一种量子通信系统

技术领域

本说明书涉及量子加密通信技术领域，特别地，涉及一种量子通信系统。

背景技术

随着各国积极开展量子理论和技术研究，不少国家已经开始建设广域量子通信网络。根据现有的研究成果来看，和传统的TCP/IP网络类似，量子通信网络按照网络协议进行网络层次划分，通过在各层的网络节点上构建密钥池，完成各层网络节点之间的保密通信，实现全网的量子密钥分发。

在网络通信中，需在通信双方各自构建一对同步的密钥池，从密钥池中取出密钥加密这对网络节点之间传递的消息。然而，无论是量子地面网络还是量子卫星网络，网络节点密钥池中的密钥均来源于量子密钥分发设备的量子密钥生产，然后，再针对不同的网络节点通信需求进行密钥的分发。不同的网络节点根据实际需求，通信层的结构以及通信协议等具有较大的差异。针对该差异性，密钥的分发也需要进行差异化配置，以满足实际场景所需。实践经验表明，该差异化配置使得各网络节点之间的密钥传输设计较为复杂繁琐，普适性较差，很难进行灵活扩展。因此，目前亟需一种更加简单灵活的量子通信系统密钥池布设方式以及密钥分发方法。

发明内容

本说明书实施例的目的在于提供一种量子通信系统，可以使得整个量子通信系统的构建更加简便灵活、扩展性更强。

本说明书提供一种量子通信系统是包括如下方式实现的：

一种量子通信系统，所述系统包括至少一个网络节点。所述网络节点包括对应于不同通信层的至少一个子节点。其中，同一通信层的相邻子节点内对应布设有一对第一密钥池。所述相邻子节点是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点。所述第一密钥池内存储有相应相邻子节点所共享的量子密钥。同一通信层的至少部分子节点内布设有第二密钥池。其中，所述第二密钥池在两个子节点内成对布设，且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的一对第一密钥池相对应。所述一对第二密钥池用于存储相对应的一对第一密钥池所需的量子密钥。其中，所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序。

本说明书提供的所述系统的另一些实施例中，所述第二密钥池内的量子密钥采用下述方式获取。在确定第二密钥池存在密钥填充需求时，将存在密钥填充需求的第二密钥池作为当前第二密钥池，将与所述当前第二密钥池成对布设的另一第二密钥池作为目标第二密钥池；将所述当前第二密钥池所在的子节点作为当前子节点。确定所述当前第二密钥池所对应的密钥同步路径；其中，所述密钥同步路径是指用于实现一对第二密钥池内的量子密钥一致的密钥传输路径。基于所述密钥同步路径确定向所述当前第二密钥池填充量子密钥的第一密钥池，作为指定第一密钥池。从所述指定第一密钥池内取出至少部分量子密钥填充至所述当前第二密钥池中。将取出的至少部分量子密钥基于所述密钥同步路径传输至所述目标第二密钥池中。

本说明书提供的所述系统的另一些实施例中，所述将取出的至少部分量子密钥基于所述密钥同步路径传输至所述目标第二密钥池中，包括如下步骤。基于所述密钥同步路径确定密钥传输路径上的各相邻子节点；将所述目标第二密钥池所在的子节点作为目标子节点。基于确定的各相邻子节点的第一密钥池中的量子密钥，对取出的至少部分量子密钥逐跳进行加密传输，传输至所述目标子节点中。将所述目标子节点接收的所述取出的至少部分量子密钥填充至所述目标第二密钥池中。

本说明书提供的所述系统的另一些实施例中，对位于最上层的通信层之外的其他通信层的相邻子节点，在确定第一密钥池存在密钥填充需求时，从该第一密钥池相对应的位于上一通信层的第二密钥池中取出至少部分量子密钥，传输至该存在密钥填充需求的第一密钥池中。

本说明书提供的所述系统的另一些实施例中，所述网络节点内的各子节点基于IP通信协议进行数据传输。相应的，基于IP通信协议将取出的至少部分量子密钥传输至该存在密钥填充需求的第一密钥池中。

本说明书提供的所述系统的另一些实施例中，基于SSL协议将取出的至少部分量子密钥传输至该存在密钥填充需求的第一密钥池中。

本说明书提供的所述系统的另一些实施例中，在第一密钥池内的量子密钥数量小于第一预设阈值时，确定相应的第一密钥池存在密钥填充需求。

本说明书提供的所述系统的另一些实施例中，在第二密钥池内的量子密钥存储量小于第二预设阈值时，确定相应的第二密钥池存在密钥填充需求。

本说明书提供的所述系统的另一些实施例中，所述将取出的至少部分量子密钥基于所述密钥同步路径传输至所述目标第二密钥池中，包括如下步骤。将所述至少部分量子密钥进行拆分，得到至少一个量子密钥分片；将各量子密钥分片分别基于所述密钥同步路径传输至所述目标第二密钥池中。

