CN109995515A - 一种量子密钥中继方法 - Google Patents

Abstract

本发明公开了一种量子密钥中继方法，主要解决量子通信网络中量子密钥可信中继过程的安全性和效率问题；本发明方法的步骤包括：相邻量子节点之间预先缓存量子密钥或者实时协商量子密钥，量子节点实时响应量子网络管理服务器的中继服务请求；量子网络管理服务器根据中继路由表和相关量子节点的当前状态指标选择单向并发中继方法或双向并发中继方法，并把一个密钥从源节点安全中继到目标节点；本发明可以降低对中继节点的可信性要求并降低，通过并发响应和优选中继方式提高密钥中继效率，降低中继延迟；本发明方法与系统可以广泛应用于各种拓扑结构的量子通信网络，具有良好的应用前景。

Description

一种量子密钥中继方法

技术领域

本发明涉及量子通信网络中的通信中继技术领域，尤其涉及一种量子密钥中继方法。

背景技术

在量子通信网络中，由于还缺少不落地量子通信中继技术，无法实现网络内任意节点间量子信道的搭建以及直接的量子密钥分发(QKD)。为了实现网络内任意节点间的量子密钥共享，在无法直接进行量子密钥分发的两节点间，需要采用密钥中继的方式来实现密钥分发。

在已公开的量子密钥中继方案中，因为被中继的密钥在中继量子节点以明文的形式存在，所以任何参与量子密钥中继的节点都知道该中继密钥，因此安全性的前提是所有参与中继的量子节点必须是可信任的。因此这种中继量子节点被叫做可信中继节点。在一条量子密钥中继链路上，链路两端的节点称为量子密钥中继的源节点和目标节点；链路中间的节点称为中继节点(或称中继节点)。在一条量子密钥中继链路上，包括源节点、目标节点和至少一个中继节点，各个节点都配置QKD设备；相邻节点间搭建有量子信道，能够直接进行量子密钥分发并共享量子密钥。可信中继节点是一种非常自然和容易实现的技术，依靠可信中继量子节点，我们可以容易地扩展量子密钥分发网络的服务范围。基于可信中继的QKD网络能够很好的兼容各种QKD技术，无论是光纤量子密钥分发系统还是自由空间量子密钥分发系统，相位编码系统还是偏振编码系统都能方便的整合进去，因此是现阶段组建网络的首选方案。

但是，目前公开的方案都存在明显的安全性瓶颈，即所有参与可信中继的量子节点都可以获取所中继的密钥，不便于密钥及其所加密信息的安全管理；另外，采用“单跳”的中继方式存在较大的延迟，效率低下。对于规模量子通信网络组网，克服上述缺点对网络应用的安全性和通信效率都非常重要。

发明内容

针对背景技术中量子密钥中继过程中的缺陷，本发明公开一种量子密钥中继的方法，本发明通过一种新型的量子密钥中继方法解决中继过程的安全性扩散问题，通过并发响应提高密钥中继效率；本发明提供一种量子密钥中继的方法，其特征在于，包括但不限于如下步骤：

（1-1）量子网络管理服务器响应把一个密钥R从源节点中继到目标节点的请求；

（1-2）量子网络管理服务器根据所存储的中继路由表和相关节点的当前状态指标，得到从源节点中继到目标节点所经过的各个中继节点的地址和当前状态指标，并根据所述系统中继策略和当前状态指标确定采用单向并发中继方法或双向并发中继方法，把密钥R从源节点中继到目标节点；

（1-3）源节点和目标节点对所述密钥R进行完整性校验，如果不能通过校验，则重新中继；在通过完整性校验后，完成该次密钥中继过程。

进一步地，所述方法还包括单向中继方法（如图1所示），其特征在于：

假定某次量子密钥中继服务是把一个密钥R从节点A（源节点）通过n（n是大于0的自然数）个中继节点并中继到节点B（目标节点），假定参与该次中继的全部节点依次记为A、⋯、Ci、⋯、B（其中，i是自然数，且0<i<n＋1，当有一个中继节点时，n＝1，i＝1；当有两个中继节点时，n＝2，i＝1、2，以此类推），其中任意两个相邻节点之间已共享量子密钥（假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥，其中，K1是节点A与节点C1之间事先缓存的共享量子密钥或实时协商的共享量子密钥，Ki是节点C(i-1)与节点Ci之间事先缓存的共享量子密钥或实时协商的共享量子密钥（其中，i是自然数，且1<i<n＋1)，K(n+1)是节点Cn与节点B之间事先缓存的共享量子密钥或实时协商的共享量子密钥；相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥）；

