本發(fā)明涉及安全通信技術(shù)領(lǐng)域，特別涉及一種基于多終端通信的密鑰服務(wù)系統(tǒng)與方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的大范圍普及，人類之間的信息傳遞達(dá)到了前所未有的數(shù)量和頻率，各種隱私信息越來(lái)越多地暴露在互聯(lián)網(wǎng)上，因此，人類對(duì)保密通信的需求也到了前所未有的高度。現(xiàn)在的互聯(lián)網(wǎng)信息安全的加密方式稱為“公開(kāi)密鑰”密碼體系，其原理是通過(guò)加密算法，生成網(wǎng)絡(luò)上傳播的公開(kāi)密鑰，以及留在計(jì)算機(jī)內(nèi)部的私人密鑰，兩個(gè)密鑰必須配合使用才能實(shí)現(xiàn)完整的加密和解密過(guò)程。

現(xiàn)代互聯(lián)網(wǎng)使用的加密標(biāo)準(zhǔn)是20世紀(jì)70年代誕生的rsa算法，即利用大數(shù)的質(zhì)因子分解難以計(jì)算來(lái)保證密鑰的安全性。

量子密鑰分配是1984年物理學(xué)家bennett和密碼學(xué)家brassard提出了基于量子力學(xué)測(cè)量原理的bb84協(xié)議，量子密鑰分配可以從根本上保證了密鑰的安全性。

目前，在量子加密技術(shù)領(lǐng)域，基于qkd的網(wǎng)絡(luò)密鑰生成速率較低，很難實(shí)現(xiàn)一包一密的要求；另外，從qkd網(wǎng)絡(luò)中獲取的密鑰只能在相鄰的兩個(gè)節(jié)點(diǎn)之間共享，無(wú)法大規(guī)模應(yīng)用于多方通信的場(chǎng)合，給量子加密通訊的發(fā)展造成了很大的限制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明目的在于提供一種基于多終端通信的密鑰服務(wù)系統(tǒng)與方法，以解決現(xiàn)有技術(shù)中基于qkd的網(wǎng)絡(luò)密鑰生成速率較低，很難實(shí)現(xiàn)一包一密的要求；另外，從qkd網(wǎng)絡(luò)中獲取的密鑰只能在相鄰的兩個(gè)節(jié)點(diǎn)之間共享，無(wú)法大規(guī)模應(yīng)用于多方通信的場(chǎng)合，給量子加密通訊的發(fā)展造成了很大的限制的技術(shù)性缺陷。

本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

一種基于多終端通信的密鑰服務(wù)系統(tǒng)，包括：

中心管理系統(tǒng)，所述中心管理系統(tǒng)設(shè)置有可與用戶終端生成共享量子密鑰的中心量子密鑰分配器、可生成會(huì)話密鑰的會(huì)話密鑰分配器、會(huì)話密鑰管理服務(wù)器以及量子密鑰管理服務(wù)器；

用戶終端，所述用戶終端通過(guò)密鑰中繼系統(tǒng)連接中心管理系統(tǒng)，所述密鑰中繼系統(tǒng)包括密鑰中繼節(jié)點(diǎn)，所述密鑰中繼節(jié)點(diǎn)包括密鑰中繼服務(wù)器及中繼量子密鑰分配器，所述密鑰中繼服務(wù)器連接中繼量子密鑰分配器，所述中繼量子密鑰分配器與中心量子密鑰分配器通過(guò)量子信道連接，所述用戶終端分別連接會(huì)話密鑰管理服務(wù)器。

優(yōu)選地，所述密鑰中繼系統(tǒng)由若干密鑰中繼節(jié)點(diǎn)級(jí)聯(lián)而成。

優(yōu)選地，所述中心管理系統(tǒng)還包括密鑰存儲(chǔ)服務(wù)器，所述密鑰存儲(chǔ)服務(wù)器與量子密鑰管理服務(wù)器連接并用于存儲(chǔ)用戶終端與中心管理系統(tǒng)之間共享的量子密鑰以及會(huì)話密鑰。

優(yōu)選地，所述會(huì)話密鑰管理服務(wù)器與密鑰存儲(chǔ)服務(wù)器連接。

優(yōu)選地，所述用戶終端包括語(yǔ)音終端、視頻終端、郵件終端。

本發(fā)明還提供了一種基于多終端通信的密鑰服務(wù)方法，包括以下步驟：

1)生成共享量子密鑰：通過(guò)相鄰的中繼量子密鑰分配器以及中心量子密鑰分配器生成共享的量子密鑰；

2)管理共享的量子密鑰：將共享的量子密鑰同步至量子密鑰管理服務(wù)器進(jìn)行管理；

3)生成會(huì)話密鑰：中心管理系統(tǒng)中的會(huì)話密鑰分配器以會(huì)話為單位，根據(jù)用戶終端的需求為用戶生成會(huì)話密鑰，提供給會(huì)話中的用戶終端；

4)會(huì)話密鑰的傳輸：會(huì)話密鑰在中心管理系統(tǒng)與用戶終端之間傳輸時(shí)，通過(guò)共享的量子密鑰進(jìn)行加密傳輸；

5)用戶終端之間會(huì)話：會(huì)話密鑰通過(guò)共享的量子密鑰加密的方式傳輸至待會(huì)話的用戶終端，所述用戶終端得到會(huì)話密鑰，即可進(jìn)行會(huì)話。

優(yōu)選地，用戶終端與中心管理系統(tǒng)之間級(jí)聯(lián)有若干密鑰中繼節(jié)點(diǎn)，其中，下一級(jí)密鑰中繼節(jié)點(diǎn)發(fā)出的量子密鑰通過(guò)上一級(jí)密鑰中繼節(jié)點(diǎn)的量子密鑰加密的方式傳送至中心管理系統(tǒng)，與中心管理系統(tǒng)之間生成共享的量子密鑰。

優(yōu)選地，相鄰中繼節(jié)點(diǎn)之間包含有共享的量子密鑰，連接到相鄰中繼節(jié)點(diǎn)的用戶終端可以獲取這些共享的量子密鑰，用于加密會(huì)話中的數(shù)據(jù)。

優(yōu)選地，所述步驟2)中，可將共享的量子密鑰發(fā)送至密鑰存儲(chǔ)服務(wù)器進(jìn)行存儲(chǔ)。

優(yōu)選地，所述密鑰服務(wù)方法中用戶終端包括語(yǔ)音終端、視頻終端、郵件終端。

與現(xiàn)有技術(shù)相比，本發(fā)明有以下有益效果：

本發(fā)明的基于多終端通信的密鑰服務(wù)系統(tǒng)與方法，通過(guò)量子密鑰中繼系統(tǒng)實(shí)現(xiàn)中心管理系統(tǒng)與用戶終端之間共享量子密鑰，然后通過(guò)使用該量子密鑰對(duì)會(huì)話密鑰加密的方式，將會(huì)話密鑰分配給需要參與通信的用戶終端，實(shí)現(xiàn)多方用戶終端通信的目的，本發(fā)明不僅保證多方通信絕對(duì)安全性，也避免了一包一密對(duì)qkd系統(tǒng)高標(biāo)準(zhǔn)的要求。

附圖說(shuō)明

圖1為本發(fā)明基于多終端通信的密鑰服務(wù)系統(tǒng)的原理框圖；

圖2為本發(fā)明基于多終端通信的密鑰服務(wù)系統(tǒng)的結(jié)構(gòu)框圖；

圖3為本發(fā)明中視頻終端會(huì)話模式圖。

圖中：中心管理系統(tǒng)100，中心量子密鑰分配器101，會(huì)話密鑰分配器102，會(huì)話密鑰管理服務(wù)器103，量子密鑰管理服務(wù)器104，密鑰存儲(chǔ)服務(wù)器105，用戶終端200，密鑰中繼節(jié)點(diǎn)300，密鑰中繼服務(wù)器301，中繼量子密鑰分配器302。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明進(jìn)行清楚、完整地描述。

