一种量子密钥分配方法和量子密钥分配网络系统
阅读:1018发布:2020-07-23
专利汇可以提供一种量子密钥分配方法和量子密钥分配网络系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种量子密钥分配方法和量子密钥分配网络系统。该方法首先建立与各个用户端进行量子通信的中心端,然后所述中心端和各个用户端采用基于Blom方案和QKD的密钥分配方案。所述中心端为一个或多个;每一对中心端之间可以建立量子通道,中心端和中心端之间执行QKD协议,以抵抗DoS攻击;进一步还可以采用区组设计形成量子密钥分配网络。当密钥分配网络受到量子拒绝服务攻击时,本发明针对不同种类由DoS攻击造成的破坏提出了相应的密钥分配方案。本发明能够降低量子密钥分配的成本,提高量子密钥分配的安全性和可扩展性。,下面是一种量子密钥分配方法和量子密钥分配网络系统专利的具体信息内容。
1.一种量子密钥分配方法,其特征在于,包括以下步骤:
1)建立与各个用户端进行量子通信的中心端;
2)所述中心端和各个用户端采用基于Blom方案的QKD网络实现量子密钥分配。
2.根据权利要求1所述的方法,其特征在于,所述中心端为一个可信中心端,所述采用基于Blom方案的QKD网络实现量子密钥分配,包括以下步骤:
1)中心端选择一个素数q,q>N,其中N为用户端个数;建立有限域GF(q)上的k×N矩阵G,G的任意k列都是线性无关的,且G是公开的,其中k是Blom方案中的安全参数;中心端在有限⊥
域GF(q)上生成一个k×k矩阵D,然后计算矩阵P≡(DG) ;
2)从U1到UN标记N个用户端,每个用户端存储相应的生成元;
3)中心端和每个用户端执行QKD协议,将中心端和用户端Uu通过QKD生成的QKD密钥记为QK(u);
(u) (u)
4)中心端用QKD密钥QK 通过一次一密的加密算法加密矩阵P的第u行,得到密文c ,并发送密文c(u)给用户端Uu;
5)用户端Uu用相应的QKD密钥解密密文得到矩阵P的第u行;
6)如果用户端Uu和用户端Uv建立会话密钥,他们先交换矩阵G相应的列生成元,然后用户端Uu将矩阵P的第u行与矩阵G的第v列相乘即可得到会话密钥Kuv,用户端Uv将矩阵P的第v行与矩阵G的第u列相乘即可得到会话密钥Kvu。
3.根据权利要求2所述的方法,其特征在于,在应用于城域网时,在任意城市中,接入站作为中心,采用基于Blom方案的QKD网络为该城市内用户分发密钥,该城市内用户两两之间有安全的密钥;对于城市间的通信,各城市的接入站均通过量子骨干网相连接,某个城市的接入站利用基于Blom算法和QKD的方案为其他城市的接入站分发密钥,使得两两接入站之间均有共享密钥,由于接入站之间有共享密钥,每个接入站与该城用户之间有共享密钥,所以跨城用户之间利用可信中继密钥分配方式建立共享密钥。
4.根据权利要求1所述的方法,其特征在于,所述中心端为至少两个,所述采用基于Blom方案的QKD网络实现量子密钥分配,包括以下步骤:
1)从U1到UN标记N个用户端,从C1到Ct标记t个中心端,选择一个满足q>N的素数q,其中N为用户端个数;建立有限域GF(q)上的k×N的矩阵G,每个用户端存储矩阵G的列生成元;
2)中心端Ci随机生成对称矩阵D(i)且对于i≠j满足D(i)≠D(j);
3)中心端Ci计算P(i)=[D(i)G]T并用QKD密钥加密 发送密文给用户端Uu,其中P(i)的第u行用 表示,然后用户端Uu解密得到
4)当一对用户端Uu和Uv想要建立会话密钥时,先交换矩阵G相应的列生成元,然后用户端Uu将 与矩阵G的第v列相乘即可得到会话密钥 用户端Uv将 与矩阵G的第u列相乘即可得到会话密钥 对于i=1,2,...,t,会话密钥满足
5.根据权利要求4所述的方法,其特征在于,每一对中心端之间建立量子通道,中心端和中心端之间执行QKD协议,以抵抗DoS攻击;当中心端Ci和用户端Uu的点对点QKD系统被攻击,其他中心端充当中继节点连接用户端Uu。
6.根据权利要求5所述的方法,其特征在于,进行DoS攻击时,任意两个用户端Uu和Uv的通信分为以下四种情况:
a)节点和量子信道无法构成一个连通子图,在不同连通子图中的用户端不能共享密钥;
b)用户端Uu和Uv在同一个连通子图中且两个用户端都和t个中心端相连接,中心端之间不必执行QKD协议;
c)用户端Uu和Uv在同一个连通子图中但是没有与他们相连接的公共中心端,当用户端Uu和Uv与不同的中心端相连时,每两个中心端之间执行QKD协议,连接两用户端的任意两个中心端作为量子中继节点;
d)用户端Uu和Uv在同一个连通子图中且与他们相连接的公共中心端有t0个,其中1≤t0
8.根据权利要求7所述的方法,其特征在于,采用对称平衡不完全区组设计形成量子密钥分配网络,包括以下步骤:
1)准备工作:根据用户端和中心端间的距离远近,将N个用户端划分为m层,第一层的用户端距离物理中心最近,第m层用户端距离物理中心最远,参数m和n满足(m-1)n
层到第m-1层每层包含n≡q +q+1个用户端,q>1,第m层包含N-(m-1)n个用户端;为第m层补充虚拟用户端,使其含有n个用户端,从1到q2+q+1为每层用户端编号;