需要说明的是，如果两个节点之间存在点到点的量子信道连接并能够进行量子密钥分发，就称之为是相邻节点（量子卫星的两个地面站点也属于相邻节点）；相邻节点之间可以事先缓存量子密钥或实时协商一定量的量子密钥，相应节点可以对所述量子密钥进行分组并对每一个分组进行随机性测试（比如根据国家密码管理局发布的《随机性检测规范》（GM/T 0005-2012）对数据进行随机性测试），把通过随机性测试的所述分组分割为多个子密钥（比如，一个分组10MB，被分成10个1MB的子密钥，或者分成多个32B、64B或128B的子密钥），并进行对子密钥进行编号和缓存，创建相应的密钥标识（密钥标识包含当前节点ID、相邻节点ID、密钥编号和密钥数据长度，例如，一个密钥标识为KeyIndex_C1_C2_2_64B，表示该密钥是C1与C2之间的编号为2的64字节的共享密钥；对于密钥标识的具体数据格式，本发明不进行限定；

量子网络管理服务器分别令节点Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算（记为⊕）值，即节点Ci计算Ri=Ki⊕K(i+1)，并分别把计算结果Ri及其相应节点Ci的ID一起发给节点B（其中，i是自然数，且0<i<n＋1）；如果在限定的时间内节点B没有接收到某些节点的计算结果，则节点B请求相应节点重发相应的计算结果，直到接收到所述n个异或运算结果；节点B把所述n个异或运算结果与K(n+1)一起进行异或运算，即，计算R1⊕⋯Rn⊕K(n+1)＝K1，从而把K1从节点A安全中继到节点B，节点B把K1作为中继密钥R，或者节点A产生一个密钥R并利用K1加密发给节点B，节点B利用K1解密得到中继密钥R。

进一步地，所述方法还包括，所述双向中继方法包括双向中继方法一和双向中继方法二，其特征在于：

假定量子密钥中继请求是把一个密钥R从节点A（源节点）通过n（n是大于0的自然数）个中继节点并中继到节点B（目标节点），假定参与该次中继的全部节点依次记为A、⋯、Ci、⋯、B（其中，i是自然数，且0<i<n＋1，当有一个中继节点时，n＝1，i＝1；当有两个中继节点时，n＝2，i＝1、2，以此类推），假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥，其中，K1是节点A与节点C1之间事先缓存的共享量子密钥或实时协商的共享量子密钥，Ki是节点C(i-1)与节点Ci之间事先缓存的共享量子密钥或实时协商的共享量子密钥（其中，i是自然数，且1<i<n＋1)，K(n+1)是节点Cn与节点B之间事先缓存的共享量子密钥或实时协商的共享量子密钥；相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥；

（3-1）双向中继方法一（如图2所示），其特征在于：

量子网络管理服务器根据所有中继节点的当前状态指标选择并指定一个最优的提供该次中继服务的中继节点（假定为节点Cx，x是大于0且小于n＋1的某个自然数）产生中继密钥R；

（3-1-1）节点Cx把R中继到节点A：

如果x＝1，则，量子网络管理服务器令节点C1计算R1_1=K1⊕R，并把R1_1及节点C1的ID一起并发给节点A，节点A计算R1_1⊕K1=R；

如果x>1，则，量子网络管理服务器令节点Ci计算Ri=Ki⊕K(i+1)（i是自然数，且0<i<x），令节点Cx计算Rx_1=Kx⊕R，并分别把计算结果Ri（i是自然数，且0<i<x）、Rx_1及其相应节点的ID一起发给节点A；如果在限定的时间内节点A没有接收到某些节点的计算结果，则节点A请求相应节点重发相应的计算结果，直到接收到所述x个异或运算计算结果；节点A把所述x个异或运算结果与K1一起进行异或运算，即，节点A计算（K1⊕R1⊕⋯Ri⊕⋯Rx_1）（i是自然数，且0<i<x）并得到R；

