[发明专利]一种结合区块链的量子密钥分发与验证系统及其工作方法

权利要求书

1.一种结合区块链的量子密钥分发与验证系统，其特征是：包括用户客户端、Nginx反向代理服务器、后台处理服务器、Redis数据库、量子密钥云平台以及区块链网络，

所述用户客户端用于注册并登录进入一种结合区块链的量子密钥分发与验证系统、建立群组加密聊天界面、获得各自的BLS数字签名、使用提供的BLS数字签名生成程序来生成BLS数字签名的BLS公私钥对，并保存BLS私钥在用户客户端本地，上传BLS公钥到后台处理服务器上进行保存；所述BLS私钥对用户请求获取所在用户组量子密钥的消息数据进行加密，形成BLS数字签名；所述BLS公钥用于验证BLS数字签名的正确性并且BLS公钥还用于将后台处理服务器解密后获得的量子密钥再次加密形成量子密钥密文Ⅱ；

所述Nginx反向代理服务器一端连接多个用户客户端，Nginx反向代理服务器另一端连接多个后台处理服务器，Nginx反向代理服务器用于用户客户端与后台处理服务器之间的数据转发，Nginx反向代理服务器能够均衡数据负载进而提高多个用户客户端的量子密钥分发、验证或查询效率；

所述后台处理服务器还连接有防火墙，后台处理服务器对BLS聚合签名进行验证、后台处理服务器接收用户客户端发送的BLS公钥，后台处理服务器利用RSA密钥生成程序生成RSA公私钥对，RSA私钥保存在后台处理服务器本地，RSA公钥发送给量子密钥云平台请求并获得量子密钥，后台处理服务器对量子密钥进行加密后获得量子密钥密文Ⅱ，量子密钥密文Ⅱ与用户一一对应并且均不相同，后台处理服务器将量子密钥密文Ⅱ与用户一一对应记录，并把{key＝用户名，value＝量子密钥密文Ⅱ}形式的键值对数据存储在Redis数据库，并存储至Redis数据库；

所述Redis数据库与多个后台处理服务器连接，Redis数据库用于存储{key＝用户名，value＝量子密钥密文Ⅱ}形式的键值对数据；

所述量子密钥云平台上设置有QKD量子密钥分发设备，量子密钥云平台上还设置有防火墙，QKD量子密钥分发设备在量子信道上产生随机的量子密钥并存储至密钥表，量子密钥云平台接收后台处理服务器发送的RSA公钥，从密钥表中随机提取未使用的量子密钥，将该量子密钥通过后台处理服务器发送来的RSA公钥进行加密，得到量子密钥密文Ⅰ，将该量子密钥密文Ⅰ发送给后台处理服务器；

所述区块链网络与多个后台处理服务器连接，区块链网络存储后台处理服务器解密得到的量子密钥的哈希值字符串和对应用户组中的所有用户名组成键值对数据，区块链网络设置有多个节点，并且各节点的各个区块中的数据同步更新。

2.根据权利要求1所述的一种结合区块链的量子密钥分发与验证系统，其特征是：所述区块链网络为Hyperledger Fbric联盟区块链网络。