[发明专利]一种高速量子密钥分发系统及方法

说明书

本发明公开了一种具有高分发速率的的量子密钥分发系统及方法，其将量子随机数的真随机性及高速生成特性，与现有量子网络密钥分发系统进行有机结合，在确保密钥分发的安全性与随机性的基础上，大大提高了工作密钥的分发速率，以满足高速量子通信系统要求。

技术领域

本发明涉及量子技术领域，尤其涉及一种高速的量子密钥分发系统及方法。

背景技术

上世纪九十年代以来，科学家开始了量子密码的研究。量子密钥分发技术基于“海森堡测不准原理”和“量子不可复制原理”等量子力学基本原理，不依赖于计算的复杂性来保证通信安全，因此，基于量子密钥分发技术实现的量子密码系统的安全性不会受到计算能力和数学水平不断提高的威胁。近几年，国内量子密钥分发技术已经得到全国范围的广泛应用。

然而，目前的量子密钥分发技术尚处于发展初级阶段，量子密钥分发速率很低，只有几十到几百千比特每秒，极大地影响了其实际应用。在实际应用组网中，受光纤传输质量及距离等因素的制约，量子密钥分发速率低且不稳定，甚至无法满足应用对密钥的使用需求。

发明内容

针对上述问题，本发明提出了一种具有高分发速率的的量子密钥分发系统及方法，其将量子随机数的真随机性及高速生成特性，与现有量子网络密钥分发系统进行有机结合，在确保密钥分发的安全性与随机性的基础上，大大提高了工作密钥的分发速率，以满足高速量子通信系统要求。

本发明的第一方面涉及一种高速量子密钥分发系统，其包括中心端和多个用户端；

所述中心端包括密钥管理系统、量子随机数发生装置和量子密钥分发设备；

所述用户端包括密钥管理终端和量子密钥分发设备；

所述用户端的量子密钥分发设备与中心端的量子密钥分发设备通过量子网络形成连接，用于在两者之间分发共享量子密钥；

所述量子随机数发生装置用于生成量子随机数；

所述中心端的密钥管理系统被设置用于利用所述共享量子密钥对所述量子随机数进行加密，并通过经典网络将加密的量子随机数发送给所述用户端的密钥管理终端；

所述用户端的密钥管理终端被设置用于利用所述共享量子密钥对加密的量子随机数进行解密以获得所述量子随机数，其中，所述量子随机数用于所述用户端之间的保密通信。

进一步地，所述密钥管理终端包括密钥缓存模块和密钥服务模块；

所述密钥缓存模块被设置用于对所述量子随机数进行缓存管理；

所述密钥服务模块被设置用于从所述密钥缓存模块获取所述量子随机数，并响应于用户端应用的密钥请求向其输出所述量子随机数。

更进一步地，所述密钥管理终端还包括用于实现用户端应用之间认证的认证模块。

进一步地，所述密钥管理系统包括主密钥管理模块和工作密钥管理模块；

所述主密钥管理模块被设置用于调配所述用户端的密钥管理终端，以控制所述共享量子密钥的生成；

所述工作密钥管理模块被设置用于控制所述量子随机数的生成、加密及输出。

更进一步地，所述密钥管理系统还包括用于实现用户端的密钥管理终端认证的认证模块。

进一步地，所述中心端和用户端还包括初始化模块，其用于对网络连接确认的初始化工作。

本发明的第二方面涉及一种高速的量子密钥分发方法，其用于在第一用户端和第二用户端之间分发工作密钥；

所述量子密钥分发方法包括主密钥生成步骤、工作密钥生成步骤和工作密钥分发步骤；