[发明专利]一种基于量子保密通信网络中密钥中继方法

权利要求书

1.一种基于量子保密通信网络中密钥中继方法，其特征在于，应用了量子保密通信网络，所述量子保密通信网络包括多个KMS、多用户的Alice端和Bob端及多个可信中继节点，任意一个KMS通过经典网络分别与所述一个Alice端、一个Bob端和多个可信中继节点连接，所述Alice端、多个可信中继节点和Bob端依次通过量子网络连接，该方法包括以下步骤：

步骤一密钥的存储：

S1-1:Alice端向KMS发送网络通信指令，所述网络通信指令包含信源的网络地址和信宿的网络地址；

S1-2:KMS接收到网络通信指令后，根据信源的网络地址和信宿的网络地址查找最优路径，并获取最优路径中的所有可信中继节点的网络信息；

S1-3:KMS下发异或加密指令给所有可信中继节点；

S1-4:所述可信中继节点接收到KMS下发的指令后，对本节点存储的密钥进行异或计算，得到本地初次异或值，并保存本地初次异或值；

步骤二密钥的发送：

步骤S2-1:Alice从原始密钥k中选择用于通信的密钥k1进行传输；

步骤S2-2:Alice将密钥k1和异或加密指令发送到可信中继节点1；

步骤S2-3:可信中继节点1接到密钥k1和异或加密指令后，将密钥k1与本节点在步骤一中的本地初次异或值再进行异或计算得到二次异或值发送给可信中继节点N；

步骤S2-4:可信中继节点N接收二次异或值后，将本节点中的本地初次异或值与接收到的二次异或值再进行异或计算得到异或值，并将异或值发送给可信中继节点N+1；

步骤S2-5:可信中继节点N+1接收到步骤S2-4的异或值以后，重复步骤S2-4的操作并依次处理接下来的所有可信中继节点，其中N按照顺序取正整数1,2,3……；

步骤S2-6:最后一个中继节点将异或值传输到Bob端，Bob端将接收到的异或值与Bob端存储的量子密钥进行异或处理，还原Alice发送的密钥k1。

2.如权利要求1所述的一种基于量子保密通信网络中密钥中继方法，其特征在于，所述原始量子密钥是对称密钥。

3.如权利要求1所述的一种基于量子保密通信网络中密钥中继方法，其特征在于，所述最优路径指传输过程中从发送端到接收端中经过的可信中继节点最少的路径。

4.如权利要求1所述的一种基于量子保密通信网络中密钥中继方法，其特征在于，步骤S1-2的网络信息为可信中继节点中的剩余量子密钥量。

5.如权利要求1所述的一种基于量子保密通信网络中密钥中继方法，其特征在于，所述量子密钥由预先设置的加密密钥进行加密存储。