2)第1层用户端间的会话密钥:任意两个在第一层的用户端都拥有点对点QKD系统,第一层用户端之间通过QKD方案分配密钥,且是无条件安全的;
3)第2层到第m层的同层用户端间的会话密钥:首先基于SBIBD生成区组B={B1,B2,...,Bq2+q+1},然后生成它的互补设计 得到B’={B1’,B2’,...,Bq2+q+1’};
根据 将每层的n=q2+q+1个用户端划分到n个区组中,每个区组包含k=q2个用户端,任意两个用户端都出现在λ=q2+q个区组中;区组Bi’中的所有用户端都和上一层的用户端建立点对点QKD系统;任意两个用户端Uu和Uv都和上一层的r=q2个用户端相连接,其中有λ=q2-q个公共连接用户端;用Cc1,...,Cct0表示上层的公共连接用户端,Cu1,..,Cut1是连接用户端Uu而没有连接用户端Uv的上层用户端,Cv1,..,Cvt1是连接用户端Uv而没有连接用户端Uu的上层用户端;根据情形d)所述方案建立用户端Uu和Uv之间的会话密钥,其中t0=q2-q,t1=t1’=q;
4)不同层用户端间的会话密钥:每个用户端都和上一层的k=q2≥4个用户端建立了点对点QKD系统,他们之间的会话密钥由QKD生成;对于没有之间建立点对点QKD系统的任意两用户端,通过其他用户端的帮助建立会话密钥。
9.一种量子密钥分配网络系统,其特征在于,包括用户端和与用户端进行量子通信的中心端;所述中心端和所述用户端采用权利要求1~8中任一权利要求所述方法实现量子密钥分配。
一种量子密钥分配方法和量子密钥分配网络系统
技术领域
[0001] 本发明属于量子通信技术领域,具体涉及一种量子密钥分配方法和量子密钥分配网络系统。
背景技术
[0002] 迄今为止,量子密钥分配(Quantum Key Distribution,QKD)网络的研究和实现主要是基于点对点QKD系统。然而,多用户的QKD网络普遍存在两个问题:第一,每个点对点QKD系统都需要发射装置、接收装置和量子信道,而N用户的QKD网络通常需要N(N-1)/2个点对点QKD系统,这需要消耗大量的资源。第二,尽管对于很多实际QKD系统的攻击都可以检测和防范,但是有一种攻击方式是很难对抗的——拒绝服务(DOS)攻击,敌手可以直接切断量子信道或者引发超过阈值的量子比特错误从而使QKD协议无法进行。
[0003] 如何克服以上两个难点,构建成本低、可扩展性好、抗DOS攻击的量子通信网络是研究重点。
发明内容
[0004] 本发明针对上述问题,提供一种量子密钥分配方法和量子密钥分配网络系统,能够降低量子密钥分配的成本,提高量子密钥分配的安全性和可扩展性。
[0005] 本发明采用的技术方案如下:
[0006] 一种量子密钥分配方法,包括以下步骤:
[0007] 1)建立与各个用户端进行量子通信的中心端;
[0008] 2)所述中心端和各个用户端采用基于Blom方案的QKD网络实现量子密钥分配。
[0009] 进一步地,所述中心端为一个可信中心端,所述采用基于Blom方案的QKD网络实现量子密钥分配,包括以下步骤:
[0010] 1)中心端选择一个素数q,q>N,其中N为用户端个数;建立有限域GF(q)上的k×N矩阵G,G的任意k列都是线性无关的,且G是公开的,其中k是Blom方案中的安全参数;中心端在有限域GF(q)上生成一个k×k矩阵D,然后计算矩阵P≡(DG)⊥;
[0011] 2)从U1到UN标记N个用户端,每个用户端存储相应的生成元;
[0012] 3)中心端和每个用户端执行QKD协议,将中心端和用户端Uu通过QKD生成的QKD密钥记为QK(u);
[0014] 5)用户端Uu用相应的QKD密钥解密密文得到矩阵P的第u行;
[0015] 6)如果用户端Uu和用户端Uv建立会话密钥,他们先交换矩阵G相应的列生成元,然后用户端Uu将矩阵P的第u行与矩阵G的第v列相乘即可得到会话密钥Kuv,用户端Uv将矩阵P的第v行与矩阵G的第u列相乘即可得到会话密钥Kvu。
[0016] 进一步地,所述中心端为至少两个,所述采用基于Blom方案的QKD网络实现量子密钥分配,包括以下步骤:
[0017] 1)从U1到UN标记N个用户端,从C1到Ct标记t个中心端,选择一个满足q>N的素数q,其中N为用户端个数;建立有限域GF(q)上的k×N的矩阵G,每个用户端存储矩阵G的列生成元;
[0018] 2)中心端Ci随机生成对称矩阵D(i)且对于i≠j满足D(i)≠D(j);
[0019] 3)中心端Ci计算P(i)=[D(i)G]T并用QKD密钥加密 发送密文给用户端Uu,其中P(i)的第u行用 表示,然后用户端Uu解密得到
[0020] 4)当一对用户端Uu和Uv想要建立会话密钥时,先交换矩阵G相应的列生成元,然后用户端Uu将 与矩阵G的第v列相乘即可得到会话密钥 用户端Uv将 与矩阵G的第u列相乘即可得到会话密钥 对于i=1,2,...,t,会话密钥满足
[0021] 进一步地,每一对中心端之间建立量子通道,中心端和中心端之间执行QKD协议,以抵抗DoS攻击;当中心端Ci和用户端Uu的点对点QKD系统被攻击,其他中心端充当中继节点连接用户端Uu。