本说明书提供的所述系统的另一些实施例中，对于任意量子密钥分片，采用下述方式将量子密钥分片基于所述密钥同步路径传输至所述目标第二密钥池中。获取量子密钥分片的位置信息以及长度信息。将量子密钥分片以及量子密钥分片的位置信息、长度信息基于所述密钥同步路径传输至所述目标第二密钥池。在所述目标第二密钥池中基于量子密钥分片的位置信息及长度信息对相应的量子密钥分片进行存储。

本说明书提供的所述系统的另一些实施例中，将所述当前第二密钥池、目标第二密钥池所对应的位于下一通信层的一对第一密钥池分别作为当前第一密钥池、目标第一密钥池。相应的，所述当前第一密钥池所在的子节点作为数据传输的第一接收方，所述目标第一密钥池所在的子节点作为数据传输的第一发送方，执行下述方式进行量子密钥加密数据传输。第一发送方获取所述目标第一密钥池中存储的同步量子密钥数据；所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥。第一发送方从所述同步量子密钥数据提取指定长度的量子密钥数据段；并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息；所述子密钥段不存在密钥数据缺失。第一发送方利用提取的量子密钥数据段对传输数据进行加密，并将密态传输数据发送至第一接收方；以及将所述至少一个子密钥段的位置信息以及长度信息发送至第一接收方。第一接收方根据接收的至少一个子密钥段的位置信息以及长度信息，从所述当前第一密钥池中提取相应量子密钥数据段；以及利用提取的相应量子密钥数据段对接收的密态传输数据进行解密处理。

本说明书提供的所述系统的另一些实施例中，所述当前第二密钥池、目标第二密钥池所对应的业务应用分别作为数据传输的第二发送方、第二接收方，执行下述方式进行量子密钥加密数据传输。第二发送方向目标子节点发送加密密钥使用请求；其中，所述目标子节点为所述目标第二密钥池所在的子节点。目标子节点获取所述目标第二密钥池中存储的同步量子密钥数据；所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥。目标子节点从所述同步量子密钥数据中提取指定长度的量子密钥数据段；并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息；所述子密钥段不存在密钥数据缺失。目标子节点将所述至少一个子密钥段的位置信息以及长度信息反馈至所述第二发送方。第二发送方利用提取的量子密钥数据段对传输数据进行加密，并将密态传输数据发送至第二接收方；以及将所述至少一个子密钥段的位置信息以及长度信息发送至所述第二接收方。第二接收方根据接收的至少一个子密钥段的位置信息以及长度信息，向所述当前子节点发送解密密钥使用请求。当前子节点基于解密密钥使用请求中的至少一个子密钥段的位置信息以及长度信息，从所述当前第二密钥池中提取相应量子密钥数据段，并反馈给所述第二接收方。第二接收方利用接收的相应量子密钥数据段对接收的密态传输数据进行解密处理。

本说明书一个或多个实施例提供的量子通信系统，可以根据业务应用的需要灵活配置对应的密钥池，同时，还可以基于密钥池的密钥填充需求，灵活的配置通信层各节点之间的通信连接关系，以便于有效缩短密钥同步路径，提高密钥填充以及同步处理效率。在配置通信层各节点之间的通信连接关系过程中，可通过直接在节点中配置需要建立通信的子节点所对应的密钥池，然后，利用密钥填充与同步处理机制既可实现新配置的密钥池的量子密钥的一致性填充，从而简单方便的实现节点间的通信构建以及量子密钥的一致性填充。从而基于本说明书实施例提供的方案，可以使得整个量子通信系统的构建更加简便灵活、扩展性更强。

且基于上述系统架构，不依赖网络节点中各设备工作的通信协议，可适用于不同的量子通信网络结构、节点设备或网络协议，也可同时适用于量子地面网络、量子卫星网络或由量子地面网、卫星网组成的“天地一体化”混合网络，具有较强的通用性。从而可以在目前已知的各类量子通信网络中进行使用。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本说明书提供的一些实施例中的量子通信系统架构示意图；

图2为本说明书提供的另一些实施例中的量子通信系统架构示意图；

图3为本说明书提供的一些实施例中的量子通信系统的密钥池布设示意图；

图4为本说明书提供的另一些实施例中的量子通信系统的密钥池布设示意图；

图5为本说明书提供的一些实施例中的量子密钥数据同步方式示意图；

图6为本说明书提供的另一些实施例中的量子密钥数据同步方式示意图；

图7为本说明书提供的另一些实施例中的量子密钥数据同步方式示意图；

图8为本说明书提供的一些实施例中的量子密钥数据存储方式示意图；

图9为本说明书提供的另一些实施例中的量子密钥数据存储方式示意图；

图10为本说明书提供的一些实施例中的量子密钥数据提取方式示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是说明书一部分实施例，而不是全部的实施例。基于说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书实施例方案保护的范围。

