1.一種基于群組密鑰池的Kerberos身份認證系統，其特征在于，包括量子網絡服務站，以及分別包括多個用戶端的主動方群組和被動方群組，主動方群組以及被動方群組的所有用戶端分別配置有量子密鑰卡；各用戶端的量子密鑰卡各自獨立的與量子網絡服務站共享私有的對稱密鑰池；同一群組中所有用戶端的量子密鑰卡與量子網絡服務站共享與所在群組相應的群組密鑰池；進行身份認證時包括：

步驟A、主動方群組中的其中一用戶端依據預設的主動方通信范圍向量子網絡服務站申請許可票據TGT；

步驟B、用戶端依據獲得的許可票據TGT以及預設的被動方通信范圍向量子網絡服務站申請相應的票據Ticket以及主動方會話密鑰，并在主動方通信范圍內共享所述票據Ticket以及主動方會話密鑰；

步驟B中，所述主動方會話密鑰為密文形式，主動方通信范圍為主動方群組中某一用戶端時，利用與用戶端相應的對稱密鑰池對主動方會話密鑰進行加密；主動方通信范圍為主動方群組中全體用戶端時，利用與主動方群組相應的群組密鑰池對主動方會話密鑰進行加密；

步驟B中，所述票據Ticket中的被動方會話密鑰為密文形式，被動方通信范圍為被動方群組中某一用戶端時，利用與用戶端相應的對稱密鑰池對被動方會話密鑰進行加密；被動方通信范圍為被動方群組中全體用戶端時，利用與被動方群組相應的群組密鑰池對被動方會話密鑰進行加密；

步驟C、主動方通信范圍內的一用戶端A向被動方通信范圍內的一用戶端B發送所述票據Ticket，所述票據Ticket中也包含有被動方會話密鑰，使得用戶端A和用戶端B共享用于實施加密通信的會話密鑰。