大规模量子密码密钥分发网络转让专利
申请号 : CN200780051068.0
文献号 : CN101627575B
文献日 : 2012-03-21
发明人 : 夏铁君 , 格伦·A·韦尔布罗克
申请人 : 维里逊服务运作有限公司
摘要 :
天基卫星设备获取一个或多个加密密钥符号。该卫星设备使用量子密码机制将所述一个或多个加密密钥符号传送到陆基网络的多个节点。
权利要求 :
1.一种用于分发加密密钥符号的方法,包括:
在第一陆基节点处,接收使用第一量子密码技术通过第一自由空间链路从第一卫星传送的第一加密密钥符号;
在第二陆基节点处,接收使用第二量子密码技术通过第二自由空间链路从第二卫星传送的第二加密密钥符号;
使用第三量子密码技术,将来自所述第一陆基节点的所述第一加密密钥符号向第一客户站点分发;以及使用第四量子密码技术,将来自所述第二陆基节点的所述第二加密密钥符号向第二客户站点分发,其中所述第一和第二加密密钥符号用于对在所述第一和第二客户站点之间发送的业务进行加密。
2.根据权利要求1所述的方法,其中,所述第一加密密钥符号和所述第二加密密钥符号是相同的加密密钥符号。
3.根据权利要求1所述的方法,其中,所述第一和第二卫星是相同的卫星。
4.根据权利要求1所述的方法,其中,所述第一和第二卫星是天基卫星。
5.根据权利要求1所述的方法,其中,所述第一和第二量子密码技术是相同的量子密码技术。
6.一种用于分发加密密钥符号的系统,包括:
用于在第一陆基节点处接收使用第一量子密码技术通过第一自由空间链路从第一卫星传送的第一加密密钥符号的装置;
用于在第二陆基节点处接收使用第二量子密码技术通过第二自由空间链路从第二卫星传送的第二加密密钥符号的装置;
用于使用第三量子密码技术将来自所述第一陆基节点的所述第一加密密钥符号向第一客户站点分发的装置;以及用于使用第四量子密码技术将来自所述第二陆基节点的所述第二加密密钥符号向第二客户站点分发的装置,其中所述第一和第二加密密钥符号用于对在所述第一和第二客户站点之间发送的业务进行加密。
7.根据权利要求6所述的系统,其中,所述第一加密密钥符号和所述第二加密密钥符号是相同的加密密钥符号。
8.根据权利要求6所述的系统,其中,所述第一和第二卫星是相同的卫星。
9.根据权利要求6所述的系统,其中,所述第一和第二卫星是天基卫星。
10.根据权利要求6所述的系统,其中,所述第一和第二量子密码技术是相同的量子密码技术。
11.一种用于分发加密密钥符号的系统,包括:第一陆基节点,用于:
接收使用第一量子密码技术通过第一自由空间链路从第一卫星传送的第一加密密钥符号;
使用第三量子密码技术,将来自所述第一陆基节点的所述第一加密密钥符号向第一客户站点分发;
第二陆基节点,用于:
接收使用第二量子密码技术通过第二自由空间链路从第二卫星传送的第二加密密钥符号;以及使用第四量子密码技术,将来自所述第二陆基节点的所述第二加密密钥符号向第二客户站点分发,其中所述第一和第二加密密钥符号用于对在所述第一和第二客户站点之间发送的业务进行加密。
12.根据权利要求11所述的系统,其中,所述第一加密密钥符号和所述第二加密密钥符号是相同的加密密钥符号。
13.根据权利要求11所述的系统,其中,所述第一和第二卫星是相同的卫星。
14.根据权利要求11所述的系统,其中,所述第一和第二卫星是天基卫星。
15.根据权利要求11所述的系统,其中,所述第一和第二量子密码技术是相同的量子密码技术。
说明书 :
大规模量子密码密钥分发网络
背景技术
[0001] 在密码学领域,众所周知,除其他因素以外,任何密码系统的强度取决于所采用的密钥分发技术。为了使常规的加密有效,诸如对称密钥系统,通信双方必须共享相同的密钥,并且必须保护该密钥不被其他人接入。因此,必须将该密钥分发给每一方。为了使鲍勃方对经爱丽丝方加密的密文进行解密,爱丽丝或第三方必须将密钥的副本分发给鲍勃。可以以包括以下的多种常规方式来实现该分发处理:1)爱丽丝可以选择密钥,并将该密钥物理递送给鲍勃;2)第三方可以选择密钥,并将该密钥物理递送给爱丽丝和鲍勃;3)如果爱丽丝和鲍勃都具有到第三方的加密连接,则第三方可以在加密链路上将密钥递送给爱丽丝和鲍勃;4)如果爱丽丝和鲍勃先前已经使用了旧密钥,则爱丽丝可以通过用该旧密钥对新密钥进行加密来将新密钥传送给鲍勃;或者5)爱丽丝和鲍勃可以经由单向数学算法就共享密钥达成协议定,诸如Diffie-Helman密钥协议。
