量子密钥输出方法、系统及量子密钥管理装置制造方法及图纸

本申请提供了量子密钥输出方法、系统及量子密钥管理装置，其中，方法应用于量子密钥输出系统，第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下，向第二量子密钥管理装置发送指示消息；第二量子密钥管理装置至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给第二密码应用装置；并向第一量子密钥管理装置发送结果消息；第一量子密钥管理装置在接收到结果消息表示输出成功的情况下，至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给第一密码应用装置。本申请提供的量子密钥输出方法解决了针对消息单向隔离场景，无法实现量子密钥管理装置向密码应用装置输出量子密钥的问题。的问题。的问题。

【技术实现步骤摘要】
量子密钥输出方法、系统及量子密钥管理装置


[0001]本申请涉及量子通信领域，尤其涉及量子密钥输出方法、系统及量子密钥管理装置。

技术介绍

[0002]量子密钥分发是一种利用量子力学的海森堡不确定性原理和量子态不可克隆定理，实现无条件安全的密钥分发技术。具体的，通过在一个端点制备光量子，另一个端点测量光量子的方式，使得两个端点间形成共享的量子密钥，量子密钥存储在量子密钥管理装置中。
[0003]目前，当密码应用装置需要使用量子密钥的情况下，量子密钥管理装置向密码应用装置输出量子密钥。具体的，量子密钥管理装置与密码应用装置间的量子密钥输出协议为应答式，即一端发送请求，另一端回复响应。例如，密码应用装置先向量子密钥管理装置发送请求量子密钥的消息，然后量子密钥管理装置向密码应用装置回复包含有量子密钥的响应消息。
[0004]在消息单向隔离场景(通过隔离装置实现消息只能从一个安全域向另一个安全域单向传输的场景，例如，电力、银行、政务等)。采用目前的量子密钥输出协议无法实现量子密钥管理装置向密码应用装置输出量子密钥。