（3-1-2）节点Cx把R中继到节点B：

如果n-x＝0，则，量子网络管理服务器令节点Cn计算Rx_2=R⊕K(x+1)并发给节点B，节点B计算Rx_2⊕K(x+1)=R；

如果n-x>0，则，量子网络管理服务器令节点Cx计算Rx_2=R⊕K(x+1)，令节点Ci计算Ri=Ki⊕K(i+1) （i是自然数且x<i<n+1），并分别把计算结果Rx_2、Ri（i是自然数且x<i<n+1）及其相应节点的ID一起发给节点B；如果在限定的时间内节点B没有接收到某些节点的计算结果，则节点B请求相应节点重发相应的计算结果，直到接收到所述(n-x+1)个异或运算计算结果；节点B把所述(n-x+1)个异或运算结果与K(n+1)一起进行异或运算，即，节点B计算Rx_2⊕⋯Ri⊕⋯Rn⊕K(n+1)＝R（i是自然数且x<i<n+1）并得到中继密钥R；

（3-2）双向中继方法二（如图3所示），其特征在于：

量子网络管理服务器根据所有中继节点的当前状态指标选择并指定最优的提供该次中继服务的中继节点（此处假定为节点Cx，x是大于0且小于n＋1的某个自然数）：

（3-2-1）把Kx中继到节点A：

如果x＝1，则，节点C1与节点A协商并确认使用K1；

如果x＝2，则，节点C1把R1＝K1⊕K2发给节点A，A计算K1⊕R1=K2；

如果x>2，则，令节点Ci计算Ri=Ki⊕K(i+1)（i是自然数，且0<i<x），并分别把计算结果Ri（i是自然数，且0<i<x）及其相应节点Ci的ID一起发给节点A；如果在限定的时间内A没有接收到某些节点的计算结果，则节点A请求相应节点重发相应的计算结果，直到接收到所述(x-1)个异或运算计算结果；节点A把所述(x-1)个异或运算结果与K1一起进行异或运算，即节点A计算K1⊕R1⊕⋯Ri⊕⋯R(x-1)＝Kx（i是自然数，且0<i<x-1）并得到Kx（其中，如果x＝3，则，节点A计算K1⊕R1⊕R(3-1)＝Kx）；

（3-2-2）把Kx中继到节点B：

如果n-x＝0，则，量子网络管理服务器令节点Cn计算Rx= Kx⊕K(x+1)并发给节点B，节点B计算Rx⊕K(n+1)＝Kx；

如果n-x>0，则，量子网络管理服务器令节点Ci计算Ri=Ki⊕K(i+1)（i是自然数且x-1<i<n+1），并分别把计算结果Ri（i是自然数且x-1<i<n+1）及其相应节点的ID一起发给节点B；如果在限定的时间内节点B没有接收到某些节点的计算结果，则节点B请求相应节点重发相应的计算结果，直到接收到所述(n-x+1)个异或运算计算结果；节点B把所述(n-x+1)个异或运算结果与K(n+1)一起进行异或运算，即，节点B计算（Rx⊕⋯Ri⊕⋯Rn⊕K(n+1)＝Kx）（i是自然数且x<i<n+1，其中，如果n-x＝1，则，Rx⊕Rn⊕K(n+1)＝Kx）并得到中继密钥Kx；从而把Kx从节点A安全中继到节点B，节点B把Kx作为中继密钥R，或者节点A产生一个密钥R并利用Kx加密发给节点B，节点B利用Kx解密得到中继密钥R。

进一步地，所述方法还包括，所述节点包括但不限于量子密钥分发系统（简称QKD）、量子密钥服务器和安全存储服务器，其特征在于：

（4-1）所述QKD系统包括一台或多台QKD收发一体机或QKD的发送端和/或接收端，一个节点的QKD与其它存在点到点量子信道连接的相邻节点的QKD可以组成至少一套量子密钥分发系统；

（4-2）所述量子密钥服务器用于用于响应量子网络管理服务器的指令并上报节点状态信息和提供可信中继服务，用于协商确认与相邻节点所使用的量子密钥；量子密钥服务器包括但不限于协议交互模块和数据加解密模块，其中，协议交互模块用于响应量子网络管理服务器的服务指令，用于接收其它节点发送的中继密钥数据或根据服务指令向其它节点发送相关的中继密钥数据，并与相应节点对所述交互数据进行确认；数据加解密模块，用于接收其它中继节点发送的加密的中继密钥数据，并利用相应的量子密钥对其进行解密，或加密发送给其它中继节点的中继密钥数据；

