[发明专利]一种基于动态组网故障检测的量子密钥同步系统及方法

权利要求书

1.一种基于动态组网故障检测的量子密钥同步方法，其特征在于，该同步过程包括以下步骤：

1)按照与密钥中心节点通信连接的密钥中继节点近端和远端的顺序，将近端命名为中继父节点，远端命名为中继子节点，所述该中继父节点与该中继子节点为相邻的密钥中继节点，且中继父节点与中继子节点的名称根据与密钥中心节点通信连接顺序可进行交换；

2)中继子节点向中继父节点发送密钥同步请求，并指定要进行同步的密钥ID，若监测到中继父节点出现宕机情况，该中继子节点会向另一路相连的密钥中继节点发送密钥同步请求，并指定要进行同步的密钥ID，该另一路相连的密钥中继节点就定义为本中继子节点的中继父节点，且另一路至密钥中心节点的通路中至少存在一个虚节点对，所述虚节点对由相互存有对方的节点IP、user_name且作为虚节点信息的相邻两个密钥中继节点构成，然后对通路中的虚节点对进行共享密钥生成，进而进入步骤3)，若中继父节点不出现宕机情况，直接进入步骤3)；

3)中继父节点根据密钥ID从本节点的密钥池中取出相关密钥；

4)中继父节点用本节点已与密钥中心节点同步的量子密钥对上述相关密钥进行加密；

5)将加密后的待同步密钥发送给密钥中心节点并同步至量子密钥中心服务器；

6)量子密钥中心服务器对加密后的密钥进行解密并保存；

7)量子密钥中心服务器通知中继父节点密钥同步成功；

8)中继父节点通知中继子节点密钥同步成功，中继子节点更新密钥状态信息，

检测中继父节点出现宕机情况包括以下两种可能：第一种、中继子节点通过心跳多次检测中继父节点无效，且触发多次连接动作仍然无法正常连接情况；第二种、中继子节点收到来自中继父节点的断连信息，触发多次连接动作仍然无效的情况下。

2.如权利要求1所述的基于动态组网故障检测的量子密钥同步方法，其特征在于，所述步骤3)中在取出密钥之前，判断该中继父节点是否与密钥中心节点存在已同步的量子密钥，若是没有，需要将该中继父节点与密钥中心节点同步共享的量子密钥，若是存在继续下一步骤。

3.如权利要求1所述的基于动态组网故障检测的量子密钥同步方法，其特征在于，所述密钥中继节点查询本节点与量子密钥中心服务器的同步密钥值，如果低于阈值则启动密钥同步过程。

4.如权利要求1所述的基于动态组网故障检测的量子密钥同步方法，其特征在于，步骤7)中在通知中继父节点密钥同步成功时，所述中继父节点从密钥池中删除已同步成功的相关密钥。

5.如权利要求1所述的基于动态组网故障检测的量子密钥同步方法，其特征在于，量子密钥中心服务器对加密后的密钥进行解密并保存后，对量子密钥中心服务器的密钥存储状态进行更新。

6.如权利要求1所述的基于动态组网故障检测的量子密钥同步方法，其特征在于，所述同步后的密钥在量子密钥中心服务器中采用分组存储。