一种量子安全密钥服务网络、系统与节点装置

本发明涉及量子密钥分发网络及其应用技术领域，尤其涉及一种量子安全密钥服务网络、系统与节点装置。

目前，京沪量子干线、合肥、济南和海口等量子密钥分发城域网等都已投入使用，但是，一方面，量子密钥分发网络的覆盖面有限，接入量子密钥分发网络的应用系统与传统的应用系统不能互联互通；另一方面，目前的量子密钥分发网络都是可信中继量子密钥分发网络并采用与业务系统紧耦合应用模式，都面临规模应用瓶颈问题。因此，解决上述问题具有十分重要的技术创新价值和规模市场需求。本发明综合采用量子密钥分发系统节点和量子密钥分发模拟节点构建广域覆盖的量子密钥服务网络，并基于创新的应用模式实现量子安全密钥服务与底层网络基础设施的分离，从而实现广域覆盖的、安全的、高效的、灵活的量子安全密钥服务。

本发明提供了一种量子安全密钥服务网络，包括：多个量子密钥分发模拟节点装置、每一个量子密钥分发模拟节点装置与相邻的量子密钥分发模拟节点装置之间的量子密钥分发模拟链路、网络服务器装置，其特征在于，量子密钥分发模拟节点装置和量子密钥分发模拟链路分别用于模拟目标量子密钥分发网络中的量子密钥分发节点装置和量子密钥分发链路，量子密钥分发模拟节点装置与相邻的量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥；网络服务器装置用于节点和链路的管理，量子密钥分发模拟节点装置之间、量子密钥分发模拟节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

进一步地，上述网络还包括：多个量子密钥分发节点装置，其特征在于，每一个量子密钥分发节点装置与相邻的量子密钥分发节点装置之间利用量子密钥分发链路协商点对点共享量子密钥，每一个量子密钥分发节点装置与相邻量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥；量子密钥分发节点装置之间、量子密钥分发节点装置与量子密钥分发模拟节点装置之间、量子密钥分发节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

进一步地，上述网络还包括：联盟链的一个或多个共识节点，其特征在于，把量子安全密钥服务网络中的节点装置同时用作联盟链的非共识节点，非共识节点与共识节点组成联盟链网络；共识节点用于接收和管理非共识节点发送的异或值。

本发明还提供了一种量子安全密钥服务系统，包括：异或关联管理装置、密钥服务装置，其特征在于，异或关联管理装置用于创建和管理目标量子安全密钥服务网络的全部或部分中继节点的异或关联数据库，密钥服务装置用于基于异或关联数据库中的数据产生端到端的异或关联数据，其中，中继节点是目标量子安全密钥服务网络中有两个或多个相邻节点的节点。

进一步地，上述系统还包括：身份管理装置，其特征在于，身份管理装置用于维护用户的CA证书、对用户进行身份认证。

本发明还提供了一种量子安全密钥服务节点装置，其特征在于，包括：密钥协商单元、密码单元、数据管理单元，密钥协商单元用于与相邻节点协商共享密钥，密码单元用于身份认证和数据加解密处理，数据管理单元用于根据服务器的指令产生异或值并发送相应的异或值。

本发明具有如下创新性：本发明采用量子密钥分发模拟节点扩大QKD网络覆盖区域并创建异或关联数据库，基于异或关联数据库中的数据产生端到端的异或关联数据，提升了QKD网络的服务范围、灵活性和效率，在QKD网络应用创新和规模应用中具有良好的应用前景。

