[发明专利]密钥分发方法、装置和系统

说明书

本发明公开了一种密钥分发方法、装置和系统。其中，该方法包括：第一应用接收通信请求，其中，通信请求用于与第二服务器集群内的第二应用通信；第一应用根据通信请求从至少一个第一密钥共享客户端所具有的量子密钥中，获取至少一个目标量子密钥和目标量子密钥的目标密钥标识，其中，每个第一密钥共享客户端均具有第一密钥共享服务端同步的密钥文件，密钥文件包括量子密钥和量子密钥对应的密钥标识；第一应用将目标密钥标识发送至第二应用，其中，第二应用根据目标密钥标识获取目标量子密钥。本发明解决了现有技术中通过点对点的方式进行密钥分发导致设备成本高昂的技术问题。

技术领域

本发明涉及量子密钥领域，具体而言，涉及一种密钥分发方法、装置和系统。

背景技术

量子密钥分发是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加解密消息。量子密钥分发的安全性基于量子力学的基本原理，而传统密码学是基于某些数学算法的计算复杂度，因此，传统密码学无法进行察觉侦听。

目前量子密钥分发通常使用点对点的方式进行，如果具有多个对象需要量子密钥，则需要设置多个量子密钥分发设备，从而导致设备成本高昂，如果需要扩展应用场景，则需要通过增加更多的量子密钥分发设备来实现。

针对现有技术中通过点对点的方式进行密钥分发导致设备成本高昂的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种密钥分发方法、装置和系统，以至少解决现有技术中通过点对点的方式进行密钥分发导致设备成本高昂的技术问题。

根据本发明实施例的一个方面，提供了一种密钥分发方法，第一服务器集群包括第一密钥共享服务端、第一密钥共享客户端，以及与第一密钥共享客户端通信的第一应用，该方法包括：第一应用接收通信请求，其中，通信请求用于与第二服务器集群内的第二应用通信；第一应用根据通信请求从至少一个第一密钥共享客户端所具有的量子密钥中，获取至少一个目标量子密钥和目标量子密钥的目标密钥标识，其中，每个第一密钥共享客户端均具有第一密钥共享服务端同步的密钥文件，密钥文件包括量子密钥和量子密钥对应的密钥标识；第一应用将目标密钥标识发送至第二应用，其中，第二应用根据目标密钥标识获取目标量子密钥。

根据本发明实施例的另一方面，还提供了一种密钥分发方法，第二服务器集群包括第二密钥共享服务端、第二密钥共享客户端，以及与第二密钥共享客户端通信的第二应用，该方法包括：第二应用接收第一服务器集群内的第一应用发送的目标量子密钥对应的目标密钥标识，其中，第一应用接收到与第二应用的通信请求后，获取目标量子密钥和目标密钥标识；第二应用根据目标密钥标识从第二密钥共享客户端所具有的量子密钥中，获取目标量子密钥，其中，每个第二密钥共享客户端均具有第二密钥共享服务端同步的密钥文件，密钥文件包括量子密钥和量子密钥对应的密钥标识。

根据本发明实施例的另一方面，还提供了一种密钥分发系统，包括：第一服务器集群，包括第一密钥共享服务端、第一密钥共享客户端，以及与第一密钥共享客户端通信的第一应用；第二服务器集群，包括第二密钥共享服务端、第二密钥共享客户端，以及与第二密钥共享客户端通信的第二应用；其中，第一密钥共享服务端用于向每个第一密钥共享客户端同步密钥文件，密钥文件包括量子密钥和量子密钥对应的密钥标识，第二密钥共享服务端用于向每个第二密钥共享客户端同步密钥文件；第一应用从密钥文件中获取目标量子密钥和目标量子密钥对应的目标密钥标识，将目标密钥标识发送至第二应用，第二应用根据目标密钥标识获取目标量子密钥。