[发明专利]一种基于多用户远程通信的密钥分配系统与方法

说明书

技术领域

本发明涉及安全通信技术领域，特别涉及一种基于多用户远程通信的密钥分配系统与方法。

背景技术

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系，其原理是通过加密算法，生成网络上传播的公开密钥，以及留在计算机内部的私人密钥，两个密钥必须配合使用才能实现完整的加密和解密过程。

现代互联网使用的加密标准是20世纪70年代诞生的RSA算法，即利用大数的质因子分解难以计算来保证密钥的安全性。

量子密钥分配是1984年物理学家Bennett和密码学家Brassard提出了基于量子力学测量原理的BB84协议，量子密钥分配可以从根本上保证了密钥的安全性。

目前，在量子加密技术领域，基于QKD的网络密钥生成速率较低，很难实现一包一密的要求；另外，从QKD网络中获取的密钥只能在通过量子信道连接的两个节点之间共享，无法大规模应用于多方通信的场合，给量子加密通讯的发展造成了很大的限制。

发明内容

本发明目的在于提供一种基于多用户远程通信的密钥分配系统与方法，以解决现有技术中基于QKD的网络密钥生成速率较低，很难实现一包一密的要求；另外，从QKD网络中获取的密钥只能在通过量子信道连接的两个节点之间共享，无法大规模应用于多方通信的场合，给量子加密通讯的发展造成了很大的限制的技术性缺陷。

本发明的技术方案是这样实现的：

一种基于多用户远程通信的密钥分配系统，包括：

中心管理系统，所述中心管理系统设置有可与用户终端生成共享量子密钥的接收端量子密钥分配器、可生成会话密钥的会话密钥分配器、会话密钥管理服务器以及量子密钥管理服务器；

密钥中继装置，所述密钥中继装置包括飞行器以及相互连接的密钥中继服务器、中继量子密钥分配器，所述飞行器可携带密钥中继服务器、中继量子密钥分配器在中心管理系统与用户终端之间飞行；

用户终端，所述用户终端连接有发送端量子密钥分配器，所述发送端量子密钥分配器可与飞行器携带来的中继量子密钥分配器产生量子密钥。

优选地，所述密钥中继服务器包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、加解密模块、消息队列、网络传输模块以及USB传输模块，所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块以及用户接入模块，所述组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块分别连接消息队列，所述消息队列还分别连接网络传输模块以及USB传输模块，所述加解密模块分别连接组网模块、密钥同步模块、密钥获取模块、用户接入模块。

优选地，所述密钥存储数据库包括若干组密钥存储单元。

优选地，所述用户接入模块包括用户认证单元。

优选地，所述用户终端包括语音终端、视频终端、邮件终端。

本发明提供了一种基于多用户远程通信的密钥分配方法，包括以下步骤：

1)飞行器将密钥中继装置运送至用户终端位置，通过光纤将中继量子密钥分配器与发送端量子密钥分配器连接，此时，发送端量子密钥分配器与中继量子密钥分配器生成待同步量子密钥，并存储在密钥池管理模块中；

2)飞行器将密钥中继装置运送至中心管理系统位置，通过光纤将中继量子密钥分配器与接收端量子密钥分配器连接，此时，接收端量子密钥分配器与中继量子密钥分配器生成量子密钥；

3)用户终端的量子密钥同步至中心管理系统：密钥中继装置用本装置已于中心管理系统生成的量子密钥对待同步量子密钥进行加密；

4)将加密后的待同步量子密钥发送至中心管理系统并同步至量子密钥管理服务器中；

5)量子密钥管理服务器对加密后的待同步量子密钥进行解密形成用户终端与中心管理系统之间的共享量子密钥。

6)生成会话密钥：中心管理系统中的会话密钥分配器以会话为单位，根据用户终端的需求为用户生成会话密钥，提供给会话中的用户终端；

7)会话密钥的传输：会话密钥在中心管理系统与用户终端之间传输时，通过共享的量子密钥进行加密传输；

8)用户终端之间会话：会话密钥通过共享量子密钥加密的方式传输至待会话的用户终端，所述用户终端得到会话密钥，即可进行会话。