1.一种服务节点的应用方法，其特征在于，包括：服务节点与目标网络中的m个相邻节点分别协商一个共享密钥分组并创建分组标识，分别与每一个相邻节点对所协商的共享密钥分组及其所用于创建的虚拟节点路由状态的全局标识进行确认，在所述共享密钥分组的标识与相应的全局标识不一致的情况下把所述共享密钥分组的标识更新为相应的的全局标识，安全存储m个所述共享密钥分组，创建虚拟中继节点，产生一个随机数分组，把所述随机数分组作为虚拟中继节点与服务节点之间的1个共享密钥分组，计算(m+1)个所述共享密钥分组中所有任意两个共享密钥分组的异或值并创建相应的标识，把C(m+1,2)个所述异或值及其标识发送给服务器或虚拟化指令所指示的目标接收方，服务节点安全存储所述随机数分组，其中，C(m+1,2)是从m+1个中任意选择2个的组合数，所述随机数分组与共享密钥分组具有相同的数据格式，所述随机数分组的分组标识与相应的全局标识一致。

2.根据权利要求1所述的一种服务节点的应用方法，其特征在于，包括：为C(m+1,2)个所述异或值及其标识创建节点状态标识，或，把C(m+1,2)个所述异或值及其标识及其节点状态标识封装为一个数据文件，其中，所述节点状态标识包括：服务节点的标识、全局标识、虚拟节点路由状态数量或相邻节点的数量。

3.根据权利要求1或2所述的一种服务节点的应用方法，其特征在于，包括：在创建分组标识之前，获取全局标识，所述获取全局标识的方法包括根据虚拟化指令确定当前的全局标识，或根据上一个全局标识确定当前的全局标识。

4.根据权利要求1或2中任意一项所述的一种服务节点的应用方法，其特征在于，包括：

在完成创建C(m+1,2)个所述异或值及其标识后，把相应的m个共享密钥分组销毁。

5.根据权利要求4中任意一项所述的一种服务节点的应用方法，其特征在于，包括：服务节点与虚拟中继节点之间设置逻辑隔离，虚拟中继节点不能读取服务节点的密钥数据，其中，所述密钥数据包括以下数据中的任一项或任多项：共享密钥分组、随机数分组、随机密钥分组。

6.根据权利要求5中任意一项所述的一种服务节点的应用方法，其特征在于，包括：如果服务节点的m个相邻节点需要进行逻辑隔离，则，首先对所述m个相邻节点按逻辑隔离需求创建多个相互逻辑隔离的虚拟服务节点单元，然后针对每一个虚拟服务节点单元分别创建相应的虚拟节点路由状态。

7.根据权利要求6中任意一项所述的一种服务节点的应用方法，其特征在于，包括：服务节点向网络控制器或服务器上报服务节点的拓扑信息，所述拓扑信息包括：服务节点的标识、服务节点与每一个相邻节点之间的链路状态。

8.根据权利要求7中任意一项所述的一种服务节点的应用方法，其特征在于，包括：服务节点接收网络控制器或服务器下发的虚拟化指令，所述虚拟化指令用于指示以下内容中的任一种或任多种：全局标识、共享密钥分组的数据格式、虚拟节点路由状态的数据结构、虚拟中继节点状态的数据结构、目标接收方的标识、数据传输方式。

9.根据权利要求8中任意一项所述的一种服务节点的应用方法，其特征在于，包括：把安全存储的一个或多个共享密钥分组或随机数分组分发给服务节点的代理装置，其中，所述服务节点的代理装置依据所获取的一个或多个共享密钥分组或随机数分组执行相应服务节点的应用功能。

10.根据权利要求9中任意一项所述的一种服务节点的应用方法，其特征在于，包括：提供随机密钥分组服务，包括如下步骤：产生随机数序列，按一定的数据量大小进行分组，对所述每一个分组进行随机性测试，缓存通过所述随机性测试的随机密钥分组，为应用装置提供一个或多个随机密钥分组并创建关联标识，安全存储所述随机密钥分组及其关联标识，其中，所述安全存储包括：加密存储、或非加密物理保护存储，所述关联标识用于定位相应的随机密钥分组，所述关联标识的内容包括应用装置的标识、关联的服务节点的标识、随机密钥分组的编号。