本说明书实施例提供一种量子通信系统，所述系统可以包括至少一个网络节点。所述网络节点可以包括对应于不同通信层的至少一个子节点。其中，同一通信层的相邻子节点内对应布设有一对第一密钥池。所述相邻子节点可以是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点。所述第一密钥池内存储有相应相邻子节点所共享的量子密钥。同一通信层的至少部分子节点内布设有第二密钥池。其中，所述第二密钥池在两个子节点内成对布设，且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的一对第一密钥池相对应。所述一对第二密钥池用于存储相对应的一对第一密钥池所需的量子密钥。其中，所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序。

图1为本说明书的一个应用场景示例中提供的量子通信系统的整体架构示意图。如图1所示，从布设位置以及物理连接关系上对所述系统进行划分，系统可以包括多个网络节点。所述网络节点可以包括位于地面的网络节点以及位于卫星上的网络节点。位于地面的网络节点又可以分为地面与卫星通信的地面站网络节点以及与地面站通信的局域网网络节点。

例如，如图1所示，位于不同区域的地面站A、地面站B可以分别布设有量子通信设备，卫星S上也可以布设有量子通信设备。所述量子通信设备可以包括实现量子密钥生产、存储以及分发的设备。可以将地面站A、地面站B以及卫星S上布设的量子通信设备分别作为不同的网络节点。同一地区可以仅包括一个网络节点，也可以包括多个网络节点。参考图1所示，针对不同的用户，也可以对应布设有不同的局域网网络节点，如局域网接入节点B、局域网节点C以及局域网节点D等。从而构建得到“天地一体化”量子密钥传输架构。

一个网络节点内可以仅包括实现量子密钥生产、存储以及分发功能的一个集成式设备。或者，一个网络节点也可以包括分别实现不同功能的设备所组成的系统。当然，一个网络节点也可以包括多个集成式设备所组成的系统。这里不做限定。

不同网络节点之间可以通过如光纤或者类似的光子线路进行连接，以实现不同网络节点之间的量子密钥共享，从而实现对不同网络节点所对应的下游业务应用之间信息的量子密钥加密传输。同一网络节点内的设备或部件之间的信息传输安全性通常较高，信息被切取的可能性较少，则可以采用如TCP/IP网络系统中的IP协议(Internet Protocol，网际互连协议)等信息传输方式进行信息传输。

如图1所示，所述系统从通信层面上来分，至少可以包括不同通信层。所述通信层如可以分为密钥生产层以及密钥服务层。所述密钥生产层可以用于量子密钥的生产以及分发。所述密钥服务层可以用于接收密钥生产层生产的量子密钥，并提供给其对应的业务应用，以使业务应用基于量子密钥进行信息加密传输。一些实施方式中，密钥生产层与密钥服务层之间还可以设计有密钥交换层。所述密钥交换层可以用于量子密钥的传输、网络路由选择以及对量子通信系统的密钥分发等进行管理等。密钥生产层、密钥交换层以及密钥服务层的节点层数可以根据需要配置，不同地面站或者局域网接入点、局域网用户节点等对应的密钥生产层、密钥交换层及密钥服务层的节点层数也可以是不同的，这里不做限定。

图2为一种量子通信系统的分层设计示意图。如图2所示，一个场景示例中，所述量子通信系统可以包括密钥生产层、密钥交换层以及密钥服务层。其中，

密钥生产层，可以布设在量子地面网络的网络节点和卫星网络节点中。密钥生产层可以与量子密钥生产设备(Quantum Key Distribution，QKD)相连接，用于接收QKD生产的量子密钥数据，并向其他通信层进行密钥分发。

网络节点内可以布设有实现量子密钥生产的QKD设备，以实现量子密钥的生产。网络节点的密钥生产设备之间可以通过光纤或者类似的光子线路连接。相应的，通过光纤或者类似的光子线路建立连接的密钥生产设备之间，生产的量子密钥数据通过光纤或者类似的光子线路达到一致，以对相应的网络节点之间传输的数据进行加解密。密钥生产设备生产的量子密钥可以直接存储至密钥生产层的密钥池中。

密钥交换层，密钥生产层可以将QKD生产的量子密钥通过密钥交换层传输至密钥服务层。相应的，密钥交换层也可以布设有密钥交换设备(Quantum Key Exchange,QKX)，QKX设备主要负责量子密钥的传输、网络路由选择和对密钥服务系统进行管理等。

