本申请提供了量子密钥输出方法、系统及量子密钥管理装置,其中,方法应用于量子密钥输出系统,第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下,向第二量子密钥管理装置发送指示消息;第二量子密钥管理装置至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给第二密码应用装置;并向第一量子密钥管理装置发送结果消息;第一量子密钥管理装置在接收到结果消息表示输出成功的情况下,至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给第一密码应用装置。本申请提供的量子密钥输出方法解决了针对消息单向隔离场景,无法实现量子密钥管理装置向密码应用装置输出量子密钥的问题。
1.一种量子密钥输出方法,其特征在于,应用于量子密钥输出系统,所述量子密钥输出系统至少包括一对密码应用装置,以及每个所述密码应用装置分别对应的量子密钥管理装置;所述一对密码应用装置为第一密码应用装置和第二密码应用装置;与所述第一密码应用装置对应的是第一量子密钥管理装置,与所述第二密码应用装置对应的是第二量子密钥管理装置;所述方法包括:
所述第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下,向所述第二量子密钥管理装置发送指示消息;所述指示消息用于指示所述第二量子密钥管理装置待输出的量子密钥;
所述第二量子密钥管理装置至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置;并向所述第一量子密钥管理装置发送结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息;
所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下,至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应用装置。
2.根据权利要求1所述的方法,其特征在于,所述指示消息包括:所述第一量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量;
所述第二量子密钥管理装置至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置,包括:所述第二量子密钥管理装置依据所述第一量子密钥管理装置的标识,从与所述第一量子密钥管理装置共享的量子密钥中,从所述指示消息中的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
按照预设第一计算方式,生成所述待输出的量子密钥的标识值,得到第一标识值;
至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧;
3.根据权利要求2所述的方法,其特征在于,所述指示消息还包括:本次量子密钥输出业务的业务标识;所述结果消息还包括:所述业务标识;
所述第一量子密钥管理装置在接收到的所述结果消息表示输出成功的情况下,至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应用装置,包括:所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下,则依据所述业务标识确定所述指示消息的信息;所述指示消息的信息包括:所述指示消息的接收方、所述指示消息包含的起始地址和数量;
从与所述接收方共享的量子密钥中,从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
按照预设第二计算方式,生成所述待输出的量子密钥的标识值,得到第二标识值;
至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧;
4.根据权利要求1所述的方法,其特征在于,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第二标识值;
按照所述预设第二计算方式,计算获取的量子密钥的标识值;
通过比较计算得到的标识值与所述第二标识值是否相同,判断是否正确接收所述第一量子密钥管理装置发送的量子密钥。
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述第二密码应用装置在接收到所述第二量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第一标识值;
按照所述预设第一计算方式,计算获取的量子密钥的标识值;
通过比较计算得到的标识值与所述第一标识值是否相同,判断是否正确接收所述第二量子密钥管理装置发送的量子密钥。
7.根据权利要求4所述的方法,其特征在于,所述量子密钥输出帧的帧格式还包括业务标识和目标标识;所述目标标识为用于指示对端密码应用装置的标识;
所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥;
按照预设第三计算方式,计算获取的量子密钥的标识值;
所述第一密码应用装置向所述目标标识指示的所述第二密码应用装置发送验证消息;
所述验证消息包括:所述业务标识、所述第一密码应用装置计算得到的标识值;
所述第二密码应用装置在接收到所述验证消息的情况下,针对所述验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥,按照所述预设第三计算方式,计算所述获取的量子密钥的标识值,将计算得到的所述量子密钥的标识值,与所述验证消息中的标识值比较是否相同,得到比较结果。
8.根据权利要求7所述的方法,其特征在于,还包括:在所述第二密码应用装置得到的比较结果表示不同的情况下,所述第二密码应用装置输出本次量子密钥输出失败的告警消息。
9.根据权利要求1所述的方法,其特征在于,还包括:所述第一量子密钥管理装置在接收到所述结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
10.根据权利要求1~9任一项所述的方法,其特征在于,所述预设输出条件集合包括第一条件;所述第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
11.根据权利要求10所述的方法,其特征在于,所述第一量子密钥管理装置与所述第二量子密钥管理装置中还存储有预留量子密钥;所述预设输出条件集合还包括第二条件;所述第二条件为接收到量子密钥输出指令,并且,预留量子密钥的当前存储数量不少于所述预设数量;
在所述第一量子密钥管理装置检测到满足所述第一条件的情况下,所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;
在所述第一量子密钥管理装置检测到满足所述第二条件的情况下,所述指示消息指示的待输出的量子密钥为所述预留量子密钥中的量子密钥。
12.根据权利要求11所述的方法,其特征在于,还包括:所述第一量子密钥管理装置在检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预留量子密钥不足的告警消息。
13.根据权利要求11所述的方法,其特征在于,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
14.一种量子密钥输出系统,其特征在于,至少包括一对密码应用装置,以及每个所述密码应用装置分别对应的量子密钥管理装置;所述一对密码应用装置为第一密码应用装置和第二密码应用装置;与所述第一密码应用装置对应的是第一量子密钥管理装置,与所述第二密码应用装置对应的是第二量子密钥管理装置;
所述第一量子密钥管理装置,用于在检测到满足预设输出条件集合中的任一条件的情况下,向所述第二量子密钥管理装置发送指示消息;所述指示消息用于指示所述第二量子密钥管理装置待输出的量子密钥;
所述第二量子密钥管理装置,用于至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置;并向所述第一量子密钥管理装置发送结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息;
所述第一量子密钥管理装置,用于在接收到所述结果消息表示输出成功的情况下,至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应用装置。
15.根据权利要求14所述的系统,其特征在于,所述指示消息包括:所述第一量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量;
所述第二量子密钥管理装置,用于至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置,包括:所述第二量子密钥管理装置,具体用于依据所述第一量子密钥管理装置的标识,从与所述第一量子密钥管理装置共享的量子密钥中,从所述指示消息中的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
按照预设第一计算方式,生成所述待输出的量子密钥的标识值,得到第一标识值;
至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧;
