CN111342952A - 一种安全高效的量子密钥服务方法与系统 - Google Patents

Abstract

为了解决量子通信规模应用的安全和效率问题，本发明公开了一种安全高效的量子密钥服务方法与系统，本发明方法为：量子服务节点为应用终端提供密钥流量服务，量子服务节点或密钥服务中心响应发起应用终端与接收应用终端协商共享密钥的请求，量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务；本发明系统包括量子密钥分发模块、密钥流量服务模块、存储及数据处理模块、应用终端管理模块、虚拟中继链路区块数据库管理及链路数据处理模块、密钥协商服务模块。本发明实现了密钥服务与量子链路的分离，无链路并发冲突，无量子链路延迟，安全性和效率更高，用户体验更好，具有更好的应用推广前景。

Description

一种安全高效的量子密钥服务方法与系统

技术领域

本发明属于量子密钥协商、区块链与移动应用服务相结合的技术领域，特别涉及一种安全高效的量子密钥服务方法。

背景技术

量子密钥分发（QKD）是通过量子信道进行安全的密钥分发的新型方法。但是，由于QKD网络需要专用的光纤信道，不落地量子中继技术和量子路由存在技术困难，量子链路存在并发冲突问题，复杂拓扑结构的量子网络的铺设和维护都很难，并且造价昂贵。中国专利授权公告号CN 104243143 B和申请公布号CN 106972922 A公开了一种基于量子密钥分发网络的移动保密通信方法，它包括由集控站构成的量子密钥分发网络，每个集控站可与至少一个终端设备绑定，采取密文和密钥的单跳转发路由寻址中继方法将加密后的信息传递到远端集控站绑定的终端设备。中国发明专利申请公布号CN 108510270 A公开了一种量子安全的移动转账方法，其中采用了量子节点的并发中继技术提升了效率，但是，以上方法都需要实时搭建量子链路、安全性基于量子节点的可信性、存在规模应用并发冲突问题。

发明内容

为了解决上述技术问题并有效提升量子密钥服务安全性和效率，本发明公开一种安全高效的量子密钥服务方法，其特征在于，包括如下步骤：(1-1)量子服务节点为应用终端提供密钥流量服务，(1-2)量子服务节点（或密钥服务中心）响应发起应用终端与接收应用终端协商共享密钥的请求，(1-3)量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务（或密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供密钥协商服务）。

进一步的，上述量子服务节点为应用终端提供密钥流量服务的方法包括但不限于：如果应用终端未注册，则，量子服务节点为未注册应用终端提供注册服务并分配ID，如果应用终端已注册，则，量子服务节点为应用终端提供密钥流量并创建流量标识，量子服务节点创建其与该应用终端的服务关联列表。

进一步的，上述量子服务节点（密钥服务中心）响应发起端（以下记为发起端）与接收应用终端（以下记为接收端）协商共享密钥的请求的方法包括但不限于：识别发起端所关联的量子服务节点（以下记为源节点）、接收端所关联的量子服务节点（以下记为宿节点）、源节点与宿节点之间的链路关系，如果应用终端的服务状态正常，则，判断为正常服务，否则，判断为异常服务并返回异常信息。

进一步的，上述量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务的方法包括如下步骤：

（4-1）如果源节点与宿节点相同，则，源节点把发起端的一个密钥流量的子密钥与接收端的一个密钥流量的子密钥的异或值以及所述发起端的一个密钥流量的子密钥的流量标识发给发起端，发起端利用所述发起端的一个密钥流量的子密钥解密并得到所述接收端的一个密钥流量的子密钥，宿节点把所述接收端的一个密钥流量的子密钥的流量标识发给接收端，发起端与接收端把所述接收端的一个密钥流量的子密钥作为共享密钥，该次量子密钥服务结束，

（4-2）如果源节点与宿节点相邻，则，源节点选择源节点与宿节点的一个共享量子密钥（记为QK）作为发起端与接收端的共享密钥，转入步骤(4-4)，

（4-3）如果源节点与宿节点不相邻，（4-3-1）如果源节点能够访问虚拟中继链路区块，则，源节点从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，源节点查询所述中继链路上各个中继节点的中继状态值，源节点把所述所有中继状态值进行异或运算，源节点再把所述异或运算结果与源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥进行异或运算，源节点得到所述中继链路上宿节点与其相邻的中继节点之间的共享量子密钥（记为QK），源节点把QK作为发起端与接收端的共享密钥，转入步骤(4-4)，