[0002] 所有这些分发方法均易受到窃听者伊芙对已分发密钥的截取,或者伊芙对认为是单向算法的“破解”。伊芙可以窃听并截取或复制已分发的密钥,并然后对在鲍勃和爱丽丝之间发送的任何已截取密文进行解密。在现有的密码系统中,该窃听可以不被察觉地进行,结果是泄露了在鲍勃和爱丽丝之间发送的任何密文。
[0003] 为了克服在该密钥分发处理中的这些固有缺陷,研究者已经开发了一种称为量子密码术的密钥分发技术。量子密码术采用量子系统以及可应用的基本物理原理,以确保分发密钥的安全。海森堡的不确定性原理要求:任何试图对量子系统状态的观察将必然引起量子系统状态的变化。因此,当使用诸如单个光子的非常低水平的物质或能量来分发密钥时,量子密码术技术允许密钥分发者和接收者确定在密钥分发期间是否已经发生了任何窃听。因此,量子密码术防止诸如伊芙的窃听者对从爱丽丝分发到鲍勃的密钥进行复制或拦截而不被鲍勃或爱丽丝极有可能地发现该窃听。
附图说明
[0004] 图1是其中可以实现此处描述的系统和方法的网络的示例图;
[0005] 图2是图1的卫星的示例图;
[0006] 图3是图2的卫星的自由空间量子传送机的示例图;
[0007] 图4是图1的陆地网络节点的示例图;
[0008] 图5A是图4的节点的自由空间量子接收机的示例图;
[0009] 图5B是图4的节点的光纤量子传送机的示例图;
[0010] 图6是图1的本地节点的示例图;
[0011] 图7是图6的本地节点的光纤量子收发器的示例图;
[0012] 图8说明了与本发明的示例性实施例相一致的量子密钥分发(QKD)技术;
[0013] 图9是用于将密钥从卫星网络分发到陆地网络的示例性处理的流程图;
[0014] 图10A和10B用图形说明了从卫星网络到陆地网络的密钥分发;
[0015] 图11是用于在陆地网络节点处接收已分发的密钥并且进一步将密钥分发到本地节点的示例性处理的流程图;
[0016] 图12是用于在本地节点处从陆地网络节点接收已分发的密钥并且进一步将密钥分发到客户站点的示例性处理的流程图;以及
[0017] 图13是用于在客户站点处从本地节点接收已分发的密钥并且使用所接收到的密钥对发送给另一客户站点的业务进行加密的示例性处理的流程图。
具体实施方式
[0018] 以下详细描述参考附图。在不同附图中的相同附图标记可以标识相同或相类似的单元。以下详细描述并不对本发明进行限定。
[0019] 如此处所描述的,提供了一种安全加密密钥分发网络,该安全加密密钥分发网络使用基于光纤的量子密码密钥分发和基于卫星的量子密码密钥分发,用于在大规模网络上分发加密密钥符号。此处描述的安全加密密钥分发网络将陆基光网络和基于卫星的光网络集成在一起,用于将加密密钥分发给连接到该陆基光网络的任何客户。陆基光网络可以包括例如基于光纤的网络。在密钥管理系统的控制下的天基或基于地球轨道的卫星网络可以使用量子密码技术和自由空间链路将加密密钥分发给陆基网络节点。陆基网络节点可以使用例如基于光纤的量子密码密钥分发进一步将加密密钥向外分发给客户站点。通过将基于卫星的量子密钥分发与陆基光纤量子密钥分发结合在一起,可以在大规模或很大规模的网络上实现安全的端到端加密。
[0020] 图1是其中可以实现此处描述的系统和方法的网络100的示例图。网络100可以包括:卫星网络110、陆地网络120、密钥管理系统130、本地节点140-1和140-2以及客户站点150-1和150-2。卫星网络110可以包括任何类型的天基或基于地球轨道的卫星网络。卫星网络110可以包括一个或多个卫星,为了简明的目的,在图1中图示了单个卫星125。
为了简明,在图1中示出了两个本地节点140-1和140-2以及客户站点150-1和150-2。然而,网络100可以包括任何数目的本地节点140和客户站点150。
为了简明,在图1中示出了两个本地节点140-1和140-2以及客户站点150-1和150-2。然而,网络100可以包括任何数目的本地节点140和客户站点150。
[0021] 陆地网络120可以包括用于在客户站点150-1和150-2之间传送光信号的陆基光网络。陆地网络120可以包括可以传送光信号的任何类型的网络,例如,公共交换电话网络(PSTN)。陆地网络120可以包括例如光纤网络。陆地网络120可以包括一个或多个网络节点135-1到135-N。网络节点135-1到135-N中的每一个可以包括经由光纤链路与135-1到135-N中的其他节点进行互连的光节点(例如,中心局)。可以使用级联量子密钥分发在网络节点135-1到135-N之间分发加密密钥。本地节点140-1到140-2可以包括用于将密钥向外重新分发给一个或多个客户站点的节点。
[0022] 陆地网络120可以用于将加密密钥分发给客户站点150-1和150-2。在一些实现中,陆地网络120也可以用于使用已分发的加密密钥来传送在客户站点150-1和150-2之间发送的业务。在其他实现中,分离的网络(未示出)可以用于传送在客户站点150-1和150-2之间发送的加密业务。这样的分离的网络可以包括:例如,局域网(LAN)、广域网(WAN)、城域网(MAN)、公共陆地移动网络(PLMN)、内联网、因特网或网络的组合。PLMN可以进一步包括分组交换网络,例如,通用分组无线业务(GPRS)、蜂窝数字分组数据(CDPD)或移动IP子网。客户站点150-1和150-2中的每个可以从一个物理位置移除,并在另一物理位置重新连接到陆地网络120。新的客户站点可以动态添加到陆地网络120或从陆地网络120移除。
[0023] 密钥管理系统130可以经由例如射频(RF)链路将密钥分发指令发送给卫星125。然后,卫星125可以基于从密钥管理系统130接收到的指令,开始使用量子密码技术,经由例如自由空间链路将加密密钥符号分发到从网络节点135-1到135-N中选择的网络节点。
[0024] 然后,可以使用量子密码技术,将在进一步连接到本地节点(例如,本地节点140-1和140-2)的网络节点(例如,节点135-1和135-N)处接收到的已分发的加密密钥符号经由例如光纤链路进一步向外分发给本地节点。还可以使用量子密码技术,将在本地节点(例如,本地节点140-1和140-2)处接收到的已分发的加密密钥符号经由例如光纤链路进一步向外分发给客户站点(例如,客户站点150-1和150-2)。然后,客户站点(例如,客户站点150-1和150-2)可以使用已分发的加密密钥符号对在它们之间发送的业务进行加密。
[0025] 图2是卫星125的示例性配置图。卫星125可以包括:处理单元205、存储器210、输入设备215、输出设备220、自由空间量子传送机225、RF收发器230和总线235。
[0026] 处理单元205可以包括:处理器、微处理器、或可以解释并执行指令的处理逻辑。存储器210可以包括:随机存取存储器(RAM),或可以存储供处理单元205执行的信息和指令的另一类型的动态存储设备。存储器210可以进一步包括ROM设备,或可以存储供处理单元205使用的静态信息和指令的另一类型的静态存储设备。
[0027] 可选输入设备215可以包括允许操作员将信息输入到卫星125的机构,例如小键盘或键盘。可选输出设备220可以包括将信息输出给卫星操作员的机构,例如显示器。
[0028] 自由空间量子传送机225可以包括用于使用量子密码技术经由自由空间链路来分发加密密钥符号的组件。在一个实现中,自由空间量子传送机225可以通过将每个加密密钥符号值编码到传送光子的相位、极化或能量状态中来分发加密密钥符号。自由空间量子传送机225可以将加密密钥符号分发到陆地网络节点135-1到135-N。
[0029] RF收发器230可以包括使得卫星125能够将RF信号发送到其他设备或从其他设备接收RF信号的任何类型的类收发器机构。例如,RF收发器230可以包括用于经由RF链路与密钥管理系统130进行通信,或经由RF链路与陆地网络节点135-1到135-N进行通信的机构。
[0030] 如以下将要详细描述的,卫星125可以执行特定的操作或处理。卫星125可以响应于处理单元205执行包含在计算机可读介质(诸如存储器210)中的软件指令而执行这些操作。计算机可读介质可以被定义为物理的或逻辑的存储器设备和/或载波。
[0031] 软件指令可以从另一计算机可读介质,或经由RF收发器230从另一设备读入存储器205。包含在存储器210中的软件指令可以使得处理单元205执行以下将要描述的操作或处理。替代地,硬连线电路可以代替或结合软件指令来使用以实现此处描述的处理。因此,此处描述的实现并不受限于硬件电路和软件的任何特定组合。总线210可以包括允许在卫星125的单元之间进行通信的路径。
[0032] 图3是卫星125的自由空间量子传送机225的示例图。如图3所示,自由空间量子传送机225可以包括:量子源315、量子调制器320和可选量子束方向控制单元320。量子源315可以发射量子粒子,例如光子。在一个实现中,量子源315可以包括光子源,例如,激光。量子调制器320可以对由量子源315发射的每个量子粒子的状态进行调制,以用加密密钥符号值对每个量子粒子进行编码。在一个实现中,量子调制器320可以对发射光子的相位/极化和/或能量进行调制。例如,量子调制器320可以包括Mach-Zehnder干涉仪,Mach-Zehnder干涉仪可以对发射光子的相位进行调制,以用加密密钥符号值对每个光子进行编码。量子束方向控制320可以包括控制电路和用于将从量子源315发射出的量子粒子(例如,光子)束导向一个或多个节点135的相关联的机械组件。因此,方向控制320允许卫星125将它的量子粒子束瞄准从陆地网络120中选择的节点135。在一个实现中,卫星125可以包括多个自由空间量子传送机225,其中每个都能够被独立导向(例如,瞄准),以将量子粒子束提供给节点135中的不同的节点。自由空间量子传送机225可以将加密密钥符号经由自由空间链路分发到一个或多个陆地网络节点135-1到135-N。
[0033] 图4是与示例性实施例相一致的陆地网络节点135的示例图。节点135可以包括:处理单元405、存储器410、输入设备415、输出设备420、自由空间量子接收机425、光纤量子传送机430和总线435。处理单元405可包括:处理器、微处理器或可以解释并执行指令的处理逻辑。存储器410可以包括RAM或可以存储供处理单元205执行的信息和指令的另一类型的动态存储设备。存储器410可以进一步包括ROM设备,或可以存储供处理单元405使用的静态信息和指令的另一类型的静态存储设备。节点135还可以包括与以下参照图7描述的量子接收机710相类似的量子接收机(未示出)。
[0034] 输入设备415可以包括允许操作员将信息输入到网络节点135的机构,例如小键盘或键盘。输出设备420可以包括将信息输出给节点操作员的机构,例如显示器。自由空间量子接收机425可以包括用于接收使用量子密码技术从卫星125经由自由空间链路分发的加密密钥符号的机构。光纤量子传送机430可以包括用于使用量子密码技术经由光纤链路将所接收到的加密密钥符号重新传送到本地节点140的机构。总线435可以包括允许在网络节点135的单元之间进行通信的路径。
[0035] 图5A是陆地网络节点135的自由空间量子接收机425的示例图。自由空间量子接收机425可以包括:可选量子束方向控制单元500、量子检测器510和量子求值器520。量子束方向控制单元500可以包括控制电路和用于将接收机425导向卫星125以接收量子粒子(例如,光子)束的相关联的机械组件。因此,方向控制320允许节点135将它的接收机瞄准从卫星网络110中选择的卫星125。量子检测器510可以包括用于检测从卫星125接收到的量子粒子的量子状态的机构。在一个实现中,量子检测器510可以包括光子检测器,例如,雪崩光电检测器(APD)或光电倍增管(PMT)。光子求值器330可以包括用于根据量子密码技术对来自量子检测器510的输出信号进行处理和求值的电路。
