本申請涉及量子密鑰輸出技術(shù)，具體涉及一種量子密鑰輸出方法及裝置。本申請同時(shí)涉及一種量子密鑰獲取方法及裝置、一種量子密鑰存儲(chǔ)輸出方法及裝置、一種量子密鑰分發(fā)存儲(chǔ)方法及裝置、一種量子密鑰輸出系統(tǒng)、以及一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法及裝置。

背景技術(shù)：

為了保障數(shù)據(jù)傳輸?shù)陌踩?，發(fā)送方數(shù)據(jù)設(shè)備通常采用加密算法進(jìn)行加密，接收方數(shù)據(jù)設(shè)備則采用對應(yīng)的解密算法對收到的數(shù)據(jù)解密。經(jīng)典密碼長久以來能夠較好的解決上述數(shù)據(jù)安全傳輸問題，但經(jīng)典密碼學(xué)的安全性是基于計(jì)算復(fù)雜度的，隨著云計(jì)算、量子計(jì)算等在計(jì)算能力方面的飛速提高，經(jīng)典密碼學(xué)面臨很大的被破解的風(fēng)險(xiǎn)。而量子密碼作為量子力學(xué)和密碼學(xué)的交叉產(chǎn)物，其安全性基于量子力學(xué)原理保證(未知量子態(tài)的測不準(zhǔn)原理、測量坍縮原理、不可克隆原理)，與攻擊者的計(jì)算能力和存儲(chǔ)能力無關(guān)，可以很好地為數(shù)據(jù)傳輸提供安全保障；此外，由于量子密鑰屬于對稱密鑰，進(jìn)行數(shù)據(jù)加解密操作的計(jì)算成本低、執(zhí)行效率較高，因此成為數(shù)據(jù)安全傳輸?shù)睦硐脒x擇。

請參見圖1，其為量子密鑰輸出系統(tǒng)的示意圖。采用量子密鑰進(jìn)行數(shù)據(jù)保密傳輸?shù)幕具^程是這樣的：位于發(fā)送方和接收方的量子密鑰分發(fā)設(shè)備，通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并根據(jù)密鑰管理設(shè)備的需求，將存儲(chǔ)在相同地址區(qū)間的量子密鑰提供給對應(yīng)的密鑰管理設(shè)備；收發(fā)雙方密鑰管理設(shè)備采用相同地址區(qū)間存儲(chǔ)接收到的量子密鑰，并根據(jù)對應(yīng)的數(shù)據(jù)設(shè)備的密鑰獲取請求，將在相同地址區(qū)間中存儲(chǔ)的量子密鑰輸出給所述數(shù)據(jù)設(shè)備，發(fā)送方數(shù)據(jù)設(shè)備利用獲取的量子密鑰對待發(fā)送數(shù)據(jù)進(jìn)行加密傳輸，接收方數(shù)據(jù)設(shè)備則利用獲取的量子密鑰對接收到的數(shù)據(jù)進(jìn)行解密，從而實(shí)現(xiàn)了數(shù)據(jù)的高效、安全傳輸。

在實(shí)際應(yīng)用中，上述處理過程存在如下缺陷：

(1)將量子密鑰分發(fā)設(shè)備獲取的量子密鑰發(fā)送并寫入對應(yīng)的量子密鑰管理設(shè)備時(shí)，由于網(wǎng)絡(luò)丟包以及硬盤數(shù)據(jù)寫入出錯(cuò)等原因，導(dǎo)致收發(fā)雙方密鑰管理 設(shè)備依據(jù)相同存儲(chǔ)地址向收發(fā)雙方數(shù)據(jù)設(shè)備輸出的量子密鑰可能并不相同，通常也稱為不對稱或者不一致，從而導(dǎo)致接收方數(shù)據(jù)設(shè)備無法執(zhí)行正確的解密操作，也就無法獲取正確的原始數(shù)據(jù)；

(2)收發(fā)雙方數(shù)據(jù)設(shè)備獲取量子密鑰不一致的次數(shù)超過預(yù)設(shè)閾值時(shí)，收發(fā)雙方量子密鑰管理設(shè)備通常要通過重啟等方式，清空所有已獲取的量子密鑰，才能消除輸出量子密鑰不一致的問題，這是對已生成的量子密鑰的浪費(fèi)。

技術(shù)實(shí)現(xiàn)要素：

本申請實(shí)施例提供一種量子密鑰輸出方法及裝置，以解決現(xiàn)有的收發(fā)雙方密鑰管理設(shè)備輸出量子密鑰不一致的問題。本申請實(shí)施例還提供一種量子密鑰獲取方法及裝置、一種量子密鑰存儲(chǔ)輸出方法及裝置、一種量子密鑰分發(fā)存儲(chǔ)方法及裝置、一種量子密鑰輸出系統(tǒng)、以及一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法及裝置。

本申請?zhí)峁┮环N量子密鑰輸出方法，包括：

收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求；

收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，將通過一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作；

其中，所述一致性驗(yàn)證是指，收發(fā)雙方密鑰管理設(shè)備將從各自對應(yīng)的量子密鑰分發(fā)設(shè)備獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰是否相同；若相同，則視為所述的通過一致性驗(yàn)證。

可選的，所述方法包括：

所述與收發(fā)雙方密鑰管理設(shè)備對應(yīng)的量子密鑰分發(fā)設(shè)備，將通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可供相應(yīng)密鑰管理設(shè)備獲取的量子密鑰。

可選的，所述通過一致性驗(yàn)證的量子密鑰是在收發(fā)雙方數(shù)據(jù)設(shè)備發(fā)送密鑰獲取請求之前，預(yù)先存儲(chǔ)在收發(fā)雙方密鑰管理設(shè)備中的；

相應(yīng)的，在收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求之前，執(zhí)行下述操作：

收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求；

收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述將通過一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，包括：

收發(fā)雙方密鑰管理設(shè)備從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

可選的，在執(zhí)行所述收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求之前，執(zhí)行下述操作：

收發(fā)雙方量子密鑰分發(fā)設(shè)備將可供獲取的量子密鑰數(shù)量通知給各自的密鑰管理設(shè)備。

可選的，在所述收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后、在所述將通過一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備之前，執(zhí)行下述操作：

收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請求；

收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述將通過一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，包括：

收發(fā)雙方密鑰管理設(shè)備從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

可選的，當(dāng)所述收發(fā)雙方密鑰管理設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰不一致時(shí)，執(zhí)行下述操作：

清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求的步驟執(zhí)行。

可選的，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，執(zhí)行下述操作：

收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給密鑰管理設(shè)備的量子密鑰。

可選的，當(dāng)所述收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰不一致時(shí)，執(zhí)行下述操作：

清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰的步驟執(zhí)行。

可選的，所述方法包括：所述收發(fā)雙方量子密鑰分發(fā)設(shè)備定期執(zhí)行所述驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰一致性的操作。

可選的，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，以及所述收發(fā)雙方密鑰管理設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，分別采用如下方式實(shí)現(xiàn)：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算在所述地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，并采用雙方設(shè)備前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址區(qū)間信息加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰對接收到的信息解密后獲取地址區(qū)間信息，采用所述預(yù)設(shè)散列算法計(jì)算在本地的相應(yīng)地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

可選的，在所述收發(fā)雙方密鑰管理設(shè)備將量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備后，執(zhí)行下述操作：

收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證接收的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為執(zhí)行數(shù)據(jù)加解密操作所采用的密鑰。

可選的，當(dāng)所述收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證雙方獲取的量子密鑰不一致時(shí)，轉(zhuǎn)到所述收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求的步驟執(zhí)行。

可選的，所述收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證獲取的量子密鑰的一致性，包括：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算所述獲取的量子密鑰的散列值，并采用雙方設(shè)備前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰對接收到的信息解密后，采用所述預(yù)設(shè)散列算法計(jì)算本地獲取的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

可選的，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰，具有與其對應(yīng)的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽是所述量子密鑰中不同量子比特的唯一標(biāo)識(shí)；

相應(yīng)的，所述收發(fā)雙方量子密鑰分發(fā)設(shè)備采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，執(zhí)行下述操作：建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系；

所述收發(fā)雙方量子密鑰分發(fā)設(shè)備發(fā)送給相應(yīng)密鑰管理設(shè)備的信息不僅包括量子密鑰，還包括與所述量子密鑰對應(yīng)的密鑰標(biāo)簽序列；所述收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間后，執(zhí)行下述操作：建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系；

所述收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，以及所述收發(fā)雙方密鑰管理設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，分別采用如下方式實(shí)現(xiàn)：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述量子密鑰的密鑰標(biāo)簽序列、與所述量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列拼接而成的字符串的散列值，并采用雙方設(shè)備前一次獲取的、通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址序列加密、或者對所述散列值以及所述密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰解密后，根據(jù)提取的地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，并采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

可選的，收發(fā)雙方密鑰管理設(shè)備發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備的信息不僅包括量子密鑰，還包括所述量子密鑰的密鑰標(biāo)簽序列；

相應(yīng)的，收發(fā)雙方數(shù)據(jù)設(shè)備接收各自的密鑰管理設(shè)備發(fā)送的上述信息后，執(zhí)行下述操作驗(yàn)證收發(fā)雙方數(shù)據(jù)設(shè)備獲取的量子密鑰的一致性，并在不一致時(shí)轉(zhuǎn)到分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求的步驟執(zhí)行：

其中一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述獲取的量子密鑰和密鑰標(biāo)簽序列拼接而成的字符串的散列值，并采用雙方設(shè)備前一次獲取的、通過一致性驗(yàn)證的量子密鑰對所述散列值以及密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給另一方設(shè)備；

所述另一方設(shè)備采用相應(yīng)的密鑰解密后，根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的量子密鑰，并采用所述預(yù)設(shè)散列算法計(jì)算由所述量子密鑰和密鑰標(biāo)簽序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則向?qū)Ψ皆O(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

可選的，所述密鑰標(biāo)簽包括：量子比特的時(shí)間戳信息，所述時(shí)間戳信息是收發(fā)雙方量子密鑰分發(fā)設(shè)備在協(xié)商量子密鑰的過程中獲取的。

可選的，各個(gè)設(shè)備之間經(jīng)由經(jīng)典信道的交互過程，都是基于HTTPS連接的。

可選的，各個(gè)設(shè)備在進(jìn)行交互之前，進(jìn)行雙向身份認(rèn)證，并在認(rèn)證通過后執(zhí)行后續(xù)交互操作。

相應(yīng)的，本申請還提供一種量子密鑰輸出裝置，包括：

數(shù)據(jù)設(shè)備密鑰請求單元，用于收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求；

管理設(shè)備密鑰輸出單元，用于收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，將從相應(yīng)量子密鑰分發(fā)設(shè)備獲取的、通過收發(fā)雙方密鑰管理設(shè)備一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作。

可選的，所述裝置包括：分發(fā)設(shè)備密鑰協(xié)商驗(yàn)證單元；

所述分發(fā)設(shè)備密鑰協(xié)商驗(yàn)證單元，用于與收發(fā)雙方密鑰管理設(shè)備對應(yīng)的量子密鑰分發(fā)設(shè)備，將通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可供相應(yīng)密鑰管理設(shè)備獲取的量子密鑰。

