一種量子保密通信系統(tǒng)的動態(tài)碼本管理方法
【專利摘要】本發(fā)明公開了一種量子保密通信系統(tǒng)的動態(tài)碼本管理方法����,該方法包括通信雙方各自建立相同個數(shù)的可信緩存區(qū),同一時刻部分緩存區(qū)用于加解密功能����,剩余緩存區(qū)用于填充新密鑰功能,緩存區(qū)的功能根據(jù)新密鑰的填充動態(tài)切換����,實現(xiàn)密鑰無縫連接;通信時�,編碼方需告知解碼方此次使用碼本編號,解碼方按照編號解密�;在使用新碼本時,舊碼本并不立即丟棄���,而是等到雙方都接收到新編號確認后更新��,保證全雙工模式下碼本的一致性�。本發(fā)明既能保證終端之間進行全雙工保密通信�,又能實現(xiàn)密鑰的動態(tài)無縫連接?���?捎糜诮鉀Q量子保密通信系統(tǒng)中設備收發(fā)端共用碼本和碼本同步動態(tài)更新的問題��,提升量子通信系統(tǒng)的加密可靠傳輸特性���,具有高效率和高穩(wěn)定性的特點。
【專利說明】一種量子保密通信系統(tǒng)的動態(tài)碼本管理方法
【技術領域】
[0001]本發(fā)明涉及量子保密通信【技術領域】�,具體講的是在量子保密通信系統(tǒng)中,提供一種新型的動態(tài)碼本管理方法����。
【背景技術】
[0002]量子保密通信技術從提出至今已經(jīng)經(jīng)歷了三十年的發(fā)展,它使用單光子加載和傳輸信息�����,利用單量子態(tài)不可克隆原理和測不準原理��,竊聽者一旦進行竊聽等操作就會導致量子態(tài)改變�����,從而被合法的通信雙方發(fā)現(xiàn)�����,因而量子保密通信可以有效的保證通信的安全性�。
[0003]目前量子保密通信技術的實用化基礎已經(jīng)成熟,保密通信商用產(chǎn)品樣機也相繼推出�����,但是目前還沒有一套性能優(yōu)良的量子密鑰管理方案?�,F(xiàn)有系統(tǒng)通常采用對密鑰單線程處理的方法���,這樣會導致在更新密鑰時產(chǎn)生短暫的延遲����,這種延遲降低了量子保密通信的加解密效率��。
[0004]此方法可以解決同一臺設備只需要一個碼本以及兩臺設備之間加密碼本同步動態(tài)更新的問題��,實現(xiàn)系統(tǒng)的動態(tài)加密并可靠傳輸�����。而現(xiàn)有的系統(tǒng)���,使用的碼本是使用多項式生成的���,碼本容易破解�����。要么使用雙方約定的固定碼本�����,不能夠動態(tài)更新�,容易被破解�,通信加密性不好。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是針對現(xiàn)有技術的不足而提出的一種量子保密通信系統(tǒng)的動態(tài)碼本管理方法��,該方法使用了兩個或者兩個以上密鑰緩存區(qū)(buffer)對量子密碼進行動態(tài)更新�,并通過對不同buffer進行編號的方式在通信雙方之間保持同步;實現(xiàn)了調(diào)用量子密鑰時的無縫連接��,同時也確保雙方在全雙工模式下使用相同的密鑰���。
[0006]本發(fā)明的目的由以下技術方案實現(xiàn):
a、通信雙方(ALC和BOB)各自建立相同個數(shù)的數(shù)個緩存區(qū)(兩個或者兩個以上)����,此緩存區(qū)為可信緩存區(qū)��,不與外界共享���,同一時刻其中一部分緩存區(qū)用于加解密用,另一部分緩存區(qū)用于填充新的密鑰��,緩存區(qū)的功能會根據(jù)新密鑰的填充情況動態(tài)更改��。當新密鑰填充滿緩存區(qū)后����,切換此緩存區(qū)功能用于加解密,同時清除舊緩存區(qū)以便更新密鑰����。這種切換不斷的進行,保證密鑰使用時的無縫連接���。
[0007]b���、對緩存區(qū)的密碼本進行編號。通信時��,編碼方需告知解碼方此次數(shù)據(jù)包使用的密碼本編號,解碼方按照編號進行解密���。在使用新編號的密碼本時�,舊碼本并不立即丟棄����,而是等到雙方都接收到新的編號確認后才更新。這樣可以保證全雙工模式下密碼本的一致性�����。
[0008]本發(fā)明既能保證終端之間進行全雙工保密通信����,又能實現(xiàn)密鑰的動態(tài)無縫連接?�?捎糜诮鉀Q量子保密通信系統(tǒng)中設備收發(fā)端共用碼本和碼本同步動態(tài)更新的問題�,提升量子通信系統(tǒng)的加密可靠傳輸特性,且具有高效率和高穩(wěn)定性的特點����。【專利附圖】