[0036] 图5B是网络节点135的光纤量子传送机430的示例图。光纤量子传送机430可以包括:量子源530和量子调制器540。量子源530可以发射量子粒子,例如,光子。在一个实现中,量子源530可以包括光子源,例如,激光。量子调制器540可以对由量子源530发射的每个量子粒子的状态进行调制,以用加密密钥符号值对每个量子粒子进行编码。在一个实现中,量子调制器540可以对发射光子的相位/极化和/或能量进行调制。例如,量子调制器540可以包括Mach-Zehnder干涉仪,Mach-Zehnder干涉仪可以对发射光子的相位进行调制,以用加密密钥符号值对每个光子进行编码。
[0037] 图6是与示例性实施例相一致的本地节点140的示例图。本地节点140可以包括:处理单元605、存储器610、输入设备615、输出设备620和光纤量子收发器625。处理单元605可以包括:处理器、微处理器、或可以解释并执行指令的处理逻辑。存储器610可以包括RAM或可以存储供处理单元205执行的信息和指令的另一类型的动态存储设备。存储器610可以进一步包括ROM设备,或可以存储供处理单元605使用的静态信息和指令的另一类型的静态存储设备。
[0038] 输入设备615可以包括允许操作员将信息输入到本地节点140的机构,例如小键盘或键盘。输出设备620可以包括将信息输出给节点操作员的机构,例如,显示器。光纤量子收发器625可以包括用于接收使用量子密码技术从网络节点135经由光纤链路分发的加密密钥符号,并且使用量子密码技术经由光纤链路将所接收到的加密密钥符号重新传送到客户站点150的机构。总线630可以包括允许在本地节点140的单元之间进行通信的路径。
[0039] 图7是本地节点140的光纤量子收发器625的示例图。光纤量子收发器625可以包括:量子传送机700和量子接收机710。量子传送机700可以包括:量子源720和量子调制器730。量子接收机710可以包括:量子检测器740和量子求值器750。
[0040] 量子源720可以发射量子粒子,例如,光子。在一个实现中,量子源720可以包括光子源,例如,激光。量子调制器730可以对由量子源720发射的每个量子粒子的状态进行调制,以用加密密钥符号值对每个量子粒子进行编码。在一个实现中,量子调制器730可以对发射光子的相位/极化和/或能量进行调制。例如,量子调制器730可以包括Mach-Zehnder干涉仪,Mach-Zehnder干涉仪可以对发射光子的相位进行调制,以用加密密钥符号值对每个光子进行编码。量子检测器740可以包括用于检测从网络节点135接收到的量子粒子的量子状态的机构。在一个实现中,量子检测器740可以包括光子检测器,例如,APD或PMT。量子求值器750可以包括用于根据量子密码技术对来自量子检测器740的输出信号进行处理和求值的电路。
[0041] 图8用图形说明了与本发明示例性实施例相一致的量子密钥分发(QKD)技术。图8中说明的示例性技术仅是可以在示例性实施例中使用的量子密钥分发的一个示例。可以替代地使用其他已知的量子密钥分发技术。根据示例性实施例,量子密钥分发可以包括与硬件操作805、筛选操作810、纠错操作815、保密增强操作820和认证操作825进行对接。
与硬件操作805的对接可以包括用于从传送的光子中导出符号值的操作和/或协议。可以通过输入光子的极化、相位或能量状态来对QKD符号的值(例如,高或低符号值)进行解释。可以对每个接收到的光子的极化、相位或能量状态进行测量和解释,以标识用于每个接收到的光子的符号值。
与硬件操作805的对接可以包括用于从传送的光子中导出符号值的操作和/或协议。可以通过输入光子的极化、相位或能量状态来对QKD符号的值(例如,高或低符号值)进行解释。可以对每个接收到的光子的极化、相位或能量状态进行测量和解释,以标识用于每个接收到的光子的符号值。
