(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211092604.4 (22)申请日 2022.09.08 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　张仕峰　曹飞　冯俊　 徐辉　杨鸽　 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 一种量子安全密钥分发方法及系统 (57)摘要 本申请公开了一种量子安全密钥分发方法 及系统。 由于密钥中心在为量子安全终端分配补 充密钥时， 还会为该补充密钥分配加密密钥。 后 续密钥中心可以根据该加密密钥， 将补充密钥加 密发送至量子安全终端， 实现该补充密钥在网络 传输过程中不以明文的形式传输， 避免发生补充 密钥被窃取、 补充密钥篡改等安全问题， 保证了 量子安全密钥分发过程的安全性， 进而提高后续 量子安全通信的安全性。 并且加密发送加密密 钥， 保证了加密密钥的安全性。 此外， 无需专门的 光纤连接或者控制自由空间的发射装置等硬件 系统， 降低了密钥分发的成本和内部安全风险， 避免由于该硬件系统自身的安全问题降低密钥 分发的安全性， 扩宽 了密钥分发的应用场景。 权利要求书4页 说明书24页 附图7页 CN 115442040 A 2022.12.06 CN 115442040 A 1.一种量子安全密钥分发方法， 其特征在于， 所述方法应用于量子安全终端， 所述方法 包括： 生成密钥补充请求并发送至量子安全基站； 获取所述量子安全基站发送的分配信息、 以及加密后的加密密钥， 并对加密后的所述 加密密钥进行解密， 获取所述加密密钥； 其中， 所述分配信息包括密钥中心的地址、 以及所 述密钥中心中为所述 量子安全终端分配的补充密钥的信息； 向所述地址的密钥中心发送携带有所述补充密钥的信 息的下载请求， 以使所述密钥中 心基于所述加密 密钥， 将所述补充密钥加密发送到所述 量子安全终端； 根据所述加密密钥， 对接收到的加密后的所述补充密钥进行解密， 获取所述补充密钥， 并根据所述补充密钥， 进行密钥补充。 2.如权利要求1所述的方法， 其特征在于， 所述获取所述量子安全基站发送的分配信 息、 以及加密后的加密 密钥， 包括： 接收所述量子安全基站发送的第一加密密文以及所述第一加密密文对应的第一密钥 索引； 根据所述第一密钥索引以及预先保存的密钥池， 确定第一密钥； 所述密钥池中保存有 密钥以及 密钥对应的密钥索引； 根据所述第一密钥， 对所述第一加密密文进行解密， 获取所述第一加密密文携带的分 配信息以及加密 密钥的信息； 向所述量子安全基站发送携带有所述加密密钥的信 息的获取请求， 以使所述量子安全 基站基于所述加密密钥的信息， 从所述密钥中心获取加密密钥， 将所述加密密钥加密发送 至所述量子安全终端； 接收所述 量子安全终端发送的加密后的所述加密 密钥。 3.如权利要求1所述的方法， 其特征在于， 所述对加密后的所述加密密钥进行解密， 获 取所述加密 密钥， 包括： 获取加密后的所述加密 密钥对应的第二密钥索引； 根据所述第二密钥索引以及预先保存的密钥 池， 确定第 二密钥； 其中， 所述密钥池中保 存有密钥以及 密钥对应的密钥索引； 根据所述第二密钥， 对加密后的所述加密 密钥进行解密， 以获取 所述加密 密钥。 4.如权利要求3所述的方法， 其特征在于， 所述对加密后的所述加密密钥进行解密， 获 取所述加密密钥之后， 所述向所述地址的密钥中心发送携带有所述补充密钥的信息的下载 请求之前， 包括： 确定所述加密 密钥通过完整性校验。 5.如权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 向所述量子安全基站发送加密密钥确认信 息， 以通知所述量子安全基站从所述密钥中 心下载所述补充密钥。 6.如权利要求1所述的方法， 其特征在于， 所述生成密钥补充请求并发送至量子安全基 站之前， 所述方法还 包括： 确定所述量子安全终端中的密钥满足预设补充要求， 且所述量子安全基站支持在线分 发密钥。权　利　要　求　书 1/4 页 2 CN 115442040 A 27.如权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 若确定所述量子安全终端中的密钥满足预设补充要求， 且所述量子安全基站不支持在 线分发密钥， 则输出补充密钥的提示信息， 接收输入的加密后的所述补充密钥、 以及密钥信 息； 其中， 所述密钥 信息包括所述加密 密钥的信息； 将携带有所述密钥信 息的获取请求发送至所述量子安全基站， 以使所述量子安全基站 根据所述密钥信息， 从密钥分发基站获取所述加密密钥并将所述加密密钥加密发送至所述 量子安全终端； 对所述量子安全基站发送的加密后的所述加密 密钥进行解密， 获取 所述加密 密钥； 根据所述加密 密钥对加密后的所述补充密钥进行解密， 获取 所述补充密钥； 根据所述补充密钥， 进行密钥补充。 8.如权利要求7所述的方法， 其特征在于， 若所述密钥信息还包括所述补充密钥的信 息， 所述根据所述加密密钥对加密后的所述补充密钥进 行解密， 获取所述补充密钥之后， 所 述根据所述补充密钥， 进行密钥补充之前， 所述方法还 包括： 向所述量子安全基站发送携带有所述补充密钥的信 息的通知信 息， 以通知所述量子安 全基站从所述密钥分发基站下 载所述补充密钥。 9.如权利要求1 ‑8任一所述的方法， 其特征在于， 所述根据所述补充密钥， 进行密钥补 充， 包括： 对所述补充密钥进行完整性校验； 若所述补充密钥通过所述完整性校验， 则将所述补充密钥与 所述量子安全基站下载的 补充密钥进行一 致性校验； 若确定所述补充密钥通过 所述一致性校验， 则根据所述补充密钥， 进行密钥补充。 10.一种量子安全密钥分发方法， 其特征在于， 所述方法应用于量子安全基站， 所述方 法包括： 将量子安全终端发送的密钥补充请求发送至密钥中心， 以使所述密钥中心为所述量子 安全终端分配补充密钥； 向所述量子安全终端发送分配信息以及加密后的加密密钥； 其中， 所述分配信息以及 所述加密密钥是从所述密钥中心获取到的， 所述分配信息包括所述密钥中心的地址、 以及 所述密钥中心中为所述量子安全终端分配的补充密钥的信息， 所述加密密钥用于对所述补 充密钥进行加密。 11.如权利要求10所述的方法， 其特征在于， 所述向所述量子安全终端发送分配信 息以 及加密后的加密 密钥， 包括： 接收所述密钥中心发送的所述分配信息以及所述加密 密钥； 对所述加密 密钥进行加密， 获取加密后的所述加密 密钥； 将所述分配信息以及加密后的所述加密 密钥发送至所述 量子安全终端。 12.如权利要求10所述的方法， 其特征在于， 所述向所述量子安全终端发送分配信 息以 及加密后的加密 密钥， 包括： 接收所述密钥中心发送的所述加密 密钥的信息以及所述分配信息； 获取第一密钥， 并根据所述第一密钥， 对所述加密密钥的信息以及所述分配信息进行 加密， 获取第一加密 密文；权　利　要　求　书 2/4 页 3 CN 115442040 A 3