[0022] 进一步地,进行DoS攻击时,任意两个用户端Uu和Uv的通信分为以下四种情况:
[0023] a)节点和量子信道无法构成一个连通子图,在不同连通子图中的用户端不能共享密钥;
[0024] b)用户端Uu和Uv在同一个连通子图中且两个用户端都和t个中心端相连接,中心端之间不必执行QKD协议;
[0025] c)用户端Uu和Uv在同一个连通子图中但是没有与他们相连接的公共中心端,当用户端Uu和Uv与不同的中心端相连时,每两个中心端之间执行QKD协议,连接两用户端的任意两个中心端作为量子中继节点;
[0026] d)用户端Uu和Uv在同一个连通子图中且与他们相连接的公共中心端有t0个,其中1≤t0
[0027] 进一步地,采用区组设计形成量子密钥分配网络。
[0028] 进一步地,采用对称平衡不完全区组设计形成量子密钥分配网络,包括以下步骤:
[0029] 1)准备工作:根据用户端和中心端间的距离远近,将N个用户端划分为m层,第一层的用户端距离物理中心最近,第m层用户端距离物理中心最远,参数m和n满足(m-1)n1,第m层包含N-(m-1)n个用户端;为第m层补充虚拟用户端,使其含有n个用户端,从1到q2+q+1为每层用户端编号;
[0030] 2)第1层用户端间的会话密钥:任意两个在第一层的用户端都拥有点对点QKD系统,第一层用户端之间通过QKD方案分配密钥,且是无条件安全的;
[0031] 3)第2层到第m层的同层用户端间的会话密钥:首先基于SBIBD生成区组B={B1,B2,...,Bq2+q+1},然后生成它的互补设计 得到B’={B1’,B2’,...,Bq2+q+1’};根据 将每层的n=q2+q+1个用户端划分到n个区组中,每个区组包含k=q2个用户端,任意两个用户端都出现在λ=q2+q个区组中;区组Bi’中的所有用户端都和上一层的用户端 建立点对点QKD系统;任意两个用户端Uu和Uv都和上一层的r=q2个用户端相连接,其中有λ=q2-q个公共连接用户端;用Cc1,...,Cct0表示上层的公共连接用户端,Cu1,..,Cut1是连接用户端Uu而没有连接用户端Uv的上层用户端,Cv1,..,Cvt1是连接用户端Uv而没有连接用户端Uu的上层用户端;根据情形d)所述方案建立用户端Uu和Uv之间的会话密钥,其中t0=q2-q,t1=t1’=q;
[0032] 4)不同层用户端间的会话密钥:每个用户端都和上一层的k=q2≥4个用户端建立了点对点QKD系统,他们之间的会话密钥由QKD生成;对于没有之间建立点对点QKD系统的任意两用户端,通过其他用户端的帮助建立会话密钥。
[0033] 一种量子密钥分配网络系统,包括用户端和与用户端进行量子通信的中心端;所述中心端和所述用户端采用上面所述方法实现量子密钥分配。
[0034] 本发明创新地将经典密码和量子密码相结合,提出了基于Blom方案的QKD网络。相比于通常的QKD网络,本发明的协议可以将点对点QKD系统的数量从N(N-1)/2减少到N。由于实际系统中中心有可能被攻击,放松对可信中心的假设,本发明提出了一个改进的多中心QKD网络。在此方案中,除非所有中心都联合起来攻击系统,否则任何中心都不可能得到用户间的密钥。当QKD网络受到量子拒绝服务攻击(QDoS)时,用户间的连接总共有四种,本发明针对不同种类由DoS攻击造成的破坏提出了相应的密钥分配方案。附图说明
[0035] 图1.包含t个中心和N个用户的改进的混合密钥分配方案的模型示意图。其中C1,...,Ct表示t个中心,U1,...,UN表示N个用户,实线代表经典信道,虚线代表量子信道。
[0036] 图2.t个中心N个用户的密钥分配系统被DoS攻击时的通信模型示意图,其中任意两个用户都无相连接的公共中心。图中Cu1,...,Cut1和Cv1,...,Cvt1分别表示连接用户Uu和用户Uv的中心,假设t1≤t1’。中心Cvt1+1,Cvt1+2,...,Cvt1’不参与用户Uu和Uv的通信中,图中只列出了参与通信的中心和用户。用户Uu和Uv的最终会话密钥是Kuv=QKu,u1⊕...⊕QKu,ut1。
[0037] 图3.t个中心N个用户的密钥分配系统被QDoS攻击时的通信模型示意图,其中用户Uu和Uv与t0个公共中心相连,其中1≤t0
[0038] 图4.划分网络层次的实例的示意图。将N=21个用户划分为m=3层,每层包含n=7个用户。
[0039] 图5.2阶有限射影平面构造参数为v=b=7的SBIBD的示意图。
具体实施方式
[0040] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
[0041] 1.基于Blom方案的QKD网络
[0042] Blom密钥分配方案是经典密钥学中的一个基于MDS的无条件安全的密钥分配系统。假设系统中有N个用户,只要少于k个用户联合攻击该系统,则系统是无条件安全的。选择一个素数q,满足q>N。G是有限域GF(q)上的k×N矩阵,矩阵G的任意k列都是线性无关的,⊥
且矩阵G是公开的。可信中心在有限域GF(q)上生成一个k×k矩阵D,然后计算P≡(DG) 并将矩阵P的第i行安全的分发给用户Ui。密钥矩阵K≡PG是一个N×N的对称矩阵,满足Kij=Kji。