如圖1、圖2所示，一種基于多終端通信的密鑰服務(wù)系統(tǒng)，包括：

中心管理系統(tǒng)100，所述中心管理系統(tǒng)100設(shè)置有可與用戶終端200生成共享量子密鑰的中心量子密鑰分配器101、可生成會(huì)話密鑰的會(huì)話密鑰分配器102、會(huì)話密鑰管理服務(wù)器103以及量子密鑰管理服務(wù)器104；

用戶終端200，所述用戶終端200通過(guò)密鑰中繼系統(tǒng)連接中心管理系統(tǒng)100，所述密鑰中繼系統(tǒng)包括密鑰中繼節(jié)點(diǎn)300，所述密鑰中繼節(jié)點(diǎn)300包括密鑰中繼服務(wù)器301及中繼量子密鑰分配器302，所述密鑰中繼服務(wù)器301連接中繼量子密鑰分配器302，所述中繼量子密鑰分配器302與中心量子密鑰分配器101通過(guò)量子信道連接，中繼量子密鑰分配器302可將生成的量子密鑰發(fā)送至中心量子密鑰分配器101形成共享的量子密鑰，所述用戶終端200分別連接會(huì)話密鑰管理服務(wù)器103，會(huì)話密鑰管理服務(wù)器用于將會(huì)話密鑰分配器102創(chuàng)建的會(huì)話密鑰發(fā)送至各需要進(jìn)行通信的用戶終端200，在發(fā)送的過(guò)程中會(huì)話密鑰通過(guò)該用戶終端200對(duì)應(yīng)的量子密鑰進(jìn)行加密，保證會(huì)話密鑰可安全的發(fā)送至各個(gè)用戶終端200。

所述密鑰中繼系統(tǒng)由若干密鑰中繼節(jié)點(diǎn)300級(jí)聯(lián)而成，所述用戶終端200通過(guò)若干級(jí)密鑰中繼節(jié)點(diǎn)300連接中心管理系統(tǒng)100，由于單光子在量子信道中長(zhǎng)距離傳輸會(huì)出現(xiàn)不同程度的衰減，則會(huì)導(dǎo)致探測(cè)器探測(cè)不到單光子的情況，導(dǎo)致量子密鑰傳輸失敗，所以采用多級(jí)密鑰中繼節(jié)點(diǎn)300的方式，使遠(yuǎn)端的用戶終端200也可以將量子密鑰共享至中心管理系統(tǒng)100。

所述中心管理系統(tǒng)100還包括密鑰存儲(chǔ)服務(wù)器105，所述密鑰存儲(chǔ)服務(wù)器105與量子密鑰管理服務(wù)器104連接并用于存儲(chǔ)用戶終端200與中心管理系統(tǒng)100之間共享的量子密鑰以及會(huì)話密鑰。所述會(huì)話密鑰管理服務(wù)器103與密鑰存儲(chǔ)服務(wù)器104連接。所述用戶終端包括語(yǔ)音終端、視頻終端、郵件終端。

本發(fā)明還提供了了一種基于多終端通信的密鑰服務(wù)方法，包括以下步驟：

1)生成共享量子密鑰：通過(guò)相鄰的中繼量子密鑰分配器302以及中心量子密鑰分配器102生成共享的量子密鑰；

2)管理共享的量子密鑰：將共享的量子密鑰同步至量子密鑰管理服務(wù)器104；

3)生成會(huì)話密鑰：中心管理系統(tǒng)100中的會(huì)話密鑰分配器102以會(huì)話為單位，根據(jù)用戶終端的需求為用戶生成會(huì)話密鑰，提供給會(huì)話中的用戶終端；

