CN109150835A - 云端数据存取的方法、装置、设备及计算机可读存储介质 - Google Patents
云端数据存取的方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109150835A CN109150835A CN201810805271.2A CN201810805271A CN109150835A CN 109150835 A CN109150835 A CN 109150835A CN 201810805271 A CN201810805271 A CN 201810805271A CN 109150835 A CN109150835 A CN 109150835A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- data
- encryption
- equipment
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明提供了一种云端数据存取的方法、装置、设备及计算机可读存储介质,该方法包括:获取待上传的数据及用户端加解密设备的等级信息;将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备;接收网络侧管理设备发送的量子会话密钥;根据量子会话密钥和加密算法对待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
Description
技术领域
本发明实施例涉及加密技术领域,尤其涉及一种云端数据存取的方法、装置、设备及计算机可读存储介质。
背景技术
当前信息安全变得日益严峻,各种手机及电脑病毒、蠕虫等对于用户存储在手机及电脑上的信息有极大的不安全性。随着云服务的出现,各种云盘服务向用户免费开放,云端的安全保障措施比用户侧电脑或手机的安全防护等级会高很多,但是,由于用户对于存储在云端的信息的个人隐私存在顾虑,导致用户并不能太接受信息的云端存储或信息的云端备份。
为了使用户积极在云端存储或备份信息,现有技术中对需要存储或备份的信息进行简单加密后再上传到云端。但由于现有的简单加密方法仍然能够通过暴力破解、撞库等方式获取加密后的信息,使存储或备份在云端的信息仍然存在较大的信息泄露的风险。
发明内容
本发明实施例提供一种云端数据存取的方法、装置、设备及计算机可读存储介质,解决了现有技术中通过简单加密方法仍然能够通过暴力破解、撞库等方式获取加密后的信息,使存储或备份在云端的信息仍然存在较大的信息泄露的风险。
第一方面,本发明实施例提供一种云端数据存取的方法,应用于用户端加解密设备,所述方法包括:
获取待上传的数据及用户端加解密设备的等级信息;将所述待上传的数据的数据量和所述用户端加解密设备的等级信息发送给网络侧管理设备;接收所述网络侧管理设备发送的量子会话密钥;根据所述量子会话密钥和加密算法对所述待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
进一步地,如上所述的方法,还包括:
接收所述网络侧管理设备发送的量子会话密钥的索引;将所述量子会话密钥的索引与所述待上传的数据的标识进行关联存储。
进一步地,如上所述的方法,还包括:
从所述用户终端获取从云端存储设备下载的待解密的密文数据;根据预存的量子会话密钥的索引与所述待上传的数据的标识的关联关系确定所述待解密的密文数据对应的量子会话密钥的索引;向所述网络侧管理设备发送会话密钥请求,所述会话密钥请求中携带所述待解密的密文数据对应的量子会话密钥的索引;接收所述网络侧管理设备发送的所述待解密的密文数据对应的量子会话密钥;采用所述量子会话密钥和解密算法对所述待解密的密文数据进行解密。
进一步地,如上所述的方法,还包括:
建立用户加解密设备与用户终端的通信连接;获取预存储的量子鉴权密钥;采用所述量子鉴权密钥对第一报文进行加密,并发送给所述网络侧管理设备,以使所述网络侧管理设备根据加密的第一报文对所述用户端加解密设备进行鉴权;接收所述网络侧管理设备发送的加密的第二报文;采用所述量子鉴权密钥和解密算法对所述加密的第二报文进行解密,以对所述网络侧管理设备进行鉴权。
第二方面,本发明实施例提供一种云端数据存取的方法,应用于网络侧管理设备,所述方法包括:
接收用户端加解密设备发送的待上传的数据的数据量和所述用户端加解密设备的等级信息;根据所述待上传的数据的数据量和所述用户端加解密设备的等级信息获取对应的量子会话密钥;将所述量子会话密钥发送给所述用户端加解密设备。
进一步地,如上所述的方法,还包括:
将用户端加解密设备的标识,所述待上传的数据的标识,所述量子会话密钥及所述量子会话密钥的索引进行关联存储;将所述量子会话密钥的索引发送给所述用户端加解密设备。
进一步地,如上所述的方法,还包括:
接收所述用户端加解密设备发送的会话密钥请求,所述会话密钥请求中携带所述待解密的密文数据对应的量子会话密钥的索引;根据所述量子会话密钥的索引获取所述待解密的密文数据对应的量子会话密钥;将所述量子会话密钥发送给所述用户端加解密设备。
进一步地,如上所述的方法,还包括:
接收所述用户端加解密设备发送的加密的第一报文;采用解密算法对所述加密的第一报文进行解密,以对所述用户端加解密设备进行鉴权;采用加密算法对第二报文进行加密;将加密的第二报文发送给所述用户端加解密设备,以使所述用户端加解密设备采用量子鉴权密钥和解密算法对所述加密的第二报文进行解密,以对所述网络侧管理设备进行鉴权。
第三方面,本发明实施例提供一种云端数据存取的装置,包括:
获取模块,用于获取待上传的数据及用户端加解密设备的等级信息;发送模块,用于将所述待上传的数据的数据量和所述用户端加解密设备的等级信息发送给网络侧管理设备;接收模块,用于接收所述网络侧管理设备发送的量子会话密钥;加密模块,用于根据所述量子会话密钥和加密算法对所述待上传的数据进行加密;上传模块,用于将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
进一步地,如上所述的装置,接收模块,还用于接收网络侧管理设备发送的量子会话密钥的索引。存储模块,用于将量子会话密钥的索引与待上传的数据的标识进行关联存储。
进一步地,如上所述的装置,获取模块,还用于从用户终端获取从云端存储设备下载的待解密的密文数据。确定模块,用于根据预存的量子会话密钥的索引与待上传的数据的标识的关联关系确定待解密的密文数据对应的量子会话密钥的索引。发送模块,还用于向网络侧管理设备发送会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引。接收模块,还用于接收网络侧管理设备发送的待解密的密文数据对应的量子会话密钥。解密模块,用于采用量子会话密钥和解密算法对待解密的密文数据进行解密。
进一步地,如上所述的装置,建立模块,用于建立用户加解密设备与用户终端的通信连接。获取模块,还用于获取预存储的量子鉴权密钥。加密模块,还用于采用量子鉴权密钥对第一报文进行加密,并发送给网络侧管理设备,以使网络侧管理设备根据加密的第一报文对用户端加解密设备进行鉴权。接收模块,还用于接收网络侧管理设备发送的加密的第二报文。解密模块,还用于采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
第四方面,本发明实施例提供一种云端数据存取的装置,包括:
接收模块,用于接收用户端加解密设备发送的待上传的数据的数据量和所述用户端加解密设备的等级信息;获取模块,用于根据所述待上传的数据的数据量和所述用户端加解密设备的等级信息获取对应的量子会话密钥;发送模块,用于将所述量子会话密钥发送给所述用户端加解密设备。
进一步地,如上所述的装置,存储模块,用于将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储。发送模块,还用于将量子会话密钥的索引发送给用户端加解密设备。
进一步地,如上所述的装置,接收模块,还用于接收用户端加解密设备发送的会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引。获取模块,还用于根据量子会话密钥的索引获取待解密的密文数据对应的量子会话密钥。发送模块,还用于将量子会话密钥发送给用户端加解密设备。
进一步地,如上所述的装置,接收模块,还用于接收用户端加解密设备发送的加密的第一报文。解密模块,用于采用解密算法对加密的第一报文进行解密,以对用户端加解密设备进行鉴权。加密模块,用于采用加密算法对第二报文进行加密。发送模块,还用于将加密的第二报文发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
