第一量子节点、第二量子节点、安全通信架构系统及方法与流程

技术特征：

1.一种第一量子节点，其特征在于，所述第一量子节点，用于与相邻的第二量子节点通过量子信道的协商生成量子密钥对，以根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包；将所述处理后的数据包按照路由协议通过经典信道传输给相邻的第二量子节点。

2.根据权利要求1所述的第一量子节点，其特征在于，所述第一量子节点包括：

量子通信模块，用于与相邻的第二量子节点中的量子通信模块通过量子信道的协商在两端分别选取相同的随机数序列，将其作为所述量子密钥对；

密钥管理模块，用于存储和管理所述量子密钥对；

加解密模块，用于根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包；

接入与路由模块，用于对用户进行接入认证通过后，获取接入用户的业务数据，将所述业务数据对应的所述业务密钥发送到所述加解密模块进行加密处理后，选择下一跳量子节点的路由路径以将经加密处理得到的第一加密数据包传输给作为下一跳量子节点的所述第二量子节点，以及将接收对端发送的经加密处理得到的第二加密数据包发送到所述加解密模块进行解密处理后返回给用户。

3.根据权利要求2所述的第一量子节点，其特征在于，所述量子通信模块，进一步用于与相邻的第二量子节点中的量子通信模块通过量子信道的协商生成第一量子密钥K1，所述第二量子节点与第二量子节点相邻的下一跳量子节点协商生成第二量子密钥K2。

4.根据权利要求3所述的第一量子节点，其特征在于，所述加解密模块，进一步用于根据所述第一量子密钥K1对所述业务密钥S进行加密，得到所述第一加密数据包

所述接入与路由模块，进一步用于根据所述路由协议得到下一跳量子节点 的路由路径，将所述发送给作为下一跳量子节点的所述第二量子节点。

5.一种第二量子节点，其特征在于，所述第二量子节点，用于与相邻的第一量子节点或与第二量子节点相邻的下一跳量子节点通过量子信道的协商生成量子密钥对，以根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包；将所述处理后的数据包按照路由协议通过经典信道传输给所述与第二量子节点相邻的下一跳量子节点。

6.根据权利要求5所述的第二量子节点，其特征在于，所述第二量子节点包括：

量子通信模块，用于与相邻的第一量子节点或与第二量子节点相邻的下一跳量子节点中的量子通信模块通过量子信道的协商在两端分别选取相同的随机数序列，将其作为所述量子密钥对；

密钥管理模块，用于存储和管理所述量子密钥对；

加解密模块，用于根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包；

路由模块，用于根据路由协议得到作为上一跳量子节点的所述第一量子节点及所述与第二量子节点相邻的下一跳量子节点；将所述第一量子节点发送的经加密处理得到的第一加密数据包发送到所述加解密模块进行解密处理，并再行加密后得到第三加密数据包，将第三加密数据包传输给所述与第二量子节点相邻的下一跳量子节点；以及将接收对端发送的经加密处理得到的第四加密数据包发送到所述加解密模块进行解密处理。

7.根据权利要求6所述的第二量子节点，其特征在于，所述量子通信模块，进一步用于与相邻的第一量子节点中的量子通信模块通过量子信道的协商生成第一量子密钥K1，所述第二量子节点与所述第二量子节点相邻的下一跳量子节点协商生成第二量子密钥K2。

8.根据权利要求7所述的第二量子节点，其特征在于，所述加解密模块，进一步用于接收所述第一量子节点发送的第一加密数据包根据所述第一量子密钥K1对所述进行解密后再用第二量子密钥K2进行加密，得到所 述第三加密数据包