可選的，所述裝置包括分發(fā)設(shè)備密鑰協(xié)商單元、管理設(shè)備密鑰請求單元、 分發(fā)設(shè)備密鑰發(fā)送單元、以及管理設(shè)備密鑰驗(yàn)證單元，且上述單元在所述數(shù)據(jù)設(shè)備密鑰請求單元工作之前啟動(dòng)：

分發(fā)設(shè)備密鑰協(xié)商單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

管理設(shè)備密鑰請求單元，用于收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求；

分發(fā)設(shè)備密鑰發(fā)送單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

管理設(shè)備密鑰驗(yàn)證單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述管理設(shè)備密鑰輸出單元具體用于，收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

可選的，所述裝置包括：

管理設(shè)備密鑰請求轉(zhuǎn)發(fā)單元，用于在所述數(shù)據(jù)設(shè)備密鑰請求單元接收密鑰獲取請求后，收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請求；

分發(fā)設(shè)備密鑰協(xié)商單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

分發(fā)設(shè)備密鑰發(fā)送單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

管理設(shè)備密鑰驗(yàn)證單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述管理設(shè)備密鑰輸出單元具體用于，收發(fā)雙方密鑰管理設(shè)備從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

可選的，所述裝置包括：

管理設(shè)備密鑰清除單元，用于當(dāng)所述管理設(shè)備密鑰驗(yàn)證單元的驗(yàn)證結(jié)果為：未通過時(shí)，收發(fā)雙方密鑰管理設(shè)備清除在被驗(yàn)證的相同地址區(qū)間中存儲(chǔ)的量子密鑰，并觸發(fā)用于收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求的單元工作。

可選的，所述裝置包括：

分發(fā)設(shè)備密鑰驗(yàn)證單元，用于當(dāng)所述分發(fā)設(shè)備密鑰協(xié)商單元完成量子密鑰協(xié)商過程、并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給密鑰管理設(shè)備的量子密鑰。

可選的，所述裝置包括：

分發(fā)設(shè)備密鑰清除單元，用于當(dāng)所述分發(fā)設(shè)備密鑰驗(yàn)證單元的驗(yàn)證結(jié)果為：未通過時(shí)，收發(fā)雙方量子密鑰分發(fā)設(shè)備清除在被驗(yàn)證的相同地址區(qū)間中存儲(chǔ)的量子密鑰，并觸發(fā)所述分發(fā)設(shè)備密鑰協(xié)商單元工作。

可選的，所述分發(fā)設(shè)備密鑰驗(yàn)證單元以及所述管理設(shè)備密鑰驗(yàn)證單元，各自包括驗(yàn)證請求子單元和驗(yàn)證執(zhí)行子單元；

所述驗(yàn)證請求子單元，用于參與驗(yàn)證的一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算在所述地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，并采用參與驗(yàn)證的雙方設(shè)備前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址區(qū)間信息加密，并將加密后的信息發(fā)送給參與驗(yàn)證的另一方設(shè)備；

所述驗(yàn)證執(zhí)行子單元，用于所述另一方設(shè)備采用相應(yīng)的密鑰對接收到的信息解密后獲取地址區(qū)間信息，采用所述預(yù)設(shè)散列算法計(jì)算在本地的相應(yīng)地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向參與驗(yàn)證的對方設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

可選的，所述裝置包括：

數(shù)據(jù)設(shè)備密鑰驗(yàn)證單元，用于所述管理設(shè)備密鑰輸出單元將量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備后，收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證接收的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為執(zhí)行數(shù)據(jù)加解密操作所采用的密鑰。

可選的，所述分發(fā)設(shè)備密鑰協(xié)商單元通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰，具有與其對應(yīng)的密鑰標(biāo)簽序列；相應(yīng)的，

所述分發(fā)設(shè)備密鑰協(xié)商單元除了包括實(shí)現(xiàn)其功能的本體子單元之外，還包 括映射關(guān)系建立子單元，所述映射關(guān)系建立子單元用于，建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系；

所述分發(fā)設(shè)備密鑰發(fā)送單元發(fā)送給所述管理設(shè)備密鑰驗(yàn)證單元的信息不僅包括量子密鑰，還包括與所述量子密鑰對應(yīng)的密鑰標(biāo)簽序列；

所述管理設(shè)備密鑰驗(yàn)證單元除了包括存儲(chǔ)子單元、管理設(shè)備密鑰驗(yàn)證子單元之外，還包括映射關(guān)系建立子單元；所述存儲(chǔ)子單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間；所述映射關(guān)系建立子單元，用于建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系，并觸發(fā)所述管理設(shè)備密鑰驗(yàn)證子單元工作；所述管理設(shè)備密鑰驗(yàn)證子單元，用于驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

所述分發(fā)設(shè)備密鑰驗(yàn)證單元以及所述管理設(shè)備密鑰驗(yàn)證子單元，各自包括標(biāo)簽驗(yàn)證請求子單元和標(biāo)簽驗(yàn)證執(zhí)行子單元；

所述標(biāo)簽驗(yàn)證請求子單元，用于參與驗(yàn)證的一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述量子密鑰的密鑰標(biāo)簽序列、與所述量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列拼接而成的字符串的散列值，并采用參與驗(yàn)證的雙方設(shè)備前一次獲取的、通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址序列加密、或者對所述散列值以及所述密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給參與驗(yàn)證的另一方設(shè)備；

所述標(biāo)簽驗(yàn)證執(zhí)行子單元，用于所述另一方設(shè)備接收所述加密后的信息后，采用相應(yīng)的密鑰解密，根據(jù)提取的地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，并采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向參與驗(yàn)證的對方設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

此外，本申請還提供一種量子密鑰獲取方法，所述方法在利用量子密鑰對數(shù)據(jù)進(jìn)行加解密的數(shù)據(jù)設(shè)備上實(shí)施，包括：

向密鑰管理設(shè)備發(fā)送密鑰獲取請求；

接收所述密鑰管理設(shè)備發(fā)送的通過一致性驗(yàn)證的量子密鑰，作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

可選的，在接收所述密鑰管理設(shè)備發(fā)送的通過一致性驗(yàn)證的量子密鑰后， 執(zhí)行下述操作：

驗(yàn)證獲取的量子密鑰與對端數(shù)據(jù)設(shè)備獲取的量子密鑰的一致性，并將通過所述一致性驗(yàn)證的量子密鑰作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

可選的，如果獲取的量子密鑰與對端數(shù)據(jù)設(shè)備獲取的量子密鑰未通過一致性驗(yàn)證，轉(zhuǎn)到所述向密鑰管理設(shè)備發(fā)送量子密鑰獲取請求的步驟執(zhí)行。

相應(yīng)的，本申請還提供一種量子密鑰獲取裝置，所述裝置部署在利用量子密鑰對數(shù)據(jù)進(jìn)行加解密的數(shù)據(jù)設(shè)備上，包括：

密鑰獲取請求發(fā)送單元，用于向密鑰管理設(shè)備發(fā)送密鑰獲取請求；

對稱密鑰接收單元，用于接收所述密鑰管理設(shè)備發(fā)送的通過一致性驗(yàn)證的量子密鑰，作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

此外，本申請還提供一種量子密鑰存儲(chǔ)輸出方法，所述方法在向數(shù)據(jù)設(shè)備提供量子密鑰的密鑰管理設(shè)備上實(shí)施，包括：

接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求；

按照與對端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備。

可選的，所述通過一致性驗(yàn)證的量子密鑰是在接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求之前預(yù)先存儲(chǔ)的；

相應(yīng)的，在接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求之前，執(zhí)行下述操作：

向量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求；

接收量子密鑰分發(fā)設(shè)備發(fā)送的量子密鑰，并采用與所述對端密鑰管理設(shè)備相同的地址區(qū)間存儲(chǔ)所述量子密鑰；

驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端密鑰管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給數(shù)據(jù)設(shè)備的量子密鑰。

可選的，在所述接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求之后、在所述按照與對端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備之前，執(zhí)行下述操作：

向量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請求；

接收量子密鑰分發(fā)設(shè)備發(fā)送的量子密鑰，并采用與所述對端密鑰管理設(shè)備 相同的地址區(qū)間存儲(chǔ)所述量子密鑰；

驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端密鑰管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

可選的，如果在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰未通過一致性驗(yàn)證，執(zhí)行下述操作：

清除在所述地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到向量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求的步驟執(zhí)行。

相應(yīng)的，本申請還提供一種量子密鑰存儲(chǔ)輸出裝置，所述裝置部署在向數(shù)據(jù)設(shè)備提供量子密鑰的密鑰管理設(shè)備上，包括：

密鑰獲取請求接收單元，用于接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求；

對稱密鑰輸出單元，用于按照與對端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備。

此外，本申請還提供一種量子密鑰分發(fā)存儲(chǔ)方法，所述方法在量子密鑰分發(fā)設(shè)備上實(shí)施，包括：

與對端量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并將獲取的量子密鑰存儲(chǔ)在與所述對端量子密鑰分發(fā)設(shè)備相同的地址區(qū)間中；

驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

根據(jù)接收到的來自密鑰管理設(shè)備的密鑰獲取請求，按照與所述對端量子密鑰分發(fā)設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述密鑰管理設(shè)備。

可選的，如果在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰未通過一致性驗(yàn)證，執(zhí)行下述操作：

清除在所述地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到所述與對端量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰的步驟執(zhí)行。

相應(yīng)的，本申請還提供一種量子密鑰分發(fā)存儲(chǔ)裝置，所述裝置部署在量子密鑰分發(fā)設(shè)備上，包括：

密鑰分發(fā)存儲(chǔ)單元，用于與對端量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并將獲取的量子密鑰存儲(chǔ)在與所述對端量子密鑰分發(fā)設(shè)備相同 的地址區(qū)間中；

密鑰驗(yàn)證單元，用于驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

對稱密鑰發(fā)送單元，用于根據(jù)接收到的來自密鑰管理設(shè)備的密鑰獲取請求，按照與所述對端量子密鑰分發(fā)設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述密鑰管理設(shè)備。

此外，本申請還提供一種量子密鑰輸出系統(tǒng)，包括：分別部署于收發(fā)雙方的兩個(gè)子系統(tǒng)；所述兩個(gè)子系統(tǒng)分別包括：根據(jù)上述任意一項(xiàng)所述的量子密鑰獲取裝置，和根據(jù)上述任意一項(xiàng)所述的量子密鑰存儲(chǔ)輸出裝置，以及根據(jù)上述任意一項(xiàng)所述的量子密鑰分發(fā)存儲(chǔ)裝置。

此外，本申請還提供一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，所述方法在參與驗(yàn)證的第一設(shè)備和第二設(shè)備上實(shí)施，包括：

所述第一設(shè)備將通過量子密鑰協(xié)商過程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息，發(fā)送給所述第二設(shè)備；

所述第二設(shè)備通過將接收的信息與本地的相應(yīng)信息進(jìn)行比對，判斷雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，若相同，向所述第一設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答；

其中，表征待驗(yàn)證量子密鑰的信息由與量子密鑰比特?cái)?shù)對應(yīng)的子信息單元組成，每個(gè)子信息單元是所述待驗(yàn)證量子密鑰中不同量子比特的唯一標(biāo)識(shí)，且與被標(biāo)識(shí)量子比特的存儲(chǔ)地址一一對應(yīng)。

