CN110505053B - 一种量子密钥充注方法、装置及系统 - Google Patents
一种量子密钥充注方法、装置及系统 Download PDFInfo
- Publication number
- CN110505053B CN110505053B CN201810475846.9A CN201810475846A CN110505053B CN 110505053 B CN110505053 B CN 110505053B CN 201810475846 A CN201810475846 A CN 201810475846A CN 110505053 B CN110505053 B CN 110505053B
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- random number
- ciphertext
- distribution center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
本申请实施例公开了一种量子密钥充注方法、装置及系统,利用量子随机数发生器代替了量子密钥分发设备,作为量子密钥的来源,产生量子随机数作为量子密钥,由此,密钥分发中心可以从量子随机数发生器中获取其产生的量子随机数,即量子密钥,再将该量子密钥发送至量子密钥充注机,进而量子密钥充注机可以将量子密钥充注到量子密钥存储设备。可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,在成本降低的同时,也提高了成码率。
Description
技术领域
本申请涉及量子通信领域,具体涉及一种量子密钥充注方法、装置及系统。
背景技术
量子密钥由于其安全性较高已广泛应用到金融、通信等各种领域。在量子密钥的使用过程中,可以将量子密钥通过量子密钥充注机充注到量子密钥存储设备中使用。在现有技术中,量子密钥充注过程通常为,两两配对的量子密钥分发设备协商生成量子密钥,两台量子密钥分发设备分别将相同的量子密钥发送给密钥分发中心以及量子密钥充注机,密钥分发中心将量子密钥保存在本地存储设备中,而量子密钥充注机将量子密钥写入量子密钥存储设备,则密钥分发中心与量子密钥存储设备具有相同的预置量子密钥,从而完成量子密钥的充注过程。
但是,现有的量子密钥充注过程由于量子密钥分发设备必须依赖于专用量子网络,只能适用于铺设了量子专网的地区,使用范围受限,且量子密钥分发设备协商生成量子密钥的成码率较低,另外量子密钥分发设备成本高昂。
发明内容
有鉴于此,本申请实施例提供一种量子密钥充注方法、装置及系统,以解决现有技术中量子密钥充注使用范围受限、成本较高、成码率较低的技术问题。
为解决上述问题,本申请实施例提供的技术方案如下:
第一方面,本申请提出了一种量子密钥充注方法,包括:
密钥分发中心获取量子随机数发生器产生的量子随机数;
所述密钥分发中心将所述量子随机数作为量子密钥发送给量子密钥充注机;
所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
在一种可选的实现方式中,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述密钥分发中心将所述量子随机数作为量子密钥发送给量子密钥充注机,包括:
所述密钥分发中心将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机;
所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述密钥分发中心将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,包括:
所述密钥分发中心与量子密钥存储设备协商量子充注会话密钥;
所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
所述密钥分发中心将所述量子密钥密文发送给所述量子密钥充注机;
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述密钥分发中心与量子密钥存储设备协商量子充注会话密钥,包括:
所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机;所述量子充注会话密钥为一组或多组所述量子随机数;
所述量子密钥充注机将所述第一密文发送给量子密钥存储设备;
所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第二方面,本申请提出了一种量子密钥充注方法,所述方法包括:
获取量子随机数发生器产生的量子随机数;
将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
在一种可选的实现方式中,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥,包括:
与量子密钥存储设备协商量子充注会话密钥;
利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
将所述量子密钥密文发送给所述量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述与量子密钥存储设备协商量子充注会话密钥,包括:
利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第三方面,本申请提出了一种量子密钥充注方法,所述方法包括:
获取密钥分发中心发送的量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
