一种量子密钥的安全补充方法、装置、系统及介质与流程

1.本技术涉及信息安全和量子加密技术技术领域，尤其涉及一种量子密钥的安全补充方法、装置、系统及介质。


背景技术：

2.随着互联网技术的蓬勃发展，通讯安全的重要性与日俱增。在众多场合下，通讯双方希望在利用公共信道的情况下进行保密通讯。例如，当用户向网上银行提交账号和密码的时候，用户希望这些信息在传递过程中是保密的，即任何第三方都无法窃听。当前广泛使用的加密方法是公钥加密算法。此类算法基于某些数学问题的算法复杂度，随着科技的发展，他们的安全性受到威胁。因此，我们亟需开发更加安全可靠的加密方法。
3.量子密钥分发技术是基于量子力学特性的全新的密钥分发方案，是量子信息技术中最有应用前景的技术之一。该技术可以结合一次一密的加密方法，共享的量子密钥可以用来对通讯中的数据进行加密，以保证通讯安全。在该技术中，需要不断消耗量子密钥进行数据加密，使得采用该技术的设备中的密钥数量不断减少。因此，如何安全补充量子密钥是保证该设备后续通讯安全的前提。
4.相关技术中，可以设置qkd(quantum key distribution，量子密钥分发)网络的密钥注入周期；每到一个密钥注入周期，获取本周期所要承载的所有加密业务，并依次给本周期所要承载的每一加密业务分配密钥资源；每到一个密钥注入周期，补充密钥资源，且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量，从而能够在qkd网络因持续承载加密业务而消耗密钥资源的过程中，稳定且高效的为其补充密钥资源。对于该种量子密钥分发方式，其是通过物理层通信来实现的。用户需要专门的光纤连接或者控制自由空间的发射装置等硬件系统，建立量子密钥分发通道才可以进行密钥分发，使得其缺乏安全补丁和系统升级的灵活性，降低了密钥分发的安全性，增加了密钥分发的成本和内部安全风险，使得很多应用场景受到了限制。


技术实现要素：

5.本技术提供了一种量子密钥的安全补充方法、装置、系统及介质，用以实现对密钥的可靠补充。
6.第一方面，本技术提供了一种量子密钥的安全补充方法，所述方法应用于量子安全终端，所述方法包括：
7.若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
8.根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
9.第二方面，本技术还提供了一种量子密钥的安全补充方法，所述方法应用于密钥
中心，所述方法包括：
10.基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
11.将所述加密后的目标密钥发送至所述量子安全终端。
12.第三方面，本技术还提供了一种量子密钥的安全补充装置，所述装置应用于量子安全终端，所述装置包括：
13.接收单元，用于接收密钥中心发送的加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
14.处理单元，用于根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；
15.更新单元，用于根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
16.第四方面，本技术还提供了一种量子密钥的安全补充装置，所述装置应用于密钥中心，所述装置包括：
17.获取模块，用于获取加密密钥；
18.加密模块，用于基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
19.发送模块，用于将所述加密后的目标密钥发送至所述量子安全终端。
20.第五方面，本技术还提供了一种量子安全终端，所述量子安全终端至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面所述量子密钥的安全补充方法的步骤。
21.第六方面，本技术还提供了一种密钥中心，所述密钥中心至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第二方面所述量子密钥的安全补充方法的步骤。
22.第七方面，本技术还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述量子密钥的安全补充方法的步骤，或，实现如上述第二方面所述量子密钥的安全补充方法的步骤。
23.第八方面，本技术还提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上述第一方面所述量子密钥的安全补充方法的步骤，或，实现如上述第二方面所述量子密钥的安全补充方法的步骤。
24.第九方面，本技术还提供了一种量子密钥的安全补充系统，所述系统包括执行如第一方面所述方法的量子安全终端以及执行如第二方面所述方法的密钥中心。
25.本技术的有益效果如下：
26.1、由于密钥中心在为量子安全终端分配补充密钥时，还会获取加密密钥，使得后续密钥中心在接收到量子安全终端的下载请求后，可以根据该加密密钥，将补充密钥加密发送至量子安全终端，实现该补充密钥在网络传输过程中不以明文的形式传输，避免发生补充密钥被窃取、补充密钥篡改等安全问题，保证了量子密钥的安全补充过程的安全性，进
而提高后续量子安全通信的安全性。
27.2、密钥中心在为量子安全终端分配补充密钥时，还会为该量子安全终端分配补充加密密钥，并将该补充加密密钥以及补充密钥发送至量子安全终端，使得量子安全终端在根据保存的加密密钥，对获取到的目标密钥进行解密后，可以根据解密得到的补充加密密钥，对消耗的加密密钥进行补充，从而保证该量子安全终端一直保存有加密密钥，并可以基于该补充加密密钥，对下一次获取到的加密后的目标密钥进行解密。
28.3、由于该加密密钥预先保存在量子安全终端，使得量子安全终端无需从量子安全基站获取加密密钥，减少量子安全终端从量子安全基站获取加密密钥所耗费的网络资源，进而降低量子安全终端以及量子安全基站的负载。
29.4、无需专门的光纤连接或者控制自由空间的发射装置等硬件系统，降低了密钥分发的成本和内部安全风险，避免由于该硬件系统自身的安全问题降低密钥分发的安全性，扩宽了密钥分发的应用场景。
附图说明
30.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
31.图1为本技术实施例提供的一种量子密钥的安全补充过程示意图；
32.图2为本技术实施例提供的一种量子密钥的安全补充流程示意图；