密钥服务层，向密钥交换层请求量子密钥数据，并提供给其对应的业务应用。相应的，密钥服务层也可以布设有密钥服务设备(Quantum Key Service,QKS)，QKS设备可以和各业务应用进行对接，需要进行密钥分发的业务应用所对应两端QKS设备之间可以进行密钥共享和同步，实现量子密钥向业务应用的分发。

本说明书实施例中，为了便于表述，可以将各网络节点内的不同通信层分别作为不同的子节点。

如图1所示，地面站A下可以有SQKD-A(与卫星通信的密钥生产子节点A)、一层或多层密钥交换子节点以及QKS-A(密钥服务子节点A)；QKS-A可以与多个业务应用APP-A1、APP-A2、……、APP-An连接。SQKD-A生产的量子密钥可以通过密钥交换子节点传输给QKS-A，QKS-A再将量子密钥传输给业务应用，以使业务应用对信息进行加密传输。局域网节点D下有QKD-D(密钥生产子节点D)、一层或多层密钥交换子节点以及QKS-A(密钥服务子节点D)；QKS-D可以与多个业务应用APP-D1、APP-D2、……、APP-Dn连接。QKD-D生产的量子密钥可以通过密钥交换子节点传输给QKS-D，QKS-D再将量子密钥传输给业务应用，以使业务应用对信息进行加密传输。假设APP-A1与APP-D1需要进行信息传输，则可以分别从QKS-A、QKS-D获取量子密钥，以进行信息的加密传输以及解密获得相应的信息。

当然，上述布设方式为优选示例说明，具体实施时，可以在此基础上进行如网络节点的数目、层数、网络节点之间的关系等的灵活设计，这里不做限定。通过上述分层以及分节点通信结构设计共同协作完成量子密钥的分发过程。

各网络节点可以配置有密钥池。所述密钥池在通信双方的网络节点中成对布设，用于存储通信双方的网络节点之间共享的量子密钥，以实现两个网络节点之间或者网络节点所对应的业务应用之间利用该共享的量子密钥实现信息的加密传输以及解密。本说明书实施例中，所述密钥池可以分为第一密钥池以及第二密钥池。

同一通信层的相邻子节点内可以对应布设有一对第一密钥池。所述相邻子节点可以是指同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点。所述第一密钥池内存储有相应相邻子节点所共享的量子密钥。

通过光纤或者类似的光子线路直接建立连接的两个网络节点，可以在该两个建立连接的网络节点的密钥生产层子节点中配置一对第一密钥池。相应的，密钥生产设备生产的量子密钥数据可以存储至密钥生产层子节点所对应的第一密钥池中。因该两个网络节点生产的量子密钥已通过光纤或者光子线路达到一致，则相应密钥生产层子节点中配置的一对第一密钥池的量子密钥也一致，可以用于两个密钥生产层子节点之间的数据传输。相应的，可以将该两个密钥生产层子节点作为相邻子节点。

例如，如图1所示，地面站A、地面站B分别与卫星S通过光子线路直接连接，则地面站A的SQKD-A子节点及地面站B的SQKD-B子节点分别与卫星S的SQKD-S子节点分别对应配置有一对第一密钥池NP

当然，对于其他通信层，也可以将同一通信层内基于两个子节点间共享的量子密钥进行信息加密传输的两个子节点作为相邻子节点。并可以在相邻子节点内布设一对第一密钥池，用于存储相应相邻子节点所共享的量子密钥。除密钥生产层之外的其他通信层，第一密钥池中的量子密钥可以由相应网络节点的密钥生产层子节点填充以及同步处理，以得到相应相邻子节点所共享的量子密钥。

同一通信层的至少部分子节点内还可以布设有第二密钥池。其中，所述第二密钥池也是在两个子节点内成对布设，且一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的相邻子节点相对应。所述一对第二密钥池内可以存储有相对应的相邻子节点所共享的量子密钥。其中，所述通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序。

为了便于描述，本说明书实施例中，将不同通信层从上至下的布设顺序为网络节点内量子密钥传输的顺序，即量子密钥生产设备生产的量子密钥从密钥生产层逐层传递至密钥服务层的顺序，为从上至下逐层传递的顺序。相应的，密钥生产层位于最上层，密钥服务层位于最下层。当然，上述布设顺序描述方式仅为便于说明而定义，并不构成对本说明书实施例具体架构的直接限定。

如图3所示，各网络节点可以基于需要布设多层通信层，不同网络节点所对应布设的通信层数可以不同。假设图3中各网络节点的第一通信层均为密钥生产层，此外，各网络节点还可以根据需要可以依次布设一个或者多个通信层，分别作为第二通信层、第三通信层等等。

