本發(fā)明涉及安全通信技術(shù)領(lǐng)域，特別涉及一種基于多終端通信的密鑰服務(wù)系統(tǒng)與方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的大范圍普及，人類之間的信息傳遞達到了前所未有的數(shù)量和頻率，各種隱私信息越來越多地暴露在互聯(lián)網(wǎng)上，因此，人類對保密通信的需求也到了前所未有的高度。現(xiàn)在的互聯(lián)網(wǎng)信息安全的加密方式稱為“公開密鑰”密碼體系，其原理是通過加密算法，生成網(wǎng)絡(luò)上傳播的公開密鑰，以及留在計算機內(nèi)部的私人密鑰，兩個密鑰必須配合使用才能實現(xiàn)完整的加密和解密過程。

現(xiàn)代互聯(lián)網(wǎng)使用的加密標準是20世紀70年代誕生的rsa算法，即利用大數(shù)的質(zhì)因子分解難以計算來保證密鑰的安全性。

量子密鑰分配是1984年物理學家bennett和密碼學家brassard提出了基于量子力學測量原理的bb84協(xié)議，量子密鑰分配可以從根本上保證了密鑰的安全性。

目前，在量子加密技術(shù)領(lǐng)域，基于qkd的網(wǎng)絡(luò)密鑰生成速率較低，很難實現(xiàn)一包一密的要求；另外，從qkd網(wǎng)絡(luò)中獲取的密鑰只能在相鄰的兩個節(jié)點之間共享，無法大規(guī)模應(yīng)用于多方通信的場合，給量子加密通訊的發(fā)展造成了很大的限制。

技術(shù)實現(xiàn)要素：

本發(fā)明目的在于提供一種基于多終端通信的密鑰服務(wù)系統(tǒng)與方法，以解決現(xiàn)有技術(shù)中基于qkd的網(wǎng)絡(luò)密鑰生成速率較低，很難實現(xiàn)一包一密的要求；另外，從qkd網(wǎng)絡(luò)中獲取的密鑰只能在相鄰的兩個節(jié)點之間共享，無法大規(guī)模應(yīng)用于多方通信的場合，給量子加密通訊的發(fā)展造成了很大的限制的技術(shù)性缺陷。

本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種基于多終端通信的密鑰服務(wù)系統(tǒng)，包括：

中心管理系統(tǒng)，所述中心管理系統(tǒng)設(shè)置有可與用戶終端生成共享量子密鑰的中心量子密鑰分配器、可生成會話密鑰的會話密鑰分配器、會話密鑰管理服務(wù)器以及量子密鑰管理服務(wù)器；

用戶終端，所述用戶終端通過密鑰中繼系統(tǒng)連接中心管理系統(tǒng)，所述密鑰中繼系統(tǒng)包括密鑰中繼節(jié)點，所述密鑰中繼節(jié)點包括密鑰中繼服務(wù)器及中繼量子密鑰分配器，所述密鑰中繼服務(wù)器連接中繼量子密鑰分配器，所述中繼量子密鑰分配器與中心量子密鑰分配器通過量子信道連接，所述用戶終端分別連接會話密鑰管理服務(wù)器。

優(yōu)選地，所述密鑰中繼系統(tǒng)由若干密鑰中繼節(jié)點級聯(lián)而成。

優(yōu)選地，所述中心管理系統(tǒng)還包括密鑰存儲服務(wù)器，所述密鑰存儲服務(wù)器與量子密鑰管理服務(wù)器連接并用于存儲用戶終端與中心管理系統(tǒng)之間共享的量子密鑰以及會話密鑰。