图1为本发明实施例提供的一种量子安全密钥服务网络示意图；

图2为本发明实施例提供的一种量子安全密钥服务系统示意图；

图3为本发明实施例提供的一种异或关联数据库应用原理示意图；

图4为本发明实施例提供的一种量子安全密钥服务节点装置示意图。

为了使本发明的目的、技术方案及有益效果更加清楚明白，作为本发明的一部分，以下结合附图及具体实施例，对本发明作进一步说明。

需要说明的是，本发明的应用场景是广域量子密钥分发网络，特别是国家或某一个区域的广域量子密钥分发网络。由于广域量子密钥分发网络建设需要一定的时间周期，通常是分阶段、分批次建设，这将造成先接入量子密钥分发网络的用户与未接入量子密钥分发网络的用户之间不能实现量子安全通信。为了解决这个问题，针对广域量子密钥分发网络规划中尚未建设或尚未投入使用的量子密钥分发节点，本发明采用量子密钥分发模拟节点装置实现规划中的量子密钥分发节点装置的功能，并实现包含量子密钥分发模拟节点的广域量子密钥分发网络的全覆盖。基于这种包含量子密钥分发模拟节点的广域量子密钥分发网络构建广域全覆盖的量子安全密钥服务系统，推动量子密钥分发网络技术的规模应用和应用创新。另外，基于本发明也可以构建全部由量子密钥分发模拟节点装置组成的QKD网络功能模拟平台和应用创新平台。

在具体应用场景下，本发明中的量子密钥分发模拟节点装置将在相应的量子密钥分发节点装置投入使用后被替换为相应的量子密钥分发节点装置；对于在量子密钥分发节点装置覆盖不到的区域，本发明中的量子密钥分发模拟节点装置也可以一直使用。

本发明中的量子密钥分发模拟节点装置采用量子密钥分发网络的组网规则与相邻的量子密钥分发节点装置或/和量子密钥分发模拟节点装置形成相邻的量子密钥分发链路连接关系，并采用密钥交换协议协商共享密钥。其中，上述和以下实施例中的“相邻”是指量子密钥分发网络拓扑结构中有点对点量子密钥分发链路连接关系的两个节点之间的相邻关系；上述和以下实施例中的“密钥交换协议”是指除量子密钥分发协议之外的密钥交换协议，包括但不限于采用抗量子计算密码算法实现的密钥交换协议。其中，上述组网规则包括但不限于：对需要接入的节点进行接入授权与身份认证，为其分配CA证书和初始密钥。

图1为本发明实施例提供的一种量子安全密钥服务网络示意图，其中所有的节点都是量子密钥分发模拟节点。从功能上区分，S1、S2、S3、S4、S5、S6、S7、S8、S9、S10被用作服务节点；R1、R2、R3、R4、R5、R6、R7、R8和R9被用作中继节点；一个节点与相邻节点之间协商点对点共享密钥（例如，S1与相邻节点R1采用密钥交换协议协商一个点对点共享密钥K_S1_1）。除了上述节点及其之间的链路之外，还有用于节点和链路管理的网络服务器装置。对于图1所示的QKD网络拓扑图，其中每一个量子密钥分发模拟节点装置都是用于模拟量子密钥分发节点的功能，并与相邻的量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥。在一种可能的应用场景中，其基本工作原理为：网络服务器装置为每一个量子密钥分发模拟节点装置分配CA证书和初始密钥，为其分配相邻节点并与相邻节点建立点对点密钥交换链路；根据应用需求，网络服务器装置向目标链路上的所有节点装置发送密钥服务指令，目标节点装置与相邻节点在通过身份认证后协商共享密钥，并根据指令进行密钥中继或产生两个共享密钥的异或值。

上述实施例中的“相邻”是指目标量子密钥分发网络拓扑结构中有点对点量子密钥分发链路连接关系的两个节点之间的相邻关系，例如R1是S1、S2、S3、R2和R6的相邻节点，而S1的相邻节点只有R1。

在一种可能的实施例中，目标量子安全密钥服务网络中同时包含量子密钥分发模拟节点装置和量子密钥分发节点装置。在上述实施例的基础上，把其中R1、R2、R3、R4、R5、R6和R7都替换为量子密钥分发节点装置，则得到一个新的实施例。其中，每一个量子密钥分发节点装置与相邻量子密钥分发节点装置之间利用量子密钥分发链路协商点对点共享量子密钥（例如，R1与R2协商量子密钥K_1_2），每一个量子密钥分发节点装置与相邻量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥（例如，S2与R1协商量子密钥K_S2_1）；量子密钥分发节点装置之间、量子密钥分发节点装置与量子密钥分发模拟节点装置之间、量子密钥分发节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

