一种基于量子密钥分发网络的移动安全应用方法与流程

本发明属于量子保密通信和移动通信加密领域，特别涉及一种基于量子密钥分发网络的移动安全应用方法。

背景技术：

量子密钥分发（qkd）是通过量子信道进行安全的密钥分发的新型方法。qkd基于量子态不可精确克隆等量子力学原理，能够实现无条件安全的量子密钥分发。但是，由于qkd网络需要专用的光纤信道，不落地量子中继技术和量子路由存在技术困难，复杂拓扑结构的量子网络的铺设和维护都很难，并且造价昂贵。

中国专利授权公告号cn104243143b和申请公布号cn106972922a公开了一种基于量子密钥分发网络的移动安全应用方法，它包括由集控站构成的量子密钥分发网络，每个集控站可与至少一个终端设备绑定，采取密文和密钥中继的方法将加密后的信息传递到远端集控站绑定的终端设备。但其密文和密钥中继存在规模应用并发冲突和延迟问题；由于业务密钥（或会话密钥）必须由一个集控站产生，在规模应用情况下，实时产生大量的随机数将占用较多的系统资源。通过设计新型的会话密钥产生和中继方式，可以同时解决这些问题。

技术实现要素：

为了降低产生会话密钥对随机数发生器的依赖、提升密钥中继和移动服务的效率，本发明公开一种新型的会话密钥产生与中继方式以及基于这些方法的一种基于量子密钥分发网络的移动安全应用方法，其特征在于，包括但不限于如下步骤：

(1-1)移动终端向量子密钥分发网络中的一个量子服务节点（记为qkn）申请注册入网，并获得唯一的量子id；

(1-2)已注册移动终端向量子密钥分发网络中的至少一个量子服务节点申请量子密钥流量（记为qkp，qkp包括多个子密钥及其密钥标识，密钥标识包含移动终端id、所关联的节点id、密钥编号和密钥数据长度，例如，一个密钥标识为keyindex_u1_a_2_1mb，表示该密钥是u1与节点a之间的编号为2的1m字节的共享密钥；对于密钥标识的具体数据格式，本发明不进行限定），并实现该移动终端与该量子服务节点之间的量子密钥流量共享，建立该量子服务节点与该移动终端的服务关联列表；该量子服务节点把该服务关联列表发送到量子密钥分发网络的量子网络管理服务器；

(1-3)通信业务发起后（或者在通信业务开始之前，根据具体的业务特点确定，不严格限定），移动终端向量子密钥分发网络请求本次通信的会话密钥服务（记该次通信的主叫和被叫移动终端分别为mt_u和mt_v，假定mt_u使用其量子密钥流量中的一个子密钥qkp_aui（i不大于量子密钥流量中子密钥的数量的自然数，可以根据具体业务数据的加解密速率选择子密钥的长度，比如，对于语音加密，可以选择一个子密钥的长度为1m字节，大约可以用于10分钟的实时语音加解密，本发明不对此进行限定），mt_v其量子密钥流量中的一个子密钥qkp_bvi（i不大于量子密钥流量中子密钥的数量的自然数）；

(1-4)量子密钥分发网络中的量子网络管理服务器收到所述请求后（量子网络管理服务器首先对mt_u和mt_v进行身份认证（例如采用相应的量子id和口令，或者采用生物特征识别等），如果没有mt_u和mt_v的注册信息，mt_u和mt_v需要先注册，然后再申请；通过身份认证后，再执行下面的步骤），分别根据移动终端mt_u和mt_v的量子id查找相应的服务关联列表，并得到所关联的主叫量子服务节点（记为qkn_a）和被叫量子服务节点（记为qkn_b），以及参与该次会话密钥服务的中继节点的地址；