可選的，所述表征待驗(yàn)證量子密鑰的信息包括：待驗(yàn)證量子密鑰本身；

相應(yīng)的，所述第一設(shè)備將通過量子密鑰協(xié)商過程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息發(fā)送給所述第二設(shè)備，包括：

所述第一設(shè)備采用預(yù)設(shè)的散列算法計(jì)算所述待驗(yàn)證量子密鑰的散列值，并將所述散列值、以及所述地址區(qū)間信息發(fā)送給所述第二設(shè)備；

所述第二設(shè)備通過將接收的信息與本地的相應(yīng)信息進(jìn)行比對，判斷雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，包括：

所述第二設(shè)備從接收的信息中提取存儲(chǔ)待驗(yàn)證量子密鑰的地址區(qū)間信息，采用所述預(yù)設(shè)的散列算法，計(jì)算在本地相同地址區(qū)間中存儲(chǔ)的量子密鑰的散列 值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則判定雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是相同的。

可選的，所述表征待驗(yàn)證量子密鑰的信息包括：待驗(yàn)證量子密鑰的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽即為所述子信息單元；所述存儲(chǔ)待驗(yàn)證量子密鑰的地址區(qū)間信息包括：所述待驗(yàn)證量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列；

相應(yīng)的，所述第一設(shè)備將通過量子密鑰協(xié)商過程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息發(fā)送給所述第二設(shè)備，包括：

所述第一設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，并將所述散列值以及所述地址序列、或者所述散列值以及所述密鑰標(biāo)簽序列發(fā)送給所述第二設(shè)備；

所述第二設(shè)備通過將接收的信息與本地的相應(yīng)信息進(jìn)行比對，判斷雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，包括：

所述第二設(shè)備根據(jù)從接收信息中提取的地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則判定雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是相同的。

可選的，所述密鑰標(biāo)簽包括：量子比特的時(shí)間戳信息。

可選的，所述方法還包括：

所述第一設(shè)備采用與所述第二設(shè)備預(yù)先商定的密鑰對待發(fā)送信息加密；

相應(yīng)的，所述第二設(shè)備接收所述第一設(shè)備發(fā)送的信息后，采用相應(yīng)密鑰解密后，執(zhí)行后續(xù)的比對以及判斷操作。

相應(yīng)的，本申請還提供一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的裝置，包括：

密鑰驗(yàn)證請求發(fā)送單元，用于第一設(shè)備將通過量子密鑰協(xié)商過程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息，發(fā)送給第二設(shè)備；

密鑰驗(yàn)證執(zhí)行單元，用于所述第二設(shè)備通過將接收的信息與本地的相應(yīng)信息進(jìn)行比對，判斷雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信 息是否相同，若相同，向所述第一設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答；

其中，表征待驗(yàn)證量子密鑰的信息由與量子密鑰比特?cái)?shù)對應(yīng)的子信息單元組成，每個(gè)子信息單元是所述待驗(yàn)證量子密鑰中不同量子比特的唯一標(biāo)識(shí)，且與被標(biāo)識(shí)量子比特的存儲(chǔ)地址一一對應(yīng)。

與現(xiàn)有技術(shù)相比，本申請具有以下優(yōu)點(diǎn)：

本申請?zhí)峁┑牧孔用荑€輸出方法及系統(tǒng)，收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求，收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，將通過一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作。由于收發(fā)雙方密鑰管理設(shè)備對在相同地址區(qū)間中存儲(chǔ)的量子密鑰進(jìn)行了一致性驗(yàn)證，從而確保量子密鑰輸出系統(tǒng)輸出量子密鑰的同步性和有用性，即：向數(shù)據(jù)設(shè)備輸出的量子密鑰都是相同的、對稱的，從而為數(shù)據(jù)加解密過程的正確執(zhí)行提供保障。特別是，即使因?yàn)榫W(wǎng)絡(luò)傳輸?shù)仍蛟斐蓴?shù)據(jù)收發(fā)雙方獲取的量子密鑰不對稱，也無需通過重新啟動(dòng)等方式清空收發(fā)雙方量子密鑰管理設(shè)備已存儲(chǔ)的量子密鑰，從而避免了對量子密鑰資源的浪費(fèi)。

本申請?zhí)峁┑挠糜隍?yàn)證量子密鑰存儲(chǔ)一致性的方法，參與驗(yàn)證的雙方設(shè)備通過將雙方與相同地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息進(jìn)行比對，判斷出雙方設(shè)備在相同地址區(qū)間存儲(chǔ)的量子密鑰是否相同，從而為雙方設(shè)備向外輸出對稱的量子密鑰提供依據(jù)，為用戶數(shù)據(jù)的安全、高效傳輸提供保障。特別是采用基于密鑰標(biāo)簽的驗(yàn)證方法，利用了密鑰標(biāo)簽可以唯一標(biāo)識(shí)量子比特的特性、以及密鑰標(biāo)簽與量子比特存儲(chǔ)地址的對應(yīng)關(guān)系，從而不用傳輸量子密鑰就可以實(shí)現(xiàn)一致性驗(yàn)證，進(jìn)一步保障了量子密鑰的安全。

附圖說明

圖1是本申請實(shí)施例提供的量子密鑰輸出系統(tǒng)的示意圖；

圖2是本申請的一種量子密鑰輸出方法的實(shí)施例的流程圖；

圖3是本申請實(shí)施例提供的基于實(shí)時(shí)獲取方式的量子密鑰輸出方法的處理流程圖；

圖4是本申請實(shí)施例提供的基于實(shí)時(shí)獲取方式的各設(shè)備間交互流程圖；

圖5是本申請實(shí)施例提供的基于預(yù)獲取方式的量子密鑰輸出方法的處理流程圖；

圖6是本申請實(shí)施例提供的基于預(yù)獲取方式的各設(shè)備間交互流程圖；

圖7是本申請的一種量子密鑰輸出裝置的實(shí)施例的示意圖；

圖8是本申請的一種量子密鑰獲取方法的實(shí)施例的流程圖；

圖9是本申請的一種量子密鑰獲取裝置的實(shí)施例的示意圖；

圖10是本申請的一種量子密鑰存儲(chǔ)輸出方法的實(shí)施例的流程圖；

圖11是本申請的一種量子密鑰存儲(chǔ)輸出裝置的實(shí)施例的示意圖；

圖12是本申請的一種量子密鑰分發(fā)存儲(chǔ)方法的實(shí)施例的流程圖；

圖13是本申請的一種量子密鑰分發(fā)存儲(chǔ)裝置的實(shí)施例的示意圖；

圖14是本申請的一種量子密鑰輸出系統(tǒng)的實(shí)施例的示意圖；

圖15是本申請的一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法實(shí)施例的流程圖；

圖16是本申請的一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的裝置實(shí)施例的示意圖。

具體實(shí)施方式

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本申請。但是，本申請能夠以很多不同于在此描述的其它方式來實(shí)施，本領(lǐng)域技術(shù)人員可以在不違背本申請內(nèi)涵的情況下做類似推廣，因此，本申請不受下面公開的具體實(shí)施的限制。

在本申請中，分別提供了一種量子密鑰輸出方法及裝置、一種量子密鑰獲取方法及裝置、一種量子密鑰存儲(chǔ)輸出方法及裝置、一種量子密鑰分發(fā)存儲(chǔ)方法及裝置、一種量子密鑰輸出系統(tǒng)、以及一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法及裝置，在下面的實(shí)施例中逐一進(jìn)行詳細(xì)說明。在詳細(xì)描述實(shí)施例之前，先對本技術(shù)方案涉及的各種設(shè)備以及兩種主要處理流程作簡要說明。

請參考圖1，其示出了量子密鑰輸出系統(tǒng)的示意圖。從數(shù)據(jù)加解密傳輸?shù)慕嵌葋砜矗孔用荑€輸出系統(tǒng)包括相互對稱的兩側(cè)，其中一側(cè)包括：量子密鑰分發(fā)設(shè)備QKD-A(Quantum Key Distribution簡稱QKD)、密鑰管理設(shè)備QKS-A(Quantum Key System簡稱QKS)、數(shù)據(jù)設(shè)備A，另一側(cè)包括：量子密鑰分發(fā)設(shè)備QKD-B、密鑰管理設(shè)備QKS-B、數(shù)據(jù)設(shè)備B。其中每一側(cè)的設(shè)備與對側(cè)的同類型設(shè)備，互為對端設(shè)備，為了便于描述，在本申請中采用了收發(fā)雙方設(shè)備的 表述方式，例如，收發(fā)雙方量子密鑰分發(fā)設(shè)備、收發(fā)雙方密鑰管理設(shè)備、收發(fā)雙方數(shù)據(jù)設(shè)備。

收發(fā)雙方QKD設(shè)備用于進(jìn)行量子密鑰協(xié)商，收發(fā)雙方QKS設(shè)備用于存儲(chǔ)從QKD設(shè)備獲取的量子密鑰、并向數(shù)據(jù)設(shè)備輸出，收發(fā)雙方數(shù)據(jù)設(shè)備則用獲取的量子密鑰分別執(zhí)行相應(yīng)的數(shù)據(jù)加密或者數(shù)據(jù)解密操作。由于QKD設(shè)備與QKS設(shè)備之間的網(wǎng)絡(luò)傳輸過程存在丟包的可能性、QKS設(shè)備自身在存儲(chǔ)量子密鑰的過程也可能出現(xiàn)錯(cuò)誤，導(dǎo)致收發(fā)雙方QKS設(shè)備輸出給收發(fā)雙方數(shù)據(jù)設(shè)備的量子密鑰不對稱，針對這一問題，本申請的技術(shù)方案，在收發(fā)雙方QKS設(shè)備之間進(jìn)行量子密鑰的一致性驗(yàn)證，并將通過一致性驗(yàn)證的量子密鑰發(fā)送給數(shù)據(jù)設(shè)備，從而從QKS設(shè)備的角度保證了輸出給收發(fā)雙方數(shù)據(jù)設(shè)備的量子密鑰是對稱的。

本文后續(xù)的描述也是在圖1所示架構(gòu)的基礎(chǔ)上展開的。需要說明的是，本示意圖是從輸出量子密鑰的角度進(jìn)行描述的，在實(shí)際實(shí)施中，收發(fā)雙方QKD設(shè)備之間，收發(fā)雙方QKS設(shè)備之間、以及收發(fā)雙方數(shù)據(jù)設(shè)備之間，可以通過有線或者無線等形式的經(jīng)典信道相連，用于在彼此之間進(jìn)行協(xié)商、數(shù)據(jù)傳輸?shù)炔僮?，這部分連接關(guān)系并未在圖中示出。

請參考圖2，其為本申請的一種量子密鑰輸出方法的實(shí)施例的流程圖，所述方法包括如下步驟：

步驟201、收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求。

步驟202、收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，將通過一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作。

