(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210147531.8 (22)申请日 2022.02.17 (65)同一申请的已公布的文献号 申请公布号 CN 114221765 A (43)申请公布日 2022.03.22 (73)专利权人 浙江九州量子信息技 术股份有限 公司 地址 311215 浙江省杭州市萧 山区经济技 术开发区北塘路43 6号-1 (72)发明人 董智超　郑韶辉　王士通　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (56)对比文件 CN 107359994 A,2017.1 1.17CN 111490871 A,2020.08.04 审查员 裴广坤 (54)发明名称 一种QKD网络与经典密码算法融合的量子密 钥分发方法 (57)摘要 一种QKD网络与经典密码算法融合的量子密 钥分发方法， 包括以下步骤： QKD网络与接入终端 之间的网状拓扑建立； 对网状拓扑内各QKD节点 进行公私钥对签发； 通信QKD节点之间相 互发起 虚拟量子密钥分发链路建立请求； 通信QKD节点 之间实现量子密钥加密与解密通信过程。 与现有 技术相比， 本发 明解决了量子密钥分发 网络与基 于经典密码算法的信息系统之间的融合问题。 通 过使用基于非对称密码算法密钥协商过程构建 的安全加密信道， 实现了量子骨干网络到终端设 备的动态密钥分发， 解决了离线充注不便的问 题。 通过使用双向认证的签名算法， 解决了域服 务器与终端设备、 终端设备与终端设备之间的身 份鉴别问题。 通过在算法中引入时间参数可有效 防止重放攻击。 权利要求书2页 说明书6页 附图2页 CN 114221765 B 2022.05.24 CN 114221765 B 1.一种QKD网络与经典密码算法融合的量子密钥分发方法， 其特征在于， 包括以下步 骤： 1） QKD网络与接入终端之间的网状拓扑建立， 网状拓扑包括若干QKD节点； 2） 对网状拓扑内各QKD节点进行公私钥对签发； 3） 通信QKD节点之间相互发起 量子密钥分发链路建立请求； 4） 通信QKD节点之间实现量子密钥加密与解密通信过程， 完成量子密钥分发方法， 所述步骤1） 中： 所述QKD网络包括若干QKD服务器， 所述QKD服务器与QKD节点一一对应， 所述QKD服务器分布在不同的地理位置， 并通过由QKD链路和经典网络链路组成的通信线路 相互连接， 形成网状拓扑， 并根据该网状拓扑中的不同QKD节点划分出不同的网络域， 所述步骤2） 中： QKD服务器用于实现非对称密码服务和QKD服务， 各个QKD服务器的公私 钥对均由统一的可信服务器签发， 接入终端通过网络连接到QKD 网络中的QKD服务器， 一个 接入终端在同一时刻只能连接到一个QKD服务器上， 并且接入终端安装有 该所接QKD服务器 签发的公私钥对； 各节点的公私钥对签发过程如下： 步骤2‑1， 使用可信CA服 务器为所有QKD节点创建域 服务器证书； 步骤2‑2， 为所有QKD节点 安装域服务器证书， 并安装CA服 务； 步骤2‑3， 相互通信的接入终端具有经典密码计算能力且均支持SM2、 SM 3、 SM4算法； 步骤2‑4， 相互通信的接入终端定义为接入终端A与接入终端B， 将接入终端A与接入终 端B分别连接 到不同的域 服务器， 对应为 域服务器i和域 服务器j， 并分配好 IP地址； 步骤2‑5， 使用各自的域 服务器分别为连接 到其上的终端 进行签发证书； 步骤2‑6， 将签发好的证书分别安装到设备中； 步骤2‑7， 在接入终端A与接入终端B之间分享证书中的公钥， 所述步骤4） 中两个通信QKD节点之间实现量子密钥加密与解密通信具体过程 为： 步骤4‑1， 由接入终端A生成随机数、 时间参数信息， 计算请求数据， 并发送给接入终端 B， 其中加密与签名算法使用SM2标准 算法， Hash算法使用SM 3； 步骤4‑2， 由接入终端B验证接入终端A发来的请求， 提取信息， 计算响应数据回送给接 入终端A， 其中加密与签名、 验签算法使用SM2标准 算法， Hash算法使用SM 3； 步骤4‑3， 由接入终端A验证接入终端B发来的响应数据， 并提取信息； 步骤4‑4， 接入终端A根据 提取到的信息计算请求数据， 并使用TCP协议发动给域服务器 i； 步骤4‑5， 接入终端B根据 提取到的信息计算请求数据， 并使用TCP协议发动给域服务器 j； 步骤4‑6， 域服务器i验证接入终端A的身份， 并提取To ken； 步骤4‑7， 域服务器j验证接入终端B的身份， 并提取To ken； 步骤4‑8， 域服务器i与域 服务器j确认To ken是否一 致； 步骤4‑9， 域服务器通过TCP连接使用SM2算法与设备协商会话密钥； 步骤4‑10， 域服务器i与域 服务器j使用诱骗态 协议进行量子密钥分发； 步骤4‑11， 域服务器i使用会话密钥加密量子密钥， 并使用已建立好的TCP通道将加密 后的量子密钥发送给接入终端A； 步骤4‑12， 域服务器j使用会话密钥加密量子密钥， 并使用已建立好的TCP通道将加密权　利　要　求　书 1/2 页 2 CN 114221765 B 2后的量子密钥发送给接入终端B； 步骤4‑13， 接入终端A使用得到的量子密钥加密信息， 将信息与密钥标识一同发送给接 入终端B； 步骤4‑14， 接入终端B根据标识查找到量子加密 密钥， 对信息进行解密处 理。权　利　要　求　书 2/2 页 3 CN 114221765 B 3