33.图3为本技术实施例提供的再一种量子密钥的安全补充过程示意图；
34.图4为本技术实施例提供的一种密钥补充系统的结构示意图；
35.图5为本技术提供的具体的量子密钥的安全补充系统的工作流程示意图；
36.图6为本技术实施例提供的一种量子密钥的安全补充装置的结构示意图；
37.图7为本技术实施例提供的再一种量子密钥的安全补充装置的结构示意图；
38.图8为本技术实施例提供的一种量子安全终端的结构示意图；
39.图9为本技术实施例提供的又一种密钥中心的结构示意图。
具体实施方式
40.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进一步地详细描述，显然，所描述的实施例仅仅是本发申请一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
41.为了实现对密钥的安全补充，本技术提供一种量子密钥的安全补充方法、装置、系统及介质。
42.实施例1：
43.图1为本技术实施例提供的一种量子密钥的安全补充过程示意图，该过程包括：
44.s101：若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥
以及补充密钥。
45.本技术提供的量子密钥的安全补充方法应用于量子安全终端，该量子安全终端可以是智能设备，比如，全域量子安全设备、隔离区设备等，也可以是服务器，比如，应用服务器、业务服务器等。
46.在一种可能的应用场景中，该量子安全终端中保存有密钥，该密钥可以用于量子加解密、量子哈希校验等方面。为了保证量子安全通信的安全性，该量子安全终端中保存的密钥只会被使用一次，被使用后的密钥将会被丢弃，使得量子安全终端中未使用的密钥会越来越少。因此，本技术中，量子安全终端可以从密钥中心获取补充密钥，并根据该补充密钥，进行密钥补充。
47.考虑到量子安全终端从密钥中心下载补充密钥的过程中，可能存在的安全问题，该密钥中心可以向量子安全终端加密发送补充密钥，即将加密后的补充密钥发送至密钥中心。例如，密钥中心接收到量子安全终端发送的第一下载请求后，可以获取加密密钥，并根据该加密密钥，对补充密钥进行加密，将加密后的补充密钥发送至量子安全终端。
48.量子安全终端获取到密钥中心发送的加密后的补充密钥后，则可以获取加密密钥，根据该加密密钥，对接收到的加密后的补充密钥进行解密，获取补充密钥。
49.在一种可能的实施例中，该加密密钥可以是量子安全终端从量子安全基站获取到的。
50.在另一种可能的实施例中，考虑到量子安全终端如果从量子安全基站获取加密密钥，则量子安全终端获取加密密钥的过程，可能会占用大量的量子安全终端与量子安全基站之间的网络资源，甚至有可能造成网络拥塞等问题，增加量子安全终端以及量子安全基站的负载。基于此，在本技术中，量子安全终端可以预先在本地保存加密密钥。当量子安全终端接收到密钥中心发送的加密后的补充密钥后，可以根据该预先保存的加密密钥，对接收到的加密后的补充密钥进行解密，获取补充密钥。
51.其中，该加密密钥的来源包括以下一种或多种：工作人员将量子安全终端与密钥分发机连接后输入的；从其它设备获取到的；量子安全终端出厂前工作人员充注的。
52.例如，可以在量子安全终端出厂前，工作人员通过连接密钥分发机的方式，向该量子安全终端充注加密密钥。量子安全终端出厂后，可以从密钥中心获取补充加密密钥，从而保证该量子安全终端中一直保存加密密钥，且不占用量子安全终端与量子安全基站之间的网络资源。
53.由于在对加密后的补充密钥进行解密的过程中，会消耗量子安全终端内预先保存的加密密钥，基于此，需要对该量子安全终端内的加密密钥进行补充。示例性的，量子安全终端可以从密钥中心获取补充加密密钥，以根据该补充加密密钥，对消耗的加密密钥进行补充。示例性的，量子安全终端可以从密钥中心获取到加密后的目标密钥。其中，该目标密钥包括补充密钥以及补充加密密钥。量子安全终端根据预先保存的加密密钥，对该加密后的目标密钥进行解密，获取解密后的目标密钥，从而获得密钥中心发送的补充密钥以及补充加密密钥。
54.在一种示例中，所述接收到密钥中心发送的加密后的目标密钥之前，所述方法还包括：
55.若确定所述密钥池满足预设的密钥补充要求，则生成密钥补充请求并发送至所述
量子安全基站；
56.获取所述量子安全基站发送的分配信息；其中，所述分配信息包括所述密钥中心的地址、所述补充密钥的第一信息、以及所述补充加密密钥的第二信息；
57.向所述地址的密钥中心发送第一下载请求；其中，所述第一下载请求用于请求所述密钥中心发送所述加密后的补充密钥，所述第一下载请求携带有所述第一信息以及所述第二信息。
58.为及时进行密钥补充，在本技术中，该量子安全终端内可以预先配置有密钥补充要求，以通过该密钥补充要求确定补充密钥的时机。其中，该密钥补充要求可以是密钥池中已使用的密钥数量达到第一预设阈值，密钥池中未使用的密钥数量低于第二预设阈值等。量子安全终端可以监控该密钥池中密钥的使用情况，在确定该密钥池中满足预设的密钥补充请求后，则可以生成密钥补充请求，并将该密钥补充请求发送至该量子安全终端接入的量子安全基站，以通过该量子安全基站为该量子安全终端分配密钥中心，并将该密钥补充请求发送至该密钥中心。
59.其中，该密钥补充请求中包括密钥池中所需补充的密钥的数量(补充数量)。可选的，该密钥补充请求中还可以包括以下一种或多种：密钥池中所需补充的密钥的总数据大小、密钥池中所需补充的密钥的长度等。
60.量子安全基站接收到该密钥补充请求后，可以将该密钥补充请求发送至密钥中心，以方便密钥中心根据该密钥补充请求中携带的信息，确定如何为该量子安全终端分配补充密钥。
61.密钥中心接收到该密钥补充请求后，响应该密钥补充请求，根据该密钥补充请求中携带的信息，为该量子安全终端分配补充密钥以及补充加密密钥。并在确定了补充密钥以及补充加密密钥后，根据该补充密钥的信息(记为第一信息)、该补充加密密钥的信息(记为第二信息)以及密钥中心的地址，生成分配信息，将该分配信息发送至量子安全基站，以通过该量子安全基站将该分配信息发送至量子安全终端。
62.其中，量子安全基站可以将分配信息明文发送至量子安全终端，也可以将该分配信息加密发送至量子安全终端，并为方便量子安全终端对该分配信息进行解密，还会将用于对该分配信息进行加密的密钥的密钥索引(记为第一密钥索引)发送至量子安全终端。
63.需要说明的是，第一信息可以包括以下一种或多种：补充密钥的哈希值、补充密钥的保存路径、补充密钥的大小、补充密钥的可用状态及补充密钥的产生时间。该补充密钥的哈希值是对补充密钥进行哈希运算得到的。该第二信息可以包括以下一种或多种：补充加密密钥的哈希值、补充加密密钥的保存路径、补充加密密钥的大小、补充加密密钥的可用状态及补充加密密钥的产生时间。该补充加密密钥的哈希值是对补充加密密钥进行哈希运算得到的。
