(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111407546.5 (22)申请日 2021.11.24 (71)申请人 安徽国盾量子云数据技 术有限公司 地址 234099 安徽省 宿州市高新区拱辰路8 号 (72)发明人 陈丹　张如通　孙宗智　张超群　 李冠华　张章　 (74)专利代理 机构 合肥律众知识产权代理有限 公司 34147 代理人 殷娟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/06(2006.01)H04B 10/70(2013.01) (54)发明名称 一种基于量子密钥的通信方法及其加密通 信终端 (57)摘要 本发明涉及通信加密， 具体涉及一种基于量 子密钥的通信方法及其加密通信终端， 建立充注 终端、 量子随机数发生器、 交换密码机和密码服 务平台之间的连接关系， 充注终端通过密码服务 平台向交换密码机发送充注密钥申请， 由密码服 务平台进行密钥充注控制， 量子随机数发生器生 成充注密钥， 并向充注终端返回充注密钥， 由充 注终端对移动终端进行密钥充注， 交换密码机通 过计算认证MAC信息对移动终端进行入网认证， 密码服务平台从交换密码机申请获取会话密钥， 并将会话密钥发送给移动终端， 移动终端之间通 过会话密钥进行量子加密通信； 本发 明提供的技 术方案能够有效克服现有技术所存在的量子加 密难以在移动终端之间的通信上得到有效应用 的缺陷。 权利要求书2页 说明书4页 附图5页 CN 114095168 A 2022.02.25 CN 114095168 A 1.一种基于量子密钥的通信方法， 其特 征在于： 包括以下步骤： S1、 建立充注终端、 量子随机数发生器、 交换密码机和密码服 务平台之间的连接关系； S2、 充注终端通过密码服务平台向交换密码机发送充注密钥申请， 由密码服务平台进 行密钥充注控制； S3、 量子随机数发生器生成充注密钥， 并向充注终端返回充注密钥， 由充注终端对移动 终端进行密钥充注； S4、 交换密码机通过计算认证MAC信息对移动终端 进行入网认证； S5、 密码服 务平台从交换密码机申请获取会话密钥， 并将会话密钥发送给移动终端； S6、 移动终端之间通过会话密钥进行量子加密通信。 2.根据权利要求1所述的基于量子密钥的通信方法， 其特征在于： S1中建立充注终端、 量子随机数发生器、 交换密码机和密码服 务平台之间的连接关系， 包括： S11、 交换密码机向密码服务平台进行入网注册， 密码服务平台进行入网鉴权， 并向交 换密码机返回入网结果； S12、 充注 终端插入Ukey进行登录， 交换密码机向密码服务平台发送基于Ukey的私钥签 名认证数据； S13、 密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权， 并通过交换密码 机向充注终端返回身份认证结果。 3.根据权利要求1所述的基于量子密钥的通信方法， 其特征在于： S2中充注终端通过密 码服务平台向交换密码机发送充注密钥申请， 由密码服 务平台进行密钥充注控制， 包括： 密码服务平台首先通过交换密码机、 充注终端对移动终端内的安全介质进行初始化， 移动终端向充注终端返回安全介质初始化结果。 4.根据权利要求1所述的基于量子密钥的通信方法， 其特征在于： S4中交换密码机通过 计算认证MAC信息对移动终端 进行入网认证， 包括： 移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息， 密 码服务SDK计算认证MAC信息， 交换密码 机计算认证MAC信息， 密码服务平台对计算结果进 行 对比， 并通过密码服 务SDK向密码服 务SDK返回入网注 册结果。 5.根据权利要求4所述的基于量子密钥的通信方法， 其特征在于： 所述移动终端内的终 端应用通过密码服务SDK向密码服务平台提供入网注册应用信息， 密码服务SDK计算认证 MAC信息， 包括： 密码服务平台进行认证方式确认， 并查找对应的交换密码机与使用的加密密钥， 密码 服务平台向密码服 务SDK返回包括认证方式、 充注密钥ID、 量子随机数在内的认证信息； 密码服务SDK将加密密钥基于加密公钥导入充注密钥， 同时利用入网注册应用信息中 的Ra、 Rb计算认证MAC信息， 并将该认证MAC信息发送给密码服 务平台。 6.根据权利要求4所述的基于量子密钥的通信方法， 其特征在于： 所述交换密码机计算 认证MAC信息， 包括： 交换密码机基于充注密钥计算认证MAC信息， 并发送给密码服 务平台。 7.根据权利要求1所述的基于量子密钥的通信方法， 其特征在于： S5中密码服务平台从 交换密码机申请获取会话密钥， 并将会话密钥发送给移动终端， 包括： 交换密码机基于量子随机数生成量子密钥， 并利用量子密钥生成会话密钥， 密码服务权　利　要　求　书 1/2 页 2 CN 114095168 A 2平台将会话密钥加密后发送给移动终端内的密码服 务SDK。 8.一种加密通信终端， 其特 征在于： 包括终端应用、 密码服 务SDK和安全介质； 密码服务SDK， 与密码服务平台建立通信， 向密码服务平台提供入终端应用的网注册应 用信息， 利用入网注册应用信息中的Ra、 Rb计算认证MAC信息， 借助会话密钥对移动终端之 间的终端应用通信数据进行加密； 安全介质， 与充注终端建立通信， 接收充注终端导入的充注密钥， 并借助充注密钥对移 动终端之间的终端应用通信数据进行加密。权　利　要　求　书 2/2 页 3 CN 114095168 A 3