11.根据权利要求10中任意一项所述的一种服务节点的应用方法，其特征在于，包括：

接收其它中继节点和虚拟中继节点的虚拟中继节点状态，把具有相同全局标识的虚拟中继节点状态封装为一个数据文件，或者，选择任意两个服务节点之间的中继链路，把一个虚拟网络状态中与所述中继链路上每一个中继节点对应的虚拟节点路由状态数据进行异或运算，把所述异或运算结果作为两个服务节点之间的一个虚拟链路数据。

12.根据权利要求11中任意一项所述的一种服务节点的应用方法，其特征在于，包括：

虚拟链路服务，所述虚拟链路服务包括以下选项中的任一项或任多项：直接方法一：把与服务节点关联的应用终端的一个随机密钥分组与另一个关联的应用终端的一个随机密钥分组的异或值分别发送给两个应用终端，直接方法二：服务节点计算与一个虚拟链路关联的共享密钥分组与所述虚拟链路数据的异或值并得到与所述虚拟链路关联的另一个服务节点的共享密钥分组，间接方法一：服务节点产生一个随机数分组，计算服务节点与一个虚拟链路关联的共享密钥分组与虚拟链路数据的异或值，再把所述异或值与所述随机数分组的异或值发送给与所述虚拟链路关联的另一个服务节点或第三方服务器，间接方法二：服务节点选择应用终端的一个随机密钥分组，计算服务节点与一个虚拟链路关联的共享密钥分组与所述虚拟链路数据的异或值，再把所述异或值与所述随机密钥分组的异或值发送给第三方服务器、或所述应用终端、或与所述虚拟链路关联的另一个服务节点，其中，所述虚拟链路数据是虚拟链路所关联的两个服务节点的相应共享密钥分组的异或值。

13.根据权利要求1所述的一种服务节点的应用方法，其特征在于，所述协商一个共享密钥分组包括：实时共享方法、或预先缓存方法，其中，所述实时共享方法包括：服务节点与相邻节点实时协商一定量的共享密钥，把所述一定量的共享密钥作为一个共享密钥分组，或者，进一步地，服务节点与相邻节点采用相同的数据格式分别把共享密钥分割为一个或多个分组、采用相同的随机性测试方法对每一个分组进行随机性测试、把通过所述随机性测试的一个分组作为一个共享密钥分组，所述预先缓存方法包括：服务节点与相邻节点协商一定量的共享密钥，采用相同的数据格式分别把共享密钥分割为一个或多个分组，采用相同的随机性测试方法对每一个分组进行随机性测试，缓存通过所述随机性测试的每一个分组并分别创建分组标识，与相邻节点协商从缓存的分组中分别选择一个具有一致或相同分组编号的分组作为一个共享密钥分组，其中，所述协商一定量的共享密钥包括以下方法中的任一项：依次与多个相邻节点协商共享密钥、同时与多个相邻节点协商共享密钥、根据网络系统指令与相应的相邻节点协商共享密钥，其中，协商共享密钥包括占用密钥协商通道的全部带宽或仅占用整个密钥协商通道的部分带宽。

14.根据权利要求1所述的一种服务节点的应用方法，其特征在于，所述共享密钥分组或/和随机数分组的标识包括：分组编号、当前服务节点与相邻节点的链路标识或当前服务节点标识与相邻节点标识，其中，所述分组编号采用局部编号或全局标识，在采用局部编号的情况下，当某个共享密钥分组或/和随机数分组被用于创建虚拟节点路由状态后，把相应的局部编号改变为相应的虚拟节点路由状态的全局标识，所述虚拟节点路由状态标识的内容包括：全局标识、连接当前服务节点与当前服务节点的上一个相邻节点及下一个相邻节点的路由标识当前服务节点标识与第一相邻节点的标识以及第二相邻节点的标识。

15.根据权利要求14所述的一种服务节点的应用方法，其特征在于，所述虚拟节点路由状态标识的内容还包括以下内容中的任一项或任多项：目标网络的标识，用于区别不同的目标网络，

