CN108737092B - 移动终端管理服务器、移动终端、业务云平台和应用系统 - Google Patents
移动终端管理服务器、移动终端、业务云平台和应用系统 Download PDFInfo
- Publication number
- CN108737092B CN108737092B CN201810621745.8A CN201810621745A CN108737092B CN 108737092 B CN108737092 B CN 108737092B CN 201810621745 A CN201810621745 A CN 201810621745A CN 108737092 B CN108737092 B CN 108737092B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- mobile terminal
- dynamic link
- link library
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Abstract
本发明提供一种移动终端管理服务器、移动终端、业务云平台和应用系统,该应用系统包括:量子密钥分发系统、业务云平台(移动终端管理服务器和业务系统)、移动终端。移动终端发送量子密钥下载请求至移动终端管理服务器,移动终端管理服务器将其发送至量子密钥分发系统,量子密钥分发系统根据其生成量子密钥并发送至移动终端管理服务器,移动终端管理服务器将量子密钥封装到动态链接库(其中还封装有安全控制码、动态链接库调用接口名称和量子密钥使用标识);移动终端接收动态链接库。移动终端还通过量子密钥与业务系统之间进行业务数据的加密传输。通过该方案可以支持基于移动互联网的应用,不需要定制支持安全存储芯片的移动终端硬件。
Description
技术领域
本发明涉及移动安全技术领域,特别涉及一种移动终端管理服务器、移动终端、业务云平台、应用系统、量子密钥获取方法、使用量子密钥进行业务处理的方法、计算机设备、计算机可读存储介质。
背景技术
基于光纤的量子通信网络的量子密钥生成和分发支持无条件安全,但是不支持基于移动互联网的应用。为了支持移动终端的应用,现有的解决方案是定制支持U盾或者TF卡的移动终端,该移动终端到固定的物理地点和量子通信网络交互并更新量子密钥,存储到相对安全的硬件存储介质中。现有的应用方案需要定制支持安全存储芯片的移动终端硬件和到具有量子通信网络的物理端口地点更新密钥。
发明内容
本发明实施例提供了一种移动终端管理服务器、移动终端、业务云平台、应用系统、量子密钥获取方法、使用量子密钥进行业务处理的方法、计算机设备、计算机可读存储介质,可以支持基于移动互联网的应用,不需要定制支持安全存储芯片的移动终端硬件,无需到具有量子通信网络的物理端口地点更新量子密钥。
该移动终端管理服务器包括:
第一接收模块,用于接收移动终端发出的量子密钥下载请求;
发送模块,用于将所述量子密钥下载请求发送至量子密钥分发系统;
第二接收模块,用于接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
量子密钥动态封装模块,用于采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
量子密钥下发模块,用于将所述动态链接库下发至所述移动终端。
该移动终端包括:
量子密钥下载请求发送模块,用于向移动终端管理服务器发送量子密钥下载请求;
动态链接库接收模块,用于接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
该业务云平台包括:
业务系统、上述所述的移动终端管理服务器;
所述业务系统用于:接收移动终端发出的业务请求,所述业务请求包括业务数据密文和密钥索引;根据所述业务请求从所述移动终端管理服务器中获取相应的量子密钥来完成相应业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端。
该应用系统包括:量子密钥分发系统、上述所述的移动终端、上述所述的业务云平台;
其中,所述量子密钥分发系统用于:接收移动终端管理服务器发送的量子密钥下载请求,根据所述量子密钥下载请求生成量子密钥,并将所述量子密钥下发至所述移动终端管理服务器。
该量子密钥获取方法包括:
移动终端向移动终端管理服务器发送量子密钥下载请求;
移动终端管理服务器将所述量子密钥下载请求发送至量子密钥分发系统;
量子密钥分发系统根据所述量子密钥下载请求生成量子密钥,并下发至所述移动终端管理服务器;
移动终端管理服务器接收所述量子密钥,并采用源代码动态生成方式将所述量子密钥封装到动态链接库中,将所述动态链接库下发至所述移动终端;
移动终端接收所述动态链接库。
该使用量子密钥进行业务处理的方法包括:
移动终端接收业务数据;
移动终端使用安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;
移动终端向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
业务系统接收所述业务请求,根据所述密钥索引从移动终端管理服务器中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端
移动终端接收所述业务结果数据。
本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
在本发明实施例中,通过移动终端管理服务器接收移动终端发出的量子密钥下载请求,并转发至量子密钥分发系统,然后将量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥进行动态封装,具体采用源代码动态生成方式将所述量子密钥封装到动态链接库中,然后将所述动态链接库下发至所述移动终端。与现有技术相比,本发明方法可以支持基于移动互联网的应用,采用移动终端管理服务器来实现量子密钥存储转发,不需要定制支持安全存储芯片的移动终端硬件,无需到具有量子通信网络的物理端口地点更新量子密钥。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种应用系统结构框图;