需要说明的是，上述密钥K_1_2和K_S2_1等只用于标记一个密钥，而不用于限定该密钥的标识方式。上述节点的标识符也不用于限定节点的标识方式。

在上述任一个实施例中，如果一个节点装置有且仅有一个相邻的节点装置，则上述一个节点装置还用于为应用装置提供随机数，创建服务关联信息、存储与相邻节点装置之间协商的共享密钥。

在上述任一个实施例中，与用户侧服务节点装置相邻的节点装置在被用于产生用户侧服务节点装置专用的异或关联数据库时，上述相邻的节点装置被用作中继节点。例如，如果图1中的节点S1又与一个用户节点形成点对点链路，则，在产生包括该用户节点的异或关联数据库时，S1被用作中继节点。

在一种可能的实施例中，在上述任一个实施例的基础上，通过增加一个或多个共识节点，并把量子安全密钥服务网络中的节点用作联盟链的非共识节点，采用中心化或多中心共同记账的共识机制，并得到一个包括非共识节点与共识节点的联盟链网络实施例。共识节点采用中心化或多中心共同记账的共识机制，接收和管理非共识节点发送的异或值；其中，在中心化的共识机制下，共识节点接收和管理非共识节点发送的异或值；在多中心共同记账的共识机制下，多个共识节点采用轮流记账、或竞争性记账等，本发明不具体限定该实施例所采用的共识机制。

图2为本发明实施例提供的一种量子安全密钥服务系统示意图，异或关联管理装置201和密钥服务装置202，其中，异或关联管理装置201用于创建和管理目标量子安全密钥服务网络的全部或部分中继节点的异或关联数据库，密钥服务装置202用于基于异或关联数据库中的数据产生端到端的异或关联数据，其中，中继节点是目标量子安全密钥服务网络中有两个或多个相邻节点的节点。

在一种可能的实施例中，在上述实施例的基础上，量子安全密钥服务系统还包括身份管理装置，身份管理装置用于维护用户的CA证书、对用户进行身份认证。

在一种可能的实施例中，上述任一个实施例中的密钥服务装置还用于产生两个或多个应用装置之间的异或关联数据。

为了进一步说明量子安全密钥服务系统的工作原理和异或关联数据库的产生与应用原理，图3给出了一个实施例，其中目标量子安全密钥服务网络包括服务节点4、5、6和7，中继节点1、2和3。为了描述方便，此处把目标网络的中继节点的关联异或值作为一个异或关联切片（此处假定目标网络包括中继节点1、2和3；在一种可能的实施例中，目标网络也可以仅仅包括一部分中继节点），即，一个异或关联切片包括所有3个量子中继节点的关联异或值{XOR_ijk}，即，一个中继节点与任意两个相邻节点之间共享密钥的异或值，XOR_ijk是节点j与节点i之间的共享密钥、节点j与节点k之间的共享密钥的异或值，例如，XOR_412=K_4_1⊕K_2_1，其中，K_4_1是节点4与节点1之间的共享密钥，K_2_1是节点2与节点1之间的共享密钥，⊕是比特异或运算符；每一个服务节点与该异或关联切片关联的密钥分组分别为相应的密钥分组，即K_4_1、K_5_3 、K_6_2、K_7_2。多个上述异或关联切片形成一个异或关联数据库。结合图2所示的实施例，上述异或关联管理装置201可以采用上述方法产生包括多个异或关联切片的异或关联数据库；密钥服务装置202基于异或关联数据库中的一个切片可以产生任意两个服务节点之间的异或关联，例如节点4和节点5之间的异或关联为XOR_413⊕XOR_135= K_4_1⊕K_5_3（其中，XOR_ijk= XOR_kji，K_i_j= K_j_i）。利用上述方法可以产生多个服务节点之间的异或关联。在一种可能的实施例中，密钥服务装置202可以基于异或关联数据库中的多个切片产生任意两个服务节点之间的多个异或关联，服务节点也可以基于多个异或关联进行保密增强。

