1.基于一次性非對稱密鑰對和QKD的量子通信服務站密鑰協商方法，其特征在于，所述量子通信服務站密鑰協商方法包括：

客戶端生成第一參數并計算得到第一參數認證參數，利用自身存儲的第一一次性公鑰和客戶端私鑰生成第一密鑰，生成第一消息并將所述第一消息發送給第一服務站，所述第一消息包括所述第一參數哈希值和第一密鑰；

所述第一服務站獲取所述第一消息后生成站間認證參數，與第二服務站加密通信獲取站間密鑰，生成包含的第二消息，所述第二消息包括所述第一消息和所述站間認證參數，所述第二消息的至少一部分利用所述站間密鑰加密；將所述第二消息發送給所述第二服務站；

所述第二服務站存儲有新一次性私鑰和舊一次性私鑰，獲取、解密所述第二消息后利用所述新一次性私鑰驗證所述第一參數認證參數，若驗證失敗，則利用所述舊一次性私鑰驗證所述第一參數認證參數；驗證所述第一參數認證參數后，生成第二參數并計算得到第二參數認證參數，生成第二一次性公鑰和第二一次性私鑰，生成協商密鑰；將新一次性私鑰存儲為舊一次性私鑰，將第二一次性私鑰儲存為新一次性私鑰，生成第三消息，所述第三消息包括所述第二一次性公鑰，所述協商密鑰，所述第二參數，所述第二參數認證參數以及所述站間認證參數；將所述第三消息發送給所述第一服務站；

所述第一服務站獲取、解密所述第三消息后驗證所述站間認證參數；生成第四消息并將所述第四消息發送給所述客戶端，所述第四消息包括所述第二一次性公鑰，所述協商密鑰，所述第二參數，所述站間認證參數以及所述第二參數認證參數；所述第四消息的至少一部分利用所述協商密鑰加密；

所述客戶端獲取、解密、驗證所述第四消息后，信任所述協商密鑰并利用所述協商密鑰驗證并信任所述第二一次性公鑰，將所述第二一次性公鑰存儲為第一一次性公鑰；生成第五消息并向所述第一服務站發送所述第五消息，所述第五消息包括利用所述協商密鑰，第一參數認證參數以及站間認證參數三者制作的認證碼；

所述第一服務站獲取、解密所述第五消息后，利用所述協商密鑰驗證認證碼后確認所述協商密鑰。