校验信息，所述校验信息用于校验虚拟节点路由状态数据或/和虚拟节点路由状态的完整性，包括相应数据的数据摘要、或Hash值、或MAC码，数字签名，采用数字签名算法对虚拟节点路由状态进行数字签名，

时间戳，所述时间戳用于记录虚拟节点路由状态的创建时间，

当前虚拟节点路由状态的数据摘要或Hash值、上一个虚拟节点路由状态的数据摘要或Hash值或者当前以及上一个虚拟节点路由状态的数据摘要或Hash值。

16.根据权利要求1所述的一种服务节点的应用方法，其特征在于，所述发送包括以下选项中的任一项或多项：实时发送、被动响应发送，其中，实时发送包括：把所创建的虚拟节点路由状态实时输出到服务节点设备的存储器、或/和第三方服务器、或/和虚拟化指令所指示的目标接收方，被动响应发送包括：根据虚拟化指令，把虚拟节点路由状态输出到服务节点设备的存储器、或/和第三方服务器、或/和虚拟化指令所指示的目标接收方。

17.根据权利要求1或16中任意一项所述的一种服务节点的应用方法，其特征在于，所述发送包括：加密发送，所述加密发送包括以下选项中的任一项：采用对称密码算法加密、采用非对称密码算法加密、采用VPN的隧道模式或传输模式。

18.根据权利要求10所述的一种服务节点的应用方法，其特征在于，所述为应用装置提供一个或多个随机密钥分组包括：直接方式，或间接方式，其中，直接方式包括服务节点把一个或多个随机密钥分组发送给应用装置，间接方式包括服务节点把一个或多个随机密钥分组导入移动存储设备或便携设备，移动存储设备或便携设备再把所述一个或多个随机密钥分组导入应用装置。

19.一种服务节点的应用装置，其特征在于，包括：

收发器，用于向量子网络控制器上报所述量子服务节点的拓扑信息，接收所述量子网络控制器下发的虚拟化指令，

数据处理单元，用于与相邻节点协商共享密钥分组，分别与每一个相邻节点对所协商的共享密钥分组及其所用于创建的虚拟节点路由状态的全局标识进行确认，在所述共享密钥分组的标识与相应的全局标识不一致的情况下把所述共享密钥分组的标识更新为相应的的全局标识，或，进一步地，创建虚拟中继节点、创建虚拟节点路由状态，安全存储单元，用于存储密钥数据，其中，虚拟节点路由状态包括：目标服务节点与两个相邻节点之间的共享密钥分组的异或值及其相应的标识，

虚拟化指令用于指示以下内容中的任一种或任多种：全局标识、共享密钥分组的数据格式、虚拟节点路由状态的数据结构、目标接收方的标识、数据传输方式，拓扑信息包括：服务节点的标识、服务节点与每一个相邻节点之间的链路状态，密钥数据包括以下数据中的任一项或任多项：共享密钥分组、随机数分组、随机密钥分组。

20.根据权利要求19所述的一种服务节点的应用装置，其特征在于，还包括：随机密钥服务单元，用于产生随机数序列、按一定的数据量大小进行分组、对所述每一个分组进行随机性测试、缓存所有通过所述随机性测试的随机密钥分组，还用于输出一个或多个随机密钥分组并创建相应的关联标识，其中，所述关联标识用于定位相应的随机密钥分组，所述关联标识的内容包括：应用装置的标识、关联服务节点的标识、随机密钥分组的编号。

21.根据权利要求19或20所述的一种服务节点的应用装置，其特征在于，包括：QKD模块，所述QKD模块用于与相邻量子节点之间协商共享量子密钥，并把共享量子密钥输入数据处理单元，包括：一个或多个QKD接收器或/和发射器，所述QKD接收器或/和发射器与相邻节点的相应QKD发射器或/和接收器能够进行量子密钥分发，所述QKD接收器或/和发射器包括以下任选项中的任一项或任多项：离散变量QKD接收器或/和离散变量发射器、连续变量QKD接收器或/和连续变量QKD发射器、离散变量QKD接收器或/和连续变量发射器、连续变量QKD接收器或/和离散变量QKD发射器。

22.根据权利要求19或20中任意一项所述的一种服务节点的应用装置，其特征在于，还包括：节点虚拟化单元，节点虚拟化单元用于创建虚拟中继节点及其虚拟节点路由状态和/或虚拟中继节点状态、用于虚拟节点路由状态和/或虚拟中继节点状态的存储和输出管理。