64.量子安全终端接收到量子安全基站发送的分配信息后，可以根据该分配信息，确定密钥中心的地址、补充密钥的第一信息以及补充加密密钥的第二信息。然后向该地址的密钥中心发送携带有该第一信息以及第二信息的下载请求(记为第一下载请求)，以从密钥中心获取补充密钥以及补充加密密钥。
65.在一种示例中，若量子安全终端接收到加密后的分配信息以及第一密钥索引，则根据该第一密钥索引，从密钥池中获取密钥。根据该密钥，对该加密后的分配信息进行解
密，获取分配信息。
66.密钥中心获取到该第一下载请求后，获取加密密钥以及目标密钥。根据该加密密钥，对目标密钥进行加密，将加密后的目标密钥发送至量子安全终端。
67.其中，密钥中心可以从本地获取加密密钥，也可以从量子安全基站获取加密密钥。
68.以密钥中心从本地获取加密密钥为例，密钥中心获取到第一下载请求后，获取预先保存的该量子安全终端对应的加密密钥，根据该加密密钥，对目标密钥进行加密，将加密后的目标密钥发送至量子安全终端。
69.以密钥中心从量子安全基站获取加密密钥为例，量子安全基站获取到密钥中心发送的分配信息后，获取预先保存的该量子安全终端对应的加密密钥，并将该加密密钥发送至密钥中心。密钥中心接收到该加密密钥后，可以根据该加密密钥，对目标密钥进行加密，将加密后的目标密钥发送至量子安全终端。
70.其中，量子安全基站在确定将加密密钥成功发送至密钥中心后，可以向量子安全终端发送通知信息，以通知量子安全终端可以向密钥中心发送第一下载请求，从而避免量子安全终端在发送第一下载请求后无法获取到目标密钥的情况，保证密钥补充的可靠性。
71.s102：根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
72.基于上述的实施例获取到补充加密密钥后，可以根据该补充加密密钥，对消耗的加密密钥进行补充，从而保证该量子安全终端内一直保存有加密密钥，以便基于保存的加密密钥，对下一次获取到的加密后的目标密钥进行解密。
73.同样的，量子安全终端获取到补充密钥后，可以根据该补充密钥，对该量子安全终端的密钥池进行补充，以方便后续根据该密钥池中的密钥进行哈希计算、量子加解密等处理。
74.在一种可能的应用场景中，考虑到加密后的补充密钥可能在传输过程中出现被篡改的安全问题，则量子安全终端在获取到加密后的目标密钥后，可以对该加密后的目标密钥进行完整性校验，或，量子安全终端在获取到目标密钥后，对该目标密钥进行完整性校验。在确定目标密钥没有被篡改的情况下，即加密后的目标密钥通过完整性校验，或，目标密钥通过完整性校验，则可以根据补充加密密钥，对消耗的加密密钥进行补充，并根据补充密钥，对密钥池进行补充。
75.由于量子安全基站用于对量子安全终端发送的密钥中继报文进行可靠传输，则该量子安全基站中需要保存有与该量子安全终端配对的密钥。基于此，在本技术中，量子安全基站在获取到分配信息后，可以向该地址的密钥中心获取补充密钥，以根据该补充密钥，对该量子安全基站中与该量子安全终端配对的密钥池进行补充。
76.在一种可能的实施方式中，量子安全基站从密钥中心获取补充密钥包括如下两种情况：
77.情况一、密钥中心从本地获取的加密密钥。
78.密钥中心可以基于每一台量子安全终端，保存该量子安全终端对应的加密密钥，则量子安全基站无需获取量子安全终端的加密密钥。因此，量子安全基站获取到分配信息后，向密钥中心发送下载请求(记为第三下载请求)，以通过该第三下载请求指示密钥中心向该量子安全基站发送补充密钥。其中，该第三下载请求携带有密钥中心的地址以及第一
信息。密钥中心接收到量子安全基站发送的第三下载请求后，为响应于该第三下载请求，将该第一信息对应的补充密钥发送至量子安全基站。
79.量子安全基站从密钥中心获取到补充密钥后，量子安全基站与量子安全终端之间可以对各自获取到的补充密钥进行一致性校验，以避免量子安全基站从密钥中心下载的补充密钥无法与量子安全终端从密钥中心下载的补充密钥不配对，从而影响后续的量子安全通信的可靠性。
80.考虑到密钥中心在对目标密钥进行加密时，会消耗本地保存的加密密钥，基于此，密钥中心在根据本地保存的该量子安全终端对应的加密密钥，对目标密钥进行加密后，可以根据获取到的补充加密密钥，对该加密密钥进行补充，以使后续密钥中心可以根据该补充加密密钥，对下一次为该量子安全终端确定的目标密钥进行加密。
81.量子安全终端在确定获取到的目标密钥通过一致性校验后，根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充；否则，量子安全终端重新发起密钥补充请求。
82.同样的，量子安全基站在确定获取到的目标密钥通过一致性校验后，根据该补充密钥，对该量子安全终端对应的密钥池进行补充；否则，量子安全基站将获取到的补充密钥丢弃。
83.在一种示例中，该密钥中心可以通过量子安全基站与该量子安全终端对该补充加密密钥进行一致性校验，以保证密钥中心保存的补充加密密钥与量子安全终端下载到的补充加密密钥一致。示例性的，密钥中心可以根据保存的补充加密密钥以及预先配置的一致性校验算法(如，哈希算法等)，确定该补充加密密钥的校验码(记为第二校验码)。然后密钥中心将该第二校验码发送至量子安全基站。量子安全基站获取到该第二校验码后，可以根据该第二校验码与量子安全终端对补充加密密钥进行一致性校验，以确定量子安全终端下载的补充加密密钥与密钥中心保存的补充加密密钥一致。
84.例如，量子安全终端可以根据下载的补充加密密钥以及预先配置的一致性校验算法，确定该补充加密密钥的校验码(记为第一校验码)。量子安全终端通过确定该第一校验码与量子安全基站获取到的第二校验码是否一致，确定该补充加密密钥是否与密钥中心保存的补充加密密钥一致。具体的，若量子安全终端通过确定该第一校验码与量子安全基站获取到的第二校验码一致，确定该补充加密密钥与密钥中心保存的补充加密密钥一致；否则，确定该补充加密密钥与密钥中心保存的补充加密密钥不一致。
85.当量子安全终端确定下载的补充加密密钥通过一致性校验后，才根据该补充加密密钥，对消耗的加密密钥进行补充。示例性的，若所述密钥中心基于预先保存的所述加密密钥，对所述补充密钥进行加密获取到的，所述获取目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：
86.确定所述补充密钥与所述量子安全基站下载的补充密钥通过一致性校验，且确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；