（4-3）所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻节点的QKD系统之间协商的量子密钥。

进一步地，所述方法还包括，所述相邻节点之间对所使用的量子密钥的密钥标识进行确认的方法包括但不限于：一个节点A向相邻的另一个节点B发送其所选择的二者之间的共享密钥的密钥标识，节点B向节点A发送确认选择具有所述密钥标识的密钥的相应信息。

进一步地，所述方法还包括，所述密钥标识所包含的内容包括但不限于：当前节点ID、相邻节点ID、密钥编号和密钥数据长度。

进一步地，所述方法中量子网络管理服务器得到参与该次中继服务的中继节点的地址的方法为：量子网络管理服务器根据该次中继服务的源节点和目标节点的地址，查询所存储的中继路由表，得到该次中继服务的源节点和目标节点间各个中继节点的地址。

进一步地，所述方法中的所述中继路由表，其特征包括但不限于：

(7-1)中继路由表由若干条记录组成，每一条记录的内容包括：本机地址、目标地址和下一跳地址；

(7-2)量子密钥分配网络的各个节点中都保存有自己的中继路由表；

(7-3)量子网络管理服务器中存储有每个节点的当前中继路由表；

(7-4)量子密钥分配网络的拓扑结构变化后，中继路由表也随之更新。

需要说明的是，中继路由表需要考虑相邻节点之间是否存在事先缓存的量子密钥，是否可以实时协商量子密钥，如果相邻节点之间存在事先缓存的量子密钥或能够实时协商量子密钥，则所述相邻节点之间的路由才是通达的；否则，就是不通。

进一步地，所述方法中的所述节点的当前状态指标，其特征包括但不限于：

(8-1)反映所述节点当前负担中继任务的繁重状态的指标，所述指标包括所述节点的额定量子密钥分发速率、当前正在参与的中继任务数量和各个中继任务的量子密钥消耗速率；

(8-2)反映所述节点在量子密钥分配网络中当前所处位置状态的指标，所述指标包括所述节点与其他节点之间存在的有效量子信道并能够进行量子密钥协商的数量以及所述节点与其他节点间的跳数。

进一步地，所述方法还包括，所述系统中继策略包括但不限于根据中继节点的数量或根据源节点和目标节点是否跨越不同的网络管理域选择不同的中继方法，例如，如果中继节点数量大于一个限定值（比如5）或者源节点和目标节点分别属于两个不同局域网内的节点，则采用双向并发中继方法（还可以再根据系统中继密钥的需求不同，采用双向并发中继方法一或双向并发中继方法二）；否则采用单向并发中继方法。

进一步地，所述方法中量子网络管理服务器选择并指定最优的提供该次中继服务的中继节点的方法，其特征在于：

(10-1)量子网络管理服务器向参与该次中继服务的中继节点发送指令，令所述中继节点将各自当前的状态指标上传到量子网络管理服务器；

(10-2)量子网络管理服务器收集所述中继节点的当前状态指标，据此判断得到本次通信中最优的提供该次中继服务的可信中继节点。

进一步地，在以上所述方法中，所述量子网络管理服务器用于量子密钥分发网络的管控和中继服务管控。

与现有技术相比，本发明具有以下几方面的创新性：

（1） 本发明通过一种新型的量子密钥中继方法解决中继过程的安全性扩散问题；

（2）通过并发响应和优选中继方式提高密钥中继效率，降低中继延迟；

与公开的方案相比，本发明方案的安全性更高、效率更高、中继延迟更小；本发明方法与系统可以广泛应用于各种拓扑结构的量子通信网络，具有良好的应用前景。

附图说明

图1为本发明方法的单向中继方法的原理示意图；

图2为本发明方法的双向中继方法一的原理示意图；

图3为本发明方法的双向中继方法二的原理示意图；

图4为本发明实施例的相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥的原理示意图；

图5为本发明实施例的双向中继方法一的原理示意图；

图6为本发明实施例的双向中继方法二的原理示意图。

具体实施方式

为使本发明的技术方案及优点更加清楚，作为本发明的一部分，以下结合附图及具体实施例，对本发明作进一步详细的说明。

本发明方案中所涉及的通信信道包括量子信道和传统通信网络信道，其特征在于：除了相邻节点之间的量子密钥分发过程需要占用量子信道以外，其它通信过程都采用传统网络通信信道，包括有线和无线信道。