在具體實(shí)施上述方法的過程中，數(shù)據(jù)設(shè)備向密鑰管理設(shè)備獲取密鑰可以采取實(shí)時(shí)獲取量子密鑰方式(簡稱實(shí)時(shí)獲取方式)、或者預(yù)獲取量子密鑰方式(簡稱預(yù)獲取方式)。所述實(shí)時(shí)獲取方式是指，數(shù)據(jù)設(shè)備A與數(shù)據(jù)設(shè)備B向各自的QKS-A設(shè)備和QKS-B設(shè)備發(fā)送獲取量子密鑰的請求，此時(shí)QKS-A設(shè)備和QKS-B設(shè)備已有預(yù)存儲(chǔ)的、并且通過一致性驗(yàn)證的量子密鑰，可以直接輸出給數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B。

所述預(yù)獲取方式是指，數(shù)據(jù)設(shè)備A與數(shù)據(jù)設(shè)備B向各自的QKS-A設(shè)備和QKS-B設(shè)備發(fā)送獲取量子密鑰的請求，QKS-A設(shè)備和QKS-B設(shè)備中無預(yù)存儲(chǔ)的量子密鑰，QKS-A設(shè)備和QKS-B設(shè)備分別轉(zhuǎn)發(fā)請求給QKD-A設(shè)備和QKD-B 設(shè)備，QKD-A設(shè)備和QKD-B設(shè)備通過量子密鑰分發(fā)協(xié)議為數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B協(xié)商量子密鑰對，并發(fā)送給QKS-A設(shè)備和QKS-B設(shè)備，QKS-A設(shè)備和QKS-B設(shè)備對存儲(chǔ)的量子密鑰進(jìn)行一致性驗(yàn)證，最后再將通過一致性驗(yàn)證的量子密鑰發(fā)送給數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B。

上述兩種量子密鑰獲取方式，都可以通過在QKS-A設(shè)備和QKS-B設(shè)備之間進(jìn)行量子密鑰的一致性驗(yàn)證，實(shí)現(xiàn)向數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B輸出對稱量子密鑰的目的。下面在本實(shí)施例中依次描述這兩種實(shí)施方式，需要說明的是，在以下描述的實(shí)施方式中，所有通過經(jīng)典信道傳輸?shù)乃矫苄畔ⅲ纾毫孔用荑€信息，都可以采用通信雙方商定的密鑰加密，例如，可以采用通信雙方前一次獲取的量子密鑰進(jìn)行加密，對于初次傳輸則可以采用通信雙方預(yù)置的共享密鑰加密，這一點(diǎn)在下文中不再重復(fù)描述。

請參考圖3，其為本申請實(shí)施例提供的基于實(shí)時(shí)獲取方式的量子密鑰輸出方法的處理流程圖，為了便于理解，本實(shí)施例還同時(shí)提供了基于實(shí)時(shí)獲取方式的各設(shè)備間交互流程圖，請參考圖4。所述方法包括如下步驟：

步驟301、收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰。

QKD-A設(shè)備和QKD-B設(shè)備通過量子密鑰分發(fā)協(xié)議，例如BB84協(xié)議，協(xié)商出對稱量子密鑰(這個(gè)過程也稱為量子密鑰協(xié)商過程)，并將所述量子密鑰存儲(chǔ)在各自存儲(chǔ)介質(zhì)的相同地址區(qū)間中，所述存儲(chǔ)介質(zhì)包括：緩存、磁盤等。所述相同地址區(qū)間，可以由QKD-A設(shè)備和QKD-B設(shè)備通過協(xié)商設(shè)定，也可以由雙方在上一次執(zhí)行存儲(chǔ)操作所用地址區(qū)間的基礎(chǔ)上，根據(jù)本次協(xié)商獲取的量子密鑰的數(shù)量通過累加的方式確定，只要能夠保證雙方將量子密鑰存儲(chǔ)在相同地址區(qū)間即可。

考慮到QKD-A設(shè)備或者QKD-B設(shè)備在存儲(chǔ)量子密鑰的過程中，也可能出現(xiàn)寫數(shù)據(jù)錯(cuò)誤等異常，導(dǎo)致QKD-A設(shè)備和QKD-B設(shè)備在所述相同地址區(qū)間存儲(chǔ)的量子密鑰不對稱，本實(shí)施例提供一種優(yōu)選實(shí)施方案：QKD-A設(shè)備和QKD-B設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給密鑰管理設(shè)備的量子密鑰。

具體實(shí)現(xiàn)時(shí)，可以通過比較雙方在相同地址區(qū)間存儲(chǔ)的量子密鑰的散列值來實(shí)現(xiàn)，由于在QKD設(shè)備之間、或者在QKS設(shè)備之間進(jìn)行量子密鑰一致性驗(yàn) 證，可以采用相同的方法，因此關(guān)于這部分描述可以參見步驟304中的相關(guān)文字說明，此處不進(jìn)行重復(fù)描述。

進(jìn)一步地，采用上述驗(yàn)證方式需要在網(wǎng)絡(luò)上傳輸量子密鑰的散列值，一旦被惡意攻擊者截獲，量子密鑰的安全性存在一定的隱患，基于上述考慮，本實(shí)施例對于在QKD設(shè)備之間(以及QKS設(shè)備之間)驗(yàn)證量子密鑰的一致性，提供一種利用密鑰標(biāo)簽與存儲(chǔ)位置的對應(yīng)關(guān)系進(jìn)行驗(yàn)證的優(yōu)選實(shí)施方式。

為了實(shí)現(xiàn)上述優(yōu)選實(shí)施方式，收發(fā)雙方QKD設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰，具有與其對應(yīng)的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽是所述量子密鑰中不同量子比特的唯一標(biāo)識(shí)；并且，收發(fā)雙方QKD設(shè)備采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系。

具體實(shí)施時(shí)，可以采用每個(gè)量子比特的時(shí)間戳信息作為其密鑰標(biāo)簽，每個(gè)量子比特的時(shí)間戳信息可以在收發(fā)雙方QKD設(shè)備協(xié)商量子密鑰的過程中獲取。例如，利用BB84協(xié)議進(jìn)行的量子密鑰協(xié)商過程是基于時(shí)鐘同步的，協(xié)商得到的每個(gè)量子比特都有與其對應(yīng)的唯一的時(shí)間戳信息，而且每個(gè)量子比特的時(shí)間戳信息都是不同的，因此本實(shí)施例可以采用量子比特的時(shí)間戳信息作為其密鑰標(biāo)簽。

由于在QKD設(shè)備之間、或者在QKS設(shè)備之間進(jìn)行量子密鑰一致性驗(yàn)證，可以采用相同的基于密鑰標(biāo)簽的方法，因此關(guān)于這部分描述可以參見步驟304中的相關(guān)文字說明，此處不進(jìn)行重復(fù)描述。

如果QKD-B設(shè)備通過驗(yàn)證發(fā)現(xiàn)雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰不相同，可以向QKD-A設(shè)備返回未通過應(yīng)答，QKD-A設(shè)備和QKD-B設(shè)備可以清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，并重新通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰。在具體實(shí)施時(shí)，QKD-A設(shè)備和QKD-B設(shè)備也可以不清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，而是用下一次通過量子密鑰協(xié)商獲取的新量子密鑰覆蓋寫入所述相同地址區(qū)間，也是可以的。

采用上述提供的優(yōu)選實(shí)施方式，由于QKD設(shè)備每次存儲(chǔ)獲取的量子密鑰后，都要進(jìn)行一致性驗(yàn)證，并且將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給相應(yīng)QKS設(shè)備的量子密鑰，那么如果后續(xù)收發(fā)雙方QKS設(shè)備發(fā)現(xiàn)從相應(yīng)QKD設(shè)備獲取的量子密鑰不一致，通?？梢哉J(rèn)為是由于網(wǎng)絡(luò)傳輸異常(例如丟包)造成 的，因此收發(fā)雙方QKS設(shè)備可以重新向相應(yīng)QKD設(shè)備獲取量子密鑰即可，而不必通過重新啟動(dòng)等方式清空QKD-A設(shè)備和QKD-B設(shè)備中所有已存儲(chǔ)的量子密鑰，減少對QKD設(shè)備已獲取的量子密鑰的浪費(fèi)。

為了進(jìn)一步保障QKD-A設(shè)備和QKD-B設(shè)備存儲(chǔ)的量子密鑰的一致性，在具體實(shí)施時(shí)，可以按照預(yù)先設(shè)定的間隔時(shí)間，定期驗(yàn)證QKD-A設(shè)備和QKD-B設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

此外，QKD-A設(shè)備和QKD-B設(shè)備在通過量子密鑰協(xié)商過程獲取量子密鑰、并存儲(chǔ)在相同的地址區(qū)間后，還可以向相應(yīng)的QKS設(shè)備發(fā)送通知，告知其目前已存儲(chǔ)的量子密鑰數(shù)量，供QKS設(shè)備發(fā)送密鑰獲取請求時(shí)參考。

步驟302、收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求。

QKS-A設(shè)備和QKS-B設(shè)備可以預(yù)先協(xié)商雙方從各自的QKD設(shè)備獲取量子密鑰的長度信息，并向各自的QKD設(shè)備發(fā)送攜帶所述長度信息的密鑰獲取請求。

步驟303、收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備。

QKD-A設(shè)備和QKD-B設(shè)備接收密鑰獲取請求后，根據(jù)請求中攜帶的密鑰長度信息，可以通過協(xié)商的方式確定為QKS設(shè)備提取量子密鑰的地址區(qū)間，然后按照協(xié)商好的相同地址區(qū)間提取量子密鑰、并發(fā)送給相應(yīng)的密鑰管理設(shè)備。

如果在步驟301中，QKD-A設(shè)備和QKD-B設(shè)備之間進(jìn)行了量子密鑰的一致性驗(yàn)證，那么本步驟中QKD-A設(shè)備和QKD-B設(shè)備可以通過協(xié)商的方式確定為相應(yīng)QKS設(shè)備提取通過一致性驗(yàn)證的量子密鑰的地址區(qū)間，然后按照協(xié)商好的相同地址區(qū)間提取量子密鑰、并發(fā)送給相應(yīng)的QKS設(shè)備。

如果QKS-A設(shè)備和QKS-B設(shè)備在后續(xù)步驟304中要通過密鑰標(biāo)簽進(jìn)行量子密鑰一致性驗(yàn)證，那么在本步驟中，QKD-A設(shè)備和QKD-B設(shè)備在向相應(yīng)的QKS設(shè)備發(fā)送量子密鑰的同時(shí)，還可以發(fā)送所述量子密鑰的密鑰標(biāo)簽序列。

步驟304、收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

QKS-A設(shè)備和QKS-B設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，所述相同地址區(qū)間，可以由QKS-A設(shè)備和QKS-B設(shè)備通過協(xié)商設(shè)定，也可以由雙方在上一次執(zhí)行存儲(chǔ)操作所用地址區(qū)間的基礎(chǔ)上，根據(jù)本次協(xié)商獲取的量子密 鑰的數(shù)量通過累加的方式確定，只要能夠保證雙方將獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間即可。

QKS-A設(shè)備和QKS-B設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，可以采用多種方式實(shí)現(xiàn)，下面列舉幾種可選的方式。