对于任意两个用户,如用户Ui和用户Uj,用户Ui(Uj)将矩阵P的第i(j)行与矩阵G的第j(i)列相乘得到密钥Kij(Kji)。由于
且矩阵G是公开的。可信中心在有限域GF(q)上生成一个k×k矩阵D,然后计算P≡(DG) 并将矩阵P的第i行安全的分发给用户Ui。密钥矩阵K≡PG是一个N×N的对称矩阵,满足Kij=Kji。
对于任意两个用户,如用户Ui和用户Uj,用户Ui(Uj)将矩阵P的第i(j)行与矩阵G的第j(i)列相乘得到密钥Kij(Kji)。由于
[0043] K=P·G
[0044] =(DG)⊥·G=G⊥·D⊥·G
[0045] =G⊥·D·G=(P·G)⊥
[0046] 有Kij=Kji。在实际应用中,矩阵G通常是由s生成的范德蒙矩阵,
[0047]
[0048] 其中s是有限域GF(q)上的一个素数。其实,每个用户不需存储完整的矩阵G,例如,用户Ui仅存储矩阵P的第i行和si。当计算与用户Uj的会话密钥时,他们先交换si和sj,然后用户Ui和用户Uj就分别得到了矩阵G的第j列和第i列,从而可以计算他们之间的会话密钥。
[0049] 倘若m
[0050] BB84方案是最广泛应用的QKD方案之一,基于偏振编码的具体方案描述如下:
[0051] 1)Alice生成随机的由B0和B1组成的偏振基序列,B0={|0>,|1>}表示线偏振的一组基,B1={|+>,|->}表示对角偏振的一组基。她再生成一个随机比特串,由比特串和基序列共同决定要发送光子的偏振方向,其中|0>和|+>表示二进制比特0,|1>和|->表示二进制比特1。Alice制备并发送处于四种偏振态的光子给Bob。
[0052] 2)Bob收到量子态后,对于每个量子比特随机选择测量基B0或B1测量,记录测量基矢和测量结果。
[0053] 3)Alice和Bob之间执行身份认证协议,Alice公开她制备量子态的基矢。Bob验证Alice身份并对比接收量子态的测量基与制备基,丢弃不同基的量子态,只保留一致的结果。这些保留下来的即为初始密钥。
[0054] 4)为了检测攻击者Eve的存在,Alice和Bob在初始密钥中挑选一些比特作为检测比特,公开对比它们是否一致并计算误码率,倘若误码率符合规定则执行后处理协议并得到最终密钥串;否则重新开始1-4的步骤。
[0055] 本发明假设密钥分配网络中存在一个可信中心(中心即中心端,后文将中心端简称为中心)和N个用户(即用户端,后文将用户端简称为用户),k是Blom方案中的安全参数。具体方案如下:
[0056] 1)可信中心选择一个素数q,满足q>N。G是有限域GF(q)上的k×N矩阵,矩阵G的任意k列都是线性无关的,且矩阵G是公开的。在实际应用中,矩阵G通常是由生成元s生成的范德蒙矩阵
[0057]
[0058] 可信中心在有限域GF(q)上生成一个k×k矩阵D,然后计算P≡(DG)⊥。
[0059] 2)从U1到UN标记N个用户。由于矩阵G公开,每个用户可以存储相应的生成元,例如,用户UU存储元素sU。
[0060] 3)中心和每个用户执行QKD协议。将中心和用户Uu通过QKD生成的QKD密钥记为QK(u),其中 为第l个密钥。
[0061] 4)中心用QKD密钥QK(u)通过一次一密的加密算法加密矩阵P的第u行,得到密文其中第l比特密文表示为 其中Pul是矩阵P第u行第l列的元素。中心发送密文c(u)给用户Uu。
[0062] 5)用户Uu用相应的QKD密钥解密密文得到矩阵P的第u行。
[0063] 6)如果用户Uu和用户Uv建立会话密钥,他们先交换矩阵G相应的列生成元,然后用户Uu(Uv)将矩阵P的第u行(第v行)与矩阵G的第v列(第u列)相乘即可得到会话密钥Kuv(Kvu)。
[0064] 安全性。当少于k个用户合作攻击此系统时,倘若矩阵P可以安全地从中心发给用户,则Blom方案是无条件安全的。如果密钥不重复使用,则一次一密的加密算法是完美安全的。QKD系统被证明是无条件安全和可组合安全的。也就是说,通过使用一次一密的加密算法,QKD密钥可以安全地加密数据。因此,当少于k个用户合作攻击此系统时,本发明提出的这种混合密钥分配方案也是无条件安全的。当k=N-1时,无论多少用户联合攻击,该系统都是无条件安全的。在实际应用中,矩阵G的规模可以设置的大一些以提高系统的可拓展性。
[0065] 对比原Blom方案和QKD方案,本发明提出的混合密钥分配方案的优点如下:
[0066] 1)对比Blom方案。当矩阵P的每一行安全地由中心发送到相应用户时,Blom方案才是无条件安全的。这里需要一次一密的加密算法来保障数据的安全传输。如若这样,每次执行Blom方案都需要消耗大量的密钥用于加密矩阵P。为了维持系统的运行而消耗大量额外密钥是不现实的。幸运的是QKD系统的特点是只消耗少量初始身份认证密钥即可源源不断的分配新的密钥,并且QKD已被证明是可组合安全的。所以本发明提出的混合密钥分配方案是无条件安全的,消耗少量初始密钥即可维持系统长久运行。
