[发明专利]一种量子密钥输出控制系统及其方法

说明书

本发明涉及一种量子密钥输出控制系统及其方法，该系统包括：应用层、密钥管理层和服务器层，应用层包括发送方的应用层设备和接收方的应用层设备，密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备，服务器层包括服务器层设备；该方法采用发送方的应用层设备和接收方的应用层设备接入量子网络，分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话，所述用户密钥会话成功后，服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备，以便进行密钥输出控制，发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。

技术领域

本发明属于量子通信的技术领域，尤其涉及一种量子密钥输出控制系统及其方法。

背景技术

伴随着网络信息的发展，网络影响着人们生活的各个方面，随之而来的安全性的要求也越来越高，对人们在网络活动上的保密性要求也越来越高，业务数据的加密或认证技术保证了人们在网络活动中对自己数据和一些相关资料的保密的要求，保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点，给信息安全带来了革命式的发展，是目前数据保密传输的主要研究方向，量子通信的主要形式为基于量子密钥分发的量子保密通信。

传统的量子密钥输出方法存在诸多问题。在传统的量子密钥输出方法中，如图1所示，密钥管理层设备对量子密钥分发设备通过量子网络生成的量子密钥进行密钥管理，应用层设备之间通过应用网络先进行协商，然后从密钥管理层设备获取密钥，利用所获取的成对的量子密钥对业务数据进行加密或认证；量子网络通常为内网/私网环境，能够对设备进行有效的监管及控制，从而规避安全风险；应用网络通常为公网环境，网络中有诸多不可控因素存在，易受到第三方的恶意攻击，安全风险高。因此，在业务数据加密或认证前，密钥协商数据(指密钥标识、密钥一致性验证等信息)在应用层设备之间通过应用网络传输存在一定的安全隐患，降低了业务数据的安全性。特别地，在一些对安全性要求较高的应用场合，应用层设备间不允许进行明文通信，此时原有的密钥协商机制将不再适用。

为了解决传统的量子密钥输出方法存在的上述安全传输的问题，本发明的申请人提出了一种将密钥协商数据在量子网络中传输的设计思路，如图2所示，应用层设备之间不用通过应用网络进行协商，量子密钥的协商采用密钥管理层设备通过量子网络完成，密钥协商数据在量子网络中传输，不暴露在应用网络中，提高了数据的安全性；应用层设备之间在不能进行明文通信的情况下，两端仍能完成密钥的获取，同时避免了应用层设备间直接进行密钥协商所可能产生的安全性问题。

然而，将密钥协商数据在量子网络中传输的量子密钥输出方法仍然存在诸多问题，具体如下：

1.对所有应用层用户提供等同的密钥服务，未考虑到用户需求的差异性，无法为不同等级的用户提供差异化的密钥服务。

2.密钥输出速率的高低，取决于应用层设备读取密钥的速度，密钥管理层设备无法控制密钥输出速率。

3.密钥输出量的多少，取决于应用层设备读取密钥的次数，密钥管理层设备无法控制密钥输出总量。

发明内容

本发明为了解决上述问题，克服现有的量子密钥输出系统及方法中无法为不同等级的用户提供差异化的密钥服务的问题，以及密钥管理层设备无法控制密钥输出速率和密钥输出总量的问题，提供一种量子密钥输出控制系统及其方法。

为了实现上述目的，本发明提供的第一个技术方案：

一种量子密钥输出控制系统，该系统包括：

应用层、密钥管理层和服务器层，应用层包括发送方的应用层设备和接收方的应用层设备，密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备，服务器层包括服务器层设备；