一种高速量子密钥分发系统及方法

技术领域

本发明涉及量子技术领域，尤其涉及一种高速的量子密钥分发系统及方法。

背景技术

上世纪九十年代以来，科学家开始了量子密码的研究。量子密钥分发技术基于“海森堡测不准原理”和“量子不可复制原理”等量子力学基本原理，不依赖于计算的复杂性来保证通信安全，因此，基于量子密钥分发技术实现的量子密码系统的安全性不会受到计算能力和数学水平不断提高的威胁。近几年，国内量子密钥分发技术已经得到全国范围的广泛应用。

然而，目前的量子密钥分发技术尚处于发展初级阶段，量子密钥分发速率很低，只有几十到几百千比特每秒，极大地影响了其实际应用。在实际应用组网中，受光纤传输质量及距离等因素的制约，量子密钥分发速率低且不稳定，甚至无法满足应用对密钥的使用需求。

发明内容

针对上述问题，本发明提出了一种具有高分发速率的的量子密钥分发系统及方法，其将量子随机数的真随机性及高速生成特性，与现有量子网络密钥分发系统进行有机结合，在确保密钥分发的安全性与随机性的基础上，大大提高了工作密钥的分发速率，以满足高速量子通信系统要求。

本发明的第一方面涉及一种高速量子密钥分发系统，其包括中心端和多个用户端；

所述中心端包括密钥管理系统、量子随机数发生装置和量子密钥分发设备；

所述用户端包括密钥管理终端和量子密钥分发设备；

所述用户端的量子密钥分发设备与中心端的量子密钥分发设备通过量子网络形成连接，用于在两者之间分发共享量子密钥；

所述量子随机数发生装置用于生成量子随机数；

所述中心端的密钥管理系统被设置用于利用所述共享量子密钥对所述量子随机数进行加密，并通过经典网络将加密的量子随机数发送给所述用户端的密钥管理终端；

所述用户端的密钥管理终端被设置用于利用所述共享量子密钥对加密的量子随机数进行解密以获得所述量子随机数，其中，所述量子随机数用于所述用户端之间的保密通信。

进一步地，所述密钥管理终端包括密钥缓存模块和密钥服务模块；

所述密钥缓存模块被设置用于对所述量子随机数进行缓存管理；

所述密钥服务模块被设置用于从所述密钥缓存模块获取所述量子随机数，并响应于用户端应用的密钥请求向其输出所述量子随机数。

更进一步地，所述密钥管理终端还包括用于实现用户端应用之间认证的认证模块。

进一步地，所述密钥管理系统包括主密钥管理模块和工作密钥管理模块；

所述主密钥管理模块被设置用于调配所述用户端的密钥管理终端，以控制所述共享量子密钥的生成；

所述工作密钥管理模块被设置用于控制所述量子随机数的生成、加密及输出。

更进一步地，所述密钥管理系统还包括用于实现用户端的密钥管理终端认证的认证模块。

进一步地，所述中心端和用户端还包括初始化模块，其用于对网络连接确认的初始化工作。

本发明的第二方面涉及一种高速的量子密钥分发方法，其用于在第一用户端和第二用户端之间分发工作密钥；

所述量子密钥分发方法包括主密钥生成步骤、工作密钥生成步骤和工作密钥分发步骤；

在所述主密钥生成步骤中，由中心端借助量子网络与所述第一用户端生成第一共享量子密钥，以及与所述第二用户端生成第二共享量子密钥；

在所述工作密钥生成步骤中，由所述中心端生成量子随机数；

在所述工作密钥分发步骤中，由所述中心端利用所述第一共享量子密钥对所述量子随机数加密，并通过经典网络将加密的量子随机数发送给所述第一用户端，所述第一用户端利用所述第一共享量子密钥对所述加密的量子随机数进行解密以获得所述量子随机数；并且，由所述中心端利用所述第二共享量子密钥对所述量子随机数加密，并通过经典网络将加密的量子随机数发送给所述第二用户端，所述第二用户端利用所述第二共享量子密钥对所述加密的量子随机数进行解密以获得所述量子随机数，其中，所述量子随机数作为工作密钥用于所述第一用户端和第二用户端之间的加密通信。

进一步地，本发明的量子密钥分发方法还包括密钥请求步骤，且所述中心端包括量子随机数发生装置、量子密钥分发设备和密钥管理系统，所述用户端包括应用、量子密钥分发设备和密钥管理终端；其中，

在所述密钥请求步骤中，由所述用户端的应用触发密钥管理终端向所述中心端的密钥管理系统发送密钥分发请求，所述密钥管理系统在针对所述密钥分发请求进行验证和授权后向所述用户端的密钥管理终端下发响应指令，所述用户端的密钥管理终端根据所述响应指令向其量子密钥分发设备下发密钥协商指令，所述中心端的密钥管理系统向量子随机数发生装置下发随机数生成指令；并且，

