[发明专利]一种量子安全密钥服务网络、系统与节点装置

权利要求书

1.一种量子安全密钥服务网络，包括：多个量子密钥分发模拟节点装置、每一个量子密钥分发模拟节点装置与相邻的量子密钥分发模拟节点装置之间的量子密钥分发模拟链路、网络服务器装置，其特征在于，量子密钥分发模拟节点装置和量子密钥分发模拟链路分别用于模拟目标量子密钥分发网络中的量子密钥分发节点装置和量子密钥分发链路，量子密钥分发模拟节点装置与相邻的量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥；网络服务器装置用于节点和链路的管理，量子密钥分发模拟节点装置之间、量子密钥分发模拟节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

2.根据权利要求1所述的一种量子安全密钥服务网络，包括：多个量子密钥分发节点装置，其特征在于，每一个量子密钥分发节点装置与相邻的量子密钥分发节点装置之间利用量子密钥分发链路协商点对点共享量子密钥，每一个量子密钥分发节点装置与相邻的量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥；量子密钥分发节点装置之间、量子密钥分发节点装置与量子密钥分发模拟节点装置之间、量子密钥分发节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

3.根据权利要求1或2所述的一种量子安全密钥服务网络，其特征在于，包括：联盟链的一个或多个共识节点，其特征在于，把量子安全密钥服务网络中的节点装置同时用作联盟链的非共识节点，非共识节点与共识节点组成联盟链网络；共识节点用于接收和管理非共识节点发送的异或值。

4.根据权利要求1或2所述的一种量子安全密钥服务网络，其特征在于，所述密钥交换协议包括采用抗量子计算密码算法的密钥交换协议。

5.根据权利要求1或2所述的一种量子安全密钥服务网络，其特征在于，如果一个节点装置有且仅有一个相邻的节点装置，则所述一个节点装置还用于为应用装置提供随机数，创建服务关联信息、存储与相邻节点装置之间协商的共享密钥。

6.一种量子安全密钥服务系统，包括：异或关联管理装置、密钥服务装置，其特征在于，异或关联管理装置用于创建和管理目标量子安全密钥服务网络的全部或部分中继节点的异或关联数据库，密钥服务装置用于基于异或关联数据库中的数据产生端到端的异或关联数据，其中，中继节点是目标量子安全密钥服务网络中有两个或多个相邻节点的节点。

7.根据权利要求6所述的一种量子安全密钥服务节点系统，包括身份管理装置，其特征在于，身份管理装置用于维护用户的CA证书、对用户进行身份认证。

8.根据权利要求6所述的一种量子安全密钥服务节点系统，其特征在于，密钥服务装置用于产生两个或多个应用装置之间的异或关联数据。

9.一种量子安全密钥服务节点装置，其特征在于，包括：密钥协商单元、密码单元、数据管理单元，密钥协商单元用于与相邻节点协商共享密钥或共享量子密钥，密码单元用于身份认证和数据加解密处理，数据管理单元用于根据服务器的指令产生异或值并发送相应的异或值。

10.根据权利要求9所述的一种量子安全密钥服务节点装置，密钥协商单元还用于保密增强，其特征在于，把通过量子安全密钥服务系统所协商的第一共享密钥与通过其它方式协商的第二共享密钥进行密码运算并得到第三共享密钥。