图1、图2和图3已在“发明内容”部分进行了说明，此处不再介绍。

图4为本发明的相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥的方法实施例，其中，节点C(i-1)（i是大于0的自然数，此处只是用于表示不同的节点）向节点Ci发送其所选择的二者之间的共享密钥中的某个共享密钥Ki的密钥标识（图4中的过程1），节点Ci向节点C(i－1)发送选择Ki的确认信息（图4中的过程3）；Ci向发送其所选择的二者之间的共享密钥中的某个共享密钥K(i+1)的密钥标识（图4中的过程2），节点C(i+1)向节点Ci发送选择K(i+1)的确认信息（图4中的过程4）；在完成以上过程后，节点Ci计算Ri=Ki⊕K(i+1)（在单向中继方法中），并通过传统网络通信信道把Ri发给目标节点（图4中的过程5）。在双向中继方法中，采用类似的处理方法对相邻节点之间所选用的共享密钥进行确认。

图5为本发明的双向中继方法一的实施例示意图，其中包括3个中继节点C1、C2和C3，其中任意两个相邻节点之间都使用事先缓存的量子密钥，C1计算R1=K1⊕K2，C2计算R2_1=K2⊕R；C1和C2分别把R1和 R2_1发给A，A计算K1⊕R1⊕R2_1= K1⊕K1⊕K2⊕ K2⊕R =R；

C2计算R2-2=R⊕K3；C3计算R3=K3⊕K4，C2和C3分别把R2_2和R3发给B，B计算R2_2⊕R3⊕K4＝R⊕K3⊕K3⊕K4⊕K4＝R；即，实现了把密钥R从A中继到B。

图6为本发明的双向中继方法二的实施例示意图，其中包括3个中继节点C1、C2和C3，其中任意两个相邻节点之间都通过实时量子密钥分发共享量子密钥；C1计算R1=K1⊕K2，C1把R1发给A，A计算K1⊕R1＝K2；

C2计算R2=K2⊕K3；C3计算R3=K3⊕K4，C2和C3分别把R2和R3发给B，B计算R2⊕R3⊕K4＝K2⊕K3⊕K3⊕K4⊕K4＝K2；即，实现了把密钥K2从A中继到B，可以把K2作为中继密钥R使用，也可以，A（或B）再产生一个密钥R并把K2⊕R发给B（或A），B（或A）计算K2⊕R⊕K2＝R；即，实现了把密钥R从A中继到B。

如果采用公开的“单跳”中继方式，比如，A产生一个R，A把R⊕K1发给C1，C1把R⊕K2发给C2，C2把R⊕K3发给C3，C3把R⊕K4发给B，最后B获得R，其中每一个中继节点直接解密中继密钥，并且后面的节点必须等待前面的节点把R中继过来从能够往下一个节点发送。显然，本发明的中继方法具有更优的并发性和安全性。

以上所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中实施例的各种变形和组合可以得到更多的实施例，本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例，都属于本发明保护的范围。

Claims (10)

1.一种量子密钥中继方法，其特征在于，包括如下步骤：

（1-1）量子网络管理服务器响应把一个密钥R从源节点中继到目标节点的请求；

（1-2）量子网络管理服务器根据所存储的中继路由表和相关节点的当前状态指标，得到从源节点中继到目标节点所经过的各个中继节点的地址和当前状态指标，并根据所述系统中继策略和当前状态指标确定采用单向并发中继方法或双向并发中继方法，把密钥R从源节点中继到目标节点；

（1-3）源节点和目标节点对所述密钥R进行完整性校验，如果不能通过校验，则重新中继；在通过完整性校验后，完成该次密钥中继过程。

2.根据权利要求1所述的方法，所述单向并发中继方法，其特征在于：

假定量子密钥中继请求是把一个密钥R从节点A（源节点）通过n（n是大于0的自然数）个中继节点并中继到节点B（目标节点），假定参与该次中继的全部节点依次记为A、⋯、Ci、⋯、B（其中，i是自然数，且0<i<n＋1，当有一个中继节点时，n＝1，i＝1；当有两个中继节点时，n＝2，i＝1、2，以此类推），假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥，其中，K1是节点A与节点C1的共享量子密钥，Ki是节点C(i-1)与节点Ci的共享量子密钥（其中，i是自然数，且1<i<n＋1)，K(n+1)是节点Cn与节点B的共享量子密钥，相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥；