(1-5)量子网络管理服务器根据所存储的中继路由表和相关量子服务节点的当前状态指标，量子网络管理服务器进行如下操作：

(1-5-1)如果mt_u和mt_v关联同一个量子服务节点qkn_a（即qkn_a与qkn_b是同一个量子服务节点），则，量子网络管理服务器直接指定qkn_a提供该次会话密钥服务；qkn_a分别选择mt_u和mt_v的子密钥qkp_aui和qkp_bvj，并计算r＝qkp_aui⊕qkp_bvj（其中，⊕是异或运算，i与j可以相同也可以不同）；所述qkn_a通过无线通信网络把r和qkp_aui的密钥标识发给mt_u，mt_u计算r⊕qkp_aui＝qkp_bvj；所述qkn_a通过无线通信网络把qkp_bvj的密钥标识发给mt_v；mt_u与mt_v采用qkp_bvj作为该次通信的会话密钥；

(1-5-2)如果qkn_a和qkn_b是存在点到点qkd连接的相邻节点，则，量子网络管理服务器直接指定qkn_a与qkn_b采用二者之间的一个共享量子密钥作为该次的会话密钥r，并令qkn_a和qkn_b分别把r发给mt_u和mt_v；qkn_a选择mt_u子密钥qkp_aui，计算qkp_aui⊕r（其中，⊕是异或运算）并把该结果与qkp_aui的密钥标识发给mt_u，mt_u计算qkp_aui⊕r⊕qkp_aui＝r；qkn_b选择mt_v子密钥qkp_bvj，计算qkp_bvj⊕r（其中，⊕是异或运算）并把该结果与qkp_bvj的密钥标识发给mt_v，mt_v计算qkp_bvj⊕r⊕qkp_bvj＝r；mt_u与mt_v采用r作为该次通信的会话密钥；

(1-5-3)如果qkn_a和qkn_b是不相邻的两个量子服务节点，则，量子网络管理服务器收集连接qkn_a与qkn_b之间的可信中继链路上的各个qkn的当前状态指标，据此判断得到最优的提供该次会话密钥服务的可信中继节点（记为qkn_x）；量子网络管理服务器令qkn_x把一个r分别可信中继到qkn_a和qkn_b:

(1-5-3-1)把kx中继到节点a：如果x＝1，则，qkn_c1与qkn_a协商并确认使用k1；

如果x＝2，则，qkn_c1把r1＝k1⊕k2发给qkn_a，qkn_a计算k1⊕r1=k2；

如果x>2，则，令qkn_ci计算ri=ki⊕k(i+1)（i是自然数，且0<i<x），并分别把计算结果ri（i是自然数，且0<i<x）及其相应qkn_ci的id一起发给qkn_a；如果在限定的时间内qkn_a没有接收到某些节点的计算结果，则qkn_a请求相应节点重发相应的计算结果，直到接收到所述(x-1)个异或运算计算结果；qkn_a把所述(x-1)个异或运算结果与k1一起进行异或运算，即qkn_a计算k1⊕r1⊕⋯ri⊕⋯r(x-1)＝kx（i是自然数，且0<i<x-1）并得到kx（其中，如果x＝3，则，节点a计算k1⊕r1⊕r(3-1)＝kx）；

(1-5-3-2)把kx中继到节点b：

如果n-x＝0，则，量子网络管理服务器令qkn_cn计算rx=kx⊕k(x+1)并发给qkn_b，qkn_b计算rx⊕k(n+1)＝kx；

如果n-x>0，则，量子网络管理服务器令qkn_ci计算ri=ki⊕k(i+1)（i是自然数且x-1<i<n+1），并分别把计算结果ri（i是自然数且x-1<i<n+1）及其相应节点的id一起发给qkn_b；如果在限定的时间内qkn_b没有接收到某些节点的计算结果，则qkn_b请求相应节点重发相应的计算结果，直到接收到所述(n-x+1)个异或运算计算结果；qkn_b把所述(n-x+1)个异或运算结果与k(n+1)一起进行异或运算，即，qkn_b计算（rx⊕⋯ri⊕⋯rn⊕k(n+1)＝kx）（i是自然数且x<i<n+1，其中，如果n-x＝1，则，rx⊕rn⊕k(n+1)＝kx）并得到中继密钥kx；从而把kx从qkn_a安全中继到qkn_b，qkn_a和qkn_b把kx作为中继密钥r，或者qkn_a产生一个密钥r并利用kx加密发给qkn_b，qkn_b利用kx解密得到中继密钥r；

