[发明专利]一种量子密钥的传输方法、装置、系统及存储介质

说明书

本申请提供一种量子密钥的传输方法、装置、系统及存储介质，涉及通信技术领域，能够避免设备遭到替换或者劫持，提高了密钥传输的安全性。该方法包括：量子密钥请求设备向区块链发送第一请求消息。若区块链校验量子密钥请求设备安全，区块链则生成密钥路由信息，密钥路由信息用于指示量子密钥分发设备向量子密钥请求设备发送密钥的路由，密钥路由信息包括至少一个中继设备。区块链校验量子密钥分发设备和至少一个中继设备。若量子密钥分发设备和至少一个中继设备均通过校验，区块链则向量子密钥分发设备发送第二请求消息。量子密钥分发设备通过至少一个中继设备，向量子密钥请求设备发送密钥。

技术领域

本申请涉及通信领域，尤其涉及一种量子密钥的传输方法、装置、系统及存储介质。

背景技术

量子密钥分发(Quantum Key Distribution，QKD)利用量子态对信息进行量子编码并传递，能为通信双方提供理论上无条件安全的共享密钥。其安全性依赖于量子力学基本原理，一旦有窃取密钥者就会被发现。

目前，广泛应用的量子密钥分发技术与量子密钥中继技术中，需要QKD设备生成密钥，并由中继设备(Relay equipment，QR)设备进行转发。但是，若在密钥分发的过程中，QKD设备或QR设备遭到替换或者劫持，则可能导致密钥转发过程中密钥泄露。

发明内容

本申请提供一种量子密钥的传输方法、装置、系统及存储介质，能够避免设备遭到替换或者劫持，提高了密钥传输的安全性。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种量子密钥的传输方法，应用于量子密钥的传输系统，量子密钥的传输系统包括量子密钥分发设备、量子密钥请求设备、至少一个中继设备和区块链。该方法中，量子密钥请求设备向区块链发送第一请求消息，第一请求消息用于指示请求获取密钥。若区块链校验量子密钥请求设备安全，区块链则生成密钥路由信息，密钥路由信息用于指示量子密钥分发设备向量子密钥请求设备发送密钥的路由，密钥路由信息包括至少一个中继设备。区块链校验量子密钥分发设备和至少一个中继设备。若量子密钥分发设备和至少一个中继设备均通过校验，区块链则向量子密钥分发设备发送第二请求消息，第二请求消息用于指示发送密钥。量子密钥分发设备通过至少一个中继设备，向量子密钥请求设备发送密钥。

基于上述方案，量子密钥请求设备向区块链发送第一请求消息，第一请求消息用于指示请求获取密钥。若区块链校验量子密钥请求设备安全，区块链则生成密钥路由信息，密钥路由信息用于指示量子密钥分发设备向量子密钥请求设备发送密钥的路由，密钥路由信息包括至少一个中继设备。区块链校验量子密钥分发设备和至少一个中继设备。若量子密钥分发设备和至少一个中继设备均通过校验，区块链则向量子密钥分发设备发送第二请求消息，第二请求消息用于指示发送密钥。量子密钥分发设备通过至少一个中继设备，向量子密钥请求设备发送密钥。也就是说，区块链可以分别校验请求端设备(即量子密钥请求设备)和密钥传输设备(即量子密钥分发设备和至少一个中继设备)。如此，可以避免在密钥分发的过程中，设备遭到替换或者劫持，提高了密钥传输的安全性。

一种可能的设计中，量子密钥分发设备将密钥分为多个子密钥，并生成密钥集合，密钥集合包括多个子密钥和至少一个冗余密钥。子密钥分发设备通过至少一个中继设备，向量子密钥请求设备发送密钥集合。

一种可能的设计中，量子密钥分发设备根据多个子密钥和至少一个冗余密钥在密钥集合中的顺序，生成第一密钥信息集合，第一密钥信息集合用于指示多个子密钥在密钥集合中的位置，以及多个子密钥在密钥中的位置。量子密钥分发设备对第一密钥信息集合进行加密。量子密钥分发设备通过至少一个中继设备，向量子密钥请求设备发送加密后的第一密钥信息。

一种可能的设计中，量子密钥分发设备根据量子密钥请求设备的标识和量子密钥请求设备的硬件凭证，对第一密钥信息集合进行加密，生成第二密钥信息集合。量子密钥分发设备根据量子密钥分发设备的下一跳设备的硬件凭证和标识，对第二密钥信息集合进行加密，生成第三密钥信息集合。