1)通過比較雙方在相同地址區(qū)間存儲(chǔ)的量子密鑰的散列值實(shí)現(xiàn)一致性驗(yàn)證。

這種方式相對簡便，具體實(shí)現(xiàn)可以是，QKS-A設(shè)備采用預(yù)設(shè)散列算法計(jì)算在所述地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，然后采用雙方前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址區(qū)間信息加密，并將加密后的信息發(fā)送給對方；QKS-B設(shè)備接收QKS-A設(shè)備發(fā)送的上述信息后，采用相應(yīng)的密鑰解密后獲取地址區(qū)間信息，采用所述預(yù)設(shè)散列算法計(jì)算在本地的相應(yīng)地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向QSK-A返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

在具體實(shí)施時(shí)，所述QKS-A設(shè)備向QKS-B設(shè)備發(fā)送的地址區(qū)間信息可以包括所述地址區(qū)間的首地址和尾地址，也可以包括首地址和區(qū)間長度，或者是首地址以及待驗(yàn)證一致性的量子密鑰長度，只要QKS-B設(shè)備能夠根據(jù)接收的信息獲知具體的地址區(qū)間就都是可以的；所述預(yù)設(shè)散列算法包括SHA-1、SHA-2、或者SHA-3，以及其他可能的散列算法，只要QKS-A設(shè)備和QKS-B設(shè)備采用相同的散列算法即可；為了保證傳輸過程的安全性，QKS-A設(shè)備采用其與QKS-B設(shè)備上一次獲取的、通過一致性驗(yàn)證的量子密鑰對待發(fā)送的信息進(jìn)行加密，如果是首次進(jìn)行一致性驗(yàn)證，那么可以采用雙方預(yù)置的共享密鑰加密，相應(yīng)的QKS-B設(shè)備也采用所述預(yù)置共享密鑰解密。在上面給出的實(shí)現(xiàn)方式中，由QKS-A設(shè)備發(fā)起驗(yàn)證過程，QKS-B設(shè)備返回驗(yàn)證應(yīng)答，在其他實(shí)施方式中，也可以由QKS-B設(shè)備發(fā)起驗(yàn)證過程。上面描述的關(guān)于實(shí)施方式的各種變更，對于以下描述的另外兩種驗(yàn)證方式中的相應(yīng)內(nèi)容也是適用的，后續(xù)不再贅述。

2)利用密鑰標(biāo)簽與量子比特存儲(chǔ)位置的對應(yīng)關(guān)系進(jìn)行驗(yàn)證的方式一。

為了避免待驗(yàn)證量子密鑰的散列值在傳輸過程中被截獲帶來的安全隱患，本實(shí)施例提供利用密鑰標(biāo)簽?zāi)軌蛭ㄒ粯?biāo)識(shí)量子比特的特性、以及密鑰標(biāo)簽與存儲(chǔ)位置的對應(yīng)關(guān)系進(jìn)行一致性驗(yàn)證的優(yōu)選實(shí)施方式。采用這種優(yōu)選實(shí)施方式，QKS-A設(shè)備和QKS-B設(shè)備從各自對應(yīng)的QKD設(shè)備獲取的信息不僅包括量子密 鑰，還包括所述量子密鑰的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽是所述量子密鑰中不同量子比特的唯一標(biāo)識(shí)。QKS-A設(shè)備和QKS-B設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間后，建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系。

為了便于描述，QKS-A設(shè)備一側(cè)的待驗(yàn)證量子密鑰的密鑰標(biāo)簽序列記為Lab1，所述待驗(yàn)證量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列記為Locate1，hash()代表預(yù)設(shè)散列算法，{}內(nèi)的信息為被加密數(shù)據(jù)。QKS-A設(shè)備和QKS-B設(shè)備可以采用如下方式驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性：

QKS-A設(shè)備采用預(yù)設(shè)散列算法計(jì)算Lab1的散列值，并采用雙方前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值、以及Locate1加密，并將加密后的信息發(fā)送給QKS-B設(shè)備，即QKS-A設(shè)備將下列信息發(fā)送給QKS-B設(shè)備：Verify-A＝{hash(Lab1),Locate1}；

QKS-B設(shè)備采用相應(yīng)的密鑰對接收的信息解密后，獲取散列值和地址序列，根據(jù)所述地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，并采用所述預(yù)設(shè)散列算法計(jì)算所述獲取的密鑰標(biāo)簽序列的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向QKS-A設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

在具體實(shí)施時(shí)，也可以對上述方式作一定調(diào)整，例如，QKS-A設(shè)備可以向QKS-B設(shè)備發(fā)送Verify-A＝{hash(Locate1),Lab1}，相應(yīng)的，QKS-B設(shè)備根據(jù)接收的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，并采用同樣的計(jì)算散列值以及比對的方式判斷是否通過一致性驗(yàn)證。

3)利用密鑰標(biāo)簽與量子比特存儲(chǔ)位置的對應(yīng)關(guān)系進(jìn)行驗(yàn)證的方式二。

上面提供了利用密鑰標(biāo)簽與量子比特存儲(chǔ)位置的對應(yīng)關(guān)系進(jìn)行一致性驗(yàn)證的一種方式，在此提供利用上述對應(yīng)關(guān)系進(jìn)行一致性驗(yàn)證的另一種方式(仍沿用在上一種方式中約定的描述方式)：

QKS-A設(shè)備采用預(yù)設(shè)散列算法計(jì)算由Lab1和Locate1拼接而成的字符串的散列值，并采用雙方前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值、以及Locate1加密，并將加密后的信息發(fā)送給QKS-B設(shè)備，即QKS-A設(shè)備將下列信息發(fā)送給QKS-B設(shè)備：Verify-A＝{hash(Lab1,Locate1),Locate1}；

QKS-B設(shè)備采用相應(yīng)的密鑰對接收的信息解密后，獲取散列值和地址序列， 根據(jù)所述地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，并采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列和地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向QKS-A設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

在具體實(shí)施時(shí)，也可以對上述方式作一定調(diào)整，例如，QKS-A設(shè)備可以向QKS-B設(shè)備發(fā)送Verify-A＝{hash(Lab1,Locate1),Lab1}，相應(yīng)的，QKS-B設(shè)備根據(jù)接收的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，并采用同樣的計(jì)算散列值以及比對的方式判斷是否通過一致性驗(yàn)證。

至此，描述了三種驗(yàn)證QKS-A設(shè)備和QKS-B設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰一致性的方式，其中第一種方式相對簡單，不需要使用密鑰標(biāo)簽，但是可能存在一定的安全隱患；第二種和第三種方式相對復(fù)雜，利用了密鑰標(biāo)簽?zāi)軌蛭ㄒ粯?biāo)識(shí)量子比特的特性，并且通過建立密鑰標(biāo)簽與量子比特存儲(chǔ)位置的對應(yīng)關(guān)系，從而不需要在網(wǎng)絡(luò)上傳輸量子密鑰信息，而是驗(yàn)證雙方設(shè)備存儲(chǔ)量子比特的地址序列以及對應(yīng)的密鑰標(biāo)簽序列是否均相同，如果相同就可以證明雙方設(shè)備在相同地址區(qū)間存儲(chǔ)的量子密鑰是相同的，即通過一致性驗(yàn)證。

如果QKS-A設(shè)備和QKS-B設(shè)備執(zhí)行一致性驗(yàn)證后，發(fā)現(xiàn)雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰不相同，即未通過一致性驗(yàn)證，那么QKS-A設(shè)備和QKS-B設(shè)備可以清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到步驟302執(zhí)行，重新向各自的QKD設(shè)備獲取量子密鑰。在具體實(shí)施時(shí)，QKS-A設(shè)備和QKS-B設(shè)備也可以不清除在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰，而是用下一次從相應(yīng)QKD設(shè)備獲取的新量子密鑰覆蓋寫入所述相同地址區(qū)間，也是可以的。

由于收發(fā)雙方QKS設(shè)備每次存儲(chǔ)從相應(yīng)QKD設(shè)備獲取的量子密鑰后，都要進(jìn)行一致性驗(yàn)證，并且每次向相應(yīng)數(shù)據(jù)設(shè)備輸出量子密鑰時(shí)，都是從通過一致性驗(yàn)證的量子密鑰中選取，那么如果后續(xù)收發(fā)雙方數(shù)據(jù)設(shè)備發(fā)現(xiàn)從相應(yīng)QKS-A設(shè)備獲取的量子密鑰不一致，通?？梢哉J(rèn)為是由于網(wǎng)絡(luò)傳輸異常(例如丟包)造成的，因此收發(fā)雙方數(shù)據(jù)設(shè)備重新向相應(yīng)QKS設(shè)備獲取量子密鑰即可，而不必通過重新啟動(dòng)等方式清空QKS-A設(shè)備和QKS-B設(shè)備中所有已存儲(chǔ)的量子密鑰，避免對已獲取的量子密鑰的浪費(fèi)。

需要說明的是，本步驟針對QKS-A設(shè)備和QKS-B設(shè)備提供了三種量子密鑰一致性驗(yàn)證方式，這三種方式也可以應(yīng)用于QKD-A設(shè)備和QKD-B設(shè)備之間 的量子密鑰一致性驗(yàn)證。在其他實(shí)施方式中，也可以采用不同于上述方式的其他方式，只要能夠驗(yàn)證雙方設(shè)備在相同地址區(qū)間存儲(chǔ)的量子密鑰的一致性，就都不偏離本申請的核心，都在本申請的保護(hù)范圍之內(nèi)。

步驟305、收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求。

數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B可以預(yù)先協(xié)商向QKS設(shè)備請求獲取量子密鑰的長度，并向各自的QKS設(shè)備發(fā)送量子密鑰獲取請求，所述請求中攜帶所述長度信息。

步驟306、收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

QKS-A設(shè)備和QKS-B設(shè)備接收對應(yīng)的數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求后，根據(jù)請求中攜帶的密鑰長度信息，可以通過協(xié)商的方式確定為數(shù)據(jù)設(shè)備輸出通過一致性驗(yàn)證的量子密鑰的地址區(qū)間，然后將協(xié)商好的相同地址區(qū)間中的量子密鑰發(fā)送給相應(yīng)的數(shù)據(jù)設(shè)備。

至此QKS-A設(shè)備和QKS-B設(shè)備向各自相應(yīng)的數(shù)據(jù)設(shè)備輸出了通過一致性驗(yàn)證的量子密鑰，從而數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B可以利用接收的量子密鑰對需要進(jìn)行保密傳輸?shù)臄?shù)據(jù)進(jìn)行相應(yīng)的加密、解密操作。

考慮到QKS設(shè)備和對應(yīng)的數(shù)據(jù)設(shè)備之間傳輸過程也可能存在丟包的現(xiàn)象，本實(shí)施例還提供在數(shù)據(jù)設(shè)備之間進(jìn)行量子密鑰一致性驗(yàn)證的優(yōu)選實(shí)施方式，即，在所述收發(fā)雙方QKS設(shè)備將量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備后，數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B驗(yàn)證獲取的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為執(zhí)行數(shù)據(jù)加解密操作所采用的密鑰。

數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B驗(yàn)證雙方獲取的量子密鑰的一致性，可以采用多種方式實(shí)現(xiàn)，下面列舉兩種可選的方式。