(1-5-3-3)所述qkn_a通过无线通信网络把r⊕qkp_aui以及qkp_aui的密钥标识发给mt_u，mt_u计算r⊕qkp_aui⊕qkp_aui并得到r；所述qkn_b通过无线通信网络把r⊕qkp_bvj以及qkp_bvj的密钥标识发给mt_v，mt_v计算r⊕qkp_bvj⊕qkp_bvj并得到r；mt_u和mt_v分别得到共享会话密钥r；

(1-6)mt_u与mt_v使用步骤(1-5)得到的会话密钥，通过该类通信业务原有的数据链路进行保密通信。

进一步地，所述方法中的量子服务节点包括但不限于qkd系统、量子密钥服务器和安全存储服务器，其特征在于：

（2-1）所述qkd系统包括一台或多台qkd收发一体机或qkd系统的发送端和/或接收端，一个量子服务节点的qkd系统与其它存在量子信道连接的相邻量子服务节点的qkd系统可以组成至少一套量子密钥分发系统（相邻中继节点之间采用相同类型的qkd系统形成一个量子密钥分发链路，例如，某个相邻节点与一个节点采用相位编码qkd协商量子密钥，与另一个节点采用偏振编码qkd协商量子密钥，本发明不对相邻节点的qkd类型进行限定）；

（2-2）所述量子密钥服务器用于为移动终端提供注册服务和量子密钥流量包服务并创建相应的服务关联列表，还用于响应量子网络管理服务器的指令提供可信中继服务；还用于把用户注册信息和服务关联列表发送给量子网络管理服务器；

（2-3）所述安全存储服务器用于缓存所述qkd系统与其它存在直接连接关系的相邻量子服务节点的qkd系统之间协商的量子密钥。

进一步地，所述方法中的步骤(1-2)中的服务关联列表的内容包括但不限于：移动终端的量子id、验证密码、关联量子服务节点的地址、业务账号标识；其中，已注册移动终端的量子id在整个量子密钥分发网络中是唯一的；所述验证密码用于移动终端连接量子密钥分发网络时的身份确认；所述业务账号标识是该移动终端及量子密钥分发网络所支持的各类通信业务的账号集合，它包含一项或多项不同业务的账号。

进一步地，所述方法中的步骤(1-4)中，量子网络管理服务器根据服务关联列表查找主叫量子服务节点和被叫量子服务节点方法，其特征在于：主叫移动终端和被叫移动终端分别向量子密钥分发网络中的量子网络管理服务器发送业务信息包和被叫应答信息包；其中，所述业务信息包由主叫移动终端产生，其内容包括但不限于本次通信主叫移动终端的量子id、验证信息和被叫移动终端的本次通信业务账号；所述被叫应答信息包由被叫移动终端产生，其内容包括但不限于主叫移动终端和被叫移动终端的本次通信业务账号、被叫移动终端的验证信息。

进一步地，所述方法中的步骤(1-4)中量子网络管理服务器得到参与该次会话密钥服务的中继节点的地址的方法，其特征在于：

量子网络管理服务器根据所接收到的主叫移动终端与被叫移动终端的量子id，查找相应的服务关联列表，得到本次通信中的主叫量子服务节点地址和被叫量子服务节点地址；然后再查询所存储的中继路由表，得到本次通信中主叫量子服务节点与被叫量子服务节点间各个中继量子服务节点的地址。需要说明的是，中继路由表需要考虑相邻节点（如果两个节点之间存在点到点的量子信道连接并能够进行量子密钥分发，就称之为是相邻节点）之间是否存在事先缓存的量子密钥，是否可以实时协商量子密钥，如果相邻节点之间存在事先缓存的量子密钥或能够实时协商量子密钥，则所述相邻节点之间的路由才是通达的；否则，就是不通。