16.根据权利要求15所述的系统,其特征在于,所述指示消息还包括:本次量子密钥输出业务的业务标识;所述结果消息还包括:所述业务标识;
所述第一量子密钥管理装置,用于在接收到的所述结果消息表示输出成功的情况下,至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应用装置,包括:
所述第一量子密钥管理装置,具体用于在接收到所述结果消息表示输出成功的情况下,则依据所述业务标识确定所述指示消息的信息;所述指示消息的信息包括:所述指示消息的接收方、所述指示消息包含的起始地址和数量;
从与所述接收方共享的量子密钥中,从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
按照预设第二计算方式,生成所述待输出的量子密钥的标识值,得到第二标识值;
至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧;
17.根据权利要求14所述的系统,其特征在于,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
18.根据权利要求16所述的系统,其特征在于,所述第一密码应用装置,用于在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第二标识值;按照所述预设第二计算方式,计算获取的量子密钥的标识值;通过比较计算得到的标识值与所述第二标识值是否相同,判断是否正确接收所述第一量子密钥管理装置发送的量子密钥。
19.根据权利要求15所述的系统,其特征在于,所述第二密码应用装置,用于在接收到所述第二量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第一标识值;按照所述预设第一计算方式,计算获取的量子密钥的标识值;通过比较计算得到的标识值与所述第一标识值是否相同,判断是否正确接收所述第二量子密钥管理装置发送的量子密钥。
20.根据权利要求17所述的系统,其特征在于,所述量子密钥输出帧的帧格式还包括业务标识和目标标识;所述目标标识为用于指示对端密码应用装置的标识;
所述第一密码应用装置,用于在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥;按照预设第三计算方式,计算获取的量子密钥的标识值;
所述第一密码应用装置,还用于向所述目标标识指示的所述第二密码应用装置发送验证消息;所述验证消息包括:所述业务标识、所述第一密码应用装置计算得到的标识值;
所述第二密码应用装置,用于在接收到所述验证消息的情况下,针对所述验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥,按照所述预设第三计算方式,计算所述获取的量子密钥的标识值,将计算得到的所述量子密钥的标识值,与所述验证消息中的标识值比较是否相同,得到比较结果。
21.根据权利要求20所述的系统,其特征在于,所述第二密码应用装置,还用于在得到的比较结果表示不同的情况下,输出本次量子密钥输出失败的告警消息。
22.根据权利要求14所述的系统,其特征在于,所述第一量子密钥管理装置,还用于在接收到所述结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
23.根据权利要求14~22任一项所述的系统,其特征在于,所述预设输出条件集合包括第一条件;所述第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
24.根据权利要求23所述的系统,其特征在于,所述第一量子密钥管理装置与所述第二量子密钥管理装置中还存储有预留量子密钥;所述预设输出条件集合还包括第二条件;所述第二条件为接收到量子密钥输出指令,并且,预留量子密钥的当前存储数量不少于所述预设数量;
在所述第一量子密钥管理装置检测到满足所述第一条件的情况下,所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;
在所述第一量子密钥管理装置检测到满足所述第二条件的情况下,所述指示消息指示的待输出的量子密钥为所述预留量子密钥中的量子密钥。
25.根据权利要求24所述的系统,其特征在于,所述第一量子密钥管理装置,还用于在检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预留量子密钥不足的告警消息。
26.根据权利要求24所述的系统,其特征在于,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
27.一种量子密钥管理装置,其特征在于,包括:处理模块,用于在检测到满足预设输出条件集合中的任一条件的情况下,向对端量子密钥管理装置发送指示消息;所述指示消息用于指示所述对端量子密钥管理装置待输出的量子密钥;
第一接收模块,用于接收所述对端量子密钥管理装置发送的结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息;
第一打包模块,用于在接收到所述结果消息表示输出成功的情况下,至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置。
28.根据权利要求27所述的量子密钥管理装置,其特征在于,所述指示消息包括:所述量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量。
29.根据权利要求28所述的量子密钥管理装置,其特征在于,所述指示消息还包括:本次量子密钥输出业务的业务标识;所述结果消息还包括:所述业务标识;
所述第一打包模块,用于在接收到的所述结果消息表示输出成功的情况下,至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置,包括:所述第一打包模块,具体用于在接收到所述结果消息表示输出成功的情况下,则依据所述业务标识确定所述指示消息的信息;所述指示消息的信息包括:所述指示消息的接收方、所述指示消息包含的起始地址和数量;
从与所述接收方共享的量子密钥中,从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
按照预设第二计算方式,生成所述待输出的量子密钥的标识值,得到第二标识值;
至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧;
30.根据权利要求27所述的量子密钥管理装置,其特征在于,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
31.根据权利要求30所述的量子密钥管理装置,其特征在于,所述量子密钥输出帧的帧格式还包括:业务标识和目标标识;所述目标标识为用于指示对端密码应用装置的标识。
32.根据权利要求27所述的量子密钥管理装置,其特征在于,还包括:第一输出模块,用于在接收到所述结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
33.根据权利要求27~32任一项所述的量子密钥管理装置,其特征在于,所述预设输出条件集合包括第一条件;所述第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
34.根据权利要求33所述的量子密钥管理装置,其特征在于,所述量子密钥管理装置中还存储有预留量子密钥;所述预设输出条件集合还包括第二条件;所述第二条件为接收到量子密钥输出指令,并且,预留量子密钥的当前存储数量不少于所述预设数量;
在所述处理模块检测到满足所述第一条件的情况下,所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;
在所述处理模块检测到满足所述第二条件的情况下,所述指示消息指示的待输出的量子密钥为所述预留量子密钥中的量子密钥。
35.根据权利要求34所述的量子密钥管理装置,其特征在于,还包括:第二输出模块,用于在所述处理模块检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预留量子密钥不足的告警消息。
36.根据权利要求34所述的量子密钥管理装置,其特征在于,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
37.一种量子密钥管理装置,其特征在于,包括:第二接收模块,用于接收对端量子密钥管理装置发送的指示消息;所述指示消息用于指示所述量子密钥管理装置待输出的量子密钥;
第二打包模块,用于至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置;
发送模块,用于向对端量子密钥管理装置发送结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息。
38.根据权利要求37所述的量子密钥管理装置,其特征在于,所述指示消息包括:对端量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量;
所述第二打包模块,用于至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置,包括:
所述第二打包模块,具体用于依据所述对端量子密钥管理装置的标识,从与对端量子密钥管理装置共享的量子密钥中,从所述指示消息中的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
按照预设第一计算方式,生成所述待输出的量子密钥的标识值,得到第一标识值;
至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧;
39.根据权利要求37所述的量子密钥管理装置,其特征在于,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
40.根据权利要求37所述的量子密钥管理装置,其特征在于,所述量子密钥管理装置中还存储有预留量子密钥;
所述第二接收模块接收的指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥或所述预留量子密钥中的量子密钥。
41.根据权利要求40所述的量子密钥管理装置,其特征在于,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
量子密钥输出方法、系统及量子密钥管理装置
技术领域
[0001] 本申请涉及量子通信领域,尤其涉及量子密钥输出方法、系统及量子密钥管理装置。
背景技术
[0002] 量子密钥分发是一种利用量子力学的海森堡不确定性原理和量子态不可克隆定理,实现无条件安全的密钥分发技术。具体的,通过在一个端点制备光量子,另一个端点测
量光量子的方式,使得两个端点间形成共享的量子密钥,量子密钥存储在量子密钥管理装
置中。
[0003] 目前,当密码应用装置需要使用量子密钥的情况下,量子密钥管理装置向密码应用装置输出量子密钥。具体的,量子密钥管理装置与密码应用装置间的量子密钥输出协议
为应答式,即一端发送请求,另一端回复响应。例如,密码应用装置先向量子密钥管理装置
发送请求量子密钥的消息,然后量子密钥管理装置向密码应用装置回复包含有量子密钥的
响应消息。
[0004] 在消息单向隔离场景(通过隔离装置实现消息只能从一个安全域向另一个安全域单向传输的场景,例如,电力、银行、政务等)。采用目前的量子密钥输出协议无法实现量子
密钥管理装置向密码应用装置输出量子密钥。
发明内容
[0005] 本申请提供了量子密钥输出方法、系统及量子密钥管理装置,目的在于解决针对消息单向隔离场景,无法实现量子密钥管理装置向密码应用装置输出量子密钥的问题。
[0006] 为了实现上述目的,本申请提供了以下技术方案:
[0007] 本申请提供了一种量子密钥输出方法,应用于量子密钥输出系统,所述量子密钥输出系统至少包括一对密码应用装置,以及每个所述密码应用装置分别对应的量子密钥管
理装置;所述一对密码应用装置为第一密码应用装置和第二密码应用装置;与所述第一密
码应用装置对应的是第一量子密钥管理装置,与所述第二密码应用装置对应的是第二量子
密钥管理装置;所述方法包括:
[0008] 所述第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下,向所述第二量子密钥管理装置发送指示消息;所述指示消息用于指示所述第二量子
密钥管理装置待输出的量子密钥;
[0009] 所述第二量子密钥管理装置至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置;并向所述第一量子密钥管理装置发送
结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息;
[0010] 所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下,至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应
用装置。
[0011] 可选的,所述指示消息包括:所述第一量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量;
[0012] 所述第二量子密钥管理装置至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置,包括:
[0013] 所述第二量子密钥管理装置依据所述第一量子密钥管理装置的标识,从与所述第一量子密钥管理装置共享的量子密钥中,从所述指示消息中的起始地址开始获取所述数量
的量子密钥为所述待输出的量子密钥;
[0014] 按照预设第一计算方式,生成所述待输出的量子密钥的标识值,得到第一标识值;
[0015] 至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧;
[0016] 将所述量子密钥输出帧输出给所述第二密码应用装置。
[0017] 可选的,所述指示消息还包括:本次量子密钥输出业务的业务标识;所述结果消息还包括:所述业务标识;
[0018] 所述第一量子密钥管理装置在接收到的所述结果消息表示输出成功的情况下,至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应用装置,包括:
[0019] 所述第一量子密钥管理装置在接收到所述结果消息表示输出成功的情况下,则依据所述业务标识确定所述指示消息的信息;所述指示消息的信息包括:所述指示消息的接
收方、所述指示消息包含的起始地址和数量;
[0020] 从与所述接收方共享的量子密钥中,从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
[0021] 按照预设第二计算方式,生成所述待输出的量子密钥的标识值,得到第二标识值;
[0022] 至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧;
[0023] 将所述量子密钥输出帧输出给所述第一密码应用装置。
[0024] 可选的,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
[0025] 可选的,所述方法还包括:
[0026] 所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第二标识值;
[0027] 按照所述预设第二计算方式,计算获取的量子密钥的标识值;
[0028] 通过比较计算得到的标识值与所述第二标识值是否相同,判断是否正确接收所述第一量子密钥管理装置发送的量子密钥。
[0029] 可选的,所述方法还包括:
[0030] 所述第二密码应用装置在接收到所述第二量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第一标识值;
[0031] 按照所述预设第一计算方式,计算获取的量子密钥的标识值;
[0032] 通过比较计算得到的标识值与所述第一标识值是否相同,判断是否正确接收所述第二量子密钥管理装置发送的量子密钥。
[0033] 可选的,所述量子密钥输出帧的帧格式还包括业务标识和目标标识;所述目标标识为用于指示对端密码应用装置的标识;
[0034] 所述方法还包括:
[0035] 所述第一密码应用装置在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥;
[0036] 按照预设第三计算方式,计算获取的量子密钥的标识值;
[0037] 所述第一密码应用装置向所述目标标识指示的所述第二密码应用装置发送验证消息;所述验证消息包括:所述业务标识、所述第一密码应用装置计算得到的标识值;
[0038] 所述第二密码应用装置在接收到所述验证消息的情况下,针对所述验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥,按照所述预设第三计算方式,计算所
述获取的量子密钥的标识值,将计算得到的所述量子密钥的标识值,与所述验证消息中的
标识值比较是否相同,得到比较结果。
[0039] 可选的,还包括:
[0040] 在所述第二密码应用装置得到的比较结果表示不同的情况下,所述第二密码应用装置输出本次量子密钥输出失败的告警消息。
[0041] 可选的,还包括:
[0042] 所述第一量子密钥管理装置在接收到所述结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
[0043] 可选的,所述预设输出条件集合包括第一条件;所述第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
[0044] 可选的,所述第一量子密钥管理装置与所述第二量子密钥管理装置中还存储有预留量子密钥;所述预设输出条件集合还包括第二条件;所述第二条件为接收到量子密钥输
出指令,并且,预留量子密钥的当前存储数量不少于所述预设数量;
[0045] 在所述第一量子密钥管理装置检测到满足所述第一条件的情况下,所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;
[0046] 在所述第一量子密钥管理装置检测到满足所述第二条件的情况下,所述指示消息指示的待输出的量子密钥为所述预留量子密钥中的量子密钥。
[0047] 可选的,还包括:
[0048] 所述第一量子密钥管理装置在检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预留量子密钥不足
的告警消息。
[0049] 可选的,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
