一种通信方法、装置、通信节点和存储介质与流程

本发明涉及通信，具体涉及一种通信方法、装置、通信节点和存储介质。

背景技术：

1、量子密钥分发(qkd，quantum key distribution)网络可以通过光纤或者卫星在广域范围内安全协商量子qkd密钥，可为广域范围内的保密通信双方提供用于信息加密保护的共享对称密钥。目前的普通密钥管理系统通常是以单一节点独立为用户提供密码服务的形式为主，不存在多个密钥管理节点互联互通、组成网络，协同为用户提供密码服务的情况。因此，现有普通密管系统不存在密钥同步管理的问题，更无法解决广域量子保密通信场景下服务节点之间密钥同步管理的问题。

技术实现思路

1、为解决现有存在的技术问题，本发明实施例提供一种通信方法、装置、通信节点和存储介质。

2、为达到上述目的，本发明实施例的技术方案是这样实现的：

3、第一方面，本发明实施例提供了一种通信方法，所述方法应用于量子通信网络中的第一节点；所述方法包括：

4、所述第一节点与位于量子通信网络中的第二节点交互信息，用于实现以下至少之一：

5、量子密钥管理；

6、业务管理；

7、用户信息管理。

8、上述方案中，所述第一节点与位于量子通信网络中的第二节点交互信息，包括：所述第一节点与位于量子通信网络中的第二节点通过第一接口或第一参考点交互信息。

9、上述方案中，所述量子密钥管理包括以下至少之一：量子密钥查询、量子密钥状态同步和/或更新、量子密钥获取同步和/或确认、量子密钥删除和/或销毁、量子密钥管理模式协商和/或同步；

10、和/或，所述用户信息管理包括以下至少之一：用户信息查询、用户信息更新、用户信息新增、用户信息删除；

11、和/或，所述业务管理包括以下至少之一：业务状态查询、业务状态更新、业务状态同步。

12、上述方案中，所述第一节点与位于量子通信网络中的第二节点交互信息，包括：所述第一节点向所述第二节点发送第一信息，所述第一信息用于请求查询以下至少之一：量子密钥信息、用户信息、业务信息；所述第一信息至少包括查询对象信息；

13、和/或，所述第一节点接收所述第二节点发送的第二信息，所述第二信息中包括以下至少之一：查询对象信息对应的量子密钥信息、用户信息、业务信息。

14、上述方案中，所述量子密钥信息包括以下至少之一：

15、量子密钥的属性信息和/或状态信息；

16、量子密钥池的属性信息和/或状态信息；

17、一个或多个量子密钥的属性信息和/或状态信息；

18、和/或，所述用户信息包括以下至少之一：用户的标识、地址、身份信息、归属服务节点和/或归属域信息；

19、和/或，所述业务信息包括以下至少之一：业务的种类、业务的类型、业务的标识、业务的状态、业务的属性、业务对量子密钥的需求。

20、上述方案中，所述量子密钥的属性信息和/或状态信息包括与量子密钥相关的以下至少一项信息：

21、标识、规格、数量、等级、生成方式、生成时间、生存期、正常/异常、有效/失效；

22、和/或，所述量子密钥池的属性信息和/或状态信息包括所述第一节点和所述第二节点之间建立的量子密钥池相关的以下至少一项信息：

23、数量、容量、标识、正常/异常、有效/失效、使用情况。

24、上述方案中，所述一个或多个量子密钥的属性信息包括量子密钥的以下至少一项信息：标识、规格、等级、来源、生成方式、生成时间、生存期、失效时间、剩余生存时间；和/或，

25、所述一个或多个量子密钥的状态信息包括以下至少一项信息：

26、存在/不存在、有效/失效、可用/不可用、已就绪/未就绪、已预订/未预订、已分配/未分配、已使用/未使用、已删除/未删除、已销毁/未销毁、已丢弃/未丢弃。

27、上述方案中，所述第一节点与位于量子通信网络中的第二节点交互信息，包括：所述第一节点向所述第二节点发送第三信息，所述第三信息用于同步或更新密钥信息；所述第三信息至少包括第一密钥信息，所述第一密钥信息表示所述第一节点中的量子密钥的属性和/或状态；

