WO2021047477A1

WO2021047477A1 - 一种密钥分配方法、系统、移动终端和可穿戴设备

Info

Publication number: WO2021047477A1
Application number: PCT/CN2020/113815
Authority: WO
Inventors: 赵勇; 刘春华
Original assignee: 科大国盾量子技术股份有限公司; 山东量子科学技术研究院有限公司
Priority date: 2019-09-09
Filing date: 2020-09-07
Publication date: 2021-03-18
Also published as: CN112468287A; CN112468287B

Abstract

本申请公开了一种密钥分配方法、系统、移动终端和可穿戴设备，待建立通信的移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储，所述方法包括：待建立通信的发起方移动终端或接收方移动终端向密钥分配网络发起密钥分配请求；密钥分配网络接收所述密钥分配请求，向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；所述移动终端根据所述位置标记，从所述量子密钥中获取所述业务密钥。本申请通过在待建立通信的移动终端中预先存储量子密钥，以及分配业务密钥在所述量子密钥中位置标记的方式，保证了保密通信的安全性。

Description

一种密钥分配方法、系统、移动终端和可穿戴设备

本申请要求于2019年09月09日提交中国专利局、申请号为201910865926.X、发明名称为“一种密钥分配方法、系统、移动终端和可穿戴设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于保密通信的技术领域，尤其涉及一种密钥分配方法、系统、移动终端和可穿戴设备。

背景技术

目前的量子保密通信网络一般都是为特定的客户搭建，且大多都是机关企业，比如在单位内部的某台固定电话上接入量子保密通信网络。尽管日常生活中大多数场合的通信并不需要严格保密，但也有保密通信的需求，但是对于个人用户而言，如果仅仅为了少数场合的保密需求特意购置一台专用的量子加密手机，成本较高。因而有必要探讨如何将量子密钥应用到个人用户的移动终端上。

量子密钥结合一次一密算法在理论上可以保证通信的无条件安全，但是在具体实践阶段，仍然要受到具体通信器材及使用方式的影响。移动终端存在使用灵活性和地理变动性的特点。若进行保密通信前，以有线形式将量子密钥发送给移动终端，则移动终端失去了灵活性的优势，与固定电话无异，使用上会带来不便。若进行保密通信前，以无线形式将量子密钥发送给移动终端，则传输过程中的安全性无法保证，密钥具有被截获的风险；就算采用两级密钥形式，把通信业务所需的二级密钥用和移动终端共享的一级加密后再发送，那么就需要将一级密钥事先保存在移动终端中。

《量子无线保密通信系统及移动终端》(申请号：201710245497.7)中提出了一种将密钥预存至移动终端的技术方案：服务终端为预先设定的需要进行保密通信的移动终端预先分配相同的量子密钥，以便于所述移动终端实时进行保密通信；若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信，服务终端会把相同的量子密钥经过加密后，分别实时分配给需要进行保密通信的移动终端。这种方式存在手机本身被盗用，或者密钥被木马软件窃取的风险。

发明内容

为克服上述现有技术的不足，本申请提供了一种密钥分配方法、系统、移动终端和可穿戴设备，通过在待建立通信的移动终端中预先存储量子密钥，以及分配业务密钥在所述量子密钥中位置标记的方式，此外，在分配密钥位置标记前，还基于可穿戴设备获取的生物识别信息进行身份认证，保证了保密通信的安全性。

为实现上述目的，本申请的一个或多个实施例提供了如下技术方案：

一种密钥分配方法，待建立通信的移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储，所述方法包括：

待建立通信的发起方移动终端或接收方移动终端经由与其绑定的可穿戴设备向密钥分配网络发起密钥分配请求；

密钥分配网络接收所述密钥分配请求，经由所述可穿戴设备向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；

所述移动终端根据所述位置标记，从所述量子密钥中获取所述业务密钥。

进一步地，所述发起密钥分配请求具体包括：

待建立通信的发起方移动终端或接收方移动终端将通信事件发送至与其绑定的可穿戴设备，所述通信事件包括通信发起方和接收方信息，其中，发起方/接收方信息包括发起方/接收方设备信息和/或联系方式信息；

所述可穿戴设备采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络。

进一步地，所述密钥分配网络存储绑定关系表和密钥分配管理表；所述绑定关系表记录注册用户的移动终端设备信息和/或联系方式信息，以及该用户的生物识别信息；所述密钥分配管理表记录所述量子密钥各部分的分配情况；所述分配情况包括：

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。

进一步地，所述分配本次通信的业务密钥在所述量子密钥中的位置标记包括：

密钥分配网络首先根据所述用户生物识别信息和绑定关系表对持有者进行身份认证；

若身份认证通过，从密钥分配管理表中未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记发送至所述可穿戴设备，同时在密钥分配管理表中生成新记录，写入所述通信事件相应的发起方、接收方和获取的位置标记信息，并将分配情况标记为未完全分配；

若存在，则将该记录中的位置标记发送至所述可穿戴设备，同时将分配情况标记为已完全分配；

所述移动终端自所述可穿戴设备获取所述位置标记。

进一步地，所述身份认证包括：从绑定关系表中查找是否存在与接收到的用户生物识别信息、移动终端设备信息和/或联系方式信息相一致的记录，若存在，则认证通过，反之，认证不通过。

进一步地，若身份认证未通过，执行以下一种或多种操作：

(1)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，以语音或者其他形式向周围或特定机构报警；

(2)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，实时采集当前所在位置，每隔设定时间间隔发送到密钥分配网络；

(3)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，删除预存的与密钥分配网络之间的共享密钥，以及删除存储的其他敏感信息；

(4)密钥分配网络对所述可穿戴设备注销或暂停其使用权限。

进一步地，所述移动终端获取位置标记的方法为：

所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端；或，所述可穿戴设备将接收到的位置标记以编码图案形式显示，移动终端扫描所述编码获取所述位置标记。