第五方面,本发明实施例提供一种用户端加解密设备,包括:存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如上述第一方面任一项所述的方法。
第六方面,本发明实施例提供一种网络侧管理设备,包括:存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第二方面任一项所述的方法。
第七方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如第一方面中任一项所述的方法。
第八方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如第二方面中任一项所述的方法。
本发明实施例提供一种云端数据存取的方法、装置、设备及计算机可读存储介质,通过获取待上传的数据及用户端加解密设备的等级信息;将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备;接收网络侧管理设备发送的量子会话密钥;根据量子会话密钥和加密算法对待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。由于采用量子会话密钥对数据进行加解密,能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且在确定量子会话密钥时,根据数据量及用户端加解密设备的等级信息确定对应的量子会话密钥,能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明云端数据存储的方法的一种应用场景图;
图2为本发明云端数据存取的方法实施例一的流程图;
图3为本发明云端数据存取的方法实施例二的流程图;
图4为本发明云端数据存取的方法实施例三的流程图;
图5为本发明云端数据存取的方法实施例四的流程图;
图6为本发明云端数据存取的方法实施例五的流程图;
图7为本发明云端数据存取的方法实施例六的流程图;
图8为本发明云端数据存取的装置实施例一的结构示意图;
图9为本发明云端数据存取的装置实施例二的结构示意图;
图10为本发明云端数据存取的装置实施例三的结构示意图;
图11为本发明云端数据存取的装置实施例四的结构示意图;
图12为本发明用户端加解密设备实施例一的结构示意图;
图13为本发明网络侧管理设备实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
图1为本发明云端数据存储的方法的一种应用场景图,如图1所示,本实施例提供的云端数据存储的方法中,用户终端12与云端存储设备14建立通信连接。由用户终端12进行数据的上传和下载。在用户通过用户终端12在云端存储或备份数据时,与用户端加解密设备11进行通信连接,可通过USB连接或蓝牙连接等。该用户端加解密设备11的形态可以为U-Key,SIM卡,SD卡或其他存储设备。在用户加解密设备11出厂前,由网络侧管理设备13生成量子鉴权密钥,并将该量子鉴权密钥导入到用户加解密设备11中。首先用户加解密设备11和网络侧管理设备13进行双向鉴权。具体地,对用户端加解密设备11进行鉴权的过程为:用户加解密设备11采用量子鉴权密钥对第一报文进行加密,并将加密的第一报文发送给网络侧管理设备13,网络侧管理设备13采用对应的密钥和解密算法进行解密,若解密后的报文与第一报文一致,则对用户端加解密设备11鉴权通过。能够防止非法用户端加解密设备占用资源。对网络侧管理设备13进行鉴权的过程为:网络侧管理设备13采用密钥和加密算法对第二报文进行加密,并将加密的第二报文发送给用户端加解密设备11,用户端加解密设备11通过量子鉴权密钥和解密算法对第二报文进行解密,若解密后的报文和第二报文一致,则对网络侧管理设备13鉴权通过。防止用户端加解密设备接入到了非法的网络侧管理设备,被骗取关键信息。在双向鉴权通过后,采用量子会话密钥对待上传的数据进行加密。具体地,用户端加解密设备11可通过用户终端展示数据加密界面,在该数据加密界面上告知用户可对待上传的数据进行选择,接收到用户选择的待上传的数据后,对待上传的数据的数据量进行统计。并根据待上传的数据类型及内容,以及用户在云端存储设备上的等级信息确定用户端加解密设备的等级信息。将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备13。网络侧管理设备13根据待上传的数据的数据量和用户端加解密设备的等级信息确定对应的量子会话密钥。数据量越大,等级越高,对应的量子会话密钥的长度越长,以采用该量子会话密钥对待上传的数据加密后越安全。并将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储。网络侧管理设备13将该量子会话密钥发送给用户端加解密设备11,用户端加解密设备11采用该量子会话密钥和加密算法对待上传的数据进行加密,并将加密后的待上传的数据传输给用户终端12,由用户终端12将该加密后的待上传的数据发送给云端存储设备14。并且用户端加解密设备11将量子会话密钥的索引与待上传的数据的标识进行关联存储。在用户需要从云存储设备14下载数据时,用户终端12下载待解密的密文数据。用户加解密设备11运行数据解密界面,首先进行用户加解密设备11及网络侧管理设备13的双向鉴权,在双向鉴权通过后,用户通过数据解密界面选择待解密的密文数据,根据预存的量子会话密钥的索引与待上传的数据的标识的关联关系确定待解密的密文数据对应的量子会话密钥的索引,向网络侧管理设备发送会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引,网络侧管理设备13根据量子会话密钥的索引获取对应的量子会话密钥,并将量子会话密钥发送给用户端加解密设备11,用户端加解密设备11根据量子会话密钥和解密算法对待解密的密文数据进行解密,并将解密后的数据发送给用户终端12,以供用户进行后续操作。本发明实施例提供的云端数据存取方法,由于采用量子会话密钥对数据进行加解密,能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且在确定量子会话密钥时,根据数据量及用户端加解密设备的等级信息确定对应的量子会话密钥,能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。而且在进行数据加解密前,采用量子鉴权密钥进行双向鉴权,能够有效防止非法用户端加解密设备占用资源,也能够有效防止用户端加解密设备接入到非法的网络侧管理设备中。
图2为本发明云端数据存取的方法实施例一的流程图,如图1所示,本实施例提供的云端数据存取的方法的执行主体为云端数据存取的装置,该云端数据存取的装置集成在用户端加解密设备上,本实施例提供的云端数据存取的方法应用于用户端加解密设备上。则本实施例提供的云端数据存取的方法包括以下几个步骤。
步骤201,获取待上传的数据及用户端加解密设备的等级信息。
其中,本实施例中,用户端加解密设备可以为U-Key,SIM卡,SD卡或其他存储设备。用户端加解密设备可以与用户终端通过USB连接或进行蓝牙连接等。用户终端可以为计算机,笔记本电脑,平板电脑,智能手机等。
具体地,本实施例中,在用户需要将数据上传到云端存储设备上时,将用户端加解密设备与用户终端进行连接,运行用户加解密设备上的数据加密界面,并通过用户终端向用户展示,通过用户选择的待上传的数据使用户端加解密设备获取待上传的数据。
具体地,本实施中,获取用户端加解密设备的等级信息可以为:通过用户在云端存储设备上的等级信息确定用户端加解密设备的等级信息。还可以为根据待上传数据安全等级信息确定用户端加解密设备的等级信息。还可以为:根据用户在云端存储设备上的等级信息和待上传数据安全等级信息计算出用户端加解密设备的等级信息。本实施例中对此不做限定。
其中,待上传数据的安全等级信息与待上传数据的内容及类型信息相关。获取的用户端加解密设备的等级信息与用户等级信息和/或待上传数据的安全等级信息成正比。即用户等级越高,待上传的数据安全级别越高,用户端加解密设备的等级越高。
步骤202,将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备。
具体地,本实施例中,获取到待上传的数据后,对待上传的数据的数据量进行统计。并将统计后的数据量和用户端加解密设备的等级信息发送给网络侧管理设备,以使网络侧管理设备根据待上传数据的数据量及用户端加解密设备的等级信息确定量子会话密钥的长度,在确定量子会话密钥长度后,从该长度的量子会话密钥中选择一个量子会话密钥作为对该待上传的数据进行加密的量子会话密钥。
