[发明专利]一种多个量子密钥管理终端设备间接通信的方法

说明书

本发明公开了一种多个量子密钥管理终端设备间接通信的方法，通过量子密钥管理服务端KMS分别与两个待通信的密钥管理客户端KM建立连接，无需建立多个KM的通信链路，实现两个KM之间的间接通信。本发明减少了网络中建立通信链路的数量，降低了网络复杂度和整个网络通信的负载，提高了网络的鲁棒性；由于减少了密钥明文经过的节点数量，进一步提高了密钥的安全性。

技术领域

本发明涉及量子保密通信领域，具体涉及一种多个量子密钥管理终端设备间接通信的方法。

背景技术

量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式，是量子物理学和信息学相结合的新型交叉学科。受益于光通信技术的快速发展，基于光子的量子保密通信技术已逐步从理论走向应用，并朝着工程化的方向大幅迈进。量子保密通信能够实现理论上的绝对安全，因此受到了社会各界的广泛关注。

量子保密通信网络的主要作用是在通信双方之间实现对称密钥共享。因为无中继量子保密通信最大距离有限，所以在进行远距离密钥传输时要通过中继节点来完成。目前采用的方法为可信中继和量子中继。量子中继技术难度较高，目前难以实现，实际的量子保密通信网络中采用可信中继。

如图1所示，在实际的量子保密通信网络中，存在大量的用户节点、中继节点和骨干网节点，通过在他们之间创建大量的网络连接，实现密钥管理终端之间的数据通信以交换密钥。例如：KM1和KM5之间的密钥共享需要建立KM1-KM2、KM2-KM3、KM3-KM4、KM4-KM5以及KMS与KM1-KM5每个节点的连接链路，并且在通信时要保持这些链路。显然，这样的方法增加了链路管理的难度，同时也带来了资源浪费。同时，为了保证安全，每次创建连接都需要进行设备之间的认证，经过多次数据和信令的交互才能够顺利完成通信，对于网络的承载能力和软件的鲁棒性提出了挑战。

因此，需要对现有技术进行改进提出能降低网络复杂度、减少时延和网络负载的量子密钥管理终端设备间的通信方法。

发明内容

为了解决上述技术问题，提出了一种多个量子密钥管理终端设备间接通信的方法。

为实现上述目的，本发明采取的技术方案如下：一种多个量子密钥管理终端设备间接通信的方法，包括KMS和多个KM，所述KMS与各个KM之间分别通过安全认证的经典信道连接，该方法包括以下步骤：

步骤S1：多个KM之间建立间接通信网络；

步骤S2：多个KM之间通过建立的间接通信网络进行通信；

其中步骤S1多个KM之间任意两个相邻的KMn和KMn+1建立间接通信网络，从而形成多个KM之间依次顺序连接，任意两个相邻的KMn和KMn+1建立间接通信网络的步骤如下：

S1-1：KMn向KMS发出建立连接请求，并与KMS建立网络连接会话session1；

S1-2：所述KMS保存当前连接会话session1；

S1-3：KMn+1向KMS发出建立连接请求,并与KMS建立网络连接会话session2；

S1-4：KMS保存当前连接会话session2；

S1-5：KMn发送本机ID号码到KMS；

S1-6：所述KMS将KMn的ID号码与当前连接会话session1进行绑定；

S1-7：KMn发送相邻KMn+1的ID号码到KMS；

S1-8：KMS将KMn+1的ID号码保存到当前连接会话session1；

S1-9：KMn+1发送本机ID号到KMS；

S1-10：KMS将KMn+1的ID号码与当前连接会话session2进行绑定；