本發(fā)明公開(kāi)了一種安全高效的量子密鑰移動(dòng)服務(wù)方法，解決量子密鑰中繼及其移動(dòng)應(yīng)用的安全性和效率問(wèn)題；本發(fā)明步驟包括：移動(dòng)終端向量子節(jié)點(diǎn)申請(qǐng)注冊(cè)并獲取量子密鑰流量，創(chuàng)建服務(wù)關(guān)聯(lián)列表；量子網(wǎng)絡(luò)管理服務(wù)器根據(jù)請(qǐng)求查詢所關(guān)聯(lián)的主叫和被叫量子節(jié)點(diǎn)，根據(jù)所存儲(chǔ)的中繼路由表和相關(guān)量子節(jié)點(diǎn)的當(dāng)前狀態(tài)，選擇中繼鏈路及相應(yīng)的中繼節(jié)點(diǎn)，并令所述全部中繼節(jié)點(diǎn)把相鄰節(jié)點(diǎn)的異或值發(fā)給主叫節(jié)點(diǎn)，并基于此實(shí)現(xiàn)主叫和被叫量子節(jié)點(diǎn)之間的會(huì)話密鑰共享，再分別把該密鑰發(fā)給相應(yīng)的移動(dòng)終端。本發(fā)明在移動(dòng)通信、移動(dòng)辦公、工業(yè)控制（金融、電力、能源、交通等）的網(wǎng)絡(luò)安全系統(tǒng)等領(lǐng)域中有著十分重要的實(shí)際應(yīng)用價(jià)值。

技術(shù)領(lǐng)域

本發(fā)明屬于量子保密通信和移動(dòng)通信加密領(lǐng)域，特別涉及一種安全高效的量子密鑰移動(dòng)服務(wù)方法。

背景技術(shù)

量子密鑰分發(fā)（QKD）是通過(guò)量子信道進(jìn)行安全的密鑰分發(fā)的新型方法。QKD基于量子態(tài)不可精確克隆等量子力學(xué)原理，能夠?qū)崿F(xiàn)無(wú)條件安全的量子密鑰分發(fā)。但是，由于QKD網(wǎng)絡(luò)需要專用的光纖信道，不落地量子中繼技術(shù)和量子路由存在技術(shù)困難，復(fù)雜拓?fù)浣Y(jié)構(gòu)的量子網(wǎng)絡(luò)的鋪設(shè)和維護(hù)都很難，并且造價(jià)昂貴。

中國(guó)專利授權(quán)公告號(hào)CN 104243143 B和申請(qǐng)公布號(hào)CN 106972922 A公開(kāi)了一種安全高效的量子密鑰移動(dòng)服務(wù)方法，它包括由集控站構(gòu)成的量子密鑰分發(fā)網(wǎng)絡(luò)，每個(gè)集控站可與至少一個(gè)終端設(shè)備綁定，采取密文和密鑰中繼的方法將加密后的信息傳遞到遠(yuǎn)端集控站綁定的終端設(shè)備。但其密文和密鑰中繼存在規(guī)模應(yīng)用并發(fā)沖突和延遲問(wèn)題；由于業(yè)務(wù)密鑰（或會(huì)話密鑰）必須由一個(gè)集控站產(chǎn)生，在規(guī)模應(yīng)用情況下，實(shí)時(shí)產(chǎn)生大量的隨機(jī)數(shù)將占用較多的系統(tǒng)資源。通過(guò)設(shè)計(jì)新型的會(huì)話密鑰產(chǎn)生和中繼方式，可以同時(shí)解決這些問(wèn)題。

發(fā)明內(nèi)容

為了降低產(chǎn)生會(huì)話密鑰對(duì)隨機(jī)數(shù)發(fā)生器的依賴、提升密鑰中繼和移動(dòng)服務(wù)的效率，本發(fā)明公開(kāi)一種新型的會(huì)話密鑰產(chǎn)生與中繼方式以及基于這些方法的一種安全高效的量子密鑰移動(dòng)服務(wù)方法，其特征在于，包括但不限于如下步驟：

(1-1)移動(dòng)終端向量子密鑰分發(fā)網(wǎng)絡(luò)中的一個(gè)量子服務(wù)節(jié)點(diǎn)（簡(jiǎn)稱節(jié)點(diǎn)，記為QKN）申請(qǐng)注冊(cè)入網(wǎng)，并獲得唯一的量子ID；

(1-2) 已注冊(cè)移動(dòng)終端向量子密鑰分發(fā)網(wǎng)絡(luò)中的至少一個(gè)量子服務(wù)節(jié)點(diǎn)申請(qǐng)量子密鑰流量（記為QKP，QKP可由噪聲源產(chǎn)生一定量的隨機(jī)數(shù)，隨機(jī)數(shù)在通過(guò)隨機(jī)性測(cè)試后按一定長(zhǎng)度和格式分割為多個(gè)子密鑰，并創(chuàng)建相應(yīng)的密鑰標(biāo)識(shí)或編號(hào)；QKP包括多個(gè)子密鑰及其密鑰標(biāo)識(shí)，密鑰標(biāo)識(shí)包含移動(dòng)終端ID、所關(guān)聯(lián)的節(jié)點(diǎn)ID、密鑰編號(hào)和密鑰數(shù)據(jù)長(zhǎng)度，例如，一個(gè)密鑰標(biāo)識(shí)為KeyIndex_U1_A_2_1MB，表示該密鑰是U1與節(jié)點(diǎn)A之間的編號(hào)為2的1M字節(jié)的共享密鑰；對(duì)于密鑰標(biāo)識(shí)的具體數(shù)據(jù)格式，本發(fā)明不進(jìn)行限定），并實(shí)現(xiàn)該移動(dòng)終端與該量子服務(wù)節(jié)點(diǎn)之間的量子密鑰流量共享，建立該量子服務(wù)節(jié)點(diǎn)與該移動(dòng)終端的服務(wù)關(guān)聯(lián)列表；該量子服務(wù)節(jié)點(diǎn)把該服務(wù)關(guān)聯(lián)列表發(fā)送到量子密鑰分發(fā)網(wǎng)絡(luò)的量子網(wǎng)絡(luò)管理服務(wù)器；

(1-3)通信業(yè)務(wù)發(fā)起后（或者在通信業(yè)務(wù)開(kāi)始之前，根據(jù)具體的業(yè)務(wù)特點(diǎn)確定，不嚴(yán)格限定）移動(dòng)終端向量子密鑰分發(fā)網(wǎng)絡(luò)請(qǐng)求本次通信的會(huì)話密鑰服務(wù)（記該次通信的主叫和被叫移動(dòng)終端分別為MT_U和MT_V）；