[发明专利]一种量子密钥同步中继装置

说明书

一种量子密钥同步中继装置，包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及USB传输模块，所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块。与现有技术相比，本发明用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥，从而可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点，从而实现多节点安全通信，也摒弃了每对节点必须用量子信道直连的方式，给量子加密通讯的发展带来了极大的契机。

技术领域

本发明涉及量子密钥管理技术领域，特别涉及一种量子密钥同步中继装置。

背景技术

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系，其原理是通过加密算法，生成网络上传播的公开密钥，以及留在计算机内部的私人密钥，两个密钥必须配合使用才能实现完整的加密和解密过程。

现代互联网使用的加密标准是20世纪70年代诞生的RSA算法，即利用大数的质因子分解难以计算来保证密钥的安全性。

量子密钥分配是1984年物理学家Bennett和密码学家Brassard提出了基于量子力学测量原理的BB84协议，量子密钥分配可以从根本上保证了密钥的安全性。

目前，在量子加密技术领域，基于QKD的网络密钥生成速率较低，很难实现一包一密的要求；另外，从QKD网络中获取的密钥只能在相邻的两个节点之间共享，无法大规模应用于多方通信的场合，给量子加密通讯的发展造成了很大的限制，目前为了实现不相邻的两个节点安全通信，现采用远程节点通过中间中继节点过渡的方式将本客户端QKD设备产生的量子密钥与密钥中心管理服务器实现同步共享，从而实现任意节点都与密钥中心管理服务器存在共享的量子密钥，因此，急需一种可以实现远端节点通过与中间中继节点与密钥中心管理服务器同步量子秘钥的量子密钥同步中继装置。

发明内容

本发明目的在于提供一种量子密钥同步中继装置，以实现远端节点通过与中间中继节点与密钥中心管理服务器同步量子秘钥的目的。

本发明的技术方案是这样实现的：

一种量子密钥同步中继装置，包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及USB传输模块，所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块，所述组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块分别连接消息队列，所述消息队列还分别连接网络传输模块以及USB传输模块，所述加解密模块分别连接组网模块、密钥同步模块、密钥获取模块、用户接入模块。

优选地，所述密钥存储数据库包括若干组密钥存储单元。

优选地，所述用户接入模块包括用户认证单元。

与现有技术相比，本发明有以下有益效果：

本发明的量子密钥同步中继装置，用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥，从而实现任意节点都与密钥中心管理服务器存在共享密钥，可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点，从而实现多节点安全通信，也摒弃了每对节点必须用量子信道直连的方式，给量子加密通讯的发展带来了极大的契机。

附图说明

图1为本发明量子密钥同步中继装置的原理框图。