[发明专利]基于量子密钥加密的数据发送、接收方法、装置及系统

说明书

本发明公开了一种基于量子密钥加密的数据发送、接收方法、装置及系统，应用于含有至少两个通信节点的量子通信网络中的发送节点，方法包括：获取待发送数据，并检查预设的SA协议是否有效；若预设的SA协议有效，根据预设的SA协议从发送节点的密钥池中获取加密密钥；并判断发送节点的密钥池中的密钥量是否低于预设阈值；若是，从挂载在发送节点上的KM加密机中获取加密密钥，将加密密钥存储至发送节点的密钥池中，以使发送节点的密钥池中的密钥量不低于预设阈值，并执行根据加密密钥加密待发送数据的步骤；若否，根据加密密钥加密待发送数据。应用本发明实施例，可以解决现有技术中的量子VPN通信系统不能进行多节点组网通信的技术问题。

技术领域

本发明涉及一种量子通信方法及装置，更具体涉及一种基于量子密钥加密的数据发送、接收方法、装置及系统。

背景技术

随着量子通信技术的发展，越来越多的通信系统使用量子密钥进行数据加密，现有技术方案如CN104660603A，实现了量子密钥作为优先使用的第一会话密钥，IKE协商密钥作为第二会话密钥进行安全通信，在IPSec VPN安全策略中增加量子密钥接入及应用机制。

但是，现有的量子VPN(Virtual Private Network，虚拟专用网络)通信系统中的各个发送节点仅具有与一个节点通信的量子密钥，因此一个发送节点无法具有同时与两个节点进行量子密钥加密的VPN通信能力；因此，现有的量子VPN通信系统仅支持点对点的数据加密传输，进而导致量子VPN通信系统不能进行多节点组网通信的技术问题。

发明内容

本发明所要解决的技术问题在于提供了一种基于量子密钥加密的数据发送、接收方法、装置及系统，以解决现有技术中存在的量子VPN通信系统不能进行多节点组网通信的技术问题。

本发明是通过以下技术方案解决上述技术问题的：

本发明实施例提供了一种基于量子密钥加密的数据发送方法，应用于含有至少两个通信节点的量子通信网络中的发送节点，所述方法包括：

获取待发送数据，并检查预设的SA协议是否有效；

若所述预设的SA协议有效，根据所述预设的SA协议从所述发送节点的密钥池中获取加密密钥；并判断所述发送节点的密钥池中的密钥量是否低于预设阈值；

若是，从挂载在所述发送节点上的KM加密机中获取加密密钥，将所述加密密钥存储至所述发送节点的密钥池中，以使所述发送节点的密钥池中的密钥量不低于所述预设阈值，并执行根据所述加密密钥加密所述待发送数据的步骤；

若否，根据所述加密密钥加密所述待发送数据。

可选的，所述预设阈值为所述发送节点的密钥池所存储的最大密钥量的50％。

可选的，所述从挂载在所述发送节点上的KM加密机中获取加密密钥，包括：

从挂载在所述发送节点上的KM加密机中获取加密密钥，查找到与所述待发送数据的接收节点所对应的KM加密机，并从所述KM加密机中获取加密密钥。

可选的，所述根据所述加密密钥加密所述待发送数据，包括：

从所述发送节点的密钥池中读取所述加密密钥，并根据所述加密密钥加密所述待发送数据。

本发明实施例提供了一种基于量子密钥加密的数据接收方法，应用于含有至少两个通信节点的量子通信网络中的接收节点，所述方法包括；

接收加密后的数据，并检查预设的SA协议是否有效；

若所述预设的SA协议有效，根据所述预设的SA协议从所述接收节点的密钥池中获取解密密钥；并判断所述接收节点的密钥池中的密钥量是否低于预设阈值；