进一步地，所述编码图案形式为条形码或者二维码。

进一步地，所述量子密钥以连续二进制数据方式存储，所述业务密钥由量子密钥中的多个不连续密钥段组成，所述位置标记包括使用顺序和指针区间；其中，所述使用顺序表示所述业务密钥中所述多个不连续密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的字节区间。

进一步地，所述量子密钥以多个密钥段的形式存储，所述业务密钥由所述多个密钥段中的若干个组成，所述位置标记包括使用顺序和指针区间；所述使用顺序表示所述业务密钥中所述多个密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的序号。

进一步地，所述通信事件还包括通信类型，用于确定待分配的密钥长度。

进一步地，所述通信事件还包括此次通信业务所需的密钥长度。

进一步地，所述可穿戴设备预先存储与密钥分配网络之间的共享量子密钥，用于与密钥分配网络之间通信的加密和解密。

进一步地，所述移动终端预先存储与其绑定的可穿戴设备之间的共享量子密钥，用于位置标记的加密和解密。

一个或多个实施例提供了一种密钥分配系统，包括：

密钥分配网络，生成并存储量子密钥；以及

接收发起方移动终端或接收方移动终端发起的经由与其绑定的可穿戴设备处理的密钥分配请求，经由所述可穿戴设备向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；

待建立通信的发起方移动终端和接收方移动终端，均预先存储所述量子密钥；以及

分别向密钥分配网络发起密钥分配请求；接收密钥分配网络分配的位置标记，根据所述位置标记从所述量子密钥中获取所述业务密钥。

进一步地，所述移动终端向密钥分配网络发起密钥分配请求包括：

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。

密钥分配网络首先根据所述用户生物识别信息对持有者进行身份认证；

所述移动终端自所述可穿戴设备获取所述位置标记。

进一步地，若身份认证未通过，执行以下一种或多种操作：

(4)密钥分配网络对所述可穿戴设备注销或暂停其使用权限。

进一步地，所述移动终端获取位置标记的方法为：

进一步地，所述编码图案形式为条形码或者二维码。

一个或多个实施例提供了一种密钥分配网络，生成并存储量子密钥，所述量子密钥预先存储在待建立通信的移动终端中；

接收发起方移动终端或接收方移动终端经由与其绑定的可穿戴设备发起的密钥分配请求，经由所述可穿戴设备向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记。

进一步地，所述密钥分配请求包括本次通信事件和由所述可穿戴设备采集的用户生物识别信息，所述通信事件包括通信发起方和接收方信息，其中，发起方/接收方信息包括发起方/接收方设备信息和/或联系方式信息。

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。

若存在，则将该记录中的位置标记发送至所述可穿戴设备，同时将分配情况标记为已完全分配；所述位置标记由所述可穿戴设备提供给所述移动终端。

进一步地，所述通信事件还包括通信类型，用于确定待分配的业务密钥大小。

一个或多个实施例提供了一种移动终端，与预建立通信的另一移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储；

所述移动终端向与其绑定的可穿戴设备发出通信事件，并由所述可穿戴设备进一步向密钥分配网络发起密钥分配请求；

获取密钥分配网络分配的本次通信的业务密钥在所述量子密钥中的位置标记；

根据所述位置标记，从所述量子密钥中获取所述业务密钥。

进一步地，所述移动终端经由可穿戴设备向密钥分配网络发起密钥分配请求；并且从所述可穿戴设备获取密钥分配网络分配的所述位置标记。

进一步地，所述从所述可穿戴设备获取密钥分配网络分配的所述位置标记为：

进一步地，所述通信事件包括通信发起方和接收方信息。

进一步地，所述通信事件还包括通信类型或此次通信业务所需的密钥长度。

一个或多个实施例提供了一种可穿戴设备，与发起方移动终端或接收方移动终端绑定，所述发起方移动终端和接收方移动终端均预先存储同一量子密钥；

所述可穿戴设备接收所述移动终端发送的通信事件；

采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络；

接收所述密钥分配网络分配的业务密钥在所述量子密钥中的位置标记，并提供给所述移动终端。

进一步地，将位置标记提供给移动终端的方法包括：所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端；或，所述可穿戴设备将所述位置标记以编码图案形式显示，供所述移动终端扫描。

进一步地，所述编码图案形式为条形码或者二维码。

进一步地，所述可穿戴设备预先存储与其绑定的移动终端之间的共享量子密钥，用于位置标记的加密和解密。

一个或多个实施例提供了一种基于量子密钥的保密通信方法，基于上述分配方法得到的业务密钥，发起方移动终端和接收方移动终端进行保密通信

本申请的有益效果

1、本申请提供了一种向移动终端分配量子密钥的方法，该方法在保密通信之前将同一量子密钥预先存储到移动终端中，密钥分配网络进行分配时，仅分配用于本次通信的业务密钥在该量子密钥中的位置标记，移动终端根据位置标记和预存的量子密钥得到业务密钥。因此，如果传输过程中数据被截获，那么截获的也仅仅是位置标记数据，不能获取真正的业务密钥；如果手机被盗用或者量子密钥被窃取，由于没有位置标记信息，业务密钥无法被破解，因此保证了通信数据的安全。

2、本申请使用具有上传生物识别信息功能的可穿戴设备作为密钥分配网络和实际使用量子密钥进行通信的移动终端之间的隔离器，解决了为合法的移动终端动态分配量子密钥的问题，密钥分配网络认可的是可穿戴设备上传的生物识别信息，保证了分配密钥的移动终端是其持有者本人。

3、本申请使用二维码光学扫描方式来解决量子密钥传输的“最后一公里”，能够有效防范蓝牙等近场无线传输方式的信号泄漏问题。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1为密钥分配的方法流程图；

