[发明专利]一种量子密码安全应用服务系统及方法

权利要求书

1.一种量子密码安全应用服务系统，其特征在于：所述的量子密码安全应用服务系统包括量子通信网、量子通信服务器、量子通信终端，其中所述量子通信终端若干，且各量子通信终端间均通过量子通信网分别与量子通信服务器建立数据连接并构成一个量子通信局域网，所述量子通信局域网若干，各量子通信局域网的量子通信服务器之间通过量子通信网混连，并构成综合量子通信服务网络。

2.根据权利要求1所述的一种量子密码安全应用服务系统，其特征在于：所述的量子通信服务器包括基于云计算基础的数据处理服务器、量子服务器、光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器，所述量子服务器嵌于基于云计算基础的数据处理服务器内，并与基于云计算基础的数据处理服务器建立数据连接，所述基于云计算基础的数据处理服务器另分别与光纤时间同步器、波分复用器、可重构光分插复用器及光纤收发器连接，且所述光纤收发器与量子通信网连接。

3.根据权利要求2所述的一种量子密码安全应用服务系统，其特征在于：所述的量子服务器核心部分包括量子密钥分发模块KM、量子随机数模块及密钥认证颁发模块QKD及基于模糊神经网络系统的底层交互平台，其中量子密钥分发模块、量子随机数模块及密钥认证颁发模块均与基于模糊神经网络系统的底层交互平台连接；所述的量子随机数模块及密钥认证颁发模块QKD包括光子探测器、光子发射器、量子网管、全通光子交换机；所述量子随机数模块及密钥认证颁发模块QKD通过量子网管分别基于云计算基础的数据处理服务器和波分复用器连通，同时量子随机数模块及密钥认证颁发模块QKD另设量子随机数发生单元、量子密钥存储管理单元、若干量子密钥卡及至少一个量子密钥认证单元，所述量子密钥卡均与量子密钥存储管理单元间通过通信网络建立数据连接，且每个量子通信终端均设一个量子密钥卡，且各量子密钥卡均与量子密钥认证单元建立数据连接；所述的量子密钥分发模块KM另设量子密钥充注机和设置量子密钥充注机端量子密钥分发设备，且量子密钥充注机端量子密钥分发设备与量子密钥卡建立数据连接。

4.根据权利要求1所述的一种量子密码安全应用服务系统，其特征在于：所述的量子通信终端为固定式通信基站终端、车载通信终端、背负式通信终端及手持式终端中的任意一种。

5.根据权利要求1所述的一种量子密码安全应用服务系统，其特征在于：所述的量子通信终端另设基于PC计算机、工业计算机中任意一种为处的外设操控界面，且外设操控界面与量子通信终端间通过网关建立数据连接，同时另通过网关与外部第三方通信网络建立数据连接。

6.一种根据权利要求1-5任意一项所述量子密码安全应用服务系统的运行方法，其特征在于：其包括如下步骤：

S1，系统配置，首先根据通信作业的需要，设置量子通信终端的数量和具体类型，然后根据量子通信终端分布面域范围，并根据面域范围内特征属性相似性，将量子通信终端分布面域范围划分为多个通选单元，然后分别为各通信单元中构建至少一个通信局域网，最后将各通信局域网间通过量子通信网连接，即可完成系统配置和组网；

S2,系统设定，首先由量子通信服务器分别为与其连接的各量子通信终端之间分配包含相应量子通信识别密码的量子通信密钥，并将量子通信密钥分别发送至各量子通信终端，然后由各量子通信服务器间分配通信协议及量子通信识别密码，并分别备份各量子通信服务器的通信协议及量子通信识别密码；最后各参与数据交互作业的工作人员通过相应的量子通信终端完成身份识别信息采集，并将工作人员身份信息保存在其所在通信局域网对应的量子通信服务器内，并在完成工作人员身份信息采集后，由工作人员通过量子通信终端，以当前量子终端所分配的量子通信密钥为基础，对当前量子通信识别密码中加入当前工作人员独立的系统登录及身份识别密码，汇编得到当前工作人员身份识别量子通信密码，并将各工作人员身份识别量子通信密码保存在其所在通信局域网对应的量子通信服务器内，同时与保存在其所在通信局域网对应的量子通信服务器内的作人员身份信息建立逻辑连接关系，即可完成系统设定；

S3,系统通信服务，数据通信时，首先由工作人员对相应的量子通信终端进行操控，由量子通信终端对工作人员进行身份识别，并在完成身份识别后，再通过量子通信终端向量子通信服务器发送当前工作人员身份识别量子通信密码，并在所发送的工作人员身份信息、工作人员身份识别量子通信密码与量子通信服务器内数据匹配一致后，方可进行后续信息交互服务，且参与监护作业的信息，均根据通信协议为基础，以S2步骤设定的量子通信服务器的量子通信识别密码为基础，对通信信息进行相应的量子编码，并将编码后的数据发送至相应的量子通信终端，最后由满足身份识别信息及身份识别量子通信密码认证的工作人员对相应信息操作即可。