(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210984621.2 (22)申请日 2022.08.17 (71)申请人 福州创腾信息技 术有限公司 地址 350000 福建省福州市 鼓楼区安泰街 道加洋路27号办公(档案)综合楼五 层-03间 (72)发明人 李娜　倪振松　 (74)专利代理 机构 北京曼京知识产权代理事务 所(普通合伙) 11965 专利代理师 郜文刚 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种量子密钥分发管理方法及系统 (57)摘要 本发明公开了一种量子密钥分发管理方法 及系统， 具体涉及信息安全领域， 用户KU1向管理 系统平台KS发出与KU2 至KUn会话请求， 管理系统 平台KS将KU1发出的请求提交到密钥生成控制与 管理平台KMC； 密钥生成控制与管理平台KMC通过 请求， 将KU1至KUn进行匹配， 形成用户对并放入 管理系统平台KS中的用户对列表， 形成更新的用 户对列表； 管理系统平台KS根据更新的用户对列 表派发密钥， 并向用户KU1提供密钥。 通过管理系 统平台KS统一控制生成通信用户列表， 利用密钥 生成控制与管理平台KMC统一生成通信密钥， 无 需在通信确认时要求参与通信的用户KU均进行 确认， 一方面缩短了量子密钥分发流程； 另 一方 面也能够使同时向多个用户KU提供密钥。 权利要求书2页 说明书7页 附图4页 CN 115361121 A 2022.11.18 CN 115361121 A 1.一种量子密钥分发管理方法， 其特 征在于， 包括如下步骤： 步骤S101、 用户KU1向管理系统平台KS发出请求， 用于申请与KU2 ‑KUn使用密钥进行通 信； 步骤S102、 管理系统平台KS将KU1 发出的请求 提交到密钥生成控制与管理平台KM C； 步骤S103、 密钥生成控制与管理平台KMC通过请求， 将KU1至KUn进行匹配， 形成用户对 并放入管理系统平台KS中的用户对列表， 形成更新的用户对列表； 步骤S104、 管理系统平台KS根据更新的用户对列表派发密钥， 并向用户KU1提供密钥； 步骤S105、 用户KUx向管理系统平台KS发出请求， 用于申请与用户KU1 ‑KU(x‑1)， KU(x+ 1)‑KUn使用密钥进行通信； 步骤S106、 管理系统平台KS根据更新的用户对列表派发密钥， 并向用户KUx提供密钥； 其中， n≥2,1＜x≤n。 2.根据权利要求1所述的一种量子密钥分发管理方法， 其特征在于： 所述用户KU1为第 一个请求与相关用户进行加密通信的用户。 3.根据权利要求1所述的一种量子密钥分发管理方法， 其特征在于： 若n个用户KU进行 加密通信申请时， 当其中有两个及以上用户均接收密钥后， 加密通信立即开始， 无需等待 所 有用户KU均提出申请才开始通信； 其 他用户KU后续 提出申请后自动加入加密通信中； 其中， n＞2。 4.根据权利要求1所述的一种量子密钥分发管理方法， 其特征在于： 在进行多用户加密 通信时， 用户KU向管 理系统平台KS提出的用户对信息均要与KU1提出的相同一致， 若其中某 一用户请求的用户对信息与KU1不一致， 则其无法加入此次多用户通信中， 并且若其请求中 的用户对信息在管理系统平台KS内不存在， 则会通过密钥生成控制与管理平台KMC进行更 新用户对列表。 5.根据权利要求1所述的一种量子密钥分发管理方法， 其特征在于： 在步骤S106后， 还 包括步骤S107， 管理系统平台KS设定失效时间， 当用户KU1至KUn进行加密通信申请且用户KU1获取通 信密钥后， 若 管理系统平台KS等待时间超过失效时间， 则通信 密钥失效， 后续用户KU申请时 管理系统平台KS会重新给用户KU提供新的通信密钥用于进行加密通信。 6.根据权利要求1所述的一种量子密钥分发管理方法， 其特征在于： 在步骤S101后， 管 理系统平台KS对用户KU1进行身份判定， 判定步骤如下： 步骤S201、 判断用户KU1是否为本系统用户， 若不是本系统用户则结束此次通信请求， 若是则进行步骤S202； 步骤S202、 判断用户KU1的使用设备是否合法， 若不合法则结束此次通信请求， 若是则 进行步骤S102。 7.根据权利要求1所述的一种量子密钥分发管理方法， 其特征在于： 在步骤S103中， 密 钥生成控制与管理平台KMC会对用户对信息内的其他用户进行判定其是否为系统内成员， 若用户对信息内包 含有不符合相应条件的用户， 则进行报错， 结束此次通信请求。 8.根据权利要求2所述的一种量子密钥分发管理方法， 其特征在于： 在步骤S105中， 当 多个用户进行通信申请时， 若管理系统平台KS之前已对该多个用户进行过用户对列表更 新， 则无需再重新通过密钥生 成控制与管理平台KMC进 行用户对信息判定， 直接利用之前的权　利　要　求　书 1/2 页 2 CN 115361121 A 2用户对信息分发密钥生成控制与管理平台KM C生成的新密钥。 9.一种量子密钥分发管理系统， 其特征在于： 包括服务器以及多个用户终端， 所述服务 器包括管理系统平台KS与密钥生成控制与管理平台KM C； 所述管理系统平台KS为用户终端与密钥生成控制与管理平台KMC的控制中枢， 用于将 接收的用户终端提交的通信请求发送至密钥生成控制与管理平台KMC， 并根据密钥生成控 制与管理平台KMC的反馈更新用户对列表， 并将密钥生 成控制与管 理平台KMC生成的密钥分 发给各用户终端； 所述密钥生成控制与管理平台KMC， 用于根据管理系统平台KS的通信请求生成并返回 密钥信息， 从而为加密通信提供密钥； 所述用户终端用于发起 通信请求以及进行加密通信。 10.根据权利要求9所述的一种量子密钥分发管理系统， 其特征在于： 所述用户终端根 据专属的硬件与服 务器的进行接发信息； 所述专属的硬件为TF卡或安全芯片或U盾。权　利　要　求　书 2/2 页 3 CN 115361121 A 3