一种基于多终端通信的密钥服务系统与方法与流程

本发明涉及安全通信技术领域，特别涉及一种基于多终端通信的密钥服务系统与方法。

背景技术：

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系，其原理是通过加密算法，生成网络上传播的公开密钥，以及留在计算机内部的私人密钥，两个密钥必须配合使用才能实现完整的加密和解密过程。

现代互联网使用的加密标准是20世纪70年代诞生的rsa算法，即利用大数的质因子分解难以计算来保证密钥的安全性。

量子密钥分配是1984年物理学家bennett和密码学家brassard提出了基于量子力学测量原理的bb84协议，量子密钥分配可以从根本上保证了密钥的安全性。

目前，在量子加密技术领域，基于qkd的网络密钥生成速率较低，很难实现一包一密的要求；另外，从qkd网络中获取的密钥只能在相邻的两个节点之间共享，无法大规模应用于多方通信的场合，给量子加密通讯的发展造成了很大的限制。

技术实现要素：

本发明目的在于提供一种基于多终端通信的密钥服务系统与方法，以解决现有技术中基于qkd的网络密钥生成速率较低，很难实现一包一密的要求；另外，从qkd网络中获取的密钥只能在相邻的两个节点之间共享，无法大规模应用于多方通信的场合，给量子加密通讯的发展造成了很大的限制的技术性缺陷。

本发明的技术方案是这样实现的：

一种基于多终端通信的密钥服务系统，包括：

中心管理系统，所述中心管理系统设置有可与用户终端生成共享量子密钥的中心量子密钥分配器、可生成会话密钥的会话密钥分配器、会话密钥管理服务器以及量子密钥管理服务器；

用户终端，所述用户终端通过密钥中继系统连接中心管理系统，所述密钥中继系统包括密钥中继节点，所述密钥中继节点包括密钥中继服务器及中继量子密钥分配器，所述密钥中继服务器连接中继量子密钥分配器，所述中继量子密钥分配器与中心量子密钥分配器通过量子信道连接，所述用户终端分别连接会话密钥管理服务器。

优选地，所述密钥中继系统由若干密钥中继节点级联而成。

优选地，所述中心管理系统还包括密钥存储服务器，所述密钥存储服务器与量子密钥管理服务器连接并用于存储用户终端与中心管理系统之间共享的量子密钥以及会话密钥。

优选地，所述会话密钥管理服务器与密钥存储服务器连接。

优选地，所述用户终端包括语音终端、视频终端、邮件终端。

本发明还提供了一种基于多终端通信的密钥服务方法，包括以下步骤：

1)生成共享量子密钥：通过相邻的中继量子密钥分配器以及中心量子密钥分配器生成共享的量子密钥；

2)管理共享的量子密钥：将共享的量子密钥同步至量子密钥管理服务器进行管理；

3)生成会话密钥：中心管理系统中的会话密钥分配器以会话为单位，根据用户终端的需求为用户生成会话密钥，提供给会话中的用户终端；

4)会话密钥的传输：会话密钥在中心管理系统与用户终端之间传输时，通过共享的量子密钥进行加密传输；

5)用户终端之间会话：会话密钥通过共享的量子密钥加密的方式传输至待会话的用户终端，所述用户终端得到会话密钥，即可进行会话。

优选地，用户终端与中心管理系统之间级联有若干密钥中继节点，其中，下一级密钥中继节点发出的量子密钥通过上一级密钥中继节点的量子密钥加密的方式传送至中心管理系统，与中心管理系统之间生成共享的量子密钥。

优选地，相邻中继节点之间包含有共享的量子密钥，连接到相邻中继节点的用户终端可以获取这些共享的量子密钥，用于加密会话中的数据。

优选地，所述步骤2)中，可将共享的量子密钥发送至密钥存储服务器进行存储。

优选地，所述密钥服务方法中用户终端包括语音终端、视频终端、邮件终端。

与现有技术相比，本发明有以下有益效果：

本发明的基于多终端通信的密钥服务系统与方法，通过量子密钥中继系统实现中心管理系统与用户终端之间共享量子密钥，然后通过使用该量子密钥对会话密钥加密的方式，将会话密钥分配给需要参与通信的用户终端，实现多方用户终端通信的目的，本发明不仅保证多方通信绝对安全性，也避免了一包一密对qkd系统高标准的要求。

附图说明

图1为本发明基于多终端通信的密钥服务系统的原理框图；

图2为本发明基于多终端通信的密钥服务系统的结构框图；

图3为本发明中视频终端会话模式图。

图中：中心管理系统100，中心量子密钥分配器101，会话密钥分配器102，会话密钥管理服务器103，量子密钥管理服务器104，密钥存储服务器105，用户终端200，密钥中继节点300，密钥中继服务器301，中继量子密钥分配器302。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。

