[发明专利]金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法

权利要求书

1.金融领域基于量子保密通信技术的工作密钥分发系统，其特征在于，所述工作密钥分发系统包括多个工作站点和量子通信网络，每个工作站点包括量子密钥生成与管理终端和量子随机数发生器；各个工作站点的通信主密钥通过各个工作站点的本地量子密钥生成与管理终端分发及更新，每个工作站点的工作密钥使用本地量子随机数发生器产生的量子随机数作为密钥源；

每个工作站点还包括量子加密机和量子安全服务平台；

每个工作站点的量子密钥生成与管理终端通过量子通信网络连接，实现每个工作站点之间的量子通信主密钥分发，并传递给每个工作站点的本地量子加密机；

一个工作站点的量子安全服务平台与本地量子随机数发生器相连接，调度本地量子随机数发生器产生随机数作为工作密钥，提供给本地量子加密机；

所述本地量子加密机使用所述通信主密钥加密所述工作密钥，得到工作密钥的密文，并通过网络传输给另一个工作站点的量子加密机，该量子加密机使用所述通信主密钥解密密文，得到工作密钥。

2.根据权利要求1所述的工作密钥分发系统，其特征在于，所述量子通信网络包括各个工作站点的集控站和量子密钥管理系统，各个工作站点的集控站是用于实现区域量子密钥生成与量子密钥中继的功能的控制；所述量子密钥管理系统将根据各个工作站点的量子密钥生成与管理终端备的身份标识，协调各个工作站点的量子密钥生成与管理终端通过量子通信网络进行密钥协商，使得各个工作站点获取相同的通信主密钥。

3.根据权利要求2所述的工作密钥分发系统，其特征在于，各个工作站点的集控站上联实现与量子通信网络的骨干网设备的出口对接，下联汇聚接入各个工作站点。

4.根据权利要求1所述的工作密钥分发系统，其特征在于，所述量子密钥生成与管理终端通过量子信道和经典通信信道与所述量子通信网络连接。

5.根据权利要求1所述的工作密钥分发系统，其特征在于，所述量子安全服务平台同时用于实现对量子密钥实现全生命周期管理。

6.根据权利要求1-5任一所述的工作密钥分发系统的应用方法，其特征在于，所述方法包括以下步骤：

步骤1，第一工作站点的量子密钥生成与管理终端与第二工作站点量子密钥生成与管理终端进行通信，量子通信网络将根据每个工作站点的量子密钥生成与管理终端的身份标识，协调两个工作站点的量子密钥生成与管理终端通过量子通信网络进行密钥协商；

步骤2，密钥协商结束后，第一和第二工作站点的量子密钥生成与管理终端之间获取相同的通信主密钥K1，并传递给各自量子加密机；

步骤3，第一站点的量子安全服务平台控制本地量子随机数发生器产生随机数，作为工作密钥K2，并传输给本地量子加密机；

步骤4，第一站点的量子加密机使用通信主密钥K1加密工作密钥K2，得到工作密钥的密文，并通过网络传输给第二站点的量子加密机；

步骤5，第二站点的量子加密机使用通信主密钥K1解密密文，得到工作密钥K2。