进一步地，所述方法中的步骤(1-5-3)中量子网络管理服务器得到最优的提供该次会话密钥服务的可信中继节点方法，其特征包括但不限于：

(6-1)量子网络管理服务器向本次通信所涉及到的主叫量子服务节点、被叫量子服务节点，以及连接主叫量子服务节点与被叫量子服务节点的中继链路上的各个中继量子服务节点发送指令，令所述中继量子服务节点将各自当前的状态指标上传到量子网络管理服务器；

(6-2)量子网络管理服务器收集所述量子服务节点的当前状态指标，据此判断得到本次通信中最优的提供该次会话密钥服务的可信中继节点。

进一步地，所述方法中的步骤(1-5)中的“中继路由表”，其特征包括但不限于：

(7-1)中继路由表由若干条记录组成，每一条记录的内容包括但不限于：本机地址、目标地址和下一跳地址；

(7-2)量子密钥分发网络的各个量子服务节点中都保存有自己的中继路由表；

(7-3)量子网络管理服务器中存储有每个量子服务节点的当前中继路由表；

(7-4)量子密钥分发网络的拓扑结构变化后，会话密钥中继路由表也随之更新。

进一步地，所述方法中的量子服务节点的当前状态指标，其特征包括但不限于：

(8-1)反映该量子服务节点当前负担的中继任务的繁重状态的指标，该指标是一个量化的指标，包括但不限于：

(8-1-1)该量子服务节点的额定量子密钥分发速率；

(8-1-2)该量子服务节点当前正在参与多少个中继任务，各个中继任务的量子密钥消耗速率；

(8-2)反映该量子服务节点在量子密钥分发网络中当前所处的位置状态的指标，该指标是一个量化的指标，包括但不限于：

(8-2-1)该量子服务节点与其他多少个量子服务节点之间存在有效的量子信道并能够进行量子密钥协商；

(8-2-2)该量子服务节点与其他量子服务节点间的跳数。

进一步地，所述方法中的所述移动终端包括具有无线通信功能的智能便携通信设备（包括但不限于：智能手机、具有网络通信功能的平板和笔记本电脑）、具有无线通信功能的密钥数据转发设备（包括但不限于：具有无线通信功能的密钥注入设备，具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板）以及采用量子密钥流量和所述方法获取与其它设备之间的共享密钥的设备（包括但不限于：通过移动存储介质获取量子密钥流量并采用所述方法协商共享密钥的的网络ip加密设备、各种vpn加密网关设备、信道加密设备和运行加密软件的pc机），其特征在于：

（9-1）所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信；

（9-2）所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发给其它加密通信设备，并用于所述其它加密通信设备之间的业务数据加解密通信；

（9-3）所述采用量子密钥流量和所述方法获取与其它设备之间的共享密钥的设备的特征在于，所述设备利用离线途径获得量子密钥流量，并采用所述方法与其它设备协商共享密钥，并基于所述共享密钥进行加密通信。

当一个应用终端的量子密钥流量用完后，可以向任意一个量子服务节点申请新的量子密钥流量，同时创建新的服务关联列表。

进一步地，所述方法中的量子网络管理服务器，其特征包括但不限于：

(10-1)存储、维护和查询量子服务节点与移动终端之间的服务关联列表和中继路由表；

(10-2)为新注册入网的移动终端分配量子id；

(10-3)维护与各量子服务节点间的经典网络连接；

(10-4)根据收到的服务请求信息，判断相关移动终端的合法性；

(10-5)对参与可信中继的各量子服务节点的当前状态指标进行汇总，判断得到本次通信中最优的提供该次会话密钥服务的可信中继节点；

(10-6)与量子服务节点通信，向量子服务节点发送指令。

与现有技术相比，本发明具有更灵活、更高效的量子密钥服务方式，并具有以下几方面的显著创新性：

（1）本发明的会话密钥直接由主叫和被叫移动终端的量子密钥流量异或产生，不需要额外的噪声源；效率更高，无性能瓶颈；

（2）密钥可信中继采用并发中继方式，中继节点把相邻节点的中继密钥异或值直接发给目标节点，克服了通常的“单跳路由寻址”中继过程的安全性扩散问题，中继效率更高，安全更高；

