本申請為中國申請日2013年06月08日，申請?zhí)?01310228383.3，名稱為“一種基于量子密鑰分配網(wǎng)絡(luò)的移動保密通信方法”的分案申請。本發(fā)明屬于移動通信加密領(lǐng)域，特別涉及一種基于量子密鑰分配網(wǎng)絡(luò)的移動保密通信方法。
背景技術(shù)：
：現(xiàn)代密碼學(xué)體系主要基于計算的單向性，其安全性僅有經(jīng)驗(yàn)保證；未來的量子計算機(jī)將使快速分解質(zhì)因子算法成為可能，從而使得現(xiàn)有密碼體系的基礎(chǔ)不復(fù)存在。量子密鑰分配技術(shù)是近年來新出現(xiàn)的一種新型通信加密手段，它利用單光子水平上的量子態(tài)編碼信息，可在位于兩地的量子信號發(fā)射機(jī)和量子信號接收機(jī)之間分發(fā)任意長度的一串相同隨機(jī)數(shù)，即雙方可以共享大量的隨機(jī)密鑰。這些隨機(jī)密鑰可以用來對需要在兩地之間傳輸?shù)男畔⑦M(jìn)行加密。由于在物理原理上單光子不可分割，量子態(tài)不可克隆，因此量子密鑰分配在物理原理上是不可竊聽的，具有目前最高級別的安全性。如果采用“一次一密”(one-timepad)的方式加解密經(jīng)典信息，則可以保證傳輸信息的無條件安全。在現(xiàn)有技術(shù)條件下，考慮到單光子在光纖信道中的衰減及探測器探測效率等因素，如兩地間距離超過一定程度，則難以生成可用于實(shí)際保密通信的共享量子密鑰。因此，距離較遠(yuǎn)的兩地間如果要進(jìn)行量子保密通信，需要在兩地之間加入可信中繼設(shè)備。目前存在基于量子密鑰分配網(wǎng)絡(luò)的移動加密系統(tǒng)及通信方法。該方法首先將移動終端設(shè)備注冊入網(wǎng)，然后移動終端設(shè)備連接量子終端，向其申請一定大小的共享密鑰。移動終端下載密鑰后，與特定量子集控站建立綁定關(guān)系，注冊在該集控站之下，將其作為該移動終端的主叫集控站。量子終端通信時，移動終端將密文遞交到主叫集控站，主叫集控站將密文重新加密后送到被叫集控站，被叫集控站再將密文重新加密后送往被叫用戶，被叫用戶解密后得到明文，通信結(jié)束。該技術(shù)方案可以在移動通信中發(fā)揮良好作用，但不容易覆蓋全部移動通信需求，存在一定局限性。上述技術(shù)方案采用的是密文中繼式移動保密通信，也就是說，在量子保密通信網(wǎng)絡(luò)的各個量子集控站間傳遞的是密文，也就是加密后的有效通信信息負(fù)載(明文信息，如短信、語音等)，其密文數(shù)據(jù)流的傳遞遵循“主叫終端——主叫集控站——中繼集控站(個數(shù)：0-n)——被叫集控站——被叫終端”的路徑。但是，這與某些現(xiàn)存的移動通信業(yè)務(wù)的數(shù)據(jù)流路徑并不完全相符，例如sip電話，接通之后，語音數(shù)據(jù)流是以點(diǎn)對點(diǎn)形式在兩部移動終端設(shè)備間直接傳遞，而不會流經(jīng)量子通信保密網(wǎng)絡(luò)。另外一個例子是sms短消息，手機(jī)短信發(fā)出后，它會經(jīng)由電信運(yùn)營商(移動、電信、聯(lián)通等)的專有網(wǎng)絡(luò)傳遞，也不會流經(jīng)量子通信保密網(wǎng)絡(luò)。因此，對于以上提到的這些具備自有數(shù)據(jù)流路徑的通信業(yè)務(wù)，使用密文中繼就顯得比較麻煩。在這些業(yè)務(wù)中如果一定要使用密文中繼方式，一般有兩種方式：第一種，對原有業(yè)務(wù)鏈路和邏輯進(jìn)行較大規(guī)模的修改，加入量子保密的功能。例如，如果要使用密文中繼方式對sms短消息進(jìn)行加密，就需要修改電信運(yùn)營商的原有網(wǎng)絡(luò)，使得短消息在移動或聯(lián)通網(wǎng)絡(luò)的每個節(jié)點(diǎn)中傳遞時，都要有量子設(shè)備與之配套，這將會使整個系統(tǒng)大大復(fù)雜化，增加開發(fā)和配置成本。第二種，拋棄原有業(yè)務(wù)的鏈路，在量子保密網(wǎng)絡(luò)中自建業(yè)務(wù)鏈路。仍以之前的sms為例，令手機(jī)發(fā)出的短信不再經(jīng)過電信運(yùn)營商的網(wǎng)絡(luò)，而是通過無線傳輸方式傳入量子保密網(wǎng)絡(luò)，然后按照密文中繼的方式送至收信端。這種方法要對移動終端進(jìn)行專門定制，而且對每一種通信業(yè)務(wù)都要在量子保密網(wǎng)絡(luò)中自己實(shí)現(xiàn)(例如，要通過密文中繼式移動保密通信方案來收發(fā)短信，首先需要在量子保密網(wǎng)絡(luò)中自己實(shí)現(xiàn)一個短信服務(wù)器，然后修改移動終端，使得發(fā)短信時不走電信運(yùn)營商的網(wǎng)絡(luò)而直接發(fā)送到自己的短信服務(wù)器)。成本代價高昂，實(shí)現(xiàn)復(fù)雜，且產(chǎn)品與現(xiàn)行電信運(yùn)營商網(wǎng)絡(luò)不兼容，不利推廣。另外，密文中繼式移動保密通信的特點(diǎn)決定了：只有當(dāng)通信雙方具體業(yè)務(wù)真正建立后，產(chǎn)生了需要傳遞的明文，才能開始加密并傳輸。并且，如果這個傳輸過程的中繼節(jié)點(diǎn)較多，時間較長，則延時必然增大。對于實(shí)時性要求較高的通信業(yè)務(wù)(如sip語音電話、視頻通話等)，可能會造成用戶體驗(yàn)不佳。因此，本發(fā)明采用了密鑰中繼式移動保密通信的方案來解決以上問題。即在各集控站間中繼的數(shù)據(jù)并非密文，而是通信所需的業(yè)務(wù)密鑰。但是由于量子密鑰的特性所限，目前兩地間的共享量子密鑰生成受到距離的限制，因此如果要搭建具備一定物理覆蓋范圍的量子密鑰分配網(wǎng)絡(luò)，則需要在兩地之間加入新的可信中繼設(shè)備，將實(shí)際的通信業(yè)務(wù)密鑰中繼過去。而在某些實(shí)時性要求較高的通信業(yè)務(wù)中，即使采用了密鑰中繼式移動保密通信，也可能面臨著由于并發(fā)通話數(shù)量和中繼節(jié)點(diǎn)過多，業(yè)務(wù)密鑰在生成和中繼的過程中消耗時間較長，從而導(dǎo)致的密鑰到達(dá)滯后的問題，影響服務(wù)質(zhì)量。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的就是為解決上述問題，提供一種基于量子密鑰分配網(wǎng)絡(luò)的移動保密通信方法，它通過采用改進(jìn)后的密鑰中繼式移動保密通信方案，使其可以覆蓋原密文中繼式移動保密通信技術(shù)應(yīng)用不方便的一部分移動通信業(yè)務(wù)需求。同時，在業(yè)務(wù)密鑰生成環(huán)節(jié)、密鑰中繼環(huán)節(jié)對業(yè)界現(xiàn)有方案做了改進(jìn)，改善了當(dāng)并發(fā)通信業(yè)務(wù)數(shù)量和中繼節(jié)點(diǎn)較多時，密鑰到達(dá)滯后，影響服務(wù)質(zhì)量的問題。為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：一種基于量子密鑰分配網(wǎng)絡(luò)的移動保密通信方法，其步驟為：(1)移動終端注冊入網(wǎng)，獲得唯一的量子身份號；(2)移動終端與量子密鑰分配網(wǎng)絡(luò)中的某臺集控站建立綁定關(guān)系，與該集控站共享密鑰；(3)通信業(yè)務(wù)發(fā)起后，主叫移動終端和被叫移動終端向量子密鑰分配網(wǎng)絡(luò)中的量子網(wǎng)絡(luò)管理服務(wù)器發(fā)送業(yè)務(wù)信息包和被叫應(yīng)答信息包，申請本次通信的業(yè)務(wù)密鑰；(4)量子密鑰分配網(wǎng)絡(luò)得到本次通信中的主叫集控站、被叫集控站，以及參與業(yè)務(wù)密鑰中繼的各集控站地址；(5)量子密鑰分配網(wǎng)絡(luò)收集本次通信中參與業(yè)務(wù)密鑰分發(fā)的各集控站的當(dāng)前狀態(tài)指標(biāo)，據(jù)此指定本次通信的業(yè)務(wù)密鑰生成集控站，并向其發(fā)送業(yè)務(wù)信息包，令其生成本次通信所需的業(yè)務(wù)密鑰；(6)所述業(yè)務(wù)密鑰生成集控站生成本次通信所需的業(yè)務(wù)密鑰，然后將該業(yè)務(wù)密鑰加密后分發(fā)到參與本次通信的移動終端；(7)所述移動終端獲取到其綁定集控站分發(fā)過來的加密的業(yè)務(wù)密鑰后，使用與其綁定集控站間的共享密鑰，解密得到本次通信的業(yè)務(wù)密鑰；(8)參與本次通信的移動終端使用所述業(yè)務(wù)密鑰，通過該類通信業(yè)務(wù)原有的數(shù)據(jù)鏈路進(jìn)行保密通信。所述步驟(2)中的“綁定關(guān)系”，其特征為：(2-1)已注冊入網(wǎng)的移動終端在整個量子密鑰分配網(wǎng)絡(luò)中擁有唯一的量子身份號；(2-2)一臺移動終端在同一個時間段內(nèi)不能綁定在多個集控站上；(2-3)一個集控站下在同一個時間段內(nèi)允許綁定有零個、一個或多個移動終端；(2-4)移動終端與集控站的綁定關(guān)系存儲在量子密鑰分配網(wǎng)絡(luò)的量子網(wǎng)絡(luò)管理服務(wù)器中；(2-5)具有綁定關(guān)系的移動終端和集控站之間擁有共享密鑰。