端和用户端Uu通过QKD生成的QKD密钥记为QK(u);
(u) (u)
4)中心端用QKD密钥QK 通过一次一密的加密算法加密矩阵P的第u行,得到密文c ,并发送密文c(u)给用户端Uu;
5)用户端Uu用相应的QKD密钥解密密文得到矩阵P的第u行;
6)如果用户端Uu和用户端Uv建立会话密钥,他们先交换矩阵G相应的列生成元,然后用户端Uu将矩阵P的第u行与矩阵G的第v列相乘即可得到会话密钥Kuv,用户端Uv将矩阵P的第v行与矩阵G的第u列相乘即可得到会话密钥Kvu。
3.根据权利要求2所述的方法,其特征在于,在应用于城域网时,在任意城市中,接入站作为中心,采用基于Blom方案的QKD网络为该城市内用户分发密钥,该城市内用户两两之间有安全的密钥;对于城市间的通信,各城市的接入站均通过量子骨干网相连接,某个城市的接入站利用基于Blom算法和QKD的方案为其他城市的接入站分发密钥,使得两两接入站之间均有共享密钥,由于接入站之间有共享密钥,每个接入站与该城用户之间有共享密钥,所以跨城用户之间利用可信中继密钥分配方式建立共享密钥。
4.根据权利要求1所述的方法,其特征在于,所述中心端为至少两个,所述采用基于Blom方案的QKD网络实现量子密钥分配,包括以下步骤:
1)从U1到UN标记N个用户端,从C1到Ct标记t个中心端,选择一个满足q>N的素数q,其中N为用户端个数;建立有限域GF(q)上的k×N的矩阵G,每个用户端存储矩阵G的列生成元;
2)中心端Ci随机生成对称矩阵D(i)且对于i≠j满足D(i)≠D(j);
3)中心端Ci计算P(i)=[D(i)G]T并用QKD密钥加密 发送密文给用户端Uu,其中P(i)的第u行用 表示,然后用户端Uu解密得到
4)当一对用户端Uu和Uv想要建立会话密钥时,先交换矩阵G相应的列生成元,然后用户端Uu将 与矩阵G的第v列相乘即可得到会话密钥 用户端Uv将 与矩阵G的第u列相乘即可得到会话密钥 对于i=1,2,...,t,会话密钥满足
5.根据权利要求4所述的方法,其特征在于,每一对中心端之间建立量子通道,中心端和中心端之间执行QKD协议,以抵抗DoS攻击;当中心端Ci和用户端Uu的点对点QKD系统被攻击,其他中心端充当中继节点连接用户端Uu。
6.根据权利要求5所述的方法,其特征在于,进行DoS攻击时,任意两个用户端Uu和Uv的通信分为以下四种情况:
a)节点和量子信道无法构成一个连通子图,在不同连通子图中的用户端不能共享密钥;
b)用户端Uu和Uv在同一个连通子图中且两个用户端都和t个中心端相连接,中心端之间不必执行QKD协议;
c)用户端Uu和Uv在同一个连通子图中但是没有与他们相连接的公共中心端,当用户端Uu和Uv与不同的中心端相连时,每两个中心端之间执行QKD协议,连接两用户端的任意两个中心端作为量子中继节点;
d)用户端Uu和Uv在同一个连通子图中且与他们相连接的公共中心端有t0个,其中1≤t0
8.根据权利要求7所述的方法,其特征在于,采用对称平衡不完全区组设计形成量子密钥分配网络,包括以下步骤:
1)准备工作:根据用户端和中心端间的距离远近,将N个用户端划分为m层,第一层的用户端距离物理中心最近,第m层用户端距离物理中心最远,参数m和n满足(m-1)n
层到第m-1层每层包含n≡q +q+1个用户端,q>1,第m层包含N-(m-1)n个用户端;为第m层补充虚拟用户端,使其含有n个用户端,从1到q2+q+1为每层用户端编号;
2)第1层用户端间的会话密钥:任意两个在第一层的用户端都拥有点对点QKD系统,第一层用户端之间通过QKD方案分配密钥,且是无条件安全的;
3)第2层到第m层的同层用户端间的会话密钥:首先基于SBIBD生成区组B={B1,B2,...,Bq2+q+1},然后生成它的互补设计 得到B’={B1’,B2’,...,Bq2+q+1’};
根据 将每层的n=q2+q+1个用户端划分到n个区组中,每个区组包含k=q2个用户端,任意两个用户端都出现在λ=q2+q个区组中;区组Bi’中的所有用户端都和上一层的用户端建立点对点QKD系统;任意两个用户端Uu和Uv都和上一层的r=q2个用户端相连接,其中有λ=q2-q个公共连接用户端;用Cc1,...,Cct0表示上层的公共连接用户端,Cu1,..,Cut1是连接用户端Uu而没有连接用户端Uv的上层用户端,Cv1,..,Cvt1是连接用户端Uv而没有连接用户端Uu的上层用户端;根据情形d)所述方案建立用户端Uu和Uv之间的会话密钥,其中t0=q2-q,t1=t1’=q;
4)不同层用户端间的会话密钥:每个用户端都和上一层的k=q2≥4个用户端建立了点对点QKD系统,他们之间的会话密钥由QKD生成;对于没有之间建立点对点QKD系统的任意两用户端,通过其他用户端的帮助建立会话密钥。
9.一种量子密钥分配网络系统,其特征在于,包括用户端和与用户端进行量子通信的中心端;所述中心端和所述用户端采用权利要求1~8中任一权利要求所述方法实现量子密钥分配。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于七比特量子信道的联合远程态制备方法 | 2020-05-15 | 962 |
用于量子密钥分发过程的身份认证方法、装置及系统 | 2020-05-14 | 914 |
一种基于三颗量子卫星的定位与导航方法与系统 | 2020-05-16 | 761 |
一种基于单光子的双向身份认证方法 | 2020-05-08 | 742 |
一种时分复用的高速QKD系统及方法 | 2020-05-14 | 552 |
基于多自由度的与测量设备无关的量子安全直接通信方法 | 2020-05-08 | 958 |
一种量子保密查询方法及系统 | 2020-05-14 | 1032 |
一种量子物理层保密通信系统及其安全性分析方法 | 2020-05-13 | 841 |
一种量子密钥分配方法和量子密钥分配网络系统 | 2020-05-08 | 72 |
一种连续变量量子密钥分发系统 | 2020-05-13 | 431 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。