图2是本发明实施例提供的一种移动终端管理服务器结构框图;
图3是本发明实施例提供的一种移动终端结构框图;
图4是本发明实施例提供的一种量子密钥获取方法流程图;
图5是本发明实施例提供的一种使用量子密钥进行业务处理的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,提供了一种应用系统(移动终端结合量子密钥的),如图1所示,该应用系统包括量子密钥分发系统1、业务云平台2、移动终端3,其中,量子密钥分发系统1与业务云平台2连接,业务云平台2与移动终端3连接。
其中,量子密钥分发系统1由量子网关1-1和量子密钥服务器1-2组成,实现量子密钥生成和分发。量子网关1-1用于业务网络数据加密传输,量子密钥服务器1-2用于生成和无条件安全分发量子密钥。
业务云平台2由移动终端管理服务器2-1和业务系统2-2组成。移动终端3与移动终端管理服务器2-1连接,移动终端管理服务器2-1从量子密钥分发系统1中获取并存储量子密钥,将量子密钥动态封装到动态链接库中,通过无线网络下发到移动终端3;移动终端3还和业务系统2-2连接,移动终端3使用动态下载的动态链接库通过无线通信方式完成和业务系统2-2之间的业务数据加密传输。
在本发明实施例中,该移动终端管理服务器2-1的结构如图2所示,该移动终端管理服务器2-1包括:
第一接收模块201,用于接收移动终端发出的量子密钥下载请求;
发送模块202,用于将所述量子密钥下载请求发送至量子密钥分发系统;
第二接收模块203,用于接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥(是一组,内部包含多个量子密钥);
量子密钥动态封装模块204,用于采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
量子密钥下发模块205,用于将所述动态链接库下发至所述移动终端。
其中,所述量子密钥动态封装模块204具体用于:
然后按照如下方式对量子密钥进行动态封装:
根据所述量子密钥设置本组量子密钥对应的安全控制码、动态链接库调用接口名称和使用标识。安全控制码和动态链接库调用接口名称均为动态随机生成。使用标识默认为未使用。
使用自主开发的源代码生成工具,根据源代码生成模板以及以本组量子密钥对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识为输入参数,自动生成一组源代码;
使用自动化编译工具编译源代码为目标代码,量子密钥数据保存在目标代码的动态链接库中。每次更新都生成一个全新的目标代码,目标代码中的安全控制码、调用接口名称以及存储的量子密钥各不相同。每个动态链接库对外提供各不相同的安全控制码、调用接口用于访问量子密钥。
在本发明实施例中,该移动终端的结构如图3所示,该移动终端3包括:
量子密钥下载请求发送模块301,用于向移动终端管理服务器发送量子密钥下载请求;
动态链接库接收模块302,用于接收移动终端管理服务器2-1发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
该移动终端还包括:
业务数据接收模块303,用于接收业务数据;
加密解密模块304,用于使用所述安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;
业务请求发送模块305,用于向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
业务结果数据接收模块306,用于接收业务系统根据所述业务请求完成相应业务操作获得的业务结果数据。
其中,加密解密模块304还用于:在使用所述量子密钥对所述业务数据进行加密后,设置相应的量子密钥使用标识为已使用。
在这一组量子密钥全部使用完之后,会重新利用移动终端管理服务器2-1从量子密钥分发系统1中获取并存储新的一组量子密钥并使用。
在本发明实施例中,业务系统2-2用于:接收移动终端3发出的业务请求,所述业务请求包括业务数据密文和密钥索引;根据所述业务请求从所述移动终端管理服务器2-1中获取相应的量子密钥来完成相应业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端3。
所述业务系统2-2具体用于:
根据所述密钥索引从所述移动终端管理服务器2-1中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据。
所述移动终端管理服务器2-1还用于:
在所述业务系统使用相应的量子密钥解密所述业务数据密文后,设置相应的量子密钥使用标识为已使用。
图4是本发明实施例提供的一种量子密钥获取方法流程图,也就是量子密钥分发系统1、移动终端管理服务器2-1和移动终端3的交互图,包括:
(1)移动终端向移动终端管理服务器发送量子密钥下载请求;
(2)移动终端管理服务器将所述量子密钥下载请求发送至量子密钥分发系统;
(3)量子密钥分发系统根据所述量子密钥下载请求生成量子密钥,并下发至所述移动终端管理服务器;
(4)移动终端管理服务器接收所述量子密钥,并采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
(41)根据所述量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;
(42)根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码;
(43)将所述源代码编译为目标代码,将所述量子密钥封装在目标代码的动态链接库中;
(5)移动终端管理服务器将所述动态链接库下发至所述移动终端,移动终端接收所述动态链接库。
