一种量子安全密钥分发方法及系统技术方案

本申请公开了一种量子安全密钥分发方法及系统。由于密钥中心在为量子安全终端分配补充密钥时，还会为该补充密钥分配加密密钥。后续密钥中心可以根据该加密密钥，将补充密钥加密发送至量子安全终端，实现该补充密钥在网络传输过程中不以明文的形式传输，避免发生补充密钥被窃取、补充密钥篡改等安全问题，保证了量子安全密钥分发过程的安全性，进而提高后续量子安全通信的安全性。并且加密发送加密密钥，保证了加密密钥的安全性。此外，无需专门的光纤连接或者控制自由空间的发射装置等硬件系统，降低了密钥分发的成本和内部安全风险，避免由于该硬件系统自身的安全问题降低密钥分发的安全性，扩宽了密钥分发的应用场景。扩宽了密钥分发的应用场景。扩宽了密钥分发的应用场景。

【技术实现步骤摘要】
一种量子安全密钥分发方法及系统


[0001]本申请涉及信息安全和量子加密技术
，尤其涉及一种量子安全密钥分发方法及系统。

技术介绍

[0002]安全性是通信网络中重要的评价指标，密码学为安全通信提供了有力保证。传统密码学基于数学算法的计算复杂度，不能保证密钥的绝对安全。量子密码学，利用量子力学的基本原理来保证密码绝对安全：任何对量子系统的测量都会对系统产生干扰，如果有第三方试图窃听密码，必须用某种方式测量它，其测量会带来可察觉的异常，通信的双方便会知道，这是量子密码一个最重要也是最独特的性质，当窃听发生时，可以切断链路，保障通信的安全性。
[0003]在基于量子密码学的量子加密技术中，可以采用“一次一密”的通信方式来保证数据能够处于物理水平的绝对安全，但采用该种方式会消耗大量的密钥，使得量子安全终端中保存的未使用的密钥的数量会越来越少。因此，亟需一种可靠为量子安全终端分发密钥的技术来对量子安全终端补充密钥。
[0004]相关技术中，可以通过对量子密钥分发请求中的第一标识和第二标识为同一城域标识的情况下，第一中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道，在第一标识和第二标识不为同一城域标识的情况下，第二中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道的技术手段，将探测装置设置于第一中继端和第二中继端内，实现基于不可信中继的量子密钥分发网络。对于该种量子密钥分发方式，其是通过物理层通信来实现的。用户需要专门的光纤连接或者控制自由空间的发射装置等硬件系统，建立量子密钥分发通道才可以进行密钥分发，使得其缺乏安全补丁和系统升级的灵活性，降低了密钥分发的安全性，增加了密钥分发的成本和内部安全风险，使得很多应用场景受到了限制。

