[发明专利]一种基于多级中继的量子密钥同步系统与同步方法

权利要求书

1.一种基于多级中继的量子密钥同步系统，其特征在于，包括：

量子密钥管理中心，所述量子密钥管理中心包括相互连接的量子密钥中心服务器与中心密钥节点，所述中心密钥节点包括量子密钥中继服务器与QKD设备；

多级密钥中继节点，所述密钥中继节点均包括有相互连接的量子密钥中继服务器与QKD设备；

所述量子密钥中心服务器依次通过中心密钥节点、多级密钥中继节点连接用户终端，所述各个量子密钥中继服务器按照顺序依次连接，所述各个QKD设备按照顺序依次连接，所述用户终端与末端密钥中继节点的量子密钥中继服务器连接，所述量子密钥中心服务器与中心密钥节点的量子密钥中继服务器连接。

2.如权利要求1所述的基于多级中继的量子密钥同步系统，其特征在于，所述多级密钥中继节点均预留有用于连接额外密钥中继节点的接口。

3.如权利要求1所述的基于多级中继的量子密钥同步系统，其特征在于，所述用户终端连接有密钥终端管理器。

4.如权利要求1所述的基于多级中继的量子密钥同步系统，其特征在于，所述多级密钥中继节点均可连接用户终端。

5.一种基于多级中继的量子密钥同步方法，其特征在于，中心密钥节点与第一级密钥中继节点直接通过量子信道相连，两者同步有量子密钥，其中，密钥同步过程按照第一级密钥中继节点至最后一级密钥中继节点的顺序进行，该同步过程包括以下步骤：

1)按照与中心密钥节点连接的密钥中继节点近端和远端的顺序，将近端命名为中继父节点，远端命名为中继子节点，所述该中继父节点与该中继子节点为相邻的密钥中继节点；

2)中继子节点向中继父节点发送密钥同步请求，并指定要进行同步的密钥ID；

3)中继父节点根据密钥ID从本节点的密钥池中取出相关密钥；

4)中继父节点用本节点已与中心密钥节点同步的量子密钥对上述相关密钥进行加密；

5)将加密后的待同步密钥发送给中心密钥节点并同步至量子密钥中心服务器；

6)量子密钥中心服务器对加密后的密钥进行解密并保存；

7)量子密钥中心服务器通知中继父节点密钥同步成功；

8)中继父节点通知中继子节点密钥同步成功，中继子节点更新密钥状态信息。

6.如权利要求5所述的基于多级中继的量子密钥同步方法，其特征在于，所述步骤3)中在取出密钥之前，判断该中继父节点是否与中心密钥节点存在已同步的量子密钥，若是没有，需要将该中继父节点与中心密钥节点同步共享的量子密钥，若是存在继续下一步骤。

7.如权利要求5所述的基于多级中继的量子密钥同步方法，其特征在于，所述密钥中继节点查询本节点与量子密钥中心服务器的同步密钥值，如果低于阈值则启动密钥同步过程。

8.如权利要求5所述的基于多级中继的量子密钥同步方法，其特征在于，步骤7)中在通知中继父节点密钥同步成功时，所述中继父节点从密钥池中删除已同步成功的相关密钥。

9.如权利要求5所述的基于多级中继的量子密钥同步方法，其特征在于，量子密钥中心服务器对加密后的密钥进行解密并保存后，对量子密钥中心服务器的密钥存储状态进行更新。

10.如权利要求9所述的基于多级中继的量子密钥同步方法，其特征在于，所述同步后的密钥在量子密钥中心服务器中采用分组存储。