[0042] 筛选操作810可以实现用于对通过与硬件操作805对接产生的特定原始符号进行丢弃或“筛选”的协议。该筛选操作810的协议可以将在实体之间的基准信息交换为QKD符号交换。例如,当网络节点135从卫星125接收到极化光子时,网络节点135可以在相同概率情况下,按直线或对角线基准对每个光子的极化进行测量。网络节点135记录用于测量每个光子的极化的基准。然后,网络节点135可以经由筛选操作810的协议将它选择用来测量每个光子的极化的基准通知给卫星125。然后,卫星125可以经由筛选操作810的协议将它是否已经按正确的基准进行极化测量通知给网络节点135。然后,卫星125和网络节点135可以“筛选”或丢弃其中网络节点135按错误基准进行测量的所有极化测量,并仅保留其中网络节点135按正确基准进行测量的测量。例如,如果卫星125传送的光子具有编码为0°极化的符号,并且如果网络节点135经由对角线基准(45°-135°)对所接收到的光子进行测量,则卫星125和网络节点135将丢弃该符号值,因为网络节点135按错误基准进行了测量。
[0043] 纠错操作815可以实现用于对可能由于例如量子信道的固有噪声而引入传送的光子中的错误进行纠正的协议。纠错操作815可以实现奇偶或级联校验、卷积编码或其他已知的纠错处理。纠错操作815可以附加性实现用于确定在量子信道上是否发生了窃听的协议。如果窃听者正在量子信道上进行窃听,则接收到的光子的状态(例如,计划、相位或能量)可能会发生错误。为了确定在光子序列的传送期间是否发生了窃听,卫星125和网络节点135可以例如从已传送并按相同基准测量的光子序列中随机选择光子的子集。对于所选择子集中的每个光子,网络节点135可以公开地公布它的测量结果。然后,卫星125可以通知网络节点135它的结果与卫星125最初发送的是否相同。然后,卫星125和网络节点135可以计算该光子子集的错误率。如果所计算的错误率比达成一致的可容忍错误率(通常大约为15%)更高,则卫星125和网络节点135可以推断实际窃听已经发生。然后,它们可以丢弃当前的极化数据,并且重新开始新的光子序列。
[0044] 保密增强操作820可以实现用于将从纠错操作815接收到的已纠错的符号减少到小的导出符号(例如,位)集,以减少潜在窃听者的密钥知识的协议。如果在筛选和纠错之后,卫星125和网络节点135已采用n个符号作为秘密符号,则保密增强操作820可以使用例如散列函数来压缩这n个符号。卫星125和网络节点135可以对公开选择的散列函数f达成一致,并采用K=f(n个符号)作为共享的r-符号长度的密钥K。散列函数随机地重新分发这n个符号,使得在符号中小的变化在散列值中产生大的变化。因此,即使窃听者通过窃听确定了已传送密钥的多个符号,并且也知道散列函数f,窃听者也仍然对已散列的r-符号的密钥K的内容所知甚少。
[0045] 认证操作825可以实现用于对在QKD端点之间(例如,在卫星125和网络节点135之间)的传送进行认证的协议。这样的协议可以包括任何已知的认证机制(例如,消息认证码(MAC))。
[0046] 图9是用于将密钥从卫星网络分发到陆地网络的示例性处理的流程图。可以由卫星125来执行图9示例的处理。示例性处理可以开始于从密钥管理系统130接收到量子密钥分发指令(框900)。分发指令可以标识可以由卫星125用来生成加密密钥符号的算法,或者可以标识已经存储在卫星125的可以检索以供分发的加密密钥符号集。分发指令还可以标识网络节点135-1到135-N中的特定网络节点,卫星125应当使用量子密码技术向特定网络节点分发加密密钥符号。然后,可以基于所接收到的指令,使用量子密码技术,将加密密钥符号选择性地分发到陆地网络120的节点(框910)。卫星125可以执行如以上参照图8描述的示例性QKD操作,用于将加密密钥符号分发到陆地网络120的一个或多个节点135。卫星125的自由空间量子传送机225可以用于将加密密钥符号分发到陆地网络120的一个或多个节点135。图10A说明了一个示例性实现,其中由卫星125使用分时或时分多址接入(TDMA)来分发加密密钥符号。如图10A所示,每个网络节点135-1到135-N可以在不同的时间t1,t2,t3...tn接收已分发的加密密钥符号。图10B说明了另一示例性实现,其中卫星125将加密密钥符号在同一时刻t1发送给每个网络节点135-1到135-N。在该实现中,卫星125可以包括用于将加密密钥符号分发到各个节点135-1到135-N的多个自由空间量子传送机225。