優(yōu)選地，所述會話密鑰管理服務(wù)器與密鑰存儲服務(wù)器連接。

優(yōu)選地，所述用戶終端包括語音終端、視頻終端、郵件終端。

本發(fā)明還提供了一種基于多終端通信的密鑰服務(wù)方法，包括以下步驟：

1)生成共享量子密鑰：通過相鄰的中繼量子密鑰分配器以及中心量子密鑰分配器生成共享的量子密鑰；

2)管理共享的量子密鑰：將共享的量子密鑰同步至量子密鑰管理服務(wù)器進行管理；

3)生成會話密鑰：中心管理系統(tǒng)中的會話密鑰分配器以會話為單位，根據(jù)用戶終端的需求為用戶生成會話密鑰，提供給會話中的用戶終端；

4)會話密鑰的傳輸：會話密鑰在中心管理系統(tǒng)與用戶終端之間傳輸時，通過共享的量子密鑰進行加密傳輸；

5)用戶終端之間會話：會話密鑰通過共享的量子密鑰加密的方式傳輸至待會話的用戶終端，所述用戶終端得到會話密鑰，即可進行會話。

優(yōu)選地，用戶終端與中心管理系統(tǒng)之間級聯(lián)有若干密鑰中繼節(jié)點，其中，下一級密鑰中繼節(jié)點發(fā)出的量子密鑰通過上一級密鑰中繼節(jié)點的量子密鑰加密的方式傳送至中心管理系統(tǒng)，與中心管理系統(tǒng)之間生成共享的量子密鑰。

優(yōu)選地，相鄰中繼節(jié)點之間包含有共享的量子密鑰，連接到相鄰中繼節(jié)點的用戶終端可以獲取這些共享的量子密鑰，用于加密會話中的數(shù)據(jù)。

優(yōu)選地，所述步驟2)中，可將共享的量子密鑰發(fā)送至密鑰存儲服務(wù)器進行存儲。

優(yōu)選地，所述密鑰服務(wù)方法中用戶終端包括語音終端、視頻終端、郵件終端。

與現(xiàn)有技術(shù)相比，本發(fā)明有以下有益效果：

本發(fā)明的基于多終端通信的密鑰服務(wù)系統(tǒng)與方法，通過量子密鑰中繼系統(tǒng)實現(xiàn)中心管理系統(tǒng)與用戶終端之間共享量子密鑰，然后通過使用該量子密鑰對會話密鑰加密的方式，將會話密鑰分配給需要參與通信的用戶終端，實現(xiàn)多方用戶終端通信的目的，本發(fā)明不僅保證多方通信絕對安全性，也避免了一包一密對qkd系統(tǒng)高標準的要求。

附圖說明

圖1為本發(fā)明基于多終端通信的密鑰服務(wù)系統(tǒng)的原理框圖；

圖2為本發(fā)明基于多終端通信的密鑰服務(wù)系統(tǒng)的結(jié)構(gòu)框圖；

圖3為本發(fā)明中視頻終端會話模式圖。

圖中：中心管理系統(tǒng)100，中心量子密鑰分配器101，會話密鑰分配器102，會話密鑰管理服務(wù)器103，量子密鑰管理服務(wù)器104，密鑰存儲服務(wù)器105，用戶終端200，密鑰中繼節(jié)點300，密鑰中繼服務(wù)器301，中繼量子密鑰分配器302。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明進行清楚、完整地描述。

如圖1、圖2所示，一種基于多終端通信的密鑰服務(wù)系統(tǒng)，包括：

中心管理系統(tǒng)100，所述中心管理系統(tǒng)100設(shè)置有可與用戶終端200生成共享量子密鑰的中心量子密鑰分配器101、可生成會話密鑰的會話密鑰分配器102、會話密鑰管理服務(wù)器103以及量子密鑰管理服務(wù)器104；

用戶終端200，所述用戶終端200通過密鑰中繼系統(tǒng)連接中心管理系統(tǒng)100，所述密鑰中繼系統(tǒng)包括密鑰中繼節(jié)點300，所述密鑰中繼節(jié)點300包括密鑰中繼服務(wù)器301及中繼量子密鑰分配器302，所述密鑰中繼服務(wù)器301連接中繼量子密鑰分配器302，所述中繼量子密鑰分配器302與中心量子密鑰分配器101通過量子信道連接，中繼量子密鑰分配器302可將生成的量子密鑰發(fā)送至中心量子密鑰分配器101形成共享的量子密鑰，所述用戶終端200分別連接會話密鑰管理服務(wù)器103，會話密鑰管理服務(wù)器用于將會話密鑰分配器102創(chuàng)建的會話密鑰發(fā)送至各需要進行通信的用戶終端200，在發(fā)送的過程中會話密鑰通過該用戶終端200對應(yīng)的量子密鑰進行加密，保證會話密鑰可安全的發(fā)送至各個用戶終端200。

所述密鑰中繼系統(tǒng)由若干密鑰中繼節(jié)點300級聯(lián)而成，所述用戶終端200通過若干級密鑰中繼節(jié)點300連接中心管理系統(tǒng)100，由于單光子在量子信道中長距離傳輸會出現(xiàn)不同程度的衰減，則會導致探測器探測不到單光子的情況，導致量子密鑰傳輸失敗，所以采用多級密鑰中繼節(jié)點300的方式，使遠端的用戶終端200也可以將量子密鑰共享至中心管理系統(tǒng)100。