87.其中，确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验，包括：
88.若所述补充加密密钥的第一校验码与所述量子安全基站从所述密钥中心获取到
的第二校验码一致，则确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；其中，所述第二校验码为所述密钥中心根据所述保存的补充加密密钥以及预设的一致性校验算法确定的。
89.情况二、密钥中心从量子安全基站获取加密密钥。
90.考虑到密钥中心基于不同量子安全终端保存对应的加密密钥，会耗费密钥中心大量的资源，且后续量子安全终端可能从另一台密钥中心获取目标密钥，基于此，可以将该量子安全终端对应的加密密钥保存在量子安全基站。后续无论为该量子安全终端分配哪一台密钥中心，该密钥中心都可以从该量子安全终端接入的量子安全基站中获取该量子安全终端对应的加密密钥，然后根据该加密密钥，对目标密钥进行加密。在该种情况下，量子安全基站保存的加密密钥会被消耗。基于此，量子安全基站也需要对保存的加密密钥进行补充。示例性的，量子安全基站在确定将加密密钥成功发送至密钥中心后，向密钥中心发送下载请求(记为第二下载请求)，以通过该第二下载请求指示密钥中心向该量子安全基站发送补充密钥以及补充加密密钥。其中，该第二下载请求携带有密钥中心的地址、第一信息以及第二信息。密钥中心接收到量子安全基站发送的第二下载请求后，为响应于该第二下载请求，将该第一信息对应的补充密钥以及第二信息对应的补充加密密钥发送至量子安全基站。
91.量子安全基站从密钥中心获取到目标密钥后，量子安全基站与量子安全终端之间可以对各自获取到的目标密钥进行一致性校验，以避免量子安全基站从密钥中心下载的目标密钥无法与量子安全终端从密钥中心下载的目标密钥不配对，从而影响后续的量子安全通信的可靠性。
92.量子安全终端在确定获取到的目标密钥通过一致性校验后，根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充；否则，量子安全终端重新发起密钥补充请求。
93.同样的，量子安全基站在确定获取到的目标密钥通过一致性校验后，根据补充加密密钥，对该量子安全终端对应的加密密钥进行补充，并根据该补充密钥，对该量子安全终端对应的密钥池进行补充；否则，量子安全基站将获取到的目标密钥丢弃。
94.本技术的有益效果如下：
95.1、由于密钥中心在为量子安全终端分配补充密钥时，还会获取加密密钥，使得后续密钥中心在接收到量子安全终端的下载请求后，可以根据该加密密钥，将补充密钥加密发送至量子安全终端，实现该补充密钥在网络传输过程中不以明文的形式传输，避免发生补充密钥被窃取、补充密钥篡改等安全问题，保证了量子密钥的安全补充过程的安全性，进而提高后续量子安全通信的安全性。
96.2、密钥中心在为量子安全终端分配补充密钥时，还会为该量子安全终端分配补充加密密钥，并将该补充加密密钥以及补充密钥发送至量子安全终端，使得量子安全终端在根据保存的加密密钥，对获取到的目标密钥进行解密后，可以根据解密得到的补充加密密钥，对消耗的加密密钥进行补充，从而保证该量子安全终端一直保存有加密密钥，并可以基于该补充加密密钥，对下一次获取到的加密后的目标密钥进行解密。
97.3、由于该加密密钥预先保存在量子安全终端，使得量子安全终端无需从量子安全基站获取加密密钥，减少量子安全终端从量子安全基站获取加密密钥所耗费的网络资源，进而降低量子安全终端以及量子安全基站的负载。
98.4、无需专门的光纤连接或者控制自由空间的发射装置等硬件系统，降低了密钥分发的成本和内部安全风险，避免由于该硬件系统自身的安全问题降低密钥分发的安全性，扩宽了密钥分发的应用场景。
99.实施例2：
100.在上述实施例的基础上，在本技术中，该量子安全终端首次进行密钥补充之前保存的加密密钥可以是该量子安全终端出厂前，工作人员通过密钥分发机充注到该量子安全终端内的。基于此，密钥中心需要获取到该通过密钥分发机充注到该量子安全终端内的加密密钥，才能根据该加密密钥，对首次为该量子安全终端分配的目标密钥进行加密。
101.在一种示例中，工作人员可以将该量子安全终端出厂前充注的密钥(包括量子安全终端出厂时密钥池中的密钥以及加密密钥)保存在出厂密钥管理设备(如，根密钥中心)中。量子安全终端出厂并接入到量子安全基站后，量子安全基站可以从该出厂密钥管理设备中获取该量子安全终端内的密钥，即与该量子安全终端同步密钥，使得后续密钥中心可以从该量子安全基站获取到该量子安全终端在出厂前充注的加密密钥。
102.实施例3：
103.下面通过具体的实施例对本技术提供的密钥管理方法进行详细的说明，图2为本技术实施例提供的一种量子密钥的安全补充流程示意图，以执行主体为量子安全终端为例，该流程包括：
104.s201：若确定未接入量子安全基站，则向量子安全基站发送接入请求。
105.其中，该接入请求中携带有设备标识信息。
106.s202：接收量子安全基站发送的接入反馈信息。
107.s203：确定该接入反馈信息中携带有量子安全基站支持在线分发密钥的信息。
108.s204：若确定已使用的密钥的数量达到预设阈值，则生成密钥补充请求并发送至量子安全基站。
109.量子安全基站获取到该密钥补充请求后，可以向网管设备发送查询请求，网管设备接收到查询请求后，根据各密钥中心的负载、工作状态等分配策略，为该量子安全基站分配密钥中心，并将分配的密钥中心的地址发送至该量子安全基站。例如，网管设备将负载最低的密钥中心分配给该量子安全基站，并将分配的密钥中心的地址发送至该量子安全基站。量子安全基站确定密钥中心后，将该密钥补充请求发送至密钥中心，以使该密钥中心可以根据该密钥补充请求中携带的信息，为该量子安全终端分配目标密钥。
110.当密钥中心确定了补充密钥以及补充加密密钥后，密钥中心可以根据该密钥中心的地址、补充密钥的第一信息以及补充加密密钥的第二信息，生成分配信息。然后将该分配信息发送至量子安全基站，以通过量子安全基站将该分配信息发送至量子安全终端。
111.量子安全基站获取到分配信息后，可以直接将该分配信息发送至量子安全终端，也可以根据与量子安全终端配对的密钥，对该分配信息进行加密，将该加密后的分配信息发送至量子安全终端。
112.s205：接收量子安全基站发送的加密后的分配信息以及密钥索引。
113.s206：根据接收到的密钥索引，确定密钥，根据该密钥，对该加密后的分配信息进行解密，获取分配信息。
114.s207：向分配信息中的地址的密钥中心发送第一下载请求。