图2为基于可穿戴设备的密钥分配的流程示意图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本申请中所称的移动终端包括但不限于手机、平板，能够进行网络连接的电子设备均适用于本申请的移动终端。

本申请中所述的可穿戴设备包括但不限于智能戒指、智能手环、智能手表、智能项链等与人体接触及随身携带的小型设备。可穿戴设备具有生物信息识别功能、无线联网传输数据的功能、密钥存储功能、二维码显示功能。

可穿戴设备入网：即可穿戴设备事先注册到密钥分配网络，并预先存储与密钥分配网络之间的共享量子密钥。其中，注册方式是：可穿戴设备持有者(可以是个人，或可穿戴设备的生产设备商、销售商、使用机构)首先去密钥分配网络的运营机构办理注册入网的相关手续，密钥分配网络的运营机构负责审核用户的入网申请，如审核通过，则为每一台申请入网的可穿戴设备颁发一个由密钥分配网络分配的全网内独一无二的量子身份号，该量子身份号被存储在申请入网的可穿戴设备的永久存储介质中。由于每次传输的密钥或生物信息字节数不多，因此即使采用一次一密，可穿戴设备上在注册时预存的与密钥分配网络间的共享密钥也可以使用很长时间。如果出于提高安全性的考虑，可以定期更换存储在可穿戴设备上的共享密钥。一种方法是密钥分配网络生成新密钥，并用旧的共享密钥加密新的共享密钥，下发到可穿戴设备上。

正式使用可穿戴设备前，使用者要将自己的生物识别信息提供给密钥分配网络，供后者识别验证。所述生物识别信息可以是心跳信息、血压信息、指纹信息、视网膜信息、虹膜信息、声纹信息、静脉信息、面部信息、笔迹签名信息中的一种或几种，通过可穿戴设备采集并提交到密钥分配网络。

实施例一

本实施例公开了一种密钥分配方法，如图1所示，其中，待建立通信的移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储，生成方式可以采用量子密钥分发(QKD)技术，或由量子随机数发生器生成，所述方法具体包括：

步骤1：待建立通信的发起方移动终端或接收方移动终端经由与其绑定的可穿戴设备向密钥分配网络发起密钥分配请求；

步骤2：密钥分配网络接收所述密钥分配请求，向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；

步骤3：所述移动终端根据所述位置标记，从所述量子密钥中获取所述业务密钥。

所述步骤1中，密钥分配请求包括本次通信事件，所述通信事件可以包括通信发起方和接收方信息，所述发起方/接收方信息包括但不限于发起方/接收方设备信息(例如移动终端设备ID)，还包括发起方/接收方联系方式信息，例如手机号、社交媒体账号等所有可以用来标识发起方/接收方身份的信息。

所述密钥分配网络管理所述量子密钥各部分的分配情况；所述分配情况包括：已经分配给发起方和接收方，记为已完全分配；仅分配给发起方和接收方其中一方，记为未完全分配；未分配给任何一方，记为未分配。

一个或多个实施例中，所述密钥分配网络通过密钥分配管理表管理量子密钥各部分的分配情况。所述密钥分配管理表包括发起方、接收方、量子密钥位置标记和分配情况等字段，其中，所述分配情况包括：已经分配给发起方和接收方，记为已完全分配；仅分配给发起方和接收方其中一方，记为未完全分配；未分配给任何一方，记为未分配，即分配情况为未分配的记录对应的发起方和接收方字段初始值为空。

所述步骤2具体包括：

密钥分配网络首先从未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记分配给所述移动终端，同时将这部分密钥标记为未完全分配；

若存在，则将该部分密钥对应的位置标记发送至所述移动终端，同时将这部分密钥标记为已完全分配。

在一个或多个实施例中，为了提高安全性，确保发起保密通信的是设备持有者本人，提供了一种基于可穿戴设备的密钥分配方法，所述发起方移动终端和接收方移动终端分别经由各自绑定的可穿戴设备向密钥分配网络发起密钥分配请求。具体地，

所述步骤1包括：

发起方移动终端向接收方移动终端发起保密通信请求；

接收方移动终端执行接入操作，将本次通信事件发送至接收方可穿戴设备；所述接收方可穿戴设备采集接收方用户的生物识别信息，基于所述生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络；

发起方移动终端接收到接收方移动终端已接入的消息后，将本次通信事件发送至发起方可穿戴设备；所述发起方可穿戴设备采集发起方用户的生物识别信息，基于所述生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络。

密钥分配网络存储绑定关系表和密钥分配管理表。所述绑定关系表记录注册用户的移动终端设备信息和/或联系方式信息，以及该用户的生物识别信息。所述密钥分配管理表，用于管理所述量子密钥各部分的分配情况。

一个或多个实施例中，所述密钥分配管理表包括发起方、接收方、量子密钥位置标记和分配情况等字段，其中，所述分配情况包括：已经分配给发起方和接收方，记为已完全分配；仅分配给发起方和接收方其中一方，记为未完全分配；未分配给任何一方，记为未分配，即分配情况为未分配的记录对应的发起方和接收方字段初始值为空。

所述密钥分配网络接收所述可穿戴设备发送的用户生物识别信息和通信事件，向所述可穿戴设备分配所述位置标记。所述步骤2包括：

步骤2.1：密钥分配网络首先根据所述用户生物识别信息和所述绑定关系表对持有者进行身份认证；若身份认证通过，执行步骤2.2；若身份认证没通过，执行步骤2.3；

步骤2.2：从密钥分配管理表中未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若存在，则将该记录中的位置标记发送至所述可穿戴设备，同时将分配情况标记为已完全分配。

步骤2.3：执行以下一种或多种操作：

(4)密钥分配网络对所述可穿戴设备注销或暂停其使用权限。

在一个或多个实施例中，所述身份认证是指从绑定关系表中查找是否存在与接收到的用户生物识别信息、移动终端设备信息和/或联系方式信息相一致的记录，若存在，则认证通过，反之，认证不通过。

