[发明专利]一种量子安全密钥服务网络、系统与节点装置

说明书

本发明提供了一种量子安全密钥服务网络，包括多个量子密钥分发模拟节点装置、每一个量子密钥分发模拟节点装置与相邻量子密钥分发模拟节点装置之间的量子密钥分发模拟链路、网络服务器装置。本发明提供了一种量子安全密钥服务系统，包括异或关联管理装置、密钥服务装置；本发明还提供了一种量子安全密钥服务节点装置，包括密钥协商单元、密码单元、数据管理单元。本发明提供了一种广域全覆盖的量子安全密钥服务网络、系统与节点装置，提升了QKD网络的服务范围、灵活性和效率，在QKD网络应用创新和规模应用中具有良好的应用前景。

技术领域

本发明涉及量子密钥分发网络及其应用技术领域，尤其涉及一种量子安全密钥服务网络、系统与节点装置。

背景技术

目前，京沪量子干线、合肥、济南和海口等量子密钥分发城域网等都已投入使用，但是，一方面，量子密钥分发网络的覆盖面有限，接入量子密钥分发网络的应用系统与传统的应用系统不能互联互通；另一方面，目前的量子密钥分发网络都是可信中继量子密钥分发网络并采用与业务系统紧耦合应用模式，都面临规模应用瓶颈问题。因此，解决上述问题具有十分重要的技术创新价值和规模市场需求。本发明综合采用量子密钥分发系统节点和量子密钥分发模拟节点构建广域覆盖的量子密钥服务网络，并基于创新的应用模式实现量子安全密钥服务与底层网络基础设施的分离，从而实现广域覆盖的、安全的、高效的、灵活的量子安全密钥服务。

发明内容

本发明提供了一种量子安全密钥服务网络，包括：多个量子密钥分发模拟节点装置、每一个量子密钥分发模拟节点装置与相邻的量子密钥分发模拟节点装置之间的量子密钥分发模拟链路、网络服务器装置，其特征在于，量子密钥分发模拟节点装置和量子密钥分发模拟链路分别用于模拟目标量子密钥分发网络中的量子密钥分发节点装置和量子密钥分发链路，量子密钥分发模拟节点装置与相邻的量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥；网络服务器装置用于节点和链路的管理，量子密钥分发模拟节点装置之间、量子密钥分发模拟节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

进一步地，上述网络还包括：多个量子密钥分发节点装置，其特征在于，每一个量子密钥分发节点装置与相邻的量子密钥分发节点装置之间利用量子密钥分发链路协商点对点共享量子密钥，每一个量子密钥分发节点装置与相邻量子密钥分发模拟节点装置之间采用密钥交换协议协商点对点共享密钥；量子密钥分发节点装置之间、量子密钥分发节点装置与量子密钥分发模拟节点装置之间、量子密钥分发节点装置与网络服务器装置之间采用非对称密码算法或采用对称密码算法与非对称密码算法相结合的方法进行身份认证。

进一步地，上述网络还包括：联盟链的一个或多个共识节点，其特征在于，把量子安全密钥服务网络中的节点装置同时用作联盟链的非共识节点，非共识节点与共识节点组成联盟链网络；共识节点用于接收和管理非共识节点发送的异或值。

本发明还提供了一种量子安全密钥服务系统，包括：异或关联管理装置、密钥服务装置，其特征在于，异或关联管理装置用于创建和管理目标量子安全密钥服务网络的全部或部分中继节点的异或关联数据库，密钥服务装置用于基于异或关联数据库中的数据产生端到端的异或关联数据，其中，中继节点是目标量子安全密钥服务网络中有两个或多个相邻节点的节点。

进一步地，上述系统还包括：身份管理装置，其特征在于，身份管理装置用于维护用户的CA证书、对用户进行身份认证。

本发明还提供了一种量子安全密钥服务节点装置，其特征在于，包括：密钥协商单元、密码单元、数据管理单元，密钥协商单元用于与相邻节点协商共享密钥，密码单元用于身份认证和数据加解密处理，数据管理单元用于根据服务器的指令产生异或值并发送相应的异或值。

本发明具有如下创新性：本发明采用量子密钥分发模拟节点扩大QKD网络覆盖区域并创建异或关联数据库，基于异或关联数据库中的数据产生端到端的异或关联数据，提升了QKD网络的服务范围、灵活性和效率，在QKD网络应用创新和规模应用中具有良好的应用前景。

附图说明