(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210433028.9 (22)申请日 2022.04.24 (65)同一申请的已公布的文献号 申请公布号 CN 114531238 A (43)申请公布日 2022.05.24 (73)专利权人 中电信量子科技有限公司 地址 230088 安徽省合肥市高新区创新产 业园一期A3 -812 (72)发明人 刘驰　罗俊　 (74)专利代理 机构 合肥市浩智运专利代理事务 所(普通合伙) 34124 专利代理师 闫客 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01)(56)对比文件 CN 108513704 A,2018.09.07 CN 111490871 A,2020.08.04 US 2022006627 A1,202 2.01.06 审查员 徐思毅 (54)发明名称 基于量子密钥分发的密钥安全充注方法及 系统 (57)摘要 本发明公开一种基于量子密钥分发的密钥 安全充注方法及系统， 属于量子通信技术领域， 方法包括充注机向密钥管理系统发送第一充注 密钥请求， 并接收密钥管理系统返回的充注信 息； 充注机向第一密钥管理器发送充注信息， 以 使第一密钥管理器经QKDN控制器建立与第二密 钥管理器 之间的密钥分发链路， 第一密钥管理器 和第二密钥管理器中存储有充注密钥对； 充注机 向第一密钥管理器发送第二充注密钥请求， 并将 获取的充注密钥对充注至安全芯片； 密钥管理系 统向第二密钥管理器发送第三充注密钥请求， 并 将获取的充注密钥对充注至服务器密码机中。 本 发明可实现异地情况下的互联网上无密文传递 的密钥安全 充注。 权利要求书4页 说明书17页 附图2页 CN 114531238 B 2022.07.19 CN 114531238 B 1.一种基于量子密钥分发的密钥安全充注方法， 其特 征在于， 所述方法包括： 充注机代理安全芯片向密钥管理系统发送第 一充注密钥请求， 并接收所述密钥管理系 统返回的充注信息； 所述充注机向第 一密钥管理器发送所述充注信息， 以使所述第一密钥管理器经QKDN控 制器建立与第二密钥管理器之间的密钥 分发链路， 其中， 所述第一密钥管理器与所述充注 机连接， 所述第二密钥管理器与所述密钥管理系统连接， 所述第一密钥管理器和所述第二 密钥管理器中存 储有充注密钥对， 所述充注密钥对为主密钥； 所述充注机向所述第 一密钥管理器发送第 二充注密钥请求， 并将 获取的充注密钥对充 注至所述 安全芯片； 所述密钥管理系统向所述第 二密钥管理器发送第 三充注密钥请求， 并将 获取的充注密 钥对充注至服 务器密码机中； 所述充注机向第 一密钥管理器发送所述充注信息， 以使所述第一密钥管理器经QKDN控 制器建立与第二密钥管理器之间的密钥分发链路， 包括： 所述充注机向所述第 一密钥管理器发送第四充注密钥请求， 所述第四充注密钥请求携 带所述充注信息； 所述第一密钥管理器基于所述第四充注密钥请求， 发送密钥分发通道数据至所述QKDN 控制器； 所述QKDN控制器根据所述密钥分发通道数据建立量子分发及中继通道， 并向所述第一 密钥管理器和所述第二密钥管理器分别提供 所述充注密钥对； 所述充注机获取 所述第一密钥管理器返回的应答信息 。 2.如权利要求1所述的基于量子密钥分发的密钥安全充注方法， 其特征在于， 所述充注 机代理所述安全芯片向密钥管理系统发送第一充注密钥请求， 并接收所述密钥管理系统返 回的充注信息， 包括： 所述充注机获取 所述安全芯片的ID以及所需充注的密钥量； 所述充注机向所述密钥管理系统发送所述第一充注密钥请求； 所述充注机获取 所述密钥管理系统返回的所述充注信息 。 3.