[0050] 本申请还提供了一种量子密钥输出系统,至少包括一对密码应用装置,以及每个所述密码应用装置分别对应的量子密钥管理装置;所述一对密码应用装置为第一密码应用
装置和第二密码应用装置;与所述第一密码应用装置对应的是第一量子密钥管理装置,与
所述第二密码应用装置对应的是第二量子密钥管理装置;
[0051] 所述第一量子密钥管理装置,用于在检测到满足预设输出条件集合中的任一条件的情况下,向所述第二量子密钥管理装置发送指示消息;所述指示消息用于指示所述第二
量子密钥管理装置待输出的量子密钥;
[0052] 所述第二量子密钥管理装置,用于至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置;并向所述第一量子密钥管理装置
发送结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信
息;
[0053] 所述第一量子密钥管理装置,用于在接收到所述结果消息表示输出成功的情况下,至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给所述第
一密码应用装置。
[0054] 可选的,所述指示消息包括:所述第一量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量;
[0055] 所述第二量子密钥管理装置,用于至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第二密码应用装置,包括:
[0056] 所述第二量子密钥管理装置,具体用于依据所述第一量子密钥管理装置的标识,从与所述第一量子密钥管理装置共享的量子密钥中,从所述指示消息中的起始地址开始获
取所述数量的量子密钥为所述待输出的量子密钥;
[0057] 按照预设第一计算方式,生成所述待输出的量子密钥的标识值,得到第一标识值;
[0058] 至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧;
[0059] 将所述量子密钥输出帧输出给所述第二密码应用装置。
[0060] 可选的,所述指示消息还包括:本次量子密钥输出业务的业务标识;所述结果消息还包括:所述业务标识;
[0061] 所述第一量子密钥管理装置,用于在接收到的所述结果消息表示输出成功的情况下,至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给所述第一密码应用装置,
包括:
[0062] 所述第一量子密钥管理装置,具体用于在接收到所述结果消息表示输出成功的情况下,则依据所述业务标识确定所述指示消息的信息;所述指示消息的信息包括:所述指示
消息的接收方、所述指示消息包含的起始地址和数量;
[0063] 从与所述接收方共享的量子密钥中,从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
[0064] 按照预设第二计算方式,生成所述待输出的量子密钥的标识值,得到第二标识值;
[0065] 至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧;
[0066] 将所述量子密钥输出帧输出给所述第一密码应用装置。
[0067] 可选的,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
[0068] 可选的,所述第一密码应用装置,用于在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第二标识
值;按照所述预设第二计算方式,计算获取的量子密钥的标识值;通过比较计算得到的标识
值与所述第二标识值是否相同,判断是否正确接收所述第一量子密钥管理装置发送的量子
密钥。
[0069] 可选的,所述第二密码应用装置,用于在接收到所述第二量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和所述第一标识
值;按照所述预设第一计算方式,计算获取的量子密钥的标识值;通过比较计算得到的标识
值与所述第一标识值是否相同,判断是否正确接收所述第二量子密钥管理装置发送的量子
密钥。
[0070] 可选的,所述量子密钥输出帧的帧格式还包括业务标识和目标标识;所述目标标识为用于指示对端密码应用装置的标识;
[0071] 所述第一密码应用装置,用于在接收到所述第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥;按照预设第三计算方式,计
算获取的量子密钥的标识值;
[0072] 所述第一密码应用装置,还用于向所述目标标识指示的所述第二密码应用装置发送验证消息;所述验证消息包括:所述业务标识、所述第一密码应用装置计算得到的标识
值;
[0073] 所述第二密码应用装置,用于在接收到所述验证消息的情况下,针对所述验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥,按照所述预设第三计算方式,
计算所述获取的量子密钥的标识值,将计算得到的所述量子密钥的标识值,与所述验证消
息中的标识值比较是否相同,得到比较结果。
[0074] 可选的,所述第二密码应用装置,还用于在得到的比较结果表示不同的情况下,输出本次量子密钥输出失败的告警消息。
[0075] 可选的,所述第一量子密钥管理装置,还用于在接收到所述结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
[0076] 可选的,所述预设输出条件集合包括第一条件;所述第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
[0077] 可选的,所述第一量子密钥管理装置与所述第二量子密钥管理装置中还存储有预留量子密钥;所述预设输出条件集合还包括第二条件;所述第二条件为接收到量子密钥输
出指令,并且,预留量子密钥的当前存储数量不少于所述预设数量;
[0078] 在所述第一量子密钥管理装置检测到满足所述第一条件的情况下,所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;
[0079] 在所述第一量子密钥管理装置检测到满足所述第二条件的情况下,所述指示消息指示的待输出的量子密钥为所述预留量子密钥中的量子密钥。
[0080] 可选的,所述第一量子密钥管理装置,还用于在检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预
留量子密钥不足的告警消息。
[0081] 可选的,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
[0082] 本申请还提供了一种量子密钥管理装置,包括:
[0083] 处理模块,用于在检测到满足预设输出条件集合中的任一条件的情况下,向对端量子密钥管理装置发送指示消息;所述指示消息用于指示所述对端量子密钥管理装置待输
出的量子密钥;
[0084] 第一接收模块,用于接收所述对端量子密钥管理装置发送的结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息;
[0085] 第一打包模块,用于在接收到所述结果消息表示输出成功的情况下,至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置。
[0086] 可选的,所述指示消息包括:所述量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量。
[0087] 可选的,所述指示消息还包括:本次量子密钥输出业务的业务标识;所述结果消息还包括:所述业务标识;
[0088] 所述第一打包模块,用于在接收到的所述结果消息表示输出成功的情况下,至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置,包括:
[0089] 所述第一打包模块,具体用于在接收到所述结果消息表示输出成功的情况下,则依据所述业务标识确定所述指示消息的信息;所述指示消息的信息包括:所述指示消息的
接收方、所述指示消息包含的起始地址和数量;
[0090] 从与所述接收方共享的量子密钥中,从所述指示消息包含的起始地址开始获取所述数量的量子密钥为所述待输出的量子密钥;
[0091] 按照预设第二计算方式,生成所述待输出的量子密钥的标识值,得到第二标识值;
[0092] 至少将所述待输出的量子密钥与所述第二标识值打包为所述量子密钥输出帧;
[0093] 将所述量子密钥输出帧输出给对应的密码应用装置。
[0094] 可选的,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
[0095] 可选的,所述量子密钥输出帧的帧格式还包括:业务标识和目标标识;所述目标标识为用于指示对端密码应用装置的标识。
[0096] 可选的,还包括:
[0097] 第一输出模块,用于在接收到所述结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
[0098] 可选的,所述预设输出条件集合包括第一条件;所述第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
