[发明专利]一种量子密钥分发管理方法及系统

权利要求书

1.一种量子密钥分发管理方法，其特征在于，包括如下步骤：

步骤S101、用户KU1向管理系统平台KS发出请求，用于申请与KU2-KUn使用密钥进行通信；

步骤S102、管理系统平台KS将KU1发出的请求提交到密钥生成控制与管理平台KMC；

步骤S103、密钥生成控制与管理平台KMC通过请求，将KU1至KUn进行匹配，形成用户对并放入管理系统平台KS中的用户对列表，形成更新的用户对列表；

步骤S104、管理系统平台KS根据更新的用户对列表派发密钥，并向用户KU1提供密钥；

步骤S105、用户KUx向管理系统平台KS发出请求，用于申请与用户KU1-KU(x-1)，KU(x+1)-KUn使用密钥进行通信；

步骤S106、管理系统平台KS根据更新的用户对列表派发密钥，并向用户KUx提供密钥；

其中，n≥2,1＜x≤n。

2.根据权利要求1所述的一种量子密钥分发管理方法，其特征在于：所述用户KU1为第一个请求与相关用户进行加密通信的用户。

3.根据权利要求1所述的一种量子密钥分发管理方法，其特征在于：若n个用户KU进行加密通信申请时，当其中有两个及以上用户均接收密钥后，加密通信立即开始，无需等待所有用户KU均提出申请才开始通信；其他用户KU后续提出申请后自动加入加密通信中；

其中，n＞2。

4.根据权利要求1所述的一种量子密钥分发管理方法，其特征在于：在进行多用户加密通信时，用户KU向管理系统平台KS提出的用户对信息均要与KU1提出的相同一致，若其中某一用户请求的用户对信息与KU1不一致，则其无法加入此次多用户通信中，并且若其请求中的用户对信息在管理系统平台KS内不存在，则会通过密钥生成控制与管理平台KMC进行更新用户对列表。

5.根据权利要求1所述的一种量子密钥分发管理方法，其特征在于：在步骤S106后，还包括步骤S107，

管理系统平台KS设定失效时间，当用户KU1至KUn进行加密通信申请且用户KU1获取通信密钥后，若管理系统平台KS等待时间超过失效时间，则通信密钥失效，后续用户KU申请时管理系统平台KS会重新给用户KU提供新的通信密钥用于进行加密通信。

6.根据权利要求1所述的一种量子密钥分发管理方法，其特征在于：在步骤S101后，管理系统平台KS对用户KU1进行身份判定，判定步骤如下：

步骤S201、判断用户KU1是否为本系统用户，若不是本系统用户则结束此次通信请求，若是则进行步骤S202；

步骤S202、判断用户KU1的使用设备是否合法，若不合法则结束此次通信请求，若是则进行步骤S102。

7.根据权利要求1所述的一种量子密钥分发管理方法，其特征在于：在步骤S103中，密钥生成控制与管理平台KMC会对用户对信息内的其他用户进行判定其是否为系统内成员，若用户对信息内包含有不符合相应条件的用户，则进行报错，结束此次通信请求。

8.根据权利要求2所述的一种量子密钥分发管理方法，其特征在于：在步骤S105中，当多个用户进行通信申请时，若管理系统平台KS之前已对该多个用户进行过用户对列表更新，则无需再重新通过密钥生成控制与管理平台KMC进行用户对信息判定，直接利用之前的用户对信息分发密钥生成控制与管理平台KMC生成的新密钥。