技术实现思路

[0005]本申请提供了一种量子安全密钥分发方法、装置、系统及介质，用以实现对密钥的可靠补充。
[0006]第一方面，本申请提供了一种量子安全密钥分发方法，所述方法应用于量子安全终端，所述方法包括：
[0007]生成密钥补充请求并发送至量子安全基站；
[0008]获取所述量子安全基站发送的分配信息、以及加密后的加密密钥，并对加密后的所述加密密钥进行解密，获取所述加密密钥；其中，所述分配信息包括密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息；
[0009]向所述地址的密钥中心发送携带有所述补充密钥的信息的下载请求，以使所述密钥中心基于所述加密密钥，将所述补充密钥加密发送到所述量子安全终端；
[0010]根据所述加密密钥，对接收到的加密后的所述补充密钥进行解密，获取所述补充密钥，并根据所述补充密钥，进行密钥补充。
[0011]第二方面，本申请还提供了一种量子安全密钥分发方法，所述方法应用于量子安全基站，所述方法包括：
[0012]将量子安全终端发送的密钥补充请求发送至密钥中心，以使所述密钥中心为所述量子安全终端分配补充密钥；
[0013]向所述量子安全终端发送分配信息以及加密后的加密密钥；其中，所述分配信息以及所述加密密钥是从所述密钥中心获取到的，所述分配信息包括所述密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息，所述加密密钥用于对所述补充密钥进行加密。
[0014]第三方面，本申请还提供了一种量子安全密钥分发方法，所述方法应用于密钥中心，所述方法包括：
[0015]接收量子安全基站发送的密钥补充请求；其中，所述密钥补充请求用于指示所述密钥中心为量子安全终端分配密钥；
[0016]为所述量子安全终端分配补充密钥，确定用于对所述补充密钥进行加密的加密密钥；
[0017]将分配信息以及所述加密密钥发送至所述量子安全基站；其中，所述分配信息包括所述密钥中心的地址、以及所述补充密钥的信息；
[0018]接收所述量子安全终端发送的携带有所述补充密钥的信息的下载请求；
[0019]基于所述加密密钥，将所述补充密钥加密发送至所述量子安全终端。
[0020]第四方面，本申请还提供了一种密钥管理系统，所述系统包括执行上述第一方面所述方法的量子安全终端，执行上述第二方面所述方法的量子安全基站以及执行上述第三方面所述方法的密钥中心。
[0021]第五方面，本申请还提供了一种量子安全密钥分发装置，所述装置应用于量子安全终端，所述装置包括：
[0022]发送单元，用于生成密钥补充请求并发送至量子安全基站；
[0023]接收单元，用于获取所述量子安全基站发送的分配信息、以及加密后的加密密钥；其中，所述分配信息包括密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息；
[0024]处理单元，用于对加密后的所述加密密钥进行解密，获取所述加密密钥；
[0025]所述发送单元，还用于向所述地址的密钥中心发送携带有所述补充密钥的信息的下载请求，以使所述密钥中心基于所述加密密钥，将所述补充密钥加密发送到所述量子安全终端；
[0026]所述接收单元，还用于接收加密后的所述补充密钥；
[0027]所述处理单元，还用于根据所述加密密钥，对接收到的加密后的所述补充密钥进行解密，获取所述补充密钥，并根据所述补充密钥，进行密钥补充。
[0028]第六方面，本申请还提供了一种量子安全密钥分发装置，所述装置应用于量子安全基站，所述装置包括：
[0029]第一发送模块，用于将量子安全终端发送的密钥补充请求发送至密钥中心，以使
所述密钥中心为所述量子安全终端分配补充密钥；
[0030]第二发送模块，用于向所述量子安全终端发送分配信息以及加密后的加密密钥；其中，所述分配信息以及所述加密密钥是从所述密钥中心获取到的，所述分配信息包括所述密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息，所述加密密钥用于对所述补充密钥进行加密。
[0031]第七方面，本申请还提供了一种量子安全密钥分发装置，所述装置应用于密钥中心，所述装置包括：
[0032]第二接收模块，用于接收量子安全基站发送的密钥补充请求；其中，所述密钥补充请求用于指示所述密钥中心为量子安全终端分配密钥；
[0033]第二处理模块，用于为所述量子安全终端分配补充密钥，确定用于对所述补充密钥进行加密的加密密钥；
[0034]第三发送模块，用于将分配信息以及所述加密密钥发送至所述量子安全基站；其中，所述分配信息包括所述密钥中心的地址、以及所述补充密钥的信息；
[0035]所述第二接收模块，用于接收所述量子安全终端发送的携带有所述补充密钥的信息的下载请求；
[0036]所述第二处理模块，用于基于所述加密密钥，将所述补充密钥加密；
[0037]所述第二发送模块，用于将加密后的所述补充密钥发送至所述量子安全终端。
[0038]第八方面，本申请还提供了一种量子安全终端，所述量子安全终端至少包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全密钥分发方法，其特征在于，所述方法应用于量子安全终端，所述方法包括：生成密钥补充请求并发送至量子安全基站；获取所述量子安全基站发送的分配信息、以及加密后的加密密钥，并对加密后的所述加密密钥进行解密，获取所述加密密钥；其中，所述分配信息包括密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息；向所述地址的密钥中心发送携带有所述补充密钥的信息的下载请求，以使所述密钥中心基于所述加密密钥，将所述补充密钥加密发送到所述量子安全终端；根据所述加密密钥，对接收到的加密后的所述补充密钥进行解密，获取所述补充密钥，并根据所述补充密钥，进行密钥补充。2.如权利要求1所述的方法，其特征在于，所述获取所述量子安全基站发送的分配信息、以及加密后的加密密钥，包括：接收所述量子安全基站发送的第一加密密文以及所述第一加密密文对应的第一密钥索引；根据所述第一密钥索引以及预先保存的密钥池，确定第一密钥；所述密钥池中保存有密钥以及密钥对应的密钥索引；根据所述第一密钥，对所述第一加密密文进行解密，获取所述第一加密密文携带的分配信息以及加密密钥的信息；向所述量子安全基站发送携带有所述加密密钥的信息的获取请求，以使所述量子安全基站基于所述加密密钥的信息，从所述密钥中心获取加密密钥，将所述加密密钥加密发送至所述量子安全终端；接收所述量子安全终端发送的加密后的所述加密密钥。3.如权利要求1所述的方法，其特征在于，所述对加密后的所述加密密钥进行解密，获取所述加密密钥，包括：获取加密后的所述加密密钥对应的第二密钥索引；根据所述第二密钥索引以及预先保存的密钥池，确定第二密钥；其中，所述密钥池中保存有密钥以及密钥对应的密钥索引；根据所述第二密钥，对加密后的所述加密密钥进行解密，以获取所述加密密钥。4.如权利要求3所述的方法，其特征在于，所述对加密后的所述加密密钥进行解密，获取所述加密密钥之后，所述向所述地址的密钥中心发送携带有所述补充密钥的信息的下载请求之前，包括：确定所述加密密钥通过完整性校验。5.如权利要求4所述的方法，其特征在于，所述方法还包括：向所述量子安全基站发送加密密钥确认信息，以通知所述量子安全基站从所述密钥中心下载所述补充密钥。6.如权利要求1所述的方法，其特征在于，所述生成密钥补充请求并发送至量子安全基站之前，所述方法还包括：确定所述量子安全终端中的密钥满足预设补充要求，且所述量子安全基站支持在线分发密钥。
7.如权利要求6所述的方法，其特征在于，所述方法还包括：若确定所述量子安全终端中的密钥满足预设补充要求，且所述量子安全基站不支持在线分发密钥，则输出补充密钥的提示信息，接收输入的加密后的所述补充密钥、以及密钥信息；其中，所述密钥信息包括所述加密密钥的信息；将携带有所述密钥信息的获取请求发送至所述量子安全基站，以使所述量子安全基站根据所述密钥信息，从密钥分发基站获取所述加密密钥并将所述加密密钥加密发送至所述量子安全终端；对所述量子安全基站发送的加密后的所述加密密钥进行解密，获取所述加密密钥；根据所述加密密钥对加密后的所述补充密钥进行解密，获取所述补充密钥；根据所述补充密钥，进行密钥补充。8.如权利要求7所述的方法，其特征在于，若所述密钥信息还包括所述补充密钥的信息，所述根据所述加密密钥对加密后的所述补充密钥进行解密，获取所述补充密钥之后，所述根据所述补充密钥，进行密钥补充之前，所述方法还包括：向所述量子安全基站发送携带有所述补充密钥的信息的通知信息，以通知所述量子安全基站从所述密钥分发基站下载所述补充密钥。9.如权利要求1
‑
8任一所述的方法，其特征在于，所述根据所述补充密钥，进行密钥补充，包括：对所述补充密钥进行完整性校验；若所述补充密钥通过所述完整性校验，则将所述补充密钥与所述量子安全基站下载的补充密钥进行一致性校验；若确定所述补充密钥通过所述一致性校验，则根据所述补充密钥，进行密钥补充。10.一种量子安全密钥分发方法，其特征在于，所述方法应用于量子安全基站，所述方法包括：将量子安全终端发送的密钥补充请求发送至密钥中心，以使所述密钥中心为所述量子安全终端分配补充密钥；向所述量子安全终端发送分配信息以及加密后的加密密钥；其中，所述分配信息以及所述加密密钥是从所述密钥中心获取到的，所述分配信息包括所述密钥中心的地址、以及所述密钥中心中为所述量子安全终端分配的补充密钥的信息，所述加密密钥用于对所述补充密钥进行加密。11.如权利要求10所述的方法，其特征在于，所述向所述量子安全终端发送分配信息以及加密后的加密密钥，包括：接收所述密钥中心发送的所述分配信息以及所述加密密钥；对所述加密密钥进行加密，获取加密后的所述加密密钥；将所述分配信息...

【专利技术属性】
技术研发人员：傅波海，张仕峰，曹飞，冯俊，徐辉，杨鸽，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：