28、和/或，所述第一节点接收所述第二节点发送的第四信息，所述第四信息中至少包括密钥信息同步或更新的结果。

29、上述方案中，所述方法还包括：所述第一节点向所述第二节点发送第五信息，所述第五信息用于确认密钥信息同步，所述第五信息包括密钥信息同步或更新的结果。

30、上述方案中，所述第一密钥信息包括以下至少之一：

31、量子密钥的属性信息和/或状态信息；

32、量子密钥池的属性信息和/或状态信息；

33、一个或多个量子密钥的属性信息和/或状态信息。

34、上述方案中，所述量子密钥的属性信息和/或状态信息，包括以下至少之一：

35、标识、规格、数量、等级、来源、生成方式、生成时间、生存期、失效时间、正常/异常、有效/无效；

36、和/或，所述量子密钥池的属性信息和/或状态信息，包括以下至少之一：

37、正常/异常、有效/失效、量子密钥池的数量、容量、标识、使用情况；

38、和/或，所述一个或多个量子密钥的属性信息和/或状态信息包括以下至少之一：存在/不存在、有效/失效、可用/不可用、已就绪/未就绪、已预订、已分配、已使用、已删除、已销毁、已丢弃、标识、规格、等级、来源、生成方式、生成时间、失效时间、生存期、剩余生存时间。

39、上述方案中，所述第一节点与位于量子通信网络中的第二节点交互信息，包括：所述第一节点向所述第二节点发送第六信息，所述第六信息用于请求第二节点与第一节点同步从量子密钥分发qkd网络获取密钥，所述第六信息中包括密钥获取相关信息；

40、和/或，所述第一节点接收所述第二节点发送的第七信息，所述第七信息用于响应所述第六信息。

41、上述方案中，所述密钥获取相关信息包括以下至少之一：

42、量子密钥的规格、数量、获取方式、获取时间、单位密钥长度、密钥标识、密钥所属密钥池。

43、上述方案中，所述第一节点与位于量子通信网络中的第二节点进行信息交互，包括：所述第一节点从qkd网络中的第三节点获取第一量子密钥之后，所述第一节点向所述第二节点发送第八信息，所述第八信息用于与第二节点确认从qkd网络获取密钥的情况，所述第八信息中至少包括与所述第一量子密钥相关的第一密钥信息；

44、和/或，所述第一节点接收所述第二节点发送的第九信息，所述第九信息包括获取密钥的结果。

45、上述方案中，所述第一密钥信息用于指示与所述第一量子密钥相关的以下至少一项信息：量子密钥数量、密钥标识、密钥生存期、用于进行密钥一致性校验的信息、密钥所属密钥池。

46、上述方案中，所述方法还包括：所述第一节点接收第一用户发送的第一请求，所述第一请求用于请求量子密钥；

47、所述第一节点确定与第二节点共享的第三量子密钥，向所述第一用户发送第一响应，所述第一响应中至少包括以下至少之一：所述第三量子密钥、加密后的第三量子密钥、所述第三量子密钥的密钥标识；

48、其中，所述第二节点为与第一用户通信的第二用户所归属的节点。

49、第二方面，本发明实施例还提供了一种通信方法，所述方法应用于量子通信网络中的第二节点；所述方法包括：

50、所述第二节点与位于量子通信网络中的第一节点交互信息，用于实现以下至少之一：

51、量子密钥管理；

52、业务管理；

53、用户信息管理。

54、上述方案中，所述第二节点与位于量子通信网络中的第一节点交互信息，包括：所述第二节点与位于量子通信网络中的第一节点通过第一接口或第一参考点交互信息。

55、上述方案中，所述量子密钥管理包括以下至少之一：量子密钥查询、量子密钥状态同步和/或更新、量子密钥获取同步和/或确认、量子密钥删除和/或销毁、量子密钥管理模式协商和/或同步；

56、和/或，所述用户信息管理包括以下至少之一：用户信息查询、用户信息更新、用户信息新增、用户信息删除；

57、和/或，所述业务管理包括以下至少之一：业务状态查询、业务状态更新、业务状态同步。

58、上述方案中，所述第二节点与位于量子通信网络中的第一节点交互信息，包括：所述第二节点接收所述第一节点发送的第一信息，所述第一信息用于请求查询以下至少之一：量子密钥信息、用户信息、业务信息；所述第一信息至少包括查询对象信息；

59、和/或，所述第二节点向所述第一节点发送第二信息，所述第二信息中包括一下至少之一：查询对象信息对应的量子密钥信息、用户信息、业务信息。

60、上述方案中，所述量子密钥信息包括以下至少之一：

61、量子密钥的属性信息和/或状态信息；

62、量子密钥池的属性信息和/或状态信息；

63、一个或多个量子密钥的属性信息和/或状态信息；

64、和/或，所述用户信息包括的以下至少之一：用户的标识、地址、身份信息、归属服务节点和/或归属域信息；

65、和/或，所述业务信息包括以下至少之一：业务的种类、业务的类型、业务的标识、业务的状态、业务的属性、业务对量子密钥的需求。

66、上述方案中，所述量子密钥的属性信息和/或状态信息包括与量子密钥相关的以下至少一项信息：标识、规格、数量、等级、生成方式、生成时间、生存期、正常/异常、有效/失效；