115.量子安全终端获取到分配信息后，向该地址的密钥中心发送携带有第一信息以及第二信息的第一下载请求，以使密钥中心基于加密密钥，将补充密钥以及补充加密密钥加密发送至量子安全终端。
116.在一种可能的实施方式中，量子安全终端在获取到分配信息后，可以将该加密密钥发送至密钥中心，以使密钥中心可以基于该加密密钥，对目标密钥进行加密。在该种情况下，量子安全基站在确定成功发送加密密钥后，可以向量子安全终端发送通知信息，以通知量子安全终端可以向密钥中心发送第一下载请求。并且，在量子安全基站在确定成功发送加密密钥后，量子安全基站可以根据该分配信息，从密钥中心下载目标密钥，以根据目标密钥中的补充加密密钥，对消耗的加密密钥进行补充，以及根据目标密钥中的补充密钥，对保存的该量子安全终端对应的密钥池进行补充。
117.s208：接收到密钥中心发送的加密后的目标密钥。
118.s209：根据预先保存的加密密钥，对加密后的目标密钥进行解密，获取目标密钥。
119.若该目标密钥为量子安全终端出厂后首次获取到的，则该加密密钥为量子安全终端出厂前通过连接密钥分发机充注的。
120.若该目标密钥为量子安全终端出厂后非首次获取到的，则该加密密钥为量子安全终端上一次从密钥中心获取到的补充加密密钥。
121.s210：对目标密钥进行完整性校验。
122.s211：若目标密钥通过完整性校验，则将目标密钥与量子安全基站下载的目标密钥进行一致性校验。
123.在另一种示例中，若量子安全基站只从密钥中心下载了补充密钥，即量子安全终端不用于保存量子安全终端对应的加密密钥，则将目标密钥中的补充密钥与该量子安全基站下载的补充密钥进行一致性校验。
124.在一种示例中，该密钥中心可以通过量子安全基站与该量子安全终端对该补充加密密钥进行一致性校验，以保证密钥中心保存的补充加密密钥与量子安全终端下载到的补充加密密钥一致。示例性的，密钥中心可以根据保存的补充加密密钥以及预先配置的一致性校验算法(如，哈希算法等)，确定该补充加密密钥的第二校验码。然后密钥中心将该第二校验码发送至量子安全基站。量子安全基站获取到该第二校验码后，可以根据该第二校验码与量子安全终端对补充加密密钥进行一致性校验，以确定量子安全终端下载的补充加密密钥与密钥中心保存的补充加密密钥一致。
125.例如，量子安全终端可以根据下载的补充加密密钥以及预先配置的一致性校验算法，确定该补充加密密钥的第一校验码。量子安全终端通过确定该第一校验码与量子安全基站获取到的第二校验码是否一致，确定该补充加密密钥是否与密钥中心保存的补充加密密钥一致。具体的，若量子安全终端通过确定该第一校验码与量子安全基站获取到的第二校验码一致，确定该补充加密密钥与密钥中心保存的补充加密密钥一致；否则，确定该补充加密密钥与密钥中心保存的补充加密密钥不一致。
126.当量子安全终端确定下载的补充加密密钥通过一致性校验后，才根据该补充加密密钥，对消耗的加密密钥进行补充。
127.s212：若确定该目标密钥通过一致性校验，则根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充。
128.实施例4：
129.本技术还提供了一种量子密钥的安全补充方法，所述方法应用于密钥中心，图3为本技术实施例提供的再一种量子密钥的安全补充过程示意图，该过程包括：
130.s301：基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥。
131.在本实施例中，该量子密钥的安全补充方法应用于密钥中心，该密钥中心可以是智能设备，比如，全域量子安全设备、隔离区设备等，也可以是服务器，比如，应用服务器、业务服务器等。
132.在本技术中，该密钥中心用于缓存大量的密钥，以及为各个量子安全终端分配目标密钥(包括补充密钥以及补充加密密钥)。
133.当密钥中心需要向量子安全终端发送目标密钥时，可以获取加密密钥，然后根据该加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥。
134.在一种示例中，所述基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥之前，所述方法还包括：
135.接收量子安全基站发送的密钥补充请求；其中，所述密钥补充请求用于指示所述密钥中心为所述量子安全终端分配目标密钥；
136.响应于所述密钥补充请求，分配所述目标密钥；
137.根据所述目标密钥的信息以及所述密钥中心的地址，确定分配信息并将所述分配信息发送至所述量子安全基站，以使所述量子安全基站将所述分配信息发送至所述量子安全终端；其中，所述目标密钥的信息包括所述补充密钥的第一信息以及所述补充加密密钥的第二信息；
138.接收所述量子安全终端发送的第一下载请求；其中，所述第一下载请求携带有所述分配信息。
139.为及时进行密钥补充，在本技术中，该量子安全终端内可以预先配置有密钥补充要求，以通过该密钥补充要求确定补充密钥的时机。其中，该密钥补充要求可以是密钥池中已使用的密钥数量达到第一预设阈值，密钥池中未使用的密钥数量低于第二预设阈值等。量子安全终端可以监控该密钥池中密钥的使用情况，在确定该密钥池中满足预设的密钥补充请求后，则可以生成密钥补充请求，并将该密钥补充请求发送至该量子安全终端接入的量子安全基站，以通过该量子安全基站为该量子安全终端分配密钥中心，并将该密钥补充请求发送至该密钥中心。
140.其中，该密钥补充请求中包括密钥池中所需补充的密钥的数量(补充数量)。可选的，该密钥补充请求中还可以包括以下一种或多种：密钥池中所需补充的密钥的总数据大小、密钥池中所需补充的密钥的长度等。
141.量子安全基站接收到该密钥补充请求后，可以将该密钥补充请求发送至密钥中心，以方便密钥中心根据该密钥补充请求中携带的信息，确定如何为该量子安全终端分配补充密钥。
142.密钥中心接收到该密钥补充请求后，响应该密钥补充请求，根据该密钥补充请求中携带的信息，为该量子安全终端分配补充密钥以及补充加密密钥。并在确定了补充密钥以及补充加密密钥后，根据该补充密钥的信息(记为第一信息)、该补充加密密钥的信息(记
为第二信息)以及密钥中心的地址，生成分配信息，将该分配信息发送至量子安全基站，以通过该量子安全基站将该分配信息发送至量子安全终端。
143.在一种示例中，密钥中心根据所述密钥补充请求携带的信息以及预先配置的分配规则，确定所述补充密钥以及所述补充加密密钥。例如，根据密钥补充请求携带的信息，确定所需的补充密钥的第一数量。根据预先配置的加密比例以及目标数量，确定所需的补充加密密钥的第二数量。按序从缓存的密钥中获取第一数量的补充密钥以及第二数量的补充加密密钥等。
