(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211125550.7 (22)申请日 2022.09.15 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　冯俊　徐辉　张仕峰　 杨鸽　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/14(2006.01) H04W 12/041(2021.01) H04W 12/0431(2021.01) H04W 12/69(2021.01) H04W 12/03(2021.01) (54)发明名称 一种量子安全网络的密钥中继方法 (57)摘要 本发明公开了一种量子安全网络的密钥中 继方法， 该方法包括： 在发送端生成待中继的密 钥信息时通过第一校验算法对待中继的密钥信 息和用于加密 的量子密钥进行计算得到校验和 C1； 中继时， 发送端与中继节点之间仅传输用于 指示量子密钥索引关系的量子密钥索引； 中继节 点接收密钥信息后， 根据量子密钥索引取出对应 的量子密钥后， 再通过第一校验算法对接收的密 钥信息和取出的量子密钥进行计算得到校验和 C1′， 通过验证校验和C1′与校验和C1是否相同， 以 判断密钥中继是否异常； 同时在该过程中， 发送 端到中继节 点之间由于仅传输量子密钥索引， 并 未传输真正的量子密钥， 从而降低了其泄露的可 能性， 进一步保证了所中继的量子密钥的安全 性。 权利要求书2页 说明书8页 附图3页 CN 115514475 A 2022.12.23 CN 115514475 A 1.一种量子安全网络的密钥中继方法， 其特 征在于： 所述方法包括： 发送端与中继节点共享第一密钥集； 所述发送端生成待中继的密钥信 息， 通过第 一校验算法对密钥信 息和用于加密的量子 密钥进行计 算得到校验和C1， 并将所述密钥信息及校验和C1发送至所述中继节点； 所述密钥 信息包括用于指示所述量子密钥 索引关系的量子密钥索引， 所述量子密钥从所述第一密钥 集中选取； 所述中继节点接收所述密钥信息及校验和 C1， 根据所述密钥信息中的量子密钥索引在 所述中继节点的第一密钥集中取出量子密钥， 并利用第一校验算法对接收的密钥信息和所 述取出的量子密钥进行计算得到校验和C ′1， 验证校验和C ′1与校验和C1是否相同， 若验证结 果为相同， 则向接收端发送所述取 出的量子密钥， 否则， 停止密钥中继。 2.根据权利要求1所述的量子安全网络的密钥中继方法， 其特征在于： 所述方法还包 括： 所述中继节点通过第二校验算法对所述取出的量子密钥进行计算得到校验和 C2， 并向 所述接收端发送该 校验和C2； 所述接收端接收所述校验和C2， 通过第二校验算法对接收的量子密钥进行计算得到校 验和C′2， 验证所述校验和C ′2与校验和C2是否相同， 若验证为相同， 则表示接收的量子密钥 正确， 否则， 表示接收的量子密钥发生 错误。 3.根据权利要求2所述的量子安全网络的密钥中继方法， 其特征在于： 所述方法还包 括： 所述中继节点与接收端共享第二密钥集； 中继节点利用其第二密钥集中的密钥加密所述取出的量子密钥和校验和C2以形成密钥 中继密文， 并生成传输密钥索引， 所述传输密钥索引用于指示加密所述取出 的量子密钥和 校验和C2的密钥的索引关系， 再向所述接收端发送密钥中继密文和传输密钥索引； 所述接收端接收所述密钥中继密文和传输密钥索引， 根据传输密钥索引在接收端的第 二密钥集中确定解密 密钥， 以解密所述密钥中继密文得到所述 量子密钥和校验和C2。 4.根据权利要求3所述的量子安全 网络的密钥中继方法， 其特征在于： 所述中继节点向 所述接收端发送密钥中继密 文和传输密钥索引前， 还通过第三校验算法对 所述传输密钥 索 引以及传输密钥索引对应的密钥进行计算得到校验和C3， 再向所述接收端发送校验和C3； 所述接收端接收校验和 C3， 并利用第三校验算法对所述传输密钥索引对应的密钥和传 输密钥索引进行计算得到校验和C ′3， 校验所述校验和C ′3与所述校验和C3是否相同， 若 校验 结果为相同， 则表示密钥中继正确， 否则， 表示密钥中继 发生错误。 5.根据权利要求1－4中任一项所述的量子安全网络的密钥 中继方法， 其特征在于： 若 所述中继节点包括多个， 则所述发送端发送密钥信息时还携带所述接 收端的位置标识， 所 述中继节点 根据所述 位置标识以确定下一跳中继节点。 6.根据权利要求5所述的量子安全 网络的密钥中继方法， 其特征在于： 所述位置标识为 所述接收端的入网ID， 所述入网ID包括用于指示所述接收端地理位置的地址标识。 7.根据权利要求5所述的量子安全 网络的密钥中继方法， 其特征在于： 若所述中继节点 包括局域网或广域网间的边缘设备， 则在上一跳边缘设备与下一跳边缘设备之 间共享第三 密钥集；权　利　要　求　书 1/2 页 2 CN 115514475 A 2上一跳边缘设备接收密钥中继信息， 通过第三密钥集中的密钥加密所述密钥中继信 息， 以形成第一密钥中继密 文， 并生成第一密钥 索引， 所述第一密钥 索引用于指示加密所述 密钥中继信息的密钥的索引关系； 再利用第四校验算法对所述第一密钥 索引和加密所述密 钥中继信息的密钥进行计算得到校验和C4； 根据所述位置标识查询并确定下一跳边缘设 备， 再向下一跳边 缘设备发送校验和C4、 第一密钥索引和第一密钥中继密文； 所述下一跳边缘 设备接收校验和C4、 第一密钥索引和第一密钥中继密文； 根据第一密钥 索引查找并取出用于加密所述密钥中继信息的密钥， 利用第四校验算法对 所述取出的用于 加密所述密钥中继信息的密钥和第一密钥索引进行计算得到校验和C ′4， 验证校验和C ′4与 校验和C4是否相同， 若相同， 则继续进行密钥中继， 否则， 停止密钥中继。 8.根据权利要求2所述的量子安全 网络的密钥中继方法， 其特征在于： 所述发送端向所 述接收端发送通过所述量子密钥加密明文 形成的加密数据时， 还通过第五校验算法对所述 明文进行计算得到校验和C5， 并通过互联网向所述接收端发送加密数据和校验和C5； 所述接收端接收所述加密数据和校验和 C5， 对解密后得到的明文进行计算得到校验和 C′5， 验证所述校验和C ′5与所述校验和C5是否相同， 若验证结果为相同， 则表示加密数据解 密正确， 否则， 表示加密数据解密发生 错误。 9.根据权利要求3所述的量子安全 网络的密钥中继方法， 其特征在于： 所述密钥信 息和 密钥中继密文中还携带有所述 量子密钥加密明文时的加密算法和 加密比例。 10.根据权利要求7所述的量子安全网络的密钥中继方法， 其特征在于： 所述上一跳边 缘设备还向所述下一跳边缘设备发送用于加密所述密钥中继信息的第一加密算法和第一 加密比例， 所述上一跳边缘设备通过对第一密钥 索引、 加密所述密钥中继信息的密钥、 第一 加密算法和第一加密比例进行计算得到校验和C4； 所述下一跳边缘设备通过对取出的用于加密所述密钥中继信息的密钥和接收的第一 密钥索引、 第一加密算法及第一加密比例进行计算得到校验和C ′4。权　利　要　求　书 2/2 页 3 CN 115514475 A 3