图5是本发明实施例提供的一种使用量子密钥进行业务处理的方法流程图,也就是移动终端管理服务器2-1、业务系统2-2和移动终端3的交互图,包括:
(1)移动终端接收业务数据,使用安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;移动终端在使用所述量子密钥对所述业务数据进行加密后,设置相应的量子密钥使用标识为已使用;
(2)移动终端向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
(3)业务系统接收所述业务请求,根据所述密钥索引从移动终端管理服务器中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据;
(4)将所述业务结果数据发送至所述移动终端,移动终端接收所述业务结果数据。
(5)移动终端管理服务器在所述业务系统使用相应的量子密钥解密所述业务数据密文后,设置相应的量子密钥使用标识为已使用。
在本发明实施例中,本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
在本发明实施例中,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
在本发明实施例中,本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
在本发明实施例中,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
综上所述,本发明通过移动终端管理服务器接收移动终端发出的量子密钥下载请求,并转发至量子密钥分发系统,然后将量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥进行动态封装,具体采用源代码动态生成方式将所述量子密钥封装到动态链接库中,然后将所述动态链接库下发至所述移动终端。与现有技术相比,本发明方法可以支持基于移动互联网的应用,采用移动终端管理服务器来实现量子密钥存储转发,不需要定制支持安全存储芯片的移动终端硬件,无需到具有量子通信网络的物理端口地点更新量子密钥。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种移动终端管理服务器,其特征在于,包括:
第一接收模块,用于接收移动终端发出的量子密钥下载请求;
发送模块,用于将所述量子密钥下载请求发送至量子密钥分发系统;
第二接收模块,用于接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
量子密钥动态封装模块,用于根据所述量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识,根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码,将所述源代码编译为目标代码,将所述量子密钥封装在目标代码的动态链接库中;
量子密钥下发模块,用于将所述动态链接库下发至所述移动终端。
2.一种移动终端,其特征在于,包括:
量子密钥下载请求发送模块,用于向移动终端管理服务器发送量子密钥下载请求;
动态链接库接收模块,用于接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的;
移动终端管理服务器根据量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码;将所述源代码编译为目标代码;将所述量子密钥封装在目标代码的动态链接库中;将所述动态链接库下发至移动终端。
3.如权利要求2所述的移动终端,其特征在于,还包括:
业务数据接收模块,用于接收业务数据;
加密解密模块,用于使用所述安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;
业务请求发送模块,用于向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
业务结果数据接收模块,用于接收业务系统根据所述业务请求完成相应业务操作获得的业务结果数据。
4.如权利要求3所述的移动终端,其特征在于,所述加密解密模块还用于:在使用所述量子密钥对所述业务数据进行加密后,设置相应的量子密钥使用标识为已使用。
5.一种业务云平台,其特征在于,包括:业务系统和权利要求1所述的移动终端管理服务器;
所述业务系统用于:接收移动终端发出的业务请求,所述业务请求包括业务数据密文和密钥索引;根据所述业务请求从所述移动终端管理服务器中获取相应的量子密钥来完成相应业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端。
6.如权利要求5所述的业务云平台,其特征在于,所述业务系统具体用于:
根据所述密钥索引从所述移动终端管理服务器中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据。
7.如权利要求6所述的业务云平台,其特征在于,所述移动终端管理服务器还用于:
在所述业务系统使用相应的量子密钥解密所述业务数据密文后,设置相应的量子密钥使用标识为已使用。
8.一种应用系统,其特征在于,包括:量子密钥分发系统、权利要求4所述的移动终端和权利要求5至7任一项所述的业务云平台;
其中,所述量子密钥分发系统用于:接收移动终端管理服务器发送的量子密钥下载请求,根据所述量子密钥下载请求生成量子密钥,并将所述量子密钥下发至所述移动终端管理服务器。
9.一种量子密钥获取方法,其特征在于,包括:
移动终端向移动终端管理服务器发送量子密钥下载请求;
移动终端管理服务器将所述量子密钥下载请求发送至量子密钥分发系统;
量子密钥分发系统根据所述量子密钥下载请求生成量子密钥,并下发至所述移动终端管理服务器;