技术实现思路

[0005]本申请提供了量子密钥输出方法、系统及量子密钥管理装置，目的在于解决针对消息单向隔离场景，无法实现量子密钥管理装置向密码应用装置输出量子密钥的问题。
[0006]为了实现上述目的，本申请提供了以下技术方案：
[0007]本申请提供了一种量子密钥输出方法，应用于量子密钥输出系统，所述量子密钥输出系统至少包括一对密码应用装置，以及每个所述密码应用装置分别对应的量子密钥管理装置；所述一对密码应用装置为第一密码应用装置和第二密码应用装置；与所述第一密码应用装置对应的是第一量子密钥管理装置，与所述第二密码应用装置对应的是第二量子密钥管理装置；所述方法包括：
[0008]所述第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下，向所述第二量子密钥管理装置发送指示消息；所述指示消息用于指示所述第二量子密钥管理装置待输出的量子密钥；
[0009]所述第二量子密钥管理装置至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给所述第二密码应用装置；并向所述第一量子密钥管理装置发送结果消息；所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息；
[0010]所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下，至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给所述第一密码应用装置。
[0011]可选的，所述指示消息包括：所述第一量子密钥管理装置的标识，所述待输出的量子密钥的起始地址和数量；
[0012]所述第二量子密钥管理装置至少将所述待输出的量子密钥打包为量子密钥输出帧，输出给所述第二密码应用装置，包括：
[0013]所述第二量子密钥管理装置依据所述第一量子密钥管理装置的标识，从与所述第一量子密钥管理装置共享的量子密钥中，从所述指示消息中的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥；
[0014]按照预设第一计算方式，生成所述待输出的量子密钥的标识值，得到第一标识值；
[0015]至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧；
[0016]将所述量子密钥输出帧输出给所述第二密码应用装置。
[0017]可选的，所述指示消息还包括：本次量子密钥输出业务的业务标识；所述结果消息还包括：所述业务标识；
[0018]所述第一量子密钥管理装置在接收到的所述结果消息表示输出成功的情况下，至少将所述待输出的量子密钥打包为量子密钥输出帧，输出给所述第一密码应用装置，包括：
[0019]所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下，则依据所述业务标识确定所述指示消息的信息；所述指示消息的信息包括：所述指示消息的接收方、所述指示消息包含的起始地址和数量；
[0020]从与所述接收方共享的量子密钥中，从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥；
[0021]按照预设第二计算方式，生成所述待输出的量子密钥的标识值，得到第二标识值；
[0022]至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧；
[0023]将所述量子密钥输出帧输出给所述第一密码应用装置。
[0024]可选的，所述量子密钥输出帧的帧格式包括：消息长度和待输出的量子密钥。
[0025]可选的，所述方法还包括：
[0026]所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下，从接收的量子密钥输出帧中获取量子密钥和所述第二标识值；
[0027]按照所述预设第二计算方式，计算获取的量子密钥的标识值；
[0028]通过比较计算得到的标识值与所述第二标识值是否相同，判断是否正确接收所述第一量子密钥管理装置发送的量子密钥。
[0029]可选的，所述方法还包括：
[0030]所述第二密码应用装置在接收到所述第二量子密钥管理装置输出的量子密钥输出帧的情况下，从接收的量子密钥输出帧中获取量子密钥和所述第一标识值；
[0031]按照所述预设第一计算方式，计算获取的量子密钥的标识值；
[0032]通过比较计算得到的标识值与所述第一标识值是否相同，判断是否正确接收所述第二量子密钥管理装置发送的量子密钥。
[0033]可选的，所述量子密钥输出帧的帧格式还包括业务标识和目标标识；所述目标标识为用于指示对端密码应用装置的标识；
[0034]所述方法还包括：
[0035]所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输
出帧的情况下，从接收的量子密钥输出帧中获取量子密钥；
[0036]按照预设第三计算方式，计算获取的量子密钥的标识值；
[0037]所述第一密码应用装置向所述目标标识指示的所述第二密码应用装置发送验证消息；所述验证消息包括：所述业务标识、所述第一密码应用装置计算得到的标识值；
[0038]所述第二密码应用装置在接收到所述验证消息的情况下，针对所述验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥，按照所述预设第三计算方式，计算所述获取的量子密钥的标识值，将计算得到的所述量子密钥的标识值，与所述验证消息中的标识值比较是否相同，得到比较结果。
[0039]可选的，还包括：
[0040]在所述第二密码应用装置得到的比较结果表示不同的情况下，所述第二密码应用装置输出本次量子密钥输出失败的告警消息。
[0041]可选的，还包括：
[0042]所述第一量子密钥管理装置在接收到所述结果消息表示输出失败的情况下，输出本次量子密钥输出失败的告警消息。
[0043]可选的，所述预设输出条件集合包括第一条件；所述第一条件为当前时刻为预设的多个时刻中的一个时刻，并且，量子密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密钥输出方法，其特征在于，应用于量子密钥输出系统，所述量子密钥输出系统至少包括一对密码应用装置，以及每个所述密码应用装置分别对应的量子密钥管理装置；所述一对密码应用装置为第一密码应用装置和第二密码应用装置；与所述第一密码应用装置对应的是第一量子密钥管理装置，与所述第二密码应用装置对应的是第二量子密钥管理装置；所述方法包括：所述第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下，向所述第二量子密钥管理装置发送指示消息；所述指示消息用于指示所述第二量子密钥管理装置待输出的量子密钥；所述第二量子密钥管理装置至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给所述第二密码应用装置；并向所述第一量子密钥管理装置发送结果消息；所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息；所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下，至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给所述第一密码应用装置。2.根据权利要求1所述的方法，其特征在于，所述指示消息包括：所述第一量子密钥管理装置的标识，所述待输出的量子密钥的起始地址和数量；所述第二量子密钥管理装置至少将所述待输出的量子密钥打包为量子密钥输出帧，输出给所述第二密码应用装置，包括：所述第二量子密钥管理装置依据所述第一量子密钥管理装置的标识，从与所述第一量子密钥管理装置共享的量子密钥中，从所述指示消息中的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥；按照预设第一计算方式，生成所述待输出的量子密钥的标识值，得到第一标识值；至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧；将所述量子密钥输出帧输出给所述第二密码应用装置。