本發(fā)明涉及量子通信，特別是涉及一種用戶漫游方法、一種用戶漫游裝置、一種用戶漫游系統(tǒng)、一種電子設(shè)備和一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、使用安全介質(zhì)并預(yù)充注密鑰，再通過(guò)預(yù)充注密鑰去保護(hù)工作密鑰，可以用于保護(hù)voip、volte、衛(wèi)星通話、公文等數(shù)據(jù)傳輸安全。當(dāng)用戶攜帶使用安全介質(zhì)的終端設(shè)備，發(fā)生跨安全域的移動(dòng)，此時(shí)如果終端設(shè)備通過(guò)安全介質(zhì)依然連接到原安全域，會(huì)降低密鑰傳輸過(guò)程中的網(wǎng)絡(luò)傳輸性能，同時(shí)傳輸鏈路過(guò)長(zhǎng)，也會(huì)降低整個(gè)鏈路安全性。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問(wèn)題，提出了本發(fā)明實(shí)施例以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種用戶漫游方法、一種用戶漫游裝置、一種用戶漫游系統(tǒng)、一種電子設(shè)備和一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

2、為了解決上述問(wèn)題，本發(fā)明實(shí)施例公開了一種用戶漫游方法，所述方法包括：

3、獲取用戶終端發(fā)送的用于查詢路由信息的查詢請(qǐng)求；

4、基于所述查詢請(qǐng)求確定所述用戶終端對(duì)應(yīng)的用戶充注地，以及，距離所述用戶終端最近的目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；

5、若所述用戶充注地對(duì)應(yīng)的原始量子密碼服務(wù)節(jié)點(diǎn)與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)不相同，則向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求，以使得所述原始量子密碼服務(wù)節(jié)點(diǎn)響應(yīng)于所述目標(biāo)充注密鑰分發(fā)請(qǐng)求，將所述目標(biāo)充注密鑰發(fā)送至所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；

6、將所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)的第一節(jié)點(diǎn)信息發(fā)送至所述用戶終端，以使得所述用戶終端基于所述第一節(jié)點(diǎn)信息與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)建立連接時(shí)，所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)基于所述目標(biāo)充注密鑰對(duì)所述用戶終端進(jìn)行驗(yàn)證。

7、在一個(gè)或多個(gè)實(shí)施例中，所述基于所述查詢請(qǐng)求確定所述用戶終端對(duì)應(yīng)的用戶充注地，以及，距離所述用戶終端最近的目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)，包括：

8、采用所述查詢請(qǐng)求中所述用戶終端的終端信息進(jìn)行查詢，得到所述用戶終端對(duì)應(yīng)的用戶充注地；

9、采用所述查詢請(qǐng)求中的地址信息進(jìn)行查詢，得到距離所述用戶終端最近的目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)。

10、在一個(gè)或多個(gè)實(shí)施例中，所述向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求，包括：

11、向所述原始量子密碼服務(wù)節(jié)點(diǎn)直接發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求；

12、或，

13、將所述原始量子密碼服務(wù)節(jié)點(diǎn)的第二節(jié)點(diǎn)信息發(fā)送至所述用戶終端，以使得所述用戶終端采用所述第二節(jié)點(diǎn)信息向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求。

14、在一個(gè)或多個(gè)實(shí)施例中，所述原始量子密碼服務(wù)節(jié)點(diǎn)響應(yīng)于所述目標(biāo)充注密鑰分發(fā)請(qǐng)求，通過(guò)獲取量子網(wǎng)絡(luò)的中繼路由信息的方式，根據(jù)所述中繼路由信息將所述目標(biāo)充注密鑰通過(guò)對(duì)應(yīng)的量子密鑰分發(fā)節(jié)點(diǎn)發(fā)送至所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)對(duì)應(yīng)的量子密鑰分發(fā)節(jié)點(diǎn)。

15、在一個(gè)或多個(gè)實(shí)施例中，所述目標(biāo)充注密鑰為完整的充注密鑰的全部充注密鑰或部分充注密鑰。

16、相應(yīng)的，本發(fā)明實(shí)施例公開了一種用戶漫游裝置，所述裝置包括：

17、獲取模塊，用于獲取用戶終端發(fā)送的用于查詢路由信息的查詢請(qǐng)求；

18、確定模塊，用于基于所述查詢請(qǐng)求確定所述用戶終端對(duì)應(yīng)的用戶充注地，以及，距離所述用戶終端最近的目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；

19、發(fā)送模塊，用于若所述用戶充注地對(duì)應(yīng)的原始量子密碼服務(wù)節(jié)點(diǎn)與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)不相同，則向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求，以使得所述原始量子密碼服務(wù)節(jié)點(diǎn)響應(yīng)于所述目標(biāo)充注密鑰分發(fā)請(qǐng)求，將所述目標(biāo)充注密鑰發(fā)送至所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；

20、所述發(fā)送模塊，還用于將所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)的第一節(jié)點(diǎn)信息發(fā)送至所述用戶終端，以使得所述用戶終端基于所述第一節(jié)點(diǎn)信息與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)建立連接時(shí)，所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)基于所述目標(biāo)充注密鑰對(duì)所述用戶終端進(jìn)行驗(yàn)證。

