(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111339324.4 (22)申请日 2021.11.12 (71)申请人 江苏亨通问天量子信息 研究院有限 公司 地址 215200 江苏省苏州市吴江经济技 术 开发区交通北路168号 (72)发明人 韦峥　沈明　赵良圆　曹凌云　 王成金　杜佳静　梁洪源　 (74)专利代理 机构 苏州市中南伟业知识产权代 理事务所(普通 合伙) 32257 代理人 吴竹慧 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种量子密钥分发方法及计算机可读存储 介质 (57)摘要 本发明涉及一种量子密钥分发方法及计算 机可读存储介质， 包括S1、 服务端获取量子密钥 并对所述量子密钥进行加密， 服务端将加密后的 所述量子密钥发送至客户端； S2、 客户端向服务 端发送心跳包， 服务端反馈心跳确认包至客户 端， 实现服务端与客户端之间暂停通信时也能保 持连接； S3、 向所述心 跳确认包中填充量子密钥， 获得新的心跳确认包， 客户端对新的心跳确认包 中的数据进行解析处理， 使新的心跳确认包中的 量子密钥跟随新的心跳确认包从服务端分发至 客户端。 其在保持连接的心 跳确认包中加入量子 密钥， 量子密钥能跟随新的心跳确认包从服务端 分发到客户端。 在不提高网络负担的情况下， 增 加了缓存量， 确保业务通信繁忙时有足够的量子 密钥使用。 权利要求书1页 说明书5页 附图1页 CN 114070555 A 2022.02.18 CN 114070555 A 1.一种量子密钥分发方法， 其特 征在于， 包括以下步骤： S1、 服务端获取量子密钥并对所述量子密钥进行加密， 服务端将加密后的所述量子密 钥发送至客户端； 所述 服务端与所述 客户端通过量子密钥进行加密通信； S2、 所述服务端与所述客户端之间暂停通信， 所述客户端向所述服务端发送心跳包， 所 述服务端反馈心跳确认包至所述客户端， 实现服务端与所述客户端之 间暂停通信时也能保 持连接； S3、 向所述心跳确认包中填充量子密钥， 获得新的心跳确认包； 所述客户端对所述新的 心跳确认包中的数据进行解析 处理， 使所述新的心跳确认包中的量子密钥跟随新的心跳确 认包从服 务端分发至所述 客户端。 2.根据权利要求1所述的量子密钥分发方法， 其特征在于， 所述心跳确 认包中填充量子 密钥， 具体包括： 对所述量子密钥进行加密处 理； 加密后的所述 量子密钥为第二数据段， 所述心跳包为第一数据段； 所述新的心跳确认包中的数据包括第一数据段+第二数据段。 3.根据权利要求2所述的量子密钥分发方法， 其特征在于， 采用国密算法对所述新的心 跳确认包中的量子密钥进行加密处 理。 4.根据权利要求1所述的量子密钥分发方法， 其特征在于， 所述心跳确 认包中填充的量 子密钥不超过128个字节。 5.根据权利要求1所述的量子密钥分发方法， 其特征在于， 所述S1中， “加密后的所述量 子密钥发送至客户端 ”具体包括： 所述服务端将加密后的所述 量子密钥切割为十六份； 所述服务端将十六份所述 量子密钥通过十六个数据包依次发送至所述 客户端； 所述客户端对十六个数据包进行拼接， 并对拼接后的数据包进行解密。 6.根据权利要求1所述的量子密钥分发方法， 其特征在于， 所述新的心跳确 认包的数据 格式包括数据头字段和数据体字段， 所述数据头字段中包括量子密钥索引位置和量子密钥 长度。 7.根据权利要求6所述的量子密钥分发方法， 其特征在于， 所述客户端通过所述量子密 钥索引位置和量子密钥长度对所述数据体字段进行解密。 