量子网络管理服务器分别令节点Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算（记为⊕）值，即节点Ci计算Ri=Ki⊕K(i+1)，并分别把计算结果Ri及其相应节点Ci的ID一起发给节点B（其中，i是自然数，且0<i<n＋1）；如果在限定的时间内节点B没有接收到某些节点的计算结果，则节点B请求相应节点重发相应的计算结果，直到接收到所述n个异或运算结果；节点B把所述n个异或运算结果与K(n+1)一起进行异或运算，即，计算R1⊕⋯Rn⊕K(n+1)＝K1，从而把K1从节点A安全中继到节点B，节点B把K1作为中继密钥R，或者节点A产生一个密钥R并利用K1加密发给节点B，节点B利用K1解密得到中继密钥R。

3.根据权利要求1所述的方法，所述双向并发中继方法包括双向并发中继方法一和双向并发中继方法二，其特征在于：假定量子密钥中继请求是把一个密钥R从节点A（源节点）通过n（n是大于0的自然数）个中继节点并中继到节点B（目标节点），假定参与该次中继的全部节点依次记为A、⋯、Ci、⋯、B（其中，i是自然数，且0<i<n＋1，当有一个中继节点时，n＝1，i＝1；当有两个中继节点时，n＝2，i＝1、2，以此类推），假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥，其中，K1是节点A与节点C1的共享量子密钥，Ki是节点C(i-1)与节点Ci的共享量子密钥（其中，i是自然数，且1<i<n＋1)，K(n+1)是节点Cn与节点B的共享量子密钥，相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥；

（3-1）双向并发中继方法一，其特征在于：

量子网络管理服务器根据所有中继节点的当前状态指标选择并指定一个最优的提供该次中继服务的中继节点（假定为节点Cx，x是大于0且小于n＋1的某个自然数）产生中继密钥R；

（3-1-1）节点Cx把R中继到节点A：

如果x＝1，则，量子网络管理服务器令节点C1计算R1_1=K1⊕R，并把R1_1及节点C1的ID一起并发给节点A，节点A计算R1_1⊕K1=R；

如果x>1，则，量子网络管理服务器令节点Ci计算Ri=Ki⊕K(i+1)（i是自然数，且0<i<x），令节点Cx计算Rx_1=Kx⊕R，并分别把计算结果Ri（i是自然数，且0<i<x）、Rx_1及其相应节点的ID一起发给节点A；如果在限定的时间内节点A没有接收到某些节点的计算结果，则节点A请求相应节点重发相应的计算结果，直到接收到所述x个异或运算计算结果；节点A把所述x个异或运算结果与K1一起进行异或运算，即，节点A计算（K1⊕R1⊕⋯Ri⊕⋯Rx_1）（i是自然数，且0<i<x）并得到R；

（3-1-2）节点Cx把R中继到节点B：

如果n-x＝0，则，量子网络管理服务器令节点Cn计算Rx_2=R⊕K(x+1)并发给节点B，节点B计算Rx_2⊕K(x+1)=R；

如果n-x>0，则，量子网络管理服务器令节点Cx计算Rx_2=R⊕K(x+1)，令节点Ci计算Ri=Ki⊕K(i+1) （i是自然数且x<i<n+1），并分别把计算结果Rx_2、Ri（i是自然数且x<i<n+1）及其相应节点的ID一起发给节点B；如果在限定的时间内节点B没有接收到某些节点的计算结果，则节点B请求相应节点重发相应的计算结果，直到接收到所述(n-x+1)个异或运算计算结果；节点B把所述(n-x+1)个异或运算结果与K(n+1)一起进行异或运算，即，节点B计算（Rx_2⊕⋯Ri⊕⋯Rn⊕K(n+1)）（i是自然数且x<i<n+1）并得到中继密钥R；

（3-2）双向中继方法二，其特征在于：

量子网络管理服务器根据所有中继节点的当前状态指标选择并指定最优的提供该次中继服务的中继节点（此处假定为节点Cx，x是大于0且小于n＋1的某个自然数）：

（3-2-1）把Kx中继到节点A：

如果x＝1，则，节点C1与节点A协商并确认使用K1；

如果x＝2，则，节点C1把R1＝K1⊕K2发给节点A，A计算K1⊕R1=K2；

如果x>2，则，令节点Ci计算Ri=Ki⊕K(i+1)（i是自然数，且0<i<x），并分别把计算结果Ri（i是自然数，且0<i<x）及其相应节点Ci的ID一起发给节点A；如果在限定的时间内A没有接收到某些节点的计算结果，则节点A请求相应节点重发相应的计算结果，直到接收到所述(x-1)个异或运算计算结果；节点A把所述(x-1)个异或运算结果与K1一起进行异或运算，即节点A计算K1⊕R1⊕⋯Ri⊕⋯R(x-1)＝Kx（i是自然数，且0<i<x-1）并得到Kx（其中，如果x＝3，则，节点A计算K1⊕R1⊕R(3-1)＝Kx）；