[0067] 2)对比QKD系统。通常建立一个N用户的纯QKD网络需要N(N-1)/2个点对点QKD系统,那么至少需要N(N-1)/2条量子信道。在本发明的方案中,量子信道仅建立在中心和用户之间,只需要N条量子信道。混合密钥分配方案所消耗的量子信道的数量远少于一般的QKD网络。利用波分复用技术可能会进一步减少量子信道的成本。此外,每个点对点QKD系统都包含量子发送装置和接收装置,在混合密钥分配系统中,可以将接收装置设立在中心端,将发送装置设立在用户端,可以简化系统。
[0068] 3)可拓展性。如果只利用QKD方案构建密钥分配网络,当增加用户到N+X个时,需要在初始的N-用户系统上额外增加X(X+2N-1)/2个点对点QKD系统,即在每个新增用户和所有已存在用户间增加点对点QKD系统。而在混合密钥分配系统中增加的点对点系统的数量与新增用户数量相等。因此,提高了系统的灵活性和可拓展性。
[0069] 上述方案适用于城域网:
[0070] 在城市A中,接入站CA作为中心,利用上述基于Blom算法和QKD的方案为该城市内用户分发密钥,该城市内用户两两之间有安全的密钥;在城市B中,接入站CB作为中心,利用上述基于Blom算法和QKD的方案为该城市内用户分发密钥,该城市内用户两两之间有安全的密钥;在城市C中,接入站CC作为中心,利用上述基于Blom算法和QKD的方案为该城市内用户分发密钥,该城市内用户两两之间有安全的密钥;在城市D中,接入站CD作为中心,利用上述基于Blom算法和QKD的方案为该城市内用户分发密钥,该城市内用户两两之间有安全的密钥;而对于城市间的通信,假设城市A的接入站CA与其他城市接入站CB,CC,CD直接均通过量子骨干网(中继站)相连接,那么接入站CA可以利用上述基于Blom算法和QKD的方案为其他接入站CB,CC,CD分发密钥,使得两两接入站之间均有共享密钥。由于接入站之间有共享密钥,每个接入站与该城用户之间有共享密钥,所以跨城用户之间可以利用可信中继密钥分配方案建立共享密钥。
[0071] 例如:城市B中用户Uu和城市C中用户Uv想要建立密钥,由于接入站CB,CC存在共享密钥(记为KBC),接入站CB和用户Uu存在共享密钥(记为KBU),接入站CC和用户UV存在共享密钥(记为KCV),那么接入站CB计算密钥的异或值KCU=KBC⊕KBU并公开,那么接入站CC计算密钥的异或值KBV=KBC⊕KCV并公开。此时用户UV计算KCV⊕KBV⊕KCU得到KBU,由此异城用户Uu和UV可以共享密钥KBU。
[0072] 2.一种改进的多中心QKD网络
[0073] 在一个中心的QKD网络中,中心必须可信并且确保不会被攻击。因为中心拥有矩阵G和矩阵P,也就是拥有全部密钥,一旦中心不可信或者被攻击者Eve攻击,每个用户密钥的安全性都将受到威胁。本发明考虑到中心有可能被攻击的情况,提出了一种改进的混合密钥分配方案。假设系统包含t个中心和N个用户。改进的密钥分配系统的模型如图1所示。具体方案描述如下
[0074] 1)从U1到UN标记N个用户,从C1到Ct标记t个中心。选择一个满足q>N的素数q。矩阵G是有限域GF(q)上的k×N的Vandermonde矩阵,每个用户存储矩阵G的列生成元。
[0075] 2)每个中心都和N个用户执行上文所述单中心方案。需要注意的是每个中心都要随机生成对称矩阵。中心Ci随机生成对称矩阵D(i)且对于i≠j满足D(i)≠D(j)。中心Ci计算P(i)=[D(i)G]T并用QKD密钥加密 发送密文给用户Uu,其中P(i)的第u行用 表示。然后用户Uu解密得到 当一对用户,例如Uu和Uv,想要建立会话密钥,他们先交换矩阵G相应的列生成元,然后用户Uu(Uv)将 与矩阵G的第v列(第u列)相乘即可得到会话密钥对于i=1,2,...,t,会话密钥满足
[0076] 3)用户Uu和用户Uv对所有的 和 进行异或运算。他们之间的会话密钥是
[0077] 安全性。当少于k个用户或者少于t个中心联合攻击该系统时,该系统是无条件安全的。下面从三方面阐述其安全性。
[0078] 首先, 是一个(t-1)阶相关免疫布尔函数。相关免疫布尔函数的定义如下:
[0079] 定义1(相关免疫布尔函数).X1,X2,...,Xn是一串独立同分布的二进制随机变量,每个变量独立的以1/2的概率取0或1。f(x1,x2,...,xn)是n元布尔函数,如果对任意的1≤i1
[0080] 一个n元布尔函数f(x1,x2,...,xn)是(n-1)阶相关免疫布尔函数当且仅当f(x1,x2,...,xn)=x1+x2+···+xn。所以Kuv是(t-1)阶相关免疫的,Kuv的值与任意t-1个K(i)uv都是统计独立的。也就是说,当少于t个中心联合攻击该系统时,他们得不到用户间会话密钥的任何信息。
[0081] 其次,Blom方案已被证明是(k-1)安全的,也就是说对于每个K(i)uv,如果少于k个普通用户联合攻击,他们得不到任何信息。
[0082] 第三,即使t-1个中心与k-1普通用户联合起来,他们也得不到其他用户的会话密钥,原因同上。即只有t个中心都合作才可以得到用户的密钥,只要有一个中心可信,就可以保证整个系统的安全性。
[0083] 3.一定程度上抵抗DoS攻击的密钥分配方案
