CN114389794A - 量子云密钥协商方法、装置及系统、量子及量子云服务器 - Google Patents

Abstract

本申请提供一种量子云密钥协商方法、装置及系统、量子及量子云服务器，能够解决由于第三方服务器和中继节点的计算量较大，导致密钥分发效率较低的技术问题，从而提高密钥分发效率。该方法包括：量子云服务器接收接入节点的量子密钥协商请求；量子云服务器然后根据接入节点和目标接入节点，确定一条目标中继链路；量子云服务器向目标中继链路中的节点发送密钥共享指令；量子云服务器接收目标中继链路中节点的异或值；量子云服务器根据目标中继链路中节点的异或值，获得目标异或值。

Description

量子云密钥协商方法、装置及系统、量子及量子云服务器

本申请要求于2020年10月16日提交国家知识产权局、申请号为2020111107900、申请名称为“量子云密钥协商方法、装置及系统、量子及量子云服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及量子通信领域，尤其涉及一种量子云密钥协商方法、装置及系统、量子及量子云服务器。

背景技术

随着量子计算机的出现，为保证信息不被破解，想要真正的安全通信，可以为每次加解密会话提供更长的“新”的密钥。于是，量子分发网络开始出现。量子密钥是光纤上传送的单个光子序列，因为单光子的量子状态不可复制、不可窃听，导致其不能像传统通信那样进行复制放大，并且由于光纤传输损耗的原因，导致点对点的光纤量子密钥分发距离受限。

为了解决上述问题，公开号为CN110661620A的一篇专利申请文件，公开了一种基于虚拟量子链路的共享密钥协商方法，包括：第三方服务器选择m个虚拟链路状态分别发送给两个服务节点，针对每一个虚拟链路状态，两个服务节点协商采用其中一个服务节点的关联密钥分组作为共享密钥，两个服务节点采用相同的保密增强方法对m个共享密钥进行保密增强并得到一个共享会话密钥。

相关技术中，上述专利申请文件需要所有链路中的中继节点发送异或值给云服务器，且第三方服务器将最后计算后的异或值都发送给两个服务节点，这给第三方服务器增加了计算量且也给中继节点增加了工作量，使得密钥分发效率低。

发明内容

本申请实施例提供一种量子云密钥协商方法、装置及系统、量子及量子云服务器，能够解决由于第三方服务器和中继节点的计算量较大，导致密钥分发效率较低的技术问题，从而提高密钥分发效率。

为达到上述目的，本申请采用如下技术方案：

第一方面，提供一种量子云密钥协商方法。该量子云密钥协商方法包括：量子云服务器接收接入节点的量子密钥协商请求。其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。量子云服务器然后根据接入节点和目标接入节点，确定一条目标中继链路。其中，目标中继链路包括分别位于两端的接入节点和目标接入节点以及位于接入节点和目标接入节点之间的至少一个中继节点；目标中继链路中的相邻节点通过量子信道连接。量子云服务器向目标中继链路中的节点发送密钥共享指令。其中，密钥共享指令用于指示目标中继链路中的接入节点或目标接入节点与中继节点沿着目标中继链路的同一方向向相邻节点发送自身的量子密钥。量子云服务器接收目标中继链路中节点的异或值。其中，节点的异或值为该节点的量子密钥与接收的相邻节点的量子密钥之间的异或运算结果。量子云服务器根据目标中继链路中节点的异或值，获得目标异或值。其中，目标异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。量子云服务器向目标节点发送目标异或值。其中，目标节点为接入节点或目标接入节点，且非量子密钥的所属方。

基于该量子云密钥协商方法，通过量子云服务器选择需要计算异或值的中继节点，并指示每个节点的密钥发送方，只有被量子云服务器选择的中继节点计算并上传相邻节点密钥的异或值不仅减少了量子云服务器对异或值的计算量，以及减少了中继节点对异或值的计算量，解决了由于第三方服务器和中继节点的计算量较大，导致密钥分发效率较低的技术问题，提高了密钥分发效率。

一种可能的设计方案中，量子云服务器根据接入节点和目标接入节点，确定一条目标中继链路，可以包括：量子云服务器根据接入节点和目标接入节点，获取位于接入节点和目标接入节点之间的中继节点的通信状态。其中，中继节点的通信状态包括中继节点的相邻节点信息。量子云服务器根据位于接入节点和目标接入节点之间的中继节点的相邻节点信息，确定至少一条中继链路。量子云服务器从至少一条中继链路中，选定一条目标中继链路。如此，量子云服务器通过中继节点的通信状态，选择选择需要计算异或值的中继节点，只有被云服务器选择的中继节点计算并上传相邻节点密钥的异或值，不仅减少了量子云服务器对异或值的计算量，以及减少了中继节点对异或值的计算量，提高了密钥分发效率。

可选地，中继节点的通信状态包括如下一项或多项：中继节点的数据包处理量、或中继节点的成码率。量子云服务器从至少一条中继链路中，选定一条目标中继链路，包括：量子云服务器统计每条中继链路中的中继节点的数量。量子云服务器根据如下一项或多项，从至少一条中继链路中确定一条目标中继链路：中继节点数量、中继节点的成码率以及中继节点的数据包处理量。

可选地，量子云服务器根据中继节点数量，从至少一条中继链路中确定一条目标中继链路，包括：量子云服务器统计每条中继链路中的中继节点的数量。量子云服务器确定中继节点数量最小的中继链路为目标中继链路。如此，通过中继节点的数量确定目标中继链路，且目标中继链路的中继节点数量最少，使得量子云服务器和中继节点对异或值的计算量最少，进一步提高了密钥分发效率。

可选地，量子云服务器根据中继节点的成码率，从至少一条中继链路中确定一条目标中继链路，包括：量子云服务器统计每条中继链路中的中继节点的成码率。其中，每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率。量子云服务器确定成码率最大的中继链路为目标中继链路。

可选地，量子云服务器根据中继链路的中继节点的数据包处理量，从至少一条中继链路中确定一条目标中继链路，包括：量子云服务器统计每条中继链路中的中继节点的数据包处理量。其中，每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量。量子云服务器确定数据包处理量最小的中继链路为目标中继链路。

可选地，量子云服务器根据中继节点数量以及中继节点的成码率，从至少一条中继链路中确定一条目标中继链路，包括：量子云服务器统计每条中继链路的中继节点的数量和成码率。其中，每条中继链路中各中继节点的成码率中的最小值记为该条中继链路的成码率。量子云服务器根据每条中继链路的成码率和中继节点的数量，从至少一条中继链路中，确定一条目标中继链路。如此，通过中继节点的数量和成码率确定目标中继链路，即兼顾了中继链路的中继节点数量，又考虑了相邻中继节点之间传输信息的成码率，进一步提高了密钥分发效率。

可选地，量子云服务器根据每条中继链路的成码率和中继节点的数量，从至少一条中继链路中，确定一条目标中继链路，包括：当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第一预设值时，量子云服务器确定中继节点数量最少的中继链路为目标中继链路；或当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第一预设值时，量子云服务器确定成码率最大的中继链路为目标中继链路。

可选地，量子云服务器根据中继节点数量以及中继节点的数据包处理量，从至少一条中继链路中确定一条目标中继链路，包括：量子云服务器统计每条中继链路的中继节点的数量和数据包处理量。其中，每条中继链路中各中继节点的数据包处理量中的最大值记为该条中继链路的数据包处理量。量子云服务器根据每条中继链路的数据包处理量和中继节点的数量，从至少一条中继链路中，确定一条目标中继链路。如此，通过中继节点的数量和成码率确定目标中继链路，即兼顾了中继链路的中继节点数量，又考虑了相邻中继节点之间传输信息的成码率，进一步提高了密钥分发效率。

