一种安全高效的量子密钥服务方法与系统技术方案

为了解决量子通信规模应用的安全和效率问题，本发明专利技术公开了一种安全高效的量子密钥服务方法与系统，本发明专利技术方法为：量子服务节点为应用终端提供密钥流量服务，量子服务节点或密钥服务中心响应发起应用终端与接收应用终端协商共享密钥的请求，量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务；本发明专利技术系统包括量子密钥分发模块、密钥流量服务模块、存储及数据处理模块、应用终端管理模块、虚拟中继链路区块数据库管理及链路数据处理模块、密钥协商服务模块。本发明专利技术实现了密钥服务与量子链路的分离，无链路并发冲突，无量子链路延迟，安全性和效率更高，用户体验更好，具有更好的应用推广前景。

A secure and efficient quantum key service method and system

【技术实现步骤摘要】
一种安全高效的量子密钥服务方法与系统
本专利技术属于量子密钥协商、区块链与移动应用服务相结合的
，特别涉及一种安全高效的量子密钥服务方法。
技术介绍
量子密钥分发（QKD）是通过量子信道进行安全的密钥分发的新型方法。但是，由于QKD网络需要专用的光纤信道，不落地量子中继技术和量子路由存在技术困难，量子链路存在并发冲突问题，复杂拓扑结构的量子网络的铺设和维护都很难，并且造价昂贵。中国专利授权公告号CN104243143B和申请公布号CN106972922A公开了一种基于量子密钥分发网络的移动保密通信方法，它包括由集控站构成的量子密钥分发网络，每个集控站可与至少一个终端设备绑定，采取密文和密钥的单跳转发路由寻址中继方法将加密后的信息传递到远端集控站绑定的终端设备。中国专利技术专利申请公布号CN108510270A公开了一种量子安全的移动转账方法，其中采用了量子节点的并发中继技术提升了效率，但是，以上方法都需要实时搭建量子链路、安全性基于量子节点的可信性、存在规模应用并发冲突问题。
技术实现思路
为了解决上述技术问题并有效提本文档来自技高网...

【技术保护点】
1.一种安全高效的量子密钥服务方法，其特征在于，包括如下步骤：(1-1)量子服务节点为应用终端提供密钥流量服务，(1-2)量子服务节点（或密钥服务中心）响应发起应用终端与接收应用终端协商共享密钥的请求，(1-3)量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务（或密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供密钥协商服务）。/n

【技术特征摘要】
1.一种安全高效的量子密钥服务方法，其特征在于，包括如下步骤：(1-1)量子服务节点为应用终端提供密钥流量服务，(1-2)量子服务节点（或密钥服务中心）响应发起应用终端与接收应用终端协商共享密钥的请求，(1-3)量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务（或密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供密钥协商服务）。


2.根据权利要求1所述的方法，其特征在于，量子服务节点为应用终端提供密钥流量服务的方法包括：如果应用终端未注册，则，量子服务节点为未注册应用终端提供注册服务并分配ID，如果应用终端已注册，则，量子服务节点为应用终端提供密钥流量并创建流量标识，量子服务节点创建其与该应用终端的服务关联列表。


3.根据权利要求1所述的方法，其特征在于，量子服务节点（密钥服务中心）响应发起端（以下记为发起端）与接收应用终端（以下记为接收端）协商共享密钥的请求的方法包括：识别发起端所关联的量子服务节点（以下记为源节点）、接收端所关联的量子服务节点（以下记为宿节点）、源节点与宿节点之间的链路关系，如果应用终端的服务状态正常，则，判断为正常服务，否则，判断为异常服务并返回异常信息。


4.根据权利要求1所述的方法，其特征在于，量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务的方法包括如下步骤：
（4-1）如果源节点与宿节点相同，则，源节点把发起端的一个密钥流量的子密钥与接收端的一个密钥流量的子密钥的异或值以及所述发起端的一个密钥流量的子密钥的流量标识发给发起端，发起端利用所述发起端的一个密钥流量的子密钥解密并得到所述接收端的一个密钥流量的子密钥，宿节点把所述接收端的一个密钥流量的子密钥的流量标识发给接收端，发起端与接收端把所述接收端的一个密钥流量的子密钥作为共享密钥，该次量子密钥服务结束，
（4-2）如果源节点与宿节点相邻，则，源节点选择源节点与宿节点的一个共享量子密钥（记为QK）作为发起端与接收端的共享密钥，转入步骤(4-4)，
（4-3）如果源节点与宿节点不相邻，（4-3-1）如果源节点能够访问虚拟中继链路区块，则，源节点从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，源节点查询所述中继链路上各个中继节点的中继状态值，源节点把所述所有中继状态值进行异或运算，源节点再把所述异或运算结果与源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥进行异或运算，源节点得到所述中继链路上宿节点与其相邻的中继节点之间的共享量子密钥（记为QK），源节点把QK作为发起端与接收端的共享密钥，转入步骤(4-4)，
（4-3-2）如果源节点不能够访问虚拟中继链路区块，则，源节点向能够访问虚拟中继链路区块的其它服务节点发起请求，所述其它服务节点从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，并查询所述中继链路上各个中继节点的中继状态值并把所述所有中继状态值进行异或运算，再把所述异或运算结果以及相应的中继链路标识发给源节点，源节点把所述异或运算结果与源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥进行异或运算，源节点得到所述中继链路上宿节点与其相邻的中继节点之间的共享量子密钥（记为QK），源节点把QK作为发起端与接收端的共享密钥，转入步骤(4-4)，
(4-4)源节点把发起端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值发给发起端，发起端利用所述子密钥解密得到QK，源节点把QK的密钥标识发给宿节点，宿节点把QK与接收端的一个密钥流量的子密钥的异或值及所述子密钥的流量标识发给接收端，接收端利用所述子密钥解密得到QK。


5.根据权利要求1所述的方法，其特征在于，密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供共享密钥协商服务的方法包括如下步骤：
（5-1）如果源节点与宿节点相同，则，源节点把发起端的一个密钥流量的子密钥与接收端的一个密钥流量的子密钥的异或值以及所述两个密钥流量的子密钥的流量标识发给密钥服务中心，密钥服务中心把所述异或值以及所述发起端的所述一个密钥流量的子密钥的流量标识发给发起端，密钥服务中心把所述异或值以及所述接收端的所...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：杭州希戈科技有限公司，
类型：发明
国别省市：浙江;33