将所述量子密钥充注到量子密钥存储设备。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述将所述量子密钥充注到量子密钥存储设备,包括:
获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;
所述将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述量子充注会话密钥的协商生成过程包括:
获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第四方面,本申请提出了一种量子密钥充注方法,所述方法包括:
获取量子密钥充注机充注的量子密钥;所述量子密钥充注机用于获取密钥分发中心发送的所述量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述获取量子密钥充注机充注的量子密钥,包括:
获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述方法还包括:
与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;
解密所述量子密钥密文,获得所述量子密钥,包括:
利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述与所述密钥分发中心协商生成量子充注会话密钥,包括:
获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第五方面,本申请提出了一种量子密钥充注系统,所述系统包括:
量子随机数发生器,用于产生量子随机数;
密钥分发中心,用于从所述量子随机数发生器获取所述量子随机数,将所述量子随机数作为量子密钥发送给量子密钥充注机;
所述量子密钥充注机,用于将所述量子密钥充注到量子密钥存储设备。
在一种可选的实现方式中,所述密钥分发中心包括:
获取模块,用于从所述量子随机数发生器获取所述量子随机数;
发送模块,用于将所述量子随机数作为量子密钥发送给量子密钥充注机。
在一种可选的实现方式中,所述获取模块具体用于:
获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述获取模块具体用于:
获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述发送模块具体用于:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机;
所述量子密钥充注机,具体用于:
将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述发送模块包括:
协商子模块,用于与量子密钥存储设备协商量子充注会话密钥;
第一加密子模块,用于利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
第一发送子模块:用于将所述量子密钥密文发送给所述量子密钥充注机;
所述量子密钥充注机具体用于:
将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述协商子模块包括:
第二加密子模块,用于利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文;
第二发送子模块,用于将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第六方面,本申请提出了一种量子密钥充注装置,所述装置包括:
获取单元,用于获取量子随机数发生器产生的量子随机数;
充注单元,用于将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
在一种可选的实现方式中,所述获取单元包括:
第一获取子单元,用于获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述获取单元包括:
第二获取子单元,用于获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述充注单元具体用于:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述充注单元包括:
协商子单元,用于与量子密钥存储设备协商量子充注会话密钥;
第一加密子单元,用于利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
第一发送子单元,用于将所述量子密钥密文发送给所述量子密钥充注机,以使所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述协商子单元包括:
第二加密子单元,用于利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文;
第二发送子单元,用于将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第七方面,本申请提出了一种量子密钥充注装置,所述装置包括:
获取单元,用于获取密钥分发中心发送的量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
充注单元,用于将所述量子密钥充注到量子密钥存储设备。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述充注单元包括:第一获取子单元,用于获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