可选地，量子云服务器根据每条中继链路的数据包处理量和中继节点的数量，从至少一条中继链路中，确定一条目标中继链路，包括：当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第二预设值时，确定中继节点数量最少的中继链路为目标中继链路；或当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第二预设值时，确定数据包处理量最小的中继链路为目标中继链路。

可选地，量子云服务器根据中继节点数量、中继节点的成码率以及中继节点的数据包处理量，从至少一条中继链路中确定一条目标中继链路，包括：量子云服务器统计每条中继链路的中继节点的数量、成码率以及数据包处理量。其中，每条中继链路中各中继节点的成码率中的最小值记为该条中继链路的成码率，每条中继链路中各中继节点的数据包处理量中的最大值记为该条中继链路的数据包处理量。量子云服务器根据每条中继链路的成码率、数据包处理量以及每条中继链路中的中继节点的数量，从至少一条中继链路中，确定一条目标中继链路。

可选地，量子云服务器根据每条中继链路的成码率、数据包处理量以及每条中继链路中的中继节点的数量，从至少一条中继链路中，确定一条目标中继链路，包括：当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第三预设值时，确定中继节点数量最少的中继链路为目标中继链路；或当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第三预设值时，量子云服务器在中继节点数量最少的中继链路与中继节点数量次少的中继链路之间选择一条中继链路作为目标中继链路。其中，目标中继链路的成码率高于另一条中继链路、且数据包处理量低于另一条中继链路；或者，目标中继链路的成码率高于另一条中继链路、且与另一条中继链路的数据包处理量的差值低于第一阈值；或者，目标中继链路的数据包处理量低于另一条中继链路，且与另一条中继链路的成码率的差值低于第二阈值。

可选地，量子云服务器根据中继链路的中继节点成码率和数据包处理量，从至少一条中继链路中确定一条目标中继链路，包括：统计每条中继链路中的中继节点成码率和数据包处理量。其中，每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率，每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量。量子云服务器根据每条中继链路的数据包处理量和成码率，从至少一条中继链路中，确定一条目标中继链路。

可选地，目标中继链路的成码率高于其它中继链路、且数据包处理量低于其它中继链路；或者，目标中继链路的成码率高于其它中继链路、且与其它中继链路的数据包处理量的差值低于第三阈值；或者，目标中继链路的数据包处理量低于其它中继链路，且与其它中继链路的成码率的差值低于第四阈值。

第二方面，提供一种量子云密钥协商方法。该量子云密钥协商方法包括：接入节点向量子云服务器发送量子密钥协商请求。其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。接入节点接收量子云服务器的密钥共享指令。其中，密钥共享指令用于指示接入节点向一个指定相邻中继节点发送接入节点的量子密钥。接入节点向指定相邻中继节点发送接入节点的量子密钥。

一种可能的设计方案中，量子云密钥协商方法还可以包括：接入节点接收相邻的中继节点的量子密钥。接入节点向量子云服务器发送异或值。其中，异或值为接入节点的量子密钥和相邻的中继节点的量子密钥的异或运算结果。

可选地，量子云密钥协商方法还可以包括：接入节点接收量子云服务器的目标异或值。其中，目标异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。接入节点根据接入节点的量子密钥和异或值，获得目标接入节点的量子密钥。

此外，第二方面所述的量子云密钥协商方法的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第三方面，提供一种量子云密钥协商方法，该方法包括：中继节点接收量子云服务器的密钥共享指令；其中，密钥共享指令用于指示中继节点接收指定相邻节点的量子密钥。中继节点接收指定相邻节点的量子密钥。中继节点向量子云服务器发送异或值。其中，异或值为中继节点的量子密钥和指定相邻节点的量子密钥的异或运算结果。

可选地，一种可能的设计方案中，密钥共享指令还用于指示中继节点向另一指定相邻节点发送中继节点的量子密钥。该量子云密钥协商方法还可以包括：中继节点向另一指定相邻节点发送中继节点的量子密钥。

此外，第三方面所述的量子云密钥协商方法的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第四方面，提供一种量子云密钥协商方法，该方法包括：目标接入节点接收相邻的中继节点的量子密钥。目标接入节点向量子云服务器发送第一异或值。其中，第一异或值为目标接入节点的量子密钥和相邻的中继节点的量子密钥的异或运算结果。目标接入节点接收量子云服务器的第二异或值。其中，第二异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。目标接入节点根据目标接入节点的量子密钥和第二异或值，获得接入节点的量子密钥。

可选地，一种可能的设计方案中，该量子云密钥协商方法还可以包括：目标接入节点接收量子云服务器的的密钥共享指令。其中，密钥共享指令用于指示目标接入节点向一个指定中继相邻节点发送自身的量子密钥。目标接入节点向指定中继相邻节点发送自身的量子密钥。

此外，第四方面所述的量子云密钥协商方法的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第五方面，提供一种量子云密钥协商装置，包括收发模块和处理模块。其中，处理模块用于控制收发模块接收接入节点的量子密钥协商请求。其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。处理模块还用于根据接入节点和目标接入节点，确定一条目标中继链路。其中，目标中继链路包括分别位于两端的接入节点和目标接入节点以及位于接入节点和目标接入节点之间的至少一个中继节点；目标中继链路中的相邻节点通过量子信道连接。处理模块还用于控制收发模块向目标中继链路中的节点发送密钥共享指令。其中，密钥共享指令用于指示目标中继链路中的接入节点或目标接入节点与中继节点沿着目标中继链路的同一方向向相邻节点发送自身的量子密钥；或，密钥共享指令用于指示接入节点和目标接入节点向相邻的中继节点发送自身的量子密钥以及指示中继节点沿着目标中继链路的同一方向向相邻节点发送自身的量子密钥。处理模块还用于控制收发模块接收目标中继链路中节点的异或值。其中，节点的异或值为该节点的量子密钥与接收的相邻节点的量子密钥之间的异或运算结果。处理模块还用于根据目标中继链路中节点的异或值，获得目标异或值。其中，目标异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。处理模块还用于控制收发模块向目标节点发送目标异或值。其中，目标节点为接入节点或目标接入节点，且非量子密钥的所属方。

可选地，第五方面所述的量子云密钥协商装置还可以包括存储模块，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置可以执行第一方面所述的量子云密钥协商方法。

可选地，收发模块可以包括接收模块和发送模块。

需要说明的是，第五方面所述的量子云密钥协商装置可以是网络设备，也可以是可设置于网络设备中的芯片(系统)或其他部件或组件，还可以是包含网络设备的装置，本申请对此不做限定。

此外，第五方面所述的量子云密钥协商装置的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第六方面，提供一种量子云密钥协商装置，包括收发模块和处理模块。其中，处理模块用于控制收发模块向量子云服务器发送量子密钥协商请求。其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。处理模块还用于控制收发模块接收量子云服务器的密钥共享指令。其中，密钥共享指令用于指示接入节点向一个指定相邻中继节点发送接入节点的量子密钥。处理模块还用于控制收发模块向指定相邻中继节点发送接入节点的量子密钥。

可选地，第六方面所述的量子云密钥协商装置还可以包括存储模块，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置可以执行第二方面所述的量子云密钥协商方法。

可选地，收发模块可以包括接收模块和发送模块。

此外，第六方面所述的量子云密钥协商装置的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第七方面，提供一种量子云密钥协商装置，包括收发模块和处理模块。其中，处理模块用于控制收发模块接收量子云服务器的密钥共享指令。其中，密钥共享指令用于指示中继节点接收指定相邻节点的量子密钥。处理模块还用于控制收发模块接收指定相邻节点的量子密钥。处理模块还用于控制收发模块向量子云服务器发送异或值。其中，异或值为中继节点的量子密钥和指定相邻节点的量子密钥的异或运算结果。

