[发明专利]一种量子密钥输出控制系统及其方法

权利要求书

1.一种量子密钥输出控制系统，其特征是，该系统包括：

应用层、密钥管理层和服务器层，应用层包括发送方的应用层设备和接收方的应用层设备，密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备，服务器层包括服务器层设备；

发送方的应用层设备和接收方的应用层设备接入量子网络，分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话，所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备，发送方的密钥管理层设备和接收方的密钥管理层设备根据所述密钥会话信息进行密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。

2.如权利要求1所述的一种量子密钥输出控制系统，其特征是：所述发送方的密钥管理层设备与接收方的密钥管理层设备被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到应用层设备，以及双向传输服务器层设备与应用层设备的会话信息。

3.如权利要求1所述的一种量子密钥输出控制系统，其特征是：所述发送方的密钥管理层设备和/或接收方的密钥管理层设备为集成量子密钥分发功能的密钥管理层设备。

4.一种量子密钥输出控制方法，该方法基于权利要求1-3任一种量子密钥输出控制系统，其特征是：发送方的应用层设备和接收方的应用层设备接入量子网络，分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话，所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备，发送方的密钥管理层设备和接收方的密钥管理层设备根据所述密钥会话信息进行密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。

5.如权利要求4所述的一种量子密钥输出控制方法，其特征是：发送方的应用层设备和接收方的应用层设备接入量子网络之前，分别在服务器层设备中开户，服务器层设备为其分别分配一个全网唯一的设备ID，并分别设置发送方的应用层设备和接收方的应用层设备的用户级别，设备ID和用户级别均属于账户信息。

6.如权利要求5所述的一种量子密钥输出控制方法，其特征是：服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。

7.如权利要求5或6所述的一种量子密钥输出控制方法，其特征是，所述用户密钥会话，包括以下具体步骤：

(1-1)发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备，发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备；所述申请密钥会话命令至少包括会话标示、申请的密钥量和接收方的应用层设备的设备ID；

(1-2)服务器层设备根据接收的申请密钥会话命令生成密钥会话信息，获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID，把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备，并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备；

(1-3)接收方的应用层设备接收所述会话标示，并返回会话标示推送结果至接收方的密钥管理层设备，接收方的密钥管理层设备保存返回的会话标示推送结果，并返回密钥会话信息推送结果至服务器层设备；

(1-4)服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备，发送方的密钥管理层设备保存所述密钥会话信息，并将密钥会话申请结果发送至发送方的应用层设备，完成用户密钥会话。

8.如权利要求7所述的一种量子密钥输出控制方法，其特征是，在所述步骤(1-1)发送方的应用层设备发送申请密钥会话命令之前，进行应用层设备的身份认证：发送方的应用层设备和接收方的应用层设备分别发送身份认证命令至其相对应的密钥管理层设备；发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的身份认证命令至服务器层设备来进行身份认证命令的验证，并反馈身份认证结果至其相对应的应用层设备。