进一步地，在一种可能的实施例中，密钥服务装置202还用于产生两个或多个应用装置之间的异或关联数据。例如，上述节点4事先与应用终端U共享密钥分组Ku，节点5事先与应用终端V共享密钥分组Kv；节点4 把K_4_1⊕Ku发送给密钥服务装置202，节点5 把K_5_3⊕Kv发送给密钥服务装置202，密钥服务装置202计算(XOR_413⊕XOR_135)⊕(K_4_1⊕Ku)⊕(K_5_3⊕Kv)= Ku⊕Kv。需要说明的是，上述密钥和异或值的标识不用于限定相应数据的具体标识方式；上述节点和应用终端的标识符也不用于限定节点的标识方式。

在一种可能的实施例中，上述异或关联管理装置201可以利用时分复用或带宽分割方式产生不同的中继链路组合中的中继节点的异或关联数据库，其中，时分复用包括一个中继节点与相邻节点之间利用不同的时间段产生不同的异或关联切片的异或值，带宽分割包括一个中继节点与把相邻节点之间协商的共享密钥中的一部分用于产生某个或某些异或关联切片的异或值。

在一种可能的实施例中，上述任一个实施例中异或关联管理装置201可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。

在一种可能的实施例中，上述任一个实施例中密钥服务装置202可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。

在一种可能的实施例中，上述任一个实施例中的异或关联管理装置201和密钥服务装置202是集成于一体的硬件装置、软件装置或软件与硬件集成装置。

在上述任一个实施例中，上述量子密钥分发模拟节点装置可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。

在上述任一个实施例中，节点装置之间、节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证，但是，本发明不对身份认证协议进行具体限定，综合采用CA证书或CA证书与初始密钥相结合的身份认证都落入本发明的保护范围。例如，发送方利用初始密钥加密一个消息并进行数字签名，然后再利用接收方的公钥加密；接收方首先解密，再验证签名，再利用初始密钥解密，如果解密后的消息与所发送的消息一致，则通过身份认证。需要说明的是，该例子只是用于说明身份认证的可行性，而不是用于对身份认证协议的限制。

在上述任一个实施例中，密钥交换协议包括但不限于采用抗量子计算密码算法的密钥交换协议；CA证书包括但不限于兼容抗量子计算密码算法的证书；非对称密码算法包括但不限于抗量子计算密码算法。

图4给出了一种量子安全密钥服务节点装置实施例，其包括：密钥协商单元401、密码单元402、数据管理单元403；密钥协商单元401用于模拟目标量子密钥分发网络中的量子密钥分发节点装置的功能并与相邻节点进行密钥协商，密码单元402用于身份认证和数据加解密处理，数据管理单元403用于根据服务器的指令产生异或值并发送相应的异或值。其工作原理为：密钥协商单元401与相邻节点之间协商共享密钥时，首先调用密码单元402中的身份认证算法，通过身份认证后与相邻节点协商共享密钥，可选地，根据具体的应用需求，调用密码单元402中的数据加解密算法进行数据加解密；数据管理单元403根据服务器的指令产生其与两个（或任意两个）相邻节点协商的共享密钥的异或值并发送给目标接收方。

在一种可能的实施例中，密钥协商单元401还用于保密增强，即，把通过量子安全密钥服务系统所协商的第一共享密钥与通过其它方式协商的第二共享密钥进行密码运算并得到第三共享密钥。其中，上述“其它方式”包括但不限于事先分配共享密钥、通过传统的密钥交换协议协商共享密钥；上述密码运算包括但不限于异或运算、异或运算与Hash的混合运算、对称密码算法加密或解密运算。

在一种可能的实施例中，在上述实施例的基础上，还包括用于实现区块链节点功能的数据处理单元。

在上述任一个实施例中，上述量子安全密钥服务节点装置包括完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例。

尽管结合具体特征及其实施例对本发明进行了描述，显而易见的，在不脱离本发明的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明，且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。