在一个或多个实施例中，所述通信事件中还包括通信类型(视频、语音或图文)。根据通信类型确定获取的密钥大小。当然，也可以直接指定所需的密钥长度，来代替这里的通信类型。

在一个或多个实施例中，所述量子密钥是一段连续的二进制数据，所述业务密钥由量子密钥中的多个不连续密钥段组成。此时，所述位置标记包括使用顺序和指针区间，其中，所述使用顺序表示所述业务密钥中所述多个不连续密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的字节区间。

作为一个示例，所述位置标记如下：

1：600-1000

2：344-576

3：2504-2720

4：1032-2008

其中，冒号前的1、2、3、4为“使用顺序”，“600-1000”则为“指针区间”。

用K表示由连续的二进制数据构成的整块量子密钥，所述位置标记所指代的业务密钥使用K的第600字节到第1000字节作为第一段，使用K的第344字节到第576字节作为第二段，使用K的第2504字节到第2720字节作为第三段，使用K的第1032字节到第2008字节作为第四段，按照顺序拼接后即为本次通信的业务密钥。

在一个或多个实施例中，所述量子密钥以多个密钥段的形式存储，所述业务密钥由所述多个密钥段中的若干个组成。此时，所述位置标记包括使用顺序和指针区间，其中，所述使用顺序表示所述业务密钥中所述多个密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的序号。

作为一个示例，所述位置标记如下：

1:96

2:107

3:5

4:34

……

n:128

指针区间的数字表示编号为96、107、5、34……128的密钥小块。本次通信使用密钥时，按照“第96块+第107块+第5块+第34块+……+第128块”的顺序来用。

或者可以直接把“使用顺序”和“指针区间”合二为一，格式变为：

96、107、5、34……128，使用时按照排列顺序依次提取相应的密钥小块使用即可得到本次通信的业务密钥。

所述步骤3中，所述可穿戴设备接收到密钥位置标记后，生成二维码，提供给所述移动终端；所述移动终端根据所述密钥的位置标记，从预先存储的量子密钥中得到用于本次通信的业务密钥，所述业务密钥用于发起方移动终端和接收方移动终端之间的通信。

在一个或多个实施例中，所述发起方移动终端和接收方移动终端绑定的可穿戴设备均事先注册到密钥分配网络，并预先存储与密钥分配网络之间的第一共享量子密钥和第二共享量子密钥。第一和第二共享量子密钥分别用于发起方移动终端和接收方移动终端绑定的可穿戴设备与密钥分配网络信息通信之间的加密和解密。

在一个或多个实施例中，移动终端和可穿戴设备之间采用无线或有线方式连接；处于更严格的安全考虑，为了避免移动终端和可穿戴设备之间的明文传输，还可以将移动终端和对应的可穿戴设备都注册到密钥分配网络中，移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥。可穿戴设备将位置标记基于所述共享量子密钥进行加密，将加密后的位置标记以二维码的形式显示；移动终端扫描所述二维码，解密得到位置标记。这样，即使可穿戴设备上的二维码图形被其他摄像设备、拍照设备拍下，攻击者也无法通过非法扫描来获取位置标记。

为了更清楚地阐述本申请，下面通过一实例描述本实施例，如图2所示：

①移动终端T1向移动终端T2发起保密通信请求，T2收到请求后，如果同意通信，则返回同意信号。

②移动终端T1收到同意信号后，将此次通信的对端移动终端T2的身份，以及自己的主叫身份，以及此次通信的类型或所需密钥长度告知自己绑定的可穿戴设备W1。

③可穿戴设备W1采集主叫方用户的生物识别信息，与T1的身份和T2的身份，以及此次通信的通信类型或所需密钥长度信息一起，使用与密钥分配网络Q间的共享密钥加密，发送到密钥分配网络Q。

④密钥分配网络Q收到W1发送的信息后将其解密，在自身存储的生物识别信息库中查找W1发送的生物识别信息，做比较验证，如果找到则进入下一步。

密钥分配网络Q维护着一个对量子密钥K进行管理的数据库或表，其中存储有量子密钥K的使用情况。包括哪些部分是已经使用过的(包括已经分配给主被叫双方的密钥，称为“已完全分配”，还包括暂时只分配给了主被叫双方中一方的密钥，称为“未完全分配”)，哪些部分是没有使用过的(称为“未分配”)。如果上一步验证通过，密钥分配网络则在当前存储的所有“未完全分配”密钥申请记录中查找“T1主叫的身份，T2被叫的身份”，如果找不到，则在尚未使用过的密钥部分中，根据此次通信的类型推断出所需的密钥长度(或直接根据收到的所需密钥长度)，划出若干段密钥供此次通信使用，将这些密钥在整个K中的位置标记(例如，密钥指针)用Q与W1之间的共享密钥加密之后，发送给W1。

密钥分配网络Q向W1下发密钥指针后，将此次密钥申请(T1主叫的身份，T2被叫的身份)记录在案并标记为“未完全分配”，因为目前只收到了主叫端的申请，密钥分配网络要根据这个申请记录去匹配被叫端的申请。

⑤可穿戴设备W1收到密钥指针并解密后，将其中包含的信息转换为二维码，显示在可穿戴设备W1的屏幕上。移动终端T1扫描所述二维码，获得此次通信所需的密钥指针。

⑥移动终端T2在回复同意之后，也向自己所绑定的W2告知此次通信类型或所需密钥长度、自己的被叫身份、以及对端移动终端T1的身份。

⑦可穿戴设备W2采集被叫方用户的生物识别信息，与T2的身份和T1的身份、此次通信的通信类型或所需密钥长度信息一起，使用与密钥分配网络Q间的共享密钥加密，发送到密钥分配网络Q。