第一充注子单元,用于将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;
所述第一充注子单元,具体用于将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述量子充注会话密钥的协商生成过程包括:
第二获取子单元,用于获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
发送子单元,用于将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
第八方面,本申请提出了一种量子密钥充注装置,所述装置包括:
获取单元,用于获取量子密钥充注机充注的量子密钥;所述量子密钥充注机用于获取密钥分发中心发送的所述量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一种可选的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一种可选的实现方式中,所述获取单元包括:
第一获取子单元,用于获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
量子密钥获得子单元,用于解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述装置还包括:
协商单元,用于与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;
所述量子密钥获得子单元,具体用于利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一种可选的实现方式中,所述协商单元包括:
第二获取子单元,用于获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
量子充注会话密钥获得子单元,用于利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
由此可见,本申请实施例具有如下有益效果:
本申请实施例利用量子随机数发生器代替了量子密钥分发设备,作为量子密钥的来源,量子随机数发生器产生量子随机数作为量子密钥,由此,密钥分发中心可以从量子随机数发生器获取其产生的量子随机数,即量子密钥,再将该量子密钥发送至量子密钥充注机,进而量子密钥充注机可以将该量子密钥充注到量子密钥存储设备。可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,量子密钥的生成不再需要依赖于专用量子网络,使用范围不再受限,且量子随机数发生器的成本较低,生成量子密钥的成码率较高。
附图说明
图1为目前量子密钥充注过程的示意图;
图2为本申请实施例提供的示例性应用场景的框架示意图;
图3为本申请实施例提供的一种量子密钥充注方法的流程图;
图4为本申请实施例提供的一种量子密钥充注方法的交互流程图;
图5为本申请实施例提供的另一种量子密钥充注方法的流程图;
图6为本申请实施例提供的另一种量子密钥充注方法的流程图;
图7为本申请实施例提供的另一种量子密钥充注方法的流程图;
图8为本申请实施例提供的一种量子密钥充注系统的结构示意图;
图9为本申请实施例提供的一种量子密钥充注装置的结构示意图;
图10为本申请实施例提供的另一种量子密钥充注装置的结构示意图;
图11为本申请实施例提供的另一种量子密钥充注装置的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
为了便于理解本申请提供的技术方案,下面先对本申请技术方案的研究背景进行简单说明。
随着科学技术的发展,特别是随着量子计算机的快速发展,在金融、通信等领域,为了提高信息传递的安全性,人们普遍使用量子密钥代替其他普通的密钥实现信息的加密等功能。量子密钥分发指的是基于量子力学测量原理的密钥分发技术,量子密钥的分发是以量子物理与信息学为基础,为分隔两地的用户提供无条件安全的共享密钥,理论上具有无条件的安全性,被认为是安全性最高的加密方式。所以,基于量子技术的不可窃听、不可复制原理,量子密钥有极高的安全性,极大降低了密钥被破解的风险。例如银行的U盾中保存有与银行系统相同的量子密钥,进而可先利用该量子密钥对数据进行加密,再传递至银行系统,再利用该量子密钥进行解密,以提高数据传递的安全性。但使用量子密钥的安全介质,如银行U盾等,为了确保量子密钥的使用和安全性,需要不定时更新量子密钥资源,即需要进行量子密钥的充注,为量子移动安全续航。
目前,量子密钥的充注过程如图1所示,量子密钥分发设备101通过量子网络进行通信,并两两配对协商以生成量子密钥,再分别将相同的量子密钥发送给密钥分发中心102和量子密钥充注机103,密钥分发中心102将量子密钥保存在本地存储设备中,而量子密钥充注机103将量子密钥写入量子密钥存储设备104,则密钥分发中心102与量子密钥存储设备104具有相同的预置量子密钥,从而完成量子密钥的充注过程。
其中,量子密钥分发设备101是实现量子密钥技术的专用设备,量子密钥的产生和分发,均是由它完成,但由于量子密钥分发设备101在生成量子密钥时,需要通过量子网络进行通讯,在实现两两配对之后,才能协商生成量子密钥,因此,只能适用于铺设了量子专网的地区,且在量子密钥的生成过程中,配对的量子密钥分发设备101在协商时容易受到其他通信干扰,造成量子密钥的成码率较低,即单位时间内生成的量子密钥较少,并且量子密钥分发设备101自身的生产成本也非常高昂。