其中,在网络侧管理设备中有量子会话密钥的生成装置,该量子会话密钥的生成装置能够生成长度不同的多种量子会话密钥,生成的量子会话密钥可以为随机数。
本实施例中,待上传数据的数据量越大,用户端加解密设备的等级越高,网络侧管理设备确定的量子会话密钥的长度越长。
步骤203,接收网络侧管理设备发送的量子会话密钥。
具体地,本实施例中,接收网络侧管理设备发送的量子会话密钥,可将该量子会话密钥与该待上传的数据标识进行关联存储,以便在进行该待上传的数据对应的待解密的密文数据的下载后,采用该量子会话密钥进行密文数据的解密。
本实施例中,对于每次待上传的数据的加密时,所采用的量子会话密钥均是不同的,能够保证每个存储到云端的加密的数据的安全。
步骤204,根据量子会话密钥和加密算法对待上传的数据进行加密。
本实施例中,在用户端加解密设备上预先存储了加密算法和对应的解密算法,对加密算法和对应的解密算法的类型不做限定,如可以为对称加密算法和解密算法。
步骤205,将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
具体地,本实施例中,可将加密后的待上传的数据发送给用户终端,用户终端与云端存储设备进行网络连接,将加密后的待上传的数据上传到云端存储设备。
本实施例提供的云端数据存取的方法,通过获取待上传的数据及用户端加解密设备的等级信息;将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备;接收网络侧管理设备发送的量子会话密钥;根据量子会话密钥和加密算法对待上传的数据进行加密;将加密后的待上传的数据发送给用户终端并上传到云端存储设备。由于采用量子会话密钥对数据进行加解密,能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且在确定量子会话密钥时,根据数据量及用户端加解密设备的等级信息确定对应的量子会话密钥,能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
图3为本发明云端数据存取的方法实施例二的流程图,如图3所示,本实施例提供的云端数据存取的方法,是在本发明云端数据存取的方法实施例一的基础上,还包括了对用户端加解密设备和网络侧管理设备的双向鉴权的步骤,则本实施例提供的云端数据存取的方法包括以下步骤。
步骤301,建立用户加解密设备与用户终端的通信连接。
具体地,本实施例中,在进行待上传的数据的加密或对待解密的密文数据进行解密前,建立用户加解密设备与用户终端的通信连接。
其中,用户加解密设备和用户终端的通信连接可以为USB连接,还可以为蓝牙连接等,本实施例中对此不做限定。
步骤302,获取预存储的量子鉴权密钥。
进一步地,本实施例中,在用户端加解密设备出厂前,由网络侧管理设备将量子鉴权密钥导入到用户端加解密设备中,用户端加解密设备对该量子鉴权密钥进行存储。
步骤303,采用量子鉴权密钥对第一报文进行加密,并发送给网络侧管理设备,以使网络侧管理设备根据加密的第一报文对用户端加解密设备进行鉴权。
其中,第一报文的内容本实施例中不做限定。具体地,本实施例中,可将第一报文采用哈希算法生成哈希值,并采用量子鉴权密钥对该哈希值进行加密,将加密后的哈希值和第一报文一同发送给网络侧管理设备,网络侧管理设备对加密的哈希值进行解密,并将解密后转换成的报文与第一报文进行对比,若一致,则用户端加解密设备鉴权通过,若不一致,则用户端加解密设备鉴权不通过。
步骤304,接收网络侧管理设备发送的加密的第二报文。
进一步地,本实施例中,在用户端加解密设备鉴权通过后,网络侧管理设备对第二报文采用密钥和加密算法进行加密,并将加密后的第二报文连同第二报文发送给用户端加解密设备。
其中,本实施例中对第二报文的内容不做限定。
步骤305,采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
进一步地,本实施例中,采用量子鉴权密钥和解密算法对加密的第二报文进行解密,并与第二报文进行对比,若解密后的报文和第二报文一致,则网络侧管理设备鉴权通过,若不一致,则网络侧管理设备鉴权不通过。
步骤306,判断用户端加解密设备和网络侧管理设备是否均通过鉴权,若是,则执行步骤307,否则结束。
进一步地,本实施例中,在用户端加解密设备和网络侧管理设备鉴权均通过后,才能保证用户端加解密设备和网络侧管理设备的安全,在用户端加解密设备和网络侧管理设备安全的情况下,再进行待上传的数据的加密。
步骤307,获取待上传的数据及用户端加解密设备的等级信息。
进一步地,本实施例中,获取用户端加解密设备的等级信息时根据在云端存储设备上的用户等级信息和待上传数据安全等级信息计算出用户端加解密设备的等级信息。具体地计算方法可以为:分别为用户等级信息和待上传数据安全等级信息设置不同的权重,通过加权就和的方式计算出用户端加解密设备的等级信息。
步骤308,将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备。
本实施例中,步骤308的实现方式与本发明云端数据存取的方法实施例一中的步骤202的实现方式相同,在此不再一一赘述。
步骤309,接收网络侧管理设备发送的量子会话密钥和量子会话密钥的索引。
进一步地,本实施例中,在网络侧管理设备确定待上传的数据对应的量子会话密钥后,将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储,并在发送量子会话密钥时也将量子会话密钥的索引发送给了用户端加解密设备。
其中,用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储时可采用索引表的形式进行存储。
其中,用户端加解密设备的标识可以为用户端加解密设备的编号,名称等唯一表示该用户端加解密设备的信息。待上传的数据的标识可以为该待上传数据的序号,名称等唯一表示该待上传数据的信息。
步骤310,将量子会话密钥的索引与待上传的数据的标识进行关联存储。
进一步地,本实施例中,将量子会话密钥的索引与待上传的数据的标识进行关联存储,可在从云端存储设备下载待解密的密文数据时,根据待解密密文数据的标识确定与其对应的量子会话密钥的索引,从而从网络侧管理设备获取对应的量子会话密钥。
其中,将量子会话密钥的索引与待上传的数据的标识进行关联存储时可采用索引表的形式进行关联存储。
本实施例中,将量子会话密钥的索引与待上传的数据的标识进行关联存储,而非将量子会话密钥和待上传的数据的标识进行关联存储,能够保证量子会话密钥的安全。
步骤311,根据量子会话密钥和加密算法对待上传的数据进行加密。
步骤312,将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
本实施例中,步骤311-步骤312的实现方式与本发明云端数据存取的方法实施例一中的步骤204-步骤205的实现方式相同,在此不再一一赘述。
本实施例提供的云端数据存取的方法,在进行待上传的数据的加密前,建立用户加解密设备与用户终端的通信连接,获取预存储的量子鉴权密钥,采用量子鉴权密钥对第一报文进行加密,并发送给网络侧管理设备,以使网络侧管理设备根据加密的第一报文对用户端加解密设备进行鉴权,接收网络侧管理设备发送的加密的第二报文,采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。即在进行待上传的数据的加密前对用户端加解密设备及网络侧管理设备进行双向鉴权,能够有效防止非法用户端加解密设备占用资源,也能够有效防止用户端加解密设备接入到非法的网络侧管理设备中。
本实施例提供的云端数据存取的方法,在接收到网络侧管理设备发送的量子会话密钥的同时接收量子会话密钥的索引,并将量子会话密钥的索引与待上传的数据的标识进行关联存储,可在从云端存储设备下载待解密的密文数据时,根据待解密密文数据的标识确定与其对应的量子会话密钥的索引,从而从网络侧管理设备获取对应的量子会话密钥,在用户端加解密设备中不再存储每次加密数据对应的量子会话密钥,能够有效保护量子会话密钥的安全。
图4为本发明云端数据存取的方法实施例三的流程图,本实施例提供的云端数据存取的方法是在本发明云端数据存取的方法实施例二的基础上,若待上传的数据的标识与待解密的密文数据标识为同一标识,则在步骤312之后,还包括了对下载的待解密的密文数据进行解密的步骤。则本实施例提供的云端数据存取的方法包括以下步骤。
步骤401,建立用户加解密设备与用户终端的通信连接。
步骤402,获取预存储的量子鉴权密钥。
步骤403,采用量子鉴权密钥对第一报文进行加密,并发送给网络侧管理设备,以使网络侧管理设备根据加密的第一报文对用户端加解密设备进行鉴权。
步骤404,接收网络侧管理设备发送的加密的第二报文。