23.根据权利要求19或20中任意一项所述的一种服务节点的应用装置，其特征在于，还包括：虚拟链路服务单元，所述虚拟链路服务单元用于提供以下选项中的任一项或任多项服务：直接方法一：把与服务节点关联的应用终端的一个随机密钥分组与另一个关联的应用终端的一个随机密钥分组的异或值分别发送给两个应用终端，直接方法二：服务节点计算与一个虚拟链路关联的共享密钥分组与所述虚拟链路数据的异或值并得到与所述虚拟链路关联的另一个服务节点的共享密钥分组，间接方法一：服务节点产生一个随机数分组，计算服务节点与一个虚拟链路关联的共享密钥分组与虚拟链路数据的异或值，再把所述异或值与所述随机数分组的异或值发送给与所述虚拟链路关联的另一个服务节点或第三方服务器，间接方法二：服务节点选择应用终端的一个随机密钥分组，计算服务节点与一个虚拟链路关联的共享密钥分组与所述虚拟链路数据的异或值，再把所述异或值与所述随机密钥分组的异或值发送给第三方服务器、或所述应用终端、或与所述虚拟链路关联的另一个服务节点，其中，所述虚拟链路数据是虚拟链路所关联的两个服务节点的相应共享密钥分组的异或值。

24.根据权利要求19或20中任意一项所述的一种服务节点的应用装置，其特征在于，还包括以下单元中的任一个或任多个：存储单元，存储单元用于虚拟节点路由状态和/或虚拟中继节点状态的存储，身份认证模块，所述身份认证模块用于服务节点的应用装置接入量子网络的认证、与相邻节点或/和服务器之间发身份认证，其中认证包括：基于CA证书的认证、基于初始根密钥的认证，密码管理模块，所述密码管理模块用于数据加解密、数字签名、计算完整性校验值，所述数据加解密包括：采用对称密码算法的数据加解密、采用非对称密码算法的数据加解密、采用VPN的隧道模式或传输模式的数据加解密，访问控制模块，所述访问控制模块用于对接收到的控制指令和业务请求指令进行识别，响应合法指令或拒绝非法指令，其中，所述识别方法包括：验证所接收到的指令的数字签名，如果通过验证，则判定为合法指令，否则，判定为非法指令，非法开机保护模块，如果装置被非法开机或机箱被非法开启，则系统自动销毁所有缓存数据和存储的密钥数据，

私钥保护模块，所述私钥保护模块用于保护初始根密钥或/和用于数字签名的私钥不能被非法访问或导出，

服务节点的虚拟映射模块，所述服务节点的虚拟映射模块用于虚拟节点路由状态和虚拟节点路由状态的应用管理，根据网络控制器或服务器的指令，把虚拟节点路由状态或虚拟中继节点状态发送给服务器、服务器指令所指示的接收方，提供虚拟链路服务。

25.根据权利要求19或20中任意一项所述的一种服务节点的应用装置，其特征在于，包括：逻辑隔离模块，所述逻辑隔离模块把服务节点的应用装置分割为安全域单元公开域单元，其中，安全域单元包括：数据处理单元、安全存储单元，可选地，还包括以下模块中的任一个或任多个：QKD模块、密码模块、随机密钥分组服务模块，其中，所述QKD模块用于与相邻节点协商量子密钥、向数据处理模块提供量子密钥，公开域单元包括：收发器、节点虚拟化模块。

26.根据权利要求19所述的一种服务节点的应用装置，其特征在于，数据处理单元还用于虚拟化服务，包括：接收其它量子中继节点和虚拟量子中继节点的虚拟中继节点状态，把具有相同全局编号的虚拟中继节点状态封装为一个数据文件。

27.根据权利要求19所述的一种服务节点的应用装置，其特征在于，所述收发器还包括：无线通信模块，所述无线通信模块用于把虚拟中继节点状态发送给服务器或服务器指令所指示的接收方、用于提供虚拟量子链路服务，其中，无线通信包括基于移动通信网络的通信、基于通信卫星通道的通信、基于WIFI网络的通信。