在所述步驟(4)中，量子密鑰分配網(wǎng)絡(luò)得到本次通信中參與業(yè)務(wù)密鑰分發(fā)的各集控站地址的方法為：量子網(wǎng)絡(luò)管理服務(wù)器根據(jù)所接收到的信息包中的主叫移動終端與被叫移動終端的相關(guān)信息，以及集控站與移動終端間的綁定關(guān)系，得到本次通信中的主叫集控站地址和被叫集控站地址；然后再查詢所存儲的業(yè)務(wù)密鑰中繼路由表，得到本次通信中主叫集控站與被叫集控站間各個中繼集控站的地址。在所述步驟(5)中，量子密鑰分配網(wǎng)絡(luò)指定本次通信的業(yè)務(wù)密鑰生成集控站，并令其生成本次通信所需的業(yè)務(wù)密鑰的方法為：(5-1)量子網(wǎng)絡(luò)管理服務(wù)器向本次通信所涉及到的主叫集控站、被叫集控站以及主叫集控站與被叫集控站間各個中繼集控站發(fā)送指令，令這些集控站將各自當(dāng)前的狀態(tài)指標(biāo)上傳到量子網(wǎng)絡(luò)管理服務(wù)器；(5-2)量子網(wǎng)絡(luò)管理服務(wù)器收集所述各集控站的當(dāng)前狀態(tài)指標(biāo)，據(jù)此指定本次通信的業(yè)務(wù)密鑰生成集控站；(5-3)量子網(wǎng)絡(luò)管理服務(wù)器在主叫移動終端發(fā)送的業(yè)務(wù)信息包中添加入本次通信的主叫集控站地址和被叫集控站地址后，將該業(yè)務(wù)信息包再復(fù)制一份，并在這兩個業(yè)務(wù)信息包內(nèi)分別將主叫集控站和被叫集控站指定為目標(biāo)集控站，再將這兩個業(yè)務(wù)信息包發(fā)給所述本次通信的業(yè)務(wù)密鑰生成集控站，令所述業(yè)務(wù)密鑰生成集控站生成本次通信所需的業(yè)務(wù)密鑰。在所述步驟(5)中，所述各個集控站的當(dāng)前狀態(tài)指標(biāo)有：<1>反映該集控站當(dāng)前負(fù)擔(dān)的業(yè)務(wù)密鑰生成任務(wù)的繁重狀態(tài)的指標(biāo)，該指標(biāo)是一個量化的指標(biāo)，包括：<1-1>該集控站的額定業(yè)務(wù)密鑰生成速率；<1-2>該集控站當(dāng)前正在為多少組保密通信業(yè)務(wù)生成業(yè)務(wù)密鑰；<1-3>該集控站當(dāng)前總共還有多少業(yè)務(wù)密鑰量待生成；<1-4>被指定由該集控站生成的業(yè)務(wù)密鑰中，各組業(yè)務(wù)密鑰的實(shí)際生成速率與消耗速率；<1-5>被指定由該集控站生成的業(yè)務(wù)密鑰中，各組業(yè)務(wù)密鑰的已生成數(shù)量與已消耗數(shù)量。<2>反映該集控站在量子密鑰分配網(wǎng)絡(luò)中當(dāng)前所處的位置狀態(tài)的指標(biāo)，該指標(biāo)是一個量化的指標(biāo)，包括：<2-1>該集控站與其他多少個集控站間擁有量子信道，能夠產(chǎn)生共享密鑰；<2-2>該集控站與其他集控站間的跳數(shù)。<3>以上7個狀態(tài)指標(biāo)中的一項(xiàng)或幾項(xiàng)的任意組合。進(jìn)一步地，在所述步驟(6)中，業(yè)務(wù)密鑰生成集控站將業(yè)務(wù)密鑰加密后分發(fā)到參與本次通信的移動終端的方法為：(6-1)業(yè)務(wù)密鑰生成集控站對量子網(wǎng)絡(luò)管理服務(wù)器所發(fā)送的兩個業(yè)務(wù)信息包的內(nèi)容分別進(jìn)行分析，如果所述業(yè)務(wù)信息包中指定的目標(biāo)集控站為本集控站，則使用本集控站與參與本次通信的主叫移動終端或被叫移動終端間的共享密鑰對業(yè)務(wù)密鑰進(jìn)行加密，然后發(fā)送到主叫移動終端或被叫移動終端；如果所述業(yè)務(wù)信息包中指定的目標(biāo)集控站不是本集控站，則查找業(yè)務(wù)密鑰中繼路由表，找到通往目標(biāo)集控站的下一跳集控站，將本次通信的業(yè)務(wù)密鑰使用與下一跳集控站間的共享密鑰進(jìn)行加密，與該業(yè)務(wù)信息包一起，發(fā)送到下一跳集控站；(6-2)當(dāng)某個集控站收到了上一跳集控站中繼過來的業(yè)務(wù)密鑰及業(yè)務(wù)信息包后，首先使用與所述上一跳集控站間的共享密鑰對所收到的業(yè)務(wù)密鑰進(jìn)行解密，再按(6-1)所述的方法進(jìn)行處理。在所述步驟(6-1)及(6-2)中，所述某個集控站接收上一跳集控站中繼過來的業(yè)務(wù)密鑰，再向下一跳集控站或移動終端發(fā)送時，并非是從上一跳集控站完全接收本次通信的業(yè)務(wù)密鑰后，再對外發(fā)送,而是剛開始接收并解密出第一幀實(shí)際業(yè)務(wù)密鑰數(shù)據(jù)時，就立即啟動對該業(yè)務(wù)密鑰的加密轉(zhuǎn)發(fā)；或者設(shè)置一個閾值，一旦解密出的實(shí)際業(yè)務(wù)密鑰量高于該閾值，即啟動對該業(yè)務(wù)密鑰的加密轉(zhuǎn)發(fā)；所述加密轉(zhuǎn)發(fā)的業(yè)務(wù)密鑰量動態(tài)上限是當(dāng)前接收到并解密出的業(yè)務(wù)密鑰量大小。在同一時間內(nèi)，本次通信的業(yè)務(wù)密鑰在多個集控站間處于并行中繼的狀態(tài)。所述的業(yè)務(wù)密鑰中繼路由表由若干條記錄組成，每一條記錄包含有：【本機(jī)地址】【目標(biāo)地址】【下一跳地址】；量子密鑰分配網(wǎng)絡(luò)的各個集控站中都保存有自己的業(yè)務(wù)密鑰中繼路由表；量子網(wǎng)絡(luò)管理服務(wù)器中存儲有每個集控站的當(dāng)前業(yè)務(wù)密鑰中繼路由表；量子密鑰分配網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化后，業(yè)務(wù)密鑰中繼路由表也隨之更新。所述量子網(wǎng)絡(luò)管理服務(wù)器的主要功能為：存儲、維護(hù)和查詢集控站與移動終端間的“綁定關(guān)系”和“業(yè)務(wù)密鑰中繼路由表”；為新注冊入網(wǎng)的移動終端分配網(wǎng)內(nèi)唯一的量子身份號；維護(hù)與各集控站間的經(jīng)典網(wǎng)絡(luò)連接；根據(jù)收到的信息，判斷相關(guān)移動終端的合法性；對參與業(yè)務(wù)密鑰分發(fā)的各集控站的當(dāng)前狀態(tài)指標(biāo)進(jìn)行匯總，判斷并指定業(yè)務(wù)密鑰生成集控站，并生成、發(fā)送新的業(yè)務(wù)信息包到該集控站；根據(jù)移動終端地理位置查詢位于該區(qū)域內(nèi)的集控站地址；與集控站通信，向集控站發(fā)送指令。優(yōu)選地，當(dāng)量子密鑰分配網(wǎng)絡(luò)為非實(shí)時、非雙向交互類型的通信業(yè)務(wù)分配業(yè)務(wù)密鑰時，其特征是：<1>量子密鑰分配網(wǎng)絡(luò)收到主叫移動終端的業(yè)務(wù)密鑰申請后，不通過收集所述各集控站的當(dāng)前狀態(tài)指標(biāo)的方法，而是直接指定本次通信的業(yè)務(wù)密鑰生成集控站，令其生成本次通信所需的業(yè)務(wù)密鑰，并將該業(yè)務(wù)密鑰分發(fā)給主叫移動終端，同時將該業(yè)務(wù)密鑰中繼到被叫集控站；主叫移動終端用該業(yè)務(wù)密鑰加密明文后得到密文，將密文發(fā)送給被叫移動終端，被叫移動終端收到所述密文后，向量子密鑰分配網(wǎng)絡(luò)申請并從被叫集控站下載該業(yè)務(wù)密鑰；<2>量子密鑰分配網(wǎng)絡(luò)將主叫移動終端發(fā)送的業(yè)務(wù)信息包保留一段時間，等待被叫移動終端發(fā)送的被叫應(yīng)答信息包到達(dá)之后與之進(jìn)行匹配，便于為被叫移動終端分配與主叫移動終端相同的業(yè)務(wù)密鑰；所述該段等待時間設(shè)有一個閾值，若超過這個時間閾值仍未收到被叫應(yīng)答信息包，則量子密鑰分配網(wǎng)絡(luò)將銷毀為本次通信生成的業(yè)務(wù)密鑰。優(yōu)選地，當(dāng)移動終端地理位置變化時，使移動終端與其當(dāng)前所處地理位置區(qū)域內(nèi)的集控站建立綁定關(guān)系；移動終端與其舊綁定集控站間的共享密鑰，經(jīng)加密保護(hù)后傳輸?shù)揭苿咏K端的新綁定集控站，新綁定集控站解密后，與移動終端擁有共享密鑰。本發(fā)明的有益效果為：(1)在主叫移動終端——量子密鑰分配網(wǎng)絡(luò)的各集控站——被叫移動終端中傳遞的并非是加密后的業(yè)務(wù)信息密文，而是加密后的業(yè)務(wù)密鑰。密文仍通過具體業(yè)務(wù)原有的數(shù)據(jù)鏈路進(jìn)行傳遞，與密鑰通過不同的路徑到達(dá)移動終端，業(yè)務(wù)信息的加解密只在移動終端處進(jìn)行一次。這種方式即是密鑰中繼式移動保密通信，可以更好地與現(xiàn)有通信業(yè)務(wù)相兼容。無需對原有移動通信業(yè)務(wù)的數(shù)據(jù)流傳輸路徑做出改變，只是將其與新增的量子密鑰分配網(wǎng)絡(luò)相連通就可以了，擴(kuò)展了量子保密網(wǎng)絡(luò)的業(yè)務(wù)適用范圍。實(shí)施相對容易，且改造成本低，施工周期短。