一种量子密钥池的双向使用方案
发布时间:2021-11-07 05:18
量子保密通信系统中,通信双方可能同时从共享量子密钥池读取密钥,在密钥不允许重用的前提下,量子密钥池中密钥使用可能出现竞争现象。针对此问题,文章提出一种量子密钥池双向使用方案,同时给出了具体的协议交互过程和实现机制。该方案基于半双工通信思想,通过控制主动读取量子密钥池中密钥权限等方式,有效解决密钥池中密钥的竞争使用问题,通信双方能够从共享量子密钥池中正确读取加密密钥和解密密钥。
【文章来源】:信息网络安全. 2020,20(12)北大核心CSCD
【文章页数】:7 页
【部分图文】:
半双工通信
量子密钥分发技术一般由量子密钥分发发射端设备(QKD发射端)和量子密钥分发探测端设备(QKD探测端)共同实现。通常情况下,QKD发射端和QKD探测端配对使用。如图2所示,典型的基于BB84协议的点到点量子密钥分发过程需要两条信道,一条是QKD发射端到QKD探测端的单向量子信道,用于发射单光子信号;另一条是如IP网络类的经典信道,用于QKD发射端和QKD探测端完成BB84协议的基矢比对、纠错、隐私放大等过程。受光子信号在光纤内指数衰减所限,量子保密通信实际应用时,点到点间基于BB84协议直接进行量子密钥分发的通信距离通常在80 km~100 km。如果需要实现更长距离的点到点量子密钥分发,必须进行密钥中继,如图3所示。目前实际可行的密钥中继方式为可信中继,即通过可信中继节点的接力,逐跳(Hop-by-hop)完成量子密钥的中继,可信中继节点内部按“左手倒右手”的方式,采用经典信道相互连接。
基于可信中继的量子保密通信系统网络通常分为三层,从下至上依次为密钥生产网络、密钥中继网络和密钥服务网络,分别对应量子密钥生产层、量子密钥中继层和量子密钥服务层,如图4所示。一些文献也将量子保密通信系统网络分为四层[7]或五层[9],根据具体功能将三层模型中的量子密钥中继层又进行了细分。图4 量子保密通信系统网络层次结构
【参考文献】:
期刊论文
[1]量子保密通信应用与标准化进展[J]. 刘璐,王妮娜,赖俊森,赵文玉,张海懿. 信息通信技术与政策. 2019(10)
[2]基于可信中继的广域量子密钥网络模型研究[J]. 杨超,张红旗,苏锦海,王凯,姜皇勤,曾光. 工程科学与技术. 2018(02)
本文编号:3481237
【文章来源】:信息网络安全. 2020,20(12)北大核心CSCD
【文章页数】:7 页
【部分图文】:
半双工通信
量子密钥分发技术一般由量子密钥分发发射端设备(QKD发射端)和量子密钥分发探测端设备(QKD探测端)共同实现。通常情况下,QKD发射端和QKD探测端配对使用。如图2所示,典型的基于BB84协议的点到点量子密钥分发过程需要两条信道,一条是QKD发射端到QKD探测端的单向量子信道,用于发射单光子信号;另一条是如IP网络类的经典信道,用于QKD发射端和QKD探测端完成BB84协议的基矢比对、纠错、隐私放大等过程。受光子信号在光纤内指数衰减所限,量子保密通信实际应用时,点到点间基于BB84协议直接进行量子密钥分发的通信距离通常在80 km~100 km。如果需要实现更长距离的点到点量子密钥分发,必须进行密钥中继,如图3所示。目前实际可行的密钥中继方式为可信中继,即通过可信中继节点的接力,逐跳(Hop-by-hop)完成量子密钥的中继,可信中继节点内部按“左手倒右手”的方式,采用经典信道相互连接。
基于可信中继的量子保密通信系统网络通常分为三层,从下至上依次为密钥生产网络、密钥中继网络和密钥服务网络,分别对应量子密钥生产层、量子密钥中继层和量子密钥服务层,如图4所示。一些文献也将量子保密通信系统网络分为四层[7]或五层[9],根据具体功能将三层模型中的量子密钥中继层又进行了细分。图4 量子保密通信系统网络层次结构
【参考文献】:
期刊论文
[1]量子保密通信应用与标准化进展[J]. 刘璐,王妮娜,赖俊森,赵文玉,张海懿. 信息通信技术与政策. 2019(10)
[2]基于可信中继的广域量子密钥网络模型研究[J]. 杨超,张红旗,苏锦海,王凯,姜皇勤,曾光. 工程科学与技术. 2018(02)
本文编号:3481237
本文链接:https://www.wllwen.com/kejilunwen/wulilw/3481237.html
