[发明专利]一种基于信任中心的量子密钥分发方法

权利要求书

1.一种基于信任中心的量子密钥分发方法，其特征在于，包括如下步骤：

步骤1，设立信任中心，所述信任中心用于目的站点非对称加密公钥的发布与存储并参与起始站点和目的站点密钥协商指令的发送与执行；所述起始站点和目的站点之间存在中继站点，量子密钥从起始站点通过中继站点到达目的站点；将所述起始站点记为1号站点，目的站点记为N号站点，中间经过N-2个中继站点；

步骤2，端到端加密密钥协商，起始站点生成对称加密密钥M1，通过信任中心获取目的站点的公钥Tn，将对称加密密钥M1通过非对称加密公钥Tn加密并传送到目的站点，目的站点通过非对称加密私钥Sn解密获得对称加密密钥M1；

步骤3，用对称加密密钥M1加密量子密钥，并通过量子网络传递，目的站点解密后获得所述量子密钥。

2.根据权利要求1所述的一种基于信任中心的量子密钥分发方法，其特征在于，所述步骤1包括：

步骤1-1，设立全网唯一的信任中心；

步骤1-2，所述信任中心通过经典网络与起始站点、目的站点和中继站点实现通信；所述经典网络采用物理专线或VPN。

3.根据权利要求1所述的一种基于信任中心的量子密钥分发方法，其特征在于，所述步骤2包括：

步骤2-1，起始站点通过量子随机数发生器生成随机数X；

步骤2-2，基于所述随机数X产生对称加密密钥M1，并通过经典网络向信任中心查询目的站点的非对称加密公钥Tn，用非对称加密公钥Tn对对称加密密钥M1进行加密获得新密钥M2，并将新密钥M2通过经典网络传送到目的站点，目的站点通过非对称加密私钥Sn解密新密钥M2获得对称加密密钥M1，至此双方通信密钥协商完成。

4.根据权利要求1所述的一种基于信任中心的量子密钥分发方法，其特征在于，所述步骤3包括：

步骤3-1，起始站点1号站点与下一跳中继站点2号站点通过量子通道协商获得量子密钥K1，使用所述对称加密密钥加密M1，生成加密后的量子密钥K1’；

步骤3-2，下一跳中继站点2号站点向下下一跳中继站点3号站点传递量子密钥K2；2号站点通过量子密钥K2对量子密钥K1’加密生成密钥Y2；2号站点通过经典网络将密钥Y2传输至3号站点；

步骤3-3，3号站点通过量子密钥K2解密密钥Y2，获得量子密钥K1’；

步骤3-4，3号站点向4号站点传递量子密钥K3；3号站点通过量子密钥K3对量子密钥K1’加密生成密钥Y3；3号站点通过经典网络将密钥Y3传输至4号站点；

步骤3-5，4号站点通过量子密钥K3解密密钥Y3，获得量子密钥K1’；

步骤3-6，以此类推，直至N-1号站点向本次通信的目的站点N号站点传递量子密钥Kn-1；N-1号站点通过量子密钥Kn-1对量子密钥K1’加密生成密钥Yn-1；N-1号站点通过经典网络将密钥Yn-1传输至目的站点N号站点；

步骤3-7，目的站点N号站点通过量子密钥Kn-1解密密钥Yn-1获得加密后的量子密钥K1’，然后通过所述对称加密量子密钥M1解密K1’，获得未加密的量子密钥K1。

5.根据权利要求3所述的一种基于信任中心的量子密钥分发方法，其特征在于，所述步骤2-2包括：

步骤2-2-1，起始站点基于所述随机数X通过量子随机数发生器产生真随机比特，长度与量子密钥等长，作为对称加密密钥M1；

步骤2-2-2，起始站点向信任中心请求目的站点的非对称加密公钥Tn，信任中心收到请求，查找目的站地址，并向目的站发送非对称加密公钥Tn生成指令；

步骤2-2-3，目的站点生成非对称加密公钥Tn、私钥Sn对并存储，并将公钥Tn发送到信任中心；

步骤2-2-4，信任中心向起始站点发送公钥Tn，起始站点接收公钥Tn，并用此公钥Tn加密所述对称加密密钥M1获得新密钥M2；

步骤2-2-5，起始站点向信任中心发送新密钥M2，信任中心向目的站点发送新密钥M2，目的站点接收新密钥M2，通过私钥Sn解密新密钥M2，获得对称加密密钥M1；

步骤2-2-6，目的站点向信任中心发送密钥协商成功消息。