可见,目前量子密钥充注过程中,生成量子密钥的量子密钥分发设备101,不仅生成成本高昂,并且首先需要通过量子网络进行通讯,实现两两配对后,才能协商生成量子密钥,只能适用于铺设了量子专网的地区,且在量子密钥的生成过程中,容易受到其他通信干扰,造成量子密钥的成码率较低,即单位时间内生成的量子密钥较少。
基于此,本申请提出了一种量子密钥充注方法、装置及系统,通过利用量子随机数发生器代替量子密钥分发设备,作为量子密钥的来源,产生量子随机数作为量子密钥,由此,密钥分发中心可以从量子随机数发生器获取其产生的量子随机数,即量子密钥,再将该量子密钥发送至量子密钥充注机,进而量子密钥充注机可以将该量子密钥充注到量子密钥存储设备。相比传统的量子密钥分发设备,本申请实施例不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,在成本降低的同时,也提高了成码率。
参见图2,其示出了本申请实施例的一示例性应用场景的框架示意图。其中,在进行量子密钥充注时,首先密钥分发中心102可以从量子随机数发生器201获取量子随机数发生器201产生的量子随机数,作为量子密钥,然后,密钥分发中心102可将该量子密钥,即量子随机数发送给量子密钥充注机103,接着,量子密钥充注机103可将该量子密钥充注到量子密钥存储设备104,实现量子密钥的充注。本领域技术人员可以理解,图2所示的框架示意图仅是本申请的实施方式可以在其中得以实现的一个示例。本发明实施方式的适用范围不受到该框架任何方面的限制。
需要注意的是,本申请实施例中的量子随机数发生器201指的是实时产生量子随机数的设备,其成本较低,实时生成量子密钥的速率快,也不需要依赖量子网络,没有使用限制。
密钥分发中心102可以理解为一种运行在物理安全服务器上的服务。量子密钥充注机103可以理解为进行量子密钥资源续航的设备,其通过专业通信接口实时获取量子密钥,并利用本地USB等接口与量子密钥存储设备104建立连接,以便于量子密钥存储设备104进行量子密钥的充注。量子密钥存储设备104指的是存储有量子密钥的安全设备,例如银行U盾或量子密钥存储卡等。
以下将结合附图对本申请实施例提供的量子密钥充注方法进行详细说明。
参见图3,其示出了本申请实施例提供的一种量子密钥充注方法的流程图,该方法可以包括以下步骤:
步骤301:密钥分发中心获取量子随机数发生器产生的量子随机数。
在实际应用中,本申请利用量子随机数发生器代替了量子密钥分发设备,作为量子密钥的来源,产生量子随机数作为量子密钥,为了完成量子密钥的充注,需要将量子随机数发生器接入密钥分发中心,从而,密钥分发中心可以获取量子随机数发生器产生的量子随机数,用于后续的密钥充注步骤。
在本申请实施例一些可能的实现方式中,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的明文,其中,量子随机数发生器为密钥分发中心的外部设备。
在实际应用中,将量子随机数发生器接入密钥分发中心的一种方式是,将量子随机数发生器作为密钥分发中心的一个外部设备,通过接口与密钥分发中心建立通信连接,其中,接口可以是常见的以太网口(可以仅仅利用以太网的物理层进行传输,没有任何的以太网协议)、光纤口、USB口等。
进而在量子随机数发生器产生量子随机数后,可以将该量子随机数以明文的形式、不间断地通过接口发送给密钥分发中心,也就是说,在不对量子随机数数据进行任何加密的情况下,直接发送给密钥分发中心,以便密钥分发中心获取到量子随机数作为量子密钥进行后续步骤。
在本申请实施例一些可能的实现方式中,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的明文,其中,量子随机数发生器为密钥分发中心的内部板卡。
在实际应用中,将量子随机数发生器接入密钥分发中心的一种方式是,将量子随机数发生器以板卡的形式作为密钥分发中心的一个内部设备,可以通过标准的计算机通信总线,如高速串行计算机扩展总线标准(Peripheral Component Interconnect express,简称PCIe)等,与密钥分发中心建立通信连接。
进而在量子随机数发生器产生量子随机数后,可以将该量子随机数以明文的形式通过标准的计算机通信总线发送给密钥分发中心,也就是说,在不对量子随机数数据进行任何加密的情况下,直接发送给密钥分发中心,以便密钥分发中心获取到量子随机数作为量子密钥进行后续步骤。
在本申请实施例一些可能的实现方式中,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的明文,其中,量子随机数发生器为密钥分发中心的内嵌芯片。
在实际应用中,将量子随机数发生器接入密钥分发中心的一种方式是,将量子随机数发生器以芯片的形式内嵌在密钥分发中心的内部设备(如加密卡或加密机)的电路中,进而可以直接作为密钥分发中心的量子随机数源。
也就是说,在量子随机数发生器以芯片形式产生量子随机数后,可以将该随机数不经任何加密处理,直接作为密钥分发中心的随机数源,以便密钥分发中心获取到量子随机数作为量子密钥进行后续步骤。
在本申请实施例一些可能的实现方式中,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的密文,然后,对量子随机数的密文进行解密获得量子随机数;其中,量子随机数发生器为密钥分发中心的外部设备。
在实际应用中,将量子随机数发生器接入密钥分发中心的一种方式是,将量子随机数发生器作为密钥分发中心的一个外部设备,当密钥分发中心向该量子随机数发生器发送获取量子随机数的请求后,作为响应,量子随机数发生器在产生量子随机数后,将先对该量子随机数进行加密,生成符合某种自定义协议的密文,即将该量子随机数附加在某种自定义协议上,使得量子随机数会被加密保护后,作为密文的数据负载,发送给密钥分发中心。