可选地，第七方面所述的量子云密钥协商装置还可以包括存储模块，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置可以执行第三方面所述的量子云密钥协商方法。

可选地，收发模块可以包括接收模块和发送模块。

此外，第七方面所述的量子云密钥协商装置的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第八方面，提供一种量子云密钥协商装置，包括收发模块和处理模块。其中，处理模块用于控制收发模块接收相邻的中继节点的量子密钥。处理模块还用于控制收发模块向量子云服务器发送第一异或值。其中，第一异或值为目标接入节点的量子密钥和相邻的中继节点的量子密钥的异或运算结果。处理模块还用于控制收发模块接收量子云服务器的第二异或值。其中，第二异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。处理模块还用于根据目标接入节点的量子密钥和第二异或值，获得接入节点的量子密钥。

可选地，第八方面所述的量子云密钥协商装置还可以包括存储模块，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置可以执行第四方面所述的量子云密钥协商方法。

可选地，收发模块可以包括接收模块和发送模块。

此外，第八方面所述的量子云密钥协商装置的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第九方面，提供一种量子云服务器。该量子云服务器用于执行第一方面所述的量子云密钥协商方法。

此外，第九方面所述的量子云服务器的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第十方面，提供一种量子服务器。该量子云服务器用于执行第二方面至第四方面中任一方面所述的量子云密钥协商方法。

此外，第十方面所述的量子服务器的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第十一方面，提供一种量子云密钥协商系统。该量子云密钥协商系统包括：量子云服务器，该量子云服务器用于执行第一方面所述的量子云密钥协商方法；接入节点，该接入节点用于执行第二方面所述的量子云密钥协商方法；中继节点，该中继节点用于执行第三方面所述的量子云密钥协商方法；目标接入节点，该目标接入节点用于执行第四方面所述的量子云密钥协商方法。

此外，第十一方面所述的量子云密钥协商系统的技术效果可以参考第一方面所述的量子云密钥协商方法的技术效果，此处不再赘述。

第十二方面，提供一种量子云密钥协商装置。该量子云密钥协商装置包括：处理器，该处理器用于执行第一方面至第四方面中任意一种可能的实现方式所述的量子云密钥协商方法。

在一种可能的设计方案中，第十二方面所述的量子云密钥协商装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第十二方面所述的量子云密钥协商装置与其他量子云密钥协商装置通信。

在一种可能的设计方案中，第十二方面所述的量子云密钥协商装置还可以包括存储器。该存储器可以与处理器集成在一起，也可以分开设置。该存储器可以用于存储第一方面至第四方面中任一方面所述的量子云密钥协商方法所涉及的计算机程序和/或数据。

在本申请中，第十二方面所述的量子云密钥协商装置可以为第一方面、第二方面、第三方面、或第四方面中的网络设备，或者可设置于该网络设备中的芯片(系统)或其他部件或组件，或者包含该网络设备的装置。

此外，第十二方面所述的量子云密钥协商装置的技术效果可以参考第一方面至第四方面中任意一种实现方式所述的量子云密钥协商方法的技术效果，此处不再赘述。

第十三方面，提供一种处理器。其中，处理器用于执行第一方面至第四方面中任意一种可能的实现方式所述的量子云密钥协商方法。

第十四方面，提供一种计算机可读存储介质，包括：计算机程序或指令；当该计算机程序或指令在计算机上运行时，使得该计算机执行第一方面至第四方面中任意一种可能的实现方式所述的量子云密钥协商方法。

第十五方面，提供一种计算机程序产品，包括计算机程序或指令，当该计算机程序或指令在计算机上运行时，使得该计算机执行第一方面至第四方面中任意一种可能的实现方式所述的量子云密钥协商方法。

附图说明

图1为本申请实施例提供的一种量子云密钥协商系统的架构示意图一；

图2为本申请实施例提供的一种量子云密钥协商系统的架构示意图二；

图3为本申请实施例提供的一种量子云密钥协商方法的流程示意图一；

图4为本申请实施例提供的中继链路示意图；

图5为本申请实施例提供的一种量子云密钥协商方法的流程示意图二；

图6为本申请实施例提供的一种量子云密钥协商装置的结构示意图一；

图7为本申请实施例提供的一种量子云密钥协商装置的结构示意图二。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如无线保真(wirelessfidelity，WiFi)系统，车到任意物体(vehicle to everything，V2X)通信系统、设备间(device-todevie，D2D)通信系统、车联网通信系统、第4代(4th generation，4G)移动通信系统，如长期演进(long term evolution，LTE)系统、全球互联微波接入(worldwideinteroperability for microwave access，WiMAX)通信系统、第五代(5th generation，5G)移动通信系统，如新空口(new radio，NR)系统，以及未来的通信系统，如第六代(6thgeneration，6G)移动通信系统等。

本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是，各个系统可以包括另外的设备、组件、模块等，并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外，还可以使用这些方案的组合。

另外，在本申请实施例中，“示例地”、“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。

本申请实施例中，“信息(information)”，“信号(signal)”，“消息(message)”，“信道(channel)”、“信令(singaling)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。“的(of)”，“相应的(corresponding，relevant)”和“对应的(corresponding)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。

本申请实施例描述的量子云密钥协商系统架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着量子云密钥协商系统架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

为便于理解本申请实施例，首先以图1中示出的量子云密钥协商系统为例详细说明适用于本申请实施例的通信系统。示例性地，图1为本申请实施例提供的量子云密钥协商方法所适用的一种量子云密钥协商系统的架构示意图一。

如图1所示，该量子云密钥协商系统包括量子云服务器、接入节点、中继节点和目标接入节点。

其中，量子云服务器为位于上述量子云密钥协商系统的网络设备，且具有无线收发功能的设备或可设置于该设备的芯片或芯片系统。该量子云服务器包括但不限于：无线保真(wireless fidelity，WiFi)系统中的接入点(access point，AP)，如家庭网关、路由器、服务器、交换机、网桥等，演进型节点B(evolved Node B，eNB)、无线网络控制器(radionetwork controller，RNC)、节点B(Node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolvedNodeB，或home Node B，HNB)、基带单元(baseband unit，BBU)，无线中继节点、无线回传节点、传输点(transmission and reception point，TRP或者transmission point，TP)等，还可以为5G，如，新空口(new radio，NR)系统中的gNB，或，传输点(TRP或TP)，5G系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB或传输点的网络节点，如基带单元(BBU)，或，分布式单元(distributed unit，DU)、具有基站功能的路边单元(road side unit，RSU)等。

上述接入节点和目标接入节点可以是被配置成将城域网接入量子通信骨干网的设备或虚拟设备，中继节点可以是被配置成连接相邻接入节点的设备或虚拟设备。中继节点是指在目标量子网络中用作中继的节点。需要说明的是，上述接入节点和目标接入节点也可以是中继节点。上述接入节点、中继节点和目标接入节点可以都是量子服务器。量子服务器可以生成量子密钥。其中，相邻的两个量子服务器之间都是通过量子通信信道传输量子密钥。也就是说，量子密钥只可以在相邻的两个节点之间通过量子通信信道传输。

