本發明實施例提供了生成共享密鑰的方法、裝置及系統，預設的鏈路中，相鄰的兩個網絡節點之間，獲得了該相鄰的兩個網絡節點的共享數據后，并不進行糾錯運算和隱私放大運算獲得共享密鑰，直接利用該相鄰的兩個網絡節點的共享數據進行加密通信。該預設的鏈路中中繼節點不需要進行隱私放大運算，并且，也并不是每個中繼節點都需要進行糾錯運算，因此，減少了預設的鏈路中中繼節點的負荷，并且，該方案可以應用在具有任意多個中繼網絡節點的鏈路中，提高網絡通信的效率。

技術領域

本發明涉及通信技術領域，特別是涉及一種生成共享密鑰的方法、裝置及系統。

背景技術

量子通信是一種將量子論和信息論相結合的新的通信技術，能夠在物理極限下，利用量子效應實現高性能通信。以量子密鑰分發(Quantum Key Distribution，QKD)協議為基礎的量子密碼技術是量子通信中最重要的實際應用之一。量子密碼網絡即為采用量子密碼技術的一種安全通信網絡。

量子密碼網絡包括兩種網絡節點，一種是終端網絡節點，另一種是中繼網絡節點，每個網絡節點都包括一個QKD設備。一個終端網絡節點可以經由至少一個中繼網絡節點，與另一個終端網絡節點利用共享密鑰進行加密通信。

兩個終端網絡節點獲得共享密鑰的方法如下：每相鄰的兩個網絡節點之間利用各自所擁有的QKD設備進行量子通信，獲得該相鄰的兩個網絡節點共享的量子數據；每相鄰的兩個網絡節點之間對所獲得的共享的量子數據進行篩選，獲得該相鄰的兩個網絡節點的共享數據，并估算該共享數據的誤碼率；每相鄰的兩個網絡節點之間交互校驗信息，根據該校驗信息對所獲得的共享數據進行數據糾錯運算，還要進行隱私放大運算，獲得相鄰的兩個網絡節點之間的共享密鑰；一個包含第一終端網絡節點和第二終端網絡節點的鏈路，利用該鏈路中每相鄰的兩個網絡節點之間的共享密鑰進行加密通信，最終生成第一終端網絡節點和第二終端網絡節點的共享密鑰。

上述生成兩個終端節點的共享密鑰的方法，每兩個網絡節點之間都要交互校驗信息，都要執行數據糾錯運算和隱私放大運算，導致屬于多條不同鏈路的中繼網絡節點負荷大，影響量子密碼網絡的通信質量。

發明內容

本發明解決的技術問題在于提供一種生成共享密鑰的方法、裝置及系統，從而實現減少中繼網絡節點的負荷，提高量子密碼網絡的通信質量。

為此，本發明解決技術問題的技術方案是：

一種生成共享密鑰的方法，所述方法包括：

第一網絡節點按照預設的糾錯碼對初始數據進行編碼，獲得中繼數據和校驗信息，所述第一網絡節點是終端網絡節點；

所述第一網絡節點獲取共享數據和所述共享數據的誤碼率，所述共享數據是所述第一網絡節點與第二網絡節點的共享數據，所述第一網絡節點與所述第二網絡節點在預設的鏈路中直連，所述第二網絡節點是中繼網絡節點；

所述第一網絡節點利用所述共享數據對所述中繼數據進行加密，獲得中繼密文；

所述第一網絡節點將所述中繼密文，所述校驗信息，所述共享數據的誤碼率以及累計誤碼率發送至所述第二網絡節點，所述累計誤碼率是所述共享數據的誤碼率；

當接收到所述預設的鏈路中第三網絡節點發送的隱私放大倍數時，所述第一網絡節點根據所述隱私放大倍數對所述初始數據進行隱私放大運算，獲得所述第一網絡節點與所述第三網絡節點的共享密鑰，所述第三網絡節點是終端網絡節點。

在一個例子中，所述方法還包括：

所述第一網絡節點判斷所述共享數據的誤碼率是否大于預設的閾值，如果否，執行所述第一網絡節點利用所述共享數據對所述中繼數據進行加密，獲得中繼密文。

在一個例子中，

所述初始數據是隨機數。

在一個例子中，