[发明专利]量子密码网络扩展设备的密钥分发和使用方法

权利要求书

1.一种量子密码网络扩展设备的密钥分发方法，其特征是：包括以下步骤：

在量子密码网络中建立设备入网认证服务器和密钥分发服务器；

利用入网认证服务器接收外接设备提出的入网认证信息申请，并进行入网认证信息认证，如果认证不成功则拒绝对该外接设备进行密钥分发；如果认证成功，则入网认证服务器通知密钥分发服务器向该外接设备提供密钥分发服务，同时通过量子保密信道分别向密钥分发服务器和外接设备发送本次密钥分发的加密密钥K_S和密钥K_B；

密钥分发服务器向该外接设备分发量子密钥，密钥分发服务器使用加密密钥K_S逐一加密每一个量子密钥生成新密钥，将生成的所有新密钥用K^S表示，密钥分发服务器保存加密密钥K_S；

外接设备存储获取的量子密钥，并存储入网认证服务器发送的密钥K_B。

2.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：所述外接设备通过量子密码网络终端接入量子密码网络，所述密钥分发服务器通过量子密码网络终端向外接设备分发量子密钥。

3.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：加密密钥K_S和密钥K_B的构造方法包括：

入网认证服务器选择真随机数据R，使用R和外接设备B的入网认证信息的消息认证码MAC_B生成K_S，K_B＝R。

4.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：所述认证信息，包括设备ID、设备用户或设备管理员的认证口令和用于认证的生物特征中的至少一种。

5.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：密钥分发服务器生成新密钥的步骤包括：

密钥分发服务器按照约定的长度对量子密钥进行密钥划分和顺序编号，使用加密密钥K_S逐一加密每一个量子密钥生成新密钥，新密钥的长度与加密前的量子密钥长度相等，保持相同的编号。

6.如权利要求5所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：外接设备存储获取的量子密钥，按照与密钥分发服务器相同的方式对量子密钥进行密钥划分和同步顺序编号。

7.一种量子密码网络扩展设备的量子密钥使用方法，其特征是：包括以下步骤：

外接设备使用认证信息生成认证信息的消息认证码MAC_B；

使用如权利要求1-6中任一项所述的密钥分发方法得到密钥K_B和量子密钥；

外接设备使用密钥K_B和消息认证码MAC_B生成加密密钥K_S；

外接设备使用K_S加密每一个量子密钥，生成与密钥分发服务器的共享密钥K^S；

外接设备使用共享密钥K^S进行加密通信。

8.如权利要求7所述的一种量子密码网络扩展设备的量子密钥使用方法，其特征是：当共享密钥K^S使用次数达到设定次数，且量子密钥无法实现更新时，使用加密密钥K_S重复加密共享密钥K^S生成新的用于进行加密通信的密钥。