[发明专利]应用于量子保密通信的备份链路系统

权利要求书

1.应用于量子保密通信的备份链路系统，包括控制中心及通过主链路与控制中心连接的终端，其特征在于，还包括：

子节点，通过备份链路连接所述终端；

汇聚节点，通过备份链路连接控制中心及子节点；

量子密钥生成单元，连接控制中心，用于生成量子密钥并提供给控制中心；

其中，生成的量子密钥中包含了用于在主链路中加解密通信数据的第一密钥以及用于在备份链路中加解密通信数据的第二密钥；

所述控制中心根据主链路及备份链路的通讯质量，选择通信数据的传输链路及量子密钥分发使用的链路；所述控制中心在两种链路中，以独立分发、交叉分发或单路分发的方式分发所述第一密钥及第二密钥至终端；

进行独立分发、交叉分发或单路分发时，经过备份链路分发的量子密钥进行多级加密，通过汇聚节点及子节点中转后送至终端；经过主链路分发的量子密钥进行单级加密后直接送至终端；

所述控制中心在两种链路中以独立分发、交叉分发或单路分发的方式分发所述第一密钥及第二密钥的过程包括：

独立分发：将第一密钥通过主链路进行加密传输，分发至终端，将第二密钥通过备份链路进行加密传输，最终分发至终端；

交叉分发：将第一密钥通过备份链路进行加密传输，最终分发至终端，将第二密钥通过主链路进行加密传输，分发至终端；

单路分发：将第一密钥及第二密钥通过同一条链路进行加密传输，最终分发至终端；

所述控制中心执行的独立分发的过程包括：

第一密钥分发时，控制中心利用终端公钥，对第一密钥进行加密，并通过主链路进行传输后，由终端采用配对的非对称密钥即终端私钥进行解密，得到第一密钥；

第二密钥分发时，控制中心利用相同编号的第一密钥对第二密钥进行加密，并通过备份链路进行传输后由汇聚节点接收，汇聚节点利用终端公钥，对已加密的第二密钥再次加密，并通过备份链路传输至子节点，终端从子节点读取数据，并采用配对的非对称密钥即终端私钥和同编号的第一密钥依次进行解密，得到第二密钥，其中相同编号的第一密钥需在终端收到第一密钥后从中提取；

所述控制中心执行的交叉分发的过程包括：

第一密钥分发时，控制中心利用相同编号的第二密钥对第一密钥进行加密，并通过备份链路进行传输后由汇聚节点接收，汇聚节点利用终端公钥，对已加密的第一密钥再次加密，并通过备份链路传输至子节点，终端从子节点读取数据，并采用配对的非对称密钥即终端私钥和同编号的第二密钥依次进行解密，得到第一密钥；

第二密钥分发时，控制中心利用终端公钥，对第二密钥进行加密，并通过主链路进行传输后由终端采用配对的非对称密钥即终端私钥进行解密，得到第二密钥；

所述控制中心执行的单路分发的过程包括：

采用主链路分发时，控制中心利用终端公钥加密第一密钥，将加密后的第一密钥通过主链路发送至终端，终端采用配对的非对称密钥即终端私钥解密得到第一密钥；同时控制中心利用相同编号的第一密钥对第二密钥进行加密，并通过主链路传输至终端，终端采用同编号的第一密钥进行解密，得到第二密钥；

采用备份链路分发时：控制中心利用终端公钥对第一密钥进行加密，并通过备份链路进行传输后由汇聚节点接收，汇聚节点利用汇聚节点私钥，对已加密的第一密钥进行签名，并通过备份链路传输至子节点，终端从子节点读取数据，并采用汇聚节点公钥进行验证并利用终端私钥进行解密，得到第一密钥；控制中心利用相同编号的第一密钥对第二密钥进行加密，并通过备份链路进行传输后由汇聚节点接收，汇聚节点利用与终端公钥，对已加密的第二密钥再次加密，并通过备份链路传输至子节点，终端从子节点读取数据，并采用终端私钥和同编号的第一密钥依次进行解密，得到第二密钥。

2.根据权利要求1所述的应用于量子保密通信的备份链路系统，其特征在于，所述主链路及备份链路的通讯质量通过以下步骤监测：

终端与控制中心各自生成一组校验数据，分别通过主链路及备份链路发送至对方；

控制中心及终端接收来自对方发来的校验数据后进行解析计算，得到上行链路的误码率及下行链路的误码率，并汇总误码率数据至控制中心；

如达到最大等待时间T-check，控制中心仍未收到终端发来的数据，则表示链路中断；

控制中心根据误码率以及链路是否中断判断通讯质量。