[0099] 可选的,所述量子密钥管理装置中还存储有预留量子密钥;所述预设输出条件集合还包括第二条件;所述第二条件为接收到量子密钥输出指令,并且,预留量子密钥的当前
存储数量不少于所述预设数量;
[0100] 在所述处理模块检测到满足所述第一条件的情况下,所述指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;
[0101] 在所述处理模块检测到满足所述第二条件的情况下,所述指示消息指示的待输出的量子密钥为所述预留量子密钥中的量子密钥。
[0102] 可选的,还包括:
[0103] 第二输出模块,用于在所述处理模块检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预留量子密钥
不足的告警消息。
[0104] 可选的,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
[0105] 本申请还提供了一种量子密钥管理装置,包括:
[0106] 第二接收模块,用于接收对端量子密钥管理装置发送的指示消息;所述指示消息用于指示所述量子密钥管理装置待输出的量子密钥;
[0107] 第二打包模块,用于至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置;
[0108] 发送模块,用于向对端量子密钥管理装置发送结果消息;所述结果消息至少包括用于表示是否成功输出所述量子密钥输出帧的信息。
[0109] 可选的,所述指示消息包括:对端量子密钥管理装置的标识,所述待输出的量子密钥的起始地址和数量;
[0110] 所述第二打包模块,用于至少将所述待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置,包括:
[0111] 所述第二打包模块,具体用于依据所述对端量子密钥管理装置的标识,从与对端量子密钥管理装置共享的量子密钥中,从所述指示消息中的起始地址开始获取所述数量的
量子密钥为所述待输出的量子密钥;
[0112] 按照预设第一计算方式,生成所述待输出的量子密钥的标识值,得到第一标识值;
[0113] 至少将所述待输出的量子密钥与所述第一标识值打包为所述量子密钥输出帧;
[0114] 将所述量子密钥输出帧输出给对应的密码应用装置。
[0115] 可选的,所述量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
[0116] 可选的,所述量子密钥管理装置中还存储有预留量子密钥;
[0117] 所述第二接收模块接收的指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥或所述预留量子密钥中的量子密钥。
[0118] 可选的,所述量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
[0119] 本申请所述的量子密钥输出方法应用于量子密钥输出系统,该方法包括:第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下,向第二量子密钥
管理装置发送指示消息;指示消息用于指示第二量子密钥管理装置待输出的量子密钥;第
二量子密钥管理装置至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输
出给第二密码应用装置;并向第一量子密钥管理装置发送结果消息;结果消息至少包括表
示是否成功输出量子密钥输出帧的信息;第一量子密钥管理装置在接收到该结果消息表示
输出成功的情况下,至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输
出给第一密码应用装置。
[0120] 从上述量子密钥输出方法可以看出,第一量子密钥管理装置向第一密码应用装置输出量子密钥,第二量子密钥管理装置向第二密码应用装置输出量子密钥,并不需要第一
密码应用装置向第一量子密钥管理装置发送消息,也不需要第二密码应用装置向第二量子
密钥管理装置发送消息,因此,本申请提供的量子密钥输出方案可以实现消息单向隔离场
景下的量子密钥输出,从而,解决了针对消息单向隔离场景,现有技术无法实现量子密钥管
理装置向密码应用装置输出量子密钥的问题。
附图说明
[0121] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。
[0122] 图1为本申请实施例公开的一种量子密钥输出方法的流程图;
[0123] 图2为本申请实施例公开的一对密码应用装置与对应的量子密钥管理装置间的连接结构示意图;
[0124] 图3为本申请实施例公开的一种量子密钥输出帧的帧结构示意图;
[0125] 图4为本申请实施例公开的一种量子密钥输出系统的结构示意图;
[0126] 图5为本申请实施例公开的一种量子密钥管理装置的接口示意图;
[0127] 图6为本申请实施例公开的一种量子密钥管理装置的结构示意图;
[0128] 图7为本申请实施例公开的又一种量子密钥管理装置的结构示意图。
具体实施方式
[0129] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于
本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本申请保护的范围。
[0130] 图1为本申请实施例提供的一种量子密钥输出方法,该方法应用于量子密钥输出系统,其中,该量子密钥输出系统包括:至少一对密码应用装置,以及每个密码应用装置分
别对应的量子密钥管理装置。
[0131] 在本实施例中,量子密钥输出系统中的密码应用装置可以为用户加解密装置,还可以为用于进行身份认证、消息认证的密码应用装置,本实施例不对密码应用装置的具体
内容作限定。
[0132] 在实际中,量子密钥管理装置与对应的密码应用装置之间采用单向通道连接,即量子密钥管理装置与对应的密码应用装置构成的物理链路,只能从一个方向向另外一个方
向发送数据,反之则不通,在本申请实施例中,数据的传输方向是从量子密钥管理装置向密
码应用装置。这类链路在物理实现上可以是232串口、485串口等形式,使用单工模式进行数
据收发。
[0133] 在本申请实施例中,任一对密码应用装置分别对应的量子密钥管理装置间可以双向通信。
[0134] 在本申请实施例中,量子密钥输出系统中的每个量子密钥管理装置和密码应用装置分别具有唯一标识,其中,任一量子密钥管理装置或者任一密码应用装置的标识可以为
数字,也可以为字母,本实施例不对量子密钥管理装置的标识和密码应用装置的标识的具
体形式作限定,只要可以唯一标识即可。
[0135] 在本申请实施例中,任一密码应用装置的用户事先计算一定时间周期内的量子密钥需求量,并将计算得到的时间周期和量子密钥需求量配置在该密码应用装置对应的量子
密钥管理装置中,或者,配置在与该密码应用装置成对的密码应用装置对应的量子密钥管
理装置中。可选的,将时间周期和量子密钥需求量配置在哪个量子密钥管理装置的方式可
以包括:将该密码应用装置对应的量子密钥管理装置和与该密码应用装置成对的密码应用
装置对应的量子密钥管理装置中,取唯一标识较大值的量子密钥管理装置作为待配置的量
子密钥管理装置,当然,在实际中,还可以采用其他方式确定待配置的量子密钥管理装置,
本实施例不对具体的确定方式作限定。
[0136] 在本申请实施例中,为了方便介绍量子密钥输出系统中量子密钥的输出过程,以量子密钥输出系统中的任意一对密码应用装置与对应的量子密钥管理装置为例,介绍量子
密钥的输出过程。其中,为了描述方便,将该对密码应用装置包括的密码应用装置称为第一
密码应用装置和第二密码应用装置,其中,与第一密码应用装置对应的是第一量子密钥管
理装置,与第二密码应用装置对应的是第二量子密钥管理装置。
[0137] 具体的,将该对密码应用装置对应的量子密钥管理装置中,配置有时间周期和量子密钥需求量的量子密钥管理装置作为第一量子密钥管理装置,则另一个量子密钥管理装
置就是第二量子密钥管理装置。为了描述方便,将与第一量子密钥管理装置对应的密码应
用装置作为第一密码应用装置,将与第二量子密钥管理装置对应的密码应用装置作为第二
密码应用装置。其中,第一量子密钥管理装置、第二量子密钥管理装置、第一密码应用装置
和第二密码应用装置的连接结构示意图如图2所示。
[0138] 具体的,量子密钥的输出过程可以包括以下步骤:
[0139] S101、第一量子密钥管理装置在检测到满足预设输出条件集合中的任一条件的情况下,向第二量子密钥管理装置发送指示消息。
[0140] 在本步骤中,预设输出条件集合可以包括:第一条件。其中,第一条件可以包括:当前时刻位于预设的多个时刻中的一个时刻,并且,存储的量子密钥的数量不少于预设数量。
其中,预设的多个时刻的生成方式可以包括:按照预设的时间周期生成的多个时刻,其中,
相邻两个时刻间的时长为该预设的时间周期。
[0141] 在本步骤中,指示消息用于指示第二量子密钥管理装置待输出的量子密钥。
[0142] 可选的,在本步骤中,指示消息的具体内容可以包括:本次量子密钥输出业务的业务标识、第一量子密钥管理装置的标识、待输出的量子密钥的起始地址和数量。
[0143] 其中,指示消息中的起始地址可以由第一量子密钥管理装置确定得到。因为量子密钥存储在一个环形的缓冲区中(即密钥池),第一量子密钥管理装置读到哪里就记录哪里
的地址,下次从这个地址开始读,这个地址就是起始地址,每读一次起始地址就变大一些,