如权利要求1所述的基于量子密钥分发的密钥安全充注方法， 其特征在于， 所述充注 机向所述第一密钥管 理器发送第二充注密钥请求， 并将获取的充注密钥对充注至所述安全 芯片， 包括： 所述充注机获取所述安全芯片产生的第 一公私钥对， 所述第 一公私钥对包括第 一公钥 和第一私钥； 所述充注机向所述第 一密钥管理器发送所述第 二充注密钥请求， 以使所述第 一密钥管 理器使用所述第一 公钥对所述充注密钥对进 行加密， 得到第一密 文， 其中， 所述第二充注密 钥请求携带有所述第一公钥； 所述充注机获取所述第 一密文， 并利用所述第 一私钥对所述第 一密文解密得到所述充 注密钥对； 所述充注机将所述充注密钥对充注至所述安全芯片， 以使所述安全芯片利用第 一主密 钥对所述充注密钥对进行加密并存 储。 4.如权利要求3所述的基于量子密钥分发的密钥安全充注方法， 其特征在于， 在所述第权　利　要　求　书 1/4 页 2 CN 114531238 B 2一密钥管理器获取 所述第二充注密钥请求之后， 所述方法还 包括： 所述第一密钥管理器产生第 一临时密钥， 并使用所述第 一临时密钥对所述充注密钥对 进行加密， 得到第二密文并下发至所述充注机； 所述第一密钥管理器利用所述第 一公钥对所述第 一临时密钥进行加密， 得到第 一加密 密钥并下发至所述充注机； 所述充注机使用所述第一私钥对所述第一加密密钥进行解密， 得到所述第一临时密 钥； 所述充注机利用所述第一临时密钥对所述第二密文 进行解密， 得到所述充注密钥对。 5.如权利要求3所述的基于量子密钥分发的密钥安全充注方法， 其特征在于， 在所述第 一密钥管理器获取 所述第二充注密钥请求之后， 所述方法还 包括： 所述第一密钥管理器产生第 二临时密钥和第 一防篡改密钥， 并使用所述第 二临时密钥 对所述充注密钥对进行加密， 得到第三密文； 所述第一密钥管理器利用所述第一防篡改密钥 对所述第 三密文进行HMAC运算， 得到第 四密文并下发至所述充注机； 所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改 密钥进行加密， 得到第二加密 密钥和第三加密秘钥并下发至所述充注机； 所述充注机使用所述第 一私钥分别对所述第 二加密密钥和所述第 三加密秘钥解密， 得 到所述第二临时密钥和所述第一防篡改密钥； 所述充注机利用所述第一防篡改密钥 对所述第三密文进行HMAC运算， 并将运算结果与 所述第四密文 进行比较； 所述充注机确定所述运算结果与 所述第四密文一致 时， 利用所述第 二临时密钥对所述 第三密文 进行解密， 得到所述充注密钥对。 6.如权利要求1所述的基于量子密钥分发的密钥安全充注方法， 其特征在于， 所述密钥 管理系统向所述第二密钥管理器发送第三充注密钥请求， 并将获取的充注密钥对充注至服 务器密码机中， 包括： 所述密钥管理系统获取所述服务器密码机产生的第 二公私钥对， 所述第 二公私钥对包 括第二公钥和第二私钥； 所述密钥管理系统向所述第 二密钥管理器发送所述第 三充注密钥请求， 以使所述第 二 密钥管理器使用所述第二 公钥对所述充注密钥对进 行加密， 得到第五密 文， 其中， 所述第三 充注密钥请求携带有所述第二公钥； 所述密钥管理系统获取所述第五密文， 并利用所述第 二私钥对所述第五密文解密得到 所述充注密钥对； 所述密钥管理系统将所述充注密钥对充注至所述服务器密码机， 以使所述服务器密码 机利用第二主密钥对所述充注密钥对进行加密并存 储。 7.如权利要求6所述的基于量子密钥分发的密钥安全充注方法， 其特征在于， 在所述第 二密钥管理器获取 所述第三充注密钥请求之后， 所述方法还 包括： 所述第二密钥管理器产生第 三临时密钥， 并使用所述第 三临时密钥对所述充注密钥对 进行加密， 得到第六密文并下发至所述密钥管理系统； 所述第二密钥管理器利用所述第 二公钥对所述第 三临时密钥进行加密， 得到第四加密权　利　要　求　书 2/4 页 3 CN 114531238 B 3