67、和/或，所述量子密钥池的属性信息和/或状态信息包括所述第一节点和所述第二节点之间建立的量子密钥池相关的以下至少一项信息：

68、数量、容量、标识、正常/异常、有效/失效、使用情况。

69、上述方案中，所述一个或多个量子密钥的属性信息包括量子密钥的以下至少一项信息：标识、规则、等级、来源、生成方式、生成时间、生存期、失效时间、剩余生存时间；和/或，

70、所述一个或多个量子密钥的状态信息包括以下至少一项信息：

71、存在/不存在、有效/失效、可用/不可用、已就绪/未就绪、已预订/未预订、已分配/未分配、已使用/未使用、已删除/未删除、已销毁/未销毁、已丢弃/未丢弃。

72、上述方案中，所述第二节点与位于量子通信网络中的第一节点交互信息，包括：所述第二节点接收所述第一节点发送的第三信息，所述第三信息用于同步或更新密钥信息；所述第三信息至少包括第一密钥信息，所述第一密钥信息表示所述第一节点中的量子密钥的属性和/或状态；

73、所述第二节点更新所述第一密钥状态对应的量子密钥状态；

74、和/或，所述第二节点向所述第一节点发送第四信息，所述第四信息中至少包括密钥信息同步或更新的结果。

75、上述方案中，所述方法还包括：所述第二节点接收所述第一节点发送的第五信息，所述第五信息用于确认密钥信息同步，所述第五信息包括密钥信息同步或更新的结果。

76、上述方案中，所述第一密钥信息包括以下至少之一：

77、量子密钥的属性信息和/或状态信息；

78、量子密钥池的属性信息和/或状态信息；

79、一个或多个量子密钥的属性信息和/或状态信息。

80、上述方案中，所述量子密钥的属性信息和/或状态信息包括以下至少之一：

81、标识、规格、数量、等级、来源、生成方式、生成时间、生存期、失效时间、正常/异常、有效/无效；

82、和/或，所述量子密钥池的属性信息和/或状态信息，包括以下至少之一：

83、正常/异常、有效/失效、量子密钥池的数量、容量、标识、使用情况；

84、和/或，所述一个或多个量子密钥的属性信息和/或状态信息包括以下至少之一：

85、存在/不存在、有效/失效、可用/不可用、已就绪/未就绪、已预订、已分配、已使用、已删除、已销毁、已丢弃、标识、规格、等级、来源、生成方式、生成时间、失效时间、生存期、剩余生存时间。

86、上述方案中，所述第二节点与位于量子通信网络中的第一节点交互信息，包括：所述第二节点接收所述第一节点发送的第六信息，所述第六信息用于请求第二节点与第一节点同步从qkd网络获取密钥，所述第六信息中包括密钥获取相关信息；

87、和/或，所述第二节点向所述第一节点发送第七信息，所述第七信息用于响应所述第六信息。

88、上述方案中，所述密钥获取相关信息包括以下至少之一：

89、量子密钥的规格、数量、获取方式、获取时间、单位密钥长度、密钥标识、密钥所属密钥池。

90、上述方案中，所述第二节点与位于量子通信网络中的第一节点交互信息，包括：所述第二节点从qkd网络中的第四节点获取第二量子密钥之后，所述第二节点接收所述第一节点发送的第八信息，所述第八信息用于与第二节点确认从qkd网络获取密钥的情况，所述第八信息中至少包括与所述第一节点获取的第一量子密钥相关的第一密钥信息；

91、所述第二节点基于所述第二量子密钥确定第二密钥信息，比对所述第一密钥信息和所述第二密钥信息，基于比对结果获得获取密钥的结果；

92、和/或，所述第二节点向所述第一节点发送第九信息，所述第九信息中包括获取密钥的结果。

93、上述方案中，所述第一密钥信息用于指示与所述第一量子密钥相关的以下至少一项信息：量子密钥数量、密钥标识、密钥生存期、用于进行密钥的一致性校验的信息、密钥所属密钥池；

94、和/或，所述第二密钥信息用于指示与所述第二量子密钥相关的以下至少一项信息：量子密钥数量、密钥标识、密钥生存期、用于进行密钥的一致性校验的信息、密钥所属密钥池。

95、上述方案中，所述方法还包括：所述第二节点接收第二用户发送的第二请求，所述第二请求用于请求量子密钥；

96、所述第二节点确定与第一节点共享的第三量子密钥，向所述第二用户发送第二响应，所述第二响应中至少包括以下至少之一：所述第三量子密钥、加密后的第三量子密钥、所述第三量子密钥的密钥标识；

97、其中，所述第一节点为与第二用户通信的第一用户所归属的节点。

98、第三方面，本发明实施例还提供了一种通信方法，所述方法应用于第一用户，所述方法包括：

99、所述第一用户向第一节点发送第一请求，所述第一请求用于请求量子密钥；

100、所述第一用户接收所述第一节点发送的第一响应，所述第一响应中至少包括以下至少之一：第三量子密钥、加密后的第三量子密钥、所述第三量子密钥的密钥标识；所述第三量子密钥为所述第一节点和第二节点共享的量子密钥，所述第二节点为与所述第一用户通信的第二用户所归属的节点。

101、上述方案中，所述方法还包括：所述第一用户向所述第二用户发送第三请求，所述第三请求用于请求保密通信业务；所述第三请求中至少包括所述第一节点的信息和/或第二密钥相关信息，所述第二密钥相关信息包括所述第三量子密钥的密钥标识和/或所述第三量子密钥的密钥长度。

102、上述方案中，所述方法还包括：所述第一用户接收所述第二用户发送的第三响应，所述第三响应中至少包括所述第三量子密钥的密钥标识和/或密钥获取结果。

103、第四方面，本发明实施例还提供了一种通信方法，所述方法应用于第二用户，所述方法包括：

104、所述第二用户向第二节点发送第二请求，所述第二请求用于请求量子密钥；

105、所述第二用户接收所述第二节点发送的第二响应，所述第二响应中至少包括以下至少之一：第三量子密钥、加密后的第三量子密钥、所述第三量子密钥的密钥标识；所述第三量子密钥为所述第二节点和第一节点共享的量子密钥，所述第一节点为与所述第二用户通信的第一用户所归属的节点。

106、上述方案中，所述方法还包括：所述第二用户接收所述第一用户发送的第三请求，所述第三请求用于请求保密通信业务；所述第三请求中至少包括所述第一节点的信息和/或第二密钥相关信息，所述第二密钥相关信息包括所述第三量子密钥的密钥标识和/或所述第三量子密钥的密钥长度。

107、上述方案中，所述方法还包括：所述第二用户向所述第一用户发送第三响应，所述第三响应中至少包括所述第三量子密钥的密钥标识和/或密钥获取结果。

108、第五方面，本发明实施例还提供了一种通信装置，所述装置应用于量子通信网络中的第一节点；所述装置包括第一通信单元，用于与位于量子通信网络中的第二节点交互信息，用于实现以下至少之一：

109、量子密钥管理；

110、业务管理；

111、用户信息管理。

112、第六方面，本发明实施例还提供了一种通信装置，所述装置应用于量子通信网络中的第二节点；所述装置包括第二通信单元，用于与位于量子通信网络中的第一节点交互信息，用于实现以下至少之一：

113、量子密钥管理；

114、业务管理；

115、用户信息管理。

116、第七方面，本发明实施例还提供了一种通信装置，所述装置应用于第一用户，所述装置包括第一发送单元和第一接收单元；其中，

117、所述第一发送单元，用于向第一节点发送第一请求，所述第一请求用于请求量子密钥；

118、所述第一接收单元，用于接收所述第一节点发送的第一响应，所述第一响应中至少包括以下至少之一：第三量子密钥、加密后的第三量子密钥、所述第三量子密钥的密钥标识；所述第三量子密钥为所述第一节点和第二节点共享的量子密钥，所述第二节点为与所述第一用户通信的第二用户所归属的节点。

119、第八方面，本发明实施例还提供了一种通信装置，所述装置应用于第二用户，所述装置包括第二发送单元和第二接收单元；其中，

120、所述第二发送单元，用于向第二节点发送第二请求，所述第二请求用于请求量子密钥；

121、所述第二接收单元，用于接收所述第二节点发送的第二响应，所述第二响应中至少包括以下至少之一：第三量子密钥、加密后的第三量子密钥、所述第三量子密钥的密钥标识；所述第三量子密钥为所述第二节点和第一节点共享的量子密钥，所述第一节点为与所述第二用户通信的第一用户所归属的节点。

122、第九方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例上述第一方面、第二方面、第三方面或第四方面所述通信方法的步骤。

123、第十方面，本发明实施例还提供了一种通信节点，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现本发明实施例上述第一方面、第二方面、第三方面或第四方面所述通信方法的步骤。

124、本发明实施例提供的通信方法、装置、通信节点和存储介质，所述方法包括：第一节点与位于量子通信网络中的第二节点交互信息，用于实现以下至少之一：量子密钥管理；业务管理；用户信息管理。采用本发明实施例的技术方案，通过第一节点与第二节点之间交互信息，实现了量子密钥的同步管理。