⑧密钥分配网络Q收到W2发送的信息后将其解密，在自身存储的生物识别信息库中查找W2发送的生物识别信息，做比较验证，如果找到则进入下一步。

密钥分配网络Q在当前所有的“未完全分配”密钥申请记录中查找“T1主叫的身份，T2被叫的身份”，找到之后，将之前发送给W1的密钥指针使用与W2的共享密钥加密后，发送给W2。发送完成后，将此次“T1主叫的身份，T2被叫的身份”的密钥申请记录标记为“已完全分配”。

⑨可穿戴设备W2收到密钥指针并解密后，将其中包含的信息转换为二维码，显示在可穿戴设备W2的屏幕上。移动终端T2扫描所述二维码，获得此次通信所需的密钥指针。

移动终端T1和T2根据收到的密钥指针，去各自存储的量子密钥K中拼接出此次通信所需的业务密钥，使用该业务密钥进行保密通信。

由于网络情况的不同，密钥分配网络可能先接到主叫端的密钥分配申请，也可能先接到被叫端的密钥分配申请。密钥分配网络对先接到的一方进行优先分配，即，当先接到主叫端密钥分配申请时，先执行步骤③-④，再执行步骤⑦-⑧；当先接到被叫方密钥分配申请时，先执行步骤⑦-⑧，再执行步骤③-④。

在一个或多个实施例中，所述密钥分配方法能够扩展到两个以上移动终端进行保密通信的情景中。

本实施例还提供了一种基于量子密钥的保密通信方法，基于上述分配方法得到的业务密钥，发起方移动终端和接收方移动终端进行保密通信。

这样，即使是移动终端被盗，存储在移动终端中的密钥被窃取，但是由于不知道之前密钥究竟是如何使用的，因此被盗之前通信数据仍然是安全的。同理，如果只是密钥指针被别人窃听，由于传输的不是密钥本身而只是一堆位置指针，通信数据仍然无法被破解。

实施例二

基于实施例一的密钥分配方法，本实施例提供了一种密钥分配系统，包括：

密钥分配网络，生成并存储量子密钥；以及

接收发起方移动终端或接收方移动终端发起的经由与其绑定的可穿戴设备处理的密钥分配请求，向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；

分别向密钥分配网络发起密钥分配请求；接收密钥分配网络发送的位置标记，根据所述位置标记从所述量子密钥中获取所述业务密钥。

所述密钥分配请求包括本次通信事件，所述通信事件包括通信发起方和接收方信息；所述发起方/接收方信息包括但不限于发起方/接收方设备信息(例如移动终端设备ID)，还可以包括发起方/接收方联系方式信息(例如手机号、社交媒体账号等)，用来标识发起方/接收方身份的信息。

在一个或多个实施例中，所述密钥分配网络管理所述量子密钥各部分的分配情况；所述分配情况包括：

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。

所述分配本次通信的业务密钥在所述量子密钥中的位置标记包括：

在一个或多个实施例中，所述发起方移动终端和接收方移动终端分别经由各自绑定的可穿戴设备向密钥分配网络发起密钥分配请求。具体地，

待建立通信的发起方移动终端或接收方移动终端将通信事件发送至与其绑定的可穿戴设备，所述通信事件包括通信发起方和接收方信息；

密钥分配网络首先根据所述用户生物识别信息和所述绑定关系表对持有者进行身份认证；

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记发送至所述可穿戴设备，在密钥分配管理表中生成新记录，写入所述通信事件相应的发起方、接收方和获取的位置标记信息，并将分配情况标记为未完全分配；

所述移动终端自所述可穿戴设备获取所述位置标记。

所述移动终端获取位置标记的方法为：

所述可穿戴设备将接收到的位置标记以编码图案形式显示，移动终端扫描所述编码获取所述位置标记。

若身份认证未通过，执行以下一种或多种操作：

(4)密钥分配网络对所述可穿戴设备注销或暂停其使用权限。

在一个或多个实施例中，所述量子密钥以连续二进制数据方式存储，所述业务密钥由量子密钥中的多个不连续密钥段组成。所述位置标记包括使用顺序和指针区间；其中，所述使用顺序表示所述业务密钥中所述多个不连续密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的字节区间。

在一个或多个实施例中，所述量子密钥以多个密钥段的形式存储，所述业务密钥由所述多个密钥段中的若干个组成。所述位置标记包括使用顺序和指针区间；所述使用顺序表示所述业务密钥中所述多个密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的序号。

在一个或多个实施例中，所述通信事件还包括通信类型，用于确定待分配的密钥长度。也可以在通信事件中直接指定所需的密钥长度。

在一个或多个实施例中，所述可穿戴设备预先存储与密钥分配网络之间的共享量子密钥，用于与密钥分配网络之间通信的加密和解密。

在一个或多个实施例中，所述移动终端预先存储与其绑定的可穿戴设备之间的共享量子密钥，用于位置标记的加密和解密。

实施例三

本实施例提供了一种密钥分配网络，

生成并存储量子密钥，所述量子密钥预先存储在待建立通信的移动终端中；

接收发起方移动终端或接收方移动终端发起的密钥分配请求，向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记。

在一个或多个实施例中，所述密钥分配请求包括本次通信事件，所述通信事件包括通信发起方和接收方信息。

对于所述移动终端发起的密钥分配请求，密钥分配网络首先从未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

在一个或多个实施例中，所述密钥分配请求还包括用户生物识别信息。待建立通信的发起方移动终端或接收方移动终端将通信事件发送至与其绑定的可穿戴设备，所述通信事件包括通信发起方和接收方信息；所述可穿戴设备采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络。

密钥分配网络管理注册用户的移动终端设备信息和/或联系方式信息，以及用户生物识别信息的绑定关系，以及密钥分配情况。所述分配情况包括：已经分配给发起方和接收方，记为已完全分配；仅分配给发起方和接收方其中一方，记为未完全分配；未分配给任何一方，记为未分配。