144.其中，量子安全基站可以将分配信息明文发送至量子安全终端，也可以将该分配信息加密发送至量子安全终端，并为方便量子安全终端对该分配信息进行解密，还会将用于对该分配信息进行加密的密钥的密钥索引(记为第一密钥索引)发送至量子安全终端。
145.需要说明的是，第一信息可以包括以下一种或多种：补充密钥的哈希值、补充密钥的保存路径、补充密钥的大小、补充密钥的可用状态及补充密钥的产生时间。该补充密钥的哈希值是对补充密钥进行哈希运算得到的。该第二信息可以包括以下一种或多种：补充加密密钥的哈希值、补充加密密钥的保存路径、补充加密密钥的大小、补充加密密钥的可用状态及补充加密密钥的产生时间。该补充加密密钥的哈希值是对补充加密密钥进行哈希运算得到的。
146.量子安全终端接收到量子安全基站发送的分配信息后，可以根据该分配信息，确定密钥中心的地址、补充密钥的第一信息以及补充加密密钥的第二信息。然后向该地址的密钥中心发送携带有该第一信息以及第二信息的下载请求(记为第一下载请求)，以从密钥中心获取补充密钥以及补充加密密钥。
147.在一种示例中，若量子安全终端接收到加密后的分配信息以及第一密钥索引，则根据该第一密钥索引，从密钥池中获取密钥。根据该密钥，对该加密后的分配信息进行解密，获取分配信息。
148.密钥中心获取到该第一下载请求后，获取加密密钥以及目标密钥。根据该加密密钥，对目标密钥进行加密，将加密后的目标密钥发送至量子安全终端。
149.示例性的，下面对密钥中心获取加密密钥的方式进行说明：
150.方式a、以密钥中心从本地获取加密密钥为例，密钥中心获取预先保存的该量子安全终端对应的加密密钥，根据该加密密钥，对目标密钥进行加密，将加密后的目标密钥发送至量子安全终端。
151.其中，该加密密钥可能是根据密钥中心上一次为该量子安全终端分配的补充加密密钥确定的。
152.在一种示例中，由于量子安全终端在首次进行密钥补充之前，保存的加密密钥可以是该量子安全终端出厂前通过连接密钥分发机的方式充注的，因此，密钥中心需要获取该充注的加密密钥。基于此，工作人员可以将该量子安全终端出厂前充注的密钥(包括量子安全终端出厂时密钥池中的密钥以及加密密钥)保存在出厂密钥管理设备(如，根密钥中心)中。量子安全终端出厂并接入到量子安全基站后，量子安全基站可以从该出厂密钥管理设备中获取该量子安全终端内的密钥，即与该量子安全终端同步密钥。当密钥中心未保存有该量子安全终端对应的加密密钥后，可以从该量子安全基站获取到该量子安全终端在出厂前充注的加密密钥。
153.方式b、以密钥中心从量子安全基站获取加密密钥为例，量子安全基站获取到密钥中心发送的分配信息后，获取预先保存的该量子安全终端对应的加密密钥，并将该加密密钥发送至密钥中心。
154.其中，量子安全基站在确定将加密密钥成功发送至密钥中心后，可以向量子安全终端发送通知信息，以通知量子安全终端可以向密钥中心发送第一下载请求，从而避免量子安全终端在发送第一下载请求后无法获取到目标密钥的情况，保证密钥补充的可靠性。
155.密钥中心接收该第一下载请求后，根据该加密密钥，对目标密钥进行加密，将加密后的目标密钥发送至量子安全终端。
156.s302：将所述加密后的目标密钥发送至所述量子安全终端。
157.基于上述的实施例获取到加密后的目标密钥后，密钥中心可以将该加密后的目标密钥发送至量子安全终端，以使量子安全终端可以基于预先保存的加密密钥，对该加密后的目标密钥进行解密，获取目标密钥。根据该目标密钥中的补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充。
158.由于量子安全基站用于对量子安全终端发送的密钥中继报文进行可靠传输，则该量子安全基站中需要保存有与该量子安全终端配对的密钥。基于此，在本技术中，量子安全基站在获取到分配信息后，可以向该地址的密钥中心获取补充密钥，以根据该补充密钥，对该量子安全基站中与该量子安全终端配对的密钥池进行补充。
159.在一种可能的实施方式中，量子安全基站从密钥中心获取补充密钥包括如下两种情况：
160.情况一、密钥中心从本地获取的加密密钥。
161.密钥中心可以基于每一台量子安全终端，保存该量子安全终端对应的加密密钥，则量子安全基站无需获取量子安全终端的加密密钥。因此，量子安全基站获取到分配信息后，向密钥中心发送下载请求(记为第三下载请求)，以通过该第三下载请求指示密钥中心向该量子安全基站发送补充密钥。其中，该第三下载请求携带有密钥中心的地址以及第一信息。密钥中心接收到量子安全基站发送的第三下载请求后，为响应于该第三下载请求，将该第一信息对应的补充密钥发送至量子安全基站。
162.量子安全基站从密钥中心获取到补充密钥后，量子安全基站与量子安全终端之间可以对各自获取到的补充密钥进行一致性校验，以避免量子安全基站从密钥中心下载的补充密钥无法与量子安全终端从密钥中心下载的补充密钥不配对，从而影响后续的量子安全通信的可靠性。
163.考虑到密钥中心在对目标密钥进行加密时，会消耗本地保存的加密密钥，基于此，密钥中心在根据本地保存的该量子安全终端对应的加密密钥，对目标密钥进行加密后，可以根据获取到的补充加密密钥，对该加密密钥进行补充，以使后续密钥中心可以根据该补充加密密钥，对下一次为该量子安全终端确定的目标密钥进行加密。
164.量子安全终端在确定获取到的目标密钥通过一致性校验后，根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充；否则，量子安全终端重新发起密钥补充请求。
165.同样的，量子安全基站在确定获取到的目标密钥通过一致性校验后，根据该补充密钥，对该量子安全终端对应的密钥池进行补充；否则，量子安全基站将获取到的补充密钥
丢弃。
166.在一种示例中，该密钥中心可以通过量子安全基站与该量子安全终端对该补充加密密钥进行一致性校验，以保证密钥中心保存的补充加密密钥与量子安全终端下载到的补充加密密钥一致。示例性的，密钥中心可以根据保存的补充加密密钥以及预先配置的一致性校验算法(如，哈希算法等)，确定该补充加密密钥的校验码(记为第二校验码)。然后密钥中心将该第二校验码发送至量子安全基站。量子安全基站获取到该第二校验码后，可以根据该第二校验码与量子安全终端对补充加密密钥进行一致性校验，以确定量子安全终端下载的补充加密密钥与密钥中心保存的补充加密密钥一致。