(2)對于實(shí)時性要求較高的通信業(yè)務(wù)，如語音通話類業(yè)務(wù)，可以提高通話質(zhì)量，減少延時。以sip電話為例：主叫端撥號后，被叫端收到呼叫并開始響鈴，但從收到呼叫開始響鈴到被叫方按下接通鍵之間，往往會有若干秒的間隔，這段時間就可以用來傳輸和下載本次通話所需的業(yè)務(wù)密鑰，等通話完全建立時，業(yè)務(wù)密鑰已經(jīng)下載了一部分，甚至可能已經(jīng)下載完畢。而密文中繼式移動保密通信就無法做到這一點(diǎn)，它必須要等雙方的語音通話開始之后，產(chǎn)生了語音明文，才能對語音明文加密，然后才開始逐級中繼傳輸；這樣，通話時每一幀實(shí)時語音數(shù)據(jù)在主叫移動終端與被叫移動終端之間傳輸，所耗時間是在各個集控站上中繼傳輸(還要包括在每個集控站上的加解密操作)累加的延時長度。而使用密鑰中繼式移動保密通信，由于通話雙方已有業(yè)務(wù)密鑰(至少有了一部分)，因此語音數(shù)據(jù)明文只需要經(jīng)過一次傳遞和加解密，即可通過原有業(yè)務(wù)路徑到達(dá)目的地，延時會大大縮短，而且中繼集控站越多，這個比較優(yōu)勢越明顯。并且，不僅僅是剛開始通話的階段，在整個通話過程中，密文中繼式移動保密通信都面臨著逐級加解密導(dǎo)致的延時問題。而在密鑰中繼式移動保密通信方案下，業(yè)務(wù)密鑰可以在尚未開始使用之前就下載到移動終端中(無論是在一次通信中業(yè)務(wù)密鑰的首次下載還是續(xù)下載)，因此通信過程中，有效通話信息始終是在主叫移動終端與被叫移動終端之間直接傳輸，且只經(jīng)歷一次加解密過程。(3)在一次通信中，選擇鏈路上的哪個集控站作為本次通信的業(yè)務(wù)密鑰生成集控站，對服務(wù)質(zhì)量的好壞有直接關(guān)系，尤其是當(dāng)整個網(wǎng)內(nèi)的并發(fā)通信數(shù)量較多、業(yè)務(wù)密鑰生成壓力較大時，通過充分考慮到本次通信鏈路中每一個集控站當(dāng)前業(yè)務(wù)密鑰生成的實(shí)時狀態(tài)及其位置狀態(tài)，選擇出最適合的一個作為本次通信的業(yè)務(wù)密鑰生成集控站。這有利于減少業(yè)務(wù)密鑰生成及傳輸過程中帶來的延時，提高量子密鑰分配網(wǎng)絡(luò)中的密鑰中繼效率，改善服務(wù)質(zhì)量。(4)當(dāng)移動終端地理位置變化時，量子密鑰分配網(wǎng)絡(luò)可以動態(tài)調(diào)配移動終端的綁定集控站，使得移動終端可以從就近的集控站獲取業(yè)務(wù)密鑰，充分適應(yīng)移動通信的特性。附圖說明圖1(a)與圖1(b)為密文中繼式移動保密通信與密鑰中繼式移動保密通信的對比示意圖；圖2為量子密鑰分配網(wǎng)絡(luò)中的各種通信信道示意圖；圖3為移動保密通信總體流程示意圖；圖4為移動終端向量子密鑰分配網(wǎng)絡(luò)申請注冊入網(wǎng)的示意圖；圖5為移動終端地理位置變動時切換綁定集控站的示意圖；圖6為量子密鑰分配網(wǎng)絡(luò)如何確定一次通信中參與業(yè)務(wù)密鑰分發(fā)的各集控站地址的示意圖；圖7為量子網(wǎng)絡(luò)管理服務(wù)器確定一次通信中的業(yè)務(wù)密鑰生成集控站的示意圖；圖8(a)、圖8(b)、圖8(c)、圖8(d)為量子密鑰分配網(wǎng)絡(luò)中各種可能的密鑰中繼分發(fā)情況示意圖；圖9(a)與圖9(b)為業(yè)務(wù)密鑰在多集控站間兩種中繼傳輸方式的對比示意圖。具體實(shí)施方式下面結(jié)合附圖與實(shí)施例對本發(fā)明做進(jìn)一步說明：基于量子密鑰分配網(wǎng)絡(luò)的移動保密通信方法所涉及的主要硬件設(shè)備包括：①移動終端，可以是智能手機(jī)、平板電腦、機(jī)頂盒、筆記本電腦、pda或其他移動設(shè)備，它是通信業(yè)務(wù)的發(fā)起方和接收方。其內(nèi)部應(yīng)有永久存儲設(shè)備，例如閃存芯片等，用于存儲下載到的與集控站間的共享密鑰；應(yīng)有臨時存儲設(shè)備，例如內(nèi)存等，用于存儲下載到的業(yè)務(wù)密鑰；應(yīng)具備支持網(wǎng)絡(luò)訪問能力的硬件模塊，可以通過傳統(tǒng)的上行和下行網(wǎng)絡(luò)信道(包括各種無線網(wǎng)絡(luò))與外界交換數(shù)據(jù)；應(yīng)具備與量子密鑰分配網(wǎng)絡(luò)進(jìn)行信息交互的能力；應(yīng)具備有足夠的計算能力的處理器，可以為業(yè)務(wù)信息進(jìn)行加解密。②量子集控站(簡稱集控站)，它是量子密鑰分配網(wǎng)絡(luò)的主要組成部分，由矩陣光開關(guān)、量子密鑰收發(fā)一體機(jī)、真隨機(jī)數(shù)發(fā)生器、量子通信服務(wù)器等組成，可以與其他集控站及量子終端生成彼此間的共享密鑰，可由量子設(shè)備或真隨機(jī)數(shù)發(fā)生器生成通信所需的業(yè)務(wù)密鑰，生成的密鑰均存儲在量子通信服務(wù)器中，量子集控站的主要作用是管理密鑰的產(chǎn)生、存儲和中繼，以及統(tǒng)計自身的各項(xiàng)狀態(tài)指標(biāo)，并與量子網(wǎng)絡(luò)管理服務(wù)器進(jìn)行交互。③量子終端，由于集控站體積較大，并且在一定區(qū)域內(nèi)的數(shù)量有限，因此往往需要一定數(shù)量的量子終端作為集控站的延伸機(jī)構(gòu)。它包括密鑰暫存單元、量子密鑰發(fā)射機(jī)和/或量子密鑰接收機(jī)等部分，一臺集控站下往往連接有多臺量子終端，每臺量子終端都可以與自己所屬的集控站生成共享的量子密鑰。移動終端可以選擇與自己較近的一臺量子終端連接，完成注冊入網(wǎng)、下載與集控站間的密鑰等操作。④量子網(wǎng)絡(luò)管理服務(wù)器，它是一臺安裝有量子密鑰分配網(wǎng)絡(luò)管理程序的計算機(jī)服務(wù)器，在一個量子密鑰分配網(wǎng)絡(luò)中處于“管家”的位置，它與每臺集控站都存在經(jīng)典網(wǎng)絡(luò)連接，可以實(shí)時收集各集控站的各種狀態(tài)信息，進(jìn)行計算并向各集控站下達(dá)相應(yīng)的指令。本發(fā)明方案中所涉及的密鑰主要包括三部分：①集控站間的共享密鑰，它由集控站間的量子密鑰分發(fā)設(shè)備生成，存儲于集控站內(nèi)部。②集控站與移動終端間的共享密鑰，它由集控站與量子終端間的量子密鑰分發(fā)設(shè)備生成，移動終端通過有線方式下載到本機(jī)中的永久存儲設(shè)備，同時也有另一份保留在集控站端。③每次通信時所需的業(yè)務(wù)密鑰，它由每次通話時的業(yè)務(wù)密鑰生成集控站產(chǎn)生，根據(jù)保密級別和應(yīng)用場合的不同，可以是量子設(shè)備產(chǎn)生的密鑰，也可以是真隨機(jī)數(shù)發(fā)生器產(chǎn)生的密鑰。它在每次通信時下載到移動終端的臨時存儲設(shè)備(一般是內(nèi)存)中，使用完畢后，或者是沒有使用完畢但是本次通信已經(jīng)結(jié)束，這些業(yè)務(wù)密鑰都將被丟棄。與現(xiàn)有采用密文中繼式移動保密通信不同，本發(fā)明中采用的是密鑰中繼式移動保密通信。以主叫移動終端向被叫移動終端發(fā)送信息為例，二者的區(qū)別如圖1所示，簡單來說，前者的方案中(圖1(a))，主叫移動終端a對明文進(jìn)行加密后，發(fā)送到主叫集控站s，然后再一級級發(fā)送到被叫移動終端b后解密；后者的方案中，鏈路上的某個集控站(圖1(b)的例子中將主叫集控站s作為業(yè)務(wù)密鑰生成集控站)將業(yè)務(wù)密鑰加密后，一級級分別發(fā)送到兩個移動終端a和b，移動終端a使用業(yè)務(wù)密鑰對明文加密后發(fā)送到對方，移動終端b收到密文后解密。本發(fā)明方案中，各硬件設(shè)備之間存在多種連接信道，如圖2所示。量子網(wǎng)絡(luò)管理服務(wù)器與集控站之間是經(jīng)典網(wǎng)絡(luò)信道(可以是無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)連接)，主要用途是在二者之間傳遞實(shí)時數(shù)據(jù)和控制信息。量子密鑰分配網(wǎng)絡(luò)內(nèi)部的集控站之間，以及集控站與量子終端之間，同時存在著經(jīng)典網(wǎng)絡(luò)信道和量子信道，經(jīng)典網(wǎng)絡(luò)可以以有線或無線的形式存在，量子信道可以是光纖信道、自由空間中的量子信道等。量子信道用于在二者之間生成量子密鑰，生成過程中也需要通過經(jīng)典信道輔助傳遞一些協(xié)商信息。同時，經(jīng)典信道也擔(dān)負(fù)著在集控站間進(jìn)行密鑰中繼等任務(wù)。處于自由活動狀態(tài)的移動終端與其在量子密鑰分配網(wǎng)絡(luò)內(nèi)部的綁定集控站間的信息交互是通過經(jīng)典網(wǎng)絡(luò)傳輸?shù)?，主要使用?jīng)典無線網(wǎng)絡(luò)技術(shù)傳輸，例如wi-fi技術(shù)或3g技術(shù)等。兩只移動終端間的業(yè)務(wù)通信仍然采用該業(yè)務(wù)的原有數(shù)據(jù)鏈路，例如sms短消息，其數(shù)據(jù)流仍然走的是電信運(yùn)營商原有的短消息鏈路，只不過其中的短消息內(nèi)容被加密了而已。