1)通過比較雙方獲取的量子密鑰的散列值實(shí)現(xiàn)一致性驗(yàn)證。

這種方式相對簡便，具體實(shí)現(xiàn)可以是，數(shù)據(jù)設(shè)備A采用預(yù)設(shè)散列算法計(jì)算所述獲取的量子密鑰的散列值，并采用雙方前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值加密，并將加密后的信息發(fā)送給數(shù)據(jù)設(shè)備B；數(shù)據(jù)設(shè)備B采用相應(yīng)的密鑰對接收的信息解密后，采用所述預(yù)設(shè)散列算法計(jì)算本地獲取的 量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向數(shù)據(jù)設(shè)備A返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

2)利用量子密鑰與密鑰標(biāo)簽序列的對應(yīng)關(guān)系實(shí)現(xiàn)一致性驗(yàn)證。

采用這種驗(yàn)證方式，收發(fā)雙方QKS設(shè)備發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備的信息不僅包括量子密鑰，還包括所述量子密鑰的密鑰標(biāo)簽序列。為了便于描述，將數(shù)據(jù)設(shè)備A接收的量子密鑰記為Key1，對應(yīng)的密鑰標(biāo)簽序列記為Lab1，hash()代表預(yù)設(shè)散列算法，{}內(nèi)的信息為被加密數(shù)據(jù)。數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B接收各自的QKS設(shè)備發(fā)送的量子密鑰及密鑰標(biāo)簽序列后，執(zhí)行下述操作實(shí)現(xiàn)量子密鑰的一致性驗(yàn)證：

數(shù)據(jù)設(shè)備A采用預(yù)設(shè)散列算法計(jì)算由獲取的量子密鑰Key1和密鑰標(biāo)簽序列Lab1拼接而成的字符串的散列值，并采用雙方前一次獲取的、通過一致性驗(yàn)證的量子密鑰對所述散列值、以及密鑰標(biāo)簽序列Lab1加密，并將加密后的信息發(fā)送給數(shù)據(jù)設(shè)備B，即數(shù)據(jù)設(shè)備A將下列信息發(fā)送給數(shù)據(jù)設(shè)備B：Verify-A＝{hash(Key1,Lab1),Lab1}；

數(shù)據(jù)設(shè)備B采用相應(yīng)的密鑰對接收的信息解密后，根據(jù)獲取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的量子密鑰，并采用所述預(yù)設(shè)散列算法計(jì)算與所述量子密鑰和密鑰標(biāo)簽序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則向數(shù)據(jù)設(shè)備A返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

如果數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B執(zhí)行一致性驗(yàn)證后，發(fā)現(xiàn)雙方獲取的量子密鑰不相同，即未通過一致性驗(yàn)證，那么數(shù)據(jù)設(shè)備A和數(shù)據(jù)設(shè)備B可以放棄本次獲取的量子密鑰，轉(zhuǎn)到步驟305執(zhí)行，再次分別向各自的QKS設(shè)備發(fā)送密鑰獲取請求。

由于QKS設(shè)備輸出給數(shù)據(jù)設(shè)備的量子密鑰都是其存儲(chǔ)的、已通過一致性驗(yàn)證的量子密鑰，那么如果收發(fā)雙方數(shù)據(jù)設(shè)備獲取的量子密鑰不一致，通常是因?yàn)榫W(wǎng)絡(luò)傳輸異常(例如丟包)造成的，在這種情況下，沒有必要通過重新啟動(dòng)等方式清空QKS-A設(shè)備和QKS-B設(shè)備中所有已存儲(chǔ)的量子密鑰，避免對已獲取的量子密鑰的浪費(fèi)。

至此，通過上述步驟301-步驟306對采用實(shí)時(shí)獲取方式實(shí)施本申請技術(shù)方案的流程進(jìn)行了詳細(xì)描述。需要說明的是，為了進(jìn)一步保障安全性，上述處理 流程中所有在經(jīng)典信道中的數(shù)據(jù)交互都可以基于HTTPS連接進(jìn)行，參與交互的各個(gè)設(shè)備在認(rèn)證過程中所采用的數(shù)字證書均為可信任第三方頒發(fā)；在每兩個(gè)設(shè)備進(jìn)行數(shù)據(jù)交互之前，還可以預(yù)先進(jìn)行雙向身份認(rèn)證，例如，采用預(yù)置數(shù)字證書等方式，并在雙方都通過對方的身份認(rèn)證后再開始數(shù)據(jù)交互過程。

上面描述了采用實(shí)時(shí)獲取方式實(shí)施本申請技術(shù)方案的流程，下面描述采用預(yù)獲取方式實(shí)施本申請技術(shù)方案的流程。請參考圖5，其為本申請實(shí)施例提供的基于預(yù)獲取方式的量子密鑰輸出方法的處理流程圖，為了便于理解，本實(shí)施例還同時(shí)提供了基于預(yù)獲取方式的各設(shè)備間交互流程圖，請參考圖6。所述方法包括如下步驟：

步驟501、收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求。

步驟502、收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請求。

收發(fā)雙方QKS設(shè)備由于沒有預(yù)存儲(chǔ)通過一致性驗(yàn)證的量子密鑰，因此將接收到的請求轉(zhuǎn)發(fā)給各自的QKD設(shè)備。

步驟503、收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰。

步驟504、收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備。

步驟505、收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

步驟506、收發(fā)雙方密鑰管理設(shè)備從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

參考上面描述的步驟以及圖4和圖6可以看出，預(yù)獲取方式與實(shí)時(shí)獲取方式的區(qū)別在于，各個(gè)設(shè)備之間的交互過程有差異。在預(yù)獲取方式中，收發(fā)雙方QKS設(shè)備并沒有像實(shí)時(shí)獲取方式那樣預(yù)存儲(chǔ)經(jīng)過一致性驗(yàn)證的量子密鑰，而是在接收數(shù)據(jù)設(shè)備的密鑰獲取請求后，向相應(yīng)的QKD設(shè)備獲取量子密鑰、并進(jìn)行量子密鑰的一致性驗(yàn)證，然后將通過驗(yàn)證的量子密鑰發(fā)送給數(shù)據(jù)設(shè)備。

在具體實(shí)施本技術(shù)方案時(shí)，采用預(yù)獲取方式的核心與實(shí)時(shí)獲取方式是相同的：即收發(fā)雙方QKS設(shè)備要驗(yàn)證雙方在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致 性，從而保證向數(shù)據(jù)設(shè)備輸出的密鑰是對稱的。進(jìn)一步地，收發(fā)雙方QKD設(shè)備之間也可以對存儲(chǔ)的量子密鑰進(jìn)行一致性驗(yàn)證，收發(fā)雙方數(shù)據(jù)設(shè)備之間也可以對接收的量子密鑰進(jìn)行一致性驗(yàn)證。具體的處理過程在上面描述實(shí)時(shí)獲取方式時(shí)都進(jìn)行了詳細(xì)說明，此處不再贅述，可以參見實(shí)時(shí)獲取方式中的相關(guān)描述。

需要說明的是，在具體實(shí)施時(shí)，不僅可以采用上述實(shí)時(shí)獲取方式或者預(yù)獲取方式中的任一種方式，也可以將這兩種方式結(jié)合起來實(shí)施，例如，收發(fā)雙方QKS設(shè)備通?？梢灶A(yù)存儲(chǔ)經(jīng)過一致性驗(yàn)證的量子密鑰，并根據(jù)相應(yīng)數(shù)據(jù)設(shè)備的需求輸出量子密鑰，當(dāng)數(shù)據(jù)設(shè)備的量子密鑰需求量比較大、收發(fā)雙方QKS設(shè)備判斷出沒有預(yù)存儲(chǔ)密鑰可輸出時(shí)，則可以轉(zhuǎn)換到預(yù)獲取方式繼續(xù)工作。

綜上所述，本申請?zhí)峁┑牧孔用荑€輸出方法，由于收發(fā)雙方密鑰管理設(shè)備對在相同地址區(qū)間中存儲(chǔ)的量子密鑰進(jìn)行了一致性驗(yàn)證，從而確保量子密鑰輸出系統(tǒng)輸出量子密鑰的同步性和有用性，即：向數(shù)據(jù)設(shè)備輸出的量子密鑰都是相同的、對稱的，從而為數(shù)據(jù)加解密過程的正確執(zhí)行提供保障。特別是，即使因?yàn)榫W(wǎng)絡(luò)傳輸?shù)仍蛟斐蓴?shù)據(jù)收發(fā)雙方獲取的量子密鑰不對稱，也無需通過重新啟動(dòng)等方式清空收發(fā)雙方量子密鑰管理設(shè)備已存儲(chǔ)的量子密鑰，從而避免了對量子密鑰資源的浪費(fèi)。

在上述的實(shí)施例中，提供了一種量子密鑰輸出方法，與之相對應(yīng)的，本申請還提供一種量子密鑰輸出裝置。請參看圖7，其為本申請的一種量子密鑰輸出裝置的實(shí)施例示意圖。由于裝置實(shí)施例基本相似于方法實(shí)施例，所以描述得比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。下述描述的裝置實(shí)施例僅僅是示意性的。

本實(shí)施例的一種量子密鑰輸出裝置，包括：數(shù)據(jù)設(shè)備密鑰請求單元701，用于收發(fā)雙方數(shù)據(jù)設(shè)備分別向各自的密鑰管理設(shè)備發(fā)送密鑰獲取請求；管理設(shè)備密鑰輸出單元702，用于收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，將從相應(yīng)量子密鑰分發(fā)設(shè)備獲取的、通過收發(fā)雙方密鑰管理設(shè)備一致性驗(yàn)證的量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備，供相應(yīng)數(shù)據(jù)設(shè)備執(zhí)行數(shù)據(jù)加解密操作。

可選的，所述裝置包括：分發(fā)設(shè)備密鑰協(xié)商驗(yàn)證單元；

所述分發(fā)設(shè)備密鑰協(xié)商驗(yàn)證單元，用于與收發(fā)雙方密鑰管理設(shè)備對應(yīng)的量子密鑰分發(fā)設(shè)備，將通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰存儲(chǔ)在相同地址區(qū)間后，驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通 過一致性驗(yàn)證的量子密鑰作為可供相應(yīng)密鑰管理設(shè)備獲取的量子密鑰。

可選的，所述裝置包括分發(fā)設(shè)備密鑰協(xié)商單元、管理設(shè)備密鑰請求單元、分發(fā)設(shè)備密鑰發(fā)送單元、以及管理設(shè)備密鑰驗(yàn)證單元，且上述單元在所述數(shù)據(jù)設(shè)備密鑰請求單元工作之前啟動(dòng)：

分發(fā)設(shè)備密鑰協(xié)商單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

管理設(shè)備密鑰請求單元，用于收發(fā)雙方密鑰管理設(shè)備向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求；

分發(fā)設(shè)備密鑰發(fā)送單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

管理設(shè)備密鑰驗(yàn)證單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述管理設(shè)備密鑰輸出單元具體用于，收發(fā)雙方密鑰管理設(shè)備接收所述密鑰獲取請求后，從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

可選的，所述裝置包括：

管理設(shè)備密鑰請求轉(zhuǎn)發(fā)單元，用于在所述數(shù)據(jù)設(shè)備密鑰請求單元接收密鑰獲取請求后，收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請求；