若身份认证通过，从未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记发送至所述可穿戴设备，同时将这部分密钥标记为未完全分配；

若存在，则将该部分密钥对应的位置标记发送至所述可穿戴设备，同时将这部分密钥标记为已完全分配；

所述移动终端自所述可穿戴设备获取所述位置标记。

在一个或多个实施例中，所述通信事件还包括通信类型，密钥分配网络根据所述通信类型确定待分配的业务密钥长度。也可以在通信事件中直接指定所需的业务密钥长度。

实施例四

本实施例提供了一种移动终端，与预建立通信的另一移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储。

接收密钥分配网络分配的本次通信的业务密钥在所述量子密钥中的位置标记；

根据所述位置标记，从所述量子密钥中获取所述业务密钥。

在一个或多个实施例中，所述移动终端经由可穿戴设备向密钥分配网络发起密钥分配请求；并且从所述可穿戴设备获取密钥分配网络分配的所述位置标记。

具体地，所述移动终端将通信事件发送至与其绑定的可穿戴设备，所述通信事件包括通信发起方和接收方信息；所述可穿戴设备采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络；以及

自所述可穿戴设备获取所述位置标记，所述位置标记是密钥分配网络向所述可穿戴设备分配的。

一个或多个实施例中，所述通信事件中还包括通信类型(视频、语音或图文)，或者此次通信业务所需的密钥长度。

一个或多个实施例中，所述移动终端和可穿戴设备之间采用无线或有线方式连接，在该连接方式下，所述移动终端从可穿戴设备获取位置标记的方法为：所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端。

此外，所述可穿戴设备还可基于位置标记生成编码(二维码、条码等)并显示，供移动终端扫描和获取。

出于更严格的安全考虑，为了避免移动终端和可穿戴设备之间的明文传输，还可以将移动终端和对应的可穿戴设备都注册到密钥分配网络中，移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥，用于位置标记的加密和解密，即，可穿戴设备将所述位置标记采用该共享量子密钥进行加密后传输或者加密后以二维码的方式提供给所述移动终端，移动终端获取并采用该共享量子密钥解密得到该位置标记。

实施例五

本实施例提供了一种可穿戴设备，与发起方移动终端或接收方移动终端绑定，所述发起方移动终端和接收方移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储；

接收所述移动终端发送的通信事件，所述通信事件包括通信发起方和接收方信息；

接收所述密钥分配网络分配的业务密钥在所述量子密钥中的位置标记，并提供给所述移动终端；

其中，所述可穿戴设备将所述位置标记以编码图案形式(二维码、条码等)显示，提供给移动终端。所述移动终端通过光学扫描即可获得所述位置标记。

本申请的有益效果

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。例如，本申请虽然针对的是量子密钥的密钥分配问题，但通过某些常规手段的等效变换，使其适用于其他类型密钥的密钥分配，也应包含在本申请的保护范围之内。

上述虽然结合附图对本申请的具体实施方式进行了描述，但并非对本申请保护范围的限制，所属领域技术人员应该明白，在本申请的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本申请的保护范围之内。

Claims

一种密钥分配方法，其特征在于，待建立通信的移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储，所述方法包括：

待建立通信的发起方移动终端或接收方移动终端经由与其绑定的可穿戴设备向密钥分配网络发起密钥分配请求；

密钥分配网络接收所述密钥分配请求，经由所述可穿戴设备向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；

所述移动终端根据所述位置标记，从所述量子密钥中获取所述业务密钥。
如权利要求1所述的密钥分配方法，其特征在于，所述发起密钥分配请求具体包括：

待建立通信的发起方移动终端或接收方移动终端将通信事件发送至与其绑定的可穿戴设备，所述通信事件包括通信发起方和接收方信息，其中，发起方/接收方信息包括发起方/接收方设备信息和/或联系方式信息；

所述可穿戴设备采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络。
如权利要求2所述的密钥分配方法，其特征在于，所述密钥分配网络存储绑定关系表和密钥分配管理表；所述绑定关系表记录注册用户的移动终端设备信息和/或联系方式信息，以及该用户的生物识别信息；所述密钥分配管理表记录所述量子密钥各部分的分配情况；所述分配情况包括：

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。
如权利要求3所述的密钥分配方法，其特征在于，所述分配本次通信的业务密钥在所述量子密钥中的位置标记包括：

密钥分配网络首先根据所述用户生物识别信息和绑定关系表对持有者进行身份认证；

若身份认证通过，从密钥分配管理表中未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记发送至所述可穿戴设备，同时在密钥分配管理表中生成新记录，写入所述通信事件相应的发起方、接收方和获取的位置标记信息，并将分配情况标记为未完全分配；

若存在，则将该记录中的位置标记发送至所述可穿戴设备，同时将分配情况标记为已完全分配；

所述移动终端自所述可穿戴设备获取所述位置标记。
如权利要求4所述的密钥分配方法，其特征在于，所述身份认证包括：从绑定关系表中查找是否存在与接收到的用户生物识别信息、移动终端设备信息和/或联系方式信息相一致的记录，若存在，则认证通过，反之，认证不通过。
如权利要求4或5所述的密钥分配方法，其特征在于，若身份认证未通过，执行以下一种或多种操作：

(1)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，以语音或者其他形式向周围或特定机构报警；

(2)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，实时采集当前所在位置，每隔设定时间间隔发送到密钥分配网络；

(3)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，删除预存的与密钥分配网络之间的共享密钥，以及删除存储的其他敏感信息；

