一种多方量子秘钥协商方法与流程

技术特征：
1.一种多方量子秘钥协商方法，其特征在于，包括量子秘钥生成终端和量子秘钥分发装置；其特征在于，量子秘钥生成终端系统包括量子层、管控层和应用层；所述管控层包括至少一个量子秘钥管理终端以及检测终端以及至少一个量子密销管理服务系统，至少一个所述检测终端用于检测量子秘钥的生成以及分发过程，以保证量子秘钥数据的可用性和完整性以及安全性；所述应用层包括至少一个量子加解密终端，至少一个所述量子加解密终端在进行量子秘钥加密后，可添加用户自定义的加密制度，对所述量子秘钥进行二次加密；所述量子秘钥分发装置包括分发装置密码模块、分发装置管理模块和分发装置联网模块；所述分发装置管理模块，进行管理命令的接收和发送；所述分发装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书；所述安全密码模块存储私钥，进行密码学计算；所述分发装置联网模块接入通信网络；分发装置管理模块包括管理装置密码模块、管理装置、和管理装置联网模块；所述管理装置，进行管理命令的接收和发送；所述管理装置密码模块包括普通密码模块和安全密码模块，所述普通密码模块存储后量子密码公钥和后量子密码数字证书，所述安全密码模块存储私钥及管理员的生物学信息、pin码信息，进行密码学计算；所述管理装置联网模块通过分发装置联网模块接入通信网络；所述分发装置管理模块和包括地理位置判断模块；所述地理位置判断模块用于定位；所述分发装置管理模块包括管理员认证模块；所述管理员认证模块根据地理位置判断模块的定位进行认证。2.根据权利要求1所述的一种多方量子秘钥协商方法，其特征在于，上述的用户自定义的加密制度由加法、减法、乘法以及除法中的一种或者多种组合进行计算。3.根据权利要求2所述的一种多方量子秘钥协商方法，其特征在于，所述管理装置联网模块用于量子秘钥分发站点的远程管理，包括成对量子秘钥分发站点初始认证秘钥的颁发和其他远程通信管理。4.根据权利要求3所述的一种多方量子秘钥协商方法，其特征在于，所述通信网络包括经典通信网络和量子通信网络。5.根据权利要求4所述的一种多方量子秘钥协商方法，其特征在于，所述量子秘钥加解密度终端的用于连接用户。6.根据权利要求5所述的一种多方量子秘钥协商方法，其特征在于，所述检测终端可为单光子探测器和光电二极管探测器二者中的其中一种。7.根据权利要求6所述的一种多方量子秘钥协商方法，其特征在于，所述量子层中的量子秘钥生成终端接收所述管控层的量子秘钥管理终端的控制命令，进行量子秘钥分发，并将实时生成的量子秘钥输出至管控设备，在量子秘钥分发的过程中，所述检测终端开始工作，检测异常探测行为，检测到异常探测行为后，对量子秘钥中的非重要数据进行舍弃。8.根据权利要求7所述的一种多方量子秘钥协商方法，其特征在于，所述管控层还包括秘钥管理终端设备和系统服务终端，所述秘钥管理终端实现量子秘钥的终端管理，为应用
层设备提供安全可靠地量子秘钥。9.根据权利要求8所述的一种多方量子秘钥协商方法，其特征在于，所述应用层通过串联或者并联的方式接入用户数据链路，并利用量子秘钥为用户提供数据加密等信息安全服务，且所述量子秘钥，是利用量子力学特性来保证通信安全性，可使通信的双方能够产生并分享一个随机的、安全的秘钥，来加密和解密消息，还会有各种变化和改进，这些变化和改进都落入要求保护的本公开范围。

技术总结
本公开公开一种多方量子秘钥协商方法,属于量子秘钥领域，包括量子秘钥生成终端和量子秘钥分发装置；其特征在于，量子秘钥生成终端包括量子层、管控层和应用层，所述量子层包括至少一个量子秘钥生成终端；所述量子秘钥分发装置包括分发装置密码模块、分发装置管理模块和分发装置联网模块；通过增加检测设备对量子秘钥的分发过程进行异常行为检测，防止不法分子利用漏洞对量子秘钥进行非法的获取，且在检测到异常行为后，可对量子秘钥中的非重要信息进行舍弃，以保证重要信息的安全，同时通过添加用户自定义的二次加密制度，便于对量子秘钥进行二次加密，增加安全性。增加安全性。增加安全性。


技术研发人员：汪国航 丁晓光 冯源
受保护的技术使用者：合肥金瀚科技有限公司
技术研发日：2021.08.04
技术公布日：2021/11/4