(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210943650.4 (22)申请日 2022.08.08 (71)申请人 江苏亨通问天量子信息 研究院有限 公司 地址 215200 江苏省苏州市吴江经济技 术 开发区交通北路168号 (72)发明人 程万里　曹凌云　赵良圆　韦峥　 梁洪源　梁康政　 (74)专利代理 机构 苏州市中南伟业知识产权代 理事务所(普通 合伙) 32257 专利代理师 李柏柏 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种量子随机数应用方法及应用系统 (57)摘要 本发明利用量子随机数发生器自身产生的 一部分量子随机数作为密钥， 加密一部分作为二 次量子密钥的量子随机数， 并发送到需要量子密 钥的服务端， 量子随机数发生器所产生的其他量 子随机数则将不加密而直接发送到服务端， 以作 为一次量子随机数； 本发明对量子随机数发生器 和服务端的交互信息进行加密 的通信密钥为量 子密钥， 确保了二次量子密钥在传输过程中的安 全性， 一次量子随机数在传输过程中未经过加解 密过程， 在简化传输过程的同时保持了量子随机 数发生器的高速性； 并且， 二次密钥一般占比很 小， 加密需求很小， 不需要很 大的开支， 降低了功 耗。 权利要求书2页 说明书5页 附图2页 CN 115314223 A 2022.11.08 CN 115314223 A 1.一种量子随机数应用方法， 其特 征在于， 包括： 获取量子随机数； 按预设比例从所述量子随机数中， 取出一部分作为通信密钥、 一部分作为二次量子密 钥， 其余部分作为 一次量子随机数； 在量子随机数发生器和服务端相互认证成功后， 利用通信密钥对交互信息进行加密， 利用身份识别密钥对所述 通信密钥加密， 所述交 互信息包 含所述二次量子密钥； 将所述一次量子随机数和 加密后的交 互信息发送至服 务端。 2.根据权利要求1所述的量子随机数应用方法， 其特征在于， 所述服务端接受到所述一 次量子随机数和 加密后的交 互信息后包括： 利用所述身份识别密钥对所述通信密钥解密， 利用所述通信密钥对所述加密后的交互 信息解密； 从解密后的交 互信息中提取 所述二次量子密钥。 3.根据权利要求2所述的量子随机数应用方法， 其特征在于， 所述从解密后的交互信 息 中提取所述二次量子密钥后包括： 对所述一次量子随机数和所述 二次量子密钥进行二次处 理， 得到目标量子密钥。 4.根据权利要求1所述的量子随机数应用方法， 其特征在于， 所述获取量子随机数后包 括： 对所述量子随机数进行随机性检验。 5.根据权利要求1所述的量子随机数应用方法， 其特征在于， 所述量子随机数发生器和 服务端相互认证包括： 利用量子随机数发生器设备信息、 所述身份识别密钥及用户信息和服 务端相互认证。 6.根据权利要求5所述的量子随机数应用方法， 其特征在于， 当检测到外界入侵或非法 访问时， 将所述 量子随机数发生器设备信息、 所述身份识别密钥及所述用户信息进行销毁。 7.根据权利要求1所述的量子随机数应用方法， 其特征在于， 所述身份识别密钥每间隔 预设时长， 更 换一次。 8.一种量子随机数应用系统， 其特 征在于， 包括： 量子随机数发生器， 包括： 量子随机数产生模块， 用于产生量子随机数， 并按预设比例划分出一 次量子随机数， 其 余量子随机数发送至主控芯片； 所述主控芯片， 用于将所述其余量子随机数按预设比例划分出一部分作为通信密钥、 一部分作为 二次量子密钥； 第一加解密模块， 用于在量子随机数发生器和服务端相互认证成功后， 利用通信密钥 对交互信息进行加密， 利用身份识别密钥对所述通信密钥加密， 所述交互信息包含所述二 次量子密钥； 保密存储介质， 用于存放认证所需要的安全敏感信息， 包含量子随机数发生器设备信 息、 所述身份识别密钥及用户信息； 第一信息整流模块， 用于将所述 一次量子随机数和 加密后的交 互信息发送至服 务端。 9.根据权利要求8所述的一种量子随机数应用系统， 其特 征在于， 包括： 服务端， 包括：权　利　要　求　书 1/2 页 2 CN 115314223 A 2第二信息整流模块， 用于将接受到的一次量子随机数发送至一次量子随机数池， 将所 述加密后的交 互信息发送至第二加解密模块； 一次量子随机数池， 用于存放 一次量子随机数； 第二加解密模块， 用于利用所述身份识别密钥对所述通信密钥解密， 利用所述通信密 钥对所述加密后的交 互信息解密； 量子随机数发生器控制模块， 用于从解密后的交互信息中提取二次量子密钥， 并发送 至二次量子密钥池； 二次量子密钥池， 用于存放 二次量子密钥。 10.根据权利要求8所述的一种量子随机数应用系统， 其特 征在于， 所述 服务端还包括： 二次处理模块， 用于对所述一次量子随机数和所述二次量子密钥进行二次处理， 得到 目标量子密钥； 量子密钥池， 用于存放所述 量子密钥。权　利　要　求　书 2/2 页 3 CN 115314223 A 3