(4)密钥分配网络对所述可穿戴设备注销或暂停其使用权限。
如权利要求4所述的密钥分配方法，其特征在于，所述移动终端获取位置标记的方法为：

所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端；或，所述可穿戴设备将接收到的位置标记以编码图案形式显示，移动终端扫描所述编码获取所述位置标记。
如权利要求7所述的密钥分配方法，其特征在于，所述编码图案形式为条形码或者二维码。
如权利要求1所述的密钥分配方法，其特征在于，所述量子密钥以连续二进制数据方式存储，所述业务密钥由量子密钥中的多个不连续密钥段组成，所述位置标记包括使用顺序和指针区间；其中，所述使用顺序表示所述业务密钥中所述多个不连续密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的字节区间。
如权利要求1所述的密钥分配方法，其特征在于，所述量子密钥以多个密钥段的形式存储，所述业务密钥由所述多个密钥段中的若干个组成，所述位置标记包括使用顺序和指针区间；所述使用顺序表示所述业务密钥中所述多个密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的序号。
如权利要求2所述的密钥分配方法，其特征在于，所述通信事件还包括通信类型，用于确定待分配的密钥长度。
如权利要求2所述的密钥分配方法，其特征在于，所述通信事件还包括此次通信业务所需的密钥长度。
如权利要求1所述的密钥分配方法，其特征在于，所述可穿戴设备预先存储与密钥分配网络之间的共享量子密钥，用于与密钥分配网络之间通信的加密和解密。
如权利要求1所述的基于可穿戴设备的密钥分配方法，其特征在于，所述移动终端预先存储与其绑定的可穿戴设备之间的共享量子密钥，用于位置标记的加密和解密。
一种密钥分配系统，其特征在于，包括：

密钥分配网络，生成并存储量子密钥；以及

接收发起方移动终端或接收方移动终端发起的经由与其绑定的可穿戴设备处理的密钥分配请求，经由所述可穿戴设备向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记；

待建立通信的发起方移动终端和接收方移动终端，均预先存储所述量子密钥；以及

分别向密钥分配网络发起密钥分配请求；接收密钥分配网络分配的位置标记，根据所述位置标记从所述量子密钥中获取所述业务密钥。
如权利要求15所述的密钥分配系统，其特征在于，所述移动终端向密钥分配网络发起密钥分配请求包括：

待建立通信的发起方移动终端或接收方移动终端将通信事件发送至与其绑定的可穿戴设备，所述通信事件包括通信发起方和接收方信息，其中，发起方/接收方信息包括发起方/接收方设备信息和/或联系方式信息；

所述可穿戴设备采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络。
如权利要求16所述的密钥分配系统，其特征在于，所述密钥分配网络存储绑定关系表和密钥分配管理表；所述绑定关系表记录注册用户的移动终端设备信息和/或联系方式信息，以及该用户的生物识别信息；所述密钥分配管理表记录所述量子密钥各部分的分配情况；所述分配情况包括：

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。
如权利要求17所述的密钥分配系统，其特征在于，所述分配本次通信的业务密钥在所述量子密钥中的位置标记包括：

密钥分配网络首先根据所述用户生物识别信息对持有者进行身份认证；

若身份认证通过，从密钥分配管理表中未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记发送至所述可穿戴设备，同时在密钥分配管理表中生成新记录，写入所述通信事件相应的发起方、接收方和获取的位置标记信息，并将分配情况标记为未完全分配；

若存在，则将该记录中的位置标记发送至所述可穿戴设备，同时将分配情况标记为已完全分配；

所述移动终端自所述可穿戴设备获取所述位置标记。
如权利要求18所述的密钥分配系统，其特征在于，所述身份认证包括：从绑定关系表中查找是否存在与接收到的用户生物识别信息、移动终端设备信息和/或联系方式信息相一致的记录，若存在，则认证通过，反之，认证不通过。
如权利要求18或19所述的密钥分配系统，其特征在于，若身份认证未通过，执行以下一种或多种操作：

(1)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，以语音或者其他形式向周围或特定机构报警；

(2)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，实时采集当前所在位置，每隔设定时间间隔发送到密钥分配网络；

(3)密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，删除预存的与密钥分配网络之间的共享密钥，以及删除存储的其他敏感信息；

(4)密钥分配网络对所述可穿戴设备注销或暂停其使用权限。
如权利要求18所述的密钥分配系统，其特征在于，所述移动终端获取位置标记的方法为：

所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端；或，所述可穿戴设备将接收到的位置标记以编码图案形式显示，移动终端扫描所述编码获取所述位置标记。
如权利要求21所述的密钥分配系统，其特征在于，所述编码图案形式为条形码或者二维码。
如权利要求15所述的密钥分配系统，其特征在于，所述量子密钥以连续二进制数据方式存储，所述业务密钥由量子密钥中的多个不连续密钥段组成，所述位置标记包括使用顺序和指针区间；其中，所述使用顺序表示所述业务密钥中所述多个不连续密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的字节区间。
如权利要求15所述的密钥分配系统，其特征在于，所述量子密钥以多个密钥段的形式存储，所述业务密钥由所述多个密钥段中的若干个组成，所述位置标记包括使用顺序和指针区间；所述使用顺序表示所述业务密钥中所述多个密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的序号。
如权利要求16所述的密钥分配系统，其特征在于，所述通信事件还包括通信类型，用于确定待分配的密钥长度。
如权利要求16所述的密钥分配系统，其特征在于，所述通信事件还包括此次通信业务所需的密钥长度。
如权利要求15所述的密钥分配系统，其特征在于，所述可穿戴设备预先存储与密钥分配网络之间的共享量子密钥，用于与密钥分配网络之间通信的加密和解密。
如权利要求15所述的密钥分配系统，其特征在于，所述移动终端预先存储与其绑定的可穿戴设备之间的共享量子密钥，用于位置标记的加密和解密。
一种密钥分配网络，其特征在于，生成并存储量子密钥，所述量子密钥预先存储在待建立通信的移动终端中；