达到最大值第一量子密钥管理装置就又从0开始读。指示消息中的数量等于配置在第一量
子密钥管理装置中的需求量。
[0144] 当然,在实际中,指示消息的具体内容还可以为其他形式,例如,指示消息中用于获取待输出的量子密钥的起始地址和数量,可以替换为用于获取待输出的量子密钥的起始
地址和终止地址,本实施例不对指示消息的具体形式作限定。
[0145] S102、第二量子密钥管理装置至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给第二密码应用装置。
[0146] 在本步骤中,第二量子密钥管理装置依据指示消息指示的待输出的量子密钥,至少将该待输出的量子密钥打包为输出帧,为了描述方便,将打包成的输出帧称为量子密钥
输出帧。并将量子密钥输出帧输出给第二密码应用装置。
[0147] 可选的,在本步骤中,量子密钥输出帧的帧格式可以包括消息长度和待输出的量子密钥。其中,消息长度表示待输出的量子密钥输出帧的总长度,可以占用4个字节。其中,
待输出的量子密钥所占用字节数一般为预先确定的数量,需要说明的是,为了保证量子密
钥在传输时的机密性,在本实施例中,可以对待输出的量子密钥进行加密后传输。其中,用
于对待输出的量子密钥进行加解密的密钥可以由人工事先配置在密码应用装置和对应的
量子密钥管理装置中。
[0148] 可选的,在本步骤中,第二量子密钥管理装置依据指示消息指示的待输出的量子密钥,至少将该待输出的量子密钥打包为量子密钥输出帧,输出给第二密码应用装置的具
体实现方式可以包括以下步骤A1~步骤A4:
[0149] A1、依据第一量子密钥管理装置的标识,从与第一量子密钥管理装置共享的量子密钥中,从起始地址获取指示消息指示的数量的量子密钥为待输出的量子密钥。
[0150] 在本实施例中,第一量子密钥管理装置与量子密钥输出系统中的其他量子密钥管理装置间具有共享的量子密钥。在本步骤中,第二量子密钥管理装置根据接收到的指示消
息中的第一量子密钥管理装置的标识,从与第一量子密钥管理装置共享的量子密钥中,选
取待输出的量子密钥。具体的,指示消息包括了选取待输出的量子密钥的起始地址以及数
量,因此,在本步骤中,第二量子密钥管理装置可以获取到待输出的量子密钥。
[0151] A2、按照预设第一计算方式,生成该待输出的量子密钥的标识值,得到第一标识值。
[0152] 在本步骤中,待输出的量子密钥的标识值用于唯一标识该待输出的量子密钥。可选的,待输出的量子密钥的标识值可以为该待输出的量子密钥的hash值,当然,在实际中,
待输出的量子密钥的标识值还可以为其他形式,本实施例不对待输出的量子密钥的标识值
的具体形式作限定。
[0153] 在本步骤中,预设第一计算方式可以为SM3、MD5、SHA1等算法,当然,在实际中,预设第一计算方式还可以为其他算法,本实施例不对预设第一计算方式的具体内容作限定,
只要可以生成待输出的量子密钥的标识值即可。为了描述方便,将本步骤生成的待输出的
量子密钥的标识值称为第一标识值。
[0154] A3、至少将待输出的量子密钥与第一标识值打包为量子密钥输出帧。
[0155] 在本步骤中,量子密钥输出帧的帧格式可以包括:消息长度、待输出的量子密钥,以及待输出的量子密钥的标识值。
[0156] 在本步骤中,消息长度的含义以及占用的字节数可以参考S102,待输出的量子密钥占用的字节数也可参考S102,这里不再赘述。在本步骤中,待输出的量子密钥的标识值可
以占用16个字节。
[0157] A4、将量子密钥输出帧输出给第二密码应用装置。
[0158] 在本步骤中,将量子密钥输出帧输出给第二密码应用装置。
[0159] 在实际中,可能由于第二量子密钥管理装置中,已存的量子密钥量少于本次量子密钥输出业务所需的量子密钥量,而导致本步骤中向第二密码应用装置输出量子密钥输出
帧失败。
[0160] S103、第二量子密钥管理装置向第一量子密钥管理装置发送结果消息。
[0161] 在本步骤中,结果消息至少包括用于表示是否成功输出量子密钥输出帧的信息。可选的,在本步骤中,结果消息中还可以包括本次量子密钥输出业务的业务标识。
[0162] S104、第一量子密钥管理装置在接收到结果消息表示输出成功的情况下,至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给第一密码应用装置。
[0163] 在本实施例中,在指示消息包括本次量子密钥输出业务的业务标识,并且,结果消息包括业务标识的情况下,可选的,在本步骤中,第一量子密钥管理装置在接收到结果消息
表示输出成功的情况下,至少将待输出的量子密钥打包为量子密钥输出帧,输出给第一密
码应用装置的具体实现方式可以包括以下步骤B1~步骤B5:
[0164] B1、第一量子密钥管理装置在接收到结果消息表示输出成功的情况下,则依据业务标识确定该指示消息的信息。
[0165] 在本步骤中,由于任一次量子密钥输出业务的业务标识都是唯一的,因此,在本步骤中,第一量子密钥管理装置依据结果消息中的业务标识,可以从已发送的指示消息中找
到包含该业务标识的指示消息。
[0166] 在本步骤中,指示消息的信息可以包括:指示消息的接收方、指示消息中的起始地址和预设数量。
[0167] B2、从与接收方共享的量子密钥中,从起始地址获取预设数量的量子密钥为待输出的量子密钥。
[0168] 在本步骤中,指示消息的接收方为第二量子密钥管理装置,因此,在本步骤中,第一量子密钥管理装置从与第二量子密钥管理装置共享的量子密钥中,从起始地址开始获取
预设数量的量子密钥为待输出的量子密钥。
[0169] B3、按照预设第二计算方式,生成待输出的量子密钥的标识值,得到第二标识值。
[0170] 在本步骤中,待输出的量子密钥的标识值用于唯一标识该待输出的量子密钥。可选的,待输出的量子密钥的标识值可以为该待输出的量子密钥的hash值,当然,在实际中,
待输出的量子密钥的标识值还可以为其他形式,本实施例不对待输出的量子密钥的标识值
的具体形式作限定。
[0171] 在本步骤中,预设第二计算方式可以为SM3、MD5、SHA1等算法,当然,在实际中,预设第二计算方式还可以为其他算法,本实施例不对预设第二计算方式的具体内容作限定,
只要可以生成待输出的量子密钥的标识值即可。为了描述方便,将本步骤生成的待输出的
量子密钥的标识值称为第二标识值。
[0172] B4、至少将待输出的量子密钥与第二标识值打包为量子密钥输出帧。
[0173] 在本步骤中,量子密钥输出帧的帧格式包含的各项内容以及各项所表示的含义可以参考步骤A3,这里不再赘述。
[0174] B5、将量子密钥输出帧输出给第一密码应用装置。
[0175] 在本步骤中,量子密钥输出帧输出给第一密码应用装置,具体的输出方式为现有技术,这里不再赘述。
[0176] 在本步骤中,量子密钥输出帧可以包括:消息长度、待输出的量子密钥以及待输出的量子密钥的标识值三项,其中,各项所占用的字节数可以参考步骤A3,这里不再赘述。
[0177] 可选的,在本申请实施例中,为了保证第一密码应用装置和第二密码应用装置接收的量子密钥输出帧中的量子密钥的正确性,在本实施例中还包括以下步骤:
[0178] S105、第一密码应用装置在接收到第一量子密钥管理装置发送的量子密钥输出帧后,从接收的量子密钥输出帧中获取量子密钥和第二标识值。
[0179] S106、第一密码应用装置按照预设第二计算方式,计算获取的量子密钥的标识值。
[0180] 在本步骤中,预设第二计算方式与第一量子密钥管理装置计算得到第二标识值所采用的计算方式相同。
[0181] S107、第一密码应用装置通过比较计算得到的标识值与第二标识值是否相同,判断是否正确接收第一量子密钥管理装置发送的量子密钥。
[0182] S108、第二密码应用装置在接收到第二量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和第一标识值。
[0183] S109、第二密码应用装置按照预设第一计算方式,计算获取的量子密钥的标识值。
[0184] 在本步骤中,预设第一计算方式与第二量子密钥管理装置计算得到第一标识值所采用的计算方式相同。
[0185] S110、第二密码应用装置通过比较计算得到的标识值与第一标识值是否相同,判断是否正确接收第二量子密钥管理装置发送的量子密钥。
[0186] 可选的,在本申请实施例中,为了进一步验证本次量子密钥输出是否成功,需要第一密码应用装置与第二密码应用装置之间对接收的量子密钥是否相同进行验证。
[0187] 在本实施例中,需要一个密码应用装置向另一个密码应用装置发送验证消息,可选的,在本实施例中,哪个密码应用装置发送验证消息的确定方式可以包括:第一密码应用
装置与第二密码应用装置中,唯一标识的取值较大的密码应用装置发送验证消息,为了描
述方便,在本实施例中,假设第一密码应用装置发送验证消息。
[0188] 可选的,在本实施例中,量子密钥输出帧的帧格式还可以包括业务标识和目标标识。其中,业务标识表示本次量子密钥输出业务的唯一标识,可以占用4个字节。目标标识为
用于指示对端密码应用装置的标识。具体的,用于指示对端密码应用装置的标识可以为对
端密码应用装置的标识,也可以为对端密码应用装置对应的量子密钥管理装置的标识。其
中,用于指示对端密码应用装置的标识可以占用4个字节。
[0189] 由于第一密码应用装置接收的量子密钥输出帧中包括用于指示对端密码应用装置的标识,因此,第一密码应用装置可以依据接收到的量子密钥输出帧中用于指示对端密
码应用装置的标识,确定向哪个密码应用装置发送该验证消息。具体的,第一密码应用装置