本发明在移动保密通信、移动办公系统、工业控制系统（金融、电力、能源、交通等）的网络安全系统等领域中有着十分重要的实际应用价值。

附图说明

图1为本发明实施例的移动终端注册和通信流程示意图；

图2为本发明方法的可信中继方法的原理示意图；

图3为本发明实施例的相邻节点间的共享密钥使用方法原理示意图；

图4为本发明实施例的会话密钥可信中继及通信方法示意图；

图5为本发明实施例的具有无线通信功能的密钥数据转发设备的应用原理示意图；

图6为本发明实施例的具有无线通信功能的密钥数据转发设备的扩展应用原理示意图;

图7为本发明实施例的采用量子密钥流量和本发明方法获取与其它设备之间的共享密钥的设备的应用原理示意图。

为使本发明的技术方案及优点更加清楚，作为本发明的一部分，以下结合附图及具体实施例，对本发明作进一步详细的说明。

本发明方案中所涉及的通信信道包括：量子服务节点之间的量子密钥分发信道和传统通信网络信道（包括有线和无线网络）、移动终端之间的无线通信网络信道（包括但不限于4g/5g网络、wifi、卫星通信网络等）、移动终端与量子服务节点和量子网络管理服务器之间的传统通信网络信道。其中，除了量子密钥分发需要占用量子信道以外，其它网络通信都采用传统的通信网络信道，包括有线和无线信道，移动终端与量子服务节点和量子网络管理服务器之间的通信优先选择无线信道（包括但不限于4g/5g网络、wifi、卫星通信网络等）。

本发明方案中所涉及的密钥主要包括三部分：(1)相邻量子服务节点之间的共享密钥，它由相邻量子服务节点之间的的量子密钥分发系统生成，存储于量子服务节点；(2)移动终端与所关联的量子服务节点之间的量子密钥流量，它由量子服务节点生成并保存，移动终端通过有线方式下载到本机中的存储设备；(3)每次通信时所需的会话密钥；这些密钥只使用一次，使用后即删除。

下面以从移动终端初始注册、两个使用本发明方法的移动终端之间完成一次保密通信的过程为例，说明本发明的详细实施方案。如图2所示，其中，移动终端mt_u和mt_v分别向相邻的量子服务节点a和量子服务节点b申请注册并获得量子id（图2中的过程1，比如，移动终端持有者(可以是个人，或移动终端的生产设备商)首先去保密认证中心办理加入网手续，保密认证中心审核用户的入网申请，如审核通过，则为每一台申请入网的移动终端获取一个由量子网络管理服务器分配的全网内独一无二的量子id，该量子id被存储在申请入网的移动终端的永久存储介质中(例如sd密码卡等)，并设置一个密码用于获取服务的身份鉴别），分别申请并获得量子密钥流量qkp_au和qkp_bv（图2中的过程2）；

量子服务节点a和量子服务节点b分别创建关联移动终端mt_u和mt_v的服务关联列表并上传到量子网络管理服务器（图2中的过程3）；其中，服务关联列表由若干条记录组成，每一条记录代表一台已经注册的移动终端的关联信息，其格式包括但不限于如下格式：

