[发明专利]一种量子密钥的无线分发方法、装置及系统

说明书

本发明公开了一种量子密钥的无线分发方法、装置及系统，包括利用无线方式向密钥冲注机发送第一密钥请求，使得密钥冲注机基于所述第一密钥请求进行身份认证，并在通过身份认证后发送量子密钥；接收并存储由密钥冲注机发送的量子密钥；根据接收到的第二密钥请求将接收到的量子密钥发送至终端设备，或者定时将接收到的量子密钥发送至终端设备。本发明通过量子密钥无线分发技术，实现电力系统电话电视会议业务与量子密钥无线分发的有机结合，能够增强量子保密通信技术的灵活性，节约大量的光纤资源，提高网络运行的经济性，降低开发成本，扩大量子密钥无线分发技术在电力业务的应用范围。

技术领域

本发明属于量子保密通信领域，具体涉及一种量子密钥的无线分发方法、装置及系统。

背景技术

电力系统电话电视会议业务通过MCU级联方式实现跨层级会议的召开，总部一级MCU、分部二级MCU、省公司三级MCU按三级级联方式汇接，各级MCU间通过数据网或多业务传送平台(Multi-Service Transfer Platform，MSTP)专线通道连接，省内节点采用H.323体系MSTP业务平台以太网传输通道星型结构组网。电力系统电话电视会议系统架构如图1所示。

在多点电话电视会议系统中，MCU相当于一个媒体交换机，其内部由媒体控制模块和媒体处理模块两部分组成。媒体控制模块负责协调及控制多个终端间的视讯传输，如会议的呼叫、控制；媒体处理模块负责多画面、混音、码流转发、速率视频及监控等功能。MCU能够将不同会场终端传送的信息流进行分类、抽取，经内部音、视频处理模块处理，再将各种信息重新组合后，转发到相应会场的终端。

量子保密通信技术是基于量子力学基本原理，不依赖于计算复杂性，不会受到计算能力和数学水平提高的威胁，从理论上可以保证数据的安全传输。量子密钥具有绝对的随机性，从原理上无法被破解，一旦存在窃听就必然被发现。因此，量子保密通信是当前已知唯一的具有长期安全性保障的安全通信解决方案。

当前，基于量子保密通信技术的电话电视会议业务通常采用光纤直连的形式进行密钥分发，技术成熟度较高，应用范围较广，但是对于无光纤覆盖范围的电力业务，采用光纤直连进行量子密钥分发并不是最优方案。电话电视会议业务终端分布范围广，并不能保证全部的电话电视会议终端都有光纤覆盖，其通信安全性受到光纤密钥分发方式的巨大限制。运用量子密钥无线分发技术，则可以实现多电话电视会议终端的量子保密通信安全提升。量子密钥无线分发技术是基于光纤直连密钥分发的改进技术，是量子通信技术创新性应用的结果。量子密钥无线分发技术是未来量子通信发展的大势所趋，因为不仅可以节约大量的光纤资源，提高网络运行的经济性，还能够降低开发成本，具有无可比拟技术优势。

发明内容

针对上述问题，本发明电力系统面向电话电视会议业务，提出一种量子密钥的无线分发方法、装置及系统，能够节约大量的光纤资源，提高网络运行的经济性，降低开发成本，扩大量子密钥无线分发技术在电力业务的应用范围。

为了实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

第一方面，本发明提供了一种量子密钥的无线分发方法，包括：

利用无线方式向密钥冲注机发送第一密钥请求，使得密钥冲注机基于所述第一密钥请求进行身份认证，并在通过身份认证后发送量子密钥；

接收并存储由密钥冲注机发送的量子密钥；

根据接收到的由终端设备发送的第二密钥请求将接收到的量子密钥发送至终端设备，或者定时将接收到的量子密钥发送至终端设备。

可选地，所述利用无线方式向密钥冲注机发送第一密钥请求，具体为：

当接收到由终端设备通过定制接口协议发送的第二密钥请求时，基于所述第二密钥请求进行身份认证，并在通过身份认证后基于接口协议通过无线方式向密钥冲注机发送第一密钥请求；