步骤405,采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
步骤406,判断用户端加解密设备和网络侧管理设备是否均通过鉴权,若是,则执行步骤407,否则结束。
本实施例中,步骤401-步骤406与本发明云端数据存取的方法实施例二中的步骤301-步骤306的区别为:步骤401-步骤406为对待解密的密文数据进行解密前的双向鉴权过程,而步骤301-步骤306为对待上传的数据进行加密前的双向鉴权过程。具体实现方式相似,本实施例中对此不再一一赘述。
步骤407,从用户终端获取从云端存储设备下载的待解密的密文数据。
进一步地,本实施例中,在用户端加解密设备和网络侧管理设备均通过鉴权后,用户端加解密设备运行数据解密界面,用户从用户终端中选择待解密的密文数据使用户端加解密设备获取待解密的密文数据。
步骤408,根据预存的量子会话密钥的索引与待上传的数据的标识的关联关系确定待解密的密文数据对应的量子会话密钥的索引。
可以理解的是,在待上传的数据进行加密前和进行加密后,该待上传的数据的标识不变,即在预存的量子会话密钥的索引与待上传的数据的标识的关联关系中会有待解密的密文数据的标识。
进一步地,本实施例中,获取待解密的密文数据的标识,从预存的量子会话密钥的索引与待上传的数据的标识的关联关系中获取待解密的密文标识对应的量子会话密钥的索引。
步骤409,向网络侧管理设备发送会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引。
进一步地,本实施例中,向网络侧管理设备发送会话密钥请求,以使网络侧管理设备根据量子会话密钥的索引从索引表中获取该量子会话密钥索引对应的量子会话密钥。
步骤410,接收网络侧管理设备发送的待解密的密文数据对应的量子会话密钥。
步骤411,采用量子会话密钥和解密算法对待解密的密文数据进行解密。
进一步地,本实施例中,预先存储了加密算法对应的解密算法,采用解密算法和量子会话密钥对待解密的密文数据进行解密,解密后将数据发送给用户终端,以使用户对该数据进行后续操作。
本实施例提供的云端数据存取的方法,通过建立用户加解密设备与用户终端的通信连接,获取预存储的量子鉴权密钥,采用量子鉴权密钥对第一报文进行加密,并发送给网络侧管理设备,以使网络侧管理设备根据加密的第一报文对用户端加解密设备进行鉴权,接收网络侧管理设备发送的加密的第二报文,采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权,判断用户端加解密设备和网络侧管理设备是否均通过鉴权,若是,则从用户终端获取从云端存储设备下载的待解密的密文数据,根据预存的量子会话密钥的索引与待上传的数据的标识的关联关系确定待解密的密文数据对应的量子会话密钥的索引,向网络侧管理设备发送会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引,接收网络侧管理设备发送的待解密的密文数据对应的量子会话密钥,采用量子会话密钥和解密算法对待解密的密文数据进行解密。能够在进行解密前对用户端加解密设备及网络侧管理设备进行双向鉴权,能够有效防止非法用户端加解密设备占用资源,也能够有效防止用户端加解密设备接入到非法的网络侧管理设备中。并且在用户端加解密设备中不再存储每次加密数据对应的量子会话密钥,能够有效保护量子会话密钥的安全。
图5为本发明云端数据存取的方法实施例四的流程图,如图5所示,本实施例的执行主体为云端数据存取的装置,该云端数据存取的装置可以集成在网络侧管理设备上,本实施例提供的云端数据存取的方法应用于网络侧管理设备,则本实施例提供的云端数据存取的方法包括以下步骤。
步骤501,接收用户端加解密设备发送的待上传的数据的数据量和用户端加解密设备的等级信息。
其中,用户端加解密设备可以为U-Key,SIM卡,SD卡或其他存储设备。用户端加解密设备与网络侧管理设备进行通信连接,连接方式可以为3G/4G或其他方式的有线连接。
其中,用户端加解密设备的等级信息可以为高等级,中等级,低等级或其他等级信息,本实施例中对等级的分级个数不做限定。
步骤502,根据待上传的数据的数据量和用户端加解密设备的等级信息获取对应的量子会话密钥。
具体地,本实施例中,在网络侧管理设备中有量子会话密钥的生成装置,该量子会话密钥的生成装置能够生成长度不同的多种量子会话密钥,生成的量子会话密钥可以为随机数。网络侧管理设备根据待上传数据的数据量及用户端加解密设备的等级信息确定量子会话密钥的长度,在确定量子会话密钥长度后,从该长度的量子会话密钥中选择一个量子会话密钥作为对该待上传的数据进行加密的量子会话密钥。
本实施例中,待上传数据的数据量越大,用户端加解密设备的等级越高,网络侧管理设备确定的量子会话密钥的长度越长。
步骤503,将量子会话密钥发送给用户端加解密设备。
具体地,本实施例中,将量子会话密钥发送给用户端加解密设备,以使用户端加解密设备根据量子会话密钥和加密算法对待上传的数据进行加密。
本实施例提供的云端数据存取的方法,通过接收用户端加解密设备发送的待上传的数据的数据量和用户端加解密设备的等级信息,根据待上传的数据的数据量和用户端加解密设备的等级信息获取对应的量子会话密钥,将量子会话密钥发送给用户端加解密设备,以使用户端加解密设备根据量子会话密钥和加密算法对待上传的数据进行加密,由于采用量子会话密钥对数据进行加解密,能够利用量子密钥的抗量子攻击特性,有效防止通过暴力破解、撞库等方式获取云端存储数据,有效保护云端存储的数据的安全,防止信息的泄露。并且在确定量子会话密钥时,根据数据量及用户端加解密设备的等级信息确定对应的量子会话密钥,能够为高优先级用户和敏感数据提供更加安全的加密服务,满足用户的个性化需求。
图6为本发明云端数据存取的方法实施例五的流程图,如图6所示,本实施例提供的云端数据存取的方法是在本发明云端数据存取的方法实施例四的基础上,还包括了将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储的步骤,以及对用户端加解密设备和网络侧设备进行双向鉴权的步骤,则本实施例提供的云端数据存取的方法包括以下步骤。
步骤601,接收用户端加解密设备发送的加密的第一报文。
其中,第一报文内容本实施例中不做限定。加密的第一报文为用户端加解密设备采用量子鉴权密钥对第一报文进行加密后得到的。
步骤602,采用解密算法对加密的第一报文进行解密,以对用户端加解密设备进行鉴权。
进一步地,本实施例中,采用用户端加解密设备中的加密算法对应的解密算法对第一报文进行解密,并将解密后的报文与第一报文进行对比,若解密后的报文与第一报文一致,则用户端加解密设备通过鉴权,若解密后的报文与第一报文不一致,则用户端加解密设备未通过鉴权。
步骤603,采用加密算法对第二报文进行加密。
其中,本实施例中对第二报文的内容不做限定。本实施例中采用的加密算法可以与用户端加解密设备中的加密算法相同。
步骤604,将加密的第二报文发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
进一步地,本实施例中,将加密的第二报文并连同第二报文一同发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,并将解密后的报文和第二报文进行对比,若解密后的报文与第二报文一致,则网络侧管理设备通过鉴权,若解密后的报文与第二报文不一致,则网络侧管理设备未通过鉴权。
可以理解的是,本实施例中,若用户端加解密设备和网络侧管理设备均鉴权通过则执行步骤605。
步骤605,接收用户端加解密设备发送的待上传的数据的数据量和用户端加解密设备的等级信息。
步骤606,根据待上传的数据的数据量和用户端加解密设备的等级信息获取对应的量子会话密钥。
本实施例中,步骤605-步骤606的实现方式与本发明云端数据存取的方法实施例四中的步骤501-步骤502的实现方式相同,在此不再一一赘述。
步骤607,将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储。
其中,用户端加解密设备的标识可以为用户端加解密设备的编号,名称等唯一表示该用户端加解密设备的信息。待上传的数据的标识可以为该待上传数据的序号,名称等唯一表示该待上传数据的信息。
进一步地,本实施例中,可将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引以索引表的形式进行关联存储。
本实施例中,将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引以索引表的形式进行关联存储能够在用户端加解密设备不慎丢失时,将原用户端加解密设备的标识更改为新的用户端加解密设备的标识,并将待上传的数据的标识及量子会话密钥的索引的关联关系存储到新的用户端加解密设备中。具体地,在用户端加解设备丢失后进行更新时,首先进行用户身份认证,在用户身份认证通过后,将原用户端加解密设备的标识更改为新的用户端加解密设备的标识,并将待上传的数据的标识及量子会话密钥的索引的关联关系存储到新的用户端加解密设备中。
步骤608,将量子会话密钥和量子会话密钥的索引发送给用户端加解密设备。
进一步地,本实施例中,将量子会话密钥和量子会话密钥的索引发送给用户端加解密设备以使用户端加解密设备将量子会话密钥的索引与待上传的数据的标识进行关联存储。可在从云端存储设备下载待解密的密文时,根据待解密密文的标识信息确定与其对应的量子会话密钥的索引,从而从网络侧管理设备获取对应的量子会话密钥。
本实施例提供的云端数据存取的方法,在接收用户端加解密设备发送的待上传的数据的数据量和用户端加解密设备的等级信息之前,接收用户端加解密设备发送的加密的第一报文,采用解密算法对加密的第一报文进行解密,以对用户端加解密设备进行鉴权,采用加密算法对第二报文进行加密,将加密的第二报文发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权,能够有效防止非法用户端加解密设备占用资源,也能够有效防止用户端加解密设备接入到非法的网络侧管理设备中。并且将量子会话密钥和量子会话密钥的索引发送给用户端加解密设备以使用户端加解密设备将量子会话密钥的索引与待上传的数据的标识进行关联存储,在用户端加解密设备中不再存储每次加密数据对应的量子会话密钥,能够有效保护量子会话密钥的安全。
图7为本发明云端数据存取的方法实施例六的流程图,如图7所示,本实施例提供的云端数据存取的方法在本发明云端数据存取的方法实施例六的基础上,若待解密的密文数据标识已与量子会话密钥进行了关联存储,则还包括接收用户端加解密设备发送的会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引;根据量子会话密钥的索引获取待解密的密文数据对应的量子会话密钥的步骤,则本实施例提供的云端数据存取的方法包括以下步骤。
步骤701,接收用户端加解密设备发送的加密的第一报文。
步骤702,采用解密算法对加密的第一报文进行解密,以对用户端加解密设备进行鉴权。
步骤703,采用加密算法对第二报文进行加密。
步骤704,将加密的第二报文发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
本实施例中,步骤701-步骤704与本发明云端数据存取的方法实施例五中的步骤601-步骤604的区别为:步骤701-步骤704为对待解密的密文数据进行解密前的双向鉴权过程,而步骤601-步骤604为对待上传的数据进行加密前的双向鉴权过程。具体实现方式相似,本实施例中对此不做一一赘述。
可以理解的是,本实施例中,若用户端加解密设备和网络侧管理设备均鉴权通过则执行步骤705。
步骤705,接收用户端加解密设备发送的会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引。
步骤706,根据量子会话密钥的索引获取待解密的密文数据对应的量子会话密钥。
进一步地,本实施例中,在网络侧管理设备预先进行了用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引的关联存储。所以根据关联存储的索引表获取量子会话密钥的索引对应的量子会话密钥。
步骤707,将量子会话密钥发送给用户端加解密设备。
本实施例提供的云端数据存取的方法,通过接收用户端加解密设备发送的会话密钥请求之前,接收用户端加解密设备发送的加密的第一报文,采用解密算法对加密的第一报文进行解密,以对用户端加解密设备进行鉴权,采用加密算法对第二报文进行加密,将加密的第二报文发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权,在对待解密的密文数据进行解密前,进行用户端加解密设备和网络侧管理设备的双向鉴权,能够有效防止非法用户端加解密设备占用资源,也能够有效防止用户端加解密设备接入到非法的网络侧管理设备中。并且根据量子会话密钥的索引获取待解密的密文数据对应的量子会话密钥,将量子会话密钥发送给用户端加解密设备,以使用户端加解密设备根据量子会话密钥对待解密的密文进行解密,在用户端加解密设备中不再存储每次加密数据对应的量子会话密钥,能够有效保护量子会话密钥的安全。
图8为本发明云端数据存取的装置实施例一的结构示意图,如图8所示,本实施例提供的云端数据存取的装置包括:获取模块81,发送模块82,接收模块83,加密模块84,上传模块85。
其中,获取模块81,用于获取待上传的数据及用户端加解密设备的等级信息。发送模块82,用于将待上传的数据的数据量和用户端加解密设备的等级信息发送给网络侧管理设备。接收模块83,用于接收网络侧管理设备发送的量子会话密钥。加密模块84,用于根据量子会话密钥和加密算法对待上传的数据进行加密。上传模块85,用于将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
本实施例提供的云端数据存取的装置可以执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本发明云端数据存取的装置实施例二的结构示意图,如图9所示,本实施例提供的云端数据存取的装置在本发明云端数据存取的装置实施例一的基础上,进一步地,还包括:存储模块91,确定模块92,解密模块93,建立模块94。
进一步地,接收模块83,还用于接收网络侧管理设备发送的量子会话密钥的索引。存储模块91,用于将量子会话密钥的索引与待上传的数据的标识进行关联存储。
进一步地,获取模块81,还用于从用户终端获取从云端存储设备下载的待解密的密文数据。确定模块92,用于根据预存的量子会话密钥的索引与待上传的数据的标识的关联关系确定待解密的密文数据对应的量子会话密钥的索引。发送模块82,还用于向网络侧管理设备发送会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引。接收模块83,还用于接收网络侧管理设备发送的待解密的密文数据对应的量子会话密钥。解密模块93,用于采用量子会话密钥和解密算法对待解密的密文数据进行解密。
进一步地,建立模块94,用于建立用户加解密设备与用户终端的通信连接。获取模块81,还用于获取预存储的量子鉴权密钥。加密模块,还用于采用量子鉴权密钥对第一报文进行加密,并发送给网络侧管理设备,以使网络侧管理设备根据加密的第一报文对用户端加解密设备进行鉴权。接收模块83,还用于接收网络侧管理设备发送的加密的第二报文。解密模块93,还用于采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
本实施例提供的云端数据存取的装置可以执行图3和图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本发明云端数据存取的装置实施例三的结构示意图,如图10所示,本实施例提供的云端数据存取的装置包括:接收模块1001,获取模块1002,发送模块1003。
其中,接收模块1001,用于接收用户端加解密设备发送的待上传的数据的数据量和用户端加解密设备的等级信息。获取模块1002,用于根据待上传的数据的数据量和用户端加解密设备的等级信息获取对应的量子会话密钥。发送模块1003,用于将量子会话密钥发送给用户端加解密设备。
本实施例提供的云端数据存取的装置可以执行图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图11为本发明云端数据存取的装置实施例四的结构示意图,如图11所示,本实施例提供的云端数据存取的装置在本发明云端数据存取的装置实施例三的基础上,还包括:存储模块1101,解密模块1102,加密模块1103。
进一步地,存储模块1101,用于将用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引进行关联存储。发送模块1003,还用于将量子会话密钥的索引发送给用户端加解密设备。
进一步地,接收模块1001,还用于接收用户端加解密设备发送的会话密钥请求,会话密钥请求中携带待解密的密文数据对应的量子会话密钥的索引。获取模块1002,还用于根据量子会话密钥的索引获取待解密的密文数据对应的量子会话密钥。发送模块1003,还用于将量子会话密钥发送给用户端加解密设备。
进一步地,接收模块1001,还用于接收用户端加解密设备发送的加密的第一报文。解密模块1102,用于采用解密算法对加密的第一报文进行解密,以对用户端加解密设备进行鉴权。加密模块1103,用于采用加密算法对第二报文进行加密。发送模块1003,还用于将加密的第二报文发送给用户端加解密设备,以使用户端加解密设备采用量子鉴权密钥和解密算法对加密的第二报文进行解密,以对网络侧管理设备进行鉴权。