移动终端管理服务器接收所述量子密钥,并根据所述量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识,根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码,将所述源代码编译为目标代码,将所述量子密钥封装在目标代码的动态链接库中,将所述动态链接库下发至所述移动终端;
移动终端接收所述动态链接库。
10.一种使用量子密钥进行业务处理的方法,其特征在于,包括:
移动终端接收业务数据;
移动终端使用安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;其中,移动终端管理服务器根据量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码;将所述源代码编译为目标代码;将所述量子密钥封装在目标代码的动态链接库中;将所述动态链接库下发至移动终端;
移动终端向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
业务系统接收所述业务请求,根据所述密钥索引从移动终端管理服务器中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端;
移动终端接收所述业务结果数据。
11.如权利要求10所述的使用量子密钥进行业务处理的方法,其特征在于,还包括:
移动终端在使用所述量子密钥对所述业务数据进行加密后,设置相应的量子密钥使用标识为已使用;
移动终端管理服务器在所述业务系统使用相应的量子密钥解密所述业务数据密文后,设置相应的量子密钥使用标识为已使用。
12.一种计算机设备,其特征在于,所述计算机设备包括:适于实现各计算机程序的处理器以及存储设备,所述存储设备存储有多条计算机程序,所述计算机程序适于由处理器加载并执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
根据所述量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识,根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码,将所述源代码编译为目标代码,将所述量子密钥封装在目标代码的动态链接库中;
将所述动态链接库下发至所述移动终端。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如下步骤:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
根据所述量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识,根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码,将所述源代码编译为目标代码,将所述量子密钥封装在目标代码的动态链接库中;
将所述动态链接库下发至所述移动终端。
14.一种计算机设备,其特征在于,所述计算机设备包括:适于实现各计算机程序的处理器以及存储设备,所述存储设备存储有多条计算机程序,所述计算机程序适于由处理器加载并执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,移动终端管理服务器根据量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码;将所述源代码编译为目标代码;将所述量子密钥封装在目标代码的动态链接库中;将所述动态链接库下发至移动终端;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如下步骤:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,移动终端管理服务器根据量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码;将所述源代码编译为目标代码;将所述量子密钥封装在目标代码的动态链接库中;将所述动态链接库下发至移动终端;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810621745.8A CN108737092B (zh) | 2018-06-15 | 2018-06-15 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810621745.8A CN108737092B (zh) | 2018-06-15 | 2018-06-15 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737092A CN108737092A (zh) | 2018-11-02 |
| CN108737092B true CN108737092B (zh) | 2021-04-13 |
Family
ID=63929742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810621745.8A Expired - Fee Related CN108737092B (zh) | 2018-06-15 | 2018-06-15 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108737092B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110391905A (zh) * | 2019-08-07 | 2019-10-29 | 北京盛世光明软件股份有限公司 | 一种基于量子密钥加密技术的上网行为审计系统及方法 |
| CN110535637A (zh) * | 2019-08-15 | 2019-12-03 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的无线分发方法、装置及系统 |