如图1所示，上述接入节点、中继节点和目标接入节点与量子云服务器之间可以通过传统通信信道传输信息，上述接入节点和目标接入节点之间也可以通过传统通信信道传输信息。比如，接入节点和目标接入节点之间通过传统通信信道传输使用量子密钥加密后的业务数据。其中，传统通信信道包括但不限于有线通信、无线、移动、卫星通信信道中的一种或多种通信信道。上述接入节点、中继节点和目标接入节点中，相邻的两个节点之间也可以通过传统通信信道传输信息。

需要说明的是，上述接入节点和目标接入节点之间是没有量子通信信道进行传输信息的，比如，接入节点和目标接入节点之间不存在光纤直连，而上述接入节点、中继节点和目标接入节点中相邻的两个节点之间是通过光纤直连的。因此，相邻的两个节点之间可以通过量子通信信道进行传输信息。

此外，在量子云密钥协商系统中，中继节点可以是多个。图2为本申请实施例提供的一种量子云密钥协商系统的架构示意图二，如图2所示，该图中的量子云密钥协商系统包括中继节点1和中继节点2。

另外，本申请实施例提供的量子云密钥协商方法，可以适用于图1所示的任意两个节点之间，如中继节点之间、接入节点与中继节点之间、目标接入节点与中继节点之间，以及接入节点、中继节点和目标接入节点与量子云服务器之间，具体实现可以参考下述方法实施例，此处不再赘述。

应理解，图1仅为便于理解而示例的简化示意图，该量子云密钥协商系统中还可以包括其他网络设备，和/或，其他终端设备，图1中未予以画出。

下面将结合图2-图4对本申请实施例提供的量子云密钥协商方法进行具体阐述。

示例性地，图3为本申请实施例提供的量子云密钥协商方法的流程示意图一。如图3所示，该量子云密钥协商方法包括如下步骤：

S301，量子云服务器接收接入节点的量子密钥协商请求。

其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。

在接入节点和目标接入节点之间需要传输量子密钥加密后的业务数据前，接入节点和目标接入节点需要进行密钥协商。接入节点可以在量子密钥协商请求中指定接入节点生成的量子密钥为协商使用的量子密钥，也可以指定目标接入节点生成的量子密钥为协商使用的量子密钥。进而，接入节点可以通过传统通信信道向量子云服务器发送量子密钥协商请求。

S302，量子云服务器根据接入节点和目标接入节点，确定一条目标中继链路。

其中，目标中继链路包括分别位于两端的接入节点和目标接入节点以及位于接入节点和目标接入节点之间的至少一个中继节点，目标中继链路中的相邻节点通过量子信道连接。

量子云服务器接收到接入节点发送的量子密钥协商请求后，需要在连接接入节点和目标接入节点的中继链路中选择出最佳的链路为目标中继链路。

可选地，量子云服务器根据接入节点和目标接入节点，确定一条目标中继链路，可以包括如下步骤：

步骤3021，量子云服务器根据接入节点和目标接入节点，获取位于接入节点和目标接入节点之间的中继节点的通信状态。其中，中继节点的通信状态包括中继节点的相邻节点信息。

可选地，量子云服务器为了获取位于接入节点和目标接入节点之间的中继节点的通信状态，量子云服务器可以向位于接入节点和目标接入节点之间的所有中继节点发送信息获取请求。其中，信息获取请求用于获取中继节点的通信状态。中继节点在收到该信息获取请求后，将自身节点的通信状态发送给量子云服务器。

中继节点的通信状态可以包括中继节点的相邻节点信息、数据包处理量和成码率。数据包处理量是指每个中继节点需要使用量子密钥加密的数据包数量。比如，中继节点1的数据包处理量为100，则中继节点1需要生成100个量子密钥对100个数据包进行对应加密。中继节点的成码率是指单位时间内该中继节点与相邻节点间可以获得的有效共享密钥的总位数。

步骤3022，量子云服务器根据位于接入节点和目标接入节点之间的中继节点的相邻节点信息，确定至少一条中继链路。

步骤3023，量子云服务器从至少一条中继链路中，选定一条目标中继链路。

在一种可能的方案中，中继节点的通信状态包括中继节点的相邻节点信息时，量子云服务器可以统计每条中继链路中的中继节点的数量，并将中继节点的数量最少的中继链路选定为目标中继链路。

图3为本申请实施例提供的一种量子云密钥协商方法的流程示意图，如图3所示，接入节点和目标接入节点之间存在中继链路，分别为中继链路1和中继链路2。其中，中继链路1包括两个中继节点，分别为中继节点1和中继节点2；中继链路2包括三个中继节点，分别为中继节点3、中继节点4和中继节点5。由于中继链路1中的中继节点数量最少，量子云服务器可以将中继链路1选定为目标中继链路。

在另一种可能的方案中，中继节点的通信状态包括中继节点的相邻节点信息和数据包处理量时，量子云服务器可以根据每条中继链路中的中继节点的数量以及数据包处理量，从至少一条中继链路中，选定一条目标中继链路。

可选地，量子云服务器可以统计每条中继链路中的中继节点的数量和各中继节点的数据包处理量。其中，量子云服务器将每条中继链路中各中继节点中数据包处理量的最大值记作该条中继链路的数据包处理量。

当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第一预设值，比如大于3时，量子云服务器将中继节点数量最少的中继链路作为目标中继链路。

当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第一预设值，比如小于或等于3时，量子云服务器将数据包处理量最少的中继链路作为目标中继链路。

如图3所示，中继链路2中的中继节点数量只比中继链路1中的中继节点数量多一个，如果中继链路2的数据包处理量小于中继链路1的数据包处理量，则量子云服务器可以将中继链路2选定为目标中继链路。

需要说明的是，在其它实施例中，量子云服务器如何根据中继链路中的中继节点的数量以及中继节点的数据包处理量选择目标中继链路，也可以是其它的方案，对此，本申请不作具体限定。

中继链路的数据包处理量可以衡量该条链路的负载，在中继链路间的中继节点数量相差较小的情况下，数据包处理量越大，则其负载越大，处理新的数据包的效率将会相对更低，因此，量子云服务器将中继链路中数据包处理量最小的中继链路确定为目标中继链路，可以提高处理数据包的效率。

在另一种可能的方案中，中继节点的通信状态包括中继节点的相邻节点信息和中继节点的成码率时，量子云服务器可以根据每条中继链路中的中继节点的数量以及中继节点的成码率，从至少一条中继链路中，选定一条目标中继链路。

可选地，量子云服务器可以统计每条中继链路中的中继节点的数量和各中继节点的成码率。其中，量子云服务器将每条中继链路中各中继节点中成码率的最小值记作该条中继链路的成码率。

当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第二预设值，比如大于4时，量子云服务器将中继节点数量最少的中继链路作为目标中继链路。

当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第二预设值，比如小于或等于4时，量子云服务器将成码率最高的中继链路作为目标中继链路。

如图3所示，中继链路2中的中继节点数量只比中继链路1中的中继节点数量多一个，如果中继链路2的成码率大于中继链路1的成码率，则量子云服务器可以将中继链路2选定为目标中继链路。

需要说明的是，在其它实施例中，量子云服务器如何根据中继链路中的中继节点的数量以及中继节点的成码率选择目标中继链路，也可以是其它的方案，对此，本申请不作具体限定。

成码率是量子设备通信过程中一个非常重要的技术指标，只有当一条中继链路中有足够高的成码率，才能保证通信双方之间的通信质量。在中继链路间的中继节点数量相差较小的情况下，影响整个中继链路通信的技术指标则是成码率。因此，量子云服务器选择成码率最高的中继链路为目标中继链路。

在另一种可能的方案中，中继节点的通信状态包括中继节点的相邻节点信息、数据包处理量以及成码率时，量子云服务器可以根据每条中继链路中的中继节点的数量、数据包处理量以及成码率，从至少一条中继链路中，选定一条目标中继链路。