8.根据权利要求1所述的量子密钥分发方法， 其特征在于， 还包括步骤S4、 所述服务端 获取新的量子密钥， 通过新获取 的所述量子密钥， 所述服务端与客户端之间进行量子加密 通信。 9.根据权利要求8所述的量子密钥分发方法， 其特征在于， 还包括步骤S5、 当所述服务 端与客户端之间暂停数据通信时， 重复步骤S2 ‑S3。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 中存储有程序 代码， 所述程序 代码由处理器加载并执行以实现如权利要求 1至9中任一项 所 述的量子密钥分发方法。权　利　要　求　书 1/1 页 2 CN 114070555 A 2一种量子密钥分发方 法及计算机可 读存储介质 技术领域 [0001]本发明涉及 量子通信技术领域， 尤其是指一种量子密钥分发方法及计算机可读存 储介质。 背景技术 [0002]近年来， 基于数学原理的传统加密方法被证实存在安全隐患， 这一证实将强化人 们对经典密码安全性的忧虑。 目前广泛使用单并未得到完备证明的数学密码 体制很可能会 在人们意想不到的时候被破译或者被发现存在致命安全漏洞。 另外， 量子计算也给经典密 码体制带来了前所未有的潜在威胁。 介于此， 研究可以抵抗量子计算攻击的密码体制势在 必行， 所有这些因素都促使保密通信技术向下一阶段发展， 而量子通信技术代表了一个技 术上可行的发展方向， 也是实现信息论 安全的重要手段。 [0003]量子通信是量子信息学的一个重要分支， 主要涉及量子密钥分发、 量子隐形传态、 量子安全直接通信等方面。 现有技术中的量子密钥分发主要以相互配合的量子密钥发生模 块与量子密钥接 收模块功 能完成相 应的密钥传输。 量子密钥分发， 是利用量子力学特性来 保证通信安全性。 它使通信的双方能够产生并分享一个随机的、 安全的密钥， 来加密和解密 消息。 [0004]目前， 对于量子密钥分发技术， 大致分为有线和无线两类。 有线密钥的分发是通过 光纤传输， 无线密钥的分发是一般通过光信号传输 。 [0005]传统技术中， 服务端和客户端之间会通过心跳保持连接， 这样的心跳被叫做心跳 包， 心跳包一般不包含数据， 仅仅用来告诉通信双方通信 没有断开且心跳包同样占用程序 运行时的机器消耗和传输的网络带宽并需要程序中单独的机制去维护。 将量子密钥从服务 端分发到客户端时， 量子密钥的缓存量较低， 分发效率较低。 发明内容 [0006]本发明要解决的技术问题是提供一种量子密钥分发方法， 其能够在保持连接的心 跳确认包中加入量子密钥， 使得量子密钥能够跟随新的心跳确认包从服务端分发到客户 端。 在不提高网络负担的情况下， 增加了缓存量， 提高了分发效率， 确保业务通信繁忙时有 足够的量子密钥使用。 [0007]为解决上述技术问题， 本 发明提供了一种量子密钥分发方法， 包括S1、 服务端获取 量子密钥并对所述量子密钥进行加密， 服务端将加密后的所述量子密钥发送至客户端； 所 述服务端与所述客户端通过量子密钥进行加密通信； S2、 所述服务端与所述客户端之间暂 停通信， 所述客户端向所述服务端发送心跳包， 所述服务端反馈心跳确认包至所述客户端， 实现服务端与所述客户端之间暂停通信时也能保持连接； S3、 向所述心跳确认包中填充量 子密钥， 获得新的心跳确认包； 所述客户端对所述新的心跳确认包中的数据进 行解析处理， 使所述新的心跳确认包中的量子密钥跟随新的心跳确认包从服 务端分发至所述 客户端。 [0008]作为优选的， 所述心跳确认包中填充量子密钥， 具体包括： 对所述量子密钥进行加说　明　书 1/5 页 3 CN 114070555 A 3