如果某两个网络节点的第二通信层子节点之间需要建立通信。如图3中的A

基于上述场景示例，若两个子节点之间建立通信连接，则可以在两个子节点中对应配置一对第一密钥池，并相应的在相应网络节点的上一通信层子节点配置一对第二密钥池。相应的，除第一通信层各相邻子节点之外，其他各通信层的相邻子节点在上一通信层均对应一对第二密钥池。即通过上述配置方式所构建的量子通信系统中，各子节点内配置的任一对第二密钥池与该一对第二密钥池所在的通信层的下一通信层的相邻子节点相对应。

一些实施例中，同一网络节点内的各通信层之间信息传输安全性通常较高，信息被切取的可能性较少，可以不采集基于量子通信的信息加密传输方式，直接采用如TCP/IP网络中的协议等信息传输方式。相应的，同一网络节点内的量子密钥可以由密钥生产层子节点通过如TCP/IP网络协议逐层传输至密钥服务层子节点，然后，再提供给相应的业务应用进行量子加密通信。

基于上述量子通信系统，可以采用下述方式进行量子密钥的分发以及传输。

对于图3中的相邻子节点A

以同一网络节点的各子节点采用集成式配置，由子节点A

网络节点A可以在NP

一些实施方式中，网络节点A可以先确定同步至C

一些实施例中，所述密钥同步路径可以预先配置并存储。如可以预先存储在网络节点A所对应的存储设备中，A可以基于本次同步处理的网络节点、子节点以及密钥池等参数信息，从存储设备中获取本次同步处理所对应的密钥同步路径。实际应用场景中，密钥同步的路径可以对应一条或者多条，可以预先将节点之间跳跃次数最少的路径作为密钥同步路径，基于相应的网络节点、子节点以及密钥池等参数信息进行存储。当然，上述路径优选方式仅为举例说明，具体应用场景中可以根据需要进行配置。或者，也可以将多条路径同时进行存储，然后，设置优选条件进行本次同步处理的密钥同步路径的筛选。

或者，另一些实施例中，也可以不预先配置密钥同步路径，在网络节点的存储设备中存储量子通信系统的拓扑架构信息，网络节点的服务器根据本次同步处理的网络节点、子节点以及密钥池等参数信息，或者进一步参考预先配置的优选条件，实时选择本次同步处理所对应的密钥同步路径。

假设本次同步处理所对应的密钥同步路径为相邻子节点A

然后，网络节点S可以基于密钥同步路径从S

之后，网络节点B可以重复上述步骤，将key以及密钥同步路径利用B

基于上述场景示例，一些实施例中，所述第二密钥池内的共享量子密钥可以采用下述方式获取。在确定第二密钥池存在密钥填充需求时，将存在密钥填充需求的第二密钥池作为当前第二密钥池，将与所述当前第二密钥池成对布设的另一第二密钥池作为目标第二密钥池。将所述当前第二密钥池所在的子节点作为当前子节点。确定所述当前第二密钥池所对应的密钥同步路径；其中，所述密钥同步路径是指用于实现一对第二密钥池内的量子密钥一致的密钥传输路径。基于所述密钥同步路径确定向所述当前第二密钥池填充量子密钥的第一密钥池，作为指定第一密钥池。从所述指定第一密钥池内取出至少部分量子密钥填充至所述当前第二密钥池中。将取出的至少部分量子密钥基于所述密钥同步路径传输至所述目标第二密钥池中。

其中，所述将取出的至少部分量子密钥基于所述密钥同步路径传输至所述目标第二密钥池中可以包括如下步骤。基于所述密钥同步路径确定密钥传输路径上的各相邻子节点。将所述目标第二密钥池所在的子节点作为目标子节点。相应的，基于确定的各相邻子节点的第一密钥池中存储的共享的量子密钥，对取出的至少部分量子密钥进行逐跳加密传输，传输至所述目标子节点中。将所述目标子节点接收的所述取出的至少部分量子密钥填充至所述目标第二密钥池中。

另一些实施例中，网络节点A或C可以分别从对应的CP

基于上述量子通信系统，网络节点A、C可以基于IP通信协议，分别从对应的CP

在从相应的第二密钥池提取量子密钥，向相邻子节点的第一密钥池填充量子密钥时，可以采用全量填充的方式。即，可以从相应的第二密钥池提取其中存储的全部量子密钥数据，填充至其对应的位于下一通信层的一对第一密钥池中。通过全量填充的方式，可以提高量子密钥填充的简便性。另一些实施方式中，也可以采用非全量填充的方式，相应的，所述密钥填充指令中可以包括从对应的CP

基于上述场景示例，一些实施例中，对位于最上层的通信层之外的其他通信层的相邻子节点，在确定第一密钥池存在密钥填充需求时，可以从该第一密钥池相对应的位于上一通信层的第二密钥池中取出至少部分量子密钥，传输至该存在密钥填充需求的第一密钥池中。