（4-3-2）如果源节点不能够访问虚拟中继链路区块，则，源节点向能够访问虚拟中继链路区块的其它服务节点发起请求，所述其它服务节点从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，并查询所述中继链路上各个中继节点的中继状态值并把所述所有中继状态值进行异或运算，再把所述异或运算结果以及相应的中继链路标识发给源节点，源节点把所述异或运算结果与源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥进行异或运算，源节点得到所述中继链路上宿节点与其相邻的中继节点之间的共享量子密钥（记为QK），源节点把QK作为发起端与接收端的共享密钥，转入步骤(4-4)，

(4-4)源节点把发起端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值发给发起端，发起端利用所述子密钥解密得到QK，源节点把QK的密钥标识发给宿节点，宿节点把QK与接收端的一个密钥流量的子密钥的异或值及所述子密钥的流量标识发给接收端，接收端利用所述子密钥解密得到QK。

进一步的，上述密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供共享密钥协商服务的方法包括如下步骤：

（5-1）如果源节点与宿节点相同，则，源节点把发起端的一个密钥流量的子密钥与接收端的一个密钥流量的子密钥的异或值以及所述两个密钥流量的子密钥的流量标识发给密钥服务中心，密钥服务中心把所述异或值以及所述发起端的所述一个密钥流量的子密钥的流量标识发给发起端，密钥服务中心把所述异或值以及所述接收端的所述一个密钥流量的子密钥的流量标识发给接收端，发起端与接收端基于所述异或值协商共享密钥，该次量子密钥服务结束，

（5-2）如果源节点与宿节点相邻，则，选择源节点与宿节点的一个共享量子密钥（记为QK），源节点把发起端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值（记为R1）发给密钥服务中心，宿节点把接收端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值（记为R2）发给密钥服务中心，密钥服务中心计算R1与R2的异或值（记为R，即，R=R1⊕R2，⊕表示异或运算），密钥服务中心把R及所述相应子密钥的流量标识分别发给发起端和接收端，发起端和接收端基于R协商共享密钥，

（5-3）如果源节点与宿节点不相邻，则，密钥服务中心从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，密钥服务中心查询所述中继链路上各个中继节点的中继状态值，密钥服务中心计算所述所有中继状态值的异或值（记为R1），源节点把源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥与发起端的一个密钥流量的子密钥的异或值（记为R2）以及所述子密钥的流量标识发给密钥服务中心，宿节点把宿节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥与接收端的一个密钥流量的子密钥的异或值（记为R3）以及所述子密钥的流量标识发给密钥服务中心，密钥服务中心计算R1、R2与R3的异或值（记为R，即，R=R1⊕R2⊕R3），密钥服务中心把R及相应子密钥的流量标识分别发给发起端和接收端，发起端和接收端基于R协商共享密钥。

进一步的，上述虚拟中继链路区块的产生方法包括如下步骤：(6-1)任意两个相邻节点之间协商一定量的共享量子密钥，创建密钥标识，(6-2)所有中继节点计算其与任意两个相邻节点之间的共享量子密钥的异或值，把所述异或值作为所述节点的一个中继状态值，为每一个中继状态值创建中继标识，对所述节点的全部中继状态值及其中继标识进行数字签名后形成所述中继节点的链路状态，(6-3) 所有中继节点把链路状态发给产生虚拟中继链路区块的记账节点，记账节点把所述具有相同区块编号的所有中继节点的链路状态封装为一个虚拟中继链路区块，或者，进一步的，对所述虚拟中继链路区块中任意一条中继链路的上的中继状态值进行异或运算，生成任意一个源节点的量子密钥与一个宿节点的量子密钥的异或值，并把该异或值及其中继标识封装为一个最终的虚拟中继链路区块。

进一步的，上述流量标识所包含的内容包括但不限于：应用终端ID、所关联的量子服务节点ID、子密钥编号、密钥数据长度。

进一步的，上述密钥标识所包含的内容包括但不限于：区块编号、当前节点ID、相邻节点ID、密钥编号和密钥数据长度。

进一步的，上述中继标识的内容包括但不限于：区块编号、中继节点ID、所述中继节点的上一个节点ID及下一个节点的ID和相应中继状态值，其中，中继状态值为中继节点与两个相邻节点之间的共享密钥的异或值。