（3-2-2）把Kx中继到节点B：

如果n-x＝0，则，量子网络管理服务器令节点Cn计算Rx= Kx⊕K(x+1)并发给节点B，节点B计算Rx⊕K(n+1)＝Kx；

如果n-x>0，则，量子网络管理服务器令节点Ci计算Ri=Ki⊕K(i+1)（i是自然数且x-1<i<n+1），并分别把计算结果Ri（i是自然数且x-1<i<n+1）及其相应节点的ID一起发给节点B；如果在限定的时间内节点B没有接收到某些节点的计算结果，则节点B请求相应节点重发相应的计算结果，直到接收到所述(n-x+1)个异或运算计算结果；节点B把所述(n-x+1)个异或运算结果与K(n+1)一起进行异或运算，即，节点B计算（Rx⊕⋯Ri⊕⋯Rn⊕K(n+1)＝Kx）（i是自然数且x<i<n+1，其中，如果n-x＝1，则，Rx⊕Rn⊕K(n+1)＝Kx）并得到中继密钥Kx；从而把Kx从节点A安全中继到节点B，节点B把Kx作为中继密钥R，或者节点A产生一个密钥R并利用Kx加密发给节点B，节点B利用Kx解密得到中继密钥R。

4.根据权利要求1所述的方法，所述节点包括量子密钥分发系统（简称QKD）、量子密钥服务器和安全存储服务器，其特征在于：

（4-1）所述QKD系统包括一台或多台QKD收发一体机或QKD的发送端和/或接收端，一个节点的QKD与其它存在点到点量子信道连接的相邻节点的QKD可以组成至少一套量子密钥分发系统；

（4-2）所述量子密钥服务器用于用于响应量子网络管理服务器的指令并上报节点状态信息和提供可信中继服务，用于协商确认与相邻节点所使用的量子密钥；

（4-3）所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻节点的QKD系统之间协商的量子密钥。

5.根据权利要求1所述的方法，所述相邻节点之间对所使用的量子密钥的密钥标识进行确认的方法，其特征在于：一个节点A向相邻的另一个节点B发送其所选择的二者之间的共享密钥的密钥标识，节点B向节点A发送确认选择具有所述密钥标识的密钥的相应信息。

6.根据权利要求2或权利要求3中的所述的方法，其特征在于：所述密钥标识所包含的内容包括当前节点ID、相邻节点ID、密钥编号和密钥数据长度。

7.根据权利要求1所述的方法，所述中继路由表，其特征在于：

(7-1)中继路由表由若干条记录组成，每一条记录的内容包括：本机地址、目标地址和下一跳地址；

(7-2)量子密钥分配网络的各个节点中都保存有自己的中继路由表；

(7-3)量子网络管理服务器中存储有每个节点的当前中继路由表；

(7-4)量子密钥分配网络的拓扑结构变化后，中继路由表也随之更新。

8.根据权利要求1所述的方法，所述节点的当前状态指标，其特征在于：

(8-1)反映所述节点当前负担中继任务的繁重状态的指标，所述指标包括所述节点的额定量子密钥分发速率、当前正在参与的中继任务数量和各个中继任务的量子密钥消耗速率；

(8-2)反映所述节点在量子密钥分配网络中当前所处位置状态的指标，所述指标包括所述节点与其他节点之间存在的有效量子信道并能够进行量子密钥协商的数量以及所述节点与其他节点间的跳数。

9.根据权利要求1所述的方法，其特征在于，所述系统中继策略包括：根据中继节点的数量或根据源节点和目标节点是否跨越不同的网络管理域选择不同的中继方法。

10.根据权利要求3所述的方法，其特征在于，所述量子网络管理服务器选择并指定最优的提供该次中继服务的中继节点的方法为：

(10-1)量子网络管理服务器向参与该次中继服务的中继节点发送指令，令所述中继节点将各自当前的状态指标上传到量子网络管理服务器；

(10-2)量子网络管理服务器收集所述中继节点的当前状态指标，据此判断得到本次通信中最优的提供该次中继服务的可信中继节点。