接收到的量子密钥输出帧中用于指示对端密码应用装置的标识指示第二密码应用装置,因
此,第一密码应用装置就可以确定出需要向第二密码应用装置发送验证消息。在本实施例
中即执行以下S111‑S114。
[0190] S111、第一密码应用装置在接收到第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥。
[0191] S112、按照预设第三计算方式,计算获取的量子密钥的标识值。
[0192] 在本步骤中,预设第三计算方式可以为SM3、MD5、SHA1等算法,当然,在实际中,预设第三计算方式还可以为其他算法,本实施例不对预设第三计算方式的具体内容作限定。
[0193] S113、第一密码应用装置向目标标识指示的第二密码应用装置发送验证消息。
[0194] 在本步骤中,验证消息可以包括:业务标识和第一密码应用装置计算得到的标识值。
[0195] S114、第二密码应用装置在接收到该验证消息的情况下,针对该验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥,按照预设第三计算方式,计算获取的量
子密钥的标识值,将计算得到的量子密钥的标识值,与该验证消息中的标识值比较是否相
同,得到比较结果。
[0196] 在本步骤中,如果该比较结果表示相同,则表示本次量子密钥输出业务输出成功。相反,如果该比较结果表示不同,则表示本次量子密钥输出业务输出失败。
[0197] 可选的,在本实施例中,在第二密码应用装置得到的比较结果表示不同的情况下,第二密码应用装置输出本次量子密钥输出失败的告警消息。
[0198] 可选的,在本实施例中,第一量子密钥管理装置在接收到第二量子密钥管理装置发送的结果消息表示输出失败的情况下,第一量子密钥管理装置输出本次量子密钥输出失
败的告警消息。
[0199] 可选的,在本申请实施例中,为了防止多次量子密钥输出失败时,密码应用装置无法工作导致业务中断问题,本申请实施例在第一量子密钥管理装置与第二量子密钥管理装
置中存储有预留量子密钥。在多次量子密钥输出失败的情况下,可以人工触发量子密钥管
理装置向密码应用装置从已存储的预留量子密钥中选取待输出的量子密钥,输出给密码应
用装置。
[0200] 具体的,人工触发方式可以包括触发第一量子密钥管理装置上的预设按钮,在该按钮被触发的情况下,第一量子密钥管理装置接收到量子密钥输出指令,并且,预留量子密
钥的当前存储数量不少于预设数量。即本申请实施例中的预设输出条件集合还包括第二条
件,其中,第二条件可以包括:接收到量子密钥输出指令,并且,预留量子密钥的当前存储数
量不少于预设数量,其中,预设数量为配置在第一量子密钥管理装置中的需求量。即第一量
子密钥管理装置在检测到满足第二条件的情况下,执行上述的量子密钥输出过程。
[0201] 需要说明的是,在本申请实施例中,在第一量子密钥管理装置检测到满足第一条件的情况下,上述量子密钥输出过程中指示消息指示的待输出的量子密钥为非预留量子密
钥中的量子密钥。在第一量子密钥管理装置检测到满足第二条件的情况下,上述量子密钥
输出过程中指示消息指示的待输出的量子密钥为预留量子密钥中的量子密钥。
[0202] 可选的,在本申请实施例中,第一量子密钥管理装置与第二量子密钥管理装置向对应的密码应用装置发送的量子密钥输出帧的帧格式,还可以包括是否为预留量子密钥这
一项内容。其中,是否为预留量子密钥可以占用1字节,取值只能为0或1。具体的,量子密钥
输出帧的帧格式如图3所示。需要说明的是图3只是量子密钥输出帧的帧格式的一种示例,
在实际中,量子密钥输出帧的帧格式还可以包括其他项,以及各项间的顺序也可以根据实
际需要进行设定,本实施例不对量子密钥输出帧的具体形式作限定。
[0203] 可选的,在本申请实施例中,第一量子密钥管理装置在检测到满足第一条件中当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设
数量的情况下,输出非预留量子密钥不足的告警消息。
[0204] 本实施例具有以下有益效果:
[0205] 有益效果一:
[0206] 在本实施例中,量子密钥管理装置和密码应用装置间采用了单工模式的单向传输通道,使得量子密钥采用单向传输的方式。从而,本实施例提供的量子密钥输出方法能够应
用于消息单向隔离的场景,使得消息单向隔离场景中不同等级安全域之间可以传递量子密
钥。
[0207] 有益效果二:
[0208] 在本实施例中,在量子密钥管理装置中配置有预留量子密钥,从而保证在非预留量子密钥输出失败的情况下,保证密码应用装置仍可以接收到量子密钥,进而,保证密码应
用装置的业务可以正常进行。
[0209] 有益效果三:
[0210] 在本实施例中,量子密钥管理装置上具有预留量子密钥输出开关,可以随时由人工触发预留量子密钥的输出,从而,为预留量子密钥的输出提供了条件。
[0211] 有益效果四:
[0212] 本实施例给出了量子密钥输出帧的帧格式,首先可以适用于量子密钥单向传输的场景。
[0213] 其次,该帧格式简单,字段语义明确,方便对传输的帧进行安全审查。从而,克服了现有技术中量子密钥输出协议复杂导致难以进行安全审查的问题。具体的,现有的量子密
钥输出协议,每个消息帧均存在多个字段,这些字段的内容有较大的自由度,有的甚至允许
填写任意的字符串,这些字段填写的正确与否难以确定。
[0214] 同时,该帧格式简单,字段语义明确,从而,克服了现有技术中承载协议复杂导致难以保证安全性的问题。具体的,由于量子密钥输出协议均采用TCP/IP协议进行承载,虽然
TCP/IP协议使用范围较广,然而由于其协议族庞大,具体的实现极为复杂。难免会出现安全
漏洞,导致使用其协议的一方或双方被攻击。
[0215] 本申请实施例提供的量子密钥输出系统,包括:至少一对密码应用装置,以及每个所述密码应用装置分别对应的量子密钥管理装置;所述一对密码应用装置为第一密码应用
装置和第二密码应用装置;与所述第一密码应用装置对应的是第一量子密钥管理装置,与
所述第二密码应用装置对应的是第二量子密钥管理装置。以量子密钥输出系统包括一对密
码应用装置和每个密码应用装置分别对应的量子密钥管理装置为例,该量子密钥输出系统
如图4所示。
[0216] 其中,第一量子密钥管理装置和第二量子密钥管理装置的接口说明如图5所示,以任意一个量子密钥管理装置为例,从图5可以看出,该量子密钥管理装置包括:量子密钥输
出单向通道、量子密钥管理装置互联双向通道、预留量子密钥输出触发按钮和预留量子密
钥输出状态指示。其中,量子密钥输出单向通道:用于向对应的密码应用装置输出量子密
钥。量子密钥管理装置互联双向通道:用于向其他量子密钥管理装置发送协商消息。预留量
子密钥输出触发按钮:按动一次此按钮可以触发一次向对应的密码应用装置输出配置的预
留量子密钥。预留量子密钥输出状态指示:用于指示按动预留量子密钥输出触发按钮后,量
子密钥输出是否成功。
[0217] 本实施例提供的量子密钥输出系统输出量子密钥的过程可以包括以下内容:
[0218] 第一量子密钥管理装置,用于在检测到满足预设输出条件集合中的任一条件的情况下,向第二量子密钥管理装置发送指示消息;指示消息用于指示第二量子密钥管理装置
待输出的量子密钥。
[0219] 第二量子密钥管理装置,用于至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给第二密码应用装置;并向第一量子密钥管理装置发送结果消息;结果
消息至少包括用于表示是否成功输出量子密钥输出帧的信息。
[0220] 第一量子密钥管理装置,用于在接收到结果消息表示输出成功的情况下,至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给第一密码应用装置。
[0221] 可选的,指示消息包括:第一量子密钥管理装置的标识,待输出的量子密钥的起始地址和数量;
[0222] 第二量子密钥管理装置,用于至少将待输出的量子密钥打包为量子密钥输出帧,输出给第二密码应用装置,包括:
[0223] 第二量子密钥管理装置,具体用于依据第一量子密钥管理装置的标识,从与第一量子密钥管理装置共享的量子密钥中,从指示消息中的起始地址开始获取所述数量的量子
密钥为待输出的量子密钥;按照预设第一计算方式,生成待输出的量子密钥的标识值,得到
第一标识值;至少将待输出的量子密钥与第一标识值打包为量子密钥输出帧;将量子密钥
输出帧输出给第二密码应用装置。
[0224] 可选的,指示消息还包括:本次量子密钥输出业务的业务标识;该结果消息还包括:业务标识。
[0225] 第一量子密钥管理装置,用于在接收到的结果消息表示输出成功的情况下,至少将待输出的量子密钥打包为量子密钥输出帧,输出给第一密码应用装置,包括:
[0226] 第一量子密钥管理装置,具体用于在接收到结果消息表示输出成功的情况下,则依据业务标识确定指示消息的信息;指示消息的信息包括:指示消息的接收方、指示消息包
含的起始地址和数量;从与接收方共享的量子密钥中,从指示消息包含的起始地址开始获
取所述数量的量子密钥为所述待输出的量子密钥;按照该预设第二计算方式,生成待输出
的量子密钥的标识值,得到第二标识值;至少将待输出的量子密钥与第二标识值打包为所
述量子密钥输出帧;将量子密钥输出帧输出给第一密码应用装置。
[0227] 可选的,量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