移动终端的量子id验证密码关联量子服务节点的地址业务账号标识

mt_u_001********qkn_a_0113500000001

mt_v_001********qkn_b_0113500000002

移动终端mt_u通过传统通信网络向量子网络管理服务器请求与mt_v的会话密钥（图2中的过程4）；量子网络管理服务器首先对其进行身份鉴别（比如，要求移动终端输入量子id和相应的口令，或所关联的量子服务节点id及业务账户（比如手机号、邮箱）等，如果信息不符，则需要重新输入；如果量子id不存在或已停用，则需要重新申请或激活），通过身份鉴别后，分别根据移动终端mt_u和mt_v的量子id查找相应的服务关联列表，并根据服务关联列表查找到所关联的量子服务节点a和量子服务节点b；

量子网络管理服务器直接指定qkn_a和qkn_b使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥r（图2中的过程5和过程6，其中过程6用于选择或协商一个量子密钥r）；qkn_a计算所述r与mt_u子密钥qkp_aui的异或值r⊕qkp_aui，qkn_a通过无线通信网络把r⊕qkp_aui和qkp_aui的密钥标识发给mt_u（图2中的过程7），mt_u计算r⊕qkp_aui⊕qkp_aui＝r；qkn_b计算所述r与mt_v子密钥qkp_bvj的异或值r⊕qkp_bvj，qkn_b通过无线通信网络把r⊕qkp_bvj和qkp_bvj的密钥标识发给mt_v（图2中的过程7），mt_v计算r⊕qkp_bvj⊕qkp_bvj＝r；mt_u与mt_v采用qkp_bvj作为该次通信的会话密钥并进行保密通信（图2中的过程8）。

需要说明的是，在该实施例中，除了获取量子密钥流量以外的通信过程，移动终端并不需要通过有线连接方式连接量子服务节点或量子网络管理服务器，也不限定移动终端所处的地理位置，但是，需要移动终端与量子网络管理服务器之间、量子网络管理服务器与量子服务节点之间都有传统通信网络（包括有线和无线通信网络）。

图3为本发明的相邻节点之间对所使用的量子密钥的密钥标识进行确认的方法实施例，其中，节点c(i-1)向节点ci发送其所选择的二者之间的共享密钥中的某个共享密钥ki的密钥标识（图3中的过程1），节点ci向节点c(i-1)发送选择ki的确认信息（图3中的过程3）；节点ci向发送其所选择的二者之间的共享密钥中的某个共享密钥k(i+1)的密钥标识（图3中的过程2），节点c(i+1)向节点ci发送选择k(i+1)的确认信息（图3中的过程4）；在完成以上过程后，节点ci计算ri=ki⊕k(i+1)（在单向中继方法中），并通过传统网络通信信道把ri发给目标节点（图3中的过程5）。在双向中继方法中，采用类似的处理方法对相邻节点之间所选用的共享密钥进行确认。

图4为本发明实施例的会话密钥可信中继及通信方法示意图，其中包括3个中继节点qkn_c1、qkn_c2和qkn_c3，量子网络管理服务器收集连接qkn_a与qkn_b之间的可信中继节点的数量，据此选择qkn_c2提供该次会话密钥服务（量子网络管理服务器首先向qkn_c1、qkn_c2和qkn_c3发送上传指令各自当前的状态指标，然后，量子网络管理服务器根据收集所述节点的当前状态指标，比如，各个节点的额定量子密钥分发速率、当前正在参与多少个中继任务、与其他节点之间的量子信道是否可用以及相应的中继跳数等，特别是各个节点与相邻节点之间是否存在已缓存的量子密钥或可以实时协商量子密钥的链路，并据此判断得到本次通信中最优的提供该次会话密钥服务的节点；通常情况下，也可以选择有效最短中继链路中的中间节点提供会话密钥中继服务）；