一种安全高效的量子密钥服务系统，其特征在于，包括但不限于：量子密钥分发模块、密钥流量服务模块、存储及数据处理模块、应用终端管理模块、虚拟中继链路区块数据库管理及链路数据处理模块、密钥协商服务模块，其中，

所述量子密钥分发模块用于与相邻节点协商量子密钥、向存储及数据处理模块提供量子密钥，

所述密钥流量服务模块用于为应用终端提供密钥流量服务、向存储及数据处理模块提供密钥流量，

所述存储及数据处理模块用于存储密钥流量和量子密钥，并用于计算密钥流量与量子密钥的异或值并把异或值发给密钥协商服务模块，

所述应用终端管理模块用于对应用终端身份及服务关联列表进行管理，

所述虚拟中继链路区块数据库管理及链路数据处理模块用于对虚拟中继链路区块的使用频次进行记录，选择中继链路并计算相应链路的异或值并得到任意两个量子服务节点之间相关的数据，

所述密钥协商服务模块用于响应应用终端的服务请求并提供密钥协商服务，

所述存储及数据处理模块与应用终端管理模块之间设置有逻辑隔离、所述密钥流量服务模块与存储及数据处理模块之间设置有逻辑隔离。

与常规的选择最优量子中继链路并进行单跳转发可信中继的方法相比，本发明具有如下创新性：服务提供方基于虚拟中继链路区块数据库提供实时的量子密钥协商服务，不需要实时协调量子链路资源，不需要动态更新中继路由状态，不会产生链路并发冲突，无量子链路延迟；安全性和效率更高；基于本发明可实现安全高效的量子密钥云服务，用户体验更好，具有更好的应用推广前景。

附图说明

图1为本发明方法实施例原理图；

图2为本发明方法中的量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务的方法实施例原理图；

图3为本发明方法中的密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供共享密钥协商服务的方法实施例示意图；

图4为本发明方法的中的虚拟中继链路区块的产生方法实施例示意图；

图5为本发明系统实施例原理图。

具体实施方式

为使本发明的技术方案及优点更加清楚，作为本发明的一部分，以下结合附图及具体实施例，对本发明作进一步详细的说明。

本发明中的应用终端包括具有无线通信功能的智能便携通信设备（包括但不限于：智能手机、具有网络通信功能的平板和笔记本电脑）、密钥数据转发设备（包括但不限于：具有无线通信功能的密钥注入设备，用于为固定密码终端导入密钥的安全平板）以及各种密码应用系统设备（包括但不限于：网络IP加密设备、VPN加密网关设备、信道加密设备和运行加密软件的PC机）。

本发明中的应用终端的ID包括：与用户真实身份无关的随机ID（例如，采用随机产生的未与真实身份绑定的非对称密码算法的公钥作为ID）、与用户真实身份相关的ID（例如，基于实名认证产生的ID）。本发明中的服务关联列表的内容包括但不限于：应用终端ID、关联量子服务节点ID。

本发明中所涉及的通信信道包括量子信道和传统网络通信信道，其中，除了相邻量子节点之间的量子密钥分发链路需要占用量子信道以外，其它通信过程都采用传统通信网络信道，包括有线和无线信道（包括但不限于 4G/5G网络、WIFI、卫星通信网络等）。

由本发明中的虚拟中继链路区块相当于一个量子安全的VPN加密隧道，通信双方可以通过该VPN加密隧道实现安全的密钥中继，但是该加密隧道的密钥是固定的。因此，虚拟中继链路区块不能无限多次重复使用，所以，在实际应用系统中，需要限定被使用的次数。为了满足规模用户应用需求，需要不断产生新的虚拟中继链路区块；虚拟中继链路区块的数量越多，用户可以选择的VPN加密隧道就越多，量子密钥服务的效率和安全性都将更高。

图1为本发明方法实施例原理图，其包括三个步骤，步骤101、量子服务节点为应用终端提供密钥流量服务，即，量子服务节点首先产生随机数，按一定的数据量大小进行分组，对所述每一个分组进行随机性测试，把通过随机性测试的每一个分组创建密钥流量标识（流量标识所包含的内容包括：应用终端ID、所关联的量子服务节点ID、子密钥编号、密钥数据长度），并进行缓存；步骤102、量子服务节点或密钥服务中心响应发起应用终端与接收应用终端协商共享密钥的请求；步骤103、量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务（图2给出了基于不相邻节点情形下的一个实施例），或密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供密钥协商服务（图3给出了基于不相邻节点情形下的一个实施例）。下面对图2和图3进行详细说明。

