一种量子密钥同步中继装置的制作方法

本发明涉及量子密钥管理技术领域，特别涉及一种量子密钥同步中继装置。

背景技术：

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系，其原理是通过加密算法，生成网络上传播的公开密钥，以及留在计算机内部的私人密钥，两个密钥必须配合使用才能实现完整的加密和解密过程。

现代互联网使用的加密标准是20世纪70年代诞生的rsa算法，即利用大数的质因子分解难以计算来保证密钥的安全性。

量子密钥分配是1984年物理学家bennett和密码学家brassard提出了基于量子力学测量原理的bb84协议，量子密钥分配可以从根本上保证了密钥的安全性。

目前，在量子加密技术领域，基于qkd的网络密钥生成速率较低，很难实现一包一密的要求；另外，从qkd网络中获取的密钥只能在相邻的两个节点之间共享，无法大规模应用于多方通信的场合，给量子加密通讯的发展造成了很大的限制，目前为了实现不相邻的两个节点安全通信，现采用远程节点通过中间中继节点过渡的方式将本客户端qkd设备产生的量子密钥与密钥中心管理服务器实现同步共享，从而实现任意节点都与密钥中心管理服务器存在共享的量子密钥，因此，急需一种可以实现远端节点通过与中间中继节点与密钥中心管理服务器同步量子秘钥的量子密钥同步中继装置。

技术实现要素：

本发明目的在于提供一种量子密钥同步中继装置，以实现远端节点通过与中间中继节点与密钥中心管理服务器同步量子秘钥的目的。

本发明的技术方案是这样实现的：

一种量子密钥同步中继装置，包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及usb传输模块，所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块，所述组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块分别连接消息队列，所述消息队列还分别连接网络传输模块以及usb传输模块，所述加解密模块分别连接组网模块、密钥同步模块、密钥获取模块、用户接入模块。

优选地，所述密钥存储数据库包括若干组密钥存储单元。

优选地，所述用户接入模块包括用户认证单元。

与现有技术相比，本发明有以下有益效果：

本发明的量子密钥同步中继装置，用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥，从而实现任意节点都与密钥中心管理服务器存在共享密钥，可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点，从而实现多节点安全通信，也摒弃了每对节点必须用量子信道直连的方式，给量子加密通讯的发展带来了极大的契机。

附图说明

图1为本发明量子密钥同步中继装置的原理框图。

图中：密钥存储数据库1、密钥池管理模块2、组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6、量子密钥生成模块7、加解密模块8、消息队列9、网络传输模块10、usb传输模块11。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。

如图1所示，一种量子密钥同步中继装置，包括密钥存储数据库1、密钥池管理模块2、组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6、量子密钥生成模块7、加解密模块8、消息队列9、网络传输模块10以及usb传输模块11，所述密钥池管理模块2分别连接密钥存储数据库1、组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6以及量子密钥生成模块7，所述组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6以及量子密钥生成模块7(qkd设备)分别连接消息队列9，所述消息队列9还分别连接网络传输模块10以及usb传输模块11，所述加解密模块8分别连接组网模块3、密钥同步模块4、密钥获取模块5以及用户接入模块6。所述密钥存储数据库1用于存储密钥，根据密钥id将密钥分别存储在不同的表中；所述密钥池管理模块2用于增删改查密钥；所述组网模块3用于实现通信节点的加入和退出网络功能；所述密钥同步模块4用于将远程节点的密钥同步到密钥中心管理服务器；所述密钥获取模块5从密钥池中读取密钥，提交给调用者，同时更新密钥池中的密钥状态；所述用户接入模块6用于实现用户的认证；所述量子密钥生成模块7用于生成新的量子密钥，写入密钥池，同时通知密钥同步模块，进行密钥同步；所述加解密模块8用于数据的加密和解密；所述消息队列9用于分发从网络传输模块10与usb传输模块11收到的数据到各个处理模块(组网模块3、密钥同步模块4、密钥获取模块5、用户接入模块6、量子密钥生成模块7)，以及接收各个处理模块过来的消息，进行网络发送；所述网络传输模块10用于通过网络发送和接收数据；所述usb传输模块11用于读取和写入数据。所述密钥存储数据库1包括若干组密钥存储单元，采用密钥分组处理可减少密钥id的字节长度，从而降低密钥id所占密钥池的存储空间。

综合上述本发明的结构可知，本发明的量子密钥同步中继装置，用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥，从而实现任意节点都与密钥中心管理服务器存在共享密钥，可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点，从而实现多节点安全通信，也摒弃了每对节点必须用量子信道直连的方式，给量子加密通讯的发展带来了极大的契机。

技术特征：

1.一种量子密钥同步中继装置，其特征在于：包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及usb传输模块，所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块，所述组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块分别连接消息队列，所述消息队列还分别连接网络传输模块以及usb传输模块，所述加解密模块分别连接组网模块、密钥同步模块、密钥获取模块、用户接入模块。

2.如权利要求1所述的量子密钥同步中继装置，其特征在于，所述密钥存储数据库包括若干组密钥存储单元。

3.如权利要求2所述的量子密钥同步中继装置，其特征在于，所述用户接入模块包括用户认证单元。

技术总结
一种量子密钥同步中继装置，包括密钥存储数据库、密钥池管理模块、组网模块、密钥同步模块、密钥获取模块、用户接入模块、量子密钥生成模块、加解密模块、消息队列、网络传输模块以及USB传输模块，所述密钥池管理模块分别连接密钥存储数据库、组网模块、密钥同步模块、密钥获取模块、用户接入模块以及量子密钥生成模块。与现有技术相比，本发明用于实现远程不与密钥中心管理服务器直连的节点与密钥中心管理服务器同步共享密钥，从而可使密钥中心管理服务器以共享密钥加密会话密钥的方式将会话密钥发送至对应的节点，从而实现多节点安全通信，也摒弃了每对节点必须用量子信道直连的方式，给量子加密通讯的发展带来了极大的契机。

技术研发人员：占梓妍
受保护的技术使用者：占梓妍
技术研发日：2020.03.12
技术公布日：2020.07.03