量子网络管理服务器令qkn_c2把一个会话密钥r分别可信中继到qkn_a和qkn_b，令qkn_a和qkn_b分别把r发给移动终端mt_u和mt_v；

量子网络管理服务器令qkn_c1计算r1=k1⊕k2，并把r1发给qkn_a；

qkn_a计算k1⊕r1=k2；

量子网络管理服务器令qkn_c2计算r2=k2⊕k3，并把r2发给qkn_b；

量子网络管理服务器令qkn_c3计算r3=k3⊕k4，并把r3发给qkn_b；

qkn_b计算r2⊕r3⊕k4＝k2⊕k3⊕k3⊕k4⊕k4＝k2；

从而把k2从qkn_c2分别可信中继到qkn_a和qkn_b；qkn_a和qkn_b把kx作为会话密钥r；

qkn_a选择mt_u子密钥qkp_aui，计算qkp_aui⊕r并把该结果与qkp_aui的密钥标识发给mt_u，mt_u计算qkp_aui⊕r⊕qkp_aui＝r；qkn_b选择mt_v子密钥qkp_bvj，计算qkp_bvj⊕r并把该结果与qkp_bvj的密钥标识发给mt_v，mt_v计算qkp_bvj⊕r⊕qkp_bvj＝r；mt_u与mt_v采用r作为该次通信的会话密钥并进行保密通信。

为了降低对中继节点的可信性要求，并降低第三方节点得到中继密钥的风险，也可以采用数据加密标准算法对发给目标节点的数据进行加密，比如，qkn_c2利用事先与目标节点qkn_b共享的工作密钥加密（采用数据加密标准算法aes）r2得到密文r2_c，并把r2_c发给qkn_b；qkn_b利用相同的工作密钥解密r2_c并得到r2。

图5为本发明实施例的具有无线通信功能的密钥数据转发设备的应用原理示意图，其中，移动终端分别是安全手机501和具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板502；安全手机501和安全平板502分别向量子服务节点a503和量子服务节点b504申请了量子密钥流量，安全手机501和安全平板502采用与类似于图4中会话密钥可信中继的方法获取共享会话密钥，安全平板502通过专用安全接口（比如单向usb连接线、sd密码卡或无线注入适配器）把该会话密钥注入密码服务器506；

安全手机501利用该会话密钥加密需要上传的数据，并经过vpn网关505上传到密码服务器506，密码服务器506利用该会话密钥解密后上传到企业oa系统507；同理，安全手机501从企业oa系统507下载的数据时，首先，下载的数据需要经过密码服务器506利用该会话密钥加密，然后再经过vpn网关505下载到安全手机501，安全手机501利用该会话密钥解密后得到解密后的数据。

图6为本发明实施例的具有无线通信功能的密钥数据转发设备的扩展应用原理示意图，其中，具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板601和602，安全平板601和安全平板602分别向量子服务节点a603和量子服务节点b604申请了量子密钥流量，安全平板601和安全平板602采用与类似于图4中会话密钥可信中继的方法获取共享会话密钥，并分别通过专用安全接口（比如单向usb连接线、sd密码卡或无线注入适配器）把该会话密钥分别注入密码服务器605和606；工业控制系统a607和工业控制系统b507之间的业务通信基于该共享会话密钥进行加解密。需要明确的是，安全平板601和安全平板602还可以采用相同的方法把共享密钥r分割为多个子密钥ri（i是自然数，i小于r的长度），分别安全转发给其它应用设备，并用于其它应用设备之间的保密通信；还可以把r安全转发给其它应用设备，用于所述设备之间的群组保密通信。

图7为本发明实施例的采用量子密钥流量和本发明方法获取与其它设备之间的共享密钥的设备的应用原理示意图，其中，701和702是分别与密码服务器605和606绑定的移动存储介质，分别用于为密码服务器605和606注入量子密钥流量；密码服务器605和606采用图1中的方法获取共享会话密钥，并基于所述共享会话密钥进行加解密通信。

本发明方法可广泛用于移动保密通信、移动办公系统，也可以用于工业控制系统（金融、电力、能源、交通等）的网络安全系统。

以上所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中实施例的各种变形和组合可以得到更多的实施例，本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例，都属于本发明保护的范围。