[发明专利]一种基于标签交换的量子加密传输方法及装置

权利要求书

1.一种基于标签交换的量子加密传输方法，其特征在于，该方法包括以下步骤：

S1、原始密钥获取步骤：任一视频传输设备i，i∈(1，n)分别与对应的量子加密传输装置相连，各量子加密传输装置通过量子密钥分发专网获取原始密钥，存储在原始密钥存储模块，n表示视频传输设备数量，i表示视频传输设备编号；

S2、量子密钥组协商步骤：能够进行通信的各视频传输设备ij，j∈(1，n)、j≠i之间分别从原始密钥存储模块中获取原始量子密钥，通过各自连接的量子密钥分发模块进行数据筛选和数据协调等量子密钥协商，协商得到与对应视频传输设备通信的量子密钥组，将前述量子密钥组存储在秘钥池中，前述量子密钥协商过程中的数据信号标签为A；

S3、数据传输请求步骤：任一视频传输设备i与j进行数据传输，视频传输设备i通过连接的量子加密传输装置发送数据传输请求，在智能控制模块中，对数据传输请求进行判别；

如果该数据传输请求需要进行量子加密，为该数据传输请求配置数据信号标签为B，智能控制模块将前述标签B的数据传输请求通过第一交换板发送至量子加解密模块，转步骤S4；

如果该数据传输请求不需要进行量子加密，为该数据传输请求配置数据信号标签为C，智能控制模块将前述标签C的数据传输请求通过第一交换板发送至第二交换板，转步骤S5；

S4、量子加密步骤：量子加解密模块从秘钥池的视频传输设备ij通信的量子密钥组中获取密钥对所述标签B的数据传输请求进行量子加密，完成后，将量子加密后的标签B的数据传输请求发送至第二交换板；

S5、数据传输发送步骤：在第二交换板中，对于需要发送的数据标签进行识别，当数据标签为A时，该信号为量子密钥协商信号，第二交换板将该信号通过量子密钥虚拟网络转发至对应协商视频传输设备j连接的量子加密传输装置；当数据标签为B时，该信号为需要进行量子加密的传输数据，第二交换板将该信号通过量子加密虚拟专网转发至数据传输所对应视频传输设备j连接的量子加密传输装置；当数据标签为C时，该信号为无需进行量子加密的传输数据，第二交换板将该信号通过非量子加密虚拟专网转发至数据传输所对应视频传输设备j连接的量子加密传输装置；

S6、数据传输接收步骤：视频传输设备j连接的量子加密传输装置接收数据信号，在第二交换板中进行标签识别，如果该信号的数据标签为A，则该信号为密钥协商信号，第二交换板将该信号转发至量子密钥分发模块进行密钥协商；如果该信号的数据标签为B，则该信号为需要进行量子加密的传输数据，第二交换板将该信号转发至量子加解密模块进行解密，转到步骤S7；如果该信号的数据标签为C，则该信号为无需进行量子加密的传输数据，第二交换板将该信号转发至第一交换板、智能控制模块，到达视频传输设备j，完成数据传输；

S7、量子解密步骤：视频传输设备j的量子加解密模块从秘钥池的视频传输设备ij通信的量子密钥组中获取密钥对所述标签B的传输数据进行量子解密，完成后，将量子解密后的标签B的传输数据发送至第一交换板、智能控制模块，到达视频传输设备j，完成数据传输。

2.根据权利要求1所述的基于标签交换的量子加密传输方法，其特征在于，步骤S2中，量子密钥协商过程具体包括：

S2-1、任一视频传输设备i所连接的量子加密传输装置中，量子密钥分发模块为密钥协商信号配置数据标签A；

S2-2、该量子密钥分发模块通过第二交换板将密钥协商信号通过量子密钥虚拟网络发送至能够与之进行通信的视频传输设备j所连接的量子加密传输装置；

S2-2、任一视频传输设备j的量子加密传输装置通过第二交换板从公网接收信号，在所述装置的第二交换板中对信号进行识别，如果该信号的数据标签为A，则该信号为密钥协商信号，第二交换板将该信号转发至量子密钥分发模块进行密钥协商，协商信号再按照该视频传输设备j的第二交换板、公网至对应视频传输设备i的第二交换板、密钥分发模块；协商完成之后；视频传输设备i、j的量子密钥分发模块分别从原始密钥存储模块中获取对应的量子密钥组存储在秘钥池中。

3.根据权利要求1或2所述的基于标签交换的量子加密传输方法，其特征在于，秘钥池中存储有视频传输设备与其他多个对应视频传输设备通信使用的秘钥组。