4)會(huì)話密鑰的傳輸：會(huì)話密鑰在中心管理系統(tǒng)100與用戶終端200之間傳輸時(shí)，通過(guò)共享的量子密鑰進(jìn)行加密傳輸；

5)用戶終端之間會(huì)話：會(huì)話密鑰通過(guò)共享的量子密鑰加密的方式傳輸至待會(huì)話的用戶終端200，所述用戶終端得到會(huì)話密鑰，即可進(jìn)行會(huì)話。

另外，用戶終端200與中心管理系統(tǒng)100之間級(jí)聯(lián)有若干密鑰中繼節(jié)點(diǎn)300，其中，下一級(jí)密鑰中繼節(jié)點(diǎn)300發(fā)出的量子密鑰通過(guò)上一級(jí)密鑰中繼節(jié)點(diǎn)300的量子密鑰加密的方式傳送至中心管理系統(tǒng)100，與中心管理系統(tǒng)100之間生成共享的量子密鑰。

相鄰兩用戶終端之間由于采用光纖直連，所以之間包含有共享的量子密鑰，該共享的量子密鑰通過(guò)密鑰中繼服務(wù)器301同步到中心管理系統(tǒng)100，且任意相連接到相鄰中繼節(jié)點(diǎn)300的用戶終端200可以獲取這些共享的量子密鑰，用于加密會(huì)話中的數(shù)據(jù)。

所述步驟2)中，可將共享的量子密鑰發(fā)送至密鑰存儲(chǔ)服務(wù)器105進(jìn)行存儲(chǔ)。

本方法中，所述用戶終端包括語(yǔ)音終端、視頻終端、郵件終端。

如圖3所示，為視頻終端會(huì)話模式，由用戶終端a向用戶終端b、c發(fā)出會(huì)話請(qǐng)求，首先，用戶終端a、b、c分別與中心管理系統(tǒng)生成共享的量子密鑰，同時(shí)中心管理系統(tǒng)也創(chuàng)建出會(huì)話密鑰，中心管理系統(tǒng)以共享的量子密鑰加密會(huì)話密鑰的方式將會(huì)話密鑰分配給對(duì)應(yīng)的用戶終端a、b或c，此時(shí)，用戶終端a采用會(huì)話密鑰加密數(shù)據(jù)的方式將數(shù)據(jù)發(fā)送給視頻會(huì)話密鑰管理服務(wù)器，然后視頻會(huì)話密鑰管理服務(wù)器將數(shù)據(jù)發(fā)送至用戶終端b與c，用戶終端b與c接受a加密的數(shù)據(jù)，并通過(guò)會(huì)話密鑰解密數(shù)據(jù)，便可進(jìn)行多方視頻會(huì)話了，由于會(huì)話密鑰采用的是量子密鑰加密分配給各個(gè)用戶終端a、b或c的，所以會(huì)話密鑰是絕對(duì)安全的，因此可以安全的實(shí)現(xiàn)多方通信。

本發(fā)明的基于多終端通信的密鑰服務(wù)系統(tǒng)與方法，通過(guò)中心管理系統(tǒng)獲取各個(gè)用戶終端量子密鑰，然后通過(guò)該量子密鑰對(duì)會(huì)話密鑰加密的方式，中心管理系統(tǒng)通過(guò)量子密鑰加密會(huì)話密鑰的方式將會(huì)話密鑰分發(fā)至需要參與通信的用戶終端，而數(shù)據(jù)包只需要會(huì)話密鑰加密即可，實(shí)現(xiàn)多方用戶終端通信的目的，本發(fā)明不僅保證多方通信絕對(duì)安全性，也避免了一包一密對(duì)qkd系統(tǒng)高標(biāo)準(zhǔn)的要求，使量子加密通訊很好的適用于大規(guī)模多方通信場(chǎng)合。