如图1、图2所示，一种基于多终端通信的密钥服务系统，包括：

中心管理系统100，所述中心管理系统100设置有可与用户终端200生成共享量子密钥的中心量子密钥分配器101、可生成会话密钥的会话密钥分配器102、会话密钥管理服务器103以及量子密钥管理服务器104；

用户终端200，所述用户终端200通过密钥中继系统连接中心管理系统100，所述密钥中继系统包括密钥中继节点300，所述密钥中继节点300包括密钥中继服务器301及中继量子密钥分配器302，所述密钥中继服务器301连接中继量子密钥分配器302，所述中继量子密钥分配器302与中心量子密钥分配器101通过量子信道连接，中继量子密钥分配器302可将生成的量子密钥发送至中心量子密钥分配器101形成共享的量子密钥，所述用户终端200分别连接会话密钥管理服务器103，会话密钥管理服务器用于将会话密钥分配器102创建的会话密钥发送至各需要进行通信的用户终端200，在发送的过程中会话密钥通过该用户终端200对应的量子密钥进行加密，保证会话密钥可安全的发送至各个用户终端200。

所述密钥中继系统由若干密钥中继节点300级联而成，所述用户终端200通过若干级密钥中继节点300连接中心管理系统100，由于单光子在量子信道中长距离传输会出现不同程度的衰减，则会导致探测器探测不到单光子的情况，导致量子密钥传输失败，所以采用多级密钥中继节点300的方式，使远端的用户终端200也可以将量子密钥共享至中心管理系统100。

所述中心管理系统100还包括密钥存储服务器105，所述密钥存储服务器105与量子密钥管理服务器104连接并用于存储用户终端200与中心管理系统100之间共享的量子密钥以及会话密钥。所述会话密钥管理服务器103与密钥存储服务器104连接。所述用户终端包括语音终端、视频终端、邮件终端。

本发明还提供了了一种基于多终端通信的密钥服务方法，包括以下步骤：

1)生成共享量子密钥：通过相邻的中继量子密钥分配器302以及中心量子密钥分配器102生成共享的量子密钥；

2)管理共享的量子密钥：将共享的量子密钥同步至量子密钥管理服务器104；

3)生成会话密钥：中心管理系统100中的会话密钥分配器102以会话为单位，根据用户终端的需求为用户生成会话密钥，提供给会话中的用户终端；

4)会话密钥的传输：会话密钥在中心管理系统100与用户终端200之间传输时，通过共享的量子密钥进行加密传输；

5)用户终端之间会话：会话密钥通过共享的量子密钥加密的方式传输至待会话的用户终端200，所述用户终端得到会话密钥，即可进行会话。

另外，用户终端200与中心管理系统100之间级联有若干密钥中继节点300，其中，下一级密钥中继节点300发出的量子密钥通过上一级密钥中继节点300的量子密钥加密的方式传送至中心管理系统100，与中心管理系统100之间生成共享的量子密钥。

相邻两用户终端之间由于采用光纤直连，所以之间包含有共享的量子密钥，该共享的量子密钥通过密钥中继服务器301同步到中心管理系统100，且任意相连接到相邻中继节点300的用户终端200可以获取这些共享的量子密钥，用于加密会话中的数据。

所述步骤2)中，可将共享的量子密钥发送至密钥存储服务器105进行存储。

本方法中，所述用户终端包括语音终端、视频终端、邮件终端。

如图3所示，为视频终端会话模式，由用户终端a向用户终端b、c发出会话请求，首先，用户终端a、b、c分别与中心管理系统生成共享的量子密钥，同时中心管理系统也创建出会话密钥，中心管理系统以共享的量子密钥加密会话密钥的方式将会话密钥分配给对应的用户终端a、b或c，此时，用户终端a采用会话密钥加密数据的方式将数据发送给视频会话密钥管理服务器，然后视频会话密钥管理服务器将数据发送至用户终端b与c，用户终端b与c接受a加密的数据，并通过会话密钥解密数据，便可进行多方视频会话了，由于会话密钥采用的是量子密钥加密分配给各个用户终端a、b或c的，所以会话密钥是绝对安全的，因此可以安全的实现多方通信。

本发明的基于多终端通信的密钥服务系统与方法，通过中心管理系统获取各个用户终端量子密钥，然后通过该量子密钥对会话密钥加密的方式，中心管理系统通过量子密钥加密会话密钥的方式将会话密钥分发至需要参与通信的用户终端，而数据包只需要会话密钥加密即可，实现多方用户终端通信的目的，本发明不仅保证多方通信绝对安全性，也避免了一包一密对qkd系统高标准的要求，使量子加密通讯很好的适用于大规模多方通信场合。