[0084] 在第1部分所述协议中,任意量子信道的破坏都会导致用户被排除在网络之外,从而无法与其他用户共享会话密钥。多中心可以在一定程度上抵制DoS攻击,为了将上文第2部分所述方案改进成抗DoS攻击的方案,在每一对中心之间建立量子通道,使中心和中心间可以执行QKD协议。抗DoS攻击方案的主要思想是当中心Ci和用户Uu的点对点QKD系统被攻击,其他中心充当中继节点连接用户Uu。假设中心之间距离很近,任意两个中心之间的点对点QKD系统都被保护从而不会受到QDoS攻击。只要所有的节点和量子信道构成一个连通图,则所有用户间的会话密钥都可以安全地被分配。
[0085] Eve对系统进行DoS攻击时,任意两个用户Uu和Uv的通信情况可以分为以下四种情况:
[0086] 1)节点(所有中心端和用户端)和量子信道无法构成一个连通子图。在不同连通子图中的用户不能共享密钥。
[0087] 2)用户Uu和Uv在同一个连通子图中且两个用户都和t个中心相连接。这种连接情况与图1所示模型相同。用户和中心执行第2部分所述方案即可,中心之间不必执行QKD协议。
[0088] 3)用户Uu和Uv在同一个连通子图中但是没有与他们相连接的公共中心。连接模型如图2所示,图中省略了无用的节点和信道。t1和t1’分别表示与用户Uu和Uv相连的中心数量,假设t1
[0089] 首先从Cu1到Cut1编号连接到用户Uu的所有中心,然后在连接用户Uv的中心中选出t1个并且从Cv1到Cvt1对他们进行编号,未选择的t1’-t1个中心在此方案中不起任何作用。中心Cui和Cvi是一对中继节点,其中i=1,2,...,t1。中继节点对上下游的QKD密钥进行异或操作并且公开异或值。也就是说,中心Cui计算QKu,vi=QKu,ui⊕QKui,vi并公开QKu,vi,其中QKu,ui是由用户Uu和中心Cui生成的QKD密钥,QKui,vi是中心Cui和中心Cvi生成的QKD密钥。同样,中心Cvi计算QKui,v=QKui,vi⊕QKvi,v并公开QKui,v。为了在用户Uu和Uv之间建立会话,用户Uu用所有QKD密钥QKu,ui加密消息m,加密后的密文是c=m⊕QKu,u1⊕QKu,u2⊕...⊕QKu,ut1。当用户Uv受到密文c后,他用公开的异或值密钥和他自己拥有的QKD密钥进行解密,
[0090]
[0091] 最终得到消息m。
[0092] 4)用户Uu和Uv在同一个连通子图中且与他们相连接的公共中心有t0个,其中1≤t0
[0093] 安全性。与前文的安全性分析类似,分析抗DoS方案的安全性。情形2)中的方案是(t-1)安全的,当少于t个中心联合攻击时,该方案是无条件安全的。情形3)中的方案是(t1-1)安全的。情形4)中的方案是(t1+t0-1)阶安全的。
[0094] 在情形3)中,连接用户Uu和Uv的每一个通路所分配的QKD密钥均可作为最终会话密钥的一部分。一般来说,选择连接用户Uu和Uv的两个中继节点,有t1·t1’种不同的方案,其中t1是连接用户Uu的中心数,t1’是连接用户Uv的中心数。那么用这t1·t1’个QKD密钥形成最终的会话密钥是否更加安全呢?其实并不会,因为任意通路的中继节点都可以计算得到这一通路上的所有QKD密钥。因此,即使用t1·t1’个QKD密钥来生成最终的会话密钥,情形3)中的方案仍是(t1-1)安全的。此外,由于重复使用QKD密钥会破坏方案的安全性,如果中心Cui分别和其他连接用户Uv的t1’个中心作为中继节点,中心Cui需要和用户Uu生成t1’倍多的QKD密钥。所以情形3)中方案不但是(t1-1)安全的而且比其他方案节约了QKD密钥的资源。
[0095] 4.基于区组设计的密钥分配网络
[0096] 平衡不完全区组设计(BIBD)是将v个元素划分到b个区组的一种特殊的区组设计。每个区组包含k(k>0)个不同元素,每个元素恰好出现在r(r>0)个不同区组中。一般来说,BIBD记为(v,k,λ)或(v,b,r,k,λ),参数满足bk=vr,λ(v-1)=r(k-1)。当b=v且r=k时,这个平衡不完全区组设计是一个对称平衡不完全区组设计,即SBIBD,SBIBD满足以下四条性质:(i)每个区组包含k=r个元素,(ii)每个元素出现在r=k个区组中,(iii)任意两个元素都出现在λ个区组中,(iv)任意两个区组都含有λ个相同的元素。假设一个区组设计D=(v,k,λ)是将|S|=v个元素划分到|B|=b个区组中,其中B={B1,B2,...,Bb},每个区组包含k个元素。那么,该区组Bi对应的互补区组 构成的集合 是区组设计D=(v,k,λ)的
互补设计,其参数是(v,b,b-r,v-k,b-2r+λ)。如果区组设计D=(v,k,λ)是SBIBD,则对应的互补设计 也是SBIBD。
互补设计,其参数是(v,b,b-r,v-k,b-2r+λ)。如果区组设计D=(v,k,λ)是SBIBD,则对应的互补设计 也是SBIBD。
[0097] 有限射影平面是构造SBIBD的一种方法,它由点集P和由P构成的一组线集构成。若有限射影平面π中每条直线都含有n+1个点,则π为n阶射影平面。q(q≥2)阶射影平面有以下性质:(i)每条线恰好包含q+1个点;(ii)过每个点的直线恰好有q+1条;(iii)整个射影平面一共包含q2+q+1个点;(iv)整个射影平面一共包含q2+q+1条线。如果将射影平面中的线看作是区组,将点看作是元素,则q阶射影平面恰好是参数为(q2+q+1,q+1,1)的SBIBD。表1列出了由q阶射影平面构造的SBIBD D及其互补设计 的相关参数。
