[发明专利]一种基于量子密钥分发（QKD）网络的协同编辑系统权限管理方法

权利要求书

1.一种基于量子密钥分发(QKD)网络的协同编辑系统，包括文档协同编辑系统，其特征在于，所述文档编辑系统包括云平台、文件服务器、若干QKD终端设备、量子信道、代理服务器、密钥管理服务器，若干所述QKD终端设备之间通过所述量子信道连接，所述QKD终端设备的输出端连接所述文件服务器和所述密钥管理服务器，所述文件服务器输入端和输出端与所述密钥管理服务器输入端和输出端之间通过所述代理服务器连接，所述文件服务器的输出端和输入端连接所述云平台。

2.根据权利要求1所述的一种基于量子密钥分发(QKD)网络的协同编辑系统，其特征在于，所述云平台用于存储加密后的文档，即文档密文；所述文件服务器用于文档的加密、解密、上传/下载密文、文档的协同编辑；若干所述QKD终端设备和是量子信道组成了QKD网络，用于量子密钥的分发；所述代理服务器用于处理服务的请求；所述密钥管理服务器主要用于管理加密文档使用的量子密钥、锁表中使用的量子密钥。

3.根据权利要求1所述的一种基于量子密钥分发(QKD)网络的协同编辑系统，其特征在于，所述QKD终端设备利用QKD网络实现共享的量子密钥的分发，依赖QKD网络的特性将密钥同步地发送至所述文件服务器和所述密钥管理服务器，所述文件服务器使用QKD网络分发的量子密钥对文档进行加密，所述密钥管理服务器将量子密钥保存起来。

4.根据权利要求1所述的一种基于量子密钥分发(QKD)网络的协同编辑系统，其特征在于，所述文件服务器从所述密钥管理服务器中获取密钥解密文档，在解密密钥传输过程中利用QKD网络分发的量子密钥保护解密密钥的传输，QKD网络将密钥同步地发送至所述文件服务器和所述密钥管理服务器，所述密钥管理服务器使用量子密钥对解密密钥进行加密传输，所述文件服务器使用QKD分发的量子密钥对所述密钥管理服务器方的信息进行解密，从而获取文档的加密密钥。

5.根据权利要求2所述的一种基于量子密钥分发(QKD)网络的协同编辑系统，其特征在于，所述密钥管理服务器主要用于管理加密文档使用的量子密钥、锁表中使用的量子密钥，将量子密钥应用在锁表中，所述锁表在文档协同编辑中用于控制文档的写权限，使用QKD网络产生的量子密钥作为锁表中的锁id，量子密钥的真随机性保证了锁id不可被伪造，将QKD与文档协同编辑中的写权限控制相结合。

6.根据权利要求2所述的一种基于量子密钥分发(QKD)网络的协同编辑系统，其特征在于，所述云平台用于存储文档密文，所述密钥管理服务器用于存储加密密钥，所述密文与密钥分离存储，所述密钥在服务器之间传输必须是无条件安全的，所述QKD终端设备通过QKD网络完成量子密钥的分发，保证了密钥传输的安全，从而保障所述云平台中文档存储的安全，基于编辑锁的协同编辑方法中，锁id是利用随机数生成器生成，其随机性不足，易被破解，利用量子密钥的真随机性，用量子密钥替代随机数生成器生成的随机数，提高了锁id的安全性，从而提高了文档协同编辑过程中的安全性。

7.根据权利要求1-6所述的一种基于量子密钥分发(QKD)网络的协同编辑系统权限管理方法，其特征在于，所述文档编辑系统的权限管理方法包括三个部分：(1)上传共享文档到云平台的流程；(2)云平台下载文档密文的流程；(3)将量子密钥应用在文档协同编辑锁表中的加锁和解锁流程。