本实施例提供的云端数据存取的装置可以执行图6和图7所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图12为本发明用户端加解密设备实施例一的结构示意图,如图12所示,本实施例提供的用户端加解密设备包括:存储器1201,处理器1202以及计算机程序。
其中,计算机程序存储在存储器1201中,并被配置为由处理器1202执行以实现本发明云端数据存取的方法实施例一或本发明云端数据存取的方法实施例二或本发明云端数据存取的方法实施例三中的方法。
相关说明可以对应参见图2至图4的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
可以理解的是,在存储器中,还存储有加密算法,对应的解密算法,量子鉴权密钥,以及量子会话密钥的索引与待上传的数据的标识的关联关系。
图13为本发明网络侧管理设备实施例一的结构示意图,如图13所示,本实施例提供的网络侧管理设备包括:存储器1301,处理器1302以及计算机程序。
其中,计算机程序存储在存储器1301中,并被配置为由处理器1302执行以实现本发明云端数据存取的方法实施例四或本发明云端数据存取的方法实施例五或本发明云端数据存取的方法实施例六中的方法。
相关说明可以对应参见图5至图7的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
需要说明的是,在网络侧管理设备中,还包括一个量子密钥生成模块,该量子密钥生成模块能生成量子鉴权密钥和长度不一的量子会话密钥。量子鉴权密钥用于在用户端加解密设备出厂前将量子鉴权密钥导入到用户端加解密设备中。量子会话密钥用于在每次云端存取数据时发送给用户端加解密设备,以对数据进行加密和解密。
可以理解的是,存储器中还存储有用户端加解密设备的标识,待上传的数据的标识,量子会话密钥及量子会话密钥的索引的关联关系,加密算法及对应的解密算法等。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本发明云端数据存取的方法实施例一或本发明云端数据存取的方法实施例二或本发明云端数据存取的方法实施例三中的方法。
本发明实施例又提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本发明云端数据存取的方法实施例四或本发明云端数据存取的方法实施例五或本发明云端数据存取的方法实施例六中的方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (14)
1.一种云端数据存取的方法,其特征在于,应用于用户端加解密设备,所述方法包括:
获取待上传的数据及用户端加解密设备的等级信息;
将所述待上传的数据的数据量和所述用户端加解密设备的等级信息发送给网络侧管理设备;
接收所述网络侧管理设备发送的量子会话密钥;
根据所述量子会话密钥和加密算法对所述待上传的数据进行加密;
将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收所述网络侧管理设备发送的量子会话密钥的索引;
将所述量子会话密钥的索引与所述待上传的数据的标识进行关联存储。
3.根据权利要求2所述的方法,其特征在于,还包括:
从所述用户终端获取从云端存储设备下载的待解密的密文数据;
根据预存的量子会话密钥的索引与所述待上传的数据的标识的关联关系确定所述待解密的密文数据对应的量子会话密钥的索引;
向所述网络侧管理设备发送会话密钥请求,所述会话密钥请求中携带所述待解密的密文数据对应的量子会话密钥的索引;
接收所述网络侧管理设备发送的所述待解密的密文数据对应的量子会话密钥;
采用所述量子会话密钥和解密算法对所述待解密的密文数据进行解密。
4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
建立用户加解密设备与用户终端的通信连接;
获取预存储的量子鉴权密钥;
采用所述量子鉴权密钥对第一报文进行加密,并发送给所述网络侧管理设备,以使所述网络侧管理设备根据加密的第一报文对所述用户端加解密设备进行鉴权;
接收所述网络侧管理设备发送的加密的第二报文;
采用所述量子鉴权密钥和解密算法对所述加密的第二报文进行解密,以对所述网络侧管理设备进行鉴权。
5.一种云端数据存取的方法,其特征在于,应用于网络侧管理设备,所述方法包括:
接收用户端加解密设备发送的待上传的数据的数据量和所述用户端加解密设备的等级信息;
根据所述待上传的数据的数据量和所述用户端加解密设备的等级信息获取对应的量子会话密钥;
将所述量子会话密钥发送给所述用户端加解密设备。
6.根据权利要求5所述的方法,其特征在于,还包括:
将用户端加解密设备的标识,所述待上传的数据的标识,所述量子会话密钥及所述量子会话密钥的索引进行关联存储;
将所述量子会话密钥的索引发送给所述用户端加解密设备。
7.根据权利要求6所述的方法,其特征在于,还包括:
接收所述用户端加解密设备发送的会话密钥请求,所述会话密钥请求中携带所述待解密的密文数据对应的量子会话密钥的索引;
根据所述量子会话密钥的索引获取所述待解密的密文数据对应的量子会话密钥;
将所述量子会话密钥发送给所述用户端加解密设备。
8.根据权利要求5-7任一项所述的方法,其特征在于,还包括:
接收所述用户端加解密设备发送的加密的第一报文;
采用解密算法对所述加密的第一报文进行解密,以对所述用户端加解密设备进行鉴权;
采用加密算法对第二报文进行加密;
将加密的第二报文发送给所述用户端加解密设备,以使所述用户端加解密设备采用量子鉴权密钥和解密算法对所述加密的第二报文进行解密,以对所述网络侧管理设备进行鉴权。
9.一种云端数据存取的装置,其特征在于,包括:
获取模块,用于获取待上传的数据及用户端加解密设备的等级信息;
发送模块,用于将所述待上传的数据的数据量和所述用户端加解密设备的等级信息发送给网络侧管理设备;
接收模块,用于接收所述网络侧管理设备发送的量子会话密钥;
加密模块,用于根据所述量子会话密钥和加密算法对所述待上传的数据进行加密;
上传模块,用于将加密后的待上传的数据发送给用户终端并上传到云端存储设备。
10.一种云端数据存取的装置,其特征在于,包括:
接收模块,用于接收用户端加解密设备发送的待上传的数据的数据量和所述用户端加解密设备的等级信息;
获取模块,用于根据所述待上传的数据的数据量和所述用户端加解密设备的等级信息获取对应的量子会话密钥;
发送模块,用于将所述量子会话密钥发送给所述用户端加解密设备。
11.一种用户端加解密设备,其特征在于,包括:存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-4中任一项所述的方法。
12.一种网络侧管理设备,其特征在于,包括:存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求5-8中任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-4中任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求5-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810805271.2A CN109150835B (zh) | 2018-07-20 | 2018-07-20 | 云端数据存取的方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810805271.2A CN109150835B (zh) | 2018-07-20 | 2018-07-20 | 云端数据存取的方法、装置、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150835A true CN109150835A (zh) | 2019-01-04 |
| CN109150835B CN109150835B (zh) | 2021-05-04 |
Family
ID=64801432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810805271.2A Active CN109150835B (zh) | 2018-07-20 | 2018-07-20 | 云端数据存取的方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150835B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951513A (zh) * | 2019-01-11 | 2019-06-28 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