21、在一個(gè)或多個(gè)實(shí)施例中，所述確定模塊，具體用于：

22、采用所述查詢請(qǐng)求中所述用戶終端的終端信息進(jìn)行查詢，得到所述用戶終端對(duì)應(yīng)的用戶充注地；

23、采用所述查詢請(qǐng)求中的地址信息進(jìn)行查詢，得到距離所述用戶終端最近的目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)。

24、在一個(gè)或多個(gè)實(shí)施例中，所述發(fā)送模塊，具體用于：

25、向所述原始量子密碼服務(wù)節(jié)點(diǎn)直接發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求；

26、或，

27、將所述原始量子密碼服務(wù)節(jié)點(diǎn)的第二節(jié)點(diǎn)信息發(fā)送至所述用戶終端，以使得所述用戶終端采用所述第二節(jié)點(diǎn)信息向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求。

28、在一個(gè)或多個(gè)實(shí)施例中，所述原始量子密碼服務(wù)節(jié)點(diǎn)響應(yīng)于所述目標(biāo)充注密鑰分發(fā)請(qǐng)求，通過(guò)獲取量子網(wǎng)絡(luò)的中繼路由信息的方式，根據(jù)所述中繼路由信息將所述目標(biāo)充注密鑰通過(guò)對(duì)應(yīng)的量子密鑰分發(fā)節(jié)點(diǎn)發(fā)送至所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)對(duì)應(yīng)的量子密鑰分發(fā)節(jié)點(diǎn)。

29、在一個(gè)或多個(gè)實(shí)施例中，所述目標(biāo)充注密鑰為完整的充注密鑰的全部充注密鑰或部分充注密鑰。

30、相應(yīng)的，本發(fā)明實(shí)施例公開了一種用戶漫游系統(tǒng)，所述用戶漫游系統(tǒng)包括用戶終端、量子密碼服務(wù)管理平臺(tái)、原始量子密碼服務(wù)節(jié)點(diǎn)和目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；

31、所述用戶終端向所述量子密碼服務(wù)管理平臺(tái)發(fā)送用于查詢路由信息的查詢請(qǐng)求；

32、所述量子密碼服務(wù)管理平臺(tái)獲取用戶終端發(fā)送的用于查詢路由信息的查詢請(qǐng)求；

33、若所述用戶充注地對(duì)應(yīng)的原始量子密碼服務(wù)節(jié)點(diǎn)與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)不相同，則所述量子密碼服務(wù)管理平臺(tái)或所述用戶終端向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求；

34、所述原始量子密碼服務(wù)節(jié)點(diǎn)響應(yīng)于所述目標(biāo)充注密鑰分發(fā)請(qǐng)求，將所述目標(biāo)充注密鑰發(fā)送至所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；

35、所述量子密碼服務(wù)管理平臺(tái)將所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)的第一節(jié)點(diǎn)信息發(fā)送至所述用戶終端；

36、所述用戶終端基于所述第一節(jié)點(diǎn)信息與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)建立連接時(shí)，所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)基于所述目標(biāo)充注密鑰對(duì)所述用戶終端進(jìn)行驗(yàn)證。

37、相應(yīng)的，本發(fā)明實(shí)施例公開了一種電子設(shè)備，包括：處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并能夠在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)上述用戶漫游方法實(shí)施例的各個(gè)步驟。

38、相應(yīng)的，本發(fā)明實(shí)施例公開了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述用戶漫游方法實(shí)施例的各個(gè)步驟。

39、本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn)：

40、量子密碼服務(wù)管理平臺(tái)在獲取用戶終端發(fā)送的用于查詢路由信息的查詢請(qǐng)求后，可以基于所述查詢請(qǐng)求確定所述用戶終端對(duì)應(yīng)的用戶充注地，以及，距離所述用戶終端最近的目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；若所述用戶充注地對(duì)應(yīng)的原始量子密碼服務(wù)節(jié)點(diǎn)與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)不相同，則向所述原始量子密碼服務(wù)節(jié)點(diǎn)發(fā)送目標(biāo)充注密鑰分發(fā)請(qǐng)求，以使得所述原始量子密碼服務(wù)節(jié)點(diǎn)響應(yīng)于所述目標(biāo)充注密鑰分發(fā)請(qǐng)求，將所述目標(biāo)充注密鑰發(fā)送至所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)；然后將所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)的第一節(jié)點(diǎn)信息發(fā)送至所述用戶終端，以使得所述用戶終端基于所述第一節(jié)點(diǎn)信息與所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)建立連接時(shí)，所述目標(biāo)量子密碼服務(wù)節(jié)點(diǎn)基于所述目標(biāo)充注密鑰對(duì)所述用戶終端進(jìn)行驗(yàn)證。這樣，當(dāng)用戶終端發(fā)生跨域移動(dòng)，導(dǎo)致用戶終端需要連接的量子密碼服務(wù)節(jié)點(diǎn)與用戶充注地對(duì)應(yīng)的量子密碼服務(wù)節(jié)點(diǎn)不相同時(shí)，可以通知用戶充注地對(duì)應(yīng)的量子密碼服務(wù)節(jié)點(diǎn)將充注密鑰發(fā)送至用戶終端需要連接的量子密碼服務(wù)節(jié)點(diǎn)，當(dāng)用戶終端與需要連接的量子密碼服務(wù)節(jié)點(diǎn)建立連接成功時(shí)，需要連接的量子密碼服務(wù)節(jié)點(diǎn)即可采用充注密鑰對(duì)用戶終端進(jìn)行驗(yàn)證，從而保證了用戶終端跨域移動(dòng)的安全性。