[0098] 表1.由q阶射影平面构造的对称平衡不完全区组设计D及其互补设计 的相关参数[0099]
[0100] 在上文第3部分为不同连接方式的用户构造了密钥分配方案。在这里,本发明将第3部分3所述方案与区组设计相结合构造一个密钥分配网络。为了减少量子信道的总长度,方案中的中心设立在地理位置中心。在这种情况下,中心离外围节点很远且很难保障和确认节点之间的连通性。因此,有必要为网络划分多个层次,其中高级层的用户充当中心(即给其他用户分发密钥的节点),下层用户则充当第3部分所述方案中的普通用户。对于SBIBD型网络,每层的用户数量应该是相同的。构建网络的详细步骤如下。
[0101] 1)准备工作:根据用户和中心间的距离远近,将N个用户划分为m层。第一层的用户距离物理中心最近,第m层用户距离物理中心最远。参数m和n满足(m-1)n1),第m层包含N-(m-1)n个用户。为第m层补充虚拟用户,使其含有n个用户,从1到q2+q+1为每层用户编号。
[0102] 2)第1层用户间的会话密钥:任意两个在第一层的用户都拥有点对点QKD系统,由于他们之间距离比较短,假设可以抵抗DoS攻击。所以第一层用户之间通过QKD方案分配密钥,且是无条件安全的。
[0103] 3)其他层(第2层到第m层)同层用户间的会话密钥:首先基于SBIBD生成区组B={B1,B2,...,Bq2+q+1},然后生成它的互补设计 得到B’={B1’,B2’,...,Bq2+q+1’}。根据 将每层的n=q2+q+1个用户划分到n个区组中。每个区组包含k=q2个用户,任意两个用户都出现在λ=q2+q个区组中。
[0104] 区组Bi’中的所有用户都和上一层的用户 建立点对点QKD系统。任意两个用户2 2
Uu和Uv都和上一层的r=q 个用户相连接,其中有λ=q -q个公共连接用户。用Cc1,...,Cct0表示上层的公共连接用户,Cu1,..,Cut1是连接用户Uu而没有连接用户Uv的上层用户,Cv1,..,Cvt1是连接用户Uv而没有连接用户Uu的上层用户。根据第3部分第4)种情形所述方案建立用户Uu和Uv之间的会话密钥,其中t0=q2-q,t1=t1’=q。只要少于q2个用户联合攻击,第2层到第m层的同层用户间会话密钥是安全的。
Uu和Uv都和上一层的r=q 个用户相连接,其中有λ=q -q个公共连接用户。用Cc1,...,Cct0表示上层的公共连接用户,Cu1,..,Cut1是连接用户Uu而没有连接用户Uv的上层用户,Cv1,..,Cvt1是连接用户Uv而没有连接用户Uu的上层用户。根据第3部分第4)种情形所述方案建立用户Uu和Uv之间的会话密钥,其中t0=q2-q,t1=t1’=q。只要少于q2个用户联合攻击,第2层到第m层的同层用户间会话密钥是安全的。
[0105] 4)不同层用户间的会话密钥:每个用户都和上一层的k=q2≥4个用户建立了点对点QKD系统,他们之间的会话密钥由QKD生成。
[0106] 对于没有之间建立点对点QKD系统的任意两用户,可以通过其他用户的帮助建立会话密钥。假设用户Us和上一层的用户 之间没有量子信道相连接,但是用户Us拥有和上层用户 的QKD密钥。由前述情形可知,同层用户之间是有会话密钥的,即用户分别和用户 共享了会话密钥Ktu,..,Ktv。用户 和 可以作为中继节点计算
Ksut=QKsu⊕Ktu和Ksvt=QKsv⊕Ktv并公开密钥的异或值,其中密钥QKsu,QKsv,Ktu,Ktv都是尚未使用的新密钥。用户Us和上一层的用户 之间的会话密钥是Kst=QKsu⊕ ...⊕QKsv,Kts=(Ksut⊕Ktu)⊕...⊕(Ksvt⊕Ktv),其中Kst=Kts。非相邻层用户之间的会话密钥同理。
Ksut=QKsu⊕Ktu和Ksvt=QKsv⊕Ktv并公开密钥的异或值,其中密钥QKsu,QKsv,Ktu,Ktv都是尚未使用的新密钥。用户Us和上一层的用户 之间的会话密钥是Kst=QKsu⊕ ...⊕QKsv,Kts=(Ksut⊕Ktu)⊕...⊕(Ksvt⊕Ktv),其中Kst=Kts。非相邻层用户之间的会话密钥同理。
[0107] 与用户Us直接相连的上层用户有r=q2个,他们作为中继节点为其他上层用户和用2
户Us建立会话密钥,因此只要少于q个用户联合攻击,非同层用户的会话密钥即是安全的。
户Us建立会话密钥,因此只要少于q个用户联合攻击,非同层用户的会话密钥即是安全的。
[0108] 这里给出一个实例来详细描述这种网络架构。假设网络中有N=21个用户,使得任意两用户都可以共享密钥,将用户划分至m=3层,每层包含n=7个用户。层次的划分方法如图4所示。
[0109] 对于集合S={1,2,3,4,5,6,7},q=2阶有限射影平面D(7,3,1)如图5所示。D的区组设计为:
[0110] B1={3,5,6};B2={3,4,7};B3={2,5,7};B4={2,4,6};B5={1,6,7};B6={1,4,5};
[0111] B7={1,2,3}.