167.例如，量子安全终端可以根据下载的补充加密密钥以及预先配置的一致性校验算法，确定该补充加密密钥的校验码(记为第一校验码)。量子安全终端通过确定该第一校验码与量子安全基站获取到的第二校验码是否一致，确定该补充加密密钥是否与密钥中心保存的补充加密密钥一致。具体的，若量子安全终端通过确定该第一校验码与量子安全基站获取到的第二校验码一致，确定该补充加密密钥与密钥中心保存的补充加密密钥一致；否则，确定该补充加密密钥与密钥中心保存的补充加密密钥不一致。
168.当量子安全终端确定下载的补充加密密钥通过一致性校验后，才根据该补充加密密钥，对消耗的加密密钥进行补充。示例性的，若所述密钥中心基于预先保存的所述加密密钥，对所述补充密钥进行加密获取到的，所述获取目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：
169.确定所述补充密钥与所述量子安全基站下载的补充密钥通过一致性校验，且确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；
170.其中，确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验，包括：
171.若所述补充加密密钥的第一校验码与所述量子安全基站从所述密钥中心获取到的第二校验码一致，则确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；其中，所述第二校验码为所述密钥中心根据所述保存的补充加密密钥以及预设的一致性校验算法确定的。
172.情况二、密钥中心从量子安全基站获取加密密钥。
173.考虑到密钥中心基于不同量子安全终端保存对应的加密密钥，会耗费密钥中心大量的资源，且后续量子安全终端可能从另一台密钥中心获取目标密钥，基于此，可以将该量子安全终端对应的加密密钥保存在量子安全基站。后续无论为该量子安全终端分配哪一台密钥中心，该密钥中心都可以从该量子安全终端接入的量子安全基站中获取该量子安全终端对应的加密密钥，然后根据该加密密钥，对目标密钥进行加密。在该种情况下，量子安全基站保存的加密密钥会被消耗。基于此，量子安全基站也需要对保存的加密密钥进行补充。示例性的，量子安全基站在确定将加密密钥成功发送至密钥中心后，向密钥中心发送下载请求(记为第二下载请求)，以通过该第二下载请求指示密钥中心向该量子安全基站发送补充密钥以及补充加密密钥。其中，该第二下载请求携带有密钥中心的地址、第一信息以及第二信息。密钥中心接收到量子安全基站发送的第二下载请求后，为响应于该第二下载请求，将该第一信息对应的补充密钥以及第二信息对应的补充加密密钥发送至量子安全基站。
174.量子安全基站从密钥中心获取到目标密钥后，量子安全基站与量子安全终端之间可以对各自获取到的目标密钥进行一致性校验，以避免量子安全基站从密钥中心下载的目标密钥无法与量子安全终端从密钥中心下载的目标密钥不配对，从而影响后续的量子安全通信的可靠性。
175.量子安全终端在确定获取到的目标密钥通过一致性校验后，根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充；否则，量子安全终端重新发起密钥补充请求。
176.同样的，量子安全基站在确定获取到的目标密钥通过一致性校验后，根据补充加密密钥，对该量子安全终端对应的加密密钥进行补充，并根据该补充密钥，对该量子安全终端对应的密钥池进行补充；否则，量子安全基站将获取到的目标密钥丢弃。
177.实施例5：
178.本技术还提供了一种量子密钥的安全补充系统，图4为本技术实施例提供的一种密钥补充系统的结构示意图，该系统包括实现上述实施例1-3所述方法的量子安全终端41，以及实现上述实施例4所述方法的密钥中心42。
179.需要说明的是，该量子密钥的安全补充系统解决问题的原理已在上述实施例中进行阐述，具体可参考上述实施例中的内容，在此重复之处不做赘述。
180.下面通过具体的实施例对本技术提供的量子密钥的安全补充系统的工作流程进行说明，图5为本技术提供的具体的量子密钥的安全补充系统的工作流程示意图，该流程包括：
181.s501：量子安全终端确定未接入量子安全基站，向量子安全基站发送接入请求。
182.s502：量子安全基站接收到接入请求后，若确定量子安全终端允许接入量子安全基站，则向该量子安全终端发送第一接入反馈信息。
183.其中，该第一接入反馈信息中携带有该量子安全基站支持在线分发密钥的信息。
184.s503：量子安全终端接收到该第一接入反馈信息后，若确定已使用的密钥的数量达到预设阈值，则生成密钥补充请求并发送至量子安全基站。
185.s504：量子安全基站接收到该密钥补充请求后，确定当前为该量子安全终端分配密钥的密钥中心，将该密钥补充请求发送至密钥中心。
186.量子安全基站获取到该密钥补充请求后，可以向网管设备发送查询请求，网管设备接收到查询请求后，根据各密钥中心的负载、工作状态等分配策略，为该量子安全基站分配密钥中心，并将分配的密钥中心的地址发送至该量子安全基站。例如，网管设备将负载最低的密钥中心分配给该量子安全基站，并将分配的密钥中心的地址发送至该量子安全基站。量子安全基站确定密钥中心后，将该密钥补充请求发送至密钥中心，以使该密钥中心可以根据该密钥补充请求中携带的信息，为该量子安全终端分配密钥。
187.s505：密钥中心接收到该密钥补充请求后，为该量子安全终端分配目标密钥，根据该密钥中心的地址以及为该目标密钥的信息，生成分配信息，将该分配信息发送至量子安全基站。
188.其中，目标密钥包括补充密钥以及补充加密密钥。
189.在一种示例中，密钥中心根据所述密钥补充请求携带的信息以及预先配置的分配规则，确定所述补充密钥以及所述补充加密密钥。例如，根据密钥补充请求携带的信息，确
定所需的补充密钥的第一数量。根据预先配置的加密比例以及目标数量，确定所需的补充加密密钥的第二数量。按序从缓存的密钥中获取第一数量的补充密钥以及第二数量的补充加密密钥等。
190.s506：量子安全基站接收到该分配信息后，根据与该量子安全终端配对的第一密钥，对该分配信息进行加密，获取第一加密密文，将该第一加密密文以及该第一密钥对应的第一密钥索引发送至量子安全终端。
191.s507：量子安全基站在获取到分配信息后，将该量子安全终端对应的加密密钥发送至密钥中心。
192.s508：量子安全基站在确定成功将加密密钥发送至密钥中心后，向量子安全终端发送通知信息，以通知量子安全终端可以从密钥中心下载目标密钥。
193.s509：量子安全终端接收到该第一加密密文以及该第一密钥索引后，根据该第一密钥索引，获取第一密钥，根据该第一密钥，对第一加密密文进行解密，获取分配信息。
194.需要说明的是，s509可以在s506之后，s510之前的任一步骤执行，在此不做具体限定。
