(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211100040.4 (22)申请日 2022.09.09 (71)申请人 国开启科量子技 术 （北京） 有限公司 地址 100193 北京市海淀区西北旺东路10 号院东区5号楼一层108 (72)发明人 朱能峰　高光辉　王其兵　 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 量子密钥加密、 解密方法及系统 (57)摘要 本发明公开的量子密钥加密、 解密方法及系 统， 涉及网络安全技术领域， 通过接收第一用户 设备发起的会话创建请求， 判断是否当前是否存 在可用会话， 若 不存在， 则创建会话； 生成会话的 会话标识， 将 会话标识发送给第一用户设备并向 量子随机 数生成器发送量子随机数 获取请求， 接 收量子随机数生成器生成并发送的设定字节大 小的量子随机数； 基于设定字节大小的量子随机 数， 确定加密量子密钥； 接收第一用户设备发送 的量子密钥获取请求； 利用第一随机数及预制量 子密钥， 对加密量子密钥进行加密， 保证了预制 量子密钥传输及存储的安全性， 保证了数据传输 的安全性， 适用性较强。 权利要求书2页 说明书10页 附图5页 CN 115473638 A 2022.12.13 CN 115473638 A 1.一种量子密钥加密方法， 其特 征在于， 包括： 接收第一用户设备发起的会话创建请求； 判断是否当前 是否存在可用会话， 若不存在， 则创建会话； 生成所述会话的会话标识， 将所述会话标识发送给第 一用户设备并向量子随机数生成 器发送量子随机数获取请求， 接收所述量子随机数生成器生成并发送的设定字节大小的量 子随机数； 基于所述设定 字节大小的量子随机数， 确定加密量子密钥； 接收所述第一用户设备发送的量子密钥获取请求， 其中， 所述量子密钥获取请求携带 第一随机数、 用户ID及所述会话标识； 利用所述第一随机数及预制量子密钥， 对所述加密量子密钥进行加密。 2.根据权利要求1所述的量子密钥加密方法， 其特征在于， 基于所述设定字节大小的量 子随机数， 确定加密量子密钥包括： 取所述量子随机数前 n个字节的量子随机数作为加密量子密钥， 其中， n为大于0的自然 数。 3.根据权利要求1所述的量子密钥加密方法， 其特征在于， 利用所述第 一随机数及预制 量子密钥， 对所述加密量子密钥进行加密包括： 基于HMAC算法， 将所述第一随机数前k个字节作为密钥， 获取所述预制量子密钥第一个 前k个字节的消息摘要， 得到第一消息摘要， 其中， k 为大于0的自然数且k小于n； 基于所述第一消息摘要， 对所述加密量子密钥第一个前k个字节进行加密； 基于HMAC算法， 将所述第一随机数前k个字节作为密钥， 获取所述预制量子密钥第二个 前k个字节的消息摘要， 得到第二消息摘要； 基于所述第二消息摘要， 对所述加密量子密钥第二个前k个字节进行加密； 重复上述 步骤， 直至所述预制量子密钥使用完毕。 4.根据权利要求3所述的量子密钥加密方法， 其特征在于， 在所述预制量子密钥使用完 毕之后， 所述方法还 包括： 基于SM3算法， 获取 所述第一随机数的消息摘要； 将所述消息摘要作为第二随机数； 基于所述第 二随机数及所述预制量子密钥， 采用与权利要求3 中相同的方法， 对所述加 密量子密钥进行加密， 直至所述加密量子密钥加密完成。 5.一种量子密钥解密方法， 其特 征在于， 包括： 接收所述云服 务器发送的加密后的加密量子密钥并存 储所述加密后的加密量子密钥； 当要发送数据时， 基于第一随机数及预制量子密钥， 对所述加密后的加密量子密钥进 行解密。 6.根据权利要求5所述的量子密钥解密方法， 其特征在于， 基于第 一随机数及预制量子 密钥， 对所述加密后的加密量子密钥进行解密包括： 基于HMAC算法， 将第一随机数前k个字节作为密钥， 获取所述预制量子密钥第一个前k 个字节的消息摘要， 得到第三消息摘要， 其中， k 为大于0的自然数； 基于所述第 三消息摘要， 对所述加密后的加密量子密钥第 一个前k个字节进行解密， 得 到第一加密量子密钥；权　利　要　求　书 1/2 页 2 CN 115473638 A 2基于HMAC算法， 将所述第一随机数前k个字节作为密钥， 获取所述预制量子密钥第二个 前k个字节的消息摘要， 得到第四消息摘要； 基于所述第四消息摘要， 对所述加密后的加密量子密钥第 二个前k个字节进行解密， 得 到第二加密量子密钥； 依次类推， 直至所述预制量子密钥使用完毕。 7.根据权利要求6所述的量子密钥解密方法， 其特征在于， 在所述预制量子密钥使用完 毕之后， 所述方法还 包括： 基于SM3算法， 获取 所述第一随机数的消息摘要； 将所述消息摘要作为第三随机数； 基于所述第 三随机数及所述预制量子密钥， 采用与权利要求6 中相同的方法， 对所述加 密后的加密量子密钥进行解密， 直至所述加密量子密钥解密完成。 8.根据权利要求6所述的量子密钥解密方法， 其特征在于， 在得到第 一加密量子密钥之 后， 所述方法还 包括： 利用所述第 一加密量子密钥， 对本次待发送的数据的第 一个前k个字节进行加密， 加密 完成后， 销毁所述第一加密量子密钥。 9.根据权利要求6所述的量子密钥解密方法， 其特征在于， 在得到第 二加密量子密钥之 后， 所述方法还 包括： 利用所述第 二加密量子密钥， 对本次待发送的数据的第 二个前k个字节进行加密， 加密 完成后， 销毁所述第二加密量子密钥； 依次类推， 直至本次待发送的数据加密完成。 10.根据权利要求9所述的量子密钥解密方法， 其特征在于， 在本次待发送的数据加密 完成之后， 所述方法还 包括： 将预先保存的会话标识、 第 一加密量子密钥标识及加密后的待发送的数据发送给第 二 用户设备。 11.一种量子密钥加密系统， 其特 征在于， 包括： 第一接收模块， 被 配置为接收第一用户设备发起的会话创建请求； 创建模块， 被 配置为判断是否当前 是否存在可用会话， 若不存在， 则创建会话； 发送模块， 被配置为生成所述会话的会话标识， 将所述会话标识发送给第一用户设备 并向量子随机数生成器发送量子随机数获取请求， 接收所述量子随机数生成器生成并发送 的设定字节大小的量子随机数； 确定模块， 被 配置为基于所述设定 字节大小的量子随机数， 确定加密量子密钥； 第一接收模块， 还被配置为接收第 一用户设备发送的量子密钥获取请求， 其中， 所述量 子密钥获取请求携带第一随机数、 用户ID及所述会话标识； 加密模块， 被配置为利用所述第一随机数及预制量子密钥， 对所述加密量子密钥进行 加密。 12.一种量子密钥解密系统， 其特 征在于， 包括： 第二接收模块， 被 配置为接收所述云服 务器发送的加密后的加密量子密钥； 解密模块， 被配置为基于第一随机数及预制量子密钥， 对所述加密后的加密量子密钥 进行解密。权　利　要　求　书 2/2 页 3 CN 115473638 A 3