可选地，量子云服务器可以统计每条中继链路中的中继节点的数量、各中继节点的数据包处理量、以及各中继节点的成码率。其中，量子云服务器将每条中继链路中各中继节点中数据包处理量的最大值记作该条中继链路的数据包处理量，以及将每条中继链路中各中继节点中成码率的最小值记作该条中继链路的成码率。

当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第三预设值，比如大于2时，量子云服务器将中继节点数量最少的中继链路作为目标中继链路。

当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第三预设值，比如小于或等于2时，量子云服务器在中继节点数量最少的中继链路与中继节点数量次少的中继链路之间选择一条中继链路作为目标中继链路。其中，目标中继链路的成码率高于另一条中继链路、且数据包处理量低于另一条中继链路；或者，目标中继链路的成码率高于另一条中继链路、且与另一条中继链路的数据包处理量的差值低于第一阈值；或者，目标中继链路的数据包处理量低于另一条中继链路，且与另一条中继链路的成码率的差值低于第二阈值。

如图3所示，中继链路2中的中继节点数量只比中继链路1中的中继节点数量多一个，如果中继链路2的成码率大于中继链路1的成码率，且中继链路2的数据包处理量小于中继链路1的，则量子云服务器可以将中继链路2选定为目标中继链路。

在另一种可能的方案中，中继节点的通信状态包括中继节点的数据包处理量以及成码率时，量子云服务器可以根据每条中继链路中的中继节点的数据包处理量以及成码率，从至少一条中继链路中，选定一条目标中继链路。

可选地，量子云服务器需要统计每条中继链路中的中继节点的成码率和数据包处理量，并把每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率，每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量。量子云服务器根据每条中继链路的数据包处理量和成码率，从至少一条中继链路中，确定一条目标中继链路。

可选地，上述目标中继链路的成码率高于其它中继链路、且数据包处理量低于其它中继链路；或者，目标中继链路的成码率高于其它中继链路、且与其它中继链路的数据包处理量的差值低于第三阈值；或者，目标中继链路的数据包处理量低于其它中继链路，且与其它中继链路的成码率的差值低于第四阈值。

需要说明的是，第一预设值、第二预设值以及第三预设值可以相同，也可以不同。第一预设值、第二预设值、第三预设值、第一阈值、第二阈值、第三阈值以及第四阈值可以根据实际情况进行设定。另外，在其它实施例中，量子云服务器如何根据中继链路的中继节点的数量以及中继节点的数据包处理量和成码率选择目标中继链路，也可以是其它的方案，对此，本申请不作具体限定。并且，量子云服务器也可以只根据中继链路的中继节点的数据包处理量或成码率选择目标中继链路，为了说明书的简洁，本申请不作具体阐述。

S303，量子云服务器向目标中继链路中的节点发送密钥共享指令。

其中，密钥共享指令用于指示目标中继链路中的接入节点或目标接入节点与中继节点沿着目标中继链路的同一方向向相邻节点发送自身的量子密钥。

量子云服务器可以将密钥共享指令发给目标中继链路中的每个节点。如图2所示，假设目标中继链路包括接入节点、中继节点1、中继节点2和目标接入节点。量子云服务器可以将密钥共享指令发给接入节点、中继节点1、中继节点2和目标接入节点。

在一种可能的方案中，接入节点在接收到密钥共享指令后，该密钥共享指令指示接入节点将量子密钥发送给中继节点1，则接入节点将自身生成的量子密钥通过量子通信信道发送给中继节点1。中继节点1在接收到密钥共享指令后，该密钥共享指令指示中继节点1将量子密钥发送给中继节点2，则中继节点1将自身生成的量子密钥通过量子通信信道发送给中继节点2。中继节点2在接收到密钥共享指令后，该密钥共享指令指示中继节点2将量子密钥发送给目标接入节点，则中继节点2将自身生成的量子密钥通过量子通信信道发送给目标接入节点。上述接收到相邻节点的量子密钥的节点，需要对自身生成的量子密钥和相邻节点的量子密钥进行异或运算，并把计算后的异或值发送给量子云服务器。

可选地，在上述方案中，量子云服务器可以不用将密钥共享指令发给目标接入节点，目标接入节点在接收到中继节点2的量子密钥后，计算目标接入节点的量子密钥与中继节点2的量子密钥的异或值，并把计算后的异或值发送给量子云服务器。

在另一种可能的方案中，目标接入节点在接收到密钥共享指令后，该密钥共享指令指示目标接入节点将量子密钥发送给中继节点2，则目标接入节点将自身生成的量子密钥通过量子通信信道发送给中继节点2。中继节点2在接收到密钥共享指令后，该密钥共享指令指示中继节点2将量子密钥发送给中继节点1，则中继节点2将自身生成的量子密钥通过量子通信信道发送给中继节点1。中继节点1在接收到密钥共享指令后，该密钥共享指令指示中继节点1将量子密钥发送给接入节点，则中继节点1将自身生成的量子密钥通过量子通信信道发送给接入节点。上述接收到相邻节点的量子密钥的节点，需要对自身生成的量子密钥和相邻节点的量子密钥进行异或运算，并把计算后的异或值发送给量子云服务器。

可选地，在上述方案中，量子云服务器可以不用将密钥共享指令发给接入节点，接入节点在接收到中继节点1的量子密钥后，计算接入节点的量子密钥与中继节点1的量子密钥的异或值，并把计算后的异或值发送给量子云服务器。

可选地，中继链路中的节点在接收相邻节点的量子密钥，并在计算与相邻节点的量子密钥间的异或值后，删除相邻节点的量子密钥，即不会一直保存相邻节点的密钥，可以进一步避免量子密钥被破解的可能性，提高了信息传输的安全性。

S304，量子云服务器接收目标中继链路中节点的异或值。

其中，节点的异或值为该节点的量子密钥与接收的相邻节点的量子密钥之间的异或运算结果。

如图2所示，量子云服务器可能会接收到中继节点1、中继节点2、和目标接入节点发送的异或值，也可能会接收到中继节点1、中继节点2、和接入节点发送的异或值。

S305，量子云服务器根据目标中继链路中节点的异或值，获得目标异或值。

其中，目标异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。

如图2所示，假设中继节点1的量子密钥为R1，中继节点1的量子密钥为R1，接入节点的量子密钥为Ra，目标接入节点的量子密钥为Rb，中继节点1、中继节点2、和目标接入节点发送异或值至量子云服务器。中继节点1发送的异或值为Ra⊕R1，中继节点2发送的异或值为R1⊕R2，目标接入节点发送的异或值为R2⊕Rb。量子云服务器需要进行以下运算：

Ra⊕R1⊕R1⊕R2⊕R2⊕Rb＝Ra⊕Rb；

运算的结果Ra⊕Rb即为目标异或值，接着，执行步骤S306。

S306，量子云服务器向目标节点发送目标异或值。

其中，目标节点为接入节点或目标接入节点，且非量子密钥的所属方。

如图2所示，如果接入节点的量子密钥协商请求中指示与目标接入节点协商使用接入节点的量子密钥Ra，即接入节点和目标接入节点通信前待加密的数据需要使用量子密钥Ra进行加密。如此，目标节点为目标接入节点。量子云服务器向目标接入节点发送Ra⊕Rb。目标接入节点接收到目标异或值后，使用自身的量子密钥Rb与目标异或值进行异或运算。即，进行以下运算：

Ra⊕Rb⊕Rb＝Ra；

运算的结果Ra为协商使用的量子密钥，即接入节点的量子密钥。

如此，目标接入节点得到与接入节点协商使用的使用的量子密钥Ra。进而，接入节点将待加密的数据包发送给目标接入节点前，使用协商的量子密钥Ra对待加密的数据包进行加密；然后，通过传统通信信道将加密后的数据包发送给目标接入节点；接着，目标接入节点接收到接入节点的加密数据包后，使用协商的量子密钥Ra进行解密，进而得到接入节点的解密后的数据包。

同理，目标接入节点将待加密的数据包发送给接入节点前，使用协商的量子密钥Ra对待加密的数据包进行加密；然后，通过传统通信信道将加密后的数据包发送给接入节点；接着，接入节点接收到目标接入节点的加密数据包后，使用协商的量子密钥Ra进行解密，进而得到目标接入节点的解密后的数据包。

继续参照图2，如果接入节点的量子密钥协商请求中指示与目标接入节点协商使用目标接入节点的量子密钥Rb，即接入节点和目标接入节点通信前待加密的数据需要使用量子密钥Rb进行加密。如此，目标节点为接入节点。量子云服务器向接入节点发送Ra⊕Rb。接入节点接收到目标异或值后，使用自身的量子密钥Ra与目标异或值进行异或运算。即，进行以下运算：

Ra⊕Ra⊕Rb＝Rb；

运算的结果Rb为协商使用的量子密钥，即目标接入节点的量子密钥。

如此，目标接入节点得到与接入节点协商使用的使用的量子密钥Rb。进而，接入节点将待加密的数据包发送给目标接入节点前，使用协商的量子密钥Rb对待加密的数据包进行加密；然后，通过传统通信信道将加密后的数据包发送给目标接入节点；接着，目标接入节点接收到接入节点的加密数据包后，使用协商的量子密钥Rb进行解密，进而得到接入节点的解密后的数据包。

同理，目标接入节点将待加密的数据包发送给接入节点前，使用协商的量子密钥Rb对待加密的数据包进行加密；然后，通过传统通信信道将加密后的数据包发送给接入节点；接着，接入节点接收到目标接入节点的加密数据包后，使用协商的量子密钥Rb进行解密，进而得到目标接入节点的解密后的数据包。

以下将结合图2和图5，从量子云密钥协商系统的角度，以一个完整的实施例对量子云密钥协商方法进行阐述。

图5为本申请实施例提供的量子云密钥协商方法的流程示意图二。如图2和图5所示，该量子云密钥协商方法包括如下步骤：

S501，接入节点向量子云服务器发送量子密钥协商请求。

其中，该量子密钥协商请求指示目标接入节点以及以接入节点的量子密钥为协商使用的量子密钥。

S502，量子云服务器根据接入节点和目标接入节点，确定一条目标中继链路。

其中，该目标中继链路包括中继节点1和中继节点2。量子云服务器确定目标中继链路的过程可以参考上述步骤S302的描述。

S503-11，量子云服务器向接入节点发送密钥共享指令。

其中，该密钥共享指令用于指示接入节点将自身的量子密钥通过量子通信信道发送给中继节点1。

S503-12，接入节点通过量子通信信道向中继节点1发送量子密钥Ra。

S503-13，中继节点1进行异或运算以获得异或值Ra⊕R1。

其中，R1为中继节点1的量子密钥。

S503-14，中继节点1向量子云服务器发送异或值Ra⊕R1。

S503-21，量子云服务器向中继节点1发送密钥共享指令。

其中，该密钥共享指令用于指示中继节点1将自身的量子密钥通过量子通信信道发送给中继节点2。

S503-22，中继节点1通过量子通信信道向中继节点2发送量子密钥R1。

S503-23，中继节点2进行异或运算以获得异或值R1⊕R2。

其中，R2为中继节点2的量子密钥。

S503-24，中继节点2向量子云服务器发送异或值R1⊕R2。

S503-31，量子云服务器向中继节点2发送密钥共享指令。

其中，该密钥共享指令用于指示中继节点2将自身的量子密钥通过量子通信信道发送给目标接入节点。

S503-32，中继节点2通过量子通信信道向目标接入节点发送量子密钥R2。

S503-33，目标接入节点进行异或运算以获得异或值R2⊕Rb。

其中，Rb为目标接入节点的量子密钥。

S503-34，目标接入节点向量子云服务器发送异或值R2⊕Rb。

可选地，量子云服务器也可以向目标接入节点发送密钥共享指令。其中，该密钥共享指令可以用于指示目标接入节点在接收到中继节点2的量子密钥后，进行异或运算，并向量子云服务器发送运算后的异或值。

S504，量子云服务器根据Ra⊕R1、R1⊕R2以及R2⊕Rb，获得目标异或值Ra⊕Rb。

S505，量子云服务器向目标接入节点发送目标异或值Ra⊕Rb。

S506，目标接入节点根据Rb和Ra⊕Rb，获得接入节点的量子密钥Ra。

基于图3、图5所示出的量子云密钥协商方法，通过量子云服务器选择需要计算异或值的中继节点，并指示每个节点的密钥发送方，只有被量子云服务器选择的中继节点计算并上传相邻节点密钥的异或值不仅减少了量子云服务器对异或值的计算量，以及减少了中继节点对异或值的计算量，解决了由于第三方服务器和中继节点的计算量较大，导致密钥分发效率较低的技术问题，提高了密钥分发效率。

以上结合图1-图5详细说明了本申请实施例提供的量子云密钥协商方法。以下结合图6-图7详细说明用于执行本申请实施例提供的量子云密钥协商方法的量子云密钥协商装置。

示例性地，图6为本申请实施例提供的一种量子云密钥协商装置的结构示意图一。如图6所示，量子云密钥协商装置600包括：处理模块601和收发模块602。为了便于说明，图6仅示出了该量子云密钥协商装置的主要部件。

一些实施例中，量子云密钥协商装置600可适用于图1或图2中所示出的量子云密钥协商系统中，执行图3中所示出的量子云密钥协商方法。

其中，处理模块601，用于控制收发模块602接收接入节点的量子密钥协商请求。其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。

处理模块601还用于根据接入节点和目标接入节点，确定一条目标中继链路。其中，目标中继链路包括分别位于两端的接入节点和目标接入节点以及位于接入节点和目标接入节点之间的至少一个中继节点；目标中继链路中的相邻节点通过量子信道连接。

处理模块601还用于控制收发模块602向目标中继链路中的节点发送密钥共享指令。其中，密钥共享指令用于指示目标中继链路中的接入节点或目标接入节点与中继节点沿着目标中继链路的同一方向向相邻节点发送自身的量子密钥。

处理模块601还用于控制收发模块602接收目标中继链路中节点的异或值。其中，节点的异或值为该节点的量子密钥与接收的相邻节点的量子密钥之间的异或运算结果。

处理模块601还用于根据目标中继链路中节点的异或值，获得目标异或值。其中，目标异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。

处理模块601还用于控制收发模块602向目标节点发送目标异或值。其中，目标节点为接入节点或目标接入节点，且非量子密钥的所属方。

可选地，收发模块602可以包括接收模块和发送模块。其中，接收模块用于接收接入节点、中继节点和目标接入节点发送的信息，发送模块用于向接收接入节点、中继节点和目标接入节点发送信息。

可选地，量子云密钥协商装置600还可以包括存储模块(图6未示出)，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置600可以执行图3所示的量子云密钥协商方法。

应理解，量子云密钥协商装置600中涉及的处理602可以由收发器或收发器相关电路组件实现，可以为收发器或收发单元。

需要说明的是，量子云密钥协商装置600可以是网络设备，如服务器，也可以是可设置于网络设备中的芯片(系统)或其他部件或组件，还可以是包含网络设备的装置，本申请对此不做限定。

此外，量子云密钥协商装置600的技术效果可以参考图3所示的量子云密钥协商方法的技术效果，此处不再赘述。

需要说明的是，图6所示的量子云密钥协商装置600也可以执行以接入节点为主体的量子云密钥协商方法。如图6所示，量子云密钥协商装置600包括：处理模块601和收发模块602。为了便于说明，图6仅示出了该量子云密钥协商装置的主要部件。

其中，处理模块601用于控制收发模块602向量子云服务器发送量子密钥协商请求。其中，量子密钥协商请求包括接入节点与目标接入节点协商使用的量子密钥的所属方，量子密钥的所属方为接入节点或目标接入节点。

处理模块601用于控制收发模块602接收量子云服务器的密钥共享指令。其中，密钥共享指令用于指示接入节点向一个指定相邻中继节点发送接入节点的量子密钥。

处理模块601用于控制收发模块602向指定相邻中继节点发送接入节点的量子密钥。

可选地，收发模块602可以包括接收模块和发送模块。其中，接收模块用于接收量子云服务器、中继节点和目标接入节点发送的信息，发送模块用于向量子云服务器、中继节点和目标接入节点发送信息。

可选地，量子云密钥协商装置600还可以包括存储模块(图6未示出)，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置600可以执行以接入节点为主体的量子云密钥协商方法。

应理解，量子云密钥协商装置600中涉及的处理602可以由收发器或收发器相关电路组件实现，可以为收发器或收发单元。

需要说明的是，量子云密钥协商装置600可以是网络设备，如服务器，也可以是可设置于网络设备中的芯片(系统)或其他部件或组件，还可以是包含网络设备的装置，本申请对此不做限定。

此外，量子云密钥协商装置600的技术效果可以参考图3所示的量子云密钥协商方法的技术效果，此处不再赘述。

需要说明的是，图6所示的量子云密钥协商装置600也可以执行以中继节点为主体的量子云密钥协商方法。如图6所示，量子云密钥协商装置600包括：处理模块601和收发模块602。为了便于说明，图6仅示出了该量子云密钥协商装置的主要部件。

其中，处理模块601用于控制收发模块602接收量子云服务器的密钥共享指令。其中，密钥共享指令用于指示中继节点接收指定相邻节点的量子密钥。

处理模块601用于控制收发模块602接收指定相邻节点的量子密钥。

处理模块601用于控制收发模块602向量子云服务器发送异或值。其中，异或值为中继节点的量子密钥和指定相邻节点的量子密钥的异或运算结果。

可选地，收发模块602可以包括接收模块和发送模块。其中，接收模块用于接收量子云服务器、接入节点、其它中继节点和目标接入节点发送的信息，发送模块用于向量子云服务器、接入节点、其它中继节点和目标接入节点发送信息。

可选地，量子云密钥协商装置600还可以包括存储模块(图6未示出)，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置600可以执行以中继节点为主体的量子云密钥协商方法。

应理解，量子云密钥协商装置600中涉及的处理602可以由收发器或收发器相关电路组件实现，可以为收发器或收发单元。

需要说明的是，量子云密钥协商装置600可以是网络设备，如服务器，也可以是可设置于网络设备中的芯片(系统)或其他部件或组件，还可以是包含网络设备的装置，本申请对此不做限定。

此外，量子云密钥协商装置600的技术效果可以参考图3所示的量子云密钥协商方法的技术效果，此处不再赘述。

需要说明的是，图6所示的量子云密钥协商装置600也可以执行以目标接入节点为主体的量子云密钥协商方法。如图6所示，量子云密钥协商装置600包括：处理模块601和收发模块602。为了便于说明，图6仅示出了该量子云密钥协商装置的主要部件。

其中，处理模块601用于控制收发模块602接收相邻的中继节点的量子密钥。

处理模块601用于控制收发模块602向量子云服务器发送第一异或值。其中，第一异或值为目标接入节点的量子密钥和相邻的中继节点的量子密钥的异或运算结果。

处理模块601用于控制收发模块602接收量子云服务器的第二异或值。其中，第二异或值为接入节点的量子密钥和目标接入节点的量子密钥的异或运算结果。

处理模块602还用于根据目标接入节点的量子密钥和第二异或值，获得接入节点的量子密钥。

可选地，收发模块602可以包括接收模块和发送模块。其中，接收模块用于接收量子云服务器、中继节点和接入节点发送的信息，发送模块用于向量子云服务器、中继节点和接入节点发送信息。

可选地，量子云密钥协商装置600还可以包括存储模块(图6未示出)，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该量子云密钥协商装置600可以执行以目标接入节点为主体的量子云密钥协商方法。

应理解，量子云密钥协商装置600中涉及的处理602可以由收发器或收发器相关电路组件实现，可以为收发器或收发单元。

需要说明的是，量子云密钥协商装置600可以是网络设备，如服务器，也可以是可设置于网络设备中的芯片(系统)或其他部件或组件，还可以是包含网络设备的装置，本申请对此不做限定。

此外，量子云密钥协商装置600的技术效果可以参考图3所示的量子云密钥协商方法的技术效果，此处不再赘述。

示例性地，图7为本申请实施例提供的量子云密钥协商装置的结构示意图二。该量子云密钥协商装置可以是网络设备，也可以是可设置于网络设备的芯片(系统)或其他部件或组件。如图7所示，量子云密钥协商装置700可以包括处理器701。可选地，量子云密钥协商装置700还可以包括存储器702和/或收发器703。其中，处理器701与存储器702和收发器703耦合，如可以通过通信总线连接。

下面结合图7对量子云密钥协商装置700的各个构成部件进行具体的介绍：

其中，处理器701是量子云密钥协商装置700的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器701是一个或多个中央处理器(centralprocessing unit，CPU)，也可以是特定集成电路(application specific integratedcircuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(fieldprogrammable gate array，FPGA)。

可选地，处理器701可以通过运行或执行存储在存储器702内的软件程序，以及调用存储在存储器702内的数据，执行量子云密钥协商装置700的各种功能。

在具体的实现中，作为一种实施例，处理器701可以包括一个或多个CPU，例如图7中所示出的CPU0和CPU1。

在具体实现中，作为一种实施例，量子云密钥协商装置700也可以包括多个处理器，例如图2中所示的处理器701和处理器704。这些处理器中的每一个可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

其中，所述存储器702用于存储执行本申请方案的软件程序，并由处理器701来控制执行，具体实现方式可以参考上述方法实施例，此处不再赘述。

可选地，存储器702可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compactdisc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器702可以和处理器701集成在一起，也可以独立存在，并通过量子云密钥协商装置700的接口电路(图7中未示出)与处理器701耦合，本申请实施例对此不作具体限定。

收发器703，用于与其他量子云密钥协商装置之间的通信。例如，量子云密钥协商装置700为网络设备，收发器703可以用于与终端设备通信，或者与另一个网络设备通信。

可选地，收发器703可以包括接收器和发送器(图7中未单独示出)。其中，接收器用于实现接收功能，发送器用于实现发送功能。

可选地，收发器703可以和处理器701集成在一起，也可以独立存在，并通过量子云密钥协商装置700的接口电路(图7中未示出)与处理器701耦合，本申请实施例对此不作具体限定。

需要说明的是，图7中示出的量子云密钥协商装置700的结构并不构成对该量子云密钥协商装置的限定，实际的量子云密钥协商装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

此外，量子云密钥协商装置700的技术效果可以参考上述方法实施例所述的量子云密钥协商方法的技术效果，此处不再赘述。

本申请实施例还提供一种芯片系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得该芯片系统实现上述任一方法实施例中的方法。

可选地，该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等。当通过软件实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现。

可选地，该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起，也可以和处理器分离设置，本申请并不限定。示例性的，存储器可以是非瞬时性处理器，例如只读存储器ROM，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请对存储器的类型，以及存储器与处理器的设置方式不作具体限定。

示例性的，该芯片系统可以是现场可编程门阵列(fieldprogrammable gatearray，FPGA)，可以是专用集成芯片(application specific integrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processorunit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

本申请实施例还提供一种量子云服务器，该量子云服务器用于执行上述以量子云服务器为主体的量子云密钥协商方法。

本申请实施例还提供一种量子服务器，该量子服务器用于执行以以下节点中的一种为主体的量子云密钥协商方法：接入节点、中继节点或目标接入节点。其中，量子服务器设有量子通信信道接口，该量子通信信道接口用于与相邻的节点进行量子通信。

本申请实施例提供一种量子云密钥协商系统系统。该量子云密钥协商系统系统包括上述的量子云服务器、接入节点、中继节点和目标接入节点。

应理解，在本申请实施例中的处理器可以是中央处理单元(central processingunit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的随机存取存储器(random accessmemory，RAM)可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DRRAM)。

上述实施例，可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系，但也可能表示的是一种“和/或”的关系，具体可参考前后文进行理解。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种量子云密钥协商方法，其特征在于，包括：

量子云服务器接收接入节点的量子密钥协商请求；其中，所述量子密钥协商请求包括所述接入节点与目标接入节点协商使用的量子密钥的所属方，所述量子密钥的所属方为所述接入节点或所述目标接入节点；

所述量子云服务器根据所述接入节点和所述目标接入节点，确定一条目标中继链路；其中，所述目标中继链路包括分别位于两端的所述接入节点和所述目标接入节点以及位于所述接入节点和所述目标接入节点之间的至少一个中继节点；所述目标中继链路中的相邻节点通过量子信道连接；

所述量子云服务器向所述目标中继链路中的节点发送密钥共享指令；其中，所述密钥共享指令用于指示所述目标中继链路中的接入节点或目标接入节点与中继节点沿着所述目标中继链路的同一方向向相邻节点发送自身的量子密钥；

所述量子云服务器接收所述目标中继链路中节点的异或值；其中，所述节点的异或值为该节点的量子密钥与接收的相邻节点的量子密钥之间的异或运算结果；

所述量子云服务器根据所述目标中继链路中节点的异或值，获得目标异或值；其中，所述目标异或值为所述接入节点的量子密钥和所述目标接入节点的量子密钥的异或运算结果；

所述量子云服务器向目标节点发送所述目标异或值；其中，所述目标节点为所述接入节点或所述目标接入节点，且非所述量子密钥的所属方。

2.根据权利要求1所述的量子云密钥协商方法，其特征在于，所述量子云服务器根据所述接入节点和所述目标接入节点，确定一条目标中继链路，包括：

所述量子云服务器根据所述接入节点和所述目标接入节点，获取位于所述接入节点和所述目标接入节点之间的中继节点的通信状态；其中，所述中继节点的通信状态包括中继节点的相邻节点信息；

所述量子云服务器根据位于所述接入节点和所述目标接入节点之间的中继节点的相邻节点信息，确定至少一条中继链路；

所述量子云服务器从所述至少一条中继链路中，选定一条目标中继链路。

3.一种量子云密钥协商方法，其特征在于，包括：

接入节点向量子云服务器发送量子密钥协商请求；其中，所述量子密钥协商请求包括所述接入节点与目标接入节点协商使用的量子密钥的所属方，所述量子密钥的所属方为所述接入节点或所述目标接入节点；

所述接入节点接收所述量子云服务器的密钥共享指令；其中，所述密钥共享指令用于指示所述接入节点向一个指定相邻中继节点发送所述接入节点的量子密钥；

所述接入节点向所述指定相邻中继节点发送所述接入节点的量子密钥。

4.一种量子云密钥协商方法，其特征在于，包括：

中继节点接收量子云服务器的密钥共享指令；其中，所述密钥共享指令用于指示所述中继节点接收指定相邻节点的量子密钥；

所述中继节点接收所述指定相邻节点的量子密钥；

所述中继节点向所述量子云服务器发送异或值；其中，所述异或值为所述中继节点的量子密钥和所述指定相邻节点的量子密钥的异或运算结果。

5.一种量子云密钥协商方法，其特征在于，包括：

目标接入节点接收相邻的中继节点的量子密钥；

所述目标接入节点向量子云服务器发送第一异或值；其中，所述第一异或值为所述目标接入节点的量子密钥和所述相邻的中继节点的量子密钥的异或运算结果；

所述目标接入节点接收所述量子云服务器的第二异或值；其中，所述第二异或值为接入节点的量子密钥和所述目标接入节点的量子密钥的异或运算结果；

所述目标接入节点根据所述目标接入节点的量子密钥和所述第二异或值，获得所述接入节点的量子密钥。

6.一种量子云密钥协商装置，其特征在于，包括收发模块和处理模块；其中，

所述处理模块用于控制所述收发模块接收接入节点的量子密钥协商请求；其中，所述量子密钥协商请求包括所述接入节点与目标接入节点协商使用的量子密钥的所属方，所述量子密钥的所属方为所述接入节点或所述目标接入节点；

所述处理模块还用于根据所述接入节点和所述目标接入节点，确定一条目标中继链路；其中，所述目标中继链路包括分别位于两端的所述接入节点和所述目标接入节点以及位于所述接入节点和所述目标接入节点之间的至少一个中继节点；所述目标中继链路中的相邻节点通过量子信道连接；

所述处理模块还用于控制所述收发模块向所述目标中继链路中的节点发送密钥共享指令；其中，所述密钥共享指令用于指示所述目标中继链路中的接入节点或目标接入节点与中继节点沿着所述目标中继链路的同一方向向相邻节点发送自身的量子密钥；

所述处理模块还用于控制所述收发模块接收所述目标中继链路中节点的异或值；其中，所述节点的异或值为该节点的量子密钥与接收的相邻节点的量子密钥之间的异或运算结果；

所述处理模块还用于根据所述目标中继链路中节点的异或值，获得目标异或值；其中，所述目标异或值为所述接入节点的量子密钥和所述目标接入节点的量子密钥的异或运算结果；

所述处理模块还用于控制所述收发模块向目标节点发送所述目标异或值；其中，所述目标节点为所述接入节点或所述目标接入节点，且非所述量子密钥的所属方。

7.一种量子云服务器，其特征在于，包括：处理器和存储器；所述存储器用于存储计算机指令，当所述处理器执行该指令时，以使所述量子云服务器执行如权利要求1-2中任一项所述的量子云密钥协商方法。

8.一种量子服务器，其特征在于，包括：处理器和存储器；所述存储器用于存储计算机指令，当所述处理器执行该指令时，以使所述量子服务器执行如权利要求3-5中任一项所述的量子云密钥协商方法；其中，相邻的两个所述量子服务器通过量子信道连接。

9.一种量子云密钥协商系统，其特征在于，包括：

量子云服务器，所述量子云服务器用于执行如权利要求1-2中任一项所述的量子云密钥协商方法；

接入节点，所述接入节点用于执行如权利要求3所述的量子云密钥协商方法；

中继节点，所述中继节点用于执行如权利要求4所述的量子云密钥协商方法；

目标接入节点，所述目标接入节点用于执行如权利要求5所述的量子云密钥协商方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得所述计算机执行如权利要求1-5中任一项所述的量子云密钥协商方法。

Images