[0047] 图11是用于在陆地网络节点135处接收已分发的密钥,并且进一步将该密钥分发到本地节点140的示例性处理的流程图。可以由网络节点135来执行图11示例的处理。示例性处理可以开始于接收使用量子密码技术从卫星125分发的加密密钥符号(框1100)。网络节点135的自由空间量子接收机425可以经由自由空间链路来接收来自卫星125的所分发的加密密钥符号。网络节点135可以使用量子密码技术将所接收到的加密密钥符号进一步分发到本地节点140(框1110)。光纤量子传送机430可以使用以上参照图8描述的示例性量子密码密钥分发技术将所接收到的加密密钥符号重新传送到各个本地节点140。
[0048] 图12是用于在本地节点处从陆地网络节点接收分发的密钥,并进一步将该密钥分发到客户站点的示例性处理的流程图。可以由本地节点140来执行图12示例的处理。该示例性处理可以开始于用于在本地节点140处接收使用量子密码技术从网络节点135分发的加密密钥符号(框1200)。本地节点140的量子接收机710可以经由光纤链路接收从各个网络节点135分发的加密密钥符号。
[0049] 本地节点140可以使用量子密码技术将所接收到的加密密钥符号进一步分发到客户站点(框1210)。本地节点140的量子传送机700可以经由光纤链路将加密密钥符号重新传送到客户站点150。
[0050] 图13是用于在客户站点处接收来自本地节点的分发的密钥符号,并使用所接收到的密钥符号对发送给另一客户站点的业务进行加密的示例性处理的流程图。可以由客户站点150来执行图13示例的处理。
[0051] 示例性处理可以开始于接收使用量子密码技术从本地节点140分发的加密密钥符号(框1300)。客户站点150可以使用类似于以上参照本地节点149描述的量子接收机710的量子接收机,以接收使用量子密码技术分发的加密密钥符号。量子接收机可以例如使用以上参照图8描述的示例性量子密钥分发操作。
[0052] 客户站点150可以使用所接收到的加密密钥符号对正发送给其他客户站点的业务进行加密(框1310)。例如,客户站点150-1可以使用从本地节点140-1接收到的分发的加密密钥符号对正发送给客户站点150-2的业务进行加密。使用加密密钥的任何已知加密算法可以用于对从客户站点150发送到另一客户站点(例如,从客户站点150-1到客户站点150-2)的业务进行加密。
[0053] 在前述说明中,已经参照附图描述了各种优选实施例。然而,显而易见,在不偏离如权利要求所阐述的本发明的更宽泛范围的前提下,可以对本发明做出各种修改和变化,并且可以实现另外的实施例。因此,说明书和附图被认为是说明性的而不是限制性的意义。修改和变化鉴于说明是可能的,或可以从本发明的实践中获取。例如,尽管已参照图9和
11-13描述了一系列动作,但是动作的顺序可以在与本发明的原理一致的其他实现中进行修改。而且,可以并行地执行独立的动作。
11-13描述了一系列动作,但是动作的顺序可以在与本发明的原理一致的其他实现中进行修改。而且,可以并行地执行独立的动作。
[0054] 显而易见,可以用附图中说明的实现的软件、固件和硬件的很多不同形式来实现以上描述的实施例。用来实现实施例的实际软件代码或专用控制硬件不对本发明进行限定。因此,在未参考特定软件代码的情况下,描述了实施例的操作和性能,应当理解,可以基于此处的描述来设计软件和控制硬件。
[0055] 在本申请中使用的单元、动作或指令均不应当被解释为对本发明是关键或必要的,除非明确地如此描述。而且,如此处所使用的,不加数量词限定的项目意欲包括一个或多个项目。当仅意欲指一个项目时,使用术语“一个”或类似语言。而且,除非另外明确声明,否则短语“基于”意欲指“至少部分地基于”。