[0228] 可选的,第一密码应用装置,用于在接收到第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和第二标识值;按照预设第
二计算方式,计算获取的量子密钥的标识值;通过比较计算得到的标识值与第二标识值是
否相同,判断是否正确接收第一量子密钥管理装置发送的量子密钥。
[0229] 可选的,在本实施例中,第二密码应用装置,用于在接收到第二量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获取量子密钥和第一标识
值;按照预设第一计算方式,计算获取的量子密钥的标识值;通过比较计算得到的标识值与
第一标识值是否相同,判断是否正确接收第二量子密钥管理装置发送的量子密钥。
[0230] 可选的,在本实施例中,量子密钥输出帧的帧格式还可以包括业务标识和目标标识;其中,目标标识为用于指示对端密码应用装置的标识;第一密码应用装置,用于在接收
到第一量子密钥管理装置输出的量子密钥输出帧的情况下,从接收的量子密钥输出帧中获
取量子密钥;按照预设第三计算方式,计算获取的量子密钥的标识值;向目标标识指示的第
二密码应用装置发送验证消息;验证消息包括:业务标识、第一密码应用装置计算得到的标
识值。
[0231] 第二密码应用装置,用于在接收到验证消息的情况下,针对验证消息中的业务标识指示的量子密钥输出帧中获取的量子密钥,按照预设第三计算方式,计算获取的量子密
钥的标识值,将计算得到的量子密钥的标识值,与验证消息中的标识值比较是否相同,得到
比较结果。
[0232] 可选的,在本实施例中,第二密码应用装置,还用于在得到的比较结果表示不同的情况下,输出本次量子密钥输出失败的告警消息。
[0233] 可选的,在本实施例中,第一量子密钥管理装置,还用于在接收到结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
[0234] 可选的,预设输出条件集合包括第一条件;第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
[0235] 可选的,第一量子密钥管理装置与第二量子密钥管理装置中还存储有预留量子密钥;预设输出条件集合还包括第二条件;第二条件为接收到量子密钥输出指令,并且,预留
量子密钥的当前存储数量不少于所述预设数量;在第一量子密钥管理装置检测到满足第一
条件的情况下,指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;在第
一量子密钥管理装置检测到满足第二条件的情况下,指示消息指示的待输出的量子密钥为
预留量子密钥中的量子密钥。
[0236] 可选的,在本实施例中,第一量子密钥管理装置,还用于在检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,
输出非预留量子密钥不足的告警消息。
[0237] 可选的,在本实施例中,量子密钥输出帧的帧格式还包括:是否为预留量子密钥的项。
[0238] 图6为本申请实施例提供的一种量子密钥管理装置,可以包括:处理模块601、第一接收模块602和第一打包模块603。其中,
[0239] 处理模块601,用于在检测到满足预设输出条件集合中的任一条件的情况下,向对端量子密钥管理装置发送指示消息;指示消息用于指示对端量子密钥管理装置待输出的量
子密钥。
[0240] 第一接收模块602,用于接收对端量子密钥管理装置发送的结果消息。其中,结果消息至少包括用于表示是否成功输出量子密钥输出帧的信息。
[0241] 第一打包模块603,用于在接收到结果消息表示输出成功的情况下,至少将指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置。
[0242] 可选的,指示消息包括:量子密钥管理装置的标识,待输出的量子密钥的起始地址和数量。
[0243] 可选的,指示消息还包括:本次量子密钥输出业务的业务标识;结果消息还包括:所述业务标识;
[0244] 第一打包模块603,用于在接收到的结果消息表示输出成功的情况下,至少将待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置,包括:
[0245] 第一打包模块603,具体用于在接收到结果消息表示输出成功的情况下,则依据业务标识确定指示消息的信息;指示消息的信息包括:指示消息的接收方、指示消息包含的起
始地址和数量;从与接收方共享的量子密钥中,从指示消息包含的起始地址开始获取所述
数量的量子密钥为待输出的量子密钥;按照预设第二计算方式,生成待输出的量子密钥的
标识值,得到第二标识值;至少将待输出的量子密钥与第二标识值打包为量子密钥输出帧;
将所述量子密钥输出帧输出给对应的密码应用装置。
[0246] 可选的,量子密钥输出帧的帧格式包括:消息长度和待输出的量子密钥。
[0247] 可选的,量子密钥输出帧的帧格式还可以包括:业务标识和目标标识;目标标识为用于指示对端密码应用装置的标识。
[0248] 可选的,该量子密钥管理装置还可以包括:
[0249] 第一输出模块,用于在接收到结果消息表示输出失败的情况下,输出本次量子密钥输出失败的告警消息。
[0250] 可选的,预设输出条件集合可以包括第一条件;第一条件为当前时刻为预设的多个时刻中的一个时刻,并且,量子密钥的当前存储数量不少于预设数量。
[0251] 可选的,量子密钥管理装置中还存储有预留量子密钥;预设输出条件集合还可以包括第二条件;第二条件为接收到量子密钥输出指令,并且,预留量子密钥的当前存储数量
不少于所述预设数量。
[0252] 在处理模块601检测到满足第一条件的情况下,指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥;在处理模块601检测到满足第二条件的情况下,指示消
息指示的待输出的量子密钥为预留量子密钥中的量子密钥。
[0253] 可选的,量子密钥管理装置还可以包括:
[0254] 第二输出模块,用于在处理模块601检测到当前时刻为预设的多个时刻中的一个时刻,并且,非预留量子密钥的当前存储数量少于预设数量的情况下,输出非预留量子密钥
不足的告警消息。
[0255] 可选的,量子密钥输出帧的帧格式还可以包括:是否为预留量子密钥的项。
[0256] 图7为本申请实施例提供的又一种量子密钥管理装置,可以包括:第二接收模块701、第二打包模块702和发送模块703。其中,
[0257] 第二接收模块701,用于接收对端量子密钥管理装置发送的指示消息;指示消息用于指示量子密钥管理装置待输出的量子密钥。
[0258] 第二打包模块702,用于至少将所述指示消息指示的待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置。
[0259] 发送模块703,用于向对端量子密钥管理装置发送结果消息;结果消息至少包括用于表示是否成功输出量子密钥输出帧的信息。
[0260] 可选的,指示消息可以包括:对端量子密钥管理装置的标识,待输出的量子密钥的起始地址和数量。
[0261] 第二打包模块702,用于至少将待输出的量子密钥打包为量子密钥输出帧,输出给对应的密码应用装置,包括:
[0262] 第二打包模块702,具体用于依据对端量子密钥管理装置的标识,从与对端量子密钥管理装置共享的量子密钥中,从指示消息中的起始地址开始获取所述数量的量子密钥为
待输出的量子密钥;按照预设第一计算方式,生成待输出的量子密钥的标识值,得到第一标
识值;至少将待输出的量子密钥与第一标识值打包为量子密钥输出帧;将量子密钥输出帧
输出给对应的密码应用装置。
[0263] 可选的,量子密钥输出帧的帧格式可以包括:消息长度和待输出的量子密钥。
[0264] 可选的,量子密钥管理装置中还存储有预留量子密钥;
[0265] 第二接收模块701接收的指示消息指示的待输出的量子密钥为非预留量子密钥中的量子密钥或所述预留量子密钥中的量子密钥。
[0266] 可选的,量子密钥输出帧的帧格式还可以包括:是否为预留量子密钥的项。
[0267] 本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实
施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,
该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计
算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部
分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑Only Memory)、随
机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介
质。
[0268] 本说明书的各个实施例中记载的特征可以相互替换或者组合,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
[0269] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的
一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请
将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一
致的最宽的范围。