| CN110166531A (zh) * | 2019-04-19 | 2019-08-23 | 童迎伟 | 物联网量子安全计算机及加密保护方法 |
| CN112242899A (zh) * | 2019-07-17 | 2021-01-19 | 科大国盾量子技术股份有限公司 | 使用量子密钥对存储文件进行加解密的nas存储系统及方法 |
| CN112804059A (zh) * | 2021-03-24 | 2021-05-14 | 上海企树网络科技有限公司 | 一种基于量子技术的物联网通信系统 |
| CN113285956A (zh) * | 2021-06-09 | 2021-08-20 | 中国第一汽车股份有限公司 | 一种控制器局域网络总线加密方法、装置、设备及介质 |
| CN113472835A (zh) * | 2020-08-17 | 2021-10-01 | 青岛海信电子产业控股股份有限公司 | 数据读取、上传方法及设备 |
| CN114268435A (zh) * | 2022-03-03 | 2022-04-01 | 南京易科腾信息技术有限公司 | 云密码服务通信方法、装置、电子设备及存储介质 |
| CN114844637A (zh) * | 2022-06-30 | 2022-08-02 | 北京算讯科技有限公司 | 一种基于量子加密技术在云网融合中的创新应用方法 |
| US11449799B1 (en) * | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| CN115348085A (zh) * | 2022-08-12 | 2022-11-15 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的防疫管理方法及防疫终端 |
| US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
| US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| CN116108024A (zh) * | 2023-04-14 | 2023-05-12 | 深圳市安信达存储技术有限公司 | 一种数据存储方法及数据存储系统 |
| US11727829B1 (en) | 2020-01-30 | 2023-08-15 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11736281B1 (en) | 2019-09-10 | 2023-08-22 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1189407A2 (en) * | 2000-09-11 | 2002-03-20 | Nec Corporation | Client-server system with securita function intermediary |
| US20040165729A1 (en) * | 2003-01-13 | 2004-08-26 | Denis Bisson | System and method for securing information, including a system and method for setting up a correspondent pairing |
| US7590868B2 (en) * | 2005-02-09 | 2009-09-15 | Hewlett-Packard Development Company, L.P. | Method and apparatus for managing encrypted data on a computer readable medium |
| CN103780622A (zh) * | 2014-01-24 | 2014-05-07 | 华中科技大学 | 一种面向云存储的数据分类加密方法 |
| CN104661217A (zh) * | 2015-02-09 | 2015-05-27 | 哈尔滨工业大学深圳研究生院 | 基于td-lte网络的鉴权和密钥衍生方法及系统 |
| CN104821874A (zh) * | 2015-05-15 | 2015-08-05 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
| CN105376051A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法、装置及终端 |
| WO2016177332A1 (zh) * | 2015-05-05 | 2016-11-10 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
| CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
| CN107404461A (zh) * | 2016-05-19 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| CN107682329A (zh) * | 2017-09-26 | 2018-02-09 | 国网上海市电力公司 | 一种电力数据传输存储方法及装置 |
| US20180109378A1 (en) * | 2016-10-14 | 2018-04-19 | Alibaba Group Holding Limited | Method and system for secure data storage and retrieval |
-
2018
- 2018-07-20 CN CN201810805271.2A patent/CN109150835B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1189407A2 (en) * | 2000-09-11 | 2002-03-20 | Nec Corporation | Client-server system with securita function intermediary |
| US20040165729A1 (en) * | 2003-01-13 | 2004-08-26 | Denis Bisson | System and method for securing information, including a system and method for setting up a correspondent pairing |
| US7590868B2 (en) * | 2005-02-09 | 2009-09-15 | Hewlett-Packard Development Company, L.P. | Method and apparatus for managing encrypted data on a computer readable medium |
| CN103780622A (zh) * | 2014-01-24 | 2014-05-07 | 华中科技大学 | 一种面向云存储的数据分类加密方法 |
| CN105376051A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法、装置及终端 |
| CN104661217A (zh) * | 2015-02-09 | 2015-05-27 | 哈尔滨工业大学深圳研究生院 | 基于td-lte网络的鉴权和密钥衍生方法及系统 |
| WO2016177332A1 (zh) * | 2015-05-05 | 2016-11-10 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
| CN106209739A (zh) * | 2015-05-05 | 2016-12-07 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