接收发起方移动终端或接收方移动终端经由与其绑定的可穿戴设备发起的密钥分配请求，经由所述可穿戴设备向所述移动终端分配本次通信的业务密钥在所述量子密钥中的位置标记。
如权利要求29所述的一种密钥分配网络，其特征在于，所述密钥分配请求包括本次通信事件和由所述可穿戴设备采集的用户生物识别信息，所述通信事件包括通信发起方和接收方信息，其中，发起方/接收方信息包括发起方/接收方设备信息和/或联系方式信息。
如权利要求30所述的一种密钥分配网络，其特征在于，

所述密钥分配网络存储绑定关系表和密钥分配管理表；所述绑定关系表记录注册用户的移动终端设备信息和/或联系方式信息，以及该用户的生物识别信息；所述密钥分配管理表记录所述量子密钥各部分的分配情况；所述分配情况包括：

已经分配给发起方和接收方，记为已完全分配；

仅分配给发起方和接收方其中一方，记为未完全分配；

未分配给任何一方，记为未分配。
如权利要求31所述的一种密钥分配网络，其特征在于，所述分配本次通信的业务密钥在所述量子密钥中的位置标记包括：

密钥分配网络首先根据所述用户生物识别信息对持有者进行身份认证；

若身份认证通过，从密钥分配管理表中未完全分配的记录中查找是否存在发起方和接收方信息与所述通信事件一致的记录：

若不存在，从所述量子密钥未分配的部分中获取业务密钥，获取所述业务密钥在所述量子密钥中的位置标记发送至所述可穿戴设备，同时在密钥分配管理表中生成新记录，写入所述通信事件相应的发起方、接收方和获取的位置标记信息，并将分配情况标记为未完全分配；

若存在，则将该记录中的位置标记发送至所述可穿戴设备，同时将分配情况标记为已完全分配；所述位置标记由所述可穿戴设备提供给所述移动终端。
如权利要求32所述的一种密钥分配网络，其特征在于，所述身份认证包括：从绑定关系表中查找是否存在与接收到的用户生物识别信息、移动终端设备信息和/或联系方式信息相一致的记录，若存在，则认证通过，反之，认证不通过。
如权利要求29所述的一种密钥分配网络，其特征在于，所述量子密钥以连续二进制数据方式存储，所述业务密钥由量子密钥中的多个不连续密钥段组成，所述位置标记包括使用顺序和指针区间；其中，所述使用顺序表示所述业务密钥中所述多个不连续密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的字节区间。
如权利要求29所述的一种密钥分配网络，其特征在于，所述量子密钥以多个密钥段的形式存储，所述业务密钥由所述多个密钥段中的若干个组成，所述位置标记包括使用顺序和指针区间；所述使用顺序表示所述业务密钥中所述多个密钥段的顺序，所述指针区间表示每个密钥段在所述量子密钥中的序号。
如权利要求30所述的一种密钥分配网络，其特征在于，所述通信事件还包括通信类型，用于确定待分配的业务密钥大小。
如权利要求30所述的一种密钥分配网络，其特征在于，所述通信事件还包括此次通信业务所需的密钥长度。
如权利要求29所述的一种密钥分配网络，其特征在于，所述可穿戴设备预先存储与密钥分配网络之间的共享量子密钥，用于与密钥分配网络之间通信的加密和解密。
一种移动终端，其特征在于，与预建立通信的另一移动终端均预先存储同一量子密钥，所述量子密钥由密钥分配网络生成并存储；

所述移动终端向与其绑定的可穿戴设备发出通信事件，并由所述可穿戴设备进一步向密钥分配网络发起密钥分配请求；

获取密钥分配网络分配的本次通信的业务密钥在所述量子密钥中的位置标记；

根据所述位置标记，从所述量子密钥中获取所述业务密钥。
如权利要求39所述的一种移动终端，其特征在于，所述移动终端经由可穿戴设备向密钥分配网络发起密钥分配请求；并且从所述可穿戴设备获取密钥分配网络分配的所述位置标记。
如权利要求40所述的一种移动终端，其特征在于，所述从所述可穿戴设备获取密钥分配网络分配的所述位置标记为：

所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端；或，所述可穿戴设备将接收到的位置标记以编码图案形式显示，移动终端扫描所述编码获取所述位置标记。
如权利要求40或41所述的一种移动终端，其特征在于，所述移动终端预先存储与其绑定的可穿戴设备之间的共享量子密钥，用于位置标记的加密和解密。
如权利要求39所述的一种移动终端，其特征在于，所述通信事件包括通信发起方和接收方信息。
如权利要求39所述的一种移动终端，其特征在于，所述通信事件还包括通信类型或此次通信业务所需的密钥长度。
一种可穿戴设备，其特征在于，与发起方移动终端或接收方移动终端绑定，所述发起方移动终端和接收方移动终端均预先存储同一量子密钥；

所述可穿戴设备接收所述移动终端发送的通信事件；

采集持有者的用户生物识别信息，基于采集的用户生物识别信息与通信事件生成密钥分配请求发送至密钥分配网络；

接收所述密钥分配网络分配的业务密钥在所述量子密钥中的位置标记，并提供给所述移动终端。
如权利要求45所述的一种可穿戴设备，其特征在于，将位置标记提供给移动终端的方法包括：所述可穿戴设备通过无线或有线通信的方式将所述位置标记发送至所述移动终端；或，所述可穿戴设备将所述位置标记以编码图案形式显示，供所述移动终端扫描。
如权利要求46所述的一种可穿戴设备，其特征在于，所述编码图案形式为条形码或者二维码。
如权利要求45所述的一种可穿戴设备，其特征在于，所述可穿戴设备预先存储与其绑定的移动终端之间的共享量子密钥，用于位置标记的加密和解密。
一种基于量子密钥的保密通信方法，其特征在于，基于如权利要求1-14任一项分配方法得到的业务密钥，发起方移动终端和接收方移动终端进行保密通信。