| CN110808834B (zh) * | 2019-11-15 | 2022-05-27 | 中国联合网络通信集团有限公司 | 量子密钥分发方法和量子密钥分发系统 |
| CN112737781B (zh) * | 2021-03-29 | 2021-06-18 | 南京易科腾信息技术有限公司 | 量子密钥管理服务方法、系统及存储介质 |
| CN113821258A (zh) * | 2021-10-11 | 2021-12-21 | 京东科技控股股份有限公司 | 通过云端系统指令实现地端系统本地化操作的方法及装置 |
| CN114338019B (zh) * | 2022-03-08 | 2022-05-17 | 南京易科腾信息技术有限公司 | 基于量子密钥分发的网络通信方法、系统、装置及存储介质 |
| CN114553418A (zh) * | 2022-03-24 | 2022-05-27 | 中国电信股份有限公司 | 业务方法、装置、系统和终端 |
| CN117119449B (zh) * | 2023-10-20 | 2024-01-19 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6493599B2 (en) * | 1998-03-19 | 2002-12-10 | Dell Usa, L.P. | Automated system and method for generating data to drive a manufacturing process |
| CN101883122B (zh) * | 2010-07-30 | 2012-12-05 | 迈普通信技术股份有限公司 | 安全连接创建方法以及用于创建安全连接的客户端设备 |
| CN104917614A (zh) * | 2015-04-21 | 2015-09-16 | 中国建设银行股份有限公司 | 一种智能卡和受理终端的双向验证方法和装置 |
| CN106096424B (zh) * | 2016-06-01 | 2019-03-12 | 联动优势电子商务有限公司 | 一种对本地数据进行加密方法和终端 |
-
2018
- 2018-06-15 CN CN201810621745.8A patent/CN108737092B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737092A (zh) | 2018-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108737092B (zh) | 移动终端管理服务器、移动终端、业务云平台和应用系统 | |
| KR102597224B1 (ko) | 통신 시스템에서 프로파일 설치 방법 및 장치 | |
| CN107682159B (zh) | 一种智能终端的可信应用管理方法和可信应用管理系统 | |
| CN104298916B (zh) | 应用程序管理方法、应用程序管理系统与使用者装置 | |
| CN109561118B (zh) | 软件升级方法、装置、系统、存储介质、电子设备及车辆 | |
| ES2898304T3 (es) | Método, aparato y sistema para soportar múltiples IMSI | |
| CN105007577A (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| KR20180004119A (ko) | 프로파일 제공 방법 및 장치 | |
| CN103403731B (zh) | 云存储系统的数据加密处理装置和方法 | |
| CN105516962A (zh) | 基于eUICC的开户方法和系统 | |
| CN104243144A (zh) | 一种基于Android智能移动终端的通信密钥分配方法 | |
| EP3264265A1 (en) | Application protection method, server and terminal | |
| US11418944B2 (en) | Adaptive eSIM delivery | |
| CN106330936A (zh) | 一种插件数据传输方法、客户端和服务端 | |
| CN113647113A (zh) | 基于网络的媒体处理安全性 | |
| CN112035859A (zh) | 密码服务的调用方法及装置、存储介质、电子装置 | |
| CN113613227B (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
| CN104219312B (zh) | 一种安装程序的方法及装置 | |
| CN111901287B (zh) | 一种为轻应用提供加密信息的方法、装置和智能设备 | |
| CN109739540B (zh) | 数据更新方法、数据更新装置及eUICC模组的数据更新系统 | |
| TWI558232B (zh) | 用於原則控制功能管理機制的系統與方法 | |
| CN114844693B (zh) | 轻量级的通信数据加密方法、装置、设备及存储介质 | |
| KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
| CN105744495A (zh) | 一种移动终端获取卡信息的方法及移动终端 | |
| CN103517267B (zh) | 确定实际码号的系统、方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210413 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |