[发明专利]一种量子密钥服务方法与系统

说明书

本发明提供了一种量子密钥服务方法，包括：第一服务器获取一定数量的异或关联切片作为切片集合，每一次从中选取m个切片中的m个相关异或值并发送给第二服务器；第二服务器获取相应的量子密钥分组，为客户端提供随机数分组并创建相应的服务关联，根据服务请求把相应的m个相关异或值与m个相应的量子密钥分组异或，再进行Hash运算得到一个密钥分组；然后再采用客户端的随机数分组加密该密钥分组发送给客户端。本发明还提供了一种量子密钥服务系统，包括用于实现上述方法的量子密钥服务装置、流量服务装置。本发明可以解决量子密钥分发规模应用难题，在量子安全云服务领域具有良好的应用前景。

技术领域

本发明涉及量子密钥分发服务技术领域，尤其涉及一种量子密钥服务方法与系统。

背景技术

密钥分发或协商是保密通信系统中的关键技术，通常所采用的基于经典密码算法的密钥协商的安全性是基于计算复杂度的安全性，而不具有量子安全性；而采用量子密钥分发网络的密钥协商方法面临规模应用瓶颈，即一方面，量子密钥分发网络是单跳落地转发可信中继网络，存在实时互联互通瓶颈；另一方面，量子密钥分发网络是独立于互联网的基础设施，二者之间缺少无缝适配接口。为了解决上述问题，量子密钥分发网络功能虚拟化技术被提出来，即，创建量子密钥分发网络的异或关联切片，基于静态的切片数据协商共享密钥。但是，已公开的基于量子密钥分发网络功能虚拟化技术的密钥协商的安全强度较弱，而本发明通过建立异或关联切片的切片集合，并随机从中选择多个切片中的数据进行保密增强，即从C(N,m)(N是切片集合的大小，m是所需要的切片个数)组合数中选择一个数据，可以把N个切片的端到端服务次数提升到C(N,m)，并克服了单一虚拟量子链路的脆弱性，从而实现一种高安全高效率的量子密钥服务。

发明内容

为了解决背景技术中的量子密钥分发服务所存在的效率和安全问题，本发明提供了一种量子密钥服务方法，其特征在于，第一服务器获取目标量子网络的一定数量的异或关联切片，两个或多个第二服务器分别获取与上述异或关联切片关联的一定数量的量子密钥分组，上述第二服务器分别为客户端提供随机数分组并创建相应的服务关联；第二服务器响应第一客户端与第二客户端协商量子密钥的服务请求，上述第二服务器查询上述第二客户端所关联的另一个第二服务器，上述第二服务器请求第一服务器并获取m个异或值关联切片中与上述两个第二服务器关联的m个异或值(m是一个大于1且不大于切片总数量一半的自然数)，并把上述m个异或值的标识发送给上述另一个第二服务器，上述两个第二服务器采用以下3个方法中的任一个进行数据处理；

方法一：上述第二服务器分别计算上述m个异或值分别与所关联的量子密钥分组的异或值，并得到与上述另一个第二服务器所关联的m个量子密钥分组，上述两个第二服务器采用相同的Hash算法对上述m个量子密钥分组进行Hash运算，并得到一个密钥分组，上述两个第二服务器分别利用相应客户端的随机数分组加密上述密钥分组并分别发送给相应的客户端，上述两个客户端分别利用相应的随机数分组解密并得到上述密钥分组；

方法二：上述第二服务器计算上述m个异或值与上述m个异或值所关联的m个量子密钥分组的异或值，对上述异或值进行Hash运算并得到一个密钥分组；上述第二服务器利用第一客户端的随机数分组加密上述密钥分组并发送给第一客户端，上述第一客户端利用相应的随机数分组解密并得到上述密钥分组；上述另一个第二服务器计算上述m个异或值所关联的m个量子密钥分组的异或值，对上述异或值进行上述Hash运算并得到一个密钥分组，利用第二客户端的随机数分组加密上述密钥分组并发送给第二客户端，上述第二客户端利用相应的随机数分组解密并得到上述密钥分组；

方法三：上述第二服务器计算上述m个异或值与上述m个异或值所关联的m个量子密钥分组的异或值并得到一个密钥分组，上述第二服务器利用第一客户端的随机数分组加密上述密钥分组并发送给第一客户端，上述第一客户端利用相应的随机数分组解密并得到上述密钥分组，上述另一个第二服务器计算上述m个异或值所关联的m个量子密钥分组的异或值并得到一个密钥分组，利用第二客户端的随机数分组加密上述密钥分组并发送给第二客户端，上述第二客户端利用相应的随机数分组解密并得到上述密钥分组；