以上所述兩點(diǎn)間存在的經(jīng)典網(wǎng)絡(luò)信道，可以是兩點(diǎn)間設(shè)備的直接點(diǎn)對點(diǎn)物理連接，也可以是二者通過共同接入一個經(jīng)典網(wǎng)絡(luò)所建立的邏輯連接。下面以從移動終端初始注冊入網(wǎng)到兩個使用本方法的移動終端之間完成一次保密通信的過程為例，說明本發(fā)明的詳細(xì)實(shí)施方案，其整體流程如圖3所示。step1：移動終端注冊入網(wǎng)，獲得唯一的量子身份號。移動終端持有者(可以是個人，或移動終端的生產(chǎn)設(shè)備商)首先去量子保密認(rèn)證中心辦理加入保密通信網(wǎng)絡(luò)(下文簡稱入網(wǎng))的相關(guān)手續(xù)，量子保密認(rèn)證中心負(fù)責(zé)人工審核用戶的入網(wǎng)申請，如審核通過，則為每一臺申請入網(wǎng)的移動終端獲取一個由量子網(wǎng)絡(luò)管理服務(wù)器分配的全網(wǎng)內(nèi)獨(dú)一無二的量子身份號，該量子身份號被存儲在申請入網(wǎng)的移動終端的永久存儲介質(zhì)中(例如sd卡、機(jī)內(nèi)flash存儲空間等)，并設(shè)置一個密碼用于連接量子終端時的驗(yàn)證。量子網(wǎng)絡(luò)管理服務(wù)器在分配量子身份號的同時，也在本機(jī)的集控站-移動終端綁定關(guān)系表中添加一條新記錄，將這個新量子身份號及密碼寫入該新記錄。一般情況下，一臺移動終端只需申請入網(wǎng)一次，申請入網(wǎng)獲批成功后即可開始使用。step2：移動終端與量子密鑰分配網(wǎng)絡(luò)中的某臺集控站建立綁定關(guān)系，與該集控站共享密鑰。如圖4中的移動終端a所示，移動終端a選擇量子密鑰分配網(wǎng)絡(luò)內(nèi)任意一個量子終端t11，通過可靠有線方式(例如usb數(shù)據(jù)線連接)與其相連接后，根據(jù)提示輸入驗(yàn)證密碼，將本移動終端a的量子身份號qid-a(如果尚未入網(wǎng)本項(xiàng)為空)、驗(yàn)證密碼以及本移動終端a所擁有的需要加密保護(hù)的各項(xiàng)通信業(yè)務(wù)的賬號發(fā)送到量子終端t11，量子終端t11將這些信息發(fā)送到該量子終端所屬的集控站s1，集控站s1收到后，將這些信息連同自己的地址一同轉(zhuǎn)發(fā)到量子網(wǎng)絡(luò)管理服務(wù)器qm。量子網(wǎng)絡(luò)管理服務(wù)器qm在本機(jī)中存儲的集控站-移動終端綁定關(guān)系表中進(jìn)行查詢，其結(jié)果可能有如下四種：<1>如果沒有在表中找到移動終端a上傳的量子身份號qid-a，或上傳的量子身份號為空，或者量子身份號與驗(yàn)證密碼無法對應(yīng)，則說明此次連接非法，未能通過系統(tǒng)驗(yàn)證。可能的原因包括：移動終端a的量子身份號qid-a為偽造或已經(jīng)被注銷、尚未在認(rèn)證中心辦理手續(xù)獲取量子身份號、移動終端a的當(dāng)前持有者并非該移動終端的合法所有者等等。此時，量子終端t11將連接非法的信息提示發(fā)送到移動終端a，并斷開與移動終端a的邏輯連接。<2>如果通過了連接時的系統(tǒng)驗(yàn)證，但量子網(wǎng)絡(luò)管理服務(wù)器qm中的集控站-移動終端綁定關(guān)系表中與量子身份號qid-a對應(yīng)的記錄中只有量子身份號和驗(yàn)證密碼兩項(xiàng)，說明這是一部剛剛在認(rèn)證中心辦理了手續(xù)的移動終端，還沒有與任何一臺集控站進(jìn)行綁定。則量子網(wǎng)絡(luò)管理服務(wù)器qm將收到的集控站地址s1(為便于描述，下文中對集控站s1的地址和集控站s1本身都以s1表示，對其他集控站的描述類同)和移動終端a上傳的各項(xiàng)通信業(yè)務(wù)賬號的內(nèi)容寫入集控站-移動終端綁定關(guān)系表中與量子身份號qid-a對應(yīng)的記錄。移動終端a獲取所述集控站地址s1后，將其存儲在移動終端a內(nèi)部的永久存儲介質(zhì)中，并將該集控站s1作為自己的綁定集控站，從而實(shí)現(xiàn)了移動終端a和集控站s1的綁定。集控站s1與量子終端t11之間通過量子密鑰分發(fā)機(jī)制產(chǎn)生相同的共享密鑰key(s1-a)，移動終端a通過與量子終端t11間的可靠有線方式下載這些共享密鑰，存儲到移動終端a內(nèi)部的永久存儲介質(zhì)中，從而使得移動終端a與其綁定集控站s1間具備了相同的共享密鑰。下載完畢后，移動終端a斷開與量子終端t11間的有線連接，恢復(fù)可自由移動的狀態(tài)。<3>如果通過了連接時的系統(tǒng)驗(yàn)證，并且該量子身份號對應(yīng)的綁定集控站與收到的集控站地址相同。這種情況一般發(fā)生在移動終端與其綁定集控站間的共享密鑰所剩不多時，移動終端再次與其綁定集控站下屬的某個量子終端建立有線連接，試圖繼續(xù)補(bǔ)充與其綁定集控站間的共享密鑰，如圖4中的移動終端b，此前移動終端b通過量子終端t21下載與s2的共享密鑰，現(xiàn)在通過量子終端t2n下載與s2的共享密鑰，都是可以的。此時，集控站s2與量子終端t2n之間通過量子密鑰分發(fā)機(jī)制產(chǎn)生二者間的共享密鑰key(s2-b)，移動終端b通過與量子終端t2n間的可靠有線方式下載這些共享密鑰，存儲到移動終端b內(nèi)部的永久存儲介質(zhì)中。下載完畢后，移動終端b斷開與量子終端t2n間的有線連接，恢復(fù)可自由移動的狀態(tài)。使用時，先消耗之前剩余的共享密鑰，然后再消耗新下載的共享密鑰。<4>如圖4中的移動終端c，如果通過了連接時的系統(tǒng)驗(yàn)證，但是該量子身份號對應(yīng)的綁定集控站地址s4與此次收到的集控站地址s3不相同，則說明該移動終端c正在與不是該移動終端綁定的集控站s3的下屬量子終端進(jìn)行連接。量子網(wǎng)絡(luò)管理服務(wù)器qm通過集控站s3-量子終端t31-移動終端c的鏈路向移動終端c發(fā)出提示，詢問是否為移動終端c改變綁定集控站。如果移動終端c的持有者選擇同意改變，則量子網(wǎng)絡(luò)管理服務(wù)器qm修改集控站-移動終端綁定關(guān)系表中與此量子身份號qid-c相關(guān)的記錄，將該記錄中的綁定集控站地址由原先的s4修改為此次收到的集控站地址s3，從而實(shí)現(xiàn)了移動終端c與新集控站地址s3的綁定，并向舊綁定集控站地址s4發(fā)送消息，令其丟棄掉與該移動終端c之間的共享密鑰。量子網(wǎng)絡(luò)管理服務(wù)器qm將新綁定集控站的地址s3發(fā)送給移動終端c，移動終端c接收后，使用新綁定集控站地址s3覆蓋掉之前存儲在本機(jī)中的舊綁定集控站地址s4，將集控站s3作為自己的綁定集控站。新綁定集控站s3與量子終端t31之間通過量子密鑰分發(fā)機(jī)制產(chǎn)生相同的共享密鑰key(s3-c)，移動終端c通過與量子終端t31間的可靠有線方式下載這些共享密鑰，存儲到移動終端c內(nèi)部的永久存儲介質(zhì)中，這樣，移動終端c與新綁定集控站s3之間就具有了相同的共享密鑰key(s3-c)。如果該移動終端c內(nèi)部還存儲有一些與原綁定集控站s4間的剩余共享密鑰，則這些剩余共享密鑰將被丟棄不用。下載完畢后，移動終端c斷開與量子終端t31間的有線連接，恢復(fù)可自由移動的狀態(tài)。以上所述step2的<4>情況中描述了移動終端地理位置變化時，通過有線連接方式切換綁定集控站的方案。除此之外，還可以通過無線連接的方式切換移動終端的綁定集控站。如圖5所示，移動終端m的地理位置從集控站s1所在地變動到集控站s2所在地，量子密鑰分配網(wǎng)絡(luò)得知移動終端的地理位置變化后，詢問移動終端m的持有者是否為移動終端m改變綁定集控站。此時移動終端m的持有者可以選擇不改變，但是這樣的話，移動終端m每次通信所需業(yè)務(wù)密鑰就要跨地域向原先的綁定集控站s1申請，可能帶來延時、資費(fèi)等問題和不便。如果移動終端m的持有者選擇同意改變，則量子密鑰分配網(wǎng)絡(luò)中的量子網(wǎng)絡(luò)管理服務(wù)器qm根據(jù)移動終端m的新地理位置，查詢得到位于該地理位置區(qū)域內(nèi)的相應(yīng)集控站s2，量子密鑰分配網(wǎng)絡(luò)通知移動終端m，讓m將s2作為自己的新綁定集控站。然后，量子網(wǎng)絡(luò)管理服務(wù)器qm修改集控站-移動終端綁定關(guān)系表中與此量子身份號qid-m相關(guān)的記錄，將該記錄中的綁定集控站地址由原先的s1修改為s2。接下來，量子網(wǎng)絡(luò)管理服務(wù)器qm令移動終端m的舊集控站s1將存儲的集控站s1與移動終端m之間的共享密鑰key(s1-m)，用集控站s1與集控站s2之間的共享密鑰key(s1-s2)加密保護(hù)，將加密后的密鑰key(s1-m)(s1-s2)中繼到新集控站s2；新集控站s2收到并解密后，與移動終端m間就有了共享密鑰key(s2-m)，其內(nèi)容就是之前的key(s1-m)，存儲在舊集控站s1中的key(s1-m)不再使用。對于上述的key(s1-m)從s1到s2的中繼過程，還可以有進(jìn)一步的方案，例如，可以選擇只中繼一部分密鑰(如短期出差的情況)到新集控站，此時存儲在舊集控站s1中的key(s1-m)，其中中繼到s2的部分可以銷毀，其余部分可以暫時保留。