195.s510：量子安全终端在接收到量子安全基站发送的通知信息后，向分配信息中的地址的密钥中心发送第一下载请求。
196.s511：密钥中心接收到第一下载请求后，根据量子安全基站发送的加密密钥，对预先为该量子安全终端分配的目标密钥进行加密，获取加密后的目标密钥。
197.s512：密钥中心将加密后的目标密钥发送至量子安全终端。
198.s513：量子安全终端接收到加密后的目标密钥后，根据预先保存的加密密钥，对该加密后的目标密钥进行解密，获取目标密钥。
199.若该目标密钥为量子安全终端出厂后首次获取到的，则该加密密钥为量子安全终端出厂前通过连接密钥分发机充注的。
200.若该目标密钥为量子安全终端出厂后首次获取到的，则该加密密钥为量子安全终端上一次从密钥中心获取到的补充加密密钥。
201.s514：量子安全终端对目标密钥进行完整性校验。
202.s515：量子安全基站在确定成功将加密密钥发送至密钥中心后，向密钥中心发送第二下载请求。
203.其中，所述第二下载请求携带有分配信息，以从密钥中心下载目标密钥。
204.s516：密钥中心获取到该第二下载请求后，将目标密钥发送至量子安全基站。
205.s517：量子安全基站对目标密钥进行完整性校验。
206.需要说明的是，s515～s517可以在s507之后，s518之前的任一步骤执行，具体执行顺序在此不做具体限定。
207.s518：若确定该补充密钥通过完整性校验，则量子安全终端将该补充密钥与量子安全基站下载的补充密钥进行一致性校验。
208.s519：量子安全终端确定该补充密钥通过一致性校验，则根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对该量子安全终端的密钥池进行补充。
209.s520：量子安全基站确定该补充密钥通过一致性校验，则根据补充加密密钥，对消耗的加密密钥进行补充，并根据该补充密钥，对保存的该量子安全终端对应的密钥池进行
补充。
210.实施例6：
211.本技术还提供了一种量子密钥的安全补充装置，图6为本技术实施例提供的一种密钥补充装置的结构示意图，该装置应用于量子安全终端，该装置包括：
212.接收单元61，用于接收密钥中心发送的加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
213.处理单元62，用于根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；
214.更新单元63，用于根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
215.需要说明的是，本实施例提供的量子密钥的安全补充装置解决技术问题的原理与上述实施例1-3中解决技术问题的原理相同，重复之处不做赘述。
216.实施例7：
217.本技术还提供了一种量子密钥的安全补充装置，图7为本技术实施例提供的再一种密钥补充装置的结构示意图，该装置应用于密钥中心，该装置包括：
218.获取模块71，用于获取加密密钥；
219.加密模块72，用于基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
220.发送模块73，用于将所述加密后的目标密钥发送至所述量子安全终端。
221.需要说明的是，本实施例提供的量子密钥的安全补充装置解决技术问题的原理与上述实施例4中解决技术问题的原理相同，重复之处不做赘述。
222.实施例8：
223.在上述实施例的基础上，本技术实施例还提供了一种量子安全终端，图8为本技术实施例提供的一种量子安全终端的结构示意图，如图8所示，包括：处理器81、通信接口82、存储器83和通信总线84，其中，处理器81，通信接口82，存储器83通过通信总线84完成相互间的通信；
224.存储器83中存储有计算机程序，当程序被处理器81执行时，使得处理器81执行如下步骤：
225.若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
226.根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
227.由于上述量子安全终端解决问题的原理与量子安全密钥方法相似，因此上述量子安全终端的实施可以参见方法的实施例1-3，重复之处不再赘述。
228.实施例9：
229.在上述实施例的基础上，本技术实施例还提供了一种密钥中心，图9为本技术实施例提供的又一种密钥中心的结构示意图，如图9所示，包括：处理器91、通信接口92、存储器
93和通信总线94，其中，处理器91，通信接口92，存储器93通过通信总线94完成相互间的通信；
230.存储器93中存储有计算机程序，当程序被处理器91执行时，使得处理器91执行如下步骤：
231.基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
232.将所述加密后的目标密钥发送至所述量子安全终端。
233.由于上述密钥中心解决问题的原理与量子安全密钥方法相似，因此上述密钥中心的实施可以参见方法的实施例4，重复之处不再赘述。
234.实施例10：
235.在上述各实施例的基础上，本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质内存储有可由处理器执行的计算机程序，当程序在处理器上运行时，使得处理器执行时实现如下步骤：
236.若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
237.根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
238.由于上述计算机可读存储介质解决问题的原理与量子密钥的安全补充方法相似，因此上述计算机可读存储介质的实施可以参见方法的实施例1-3，重复之处不再赘述。
239.实施例15：
240.在上述各实施例的基础上，本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质内存储有可由处理器执行的计算机程序，当程序在处理器上运行时，使得处理器执行时实现如下步骤：
241.基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
242.将所述加密后的目标密钥发送至所述量子安全终端。
243.由于上述计算机可读存储介质解决问题的原理与量子密钥的安全补充方法相似，因此上述计算机可读存储介质的实施可以参见方法的实施例4，重复之处不再赘述。