分發(fā)設(shè)備密鑰協(xié)商單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰；

分發(fā)設(shè)備密鑰發(fā)送單元，用于收發(fā)雙方量子密鑰分發(fā)設(shè)備將存儲(chǔ)在相同地址區(qū)間的量子密鑰發(fā)送給相應(yīng)的密鑰管理設(shè)備；

管理設(shè)備密鑰驗(yàn)證單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間中，并驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

相應(yīng)的，所述管理設(shè)備密鑰輸出單元具體用于，收發(fā)雙方密鑰管理設(shè)備從通過一致性驗(yàn)證的量子密鑰中，選取在相同地址區(qū)間存儲(chǔ)的量子密鑰，發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備。

可選的，所述裝置包括：

管理設(shè)備密鑰清除單元，用于當(dāng)所述管理設(shè)備密鑰驗(yàn)證單元的驗(yàn)證結(jié)果為：未通過時(shí)，收發(fā)雙方密鑰管理設(shè)備清除在被驗(yàn)證的相同地址區(qū)間中存儲(chǔ)的量子密鑰，并觸發(fā)用于收發(fā)雙方密鑰管理設(shè)備分別向各自的量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求的單元工作。

可選的，所述裝置包括：

分發(fā)設(shè)備密鑰驗(yàn)證單元，用于當(dāng)所述分發(fā)設(shè)備密鑰協(xié)商單元完成量子密鑰協(xié)商過程、并采用相同地址區(qū)間存儲(chǔ)所述量子密鑰后，收發(fā)雙方量子密鑰分發(fā)設(shè)備驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給密鑰管理設(shè)備的量子密鑰。

可選的，所述裝置包括：

分發(fā)設(shè)備密鑰清除單元，用于當(dāng)所述分發(fā)設(shè)備密鑰驗(yàn)證單元的驗(yàn)證結(jié)果為：未通過時(shí)，收發(fā)雙方量子密鑰分發(fā)設(shè)備清除在被驗(yàn)證的相同地址區(qū)間中存儲(chǔ)的量子密鑰，并觸發(fā)所述分發(fā)設(shè)備密鑰協(xié)商單元工作。

可選的，所述分發(fā)設(shè)備密鑰驗(yàn)證單元以及所述管理設(shè)備密鑰驗(yàn)證單元，各自包括驗(yàn)證請求子單元和驗(yàn)證執(zhí)行子單元；

所述驗(yàn)證請求子單元，用于參與驗(yàn)證的一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算在所述地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，并采用參與驗(yàn)證的雙方設(shè)備前一次獲取的通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址區(qū)間信息加密，并將加密后的信息發(fā)送給參與驗(yàn)證的另一方設(shè)備；

所述驗(yàn)證執(zhí)行子單元，用于所述另一方設(shè)備采用相應(yīng)的密鑰對接收到的信息解密后獲取地址區(qū)間信息，采用所述預(yù)設(shè)散列算法計(jì)算在本地的相應(yīng)地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向參與驗(yàn)證的對方設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

可選的，所述裝置包括：

數(shù)據(jù)設(shè)備密鑰驗(yàn)證單元，用于所述管理設(shè)備密鑰輸出單元將量子密鑰發(fā)送給相應(yīng)數(shù)據(jù)設(shè)備后，收發(fā)雙方數(shù)據(jù)設(shè)備驗(yàn)證接收的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為執(zhí)行數(shù)據(jù)加解密操作所采用的密鑰。

可選的，所述分發(fā)設(shè)備密鑰協(xié)商單元通過量子密鑰分發(fā)協(xié)議協(xié)商獲取的量子密鑰，具有與其對應(yīng)的密鑰標(biāo)簽序列；相應(yīng)的，

所述分發(fā)設(shè)備密鑰協(xié)商單元除了包括實(shí)現(xiàn)其功能的本體子單元之外，還包括映射關(guān)系建立子單元，所述映射關(guān)系建立子單元用于，建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系；

所述分發(fā)設(shè)備密鑰發(fā)送單元發(fā)送給所述管理設(shè)備密鑰驗(yàn)證單元的信息不僅包括量子密鑰，還包括與所述量子密鑰對應(yīng)的密鑰標(biāo)簽序列；

所述管理設(shè)備密鑰驗(yàn)證單元除了包括存儲(chǔ)子單元、管理設(shè)備密鑰驗(yàn)證子單元之外，還包括映射關(guān)系建立子單元；所述存儲(chǔ)子單元，用于收發(fā)雙方密鑰管理設(shè)備將接收的量子密鑰存儲(chǔ)在相同地址區(qū)間；所述映射關(guān)系建立子單元，用于建立每個(gè)量子比特的存儲(chǔ)地址與密鑰標(biāo)簽的一一對應(yīng)關(guān)系，并觸發(fā)所述管理設(shè)備密鑰驗(yàn)證子單元工作；所述管理設(shè)備密鑰驗(yàn)證子單元，用于驗(yàn)證雙方在所述相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；

所述分發(fā)設(shè)備密鑰驗(yàn)證單元以及所述管理設(shè)備密鑰驗(yàn)證子單元，各自包括標(biāo)簽驗(yàn)證請求子單元和標(biāo)簽驗(yàn)證執(zhí)行子單元；

所述標(biāo)簽驗(yàn)證請求子單元，用于參與驗(yàn)證的一方設(shè)備采用預(yù)設(shè)散列算法計(jì)算由所述量子密鑰的密鑰標(biāo)簽序列、與所述量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列拼接而成的字符串的散列值，并采用參與驗(yàn)證的雙方設(shè)備前一次獲取的、通過一致性驗(yàn)證的量子密鑰對所述散列值以及所述地址序列加密、或者對所述散列值以及所述密鑰標(biāo)簽序列加密，并將加密后的信息發(fā)送給參與驗(yàn)證的另一方設(shè)備；

所述標(biāo)簽驗(yàn)證執(zhí)行子單元，用于所述另一方設(shè)備接收所述加密后的信息后，采用相應(yīng)的密鑰解密，根據(jù)提取的地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，并采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同則向參與驗(yàn)證的對方設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

此外，本申請還提供一種量子密鑰獲取方法，所述方法在利用量子密鑰對數(shù)據(jù)進(jìn)行加解密的數(shù)據(jù)設(shè)備上實(shí)施。請參考圖8，其為本申請?zhí)峁┑囊环N量子密鑰獲取方法的實(shí)施例的流程圖，本實(shí)施例與第一實(shí)施例內(nèi)容相同的部分不再贅述，下面重點(diǎn)描述不同之處。本申請?zhí)峁┑囊环N量子密鑰獲取方法包括：

步驟801、向密鑰管理設(shè)備發(fā)送密鑰獲取請求。

步驟802、接收所述密鑰管理設(shè)備發(fā)送的通過一致性驗(yàn)證的量子密鑰，作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

在接收所述密鑰管理設(shè)備發(fā)送的通過一致性驗(yàn)證的量子密鑰后，可以進(jìn)一步驗(yàn)證獲取的量子密鑰與對端數(shù)據(jù)設(shè)備獲取的量子密鑰的一致性，并將通過所述一致性驗(yàn)證的量子密鑰作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

如果通過上述驗(yàn)證過程發(fā)現(xiàn)獲取的量子密鑰與對端數(shù)據(jù)設(shè)備獲取的量子密鑰不一致時(shí)，可以轉(zhuǎn)到步驟801執(zhí)行，重新向密鑰管理設(shè)備發(fā)送量子密鑰獲取請求。

在上述的實(shí)施例中，提供了一種量子密鑰獲取方法，與之相對應(yīng)的，本申請還提供一種量子密鑰獲取裝置。請參看圖9，其為本申請的一種量子密鑰獲取裝置的實(shí)施例示意圖。下述描述的裝置實(shí)施例僅僅是示意性的。

本實(shí)施例的一種量子密鑰獲取裝置，所述裝置部署在利用量子密鑰對數(shù)據(jù)進(jìn)行加解密的數(shù)據(jù)設(shè)備上，包括：密鑰獲取請求發(fā)送單元901，用于向密鑰管理設(shè)備發(fā)送量子密鑰獲取請求；對稱密鑰接收單元902，用于接收所述密鑰管理設(shè)備發(fā)送的通過一致性驗(yàn)證的量子密鑰，作為進(jìn)行數(shù)據(jù)加解密所采用的密鑰。

此外，本申請還提供一種量子密鑰存儲(chǔ)輸出方法，所述方法在向數(shù)據(jù)設(shè)備提供量子密鑰的密鑰管理設(shè)備上實(shí)施。請參考圖10，其為本申請?zhí)峁┑囊环N量子密鑰存儲(chǔ)輸出方法的實(shí)施例的流程圖，本實(shí)施例與第一實(shí)施例內(nèi)容相同的部分不再贅述，下面重點(diǎn)描述不同之處。本申請?zhí)峁┑囊环N量子密鑰存儲(chǔ)輸出方法包括：

步驟1001、接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求。

如果采用實(shí)時(shí)獲取量子密鑰的方式，那么在本步驟之前執(zhí)行下述操作：

1)向量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求；

2)接收量子密鑰分發(fā)設(shè)備發(fā)送的量子密鑰，并采用與所述對端密鑰管理設(shè)備相同的地址區(qū)間存儲(chǔ)所述量子密鑰；

3)驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端密鑰管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性，并將通過一致性驗(yàn)證的量子密鑰作為可發(fā)送給數(shù)據(jù)設(shè)備的量子密鑰。

步驟1002、按照與對端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備。

如果采用預(yù)獲取量子密鑰的方式，那么在步驟1001之后、在本步驟之前執(zhí)行下述操作：

1)向量子密鑰分發(fā)設(shè)備發(fā)送所述密鑰獲取請求；

2)接收量子密鑰分發(fā)設(shè)備發(fā)送的量子密鑰，并采用與所述對端密鑰管理設(shè)備相同的地址區(qū)間存儲(chǔ)所述量子密鑰；

3)驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端密鑰管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

不管采用實(shí)時(shí)獲取方式還是預(yù)獲取方式，如果執(zhí)行一致性驗(yàn)證后發(fā)現(xiàn)在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端管理設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰不一致，可以清除在所述地址區(qū)間中存儲(chǔ)的量子密鑰，重新向量子密鑰分發(fā)設(shè)備發(fā)送密鑰獲取請求。

在上述的實(shí)施例中，提供了一種量子密鑰存儲(chǔ)輸出方法，與之相對應(yīng)的，本申請還提供一種量子密鑰存儲(chǔ)輸出裝置。請參看圖11，其為本申請的一種量子密鑰存儲(chǔ)輸出裝置的實(shí)施例示意圖。下述描述的裝置實(shí)施例僅僅是示意性的。

本實(shí)施例的一種量子密鑰存儲(chǔ)輸出裝置，所述裝置部署在向數(shù)據(jù)設(shè)備提供量子密鑰的密鑰管理設(shè)備上，包括：密鑰獲取請求接收單元1101，用于接收數(shù)據(jù)設(shè)備發(fā)送的密鑰獲取請求；對稱密鑰輸出單元1102，用于按照與對端密鑰管理設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述數(shù)據(jù)設(shè)備。

