[实用新型]一种密钥缓冲协商比对的网络系统

说明书

本实用新型公开了一种密钥缓冲协商比对的网络系统，包括多个KM端和多个QKD端，任意一个所述KM端与一个QKD端对应相连，任意两个相邻的QKD端通过量子网络连接；所述KM端至少包括主控模块、密钥缓冲模块和密钥协商比对模块；任意相邻的两个KM端通过彼此的密钥协商比对模块进行通信交互。本实用新型公开了本实用新型网络框架减少了KM之间的直接数据交互，从而降低了CPU资源的占用时间和使用网络资源频率；提高CPU的利用率；减少占用网络资源，减少了网络传输存在的安全隐患。

技术领域

本实用新型涉及量子密钥和量子通信领域，具体涉及一种在量子密钥管理终端中密钥缓冲协商比对的网络系统。

背景技术

目前实际的量子保密通信网络，主要是由量子密钥分发设备QKD、密钥管理终端（KM）设备和密钥管理服务器（KMS）组成。

其中量子密钥分发设备（QKD）主要功能是生成对称量子密钥，它本身不负责存储大量的量子密钥，而是周期性的将生成的量子密钥上传到与之相连接的密钥管理终端KM上，由于QKD成码率的限制，显然生成的对称量子密钥非常重要。

密钥管理终端设备主要功能是对接收的量子密钥进行校验和协商比对处理，并对通过校验和协商比对的密钥做加密存储。

由于量子密钥传输受到距离的限制，在进行远距离保密通信时，需要由多个中继节点来完成，所以规模较大的量子保密通信网络会有大量的节点存在，而这些节点主要是由用户端节点、中继节点和骨干网节点组成，为了能够实现网内所有用户端节点之间的保密通信，就需要量子保密通信网络中大量的节点进行密钥的生成，以及密钥存储前在KM之间对密钥进行协商比对的处理。

如图1所示，目前的密钥发送存储步骤如下：

1、QKD1周期性将生成的量子密钥发送给密钥管理终端KM1；

2、KM1接收到密钥后，对密钥按照一定的规则进行处理；

3、QKD2周期性将生成的量子密钥发送给密钥管理终端KM2；

4、KM2接收到密钥后，对密钥按照一定的规则进行处理；

5、KM1将自己的处理结果发送给KM2；

6、KM2将自己的处理结果发送给KM1；

7、KM1接收到KM2的处理结果后，与自己的处理的结果做比对，如果一致，则将该密钥加密存储

8、KM2接收到KM1的处理结果后，与自己的处理的结果做比对，如果一致，则将该密钥加密存储

上述方法虽然简单直接，但是存在以下问题：

1、KM之间数据交互比较频发,导致CPU调度频繁，可能会影响其他的功能模块；

2、KM之间的数据交互，导致占用网络资源较多，网络安全隐患增大。

3、现有的技术，由于CPU资源和网络资源利用不合理，会导致QKD生成的量子密钥出现丢包现象。

因此，需要提出一种量子密钥管理终端中高效的密钥缓冲协商比对的网络系统。

发明内容

为了解决上述技术问题，提出了一种量子密钥管理终端中高效的密钥缓冲协商比对网络系统。

为实现上述目的，本实用新型采取的技术方案如下：一种密钥缓冲协商比对的网络系统，包括多个KM端和多个QKD端，任意一个所述KM端与一个QKD端对应相连，任意两个相邻的QKD端通过经典网络连接；

所述KM端至少包括主控模块、密钥缓冲模块和密钥协商比对模块；

所述密钥缓冲模块和密钥协商比对模块分别通过电信号与主控模块连接；