(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111575351.1 (22)申请日 2021.12.20 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 郁小松　李玥桥　赵永利　李亚杰　 张杰　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 金含 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) G16Y 10/75(2020.01) G16Y 30/00(2020.01) G16Y 40/50(2020.01) (54)发明名称 物联网量子密钥分发方法、 系统、 电子设备 及存储介质 (57)摘要 本申请提供一种物联网量子密钥分发方法、 系统、 电子设备及存储介质， 针对具备量子密钥 分发功能的物联网体系架构， 将量子密钥服务内 嵌于物联网网关中。 在物联网工作流程中， 通过 物联网网关对终端设备的加密需求进行等级划 分， 实现根据终端设备业务安全需求等级的高低 来先后提供量子密钥资源。 物联网网关向网络层 发出量子密钥查询请求， 得到量子密钥池中的量 子密钥量与加密需求查询结果。 根据查询结果， 物联网网关采用加密算法对量子密钥池中的量 子密钥进行扩充， 这样， 完成了量子密钥池中的 不充足的量子密钥资源的再生 成， 实现了不同终 端设备间业务加密安全级别的差异动态量子密 钥供给， 提高了物联网中量子密钥的利用效率。 权利要求书2页 说明书12页 附图9页 CN 114499834 A 2022.05.13 CN 114499834 A 1.一种物联网量子密钥分发方法， 其特征在于， 利用物联网系统执行所述物联网量子 密钥分发方法， 所述物联网系统包括： 终端设备、 物联网网关和网络层， 终端设备与物联网 网关通信连接， 物联网 网关与网络层通信连接； 所述方法执 行步骤包括： 物联网系统中的终端设备向物联网 网关发送加密请求； 所述物联网 网关对所述加密请求进行处 理， 得到量子加密等级； 所述物联网网关根据量子加密等级向所述网络层发送量子密钥量查询请求， 得到查询 结果； 所述物联网网关响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等 级的需求， 所述物联网网关和/或所述网络层进 行量子密钥扩充， 直到所述量子密钥量满足 所述量子加密等级的需求； 所述物联网网关响应于确定所述查询结果中所述量子密钥量满足所述量子加密等级 的需求， 所述网络层对所述终端设备的业 务进行量子密钥分发。 2.根据权利要求1所述的方法， 其特征在于， 所述物联网网关对所述加密请求进行处 理， 得到量子加密等级， 包括： 所述物联网 网关接收所述终端设备的所述加密请求； 所述物联网网关响应于确定所述加密请求为多种业务， 对所述多种业务进行等级划 分， 得到量子加密等级。 3.根据权利要求2所述的方法， 其特征在于， 所述物联网网关响应于确定所述加密请求 为多种业 务， 对所述多种业 务进行等级划分， 得到量子加密等级， 包括： 所述物联网 网关对所述多种业 务进行处 理， 得到所述多种业 务对应的密钥量； 所述物联网 网关根据所述密钥量， 对所述多种业 务进行等级划分， 得到量子加密等级。 4.根据权利要求1所述的方法， 其特 征在于， 所述网络层包括 量子密钥池； 所述物联网网关响应于确定所述量子密钥量不满足所述量子加密等级的需求， 所述物 联网网关和/或所述网络层进行量子密钥扩充， 直到所述量子密钥量满足所述量子加密等 级的需求， 包括： 所述物联网 网关中从所述 量子密钥池中提取已有量子密钥； 所述物联网 网关对所述已有量子密钥进行扩充， 得到扩充密钥； 所述物联网 网关将所述扩充密钥存 入所述量子密钥池； 所述物联网网关响应于确定扩充后所述量子密钥量不满足所述量子加密等级的需求， 向所述网络层申请新的量子密钥存入所述量子密钥池， 直到所述量子密钥量满足所述量子 加密等级的需求。 5.根据权利要求4所述的方法， 其特征在于， 所述物联网网关对所述已有量子密钥进行 扩充， 得到扩充密钥， 包括： 所述物联网 网关提取 所述量子密钥池中预定数量的量子密钥； 所述物联网 网关采用加密算法对所述预定数量的量子密钥进行加密， 得到扩充密钥。 6.根据权利要求4所述的方法， 其特征在于， 所述网络层包括密钥分布网络控制器和密 钥管理器； 所述物联网网关响应于确定所述量子密钥量不满足所述量子加密等级的需求， 向所述权　利　要　求　书 1/2 页 2 CN 114499834 A 2网络层申请新的量子密钥存入所述密钥池， 直到所述量子密钥量满足所述量子加密等级的 需求， 包括： 所述物联网 网关向所述密钥分布网络控制器发送扩充请求； 所述密钥分布网络控制器控制所述密钥管理器根据所述扩充请求 生成新的量子密钥； 所述密钥管理器将新的量子密钥存入所述量子密钥池， 直到所述量子密钥量满足所述 量子加密等级的需求。 7.根据权利要求1 ‑6所述的方法， 其特征在于， 所述物联网网关响应于确定所述量子密 钥量满足所述量子加密等级的需求， 所述网络层对所述终端设备的业务进行量子密钥分 发， 包括： 所述物联网 网关向所述密钥分布网络控制器传送所述加密请求； 所述密钥分布网络控制器控制所述密钥管理器将量子密钥池中的量子密钥对所述终 端设备的业 务进行分发。 8.一种物联网量子密钥分发系统， 其特 征在于， 包括： 终端设备， 用于向物联网 网关发送加密请求； 物联网网关， 用于对所述加密请求进行处理， 得到量子加密等级； 根据量子加密等级查 询量子密钥量， 得到查询结果； 响应于确定所述查询结果中所述量子密钥量不满足所述量 子加密等级的需求， 进行量子密钥扩充； 网络层， 用于响应于确定所述量子密钥量满足所述量子加密等级的需求， 对所述终端 设备的业务进 行量子密钥分发； 响应于确定所述物联网网关扩充后所述查询结果中所述量 子密钥量不满足所述量子加密等级的需求， 进行量子密钥扩充， 直到所述量子密钥量满足 所述量子加密等级的需求。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方 法。 10.一种非暂态计算机可读存储介质， 所述非暂态计算机可读存储介质存储计算机指 令， 其特征在于， 所述计算机指令用于使计算机执 行权利要求1至7任一所述方法。权　利　要　求　书 2/2 页 3 CN 114499834 A 3