所述接入与路由模块，进一步用于根据所述路由协议得到下一跳量子节点的路由路径，将所述发送给与所述第二量子节点相邻的下一跳量子节点。

9.一种安全通信架构系统，其特征在于，所述系统包括如权利要求1-4任一项所述的第一量子节点，及如权利要求5-8任一项所述的第二量子节点；

所述系统还包括：路由切换节点；

所述路由切换节点，用于作为所述第一量子节点与所述第二量子节点之间的传输介质透传光路使用。

10.一种业务密钥传输方法，其特征在于，所述方法应用于第一量子节点，所述方法包括：

第一量子节点与相邻的第二量子节点通过量子信道的协商生成量子密钥对；

根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包；

将所述处理后的数据包按照路由协议通过经典信道传输给相邻的第二量子节点。

11.一种业务密钥传输方法，其特征在于，所述方法应用于第二量子节点，所述方法包括：

第二量子节点与相邻的第一量子节点或与第二量子节点相邻的下一跳量子节点通过量子信道的协商生成量子密钥对；

根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包；

将所述处理后的数据包按照路由协议通过经典信道传输给所述与第二量子节点相邻的下一跳量子节点。

12.一种业务密钥传输方法，其特征在于，所述方法基于所述安全通信架构系统，所述方法包括：

相邻的每两个量子节点间通过量子信道的协商生成量子密钥对；

所述相邻的每两个量子节点包括上一跳的量子节点和下一跳的量子节点，量子节点的类型包括第一量子节点和第二量子节点；

根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包按照路由协议通过经典信道进行传输。

13.根据权利要求12所述的方法，其特征在于，所述相邻的每两个量子节点通过量子信道的协商生成的所述量子密钥对至少包括：第一量子密钥K1；

所述根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包按照路由协议通过经典信道进行传输，包括：

接入用户发来的所述业务密钥S；

获取所述第一量子密钥K1，根据所述第一量子密钥K1对所述业务密钥S加密得到第一加密数据包

根据路由协议计算出下一跳量子节点的路由，将所述发往下一跳的量子节点。

14.根据权利要求13所述的方法，其特征在于，所述相邻的每两个量子节点通过量子信道的协商生成的所述量子密钥对还包括：第二量子密钥K2和第三量子密钥K3；

所述根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包按照路由协议通过经典信道进行传输，还包括：

下一跳的量子节点接收到所述

获取所述第一量子密钥K1和第二量子密钥K2；

根据所述第一量子密钥K1对所述进行解密后再用第二量子密钥K2进行加密，得到所述第三加密数据包

根据路由协议计算出下一跳量子节点的路由，将所述发往下一跳的量子节点；

获取所述第二量子密钥K2和第三量子密钥K3；

根据所述第二量子密钥K2对所述进行解密后再用第三量子密钥K3进行加密，得到第五加密数据包

根据路由协议计算出下一跳量子节点的路由，将所述发往下一跳的量子节点后，用所述第三量子密钥K3对进行解密，得到业务密钥S并分发给所述用户。

15.一种路由切换方法，其特征在于，所述方法基于所述安全通信架构系统，所述方法包括：

相邻的每两个量子节点间通过量子信道的协商生成量子密钥对；

所述相邻的每两个量子节点包括上一跳的量子节点和下一跳的量子节点，量子节点的类型包括第一量子节点和第二量子节点；

根据所述量子密钥对将接入用户业务数据的业务密钥进行加解密处理，得到处理后的数据包，其数据格式为目的地址|源地址|第一量子节点|第二量子节点|...|当前量子节点|加密信息；

相邻的每两个量子节点按照解析所述处理后的数据包得到的数据格式进行路由切换。

16.根据权利要求15所述的方法，其特征在于，所述安全通信架构系统由目的用户A，源用户B，第一量子节点QAG1，第二量子节点QRR1组成时，所述数据格式具体为：

17.根据权利要求15所述的方法，其特征在于，所述相邻的每两个量子节点按照解析所述处理后的数据包得到的数据格式进行路由切换，包括：

用户A有一个业务密钥S要发给用户B时，发出所述数据包的格式为：B|A|S；

当前量子节点QAG1收到所述数据包，解析出其数据格式为所述B|A|S，针对目的地址B计算路由，得到下一跳量子节点的地址是QRR1，查询QAG1与QRR1之间的第一量子密钥是K1，用K1对S做加密运算，得到第一加密数据包数据格式为QAG1将所述发给下一跳量子节点QRR1；

QRR1收到所述解析出其数据格式为所述查询上一跳量子节点QAG1与QRR1的第一量子密钥是K1，针对目的地址B计算路 由，得到下一跳量子节点的地址是QRR2，查询QRR1与QRR2之间的第二量子密钥是K2，对用K1做解密再用K2做加密，得到第三加密数据包其数据格式为QRR1将所述发给下一跳量子节点QRR2；

QRR2收到所述解析出其数据格式为所述

查询上一跳量子节点QRR1与QRR2的第二量子密钥是K2，针对目的地址B计算路由，得到下一跳量子节点的地址是QAG2，查询QRR2与QAG2之间的第三量子密钥是K3，对用K2做解密再用K3做加密，得到第五加密数据包其数据格式为QRR2将所述发给下一跳量子节点QAG2；

QAG2收到所述解析出其数据格式为所述查询上一跳量子节点QRR2与QAG2的第三量子密钥是K3，用K3对解密得到初始业务密钥S，将S分发给用户B。