3.根据权利要求2所述的方法，其特征在于，所述指示消息还包括：本次量子密钥输出业务的业务标识；所述结果消息还包括：所述业务标识；所述第一量子密钥管理装置在接收到的所述结果消息表示输出成功的情况下，至少将所述待输出的量子密钥打包为量子密钥输出帧，输出给所述第一密码应用装置，包括：所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下，则依据所述业务标识确定所述指示消息的信息；所述指示消息的信息包括：所述指示消息的接收方、所述指示消息包含的起始地址和数量；从与所述接收方共享的量子密钥中，从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥；按照预设第二计算方式，生成所述待输出的量子密钥的标识值，得到第二标识值；至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧；将所述量子密钥输出帧输出给所述第一密码应用装置。4.根据权利要求1所述的方法，其特征在于，所述量子密钥输出帧的帧格式包括：消息长度和待输出的量子密钥。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：
所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下，从接收的量子密钥输出帧中获取量子密钥和所述第二标识值；按照所述预设第二计算方式，计算获取的量子密钥的标识值；通过比较计算得到的标识值与所述第二标识值是否相同，判断是否正确接收所述第一量子密钥管理装置发送的量子密钥。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：所述第二密码应用装置在接收到所述第二量子密钥管理装置输出的量子密钥输出帧的情况下，从接收的量子密钥输出帧中获取量子密钥和所述第一标识值；按照所述预设第一计算方式，计算获取的量子密钥的标识值；通过比较计算得到的标识值与所述第一标识值是否相同，判断是否正确接收所述第二量子密钥管理装置发送的量子密钥。7.根据权利要求4所述的方法，其特征在于，所述量子密钥输出帧的帧格式还包括业务标识和目标标识；所述目标标识为用于指示对端密码应用装置的标识；所述方法还包括：所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下，从接收的量子密钥输出帧中获取量子密钥；按照预设第三计算方式，计算获取的量子密钥的标识值；所述第一密码应用装置向所述目标标识指示的所述第二密码应用装置发送验证消息；所述验证消息包括：所述业务标识、所述第一密码应用装置计算得到的标识值；所述第二密码应用装置在接收到所述验证消息的情况下，针对所述验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥，按照所述预设第三计算方式，计算所述获取的量子密钥的标识值，将计算得到的所述量子密钥的标识值，与所述验证消息中的标识值比较是否相同，得到比较结果。8.根据权利要求7所述的方法，其特征在于，还包括：在所述第二密码应用装置得到的比较结果表示不同的情况下，所述第二密码应用装置输出本次量子密钥输出失败的告警消息。9.根据权利要求1所述的方法，其特征在于，还包括：所述第一量子密钥管理装置在接收到所述结果消息表示输出失败的情况下，输出本次量子密钥输出失败的告警消息。10.根据权利要求1～9任一项所述的方法，其特征在于，所述预设输出条件集合包括第一条件；所述第一条件为当前时刻为预设的多个时刻中的一个时刻，并且，量子密钥的当前存储数量不少于预设数量。11.根据权利要求10所述的方法，其特征在于，所述第一量子密钥管理装置与所述第二量子密钥管理装置中还存储有预留量子密钥；所述预设输出条件集合还包括第二条件；所述第二条件为接收到量子密钥输出指令，并且，预留量子密钥的当前存储数量不少于所述预设数量；在所述第一量子密钥管理装置检测到满足所述第一条件的情况下，所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥；在所述第一量子密钥管理装置检测到满足所述第二条件的情况下，所述指示消息指示
的待输出的量子密钥为所述预留量子密钥中的量子密钥。12.根据权利要求11所述的方法，其特征在于，还包括：所述第一量子密钥管理装置在检测到当前时刻为预设的多个时刻中的一个时刻，并且，非预留量子密钥的当前存储数量少于预设数量的情况下，输出非预留量子密钥不足的告警消息。13.根据权利要求11所述的方法，其特征在于，所述量子密钥输出帧的帧格式还包括：是否为预留量子密钥的项。14.一种量子密钥输出系统，其特征在于，至少包括一对密码应用装置，以及每个所述密码应用装置分别对应的量子密钥管理装置；所述一对密码应用装置为第一密码应用装置和第二密码应用装置；与所述第一密码应用装置对应的是第一量子密钥管理装置，与所述第二密码应用装置对应的是第二量子密钥管理装置；所述第一量子密钥管理装置，用于在检测到满足预设输出条件集合中的任一条件的情况下，向所述第二量子密钥管理装置发送指示消息；所述指示消息用于指示所述第二量子密钥管理装置待输出的量子密钥；所述第二量子密钥管理装置，用于至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给所述第二密码应用装置；并向所述第一量子密钥管理装置发送结果消息；所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息；所述第一量子密钥管理装置，用于在接收到所述结果消息表示输出成功的情况下，至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧，输出给所述第一密码应用装置。15.根据权利要求14所述的系统，其特征在于，所述指示消息包括：所述第一量子密钥管理装置的标识，所述待输出的量子密钥的起始地址和数量；所述第二量子密钥管理装置，用于至少将所述待输出的量子密钥打包为量子密钥输出帧，输出给所述第二密码应用装置，包括：所述第二量子密钥管理装置，具体用于依据所述第一量子密钥管理装置的标识，从与所述第一量子密钥管理装置共享的量子密钥中，从所述指示消息中的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥；按照预设第一计算方式，生成所述待输出的量子密钥的标识值，得到第一标识值；至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧；将所述量子密钥输出帧输出给所述第二密码应用装置。16.根据权利要求15所述的系统，其特征在于，所述指示消息还包括：本次量子密钥输出业务的业务标识；所述结果消息还包括：所述业务标识；所述第一量子密钥管理装置，用于在接收到的所述结果消息表示输出成功的情况下，至少将所述待输出的量子密钥打包为量子密钥输出帧，输出给所述第一密码应用装置，包括：所述第一量子密钥管理装置，具体用于在接收到所述结果消息表示输出成功的情况下，则依据所述业务标识确定所述指示消息的信息；所述指示消息的信息包括：所述指示消息的接收方、所述指示消息包含的起始地址和数量；从与所述接收方共享的量子密钥中，从所述指示消息包含的起始地址开始获取所述数
量的量子密钥为所述待输出的量子密钥；按照预设第二计算方式，生成所述待输出的量子密钥的标识值，得到第二标识值...

【专利技术属性】
技术研发人员：杨国梁，王学富，于林，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：