另外，如果s1與s2之間還有其他的集控站，則需多次中繼才能將key(s1-m)從s1中繼到s2，多集控站中繼的概念在下文中有詳細(xì)描述。以上所述step2的<4>情況中，也可以采用類似的方法，將移動終端c與其舊綁定集控站間s4的共享密鑰中繼到其新綁定集控站s3，作為移動終端c與其新綁定集控站s3間的共享密鑰(而不是由新綁定集控站s3與量子終端t31之間通過量子密鑰分發(fā)機(jī)制重新生成)，其方式是：移動終端c的舊綁定集控站s4將二者間的共享密鑰key(s4-c)加密后中繼到新綁定集控站s3，新綁定集控站s3解密后就與移動終端c之間擁有了共享密鑰key(s3-c)，其內(nèi)容與之前的key(s4-c)相同。在這種方式下，移動終端c不需要更新本機(jī)中原有的共享密鑰內(nèi)容?？傊诒痉桨富A(chǔ)上的其他容易想到的改動，均包含在本專利的保護(hù)范圍之內(nèi)。以上所述step2的<3><4>兩種情況中，如果集控站-移動終端綁定關(guān)系表中的各項(xiàng)通信業(yè)務(wù)的賬號與移動終端上傳的不一致，則提示移動終端持有者是否確認(rèn)更新要保護(hù)的通信業(yè)務(wù)賬號信息，如果得到肯定答復(fù)，則更新量子網(wǎng)絡(luò)管理服務(wù)器的集控站-移動終端綁定關(guān)系表中對應(yīng)所述量子身份號的各項(xiàng)通信業(yè)務(wù)賬號。以上所述step1、step2中，所述“集控站-移動終端綁定關(guān)系表”由若干條記錄組成，每一條記錄代表一臺已經(jīng)注冊入網(wǎng)的移動終端的注冊信息，其格式為：【移動終端量子身份號】【驗(yàn)證密碼】【綁定集控站地址】【業(yè)務(wù)賬號標(biāo)識】。其中“業(yè)務(wù)賬號標(biāo)識”是該臺移動終端及量子密鑰分配網(wǎng)絡(luò)所支持的各項(xiàng)業(yè)務(wù)的賬號集合，它可能包含一項(xiàng)或若干項(xiàng)不同業(yè)務(wù)的賬號(例如電話號碼、sip賬號等等)。集控站-移動終端綁定關(guān)系表格式舉例(這里以s1、s2等符號代替其真實(shí)網(wǎng)絡(luò)地址)：step3-step4的執(zhí)行過程如圖6所示：step3：主叫移動終端a向被叫移動終端b發(fā)出正常的業(yè)務(wù)呼叫(例如視頻、sip電話等)，同時向自己的綁定集控站，也即本次通信中的主叫集控站s，申請本次通信的業(yè)務(wù)密鑰key(a-b)，并將本次通信的業(yè)務(wù)信息包發(fā)送到主叫集控站s(集控站在此之前已建立服務(wù)端線程，等待來自移動終端的連接)。業(yè)務(wù)信息包是主叫移動終端產(chǎn)生的，其內(nèi)容包括本次通信的主叫移動終端a的量子身份號和驗(yàn)證信息、被叫移動終端b的本次通信業(yè)務(wù)賬號、本次通信業(yè)務(wù)類型，以及與本次具體通信相關(guān)的部分參數(shù)信息(例如該線程申請的是用于加密的業(yè)務(wù)密鑰還是用于解密的業(yè)務(wù)密鑰，另外，如果是視頻或者是sip電話，則需包括本次通話使用的音視頻編碼格式等；如果是短信，則需包括長短信順序號、短信參考值等)。被叫移動終端b收到主叫移動終端a的業(yè)務(wù)呼叫后，將本次通信的被叫應(yīng)答信息包發(fā)送到自己的綁定集控站，也即本次通信中的被叫集控站s’。被叫應(yīng)答信息包是被叫移動終端產(chǎn)生的，其內(nèi)容包括主叫移動終端a和被叫移動終端b的本次通信業(yè)務(wù)賬號、被叫移動終端b的驗(yàn)證信息、本次通信業(yè)務(wù)類型，以及所述與本次具體通信相關(guān)的部分參數(shù)信息。step4：主叫集控站s接到密鑰申請后，立即報告量子網(wǎng)絡(luò)管理服務(wù)器qm，并將收到的業(yè)務(wù)信息包發(fā)送到qm；同樣，被叫集控站s’接到密鑰申請后，立即報告量子網(wǎng)絡(luò)管理服務(wù)器qm，并將收到的被叫應(yīng)答信息包發(fā)送到qm。量子網(wǎng)絡(luò)管理服務(wù)器qm根據(jù)業(yè)務(wù)信息包中的主叫移動終端a的量子身份號qid-a，查詢存儲在本機(jī)內(nèi)的集控站-移動終端綁定關(guān)系表，如果在已有的所有綁定關(guān)系中都沒有找到qid-a，則說明該主叫移動終端a當(dāng)前并非合法在網(wǎng)的移動終端(這種問題一般出現(xiàn)在量子密鑰分配網(wǎng)絡(luò)由于某些特殊原因，單方面將某個已經(jīng)注冊入網(wǎng)的移動終端逐出的情況下，此時在移動終端a一側(cè)仍認(rèn)為s為其綁定集控站，但在量子密鑰分配網(wǎng)絡(luò)一側(cè)則已對這種綁定關(guān)系不予承認(rèn))，不對該主叫移動終端a分配業(yè)務(wù)密鑰，量子網(wǎng)絡(luò)管理服務(wù)器qm將此消息發(fā)往集控站s(此時s與a已經(jīng)沒有綁定關(guān)系，僅僅是由于密鑰申請是a經(jīng)由s發(fā)送到qm的，通信鏈路已經(jīng)建立，為了方便才沿這條相同的路徑向a發(fā)送消息通知)，集控站s告知主叫移動終端a，提示本次通信不受保護(hù)，建議主叫移動終端a中止本次通信，同時建議主叫移動終端a應(yīng)重新辦理手續(xù)取得入網(wǎng)資格。如果在現(xiàn)有綁定關(guān)系中查到了該主叫移動終端a的量子身份號qid-a，且驗(yàn)證信息正確，則查表可得到與移動終端a綁定的集控站s，即為本次通信的主叫集控站。量子網(wǎng)絡(luò)管理服務(wù)器qm根據(jù)業(yè)務(wù)信息包中的被叫移動終端b的本次通信業(yè)務(wù)賬號和業(yè)務(wù)類型，查詢存儲在本機(jī)內(nèi)的集控站-移動終端綁定關(guān)系表，如果在已有的所有綁定關(guān)系中都沒有找到業(yè)務(wù)信息包中的被叫移動終端b的本次通信業(yè)務(wù)賬號，則說明該被叫移動終端b還沒有與任何一臺集控站進(jìn)行綁定，不對該被叫移動終端b分配業(yè)務(wù)密鑰，量子網(wǎng)絡(luò)管理服務(wù)器將此消息發(fā)往主叫移動終端a的綁定集控站s，集控站s再告知主叫移動終端a，提示對方不是合法的保密移動終端，建議主叫移動終端a中斷此次通信。如果主叫移動終端a的持有者沒有選擇中斷此次通信，那么由于一方在收發(fā)時采用加解密操作，另一方正常操作，結(jié)果是雙方都聽到的是噪聲(以語音通話為例)，也不會造成泄密后果。正常情況下，如果移動終端b已經(jīng)與量子密鑰分配網(wǎng)絡(luò)中的集控站s’建立了綁定關(guān)系，則qm對業(yè)務(wù)信息包中的被叫移動終端b的本次通信業(yè)務(wù)賬號和業(yè)務(wù)類型在集控站-移動終端綁定關(guān)系表中進(jìn)行查詢之后，即可初步得知本次通信中的被叫集控站為s’；然后qm再查閱收到的被叫應(yīng)答信息包，從中找到與主叫終端a進(jìn)行本次通信的被叫終端發(fā)上來的被叫應(yīng)答信息包，將該包中標(biāo)示的被叫終端b的本次通信業(yè)務(wù)賬號在集控站-移動終端綁定關(guān)系表中進(jìn)行查詢，如果該通信業(yè)務(wù)帳號存在且驗(yàn)證信息正確，則查表可得到該通信業(yè)務(wù)賬號對應(yīng)的移動終端b的綁定集控站地址s’，這樣，最終確定與主叫終端a進(jìn)行此次通信的被叫終端b的綁定集控站s’為本次通信的被叫集控站。qm再從自己的路由表庫中調(diào)出主叫集控站s的當(dāng)前業(yè)務(wù)密鑰中繼路由表，得知從s通向s’的下一跳集控站為s1，再調(diào)出s1的當(dāng)前業(yè)務(wù)密鑰中繼路由表，得知從s1通往s’的下一跳集控站為s2……這樣依次類推，即可獲取本次通信中所涉及的全部集控站的地址。業(yè)務(wù)密鑰中繼路由表格式舉例：集控站s的業(yè)務(wù)密鑰中繼路由表(這里以s、s’、s1等符號代替其真實(shí)網(wǎng)絡(luò)地址)本機(jī)地址目標(biāo)地址下一跳地址sssss1s1ss2s1ss’s1………………集控站s1的業(yè)務(wù)密鑰中繼路由表(這里以s、s’、s1等符號代替其真實(shí)網(wǎng)絡(luò)地址)本機(jī)地址目標(biāo)地址下一跳地址s1s1s1s1sss1s2s2s1s’s2………………每個集控站都擁有自己的業(yè)務(wù)密鑰中繼路由表，量子網(wǎng)絡(luò)管理服務(wù)器qm擁有網(wǎng)內(nèi)所有集控站的當(dāng)前業(yè)務(wù)密鑰中繼路由表。量子密鑰分配網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化后，業(yè)務(wù)密鑰中繼路由表也隨之更新。需要指出的是，以上各步驟中所述的“集控站-移動終端綁定關(guān)系表”，以及業(yè)務(wù)信息包、被叫應(yīng)答信息包的內(nèi)容只是舉例說明，具體的實(shí)現(xiàn)方式可能會多種多樣。例如，移動終端的各項(xiàng)通信業(yè)務(wù)帳號并不必然上傳到量子網(wǎng)絡(luò)管理服務(wù)器，構(gòu)成集控站與移動終端間的“綁定關(guān)系”的一部分；只要通信雙方知道彼此的量子身份號，在移動終端中保存有彼此的各項(xiàng)通信業(yè)務(wù)帳號(例如，移動終端中可以存有一份與每個通信者的量子身份號對應(yīng)的各項(xiàng)通信業(yè)務(wù)帳號的通訊錄)，則移動終端只要在所上傳的信息包中包含通信雙方的量子身份號，也可達(dá)到如上所述的呼叫、握手、確定集控站地址的目的。因此，step2中所述的“綁定關(guān)系”，只要具有如下特征即可：<1>已注冊入網(wǎng)的移動終端在整個量子密鑰分配網(wǎng)絡(luò)中擁有唯一的量子身份號；<2>一臺移動終端在同一個時間段內(nèi)不能綁定在多個集控站上；<3>一個集控站下在同一個時間段內(nèi)允許綁定有零個、一個或多個移動終端；<4>移動終端與集控站的綁定關(guān)系存儲在量子密鑰分配網(wǎng)絡(luò)的量子網(wǎng)絡(luò)管理服務(wù)器中；<5>具有綁定關(guān)系的移動終端和集控站之間擁有共享密鑰。step5：如圖7所示，量子網(wǎng)絡(luò)管理服務(wù)器qm向本次通信所涉及到的主叫集控站s、被叫集控站s’以及中間各個集控站節(jié)點(diǎn)s1、s2發(fā)送命令，要求它們將如下狀態(tài)指標(biāo)發(fā)送給qm：<1>反映該集控站當(dāng)前負(fù)擔(dān)的業(yè)務(wù)密鑰生成任務(wù)的繁重狀態(tài)的指標(biāo)，該指標(biāo)是一個量化的指標(biāo)，可以基于一些因素得到，例如：(1)該集控站的額定業(yè)務(wù)密鑰生成速率。由于各個集控站內(nèi)部的具體硬件型號可能有差異，使得它們的額定業(yè)務(wù)密鑰生成速率也不盡相同，即各個集控站業(yè)務(wù)密鑰的生成能力是有差別的，如果某個集控站的業(yè)務(wù)密鑰生成能力較弱，那么在某種意義上不太適合為它分配過多的業(yè)務(wù)密鑰生成任務(wù)。(2)該集控站當(dāng)前正在為多少組保密通信業(yè)務(wù)生成業(yè)務(wù)密鑰。如果某個集控站當(dāng)前正在為較多的通信業(yè)務(wù)生成業(yè)務(wù)密鑰，那么在某種程度上說明了它當(dāng)前較為繁忙，不太適合再為它分配業(yè)務(wù)密鑰生成任務(wù)。(3)該集控站當(dāng)前總共還有多少業(yè)務(wù)密鑰量待生成。如果某個集控站當(dāng)前積壓的尚未生成的業(yè)務(wù)密鑰量較多，在一定程度上說明了該集控站目前任務(wù)較為繁重。該指標(biāo)與指標(biāo)(2)互為補(bǔ)充，因?yàn)閷τ诓煌瑯I(yè)務(wù)來說，一次通信所需的密鑰量差異較大(例如短信加解密所需的業(yè)務(wù)密鑰很少，但語音通話、視頻通話加解密所需的業(yè)務(wù)密鑰就較多)。因此，積壓的待生成業(yè)務(wù)密鑰量如果較多，在一定程度上也可以反映出該集控站的密鑰生成任務(wù)較為繁重。(4)被指定由該集控站生成的業(yè)務(wù)密鑰中，各組業(yè)務(wù)密鑰的實(shí)際生成速率與消耗速率。某些業(yè)務(wù)的密鑰消耗速率較快(如視頻通話)，因此如果要給某個集控站布置新的業(yè)務(wù)密鑰生成任務(wù)，必須要保證正在生成的某些消耗速率較快的業(yè)務(wù)密鑰的生成速率，不應(yīng)使其受太大影響。其中，某組業(yè)務(wù)密鑰的實(shí)際生成速率是最近一段時間內(nèi)(例如，在過去10秒鐘內(nèi))該組業(yè)務(wù)密鑰的生成量與時間的比值，業(yè)務(wù)密鑰的消耗速率(以音視頻通話為例)是根據(jù)業(yè)務(wù)信息包中的該業(yè)務(wù)類型和該業(yè)務(wù)采用的音視頻編解碼格式得到的一個固定值。一般地，業(yè)務(wù)密鑰的實(shí)際生成速率應(yīng)大于其消耗速率，如果最近一段時間內(nèi)某個集控站正在生成的某組業(yè)務(wù)密鑰的實(shí)際生成速率與消耗速率較為接近，甚至開始低于消耗速率，且該組業(yè)務(wù)密鑰對應(yīng)的通信仍未結(jié)束，說明對于該組業(yè)務(wù)來說，業(yè)務(wù)密鑰可能面臨短期供給緊張，因此不適宜再為該集控站布置新的業(yè)務(wù)密鑰生成任務(wù)。(5)被指定由該集控站生成的業(yè)務(wù)密鑰中，各組業(yè)務(wù)密鑰的已生成數(shù)量與已消耗數(shù)量。此指標(biāo)與指標(biāo)(4)互為補(bǔ)充，其中，業(yè)務(wù)密鑰的已消耗數(shù)量是指標(biāo)(4)中的業(yè)務(wù)密鑰消耗速率與該組通信業(yè)務(wù)從啟動到當(dāng)前所經(jīng)歷的時間的乘積。如果某個集控站正在生成的某組業(yè)務(wù)密鑰的已生成數(shù)量與已消耗數(shù)量較為接近，且該組業(yè)務(wù)密鑰對應(yīng)的通信仍未結(jié)束，說明對于該組業(yè)務(wù)來說，業(yè)務(wù)密鑰可能比較緊張，因此再為該集控站布置新的業(yè)務(wù)密鑰生成任務(wù)需謹(jǐn)慎。<2>反映該集控站在量子密鑰分配網(wǎng)絡(luò)中當(dāng)前所處的位置狀態(tài)的指標(biāo)，該指標(biāo)是一個量化的指標(biāo)，可以基于一些因素得到，例如：(1)該集控站與其他多少個集控站間擁有量子信道(可產(chǎn)生共享密鑰)。如果某個集控站處于“交通樞紐”的位置，可能任務(wù)會較為繁忙，擔(dān)任業(yè)務(wù)密鑰生成任務(wù)的優(yōu)先級會低一些。(2)該集控站與其他集控站間的跳數(shù)。如果某個集控站在本次通信的鏈路中接近主叫集控站和被叫集控站的“中間位置”，也就是說，與主/被叫集控站間的跳數(shù)相差較少，那么它擔(dān)任本次通信的業(yè)務(wù)密鑰生成任務(wù)的優(yōu)先級會高一些，因?yàn)閺闹虚g節(jié)點(diǎn)向兩邊傳密鑰，從開始傳輸，到兩個接收方都收到密鑰所花費(fèi)的時間最短。<3>以上7個狀態(tài)指標(biāo)的一項(xiàng)或幾項(xiàng)的任意組合。量子網(wǎng)絡(luò)管理服務(wù)器qm對各集控站的狀態(tài)指標(biāo)匯總后，以此為參考進(jìn)行判斷，得出當(dāng)前條件下該鏈路上的最優(yōu)集控站(例如按圖7所示為s2)，將s2作為本次通信的業(yè)務(wù)密鑰生成集控站。同時，qm將本次通信的主叫集控站s的地址和被叫集控站s’的地址添加入step4中收到的業(yè)務(wù)信息包中，將該包再復(fù)制一份，然后在這兩個包內(nèi)分別將主叫集控站s和被叫集控站s’指定為密鑰中繼的目標(biāo)集控站，再將這兩個業(yè)務(wù)信息包也發(fā)給業(yè)務(wù)密鑰生成集控站s2，令其生成本次通信所需的業(yè)務(wù)密鑰key(a-b)。業(yè)務(wù)密鑰的數(shù)量由業(yè)務(wù)信息包中的業(yè)務(wù)類型所決定(例如為一條sms長短信可能只需分配幾百字節(jié)的業(yè)務(wù)密鑰，而對sip電話業(yè)務(wù)來說，首次分配的業(yè)務(wù)密鑰可能就要1mb左右，如果通話時間再長，還需要為移動終端續(xù)分配業(yè)務(wù)密鑰，而視頻通話業(yè)務(wù)所需的業(yè)務(wù)密鑰量還可能會更多)。特殊地，如果本次通信是綁定在同一集控站下的兩個移動終端間的通信，例如是綁定在s2下面的兩個移動終端間的通信，那么此時s2既是主叫集控站同時也是被叫集控站，自然也無需中繼集控站，則可省略選擇過程，直接令集控站s2生成本次通信所需的業(yè)務(wù)密鑰key(a-b)。特殊地，如果在step4中，量子網(wǎng)絡(luò)管理服務(wù)器已經(jīng)知悉被叫移動終端并非是已經(jīng)入網(wǎng)的移動終端，此時由于沒有合法的被叫集控站，因此無法確定本次通信的密鑰中繼鏈路中所涉及的各個集控站地址，就不再進(jìn)行step5中所述的指標(biāo)收集和判斷過程，直接指定本次通信的主叫集控站為業(yè)務(wù)密鑰生成集控站，為主叫移動終端生成本次通信的業(yè)務(wù)密鑰。step6：業(yè)務(wù)密鑰生成集控站生成本次通信所需的業(yè)務(wù)密鑰key(a-b)后，根據(jù)以下四種情況分別進(jìn)行業(yè)務(wù)密鑰分發(fā)處理：<1>如圖8(a)所示，如果業(yè)務(wù)密鑰生成集控站是主叫集控站s。對兩個業(yè)務(wù)信息包的內(nèi)容進(jìn)行讀取后，得知其中一個包內(nèi)描述的密鑰中繼的目標(biāo)集控站(主叫集控站s)就是本集控站，不需要中繼，則其直接使用集控站s與主叫移動終端a間的共享密鑰key(s-a)對業(yè)務(wù)密鑰key(a-b)進(jìn)行加密，然后通過無線網(wǎng)絡(luò)信道發(fā)送到主叫移動終端a；另一個包中描述的密鑰中繼目標(biāo)集控站(被叫集控站s’)不是本集控站，集控站s查找本機(jī)的業(yè)務(wù)密鑰中繼路由表，找到通往被叫集控站s’的下一跳集控站s1，將本次通信的業(yè)務(wù)密鑰key(a-b)使用與下一跳集控站s1間的共享密鑰key(s-s1)進(jìn)行加密，與該業(yè)務(wù)信息包一起，通過有線網(wǎng)絡(luò)信道發(fā)送到下一跳集控站s1。<2>如圖8(b)所示，如果業(yè)務(wù)密鑰生成集控站是被叫集控站s’。對兩個業(yè)務(wù)信息包的內(nèi)容進(jìn)行讀取后，得知其中一個包內(nèi)描述的密鑰中繼的目標(biāo)集控站(被叫集控站s’)就是本集控站，不需要中繼，則其直接使用本集控站s’與被叫移動終端b間的共享密鑰key(s’-b)對業(yè)務(wù)密鑰key(a-b)進(jìn)行加密，然后發(fā)送到被叫移動終端b；另一個包中描述的密鑰中繼目標(biāo)集控站(主叫集控站s)不是本集控站，集控站s’查找本機(jī)的業(yè)務(wù)密鑰中繼路由表，找到通往主叫集控站s的下一跳集控站s2，將本次通信的業(yè)務(wù)密鑰key(a-b)使用與下一跳集控站s2間的共享密鑰key(s2-s’)進(jìn)行加密，與該業(yè)務(wù)信息包一起，發(fā)送到下一跳集控站s2。<3>如圖8(c)所示，如果業(yè)務(wù)密鑰生成集控站不是主叫集控站或被叫集控站，而是二者之間的某個中繼集控站(例如圖8(c)中的集控站s2)。對兩個業(yè)務(wù)信息包的內(nèi)容進(jìn)行讀取后，得知兩個包中描述的密鑰中繼的目標(biāo)集控站(主叫集控站s和被叫集控站s’)都不是本集控站，則s2查找本機(jī)的業(yè)務(wù)密鑰中繼路由表，找到通往主叫集控站s的下一跳集控站s1，將本次通信的業(yè)務(wù)密鑰key(a-b)使用與下一跳集控站s1間的共享密鑰key(s1-s2)進(jìn)行加密，與將主叫集控站s作為目標(biāo)集控站的業(yè)務(wù)信息包一起，發(fā)送到下一跳集控站s1；同時，s2查找本機(jī)的業(yè)務(wù)密鑰中繼路由表，找到通往被叫集控站s’的下一跳集控站s’，將本次通信的業(yè)務(wù)密鑰key(a-b)使用與下一跳集控站間的共享密鑰key(s2-s’)進(jìn)行加密，與將被叫集控站s’作為目標(biāo)集控站的業(yè)務(wù)信息包一起，發(fā)送到下一跳集控站s’。<4>如圖8(d)所示，如果本次通信是綁定在同一個集控站s下的兩個移動終端ab間的通信。對兩個業(yè)務(wù)信息包的內(nèi)容進(jìn)行讀取后，得知兩個包內(nèi)描述的密鑰中繼的目標(biāo)集控站(主叫集控站s和被叫集控站s’)都是本集控站，都不需要中繼。則集控站s直接使用其與主叫移動終端a間的共享密鑰key(s-a)對業(yè)務(wù)密鑰key(a-b)進(jìn)行加密，然后發(fā)送到主叫移動終端a；同時，使用其與被叫移動終端b間的共享密鑰key(s-b)對業(yè)務(wù)密鑰key(a-b)進(jìn)行加密，然后發(fā)送到被叫移動終端b。當(dāng)集控站收到了其他集控站中繼過來的業(yè)務(wù)密鑰及業(yè)務(wù)信息包后，對業(yè)務(wù)信息包中的本次密鑰中繼的目標(biāo)集控站地址進(jìn)行判斷，如果本機(jī)就是本次密鑰中繼的目標(biāo)集控站，以圖8(a)中的s’為例，s’收下經(jīng)過加密的業(yè)務(wù)密鑰key(a-b)(s2-s’)并解密后，再使用其與移動終端b間的共享密鑰key(s’-b)對解得的業(yè)務(wù)密鑰key(a-b)進(jìn)行加密，然后發(fā)送到移動終端b；如果本機(jī)并非本次密鑰中繼的目標(biāo)集控站，以圖8(a)中的s1為例，則查找本機(jī)s1中存儲的業(yè)務(wù)密鑰中繼路由表，找到通往目標(biāo)集控站s’的下一跳集控站s2的地址，s1收下經(jīng)過加密的業(yè)務(wù)密鑰key(a-b)(s-s1)并解密后，再使用其與s2間的共享密鑰key(s1-s2)對解得的業(yè)務(wù)密鑰key(a-b)進(jìn)行加密，然后將其與業(yè)務(wù)信息包發(fā)送到下一跳集控站s2。所述“主叫集控站”、“被叫集控站”、“中繼集控站”，并非是某個具體集控站的專有屬性。從整個量子密鑰分配網(wǎng)絡(luò)來看，所有的集控站都是一樣的，并無固定的“主叫”、“被叫”、“中繼”的功能區(qū)分。只是在某次具體的通信業(yè)務(wù)中，根據(jù)通信雙方移動終端所綁定的集控站不同，對于這次具體通信而言，“主叫集控站”、“被叫集控站”、“中繼集控站”才有其意義。某個集控站在某一次通信中的角色是主叫集控站，在另一次通信中的角色則可能是中繼集控站或被叫集控站。以圖9(a)和圖9(b)為例，在所述step6中，集控站接收上一跳集控站中繼過來的業(yè)務(wù)密鑰，再向下一跳集控站或移動終端發(fā)送的過程中，并非是從上一跳集控站完全接收本次通信的業(yè)務(wù)密鑰后，再對外發(fā)送，而是剛開始接收并解密出第一幀實(shí)際業(yè)務(wù)密鑰數(shù)據(jù)時，就立即啟動對該業(yè)務(wù)密鑰的加密轉(zhuǎn)發(fā)(或者也可以設(shè)置一個閾值，一旦解密出的實(shí)際業(yè)務(wù)密鑰量高于該閾值，即啟動對該業(yè)務(wù)密鑰的加密轉(zhuǎn)發(fā))，對外加密轉(zhuǎn)發(fā)的業(yè)務(wù)密鑰量動態(tài)上限是當(dāng)前接收到并解密出的業(yè)務(wù)密鑰量大小。在同一時間內(nèi)，本次通信的業(yè)務(wù)密鑰實(shí)際上在多個集控站間處于并行中繼的狀態(tài)。step7：主叫移動終端a獲取到key(a-b)(s-a)后，使用在step2中得到的與主叫集控站s的共享密鑰key(s-a)對其解密，得到本次通信的業(yè)務(wù)密鑰key(a-b)；同理，被叫移動終端b獲取到被叫集控站s’發(fā)送過來的key(a-b)(s’-b)后，使用與被叫集控站s’間的共享密鑰key(s’-b)對其解密，得到本次通信的業(yè)務(wù)密鑰key(a-b)。step8：移動終端a使用業(yè)務(wù)密鑰key(a-b)對業(yè)務(wù)信息進(jìn)行加密，通過該業(yè)務(wù)的原有數(shù)據(jù)鏈路將密文發(fā)送給移動終端b；移動終端b獲取加密后的業(yè)務(wù)信息，使用step7中得到的業(yè)務(wù)密鑰key(a-b)解密得到明文。移動終端b同樣也可以按此方法向移動終端a發(fā)送業(yè)務(wù)信息，其過程與之同理。具體實(shí)施方式補(bǔ)充說明：1、在實(shí)時雙向交互通信業(yè)務(wù)中(如voip電話)，移動終端可同時發(fā)送和接收業(yè)務(wù)信息，此時每個移動終端將使用2個線程，分別向量子密鑰分配網(wǎng)絡(luò)申請并下載用于加密本機(jī)發(fā)出的業(yè)務(wù)信息的業(yè)務(wù)密鑰，和用于解密對方終端送達(dá)的業(yè)務(wù)信息密文的業(yè)務(wù)密鑰；對于非實(shí)時、非雙向交互通信業(yè)務(wù)(如sms短消息)來說，每個移動終端只需要創(chuàng)建1個線程，來向量子密鑰分配網(wǎng)絡(luò)申請業(yè)務(wù)密鑰，量子密鑰分配網(wǎng)絡(luò)也只需要準(zhǔn)備一塊業(yè)務(wù)密鑰分配給兩個移動終端。2、在量子密鑰分配網(wǎng)絡(luò)中，量子終端和其所屬的集控站之間、集控站與集控站之間、集控站與量子網(wǎng)絡(luò)管理服務(wù)器之間，只要雙方具備量子密鑰生成裝置，并且有共享的量子信道，就可以隨時生成共享密鑰，供二者間保密通信使用。在某些規(guī)模不大或要求不高的量子密鑰分配網(wǎng)絡(luò)簡化變形應(yīng)用中，可以在硬件和軟件上把圖4所示的每個集控站與其附屬的量子終端合并，簡化為一個量子密鑰分發(fā)設(shè)備。3、由于不同的通信業(yè)務(wù)對實(shí)時性的要求不同，對于實(shí)時性要求較高、密鑰消耗較大的業(yè)務(wù)，比如sip電話、視頻通話，如果中繼節(jié)點(diǎn)較多(如圖9(a)所示)，在語音和視頻通話時可能會出現(xiàn)這樣的問題：密文已經(jīng)通過業(yè)務(wù)路徑到達(dá)了目的地，而密鑰還在路上一級級地加密解密，從而造成密文無法及時解出，通信延時滯后。在某些密鑰消耗較大的業(yè)務(wù)中，為了盡量減少密鑰中繼過程帶來的通信延時。可以采用如下所述方法：(1)在上文所述的各級集控站中繼密鑰的過程中，不能等從上一跳集控站全部接收(包含解密過程)密鑰后，再開始向下一跳發(fā)送(包含加密過程)。而是在剛剛開始接收的時候，就要同時開啟向下一跳的發(fā)送進(jìn)程。對外發(fā)送的密鑰量動態(tài)上限是當(dāng)前接收到的密鑰量大小，也就是說，對一次通信來說，當(dāng)前本集控站接收到多少業(yè)務(wù)密鑰，就最多向下一跳集控站發(fā)送多少業(yè)務(wù)密鑰。這樣，在同一時間內(nèi)，業(yè)務(wù)密鑰實(shí)際上在多個集控站間處于并行中繼的流水線狀態(tài)，這樣可以大大節(jié)約中繼時間。從通話者的角度感受，密鑰實(shí)際上在沒有傳輸完之前，就已經(jīng)開始在使用了。如圖9(a)與圖9(b)的對比。(2)移動終端在本次通信的業(yè)務(wù)密鑰消耗到一定程度的時候，向本移動終端所綁定的集控站發(fā)出續(xù)下載密鑰的申請，其申請過程與初次下載業(yè)務(wù)密鑰類似。在舊的業(yè)務(wù)密鑰消耗完之前，新的業(yè)務(wù)密鑰就已經(jīng)下載到移動終端上了。因此，從通話者的角度看，感受不到舊密鑰用完、等待下載新密鑰的過程。由于續(xù)下載時，舊密鑰仍然未使用完，續(xù)下載與通話同時進(jìn)行，待舊密鑰使用完畢時，新密鑰已經(jīng)可用。因此，密鑰續(xù)下載過程中的時間消耗不會導(dǎo)致實(shí)際通信的延時。