如图2所示的量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务方法包括（基于不相邻节点的情形，其中量子中继链路网络是产生虚拟中继链路区块数据库的量子链路网络，该网络可以是一个量子中继链路联盟区块链或私有区块链，或是一个量子中继链路网络基础设施）：

步骤1：应用终端U向量子服务节点QSP1申请注册入网，并获得ID（采用随机公钥作为ID），U与QSP1建立服务关联并获得量子密钥流量K_U_x（流量标识记为K_U_QSP1_x_1Kb，其中，x表示为编号为x的子密钥，以下采用相同的标识方法）；应用终端V向量子服务节点QSP2申请注册入网，并获得ID（基于实名注册消息分配的随机ID），V与QSP2建立服务关联并获得量子密钥流量K_V_y；

步骤2：U向QSP1请求与V的共享密钥，QSP1查找并得到与V建立服务关联的QSP2的地址；

步骤3：QSP1选择一个从QSP1通往QSP2的中继链路，并从一个虚拟中继链路区块中查询所述中继链路上各个中继节点的相应中继状态值，QSP1把所述所有中继状态值进行异或运算，再把所述异或运算结果与QSP1与所述中继链路上的与其相邻的中继节点之间的共享量子密钥进行异或运算，QSP1得到所述中继链路上QSP2与其相邻的中继节点之间的共享量子密钥QK_V_z；

步骤4：QSP1把QK_V_z的密钥标识发给QSP2；

步骤5：QSP1把K_U_x⊕QK_V_z及K_U_x的流量标识发给U，U利用K_U_x解密得到QK_V_z，QSP2把QK_V_z⊕K_V_y及K_V_y的流量标识发给V，V利用K_V_y解密得到QK_V_z；

步骤6：发起端U和接收端V采用QK_V_z作为共享密钥。

如图3所示的密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供密钥协商服务方法包括（基于不相邻节点的情形，其中量子中继链路网络是产生虚拟中继链路区块数据库的量子链路网络，该网络可以是一个量子中继链路联盟区块链或私有区块链，或是一个量子中继链路网络基础设施）：

步骤1：应用终端U向量子服务节点QSP1申请注册入网，并获得ID（基于实名注册信息分配的随机ID），U与QSP1建立服务关联并获得量子密钥流量K_U_x（流量标识记为K_U_QSP1_x_1Kb）；应用终端V向量子服务节点QSP2申请注册入网，并获得ID（基于实名注册信息分配的随机ID），V与QSP2建立服务关联并获得量子密钥流量K_V_y；QSP1和QSP2分别把相应的服务关联列表发给密钥服务中心；

步骤2：U向密钥服务中心请求与V的共享密钥，密钥服务中心查找并得到与V建立服务关联的QSP2的地址；

步骤3：密钥服务中心从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，密钥服务中心从一个虚拟中继链路区块中查询所述中继链路上各个中继节点的相应中继状态值，密钥服务中心计算所述所有中继状态值的异或值（记为R1），

步骤4：源节点把源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥与K_U_x的异或值（记为R2）以及K_U_x的流量标识发给密钥服务中心，宿节点把宿节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥与K_V_y的异或值（记为R3）以及K_V_y的流量标识发给密钥服务中心，

步骤5：密钥服务中心计算R1、R2与R3的异或值，即，R=R1⊕R2⊕R3＝K_U_x⊕K_V_y，密钥服务中心把R及K_U_x和K_V_y的流量标识分别发给发起端和接收端，

步骤6：发起端U和接收端V基于R协商共享密钥，即，协商采用K_U_x（或K_V_y）作为共享密钥。

图4是一个包含5个量子中继节点的QKD网络(量子中继节点与相邻量子节点之间的链路包括但不限于光纤量子链路和自由空间量子链路)，作为一个实施例，该QKD网络的虚拟中继链路区块的生产方法为：首先任意两个相邻节点Qi和Qj协商一定量的共享量子密钥K_i_j并创建密钥标识KB001_Qi_Qj_001_10KB（其中，协商过程需要对双方共享的量子密钥进行一致性验证，密钥标识KB001_Qi_Qj_001_10KB的格式为:区块编号_当前节点ID_相邻节点ID_密钥编号_密钥数据长度，下同）；Q2计算中继状态值R_1_2_3=K_1_2⊕K_2_3，R_1_2_5=K_1_2⊕K_2_5，R_3_2_5=K_3_2⊕K_2_5，创建中继标识并进行数字签名（中继标识的内容包括：区块编号、中继节点ID、所述中继节点的上一个节点ID及下一个节点的ID和相应中继状态值，下同），形成Q2的链路状态；Q3计算R_2_3_6=K_2_3⊕K_3_6，创建中继标识并进行数字签名，形成Q3的链路状态；Q5计算R_2_5_4=K_2_5⊕K_5_4，R_2_5_6=K_2_5⊕K_5_6，R_4_5_6=K_4_5⊕K_5_6，创建中继标识并进行数字签名，形成Q5的链路状态；Q6计算R_5_6_7=K_5_6⊕K_6_7，R_5_6_3=K_5_6⊕K_6_3，R_3_6_7=K_3_6⊕K_6_7，创建中继标识并进行数字签名，形成Q6的链路状态；Q7计算R_6_7_8=K_6_7⊕K_7_8，R_6_7_9=K_6_7⊕K_7_9，R_8_7_9=K_8_7⊕K_7_9，创建中继标识并进行数字签名，形成Q7的链路状态。其中，K_i_j= K_j_i表示节点i与相邻节点j之间的共享量子密钥，R_i_j_k=R_k_j_i表示通过节点i、节点j和节点k的一个中继状态值。上述中继节点把链路状态发给记账节点（记账的方法包括选择至少一个记账节点或中心节点进行记账），记账节点把所述具有相同区块编号的所有中继节点的链路状态封装为一个不可篡改的虚拟中继链路区块。另外，参与产生状态区块的量子服务节点Q1、Q4、Q8和Q9分别保存K_1_2、K_4_5、K_7_8、K_7_9及其相应的中继标识。可选的，记账节点(包括密钥服务节点、密钥服务中心)对上述虚拟中继链路区块进行进一步的处理，即计算Q1、Q4、Q8和Q9共4个量子服务节点中的任意两个量子服务节点之间的最终中继状态值，比如，Q1与Q4的最终中继状态值为K_1_2⊕K_4_5。

结合图3中的服务方法和图4中的虚拟中继链路区块，假定在一次服务中，Q1为U提供密钥流量K_U_x，Q4为V提供密钥流量K_V_y，则，密钥服务中心计算从Q1到Q4的链路上所有中继状态值的异或值，即R1＝R_1_2_5⊕R_2_5_4＝K_1_2⊕K_4_5；Q1把R2＝K_1_2⊕K_U_x发给密钥服务中心，Q4把R3＝K_4_5⊕K_V_y发给密钥服务中心，密钥服务中心计算R1、R2与R3的异或值，即，R=R1⊕R2⊕R3＝K_U_x⊕K_V_y，密钥服务中心把R及K_U_x和K_V_y的流量标识分别发给发起端和接收端，发起端和接收端基于R协商共享密钥，即，协商采用K_U_x（或K_V_y）作为共享密钥。

图5为本发明系统实施例原理图，其中包括：量子密钥分发模块501、密钥流量服务模块502、存储及数据处理模块503、应用终端管理模块504、逻辑隔离模块505、虚拟中继链路区块数据库管理及链路数据处理模块506、密钥协商服务模块507，其中，

量子密钥分发模块501用于与相邻节点协商量子密钥、向存储及数据处理模块提供量子密钥；密钥流量服务模块502用于为应用终端提供密钥流量服务、向存储及数据处理模块提供密钥流量；存储及数据处理模块503用于存储密钥流量和量子密钥，并用于计算密钥流量与量子密钥的异或值并把异或值发给密钥协商服务模块；应用终端管理模块504用于对应用终端身份及服务关联列表进行管理；逻辑隔离模块505用于实现存储及数据处理模块503与应用终端管理模块504之间的逻辑隔离、密钥协商服务模块507与存储及数据处理模块503之间的逻辑隔离；虚拟中继链路区块数据库管理及链路数据处理模块506用于对虚拟中继链路区块的使用频次进行记录，选择中继链路并计算相应链路的异或值并得到任意两个量子服务节点之间相关的数据；密钥协商服务模块507用于响应应用终端的服务请求并提供密钥协商服务。

以上所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例，都属于本发明保护的范围。

Claims (10)

1.一种安全高效的量子密钥服务方法，其特征在于，包括如下步骤：(1-1)量子服务节点为应用终端提供密钥流量服务，(1-2)量子服务节点（或密钥服务中心）响应发起应用终端与接收应用终端协商共享密钥的请求，(1-3)量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务（或密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供密钥协商服务）。

2.根据权利要求1所述的方法，其特征在于，量子服务节点为应用终端提供密钥流量服务的方法包括：如果应用终端未注册，则，量子服务节点为未注册应用终端提供注册服务并分配ID，如果应用终端已注册，则，量子服务节点为应用终端提供密钥流量并创建流量标识，量子服务节点创建其与该应用终端的服务关联列表。

3.根据权利要求1所述的方法，其特征在于，量子服务节点（密钥服务中心）响应发起端（以下记为发起端）与接收应用终端（以下记为接收端）协商共享密钥的请求的方法包括：识别发起端所关联的量子服务节点（以下记为源节点）、接收端所关联的量子服务节点（以下记为宿节点）、源节点与宿节点之间的链路关系，如果应用终端的服务状态正常，则，判断为正常服务，否则，判断为异常服务并返回异常信息。

4.根据权利要求1所述的方法，其特征在于，量子服务节点基于密钥流量和一个虚拟中继链路区块提供密钥协商服务的方法包括如下步骤：

（4-1）如果源节点与宿节点相同，则，源节点把发起端的一个密钥流量的子密钥与接收端的一个密钥流量的子密钥的异或值以及所述发起端的一个密钥流量的子密钥的流量标识发给发起端，发起端利用所述发起端的一个密钥流量的子密钥解密并得到所述接收端的一个密钥流量的子密钥，宿节点把所述接收端的一个密钥流量的子密钥的流量标识发给接收端，发起端与接收端把所述接收端的一个密钥流量的子密钥作为共享密钥，该次量子密钥服务结束，

（4-2）如果源节点与宿节点相邻，则，源节点选择源节点与宿节点的一个共享量子密钥（记为QK）作为发起端与接收端的共享密钥，转入步骤(4-4)，

（4-3）如果源节点与宿节点不相邻，（4-3-1）如果源节点能够访问虚拟中继链路区块，则，源节点从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，源节点查询所述中继链路上各个中继节点的中继状态值，源节点把所述所有中继状态值进行异或运算，源节点再把所述异或运算结果与源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥进行异或运算，源节点得到所述中继链路上宿节点与其相邻的中继节点之间的共享量子密钥（记为QK），源节点把QK作为发起端与接收端的共享密钥，转入步骤(4-4)，

（4-3-2）如果源节点不能够访问虚拟中继链路区块，则，源节点向能够访问虚拟中继链路区块的其它服务节点发起请求，所述其它服务节点从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，并查询所述中继链路上各个中继节点的中继状态值并把所述所有中继状态值进行异或运算，再把所述异或运算结果以及相应的中继链路标识发给源节点，源节点把所述异或运算结果与源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥进行异或运算，源节点得到所述中继链路上宿节点与其相邻的中继节点之间的共享量子密钥（记为QK），源节点把QK作为发起端与接收端的共享密钥，转入步骤(4-4)，

(4-4)源节点把发起端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值发给发起端，发起端利用所述子密钥解密得到QK，源节点把QK的密钥标识发给宿节点，宿节点把QK与接收端的一个密钥流量的子密钥的异或值及所述子密钥的流量标识发给接收端，接收端利用所述子密钥解密得到QK。

5.根据权利要求1所述的方法，其特征在于，密钥服务中心基于一个虚拟中继链路区块和量子服务节点提供的被加密的密钥流量数据提供共享密钥协商服务的方法包括如下步骤：

（5-1）如果源节点与宿节点相同，则，源节点把发起端的一个密钥流量的子密钥与接收端的一个密钥流量的子密钥的异或值以及所述两个密钥流量的子密钥的流量标识发给密钥服务中心，密钥服务中心把所述异或值以及所述发起端的所述一个密钥流量的子密钥的流量标识发给发起端，密钥服务中心把所述异或值以及所述接收端的所述一个密钥流量的子密钥的流量标识发给接收端，发起端与接收端基于所述异或值协商共享密钥，该次量子密钥服务结束，

（5-2）如果源节点与宿节点相邻，则，选择源节点与宿节点的一个共享量子密钥（记为QK），源节点把发起端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值（记为R1）发给密钥服务中心，宿节点把接收端的一个密钥流量的子密钥的流量标识以及所述子密钥与QK的异或值（记为R2）发给密钥服务中心，密钥服务中心计算R1与R2的异或值（记为R，即，R=R1⊕R2，⊕表示异或运算），密钥服务中心把R及所述相应子密钥的流量标识分别发给发起端和接收端，发起端和接收端基于R协商共享密钥，

（5-3）如果源节点与宿节点不相邻，则，密钥服务中心从一个虚拟中继链路区块中选择一个从源节点通往宿节点的中继链路，密钥服务中心查询所述中继链路上各个中继节点的中继状态值，密钥服务中心计算所述所有中继状态值的异或值（记为R1），源节点把源节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥与发起端的一个密钥流量的子密钥的异或值（记为R2）以及所述子密钥的流量标识发给密钥服务中心，宿节点把宿节点与所述中继链路上与其相邻的中继节点之间的共享量子密钥与接收端的一个密钥流量的子密钥的异或值（记为R3）以及所述子密钥的流量标识发给密钥服务中心，密钥服务中心计算R1、R2与R3的异或值（记为R，即，R=R1⊕R2⊕R3），密钥服务中心把R及相应子密钥的流量标识分别发给发起端和接收端，发起端和接收端基于R协商共享密钥。

6.根据权利要求1所述的方法，其特征在于，所述虚拟中继链路区块的产生方法包括如下步骤：(6-1)任意两个相邻节点之间协商一定量的共享量子密钥，创建密钥标识，(6-2)所有中继节点计算其与任意两个相邻节点之间的共享量子密钥的异或值，把所述异或值作为所述节点的一个中继状态值，为每一个中继状态值创建中继标识，对所述节点的全部中继状态值及其中继标识进行数字签名后形成所述中继节点的链路状态，(6-3) 所有中继节点把链路状态发给产生虚拟中继链路区块的记账节点，记账节点把所述具有相同区块编号的所有中继节点的链路状态封装为一个虚拟中继链路区块，或者，进一步地对所述虚拟中继链路区块中任意一条中继链路的上的中继状态值进行异或运算，生成任意一个源节点的量子密钥与一个宿节点的量子密钥的异或值，并把该异或值及其中继标识封装为一个最终的虚拟中继链路区块。

7.根据权利要求1所述的方法，其特征在于，所述流量标识所包含的内容包括：应用终端ID、所关联的量子服务节点ID、子密钥编号、密钥数据长度。

8.根据权利要求1或权利要求3所述的方法，其特征在于，所述密钥标识所包含的内容包括：区块编号、当前节点ID、相邻节点ID、密钥编号和密钥数据长度。

9.根据权利要求6所述的方法，其特征在于，所述中继标识的内容包括：区块编号、中继节点ID、所述中继节点的上一个节点ID及下一个节点的ID和相应中继状态值，其中，中继状态值为中继节点与两个相邻节点之间的共享密钥的异或值。

10.一种安全高效的量子密钥服务系统，其特征在于，包括：量子密钥分发模块、密钥流量服务模块、存储及数据处理模块、应用终端管理模块、虚拟中继链路区块数据库管理及链路数据处理模块、密钥协商服务模块，其中，

所述量子密钥分发模块用于与相邻节点协商量子密钥、向存储及数据处理模块提供量子密钥，

所述密钥流量服务模块用于为应用终端提供密钥流量服务、向存储及数据处理模块提供密钥流量，

所述存储及数据处理模块用于存储密钥流量和量子密钥，并用于计算密钥流量与量子密钥的异或值并把所述异或值发给密钥协商服务模块，

所述应用终端管理模块用于对应用终端身份及服务关联列表进行管理，

所述虚拟中继链路区块数据库管理及链路数据处理模块用于对虚拟中继链路区块的使用频次进行记录，选择中继链路并计算相应链路的异或值并得到任意两个量子服务节点之间相关的数据，

所述密钥协商服务模块用于响应应用终端的服务请求并提供密钥协商服务，

所述存储及数据处理模块与应用终端管理模块之间设置有逻辑隔离、所述密钥流量服务模块与存储及数据处理模块之间设置有逻辑隔离。

Images