[0112] 相应的互补设计 (7,4,2)为:
[0113] B’1={1,2,4,7};B’2={1,2,5,6};B’3={1,3,4,6};B’4={1,3,5,7};B’5={2,3,4,5};B’6=
[0114] {2,3,6,7};B’7={4,5,6,7}.
[0115] 标记第一层的用户为U1,U2,...,U7,第二层的用户为U’1,U’2,...,U’7,第三层的用户为U1”,U2”,...,U7”。第一层的用户两两之间执行QKD协议。第二层和第三层的用户用互补设计来划分。当第二层和第三层任意两个用户,例如U’1和U’2建立会话密钥时,用户U’1与第一层用户U1,U2,U3,U4有直接的量子信道相连,用户U’2与第一层用户U1,U2,U5,U6有直接的量子信道相连。将用户U1和U2当做公共相连中心,用户U3,U4,U5和U6当做非公共中心,与用户U’1和U’2执行第3部分中情形4)的协议。因此用户U’1和U’2的会话密钥为对于不同层用户的通信来说,第二层用户U’1可以直接和第一层用户U1,U2,U3,U4用QKD密钥加密通信。当用户U’1与其他第一层用户(如用户U5)建立会话密钥时,用户U1,U2,U3,U4充当中继站。用户U1分别与用户U’1和U5共享密钥QK11′和QK15,用户U1计算K1’15=QK11’⊕QK15并公开,同样,用户U2,U3,U4分别公开K1’25,K1’35和K1’45。用户U’1和U5的会话密钥是K15=QK11’⊕QK21’⊕QK31’⊕QK41’,K51=(K1’15⊕K1’25⊕K1’35⊕K1’45)(QK15⊕QK25⊕QK35⊕QK45),其中K15=K51。第三层用户和第一层用户之间的通信与此类似,因为第三层用户Ui”和第一层用户Uj都分别和第二层每个用户共享密钥,第二层用户可以作为中继。
[0116] 下面从量子信道的成本和抗毁性比较本发明提出的QKD网络和一般的QKD网络。
[0117] 一般QKD网络需要QS(QKD)=N(N-1)/2个点对点QKD系统,而本发明基于SBIBD的方案只需要QS(SBIBD)=n(n-1)/2+k(N-n)个点对点QKD系统,二者的数量差是
[0118]
[0119] 其中``<”成立是由于n-2k-1=q2+q-2q2=q(1-q)<0。在之前的实例中N=21,n=7,k=4,q=2,有QC(SBIBD)/QC(QKD)<40%。可以看出基于SBIBD的QKD网络可以大大降低量子设备和信道的成本。
[0120] 对网络抗毁性的测量方式有很多,本发明主要对比两种网络的可生存性(survivability)。由于在两种网络中量子信道的数量不同,本发明采取所有量子信道中边连通度所占的比例来度量其可生存性。边连通度是只为了断开连接必须从一个连接的图G中删除的最少分支数。传统QKD网络的边连通度是N-1而基于SBIBD的QKD网络的边连通度是
2k。因此,两种网络的可生存性的差异为
2k。因此,两种网络的可生存性的差异为
[0121]
[0122] 其中``<”成立因为q≥2。在之前的实例中N=21,n=7,k=4,q=2,有Sur(QKD)/Sur(SBIBD)=11/12。可以看出基于SBIBD的QKD网络的抗毁性优于传统QKD网络。
[0123] 因此,本发明提出的网络结构不但可以减少系统的复杂性还可以提高抗毁性。
[0124] 上述实施例中SBIBD只是区组设计的一种特例,本发明也可以采用其它区组设计(Block Design)方式。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于七比特量子信道的联合远程态制备方法 | 2020-05-15 | 962 |
| 用于量子密钥分发过程的身份认证方法、装置及系统 | 2020-05-14 | 914 |
| 一种基于三颗量子卫星的定位与导航方法与系统 | 2020-05-16 | 761 |
| 一种基于单光子的双向身份认证方法 | 2020-05-08 | 742 |
| 一种时分复用的高速QKD系统及方法 | 2020-05-14 | 552 |
| 基于多自由度的与测量设备无关的量子安全直接通信方法 | 2020-05-08 | 958 |
| 一种量子保密查询方法及系统 | 2020-05-14 | 1032 |
| 一种量子物理层保密通信系统及其安全性分析方法 | 2020-05-13 | 841 |
| 一种量子密钥分配方法和量子密钥分配网络系统 | 2020-05-08 | 72 |
| 一种连续变量量子密钥分发系统 | 2020-05-13 | 431 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