【附圖說明】
[0009]圖1本發(fā)明可信緩存buf控制示例圖����;
圖2本發(fā)明流程圖;
圖3本發(fā)明應用示意圖�。
【具體實施方式】
[0010]以下結合附圖通過實施例對本發(fā)明特征及其它相關特征作進一步詳細說明,以便于同行業(yè)技術人員的理解:
具體以兩個buf為例,設備A/B中都有兩個可信緩存區(qū)(bufO/buf I)�,分別用來存放碼本。
[0011]階段A:剛上電之后���,兩個緩存區(qū)中都沒有碼本����,此時不能對數(shù)據(jù)進行加解密����。
[0012]階段B:設備A/B首先往bufO中填寫碼本,階段B即為buf I中填滿了碼本���,此時設備A/B可以使用buf O中的進行雙向加解密傳輸�。
[0013]階段C:當bufO中的碼本用來加密數(shù)據(jù)的時候���,設備A/B可以往bufl中寫碼本���。如圖1中階段C即為bufl中剛好填滿了碼本。當正在使用bufO中的碼本進行加解密的模塊檢測到bufl中也填充滿了碼本,則設備A/B的加密端可以立即切換(或者延遲切換)到使用bufl的碼本進行加密��,而此時不能立即釋放bufO中的碼本��,因為解密端不能夠立即切換�,此時兩個都有碼本。
[0014]階段D:在設備A/B加密模塊由bufO切換到bufl碼本之后��,等待一段時間(等待時間取決與設備A/B之間光纖的長度)��,保證解密模塊也切換到buf I碼本��,即可釋放掉bufO中的碼本�����,此為階段D ;
階段E:同階段C原理一樣��,在加解密使用bufl碼本進行傳輸?shù)耐瑫r���,可以寫碼本到bufO中�����,階段E即為bufO又寫滿了碼本���,此時可以進行切換碼本�����,切換過程和階段C 一樣。如此重復�����。
[0015]上述可信緩存buf中存放的碼本會進行編號����,加解密的過程中,編碼方會把加密碼本的編號發(fā)送到解碼方�����,解碼方按照編號進行解碼�。通信時,編碼方需告知解碼方此次數(shù)據(jù)包使用的密碼本編號���,解碼方按照編號進行解密�。在使用新編號的密碼本時���,舊碼本并不立即丟棄��,而是等到雙方都接收到新的編號確認后才更新��。如圖2所示���,假如ALC和BOB的編碼方都已經(jīng)從碼本O切換到碼本1�����,但是由于ALC和BOB的解碼方依然使用的是碼本0�����,則碼本O不能釋放��,必須要等到解碼方也切換到碼本1�,此時方可釋放碼本O����。
[0016]參閱圖3為本發(fā)明的應用圖,數(shù)據(jù)加密系統(tǒng)先通過量子信道完成成碼���,獲得加解密的碼本�����,然后再通過本發(fā)明中的可信緩存切換流程進行碼本動態(tài)管理(此處以兩個可信緩存為例)����,使用碼本編號應用流程對可信緩存中的碼本進行編號,對收/發(fā)數(shù)據(jù)進行加解密���,并通過經(jīng)典信道同時雙向傳輸。
【權利要求】
1.一種量子保密通信系統(tǒng)的動態(tài)碼本管理方法��,其特征在于該方法包括以下具體步驟: a�����、ALC和BOB通信雙方各自建立相同個數(shù)的數(shù)個緩存區(qū)���,此緩存區(qū)為可信緩存區(qū)�,不與外界共享���,同一時刻其中一部分緩存區(qū)用于加解密功能��,另一部分緩存區(qū)用于填充新的密鑰功能����,緩存區(qū)的功能根據(jù)新密鑰的填充動態(tài)切換;當新密鑰生成并填滿緩存區(qū)后��,此緩存區(qū)由填充功能切換為加解密功能����,并清除舊緩存區(qū)以便更新密鑰;這種切換不斷的進行�����,保證密鑰使用時的無縫連接����; b、對緩存區(qū)的密碼本進行編號 通信時����,編碼方需告知解碼方此次數(shù)據(jù)包使用的密碼本編號,解碼方按照編號進行解密�����;在使用新編號的密碼本時��,舊碼本并不立即丟棄,而是等到雙方都接收到新的編號確認后才更新����,保證全雙工模式下密碼本的一致性。
【文檔編號】H04L9/08GK103580854SQ201310523402
【公開日】2014年2月12日 申請日期:2013年10月30日 優(yōu)先權日:2013年10月30日
【發(fā)明者】曾卓西, 陳杰, 張帥, 曾和平 申請人:上海朗研光電科技有限公司