[发明专利]量子密钥分配控制装置及方法

说明书

技术领域

本发明涉及一种量子密码通信技术领域的量子密钥分配过程中信息交互的安全性设计方案和实现方法，尤其设计一种量子密钥分配控制装置及方法。

背景技术

量子密码通信结合了量子物理原理和现代通信技术。量子密码通信由物理原理保障异地密钥协商过程和结果的安全性，与“一次一密”加密技术结合，可以实现不依赖算法复杂度的保密通信。近年来，量子密码通信体制得到了国际学术界、科技界以及国家战略层面的广泛关注，已成为新一代密码技术发展的重要战略方向。美国、欧盟、日本等主要发达国家先后部署了量子密码通信网络的建设规划，量子通信已成我国重点扶持行业。

目前，国内外的主要量子密码通信技术及解决方案均起源于院校、实验室，研究重点强调原理和技术的先进性、前瞻性，因此研究投入上缺乏对量子密码通信工程应用安全性的研究和设计。

在量子密钥分配终端控制装置设计上，通常采用一个基于X86的windows系列操作系统或者基于linux的操作系统等其他方式，用以完成量子密钥分配过程中身份认证、基矢比对、纠错、保密放大、密钥调用管理、设备管理等过程。这些过程在设计上通常是在经典信道(Internet网络)上完成的，也具有完整的安全性证明，但是其中的设备管理过程和身份认证、基矢比对等过程由同一个操作系统控制，虽然量子密钥分配的整个过程第三方是无法窃听的，但第三方可通过较强的攻击技术由经典信道侵入到操作系统内部，获取量子密钥分配过程的量子密钥信息，存在着安全性隐患，必须在应用上加入安全性设计防护。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种量子密钥分配控制装置及方法。本量子密钥分配控制装置及方法增强了实际量子密钥分配实现过程的安全性，还大幅提升了量子密钥分配过程控制的操作系统的安全性。

为解决上述技术问题，本发明采取的技术方案为：量子密钥分配终端控制装置，包括量子密钥分配终端主控模块和操作系统；

其特征在于：所述操作系统包括密钥管理操作系统和设备管控操作系统；

所述密钥管理操作系统包括密钥管理模块和第一代理模块；

所述设备管控操作系统包括设备管控模块和第二代理模块；

所述密钥管理操作系统与量子密钥分配终端主控模块连接，用以实现对量子密钥分配终端主控模块的操作控制；所述密钥管理模块用于与应用设备连接，以实现密钥的调用和读取；

所述密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接，以实现量子密钥分配过程中的数据交互信息的相互传递；

所述设备管控模块用于与经典信道连接，以实现量子密钥分配过程中的数据交互信息的发射或者接收。所述操作控制是指如参数设置、状态监控、运行、停止等操作。作为本发明进一步改进的技术方案，所述第一代理模块和第二代理模块之间通过USB通道或者RS232通道连接。

作为本发明进一步改进的技术方案，所述密钥管理操作系统通过USB接口或者Serial接口与量子密钥分配终端主控模块连接。

作为本发明进一步改进的技术方案，所述密钥管理模块通过RJ45接口或者RS232接口与应用设备连接。

作为本发明进一步改进的技术方案，所述设备管控模块通过RJ45网络接口与经典信道连接。

为解决上述技术问题，本发明采取的另一种技术方案为：量子密钥分配控制方法，采用上述量子密钥分配控制装置，所述量子密钥分配终端控制装置为两个，一个作为发射端，另一个作为接收端；其特征在于包括以下步骤：

数据交互信息发射：发射端的密钥管理操作系统通过第一代理接口和第二代理将量子密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子密钥分配过程中的数据交互信息传输到接收端；

数据交互信息接收：接收端的设备管控操作系统通过经典信道收到量子密钥分配过程中的数据交互信息后，通过接收端的第一代理接口和接收端的第二代理将量子密钥分配过程中的数据交互信息发给接收端的密钥管理操作系统；

量子信号传输：发射端的量子密钥分配终端控制装置和接收端的量子密钥分配终端控制装置根据量子密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。