在所述主密钥生成步骤中，所述用户端的量子密钥分发设备和中心端的量子密钥分发设备根据所述密钥协商指令，协商生成所述共享量子密钥；

在所述工作密钥生成步骤中，所述中心端的量子随机数发生装置根据所述量子随机数生成指令生成所述量子随机数。

更进一步地，在所述工作密钥分发步骤中，在所述量子随机数的数量达到阈值时，利用所述共享量子密钥对量子随机数进行加密，所述阈值与所述密钥分发请求相关。

再进一步地，本发明的量子密钥分发方法还包括工作密钥输出步骤，其中，由所述用户端的密钥管理终端将所述量子随机数输出给所述应用。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。

图1示意性地示出了根据本发明的高速量子密钥分发系统的总体架构；

图2示例性地示出了根据本发明的量子密钥分发方法的流程图。

具体实施方式

在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。

随机数是一种广泛使用的基础资源，随机数发生器是用于产生随机数序列的一种功能单元。目前在密码学领域中，随机数的应用更加广泛，无论是非对称算法中的私钥，还是对称算法中的密钥，其原始密钥都是由随机数发生器产生的。

与传统真随机数发生器比较，量子随机数发生器产品所输出的随机数具有量子特性，因此具有更高的安全性；此外，这种量子随机数发生器产品基于激光相位波动原理实现，其提取干涉光输出的相位波动信息(经过光电转换后的电压)作为源随机数，因此，在相同的采样速率下，这种量子随机数发生器产品可以提供更高的随机数速率。

图1示意性地示出了根据本发明的高速量子密钥分发系统的总体架构。

如图1所示，该高速量子密钥分发系统包括中心端和至少两个用户端(例如用户1、用户2、...、用户N)，其中，中心端与用户端之间同时通过经典网络和量子网络形成连接。

根据本发明，中心端可以部署有密钥管理系统、(高速)量子随机数发生装置和量子密钥分发设备(QKD)。

各个用户端可以包括用户端设备和一个或多个应用，其中，用户端设备中部署有密钥管理终端和量子密钥分发设备。

中心端的量子密钥分发设备通过量子网络与各用户端的量子密钥分发设备形成连接，由此允许借助量子密钥分发过程，在中心端的量子密钥分发设备与各用户端的量子密钥分发设备之间经协商生成和分发共享量子密钥。

在中心端内部，密钥管理系统分别连接高速量子随机数发生装置和量子密钥分发设备，以对其进行管理和控制。例如，密钥管理系统可以控制量子随机数发生装置，接收量子随机数并对其进行缓存管理。密钥管理系统还可以控制量子密钥分发设备以开展量子密钥分发过程，接收共享量子密钥并对其进行管理。

在中心端外部，各用户端的密钥管理终端通过经典网络接入中心端的密钥管理系统，以由密钥管理系统负责用户端的密钥管理终端的接入认证管理，对各密钥管理终端进行连接管理，以及提供安全通道以保证与各密钥管理终端之间的数据(例如指令)安全传输。

量子随机数发生装置用于生成量子随机数，其具有量子特性，具备理论上的真随机性。

根据本发明，密钥管理系统可以利用(从量子密钥分发设备获取的)共享量子密钥对(从量子随机数发生装置获取的)量子随机数进行加密，并通过经典网络将其发送给用户端(密钥管理设备)。在本发明中，可以以非“一字一密”的方式实现共享量子密钥对量子随机数的加密，例如采用“一业一密”的方式。因此，可以以相对少的共享量子密钥实现对相对多的量子随机数的加密，换言之，可以实现共享量子密钥的“低生成速率”与量子随机数的“高生成速率”之间的适配。

相应地，用户端的密钥管理终端在接收到加密的量子随机数之后，可以利用相同的共享量子密钥对其进行解密，从而获取量子随机数的明文。因此，在用户端内，密钥管理终端可以响应于应用的请求，将量子随机数作为工作密钥输出给相应的应用，以允许实现通信两端的应用之间的加密通信。

由此可见，本发明提出在应用提出加密通信需求时，将现阶段已经能够高速生成的量子随机数作为应用之间加密通信的工作密钥使用，而仅将目前生成速率有限的(共享)量子密钥作为用于保证工作密钥安全分发的主密钥使用，由此可以确保高速率地为应用之间的加密通信提供对称的量子密钥，从而克服现有技术以量子密钥分发过程生成的量子密钥作为加密通信的工作密钥时，工作密钥分发速率有限而不能满足通信需求的问题。

作为一种具体实施方式，密钥管理系统还可以包括初始化模块、认证模块、主密钥管理模块和工作密钥管理模块。

初始化模块用于实现对网络连接确认的初始化工作。

认证模块用于接收用户端的密钥管理终端发送的认证请求帧，并回复认证响应帧，由此实现与用户端的密钥管理终端之间的握手认证。

主密钥管理模块用于调配各用户端的密钥管理终端进行有序的共享量子密钥生成和切换，即，控制中心端与各用户端之间共享量子密钥的生成。

工作密钥管理模块用于控制高速量子随机数发生装置以生成量子随机数，利用共享量子密钥(即主密钥)对量子随机数进行加密，以及将加密的量子随机数发送给用户端的密钥管理终端。

在用户端，密钥管理终端还可以包括初始化模块、认证模块、密钥缓存模块和密钥服务模块。

初始化模块用于实现对网络连接确认的初始化工作。

认证模块用于接收通信对端(用户端)应用发送的认证请求帧，并回复认证响应帧，由此实现与其他用户端的应用之间的握手认证。

密钥缓存模块用于对接收到的量子随机数进行缓存管理。

密钥服务模块用于从密钥缓存模块获取量子随机数并将其输出给应用。其中，密钥服务模块可以设置有密钥服务接口，其用于允许应用接入以发送密钥请求，以及响应于该密钥请求将量子随机数发送给应用。

为更好地理解本发明的工作原理，下面将进一步结合图2描述根据本发明的高速的量子密钥分发方法(过程)。

图2示例性地示出了根据本发明的量子密钥分发方法的流程图。其中，出于简洁的目的，仅示出了中心端以及参与加密通信的第一用户端A和第二用户端B。本领域技术人员能够理解，该示例只是示意性地，用户端的数量并不局限于两个，而可以是更多个。

本发明的量子密钥分发方法可以包括密钥请求步骤、主密钥生成步骤、工作密钥生成步骤和工作密钥分发步骤。

如图2所示，在密钥请求步骤中，首先将由第一用户端A的应用向第二用户端B的应用发起加密通信请求。

基于该加密通信请求，第一用户端A的应用向本端的密钥管理终端发送密钥请求，第二用户端B的应用也向本端的密钥管理终端发送密钥请求。

第一和第二用户端的密钥管理终端将分别被触发向中心端的密钥管理系统发送密钥分发请求。

中心端的密钥管理系统接收到该密钥分发请求，并经过验证和授权之后，分别向第一和第二用户端的密钥管理终端下发响应指令(即密钥分发请求响应)，并向本端的量子随机数发生装置下发随机数生成指令。

第一和第二用户端的密钥管理终端根据响应指令，向本端的量子密钥分发设备下发密钥协商指令；中心端的密钥管理系统向本端的量子密钥分发设备下发密钥协商指令。

在主密钥生成步骤中，第一用户端A的量子密钥分发设备和中心端的量子密钥分发设备将根据密钥协商指令，经协商生成用于两者之间的第一共享量子密钥(即主密钥A)；第二用户端B的量子密钥分发设备和中心端的量子密钥分发设备也将根据密钥协商指令，经协商生成用于两者之间的第二共享量子密钥(即主密钥B)。如前所述，在此步骤中生成的共享量子密钥将被用作主密钥使用。

其中，中心端的量子密钥分发设备将生成第一共享量子密钥(即主密钥A)和第二共享量子密钥(即主密钥B)输出给密钥管理系统，以由其进行缓存管理。第一(第二)用户端的量子密钥分发设备将生成第一(第二)共享量子密钥(即主密钥A/B)输出给相应的密钥管理终端，以由其进行缓存管理。

在工作密钥生成步骤中，中心端的量子随机数发生装置根据量子随机数生成指令生成量子随机数，并将其输出给密钥管理系统以进行缓存管理。

在工作密钥分发步骤中，当量子随机数发生装置生成并输出的量子随机数的数量达到阈值(其与密钥分发请求中所需要的工作密钥长度有关)时，利用第一共享量子密钥对量子随机数进行加密以形成第一加密文件，并通过经典网络将第一加密文件发送给第一用户端(即“工作密钥加密传输”)，并且利用第二共享量子密钥对量子随机数进行加密以形成第二加密文件，并通过经典网络将第二加密文件发送给第二用户端(即“工作密钥加密传输”)。

因此，第一用户端的密钥管理终端可以利用第一共享量子密钥对第一加密文件进行解密以获得量子随机数的明文；第二用户端的密钥管理终端可以利用第二共享量子密钥对第二加密文件进行解密以获得量子随机数的明文。由此，以安全的方式在第一和第二用户端中分发了相同的量子随机数，作为工作密钥使用。

此外，本发明的方法还可以包括工作密钥输出步骤。

如图2所示，在该步骤中，第一用户端的密钥管理终端对其应用的密钥请求作出(密钥)响应，将量子随机数输出给该应用；第二用户端的密钥管理终端对其应用的密钥请求作出(密钥)响应，将量子随机数输出给该应用。

因此，第一用户端和第二用户端中的相应应用则可以利用由该量子随机数实现的工作密钥，实现两者之间的加密通信。

综上可见，在本发明的量子密钥分发系统及方法中，将量子随机数的真随机性及高速生成特性，与现有量子网络密钥分发系统进行有机结合，在确保密钥分发的安全性与随机性的基础上，大大提高了工作密钥的分发速率。现有的量子随机数发生器方案中，基于单光子路径选择的方案比特率可以达到1Mbps量级，而基于光子到达时间的方案比特率可以达到100Mbps量级，将来甚至能够实现10Gbps以上的随机数比特率，这显然足以满足高速量子通信系统要求。

尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。