此外，本申請還提供一種量子密鑰分發(fā)存儲(chǔ)方法，所述方法在量子密鑰分發(fā)設(shè)備上實(shí)施。請參考圖12，其為本申請?zhí)峁┑囊环N量子密鑰分發(fā)存儲(chǔ)方法的實(shí)施例的流程圖，本實(shí)施例與第一實(shí)施例內(nèi)容相同的部分不再贅述，下面重點(diǎn)描述不同之處。本申請?zhí)峁┑囊环N量子密鑰分發(fā)存儲(chǔ)方法包括：

步驟1201、與對端量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并將獲取的量子密鑰存儲(chǔ)在與所述對端量子密鑰分發(fā)設(shè)備相同的地址區(qū)間中。

步驟1202、驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性。

步驟1203、根據(jù)接收到的來自密鑰管理設(shè)備的量子密鑰獲取請求，按照與所述對端量子密鑰分發(fā)設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述密鑰管理設(shè)備。

如果在步驟1202中執(zhí)行一致性驗(yàn)證后發(fā)現(xiàn)，在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰不一致，則可以清除在所述地址區(qū)間中存儲(chǔ)的量子密鑰，并轉(zhuǎn)到步驟1201執(zhí)行。

需要說明的是，如果采用實(shí)時(shí)獲取量子密鑰的方式，所述來自密鑰管理設(shè)備的密鑰獲取請求，可以是在步驟1202之后接收到的；如果采用預(yù)獲取方式，所述請求可以是在步驟1201之前接收到的。

在上述的實(shí)施例中，提供了一種量子密鑰分發(fā)存儲(chǔ)方法，與之相對應(yīng)的，本申請還提供一種量子密鑰分發(fā)存儲(chǔ)裝置。請參看圖13，其為本申請的一種量子密鑰分發(fā)存儲(chǔ)裝置的實(shí)施例示意圖。下述描述的裝置實(shí)施例僅僅是示意性的。

本實(shí)施例的一種量子密鑰分發(fā)存儲(chǔ)裝置，所述裝置在量子密鑰分發(fā)設(shè)備上實(shí)施，包括：密鑰分發(fā)存儲(chǔ)單元1301，用于與對端量子密鑰分發(fā)設(shè)備通過量子密鑰分發(fā)協(xié)議協(xié)商量子密鑰，并將獲取的量子密鑰存儲(chǔ)在與所述對端量子密鑰分發(fā)設(shè)備相同的地址區(qū)間中；密鑰驗(yàn)證單元1302，用于驗(yàn)證在所述地址區(qū)間中存儲(chǔ)的量子密鑰與所述對端量子密鑰分發(fā)設(shè)備在相同地址區(qū)間中存儲(chǔ)的量子密鑰的一致性；對稱密鑰發(fā)送單元1303，用于根據(jù)接收到的來自密鑰管理設(shè)備的密鑰獲取請求，按照與所述對端量子密鑰分發(fā)設(shè)備協(xié)商的相同地址區(qū)間，將通過一致性驗(yàn)證的量子密鑰發(fā)送給所述密鑰管理設(shè)備。

此外，本申請還提供一種量子密鑰輸出系統(tǒng)。請參考圖14，其為本申請?zhí)峁┑囊环N量子密鑰輸出系統(tǒng)的實(shí)施例的示意圖。本申請?zhí)峁┑囊环N量子密鑰輸出系統(tǒng)包括：分別部署于收發(fā)雙方的兩個(gè)子系統(tǒng)，其中一個(gè)子系統(tǒng)包括：量子密鑰獲取裝置1401-1、量子密鑰存儲(chǔ)輸出裝置1402-1、以及量子密鑰分發(fā)存儲(chǔ)裝置1403-1，另一個(gè)子系統(tǒng)包括：量子密鑰獲取裝置1401-2、量子密鑰存儲(chǔ)輸出裝置1402-2、以及量子密鑰分發(fā)存儲(chǔ)裝置1403-2。

所述量子密鑰輸出系統(tǒng)可以采用實(shí)時(shí)獲取量子密鑰的工作方式，也可以采用預(yù)獲取量子密鑰的工作方式。采用這兩種工作方式時(shí)，各設(shè)備之間的交互流程，在關(guān)于量子密鑰輸出方法的實(shí)施例中已經(jīng)做過詳細(xì)描述，此處不再贅述。

此外，本申請還提供一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，所述方法在參與驗(yàn)證的第一設(shè)備和第二設(shè)備上實(shí)施。請參考圖15，其為本申請?zhí)峁┑囊环N用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法實(shí)施例的流程圖，本實(shí)施例與第一實(shí)施例內(nèi)容相同的部分不再贅述，下面重點(diǎn)描述不同之處。本申請?zhí)峁┑囊环N用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法包括：

步驟1501：第一設(shè)備將通過量子密鑰協(xié)商過程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息，發(fā)送給第二設(shè)備。

所述表征待驗(yàn)證量子密鑰的信息由與量子密鑰比特?cái)?shù)對應(yīng)的子信息單元組成，每個(gè)子信息單元是所述待驗(yàn)證量子密鑰中不同量子比特的唯一標(biāo)識(shí)，且與被標(biāo)識(shí)量子比特的存儲(chǔ)地址一一對應(yīng)。

所述表征待驗(yàn)證量子密鑰的信息可以包括：待驗(yàn)證量子密鑰本身，所述量子密鑰中的每個(gè)量子比特即為所述子信息單元。采用這種方式時(shí)，所述第一設(shè)備可以采用預(yù)設(shè)的散列算法計(jì)算所述待驗(yàn)證量子密鑰的散列值，并將所述散列值、以及所述地址區(qū)間信息發(fā)送給所述第二設(shè)備。

所述表征待驗(yàn)證量子密鑰的信息還可以包括：待驗(yàn)證量子密鑰的密鑰標(biāo)簽序列，所述密鑰標(biāo)簽序列中的每個(gè)密鑰標(biāo)簽即為所述子信息單元；所述存儲(chǔ)待驗(yàn)證量子密鑰的地址區(qū)間信息包括：所述待驗(yàn)證量子密鑰中每個(gè)量子比特的存儲(chǔ)地址組成的地址序列。采用這種方式時(shí)，所述第一設(shè)備可以采用預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值，并將所述散列值以及所述地址序列、或者所述散列值以及所述密鑰標(biāo)簽序列發(fā)送給參與驗(yàn)證的所述第二設(shè)備。

在具體實(shí)施時(shí)，可以采用量子比特的時(shí)間戳信息作為所述密鑰標(biāo)簽。

步驟1502：第二設(shè)備通過將接收的信息與本地的相應(yīng)信息進(jìn)行比對，判斷雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，若相同，向第一設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

當(dāng)所述表征待驗(yàn)證量子密鑰的信息為待驗(yàn)證量子密鑰本身時(shí)，所述第二設(shè)備可以從接收的信息中提取存儲(chǔ)待驗(yàn)證量子密鑰的地址區(qū)間信息，采用所述預(yù)設(shè)的散列算法，計(jì)算在本地相同地址區(qū)間中存儲(chǔ)的量子密鑰的散列值，用計(jì)算得到的散列值與接收的散列值進(jìn)行比較，若相同，則判定雙方設(shè)備與所述地址 區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是相同的，向所述第一設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

當(dāng)所述表征待驗(yàn)證量子密鑰的信息為待驗(yàn)證量子密鑰的密鑰標(biāo)簽序列時(shí)，所述第二設(shè)備可以根據(jù)從接收信息中提取的地址序列從本地獲取對應(yīng)的密鑰標(biāo)簽序列，或者根據(jù)提取的密鑰標(biāo)簽序列從本地獲取對應(yīng)的地址序列，采用所述預(yù)設(shè)散列算法計(jì)算由所述密鑰標(biāo)簽序列與所述地址序列拼接而成的字符串的散列值；判斷計(jì)算得到的散列值與接收的散列值是否相同，若相同，則判定雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是相同的，向所述第一設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

需要說明的是，本申請?zhí)峁┑挠糜隍?yàn)證量子密鑰存儲(chǔ)一致性的方法可以在需要進(jìn)行量子密鑰存儲(chǔ)一致性驗(yàn)證的雙方設(shè)備上實(shí)施，所述雙方設(shè)備可以是收發(fā)雙方量子密鑰分發(fā)設(shè)備，也可以是收發(fā)雙方密鑰管理設(shè)備。

此外，在執(zhí)行上述步驟1501時(shí)，所述第一設(shè)備可以采用與所述第二設(shè)備預(yù)先商定的密鑰對待發(fā)送信息加密；相應(yīng)的，在執(zhí)行步驟1502時(shí)，所述第二設(shè)備接收所述第一設(shè)備發(fā)送的信息后，采用相應(yīng)密鑰解密后，執(zhí)行后續(xù)的比對以及判斷操作。

通過上面的描述可以看出，本申請?zhí)峁┑挠糜隍?yàn)證量子密鑰存儲(chǔ)一致性的方法，參與驗(yàn)證的雙方設(shè)備通過將雙方與相同地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息進(jìn)行比對，判斷雙方在相同地址區(qū)間存儲(chǔ)的量子密鑰是否相同，從而為雙方向外輸出對稱的量子密鑰提供依據(jù)，為用戶數(shù)據(jù)的安全、高效傳輸提供保障。特別是采用基于密鑰標(biāo)簽的驗(yàn)證方法，利用了密鑰標(biāo)簽可以唯一標(biāo)識(shí)量子比特的特性、以及密鑰標(biāo)簽與量子比特存儲(chǔ)地址的對應(yīng)關(guān)系，從而不用傳輸量子密鑰就可以實(shí)現(xiàn)一致性驗(yàn)證，進(jìn)一步保障了量子密鑰的安全。

在上述的實(shí)施例中，提供了一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的方法，與之相對應(yīng)的，本申請還提供一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的裝置。請參看圖16，其為本申請的一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的裝置的實(shí)施例示意圖。下述描述的裝置實(shí)施例僅僅是示意性的。

本實(shí)施例的一種用于驗(yàn)證量子密鑰存儲(chǔ)一致性的裝置，包括：密鑰驗(yàn)證請求發(fā)送單元1601，用于第一設(shè)備將通過量子密鑰協(xié)商過程獲取的、表征待驗(yàn)證量子密鑰的信息，以及存儲(chǔ)所述待驗(yàn)證量子密鑰的地址區(qū)間信息，發(fā)送給第二 設(shè)備；密鑰驗(yàn)證執(zhí)行單元1602，用于所述第二設(shè)備通過將接收的信息與本地的相應(yīng)信息進(jìn)行比對，判斷雙方設(shè)備與所述地址區(qū)間對應(yīng)的、表征待驗(yàn)證量子密鑰的信息是否相同，若相同，向所述第一設(shè)備返回驗(yàn)證通過應(yīng)答，否則返回未通過應(yīng)答。

本申請雖然以較佳實(shí)施例公開如上，但其并不是用來限定本申請，任何本領(lǐng)域技術(shù)人員在不脫離本申請的精神和范圍內(nèi)，都可以做出可能的變動(dòng)和修改，因此本申請的保護(hù)范圍應(yīng)當(dāng)以本申請權(quán)利要求所界定的范圍為準(zhǔn)。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

1、計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

2、本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。