在所述网络节点内的各子节点基于IP通信协议进行数据传输的情况下，可以基于IP通信协议将取出的至少部分量子密钥传输至该存在密钥填充需求的第一密钥池中。进一步的，还可以基于SSL协议对取出的至少部分量子密钥安全传输至该存在密钥填充需求的第一密钥池中。

另一些实施方式中，还可以对各第一密钥池以及第二密钥池配置密钥填充需求判断机制。网络节点可以基于相应的密钥填充需求判断机制确定相应的第一密钥池以及第二密钥池是否需要密钥填充。一些实施例中，所述密钥填充需求判断机制如可以为第一密钥池或第二密钥池内的量子密钥存储量小于预设阈值。

相应的，可以在第二密钥池内的量子密钥存储量小于第二预设阈值时，确定相应的第二密钥池存在密钥填充需求。以及，可以在第一密钥池内的量子密钥数量小于第一预设阈值时，确定相应的第一密钥池存在密钥填充需求。基于该判断机制，网络节点或者子节点在确定各第一密钥池或第二密钥池内的量子密钥存储量小于相应的预设阈值时，可以发起量子密钥的填充以及同步处理。所述第一预设阈值、第二预设阈值可以针对第一密钥池或第二密钥池所对应的子节点或业务应用的通信需求以及密钥逐层传递的需求进行配置，提高密钥填充的灵活性。

例如，网络节点A在确定子节点A

若网络节点A在确定子节点QKD-A

上述密钥填充需求判断机制为优选举例说明，实际应用中，也可以采用其他的密钥填充需求判断机制，如设置填充时间等，这里不做限定。

由上述方案可知，本说明书实施例提供的上述密钥池设计方式以及密钥传递方案，可适用于不同的量子保密通信网络结构、节点设备或网络协议，也可同时适用于量子地面网络、量子卫星网络或由量子地面网、卫星网组成的“天地一体化”混合网络，具有较强的通用性，可在目前已知的各类量子保密通信网络设计方案中进行推广使用。即上述实施例提供的密钥池设计方式以及密钥传递方案，通过直接利用相邻子节点间的第一密钥池对以及对应布设在上一通信层的第二密钥池对的循环迭代，既可实现量子密钥的逐层传递，无需区分需要通信的设备工作在哪一通信层，该通信层的各设备间采用何种通信方式，从而大幅提高了量子密钥传递的简便性以及普适性。

基于上述实施例提供的方案，本说明书实施例还提供一种业务应用场景示例，以对应于业务应用进一步对上述实施例提供的方案的实用性进行说明。

如图4所示，例如，业务应用APP-1至APP-m对应网络节点A的密钥服务层子节点A

在确定A

子节点内的第一密钥池与第二密钥池不一定是一对一的，实际应用场景中，可以基于第二密钥池所对应的密钥同步路径确定向该第二密钥池填充密钥的第一密钥池。然后，网络节点A可以从第一密钥池NP

通过上述方式即可实现业务应用所对应的第二密钥池内的量子密钥的同步填充，相应的，业务应用可以直接从其对应的第二密钥池中提取量子密钥，进行信息加密传输即可，简单高效的实现了量子密钥的分发。

在实际应用场景中，可以根据业务应用的需要灵活配置对应的第二密钥池，同时，还可以基于第二密钥池的密钥填充需求，灵活的配置上层通信层各子节点之间的通信连接关系，以便于有效缩短密钥同步路径，提高密钥填充以及同步处理效率。

在配置上层通信层各子节点之间的通信连接关系过程中，可通过直接在子节点中配置需要建立通信的子节点所对应的第一密钥池、以及对应的第二密钥池，然后，利用密钥填充与同步处理机制既可实现新配置的密钥池的量子密钥的一致性填充，从而简单方便的实现子节点间的通信构建以及量子密钥的一致性填充。同时，在出现冗余通信连接关系时，也可通过直接去除相应的第一密钥池、第二密钥池，在对整个通信系统不会造成实质性影响的基础上，即可完成冗余通信关系的清理。从而基于本说明书实施例提供的方案，可以使得整个量子通信系统的构建更加简便灵活、扩展性更强。

一些实施例中，可以采用下述方式进行量子密钥的同步处理。设定一个最大传输单元(Maximum Transmission Unit，MTU)，按照MTU的大小将密钥池Cross Pool中的密钥分割为若干分片。其中，MTU用于限制单次传输的密钥数据大小。可以根据实际需要设置MTU的大小，以降低密钥数据存在丢失时，对整体密钥使用的影响。网络节点可以通过查询路由表，确定密钥同步路径。如图5所示，可以找到到达目的节点路径的各子节点，各子节点如可以分为当前子节点、一个或者多个中间子节点以及目标子节点。将密钥分片利用密钥同步路径中的相邻子节点所共享的量子密钥加密后，依次逐跳传输，直到目标子节点。对各密钥分片从当前子节点同步至目标子节点的处理方式可以参考上述实施例实施，这里不做赘述。

相应的，一些实施例中，所述将取出的至少部分量子密钥基于所述密钥同步路径传输至所述目标第二密钥池中，可以包括如下步骤：将所述至少部分量子密钥进行拆分，得到至少一个量子密钥分片，将各量子密钥分片分别基于所述密钥同步路径传输至所述目标第二密钥池中。

然后，还可以通过差错控制协议，在两端对应的子节点间进行发送确认、差错反馈和重传，以保证密钥分片传输无误。目标子节点在确认密钥分片传输无误后，将密钥分片填充至相应的第二密钥池中。

差错控制协议本身的复杂交互过程会进一步消耗密钥池中的量子密钥，从而导致量子密钥的浪费。相应的，另一些实施例中，还可以采用下述方式进行量子密钥的同步处理以及基于量子密钥的信息加密传输。

如图6所示，假设某同步处理所对应的密钥同步路径如下。参照图6，假设当前子节点为T

如图7所示，子节点T

(1)子节点T

(2)子节点T

(3)子节点T

(4)子节点T

(5)子节点T

(6)子节点T

(7)同样的，对K

如图8所示，通过上述密钥分片传递以及写入方式，各密钥分片K

如图7及图8所示，假设K

(1)K

(2)子节点T

(3)类似的，当K

(4)子节点T

基于上述场景示例，一些实施例中，对于任意量子密钥分片，可以采用下述方式将量子密钥分片基于所述密钥同步路径传输至所述目标第二密钥池中。获取量子密钥分片的位置信息以及长度信息；将量子密钥分片以及量子密钥分片的位置信息、长度信息基于所述密钥同步路径传输至所述目标第二密钥池；在所述目标第二密钥池中基于量子密钥分片的位置信息及长度信息对相应的量子密钥分片进行存储。其中，所述位置信息可以通过上述Offset进行表征。当然，实际应用中也可以采用其他方式进行表征，这里不做限定。

通过上述方式，同步至第二密钥池中的量子密钥数据可能存在密钥数据缺失的情况，本说明书实施例中，可以不对第二密钥池中的密钥数据进行纠错，以避免纠错过程造成密钥数据的进一步消耗。

在从第二密钥池提取量子密钥，向该第二密钥池所对应的下一通信层的第一密钥池进行密钥填充时，可以通过IP通信协议直接将提取的量子密钥写入相应的第一密钥池。相应的，在相邻子节点利用第一密钥池中的量子密钥数据对传输数据进行加密传输时，相邻子节点中发起数据传输的子节点，即数据发送方，可以利用相邻子节点所对应的第一密钥池中同步传输来的量子密钥数据对传输数据进行加密。

例如，对于上述场景示例，T

例如，可以将T

假设CP

另一些实施例中，也可以将第一密钥池、第二密钥池分别进一步划分，得到子密钥池，分别标识为第一同步子密钥池、第一填充子密钥池，以及第二同步子密钥池、第二填充子密钥池。相应的，T

数据发送方可以利用NP

一些实施方式中，如从某位置Offset

从某位置Offset

相应的，数据发送方可以根据同步量子密钥中密钥数据缺失部分的Offset和长度L，提取用于加密的量子密钥数据段，提取的量子密钥数据段可以包括至少一个子密钥段。数据发送方可以记录该至少一个子密钥段的位置信息以及长度信息。

数据发送方可以利用提取的量子密钥数据段对传输数据进行加密，并将加密后的传输数据发送至数据接收方，即相邻子节点中接收传输数据的子节点。数据发送方还可以将提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息发送至数据接收方。数据发送方可以在发送加密后的传输数据时，将提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息一起发送给数据接收方。或者，数据发送方也可以在每提取一个字密钥段时，即将该一个子密钥段的位置信息以及长度信息发送给数据接收方。数据接收方可以利用至少一个子密钥段的位置信息以及长度信息从数据接收方的NP

通过该种方式，在使用过程中密钥接收端可以根据实际收到的密钥分片的位置信息以及长度信息，简单高效的判断哪些分片在传输过程中出现了“差错”或“丢包”。密钥接收端仅使用正确收到的密钥分片进行密钥的使用，而密钥发送端对应存储的密钥是完整的，可以根据密钥接收端所使用的加密密钥有效提取到相应的解密密钥，保证数据的正常解密。从而无需在密钥传输过程中进行繁琐的差错控制、数据校验和重传，即可实现基于量子密钥的数据加密传输，有效降低密钥传输过程中的资源浪费。

一个场景示例中，NP

(1)T

(2)T

①先进先出，即如图10所示的自底而上从第一密钥池中取密钥数据段。

②如果第一密钥池NP

③如果根据缺失密钥数据的记录确定第一密钥池NP

假设第一个空洞的长度为Length

如果offset

(4)T

基于上述场景示例，一些实施例中，可以将所述当前第二密钥池、目标第二密钥池所对应的位于下一通信层的一对第一密钥池分别作为当前第一密钥池、目标第一密钥池。相应的，所述当前第一密钥池所在的子节点作为数据传输的第一接收方，所述目标第一密钥池所在的子节点作为数据传输的第一发送方，执行下述方式进行量子密钥加密数据传输。

S101：第一发送方获取所述目标第一密钥池中存储的同步量子密钥数据；所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥。

S102：第一发送方从所述同步量子密钥数据提取指定长度的量子密钥数据段；并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息；所述子密钥段不存在密钥数据缺失。

S103：第一发送方利用提取的量子密钥数据段对传输数据进行加密，并将密态传输数据发送至第一接收方；以及将所述至少一个子密钥段的位置信息以及长度信息发送至第一接收方。

S104：第一接收方根据接收的至少一个子密钥段的位置信息以及长度信息，从所述当前第一密钥池中提取相应量子密钥数据段；以及利用提取的相应量子密钥数据段对接收的密态传输数据进行解密处理。

如果CP

(1)APP-i'向T

(2)T

①先进先出，即如图10所示的自底而上从第二密钥池中取密钥数据段。

②如果第二密钥池CP

③如果T

假设第一个空洞的长度为Length

如果offset

(3)T

(4)APP-i接收key中至少一个子密钥段的位置信息以及长度信息后，向T

(5)T

(6)业务应用APP-i利用提取的key对接收的密态传输数据进行解密，得到传输数据。

基于上述场景示例，一些实施例中，所述当前第二密钥池、目标第二密钥池所对应的业务应用可以分别作为数据传输的第二发送方、第二接收方，执行下述方式进行量子密钥加密数据传输。

S201：第二发送方向目标子节点发送加密密钥使用请求；其中，所述目标子节点为所述目标第二密钥池所在的子节点。所述加密密钥使用请求可以包括第二发送方的地址信息、获取用于加密的量子密钥数据的指令信息等。

S202：目标子节点获取所述目标第二密钥池中存储的同步量子密钥数据；所述同步量子密钥数据是指所述目标第二密钥池接收的从所述指定第一密钥池基于密钥同步路径传输来的量子密钥。

S203：目标子节点从所述同步量子密钥数据中提取指定长度的量子密钥数据段；并获取提取的量子密钥数据段中至少一个子密钥段的位置信息以及长度信息；所述子密钥段不存在密钥数据缺失。

S204：目标子节点将所述至少一个子密钥段的位置信息以及长度信息反馈至所述第二发送方。

S205：第二发送方利用提取的量子密钥数据段对传输数据进行加密，并将密态传输数据发送至第二接收方；以及将所述至少一个子密钥段的位置信息以及长度信息发送至所述第二接收方。

S206：第二接收方根据接收的至少一个子密钥段的位置信息以及长度信息，向所述当前子节点发送解密密钥使用请求。所述解密密钥使用请求可以包括第二接收方的地址信息、第二接收方接收的至少一个子密钥段的位置信息以及长度信息、获取该至少一个子密钥段的位置信息以及长度信息所对应的量子密钥数据的指令信息等。

S207：当前子节点基于解密密钥使用请求中的至少一个子密钥段的位置信息以及长度信息，从所述当前第二密钥池中提取相应量子密钥数据段，并反馈给所述第二接收方。

S208：第二接收方利用接收的相应量子密钥数据段对接收的密态传输数据进行解密处理。

上述实施例提供的密钥分发以及使用方法，在密钥同步时，基于各密钥分片的位置信息以及长度信息进行密钥分片的写入，在使用时，直接提取不存在数据缺失的密钥数据段进行密钥的加密处理，并将相应密钥数据段的位置信息以及长度信息发送至另一方，以使另一方基于相应位置信息以及长度信息提取相应的密钥数据段，即可实现解密处理。从而在密钥同步处理后，无需再对量子密钥数据进行额外的纠错处理，即可简单方便的实现利用量子密钥进行数据加密传输，提高基于量子密钥进行数据加密传输的简便性。同时，还可以避免量子密钥的浪费，提高量子密钥的使用率。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。具体的可以参照前述相关处理相关实施例的描述，在此不做一一赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书实施例并不局限于必须是符合标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属于本说明书的可选实施方案范围之内。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述并不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。