本發明公開了一種有中心的量子密鑰服務網絡系統，主要解決組建規模量子通信網絡的技術和費用難題以及服務效率低的問題；本發明網絡包括多個星形拓撲結構的量子通信子網和量子通信子網之間的安全通道；量子通信子網包括一個量子中心節點、多個量子服務節點、連接量子中心節點與量子服務節點的量子光纖信道和公共通信網絡；不同量子中心節點之間通過安全通道分配共享密鑰；量子中心節點與量子服務節點之間通過量子鏈路協商共享量子密鑰；應用終端之間通過量子密鑰服務網絡中心在線協商會話密鑰。本發明的網絡鋪設難度小、成本低、易于集中管控，服務效率和性價比更高；在網絡安全領域具有廣闊應用前景。

技術領域

本發明涉及利用量子通信網絡和互聯網進行量子密鑰服務的技術領域，尤其涉及一種有中心的量子密鑰服務網絡系統。

背景技術

量子密鑰分發（QKD）是通過量子信道進行安全的密鑰分發的新型方法。QKD基于量子態不可精確克隆等量子力學原理，能夠實現無條件安全的量子密鑰分發。但是，由于QKD網絡需要專用的光纖信道，不落地量子中繼技術和量子路由存在技術困難，復雜拓撲結構的量子網絡的鋪設和維護都很難，并且造價昂貴。實際上，量子通信網絡的核心功能是為用戶提供量子密鑰服務，利用有中心的網絡具有服務方便和快捷的優點，并且符合國家網絡安全管控策略，有利于國家、企業和機構對敏感信息的管控。構建覆蓋全國的有中心的量子密鑰服務網絡系統具有很好的技術可行性和廣闊的應用市場。

發明內容

為了克服組建規模量子通信網絡的技術難題并實現安全、高效和高性價比的量子密鑰服務，本發明提供了有中心的量子密鑰服務網絡系統，其特征在于，包括但不限于一個或多個量子通信子網和量子通信子網之間的安全通道；其中，所述量子通信子網包括但不限于一個量子中心節點、多個量子服務節點、連接量子中心節點與量子服務節點的量子光纖信道和公共通信網絡；所述量子中心節點包括但不限于多個量子密鑰分發系統（QKD）的發送端或/和接收端（多路之間可以通過矩陣光開關進行切換，以達到復用發送端或接收端的目的）、量子密鑰服務器（可以針對不同的業務網絡設置相互邏輯隔離的多個量子密鑰服務器）、量子密鑰存儲服務器（可以針對不同的業務網絡設置相互邏輯隔離的多個量子密鑰存儲服務器）、密碼管理服務器（可以針對不同的業務網絡設置相互邏輯隔離的多個密碼管理服務器）和光纖通信的光收發模塊；所述量子服務節點包括但不限于一個或多個QKD系統的接收端或/和發送端（比如，通過多個接收端或/和發送端與量子中心節點的發送端或接收端形成多個QKD鏈路，以提高量子服務節點的量子密鑰協商速率）、量子隨機數發生器模塊、量子密鑰服務應用接口和光纖通信的光收發模塊；量子服務節點通過量子密鑰服務應用接口為應用終端提供注冊服務和量子密鑰流量注入服務，并創建相應的服務關系列表；基于量子中心節點構建全網統一的量子密鑰服務網絡中心（QKSC）；QKSC實時響應應用終端請求并根據服務關系列表查找所述應用終端所關聯的量子中心節點和量子服務節點（一個應用終端在一個量子服務節點注冊或獲取了量子密鑰流量，則該應用終端與該量子服務節點就建立了關聯），并指定所述量子中心節點或量子服務節點為應用終端提供會話密鑰協商服務；光纖通信的光收發模塊用于量子中心節點與量子服務節點之間的經典數據通信并為QKD系統提供同步時鐘。

進一步地，所述網絡中的量子通信子網是以量子中心節點為中心的星形網絡，每一個量子服務節點與量子中心節點之間存在至少一個QKD鏈路；通過點到點的方式連接量子中心節點的量子服務節點可以作為另外一個或多個量子服務節點的可信中繼節點。