[发明专利]一种量子密钥传输控制方法及系统

权利要求书

1.一种量子密钥传输控制方法，包括如下步骤：

步骤1，发送端业务应用终端和接收端业务应用终端协商获取量子密钥的各种参数，该参数至少包括：开始ID、目的ID、密钥使用方式、请求的密钥字节数；其中，开始ID和目的ID为量子密钥的获取标识，用于标识发送端业务应用终端对应的第一量子密钥管理终端和接收端业务应用终端对应的第二量子密钥管理终端间共享的量子密钥；

步骤2，发送端和接收端业务应用终端分别向第一和第二量子密钥管理终端发送密钥请求并获取量子密钥；

步骤3，发送端和接收端业务应用终端使用量子密钥对用户业务或者数据进行加解密，从而提供安全通信服务。

2.如权利要求1所述的方法，其特征在于：所述参数还包括申请标识，用于标识业务应用终端并行处理的多个密钥申请进程。

3.如权利要求2所述的方法，其特征在于：发送端业务应用终端和接收端业务应用终端以挑战-应答的方式进行参数协商，发送端业务应用终端将开始ID、申请标识、密钥使用方式、请求的密钥字节数发送到接收端业务应用终端，接收端业务应用终端将开始ID、目的ID、申请标识、密钥使用方式、请求的密钥字节数回复给发送端业务应用终端，双方完成一次参数协商过程。

4.如权利要求2所述的方法，其特征在于：在步骤1之前，发送端和接收端业务应用终端分别向第一和第二量子密钥管理终端发送认证请求，与向其提供服务的量子密钥管理终端进行握手认证。

5.如权利要求4所述的方法，其特征在于：发送端和接收端业务应用终端分别向第一和第二量子密钥管理终端发送认证请求帧，第一和第二量子密钥管理终端分别回复认证响应帧给发送端和接收端业务应用终端，如果认证成功，发送端和接收端业务应用终端分别与第一和第二量子密钥管理终端建立对应关系。

6.如权利要求5所述的方法，其特征在于，在握手认证之前，还包括发送端和接收端业务应用终端、第一和第二量子密钥管理终端的初始化，该初始化包括：

第一，对发送端和接收端业务应用终端的设备参数进行初始化配置，包括密钥请求量、设备ID、IP地址、安全通信策略；

第二，对发送端和接收端业务应用终端分别与第一和第二量子密钥管理终端间的物理连接进行确认。

7.如权利要求2所述的方法，其特征在于：根据步骤1所确定的各参数，发送端业务应用终端向第一量子密钥管理终端发送申请密钥数据请求帧，第一量子密钥管理终端回复申请密钥数据响应帧给发送端业务应用终端，如果第一量子密钥管理终端中符合要求的量子密钥量不小于密钥请求量，则在申请密钥数据响应帧中标注密钥足够的标识，否则，在申请密钥数据响应帧中标注密钥不足的标识。

8.如权利要求7所述的方法，其特征在于：发送端业务应用终端将密钥是否充足的信息发送给接收端业务应用终端，如果密钥充足，则双方协商确定一次读取的密钥字节数；如果密钥不足，则双方继续协商获取量子密钥的相关参数。

9.如权利要求8所述的方法，其特征在于：在步骤2中，发送端和接收端业务应用终端分别向第一和第二量子密钥管理终端发送密钥请求帧，该密钥请求帧中包括在步骤1中确定的参数配置，第一和第二量子密钥管理终端根据所述确定的参数配置回复密钥响应帧。

10.如权利要求2所述的方法，其特征在于：发送端和接收端业务应用终端将获取的量子密钥存入缓存区，并对获取的量子密钥进行一致性校验，双方保留通过一致性校验的量子密钥。