而密钥分发中心,在获取到该密文后,需要根据同样的协议解析该密文,以获取到量子随机数发生器产生的量子随机数,再进行后续步骤,从而提高了量子随机数在从量子随机数发生器传输到密钥分发中心的安全性。
在步骤301中,无论采取上述哪种实现方式,均可实现密钥分发中心获取量子随机数发生器产生的量子随机数,并在获取到量子随机数后,将继续执行步骤302。
步骤302:密钥分发中心将该量子随机数作为量子密钥发送给量子密钥充注机。
在实际应用中,通过步骤301,密钥分发中心获取到量子随机数发生器产生的量子随机数后,可将其作为量子密钥发送给量子密钥充注机,以便量子密钥充注机执行步骤303,其中,密钥分发中心可以通过经典的以太网等有线或无线的方式与量子密钥充注机建立通信连接,对此,本申请不进行限定。
步骤303:量子密钥充注机将量子密钥充注到量子密钥存储设备。
在实际应用中,量子密钥充注机接收到密钥分发中心发送的量子密钥后,可以将量子密钥充注到量子密钥存储设备,完成量子密钥充注过程。
在本申请实施例一些可能的实现方式中,上述步骤302的实现过程具体包括:
密钥分发中心将量子随机数作为量子密钥进行加密以生成量子密钥密文,将量子密钥密文发送给量子密钥充注机。
相应的,上述步骤303的实现过程具体包括:
量子密钥充注机将量子密钥密文充注到量子密钥存储设备,以便于量子密钥存储设备解密量子密钥密文,获得量子密钥。
在实际应用中,密钥分发中心将量子随机数作为量子密钥发送给量子密钥充注机之前,为了提高量子密钥传递的安全性,可以对该量子密钥,即量子随机数,进行加密,生成对应的量子密钥密文,然后,将该量子密钥密文发送给量子密钥充注机。
进而量子密钥充注机在接收到密钥分发中心发送的量子密钥密文后,可将其充注到量子密钥存储设备中,以便于量子密钥存储设备解密该量子密钥密文,获得量子密钥,从而完成量子密钥充注过程。
在本申请实施例一些可能的实现方式中,所述密钥分发中心将量子随机数作为量子密钥进行加密以生成量子密钥密文,将量子密钥密文发送给量子密钥充注机,包括:
步骤A:密钥分发中心与量子密钥存储设备协商量子充注会话密钥。
步骤B:密钥分发中心利用量子充注会话密钥将量子随机数作为量子密钥进行加密以生成量子密钥密文。
步骤C:密钥分发中心将量子密钥密文发送给量子密钥充注机。
相应的,所述量子密钥充注机将量子密钥密文充注到量子密钥存储设备,以便于量子密钥存储设备解密量子密钥密文,获得量子密钥,包括:
量子密钥充注机将量子密钥密文充注到量子密钥存储设备,以便于量子密钥存储设备利用量子充注会话密钥解密量子密钥密文,获得量子密钥。
在本实现方式中,密钥分发中心将量子随机数作为量子密钥发送给量子密钥充注机之前,为了提高量子密钥传递的安全性,可以首先与量子密钥存储设备协商量子充注会话密钥,然后,利用该量子充注会话密钥将量子随机数作为量子密钥进行加密以生成量子密钥密文,接着,可以将该量子密钥密文发送给量子密钥充注机。其中,量子充注会话密钥可以是步骤301中,密钥分发中心获取的任一组或多组量子随机数。
进而量子密钥充注机在接收到密钥分发中心发送的量子密钥密文后,可将其充注到量子密钥存储设备中,以便于量子密钥存储设备利用步骤A中与密钥分发中心协商的量子充注会话密钥解密该量子密钥密文,获得量子密钥,从而完成量子密钥充注过程。
在本申请实施例一些可能的实现方式中,上述步骤A的实现过程具体包括:
步骤D:密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及量子充注会话密钥的摘要信息进行加密生成第一密文,将该第一密文发送给量子密钥充注机;其中,量子充注会话密钥为一组或多组量子随机数。
步骤E:量子密钥充注机将第一密文发送给量子密钥存储设备。
步骤F:量子密钥存储设备利用预置的量子加密密钥对第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用解密后的量子充注会话密钥的摘要信息判断解密后的量子充注会话密钥是否合法,如果解密后的量子充注会话密钥合法,将解密后的量子充注会话密钥作为量子充注会话密钥。
在实际应用中,在将量子密钥存储设备发行给用户使用前,都需要预先预置一批量子加密密钥,该量子加密密钥指的是可以为量子密钥进行加密的密钥。同时,密钥分发中心中也会存有一份这些量子加密密钥的副本,也就是说,密钥分发中心与每个量子密钥存储设备都有成对的量子加密密钥。
进而在本可能的实现方式中,密钥分发中心首先可以从获取的量子随机数中,读取一组或多组量子随机数,作为量子充注会话密钥,然后,从预先存储的量子加密密钥副本中挑选出量子加密密钥,并利用该量子加密密钥对量子充注会话密钥以及量子充注会话密钥的摘要信息进行加密生成第一密文,接着,将该第一密文以及量子加密密钥编号一并发送给量子密钥充注机。
从而量子密钥充注机可以将第一密文以及量子加密密钥编号发送给量子密钥存储设备。
进一步的,量子密钥存储设备在接收到第一密文以及量子加密密钥编号后,可以根据量子加密密钥编号从预先预置的一批量子加密密钥里,提取出对应的量子加密密钥,并利用该量子加密密钥对第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,根据解密后的量子充注会话密钥计算出量子充注会话密钥的摘要信息,并判断计算出的量子充注会话密钥的摘要信息与解密后的量子充注会话密钥的摘要信息是否一致,来判断解密后的量子充注会话密钥是否合法,即判断解密后的量子充注会话密钥是否被篡改,如果上述判断一致,则代表解密后的量子充注会话密钥合法,没有被篡改,则可以将解密后的量子充注会话密钥作为量子充注会话密钥。也即量子密钥存储设备通过上述过程可以获得密钥分发中心选择的量子充注会话密钥,完成密钥分发中心与量子密钥存储设备协商量子充注会话密钥。