4、對于某些消耗密鑰較多、時間持續(xù)較長的業(yè)務(wù)來說(例如sip電話、視頻通話等)，同一次通信過程可能伴隨著多次業(yè)務(wù)密鑰分配(一次分配所獲得的業(yè)務(wù)密鑰可能不夠)。在每一次密鑰續(xù)分配時，都要執(zhí)行一遍從所述step3至所述step7中與業(yè)務(wù)密鑰分配有關(guān)的流程。對于移動終端來說，每次密鑰申請的過程都是彼此獨(dú)立的，不因?yàn)閮纱蚊荑€下載屬于同一次保密通信而有什么關(guān)聯(lián)。同理，量子網(wǎng)絡(luò)管理服務(wù)器在每次處理業(yè)務(wù)密鑰申請時，指定的業(yè)務(wù)密鑰生成服務(wù)器可能因?yàn)榱孔用荑€分配網(wǎng)絡(luò)的環(huán)境實(shí)時變化而不同，即使兩次業(yè)務(wù)密鑰申請?zhí)幱谕淮瓮ㄐ胚^程中。5、量子網(wǎng)絡(luò)管理服務(wù)器主要具備以下功能：(1)存儲、維護(hù)和查詢集控站與移動終端間的“綁定關(guān)系”和“業(yè)務(wù)密鑰中繼路由表”；(2)為新注冊入網(wǎng)的移動終端分配網(wǎng)內(nèi)唯一的量子身份號；(3)維護(hù)與各集控站間的經(jīng)典網(wǎng)絡(luò)連接；(4)根據(jù)收到的信息，判斷相關(guān)移動終端的合法性；(5)對參與業(yè)務(wù)密鑰分發(fā)的各集控站的當(dāng)前狀態(tài)指標(biāo)進(jìn)行匯總，判斷并指定業(yè)務(wù)密鑰生成集控站，并生成、發(fā)送新的業(yè)務(wù)信息包到該集控站；(6)根據(jù)移動終端地理位置查詢位于該區(qū)域內(nèi)的集控站地址；(7)與集控站通信，向集控站發(fā)送指令。6、在具體實(shí)施過程中，針對各種不同通信業(yè)務(wù)細(xì)節(jié)而在本技術(shù)方案基礎(chǔ)上進(jìn)行的相應(yīng)局部修改，仍在本技術(shù)方案的保護(hù)范圍之內(nèi)。例如，對于sms短消息這類的非實(shí)時、非雙向交互通信業(yè)務(wù)來說，在具體實(shí)施時，可做如下改動：(1)主叫移動終端先向量子密鑰分配網(wǎng)絡(luò)申請本次通信的業(yè)務(wù)密鑰，申請到之后，再加密短消息，將加密后的短消息(密文)發(fā)出；被叫移動終端接收到密文后，向量子密鑰分配網(wǎng)絡(luò)申請相應(yīng)的業(yè)務(wù)密鑰，申請到之后，再解密密文，得到短消息。這個過程與voip這類實(shí)時雙向交互業(yè)務(wù)的流程稍有區(qū)別，因?yàn)楸唤幸苿咏K端首先要收到對方發(fā)過來的加密短消息，然后才知道要向量子密鑰分配網(wǎng)絡(luò)申請業(yè)務(wù)密鑰，這個前提是主叫移動終端要先發(fā)出加密短消息，即主叫移動終端將先于被叫移動終端獲得業(yè)務(wù)密鑰，因此量子密鑰分配網(wǎng)絡(luò)不能像voip通話那樣，在收到被叫移動終端發(fā)送的被叫應(yīng)答信息包后，再向主叫移動終端分發(fā)業(yè)務(wù)密鑰，而是直接依據(jù)主叫移動終端發(fā)送的業(yè)務(wù)信息包來為主叫移動終端分發(fā)業(yè)務(wù)密鑰。(2)由于短消息業(yè)務(wù)所需的業(yè)務(wù)密鑰較少，且被叫移動終端收到加密短消息所需的時間受電信運(yùn)營商網(wǎng)絡(luò)狀況影響較大，因此量子密鑰分配網(wǎng)絡(luò)可以依簡單規(guī)則直接指定由某個集控站(如根據(jù)就近原則，一般應(yīng)為主叫集控站)負(fù)責(zé)生成本次通信所需的業(yè)務(wù)密鑰，而不再根據(jù)各集控站的當(dāng)前狀態(tài)指標(biāo)進(jìn)行判斷指定，同時也省去指標(biāo)收集的過程。(3)量子密鑰分配網(wǎng)絡(luò)收到主叫移動終端的業(yè)務(wù)密鑰申請后，在下令將業(yè)務(wù)密鑰分發(fā)給主叫移動終端的同時，可以令業(yè)務(wù)密鑰生成集控站將該業(yè)務(wù)密鑰向被叫集控站中繼；這樣，當(dāng)被叫移動終端收到加密短消息，向量子密鑰分配網(wǎng)絡(luò)申請業(yè)務(wù)密鑰時，業(yè)務(wù)密鑰可能已經(jīng)到達(dá)了被叫集控站(或者已經(jīng)在中繼的路上了)，屆時被叫移動終端可以直接從被叫集控站下載到業(yè)務(wù)密鑰，從而節(jié)省了等待中繼的時間。(4)由于非實(shí)時、非雙向交互通信業(yè)務(wù)的特點(diǎn)(例如短消息使用的電信運(yùn)營商網(wǎng)絡(luò)可能出現(xiàn)擁塞)，被叫移動終端收到加密短消息的間隔時間可能較長，因此量子密鑰分配網(wǎng)絡(luò)需將主叫移動終端的業(yè)務(wù)密鑰申請信息記憶一段時間，等被叫移動終端的被叫應(yīng)答信息包到達(dá)之后進(jìn)行匹配，便于為被叫移動終端分配與主叫移動終端相同的業(yè)務(wù)密鑰；但是這段時間應(yīng)設(shè)置一個閾值，而不能無限等待，超過了這個時間閾值后，量子密鑰分配網(wǎng)絡(luò)可以認(rèn)為本次短消息發(fā)送失敗(也可以理解為被叫移動終端沒有收到短消息)，下令銷毀為本次通信生成的業(yè)務(wù)密鑰，不再等待。(5)除以上(1)-(4)所述之外，還可以有另外的業(yè)務(wù)密鑰分發(fā)方案，例如，雙方在第一次進(jìn)行短消息通信時，就下載數(shù)量較多的業(yè)務(wù)密鑰，移動終端將這些業(yè)務(wù)密鑰存儲下來慢慢使用，這些業(yè)務(wù)密鑰可供之后雙方數(shù)次短消息通信之用，這樣就不用每次發(fā)送短消息時都要下載業(yè)務(wù)密鑰了。也就是說，這里實(shí)際上把多次非實(shí)時、非雙向交互通信的總和看作是一個時間上拉長了的“實(shí)時雙向交互”通信，并按此思想來分發(fā)業(yè)務(wù)密鑰。這種方案較適合于對即時通訊類通信業(yè)務(wù)或應(yīng)用(如qq、msn等)的加解密。7、在具體通話過程中，移動終端申請獲取密鑰的流程，可以在現(xiàn)有基礎(chǔ)上做出各種變形和微調(diào)。例如被叫端收到主叫端的通話請求后先去獲取會話密鑰，然后主叫端收到通話應(yīng)答后再去獲取會話密鑰；再比如被叫終端不去主動向量子密鑰分配網(wǎng)絡(luò)請求業(yè)務(wù)密鑰，而是由量子密鑰分配網(wǎng)絡(luò)主動找被叫終端并向其下發(fā)業(yè)務(wù)密鑰；再例如在此基礎(chǔ)上多增加幾次主被叫移動終端之間、或移動終端和量子密鑰分配網(wǎng)絡(luò)間的握手，多傳遞一些的信息；再例如，主被叫終端雙方在通話之前就事先從量子密鑰分配網(wǎng)絡(luò)上獲取本次通話所需的業(yè)務(wù)密鑰，然后主叫終端再向被叫終端發(fā)起本次通話，雙方使用事先獲取到的業(yè)務(wù)密鑰進(jìn)行通話等等?？傊?，這些在本方案基礎(chǔ)上進(jìn)行的各種變形實(shí)現(xiàn)方式，仍在本技術(shù)方案的保護(hù)范圍之內(nèi)。8、在移動終端與量子密鑰分配網(wǎng)絡(luò)進(jìn)行信息交互的時候，在傳遞某些保密要求不高的指令時，在硬件條件允許的情況下，有時也可以借助于其他已有的傳統(tǒng)通信信道，例如短信、wifi方式等等。9、在某些規(guī)模不大或要求不高的量子密鑰分配網(wǎng)絡(luò)簡化變形應(yīng)用中，也可以讓集控站和移動終端的綁定關(guān)系固化，使得集控站與移動終端變?yōu)楣潭ㄒ灰粚?yīng)的關(guān)系。10、在一些簡化變形中，業(yè)務(wù)信息包和被叫應(yīng)答信息包中也可以不包含本次通信業(yè)務(wù)賬號，而由量子密鑰分配網(wǎng)絡(luò)收到信息包之后，根據(jù)包中的移動終端量子身份號和量子密鑰分配網(wǎng)絡(luò)中維護(hù)的集控站-移動終端綁定關(guān)系表等來自行找到其對應(yīng)的本次通信業(yè)務(wù)的如voip、短信、視頻通話等等的賬號。諸如基于此類思想，在本方案基礎(chǔ)上，將移動終端的工作量轉(zhuǎn)移到量子密鑰分配網(wǎng)絡(luò)端，或者反過來，將量子密鑰分配網(wǎng)絡(luò)的工作量轉(zhuǎn)移到移動終端的變形實(shí)現(xiàn)方式，仍在本技術(shù)方案的保護(hù)范圍之內(nèi)。11、“集控站-移動終端綁定關(guān)系表”中的【驗(yàn)證密碼】一項(xiàng)，并非僅僅包括狹義的由字母數(shù)字等組成、由鍵盤輸入的密碼，也可以是聲音、指紋等生物信息數(shù)字化后生成的密碼，還可以是事先存儲在其他加密設(shè)備(如u盤)上，通話前連接到移動終端上使用的其他數(shù)字化的密碼。12、在某些方案變形中，量子網(wǎng)絡(luò)管理服務(wù)器qm也可以不在每次保密通話時主動向本次通信所涉及到的主被叫集控站及中間各個集控站節(jié)點(diǎn)發(fā)送命令、要求它們將狀態(tài)指標(biāo)發(fā)送給qm。而是由各個集控站平時就定時向qm匯報自己當(dāng)前的狀態(tài)，qm對各個集控站上報的狀態(tài)進(jìn)行實(shí)時分析比對，等新的一次通話發(fā)起，上報到qm后，qm根據(jù)此次通話涉及到的鏈路上的各集控站狀態(tài)指定本次通信的業(yè)務(wù)密鑰生成集控站。當(dāng)前第1頁12