[发明专利]一种基于多终端通信的密钥服务系统与方法

权利要求书

1.一种基于多终端通信的密钥服务系统，其特征在于，包括：

中心管理系统，所述中心管理系统设置有可与用户终端生成共享量子密钥的中心量子密钥分配器、可生成会话密钥的会话密钥分配器、会话密钥管理服务器以及量子密钥管理服务器；

用户终端，所述用户终端通过密钥中继系统连接中心管理系统，所述密钥中继系统包括密钥中继节点，所述密钥中继节点包括密钥中继服务器及中继量子密钥分配器，所述密钥中继服务器连接中继量子密钥分配器，所述中继量子密钥分配器与中心量子密钥分配器通过量子信道连接，所述用户终端分别连接会话密钥管理服务器。

2.如权利要求1所述的基于多终端通信的密钥服务系统，其特征在于，所述密钥中继系统由若干密钥中继节点级联而成。

3.如权利要求2所述的基于多终端通信的密钥服务系统，其特征在于，所述中心管理系统还包括密钥存储服务器，所述密钥存储服务器与量子密钥管理服务器连接并用于存储用户终端与中心管理系统之间共享的量子密钥以及会话密钥。

4.如权利要求3所述的基于多终端通信的密钥服务系统，其特征在于，所述会话密钥管理服务器与密钥存储服务器连接。

5.如权利要求1-4中任一所述的基于多终端通信的密钥服务系统，其特征在于，所述用户终端包括语音终端、视频终端、邮件终端。

6.一种基于权利要求1-5中任一项的基于多终端通信的密钥服务方法，其特征在于，包括以下步骤：

1)生成共享量子密钥：通过相邻的中继量子密钥分配器以及中心量子密钥分配器生成共享的量子密钥；

2)管理共享的量子密钥：将共享的量子密钥同步至量子密钥管理服务器进行管理；

3)生成会话密钥：中心管理系统中的会话密钥分配器以会话为单位，根据用户终端的需求为用户生成会话密钥，提供给会话中的用户终端；

4)会话密钥的传输：会话密钥在中心管理系统与用户终端之间传输时，通过共享的量子密钥进行加密传输；

5)用户终端之间会话：会话密钥通过共享的量子密钥加密的方式传输至待会话的用户终端，所述用户终端得到会话密钥，即可进行会话。

7.如权利要求6所述的基于多终端通信的密钥服务方法，其特征在于，用户终端与中心管理系统之间级联有若干密钥中继节点，其中，下一级密钥中继节点发出的量子密钥通过上一级密钥中继节点的量子密钥加密的方式传送至中心管理系统，与中心管理系统之间生成共享的量子密钥。

8.如权利要求6所述的基于多终端通信的密钥服务方法，其特征在于，相邻中继节点之间包含有共享的量子密钥，连接到相邻中继节点的用户终端可以获取这些共享的量子密钥，用于加密会话中的数据。

9.如权利要求8所述的基于多终端通信的密钥服务方法，其特征在于，所述步骤2)中，可将共享的量子密钥发送至密钥存储服务器进行存储。

10.如权利要求9所述的基于多终端通信的密钥服务方法，其特征在于，所述用户终端包括语音终端、视频终端、邮件终端。