[发明专利]一种安全高效的量子密钥服务方法

权利要求书

1.一种安全高效的量子密钥服务方法，其特征在于：包括如下步骤：

步骤一、发起端代理服务器A向响应端代理服务器B发起会话请求，在完成相互认证后，协商量子密钥的参数，并分别向量子密钥服务系统A和量子密钥服务系统B请求量子密钥；

步骤二、量子密钥服务系统A和量子密钥服务系统B分别与代理服务器A和代理服务器B进行认证和量子密钥参数确认，并在通过认证和参数确认后，分别向QKD节点A和QKD节点B请求量子密钥；否则，重新申请；

步骤三、QKD节点A和QKD节点B在完成相互认证后，实时协商量子密钥或从量子密钥池中读取具有相同索引号的量子密钥，然后分别输出到量子密钥服务系统A和量子密钥服务系统B，并在输出后分别安全删除所述量子密钥；

步骤四、量子密钥服务系统A和量子密钥服务系统B对通过检测和校验的量子密钥进行编排，将量子密钥服务系统A与量子密钥服务系统B间的共享密钥K_AB中的数据按照密钥分组长度进行分割，形成规模为U*V的矩阵M_AB(U,V)＝{m_uv}，其中m_uv是与密钥分组长度一致的比特序列，u∈[0,U-1]，v∈[0,V-1])；U、V分别为量子密钥服务系统A、B服务的应用系统数量；最后，按节点关系、密钥长度增加相应的密钥索引号，并将矩阵M_AB(U,V)中的数据进行安全存储；然后分别将具有相同密钥索引号的量子密钥加密摆渡给代理服务器A和代理服务器B，并在加密摆渡后分别安全删除所述量子密钥并更新索引；

步骤五、代理服务器A和代理服务器B分别解密量子密钥数据，并在校验通过后分别将量子密钥注入到应用系统A和应用系统B中，或者根据相同的策略对量子密钥数据进行编排处理后注入到应用系统A和应用系统B中，或者重新加密后利用公共网络分别摆渡给应用系统A和应用系统B中，并在结束量子密钥服务过程后分别安全删除所述量子密钥；如果不能通过校验，则重新申请。

2.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：所述量子密钥的参数至少包括量子密钥的数据格式、组数和长度。

3.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：量子密钥服务系统之间、代理服务器之间、量子密钥服务系统与代理服务器之间采用传统的无线或有线通信技术进行保密通信。

4.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：量子密钥服务系统采用在线加密通信方式或离线方式接受密钥管理中心下发量子密钥服务及应用管理策略、上报所提供的量子密钥服务的摘要信息。

5.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：所述量子密钥服务系统通过身份认证与管理模块实现如下功能：采用在线或离线方式进行注册并获得管理中心授权，获取系统初始化密钥、预共享互通密钥和应用管理策略；在完成初装和授权后接入QKD终端；基于预共享互通密钥实现量子密钥服务系统之间、量子密钥服务系统与代理服务器之间的身份认证。

6.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：所述量子密钥服务系统通过量子密钥接口模块实现如下功能：从QKD节点获取量子密钥，或把编排后的量子密钥加密摆渡到代理服务器或应用系统；并针对不同类型的应用接口进行码率适配、密钥同步适配。

7.根据权利要求6所述的一种安全高效的量子密钥服务方法，其特征在于：所述码率适配是指根据应用系统加解密速率不同，采用密码技术对量子密钥进行扩展或编排；所述密钥同步适配是指根据初始同步情况、新旧密钥更换时的平滑交替同步情况、通信终端异常或信道异常情况下失步后的再同步情况，采用具有相应密钥索引号的密钥。

8.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：所述量子密钥服务系统通过量子密钥处理与编排模块实现如下功能：对量子密钥进行随机性检测、一致性和完整性校验、密钥编排和安全存储；采用逻辑隔离和访问控制技术实现对量子密钥的安全防护；对不再使用的量子密钥进行安全删除。

9.根据权利要求1所述的一种安全高效的量子密钥服务方法，其特征在于：所述代理服务器包括作为独立设备的情况和作为应用系统中的功能模块的情况；当一个应用系统直接接入一个量子密钥服务系统时，该应用系统被看作集成代理服务器功能的应用系统；当一个量子密钥服务系统与另一个接入QKD节点的量子密钥服务系统直接互联时，该量子密钥服务系统被看作代理服务器。