| CN104821874A (zh) * | 2015-05-15 | 2015-08-05 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
| CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
| CN107404461A (zh) * | 2016-05-19 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| US20180109378A1 (en) * | 2016-10-14 | 2018-04-19 | Alibaba Group Holding Limited | Method and system for secure data storage and retrieval |
| CN107959567A (zh) * | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
| CN107682329A (zh) * | 2017-09-26 | 2018-02-09 | 国网上海市电力公司 | 一种电力数据传输存储方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| K. VIDYA: "Secure data access control for multi-authority Quantum based cloud storage", 《2015 INTERNATIONAL CONFERENCE ON COMPUTING AND COMMUNICATIONS TECHNOLOGIES (ICCCT)》 * |
| 杨腾飞: "对象云存储中分类分级数据的访问控制方法", 《软件学报》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951513B (zh) * | 2019-01-11 | 2021-10-22 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
| CN109951513A (zh) * | 2019-01-11 | 2019-06-28 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
| CN110166531A (zh) * | 2019-04-19 | 2019-08-23 | 童迎伟 | 物联网量子安全计算机及加密保护方法 |
| CN112242899A (zh) * | 2019-07-17 | 2021-01-19 | 科大国盾量子技术股份有限公司 | 使用量子密钥对存储文件进行加解密的nas存储系统及方法 |
| CN112242899B (zh) * | 2019-07-17 | 2022-09-09 | 科大国盾量子技术股份有限公司 | 使用量子密钥对存储文件进行加解密的nas存储系统及方法 |
| US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11902431B1 (en) | 2019-09-10 | 2024-02-13 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11750378B1 (en) | 2019-09-10 | 2023-09-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11736281B1 (en) | 2019-09-10 | 2023-08-22 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11727829B1 (en) | 2020-01-30 | 2023-08-15 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11449799B1 (en) * | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
| US11727310B1 (en) * | 2020-01-30 | 2023-08-15 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| CN113472835A (zh) * | 2020-08-17 | 2021-10-01 | 青岛海信电子产业控股股份有限公司 | 数据读取、上传方法及设备 |
| CN112804059A (zh) * | 2021-03-24 | 2021-05-14 | 上海企树网络科技有限公司 | 一种基于量子技术的物联网通信系统 |
| CN113285956A (zh) * | 2021-06-09 | 2021-08-20 | 中国第一汽车股份有限公司 | 一种控制器局域网络总线加密方法、装置、设备及介质 |
| CN113285956B (zh) * | 2021-06-09 | 2022-07-19 | 中国第一汽车股份有限公司 | 一种控制器局域网络总线加密方法、装置、设备及介质 |
| CN114268435A (zh) * | 2022-03-03 | 2022-04-01 | 南京易科腾信息技术有限公司 | 云密码服务通信方法、装置、电子设备及存储介质 |
| CN114844637A (zh) * | 2022-06-30 | 2022-08-02 | 北京算讯科技有限公司 | 一种基于量子加密技术在云网融合中的创新应用方法 |
| CN115348085A (zh) * | 2022-08-12 | 2022-11-15 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的防疫管理方法及防疫终端 |
| CN116108024A (zh) * | 2023-04-14 | 2023-05-12 | 深圳市安信达存储技术有限公司 | 一种数据存储方法及数据存储系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150835B (zh) | 2021-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150835A (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN105184931A (zh) | 一种基于蓝牙的开锁方法、系统、手持终端以及电子锁 | |
| CN104363250B (zh) | 一种用于设备连接的方法和系统 | |
| CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
| CN105307165B (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN109150519A (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
| CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN102546601A (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN109495250A (zh) | 基于密钥卡的抗量子计算智能家庭通信方法 | |
| WO2016161583A1 (zh) | 一种gprs系统密钥增强的方法、sgsn设备、ue、hlr/hss及gprs系统 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN105764051B (zh) | 认证方法、认证装置、移动设备及服务器 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| CN106650372B (zh) | 管理员权限的开通方法及装置 | |
| CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 | |
| CN105592431B (zh) | 基于iOS系统移动终端的短信加密系统 | |
| CN104579680A (zh) | 一种安全分发种子的方法 | |
| CN109309566A (zh) | 一种认证方法、装置、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |