CN220421835U - 一种安全传输的量子密钥分配*** - Google Patents
一种安全传输的量子密钥分配*** Download PDFInfo
- Publication number
- CN220421835U CN220421835U CN202322274616.5U CN202322274616U CN220421835U CN 220421835 U CN220421835 U CN 220421835U CN 202322274616 U CN202322274616 U CN 202322274616U CN 220421835 U CN220421835 U CN 220421835U
- Authority
- CN
- China
- Prior art keywords
- node
- quantum key
- relay
- port
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 31
- 230000003287 optical effect Effects 0.000 claims description 22
- 238000000034 method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Landscapes
- Optical Communication System (AREA)
Abstract
本实用新型公开了一种安全传输的量子密钥分配***,包括发送端节点、接收端节点和联合中继单元;所述发送端节点通过联合中继单元与接收端节点连接;所述联合中继单元包括至少一个可信中继节点和至少两个不可信中继节点。本实用新型公开了一种安全传输的量子密钥分配***,通过在发送端节点和接收端节点之间设置联合中继单元,联合了可信中继节点和不可信中继节点的优势,既保证了量子密钥传输的安全性,也避免传输距离受到限制,能够实现任意距离的量子密钥安全传输。
Description
技术领域
本实用新型涉及量子通信与数据传输的技术领域,具体涉及一种安全传输的量子密钥分配***。
背景技术
量子密钥分发(Quantum Key Distribution,简称QKD),是利用量子力学特性来保证通信安全性。它使通信的双方ALICE和BOB能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
但是现有的QKD***的密钥安全传输距离受限,当前的TF-QKD实验传输距离近1000公里,但实验室的成码率为Kbps,无法在保证安全性的同时实现任意距离的量子密钥共享传输。要实现远距离的量子密钥共享传输,需要在ALICE和BOB之间部署多个可信中继节点。可信中继节点可将QKD扩展到任意距离,但由于在基于可信中继节点的QKD中,所有节点都假定是可信的,可信中继节点构成了现实QKD网络的安全薄弱点。
在MDI-QKD协议下使用不可信中继节点可弥补QKD***接收端漏洞,不依赖于任何安全性假设,甚至允许窃听者访问中继节点而不会对QKD的安全性造成影响。不可信中继节点比可信中继节点具有更高的安全性,但不可信中继节点的可用距离和协议均受到限制,无法像可信中继节点一样将QKD扩展到任意距离。
因此,需要对现有的QKD***进行改进,提出一种安全传输距离不受限的量子密钥分配***。
实用新型内容
本实用新型为了解决现有的QKD***的密钥安全传输距离受限的技术问题,提出了一种安全传输的量子密钥分配***。
为实现上述目的,本实用新型采取的技术方案如下:
一种安全传输的量子密钥分配***,包括发送端节点、接收端节点和联合中继单元;
所述发送端节点通过联合中继单元与接收端节点连接;
所述联合中继单元包括至少一个可信中继节点和至少两个不可信中继节点;
所述发送端节点的第一端口、第二端口分别与一可信中继节点、一不可信中继节点连接,接收端节点的第一端口、第二端口分别与一可信中继节点、一不可信中继节点连接,每个可信中继节点分别可切换地与两个不可信中继节点连接。
优选的,所述可信中继节点和不可信中继节点在发送端节点和接收端节点之间交替部署。
优选的,所述联合中继单元还包括至少一个光路切换器;每个可信中继节点分别通过一光路切换器可切换地与两个不可信中继节点连接。
优选的,还包括至少一个量子密钥池;发送端节点的第三端口、接收端节点的第三端口分别与一量子密钥池连接。
优选的,所述联合中继单元包括一个可信中继节点和两个不可信中继节点;
所述发送端节点的第一端口、第二端口分别与可信中继节点、其中一个不可信中继节点连接,接收端节点的第一端口、第二端口分别与可信中继节点、另一个不可信中继节点连接,可信中继节点可切换地与两个不可信中继节点连接。
优选的,所述联合中继单元还包括一个光路切换器;所述可信中继节点通过光路切换器可切换地与两个不可信中继节点连接。
优选的,所述光路切换器为光开关。
优选的,还包括两个量子密钥池;其中一个量子密钥池的一端与发送端节点的第三端口连接,另一端与可信中继节点的第一端口连接;另一个量子密钥池的一端与接收端节点的第三端口连接,另一端与可信中继节点的第二端口连接。
本实用新型有益的技术效果:
本实用新型通过在发送端节点和接收端节点之间设置联合中继单元,联合了可信中继节点和不可信中继节点的优势,既保证了量子密钥传输的安全性,也避免传输距离受到限制,能够实现任意距离的量子密钥安全传输。
附图说明
图1为本实用新型其中一实施例的模块连接示意图;
图2为本实用新型另一实施例的模块连接示意图;
其中,1、发送端节点;2、接收端节点;3、联合中继单元;31、可信中继节点;32、不可信中继节点;321、第一不可信中继节点;322、第二不可信中继节点;33、光开关;4、量子密钥池;41、第一量子密钥池;42、第二量子密钥池。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合实施例对本实用新型进行进一步详细说明,但本实用新型要求保护的范围并不局限于下述具体实施例。
实施例1
如图1所示,一种安全传输的量子密钥分配***,包括发送端节点1、接收端节点2和联合中继单元3;
所述发送端节点1通过联合中继单元3与接收端节点2连接;
所述联合中继单元3包括至少一个可信中继节点31和至少两个不可信中继节点32;
所述发送端节点1的第一端口、第二端口分别与一可信中继节点31、一不可信中继节点32连接,接收端节点2的第一端口、第二端口分别与一可信中继节点31、一不可信中继节点32连接,每个可信中继节点31分别可切换地与两个不可信中继节点32连接。
更具体的,所述可信中继节点31和不可信中继节点32在发送端节点1和接收端节点2之间交替部署。
在具体实施过程中,通过在发送端节点1和接收端节点2之间设置联合中继单元3,联合了可信中继节点31和不可信中继节点32的优势,既保证了量子密钥传输的安全性,也避免传输距离受到限制,能够实现任意距离的量子密钥安全传输。
实施例2
一种安全传输的量子密钥分配***,与实施例1基本相同,其区别在于:所述联合中继单元3还包括至少一个光路切换器;每个可信中继节点31分别通过一光路切换器可切换地与两个不可信中继节点32连接。
更具体的,所述光路切换器为光开关33。
在具体实施过程中,通过光开关33灵活控制不同节点的密钥生成,节约器件部署数量,在QKD网络大规模部署时,极大节约QKD网络的总部署成本。
实施例3
一种安全传输的量子密钥分配***,与实施例1或实施例2基本相同,其区别在于:还包括至少一个量子密钥池4;发送端节点1的第三端口、接收端节点2的第三端口分别与一量子密钥池4连接。
在具体实施过程中,量子密钥池4用于对生成的量子密钥进行管理和存储;通过量子密钥池4存储生成的量子密钥,极大的提高了量子密钥的利用率。能够解决一般场景下量子密钥即用即毁,密钥利用率较低的问题。
实施例4
如图2所示,一种安全传输的量子密钥分配***,包括发送端节点1、接收端节点2和联合中继单元3;
所述发送端节点1通过联合中继单元3与接收端节点2连接;
所述联合中继单元3包括一个可信中继节点31和两个不可信中继节点32,两个不可信中继节点32分别为第一不可信中继节点321和第二不可信中继节点322;
所述发送端节点1的第一端口、第二端口分别与可信中继节点31、第一不可信中继节点321连接,接收端节点2的第一端口、第二端口分别与可信中继节点31、第二不可信中继节点322连接,可信中继节点31可切换地与第一不可信中继节点321、第二不可信中继节点322连接。
更具体的,所述可信中继节点31和不可信中继节点32在发送端节点1和接收端节点2之间交替部署。
更具体的,所述联合中继单元3还包括一个光路切换器;所述可信中继节点31通过光路切换器可切换地与第一不可信中继节点321、第二不可信中继节点322连接。
更具体的,所述光路切换器为光开关33。
更具体的,还包括两个量子密钥池4,分别为第一量子密钥池41和第二量子密钥池42;第一量子密钥池41的一端与发送端节点1的第三端口连接,另一端与可信中继节点31的第一端口连接;第二量子密钥池42的一端与接收端节点2的第三端口连接,另一端与可信中继节点31的第二端口连接。
在具体实施过程中,发送端节点1、第一不可信中继节点321和可信中继节点31形成第一QKD子***,第一量子密钥池41设置于第一QKD子***中;
接收端节点2、第二不可信中继节点322以及可信中继节点31形成第二QKD子***,第二量子密钥池42设置于第二QKD子***中;
其中,发送端节点1和可信中继节点31、可信中继节点31和接收端节点2之间形成密钥管理链路,发送端节点1和第一不可信中继节点321、接收端节点2和第二不可信中继节点322之间形成QKD链路;
当光开关33切换至和第一不可信中继节点321连接时,发送端节点1和可信中继节点31之间生成一对量子密钥KA,并将KA暂存于第一量子密钥池41中。当光开关33切换至和第二不可信中继节点322连接时,接收端节点2和可信中继节点31之间生成一对量子密钥KB,并将KB暂存于第二量子密钥池42中。可信中继节点31利用KB加密KA,得到加密结果并将加密结果发送给接收端节点2,接收端节点2利用其量子密钥KB对加密结果解密,得到KA,从而实现发送端节点1和接收端节点2的量子密钥共享。
对于更远距离节点对的密钥需求,可以通过在发送端节点1和接收端节点2之间添加交错部署的可信中继节点31和不可信中继节点32,联合可信中继节点31和不可信中继节点32的优势,既保证了量子密钥传输的安全性,也避免传输距离受到限制,从而实现任意距离的量子密钥安全传输。
根据上述说明书的揭示和教导,本实用新型所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本实用新型并不局限于上面揭示和描述的具体实施方式,对实用新型的一些修改和变更也应当落入本实用新型的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便,并不对本实用新型构成任何限制。
Claims (8)
1.一种安全传输的量子密钥分配***,其特征在于,包括发送端节点、接收端节点和联合中继单元;
所述发送端节点通过联合中继单元与接收端节点连接;
所述联合中继单元包括至少一个可信中继节点和至少两个不可信中继节点;
所述发送端节点的第一端口、第二端口分别与一可信中继节点、一不可信中继节点连接,接收端节点的第一端口、第二端口分别与一可信中继节点、一不可信中继节点连接,每个可信中继节点分别可切换地与两个不可信中继节点连接。
2.根据权利要求1所述的一种安全传输的量子密钥分配***,其特征在于,所述可信中继节点和不可信中继节点在发送端节点和接收端节点之间交替部署。
3.根据权利要求1所述的一种安全传输的量子密钥分配***,其特征在于,所述联合中继单元还包括至少一个光路切换器;每个可信中继节点分别通过一光路切换器可切换地与两个不可信中继节点连接。
4.根据权利要求1所述的一种安全传输的量子密钥分配***,其特征在于,还包括至少一个量子密钥池;发送端节点的第三端口、接收端节点的第三端口分别与一量子密钥池连接。
5.根据权利要求1所述的一种安全传输的量子密钥分配***,其特征在于,所述联合中继单元包括一个可信中继节点和两个不可信中继节点;
所述发送端节点的第一端口、第二端口分别与可信中继节点、其中一个不可信中继节点连接,接收端节点的第一端口、第二端口分别与可信中继节点、另一个不可信中继节点连接,可信中继节点可切换地与两个不可信中继节点连接。
6.根据权利要求5所述的一种安全传输的量子密钥分配***,其特征在于,所述联合中继单元还包括一个光路切换器;所述可信中继节点通过光路切换器可切换地与两个不可信中继节点连接。
7.根据权利要求3或6所述的一种安全传输的量子密钥分配***,其特征在于,所述光路切换器为光开关。
8.根据权利要求5所述的一种安全传输的量子密钥分配***,其特征在于,还包括两个量子密钥池;其中一个量子密钥池的一端与发送端节点的第三端口连接,另一端与可信中继节点的第一端口连接;另一个量子密钥池的一端与接收端节点的第三端口连接,另一端与可信中继节点的第二端口连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202322274616.5U CN220421835U (zh) | 2023-08-23 | 2023-08-23 | 一种安全传输的量子密钥分配*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202322274616.5U CN220421835U (zh) | 2023-08-23 | 2023-08-23 | 一种安全传输的量子密钥分配*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN220421835U true CN220421835U (zh) | 2024-01-30 |
Family
ID=89650259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202322274616.5U Active CN220421835U (zh) | 2023-08-23 | 2023-08-23 | 一种安全传输的量子密钥分配*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN220421835U (zh) |
-
2023
- 2023-08-23 CN CN202322274616.5U patent/CN220421835U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102592873B1 (ko) | 양자 키 분배 노드 장치 및 그 장치에서의 양자키 분배 방법 | |
| CN109302288B (zh) | 一种基于量子密钥分发技术的量子保密通信网络***及其应用 | |
| US8855316B2 (en) | Quantum cryptography apparatus | |
| US8170211B2 (en) | Hub device for a network comprising quantum cryptographic connections and node module for said hub device | |
| US7181011B2 (en) | Key bank systems and methods for QKD | |
| US7899183B2 (en) | Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein | |
| CN109660337B (zh) | 一种量子与经典融合的通信网络***及其密钥分发方法 | |
| WO2021098366A1 (zh) | 一种基于树形qkd网络的量子密钥分发方法及*** | |
| CN107040378A (zh) | 一种基于多用户远程通信的密钥分配***与方法 | |
| CN109194477B (zh) | 量子保密通信网络***的接入节点装置以及包括该装置的通信网络*** | |
| CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| WO2023082600A1 (zh) | 基于量子密钥的区块链网络及数据安全传输方法 | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN107579820B (zh) | 用于多路量子密钥分发***的同步装置和同步方法 | |
| CN110224821A (zh) | 一种无人移动平台的通信加密方法 | |
| CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信***及方法 | |
| CN109245887B (zh) | 量子保密通信网络***的中继装置以及包括该装置的通信网络*** | |
| CN109257274B (zh) | 量子保密通信网络***的交换节点装置以及包括该装置的通信网络*** | |
| CN109412797B (zh) | 基于误码率判决状态基的密钥协商方法和客户端 | |
| CN111245618B (zh) | 基于量子密钥的物联网保密通信***及方法 | |
| CN102098672A (zh) | 密钥信息的传递方法与***、发送端及接收端 | |
| CN220421835U (zh) | 一种安全传输的量子密钥分配*** | |
| CN111371551A (zh) | 一种量子密钥同步中继装置 | |
| CN114401085B (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
| CN212211022U (zh) | 基于量子加密的轨道交通信号*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |