买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：河北雄安星河量子科技有限公司

摘要：本发明公开了一种融合量子密钥的移动办公系统密钥分发方法，基于包括QKD光纤链路通信设备、量子密钥路由设备、量子密钥管理系统、量子密钥安全服务系统、量子密钥载体注入系统、量子随机数发生器、移动办公业务服务系统、移动安全接入网关、移动终端A和移动终端B的密钥分发系统实现；密钥分发方法包括基于量子密钥离线注入流程的量子密钥安全服务系统单节点部署模式下量子密钥在线分发方法和量子密钥安全服务系统多节点部署模式下量子密钥在线分发方法。本发明可将移动办公系统与量子保密通信网络融合，实现量子密钥的离线注入、在线分发和安全使用。

主权项：1.一种融合量子密钥的移动办公系统密钥分发方法，其特征在于：基于包括QKD光纤链路通信设备11、量子密钥路由设备12、量子密钥管理系统21、量子密钥安全服务系统22、量子密钥载体注入系统23、量子随机数发生器24、移动办公业务服务系统31、移动安全接入网关32、移动终端A33和移动终端B34的密钥分发系统实现；所述密钥分发方法包括密钥分发系统中部署一个量子密钥安全服务系统22完成量子密钥分发的量子密钥安全服务系统单节点部署模式下量子密钥在线分发方法和密钥分发系统中部署多个量子密钥安全服务系统22完成量子密钥分发的量子密钥安全服务系统多节点部署模式下量子密钥在线分发方法，量子密钥安全服务系统单节点部署模式下量子密钥在线分发方法和量子密钥安全服务系统多节点部署模式下量子密钥在线分发方法均基于量子密钥离线注入流程；所述量子密钥离线注入流程包括以下步骤：S1.量子密钥管理系统21与量子密钥安全服务系统22分别接入量子密钥路由设备12，完成注册接入步骤；S2.量子密钥管理系统21向量子密钥路由设备12申请长度为CL的量子密钥，量子密钥路由设备12向量子密钥管理系统21返回量子密钥：PQK及量子密钥描述信息；量子密钥描述信息包括但不限于：密钥池标识PoolID、密钥池偏移量KeyOffset、密钥长度KeyLen、令牌数据Token、量子密钥路由标识QKR-QKMS-ID及密钥管理系统应用标识App-QKMS-ID；S3.量子密钥管理系统21生成量子密钥PQK-ID，生成方式如下：PQK-ID＝HashPoolID+KeyOffset+KeyLen+Token，Hash为单向杂凑函数；S4.量子密钥管理系统21将PQK-ID、PoolID、KeyOffset、KeyLen、Token、QKR-KMS-ID及APP-QKMS-ID发送给量子密钥安全服务系统22；S5.量子密钥安全服务系统22向量子密钥路由设备12发送PoolID、KeyOffset、KeyLen、Token、QKR-KMS-ID及APP-QKMS-ID申请获取量子密钥，量子密钥路由设备12将PQK返回给量子密钥安全服务系统22，与量子密钥管理系统21共享相同的PQK-ID以及PQK；S6.量子密钥管理系统21重复步骤S1至S5，生产更多的量子密钥PQK-IDi及PQKi；S7.量子密钥管理系统21将量子密钥标识PQK-IDi及量子密钥数据PQKi进行前后连接形成量子密钥文件数据：PQKFi；量子密钥管理系统21将量子密钥文件下载至离线转移载体中；S8.量子密钥载体注入系统23从离线转移载体中导入密钥文件PQKFi并将量子密钥文件PQKFi通过专用注入装置将量子密钥注入量子密钥载体中，注入量子密钥之前量子密钥载体与量子密钥标识无预先绑定要求，注入量子密钥载体内的量子密钥称为预注量子密钥；S9.量子密钥载体按需被安装到移动终端A33和移动终端B34中，移动终端A33和移动终端B34中的移动办公专用客户端软件通过量子密钥载体的SDK读取预注量子密钥。

全文数据：

权利要求：

百度查询： 河北雄安星河量子科技有限公司 一种融合量子密钥的移动办公系统密钥分发方法