所述中心管理系統(tǒng)100還包括密鑰存儲服務(wù)器105，所述密鑰存儲服務(wù)器105與量子密鑰管理服務(wù)器104連接并用于存儲用戶終端200與中心管理系統(tǒng)100之間共享的量子密鑰以及會話密鑰。所述會話密鑰管理服務(wù)器103與密鑰存儲服務(wù)器104連接。所述用戶終端包括語音終端、視頻終端、郵件終端。

本發(fā)明還提供了了一種基于多終端通信的密鑰服務(wù)方法，包括以下步驟：

1)生成共享量子密鑰：通過相鄰的中繼量子密鑰分配器302以及中心量子密鑰分配器102生成共享的量子密鑰；

2)管理共享的量子密鑰：將共享的量子密鑰同步至量子密鑰管理服務(wù)器104；

3)生成會話密鑰：中心管理系統(tǒng)100中的會話密鑰分配器102以會話為單位，根據(jù)用戶終端的需求為用戶生成會話密鑰，提供給會話中的用戶終端；

4)會話密鑰的傳輸：會話密鑰在中心管理系統(tǒng)100與用戶終端200之間傳輸時，通過共享的量子密鑰進行加密傳輸；

5)用戶終端之間會話：會話密鑰通過共享的量子密鑰加密的方式傳輸至待會話的用戶終端200，所述用戶終端得到會話密鑰，即可進行會話。

另外，用戶終端200與中心管理系統(tǒng)100之間級聯(lián)有若干密鑰中繼節(jié)點300，其中，下一級密鑰中繼節(jié)點300發(fā)出的量子密鑰通過上一級密鑰中繼節(jié)點300的量子密鑰加密的方式傳送至中心管理系統(tǒng)100，與中心管理系統(tǒng)100之間生成共享的量子密鑰。

相鄰兩用戶終端之間由于采用光纖直連，所以之間包含有共享的量子密鑰，該共享的量子密鑰通過密鑰中繼服務(wù)器301同步到中心管理系統(tǒng)100，且任意相連接到相鄰中繼節(jié)點300的用戶終端200可以獲取這些共享的量子密鑰，用于加密會話中的數(shù)據(jù)。

所述步驟2)中，可將共享的量子密鑰發(fā)送至密鑰存儲服務(wù)器105進行存儲。

本方法中，所述用戶終端包括語音終端、視頻終端、郵件終端。

如圖3所示，為視頻終端會話模式，由用戶終端a向用戶終端b、c發(fā)出會話請求，首先，用戶終端a、b、c分別與中心管理系統(tǒng)生成共享的量子密鑰，同時中心管理系統(tǒng)也創(chuàng)建出會話密鑰，中心管理系統(tǒng)以共享的量子密鑰加密會話密鑰的方式將會話密鑰分配給對應(yīng)的用戶終端a、b或c，此時，用戶終端a采用會話密鑰加密數(shù)據(jù)的方式將數(shù)據(jù)發(fā)送給視頻會話密鑰管理服務(wù)器，然后視頻會話密鑰管理服務(wù)器將數(shù)據(jù)發(fā)送至用戶終端b與c，用戶終端b與c接受a加密的數(shù)據(jù)，并通過會話密鑰解密數(shù)據(jù)，便可進行多方視頻會話了，由于會話密鑰采用的是量子密鑰加密分配給各個用戶終端a、b或c的，所以會話密鑰是絕對安全的，因此可以安全的實現(xiàn)多方通信。

本發(fā)明的基于多終端通信的密鑰服務(wù)系統(tǒng)與方法，通過中心管理系統(tǒng)獲取各個用戶終端量子密鑰，然后通過該量子密鑰對會話密鑰加密的方式，中心管理系統(tǒng)通過量子密鑰加密會話密鑰的方式將會話密鑰分發(fā)至需要參與通信的用戶終端，而數(shù)據(jù)包只需要會話密鑰加密即可，實現(xiàn)多方用戶終端通信的目的，本發(fā)明不僅保證多方通信絕對安全性，也避免了一包一密對qkd系統(tǒng)高標準的要求，使量子加密通訊很好的適用于大規(guī)模多方通信場合。