本申请实施例利用量子随机数发生器代替了量子密钥分发设备,作为量子密钥的来源,产生量子随机数作为量子密钥,由此,密钥分发中心可以从量子随机数发生器获取其产生的量子随机数,即量子密钥,再将该量子密钥发送至量子密钥充注机,进而量子密钥充注机可以将该量子密钥充注到量子密钥存储设备。可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,成本降低的同时,也提高了成码率。
为了更好的理解本申请实施例中量子密钥的具体充注过程,现结合图4对其进行说明,如图4所示,其示出了本申请实施例提供的量子密钥充注方法的交互过程示意图,可以包括以下步骤:
步骤401:量子随机数发生器产生量子随机数。
步骤402:密钥分发中心获取量子随机数发生器产生的量子随机数。
步骤403:密钥分发中心利用量子加密密钥对量子充注会话密钥及其摘要信息进行加密生成第一密文并发送至量子密钥充注机。
在实际应用中,在将量子密钥存储设备发行给用户使用前,都需要预先预置一批量子加密密钥,该量子加密密钥指的是可以为量子密钥进行加密的密钥。同时,密钥分发中心中也会存有一份这些量子加密密钥的副本,也就是说,密钥分发中心与每个量子密钥存储设备都有成对的量子加密密钥。
量子充注会话密钥指的是步骤402中,密钥分发中心获取的任一组或多组量子随机数。
进而密钥分发中心可以从预先存储的量子加密密钥副本中挑选出量子加密密钥,并利用该量子加密密钥对量子充注会话密钥及其摘要信息进行加密生成第一密文,并将该第一密文以及量子加密密钥编号发送至量子密钥充注机。
步骤404:量子密钥充注机将第一密文发送至量子密钥存储设备。
在实际应用中,量子密钥充注机可以将第一密文以及量子加密密钥编号发送给量子密钥存储设备。
步骤405:量子密钥存储设备利用量子加密密钥对接收到的第一密文进行解密,获得解密后的量子充注会话密钥及其摘要信息,利用解密后的量子充注会话密钥的摘要信息判断解密后的量子充注会话密钥是否合法,如果合法,则将其作为量子充注会话密钥。
在实际应用中,量子密钥存储设备在接收到第一密文以及量子加密密钥编号后,可以根据量子加密密钥编号从预先预置的一批量子加密密钥里,提取出对应的量子加密密钥,再利用该量子加密密钥对第一密文进行解密,并执行后续与密钥分发中心协商量子充注会话密钥的过程,最终获得密钥分发中心选择的量子充注会话密钥。
步骤406:密钥分发中心利用量子充注会话密钥将量子随机数作为量子密钥进行加密以生成量子密钥密文并发送至量子密钥充注机。
步骤407:量子密钥充注机将量子密钥密文发送至量子密钥存储设备。
步骤408:利用量子充注会话密钥解密量子密钥密文,获得量子密钥。
可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,在成本降低的同时,也提高了成码率。
相应的,参见图5,本申请实施例还提供另一种量子密钥充注方法的实施例,该方法实施例可以应用于密钥分发中心,可以包括:
步骤501:获取量子随机数发生器产生的量子随机数。
步骤502:将该量子随机数作为量子密钥发送给量子密钥充注机,以使量子密钥充注机将量子密钥充注到量子密钥存储设备。
在一些可能的实现方式中,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一些可能的实现方式中,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一些可能的实现方式中,所述将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥,包括:
与量子密钥存储设备协商量子充注会话密钥;
利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
将所述量子密钥密文发送给所述量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述与量子密钥存储设备协商量子充注会话密钥,包括:
利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,成本降低的同时,也提高了成码率。
相应的,参见图6,本申请实施例还提供了另一种量子密钥充注方法的实施例,该方法实施例可以应用于量子密钥充注机,可以包括:
步骤601:获取密钥分发中心发送的量子密钥,该量子密钥为密钥分发中心从量子随机数发生器获取的量子随机数。
步骤602:将量子密钥充注到量子密钥存储设备。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一些可能的实现方式中,所述将所述量子密钥充注到量子密钥存储设备,包括:
获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;
所述将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述量子充注会话密钥的协商生成过程包括:
获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,成本降低的同时,也提高了成码率。
相应的,参见图7,本申请实施例还提供了另一种量子密钥充注方法的实施例,该方法实施例可以应用于量子密钥存储设备,可以包括:
步骤701:获取量子密钥充注机充注的量子密钥,其中,量子密钥充注机用于获取密钥分发中心发送的量子密钥,该量子密钥为密钥分发中心从量子随机数发生器获取的量子随机数。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一些可能的实现方式中,所述获取量子密钥充注机充注的量子密钥,包括:
获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述方法还包括:
与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;
解密所述量子密钥密文,获得所述量子密钥,包括:
利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述与所述密钥分发中心协商生成量子充注会话密钥,包括:
获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,成本降低的同时,也提高了成码率。
参见图8所示,本申请提供一种量子密钥充注的系统实施例,可以包括:量子随机数发生器801、密钥分发中心802以及量子密钥充注机803;
所述量子随机数发生器801,用于产生量子随机数;
所述密钥分发中心802,用于从所述量子随机数发生器801获取所述量子随机数,将所述量子随机数作为量子密钥发送给量子密钥充注机803;
所述量子密钥充注机803,用于将所述量子密钥充注到量子密钥存储设备。
在一些可能的实现方式中,所述密钥分发中心802包括:
获取模块,用于从所述量子随机数发生器801获取所述量子随机数;
发送模块,用于将所述量子随机数作为量子密钥发送给量子密钥充注机803。
在一些可能的实现方式中,所述获取模块具体用于:
获取量子随机数发生器801发送的量子随机数的明文;所述量子随机数发生器801为所述密钥分发中心802的外部设备;或者,所述量子随机数发生器801为所述密钥分发中心802的内部板卡;或者,所述量子随机数发生器801为所述密钥分发中心802的内嵌芯片。
在一些可能的实现方式中,所述获取模块具体用于:
获取量子随机数发生器801发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器801为所述密钥分发中心802的外部设备。
在一些可能的实现方式中,所述发送模块具体用于:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机803;
所述量子密钥充注机803,具体用于:
将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述发送模块包括:
协商子模块,用于与量子密钥存储设备协商量子充注会话密钥;
第一加密子模块,用于利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
第一发送子模块:用于将所述量子密钥密文发送给所述量子密钥充注机803;
所述量子密钥充注机803具体用于:
将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述协商子模块包括:
第二加密子模块,用于利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文;
第二发送子模块,用于将所述第一密文发送给量子密钥充注机803,以使所述量子密钥存储设备从所述量子密钥充注机803获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
参见图9所示,本申请实施例还提供一种量子密钥充注装置的实施例,该装置实施例可以应用于密钥分发中心,可以包括:
获取单元901,用于获取量子随机数发生器产生的量子随机数;
发送单元902,用于将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
在一些可能的实现方式中,所述获取单元901包括:
第一获取子单元,用于获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一些可能的实现方式中,所述获取单元901包括:
第二获取子单元,用于获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一些可能的实现方式中,所述发送单元902具体用于:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述发送单元902包括:
协商子单元,用于与量子密钥存储设备协商量子充注会话密钥;
第一加密子单元,用于利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
第一发送子单元,用于将所述量子密钥密文发送给所述量子密钥充注机,以使所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述协商子单元包括:
第二加密子单元,用于利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文;
第二发送子单元,用于将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
这样,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,作为量子密钥的来源,产生量子随机数作为量子密钥,由此,密钥分发中心可以从量子随机数发生器获取其产生的量子随机数,即量子密钥,再将该量子密钥发送至量子密钥充注机,进而量子密钥充注机可以将该量子密钥充注到量子密钥存储设备。可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,在成本降低的同时,也提高了成码率。
参见图10所示,本申请实施例还提供了另一种量子密钥充注装置的实施例,该装置实施例可以应用于量子密钥充注机,可以包括:
获取单元1001,用于获取密钥分发中心发送的量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
充注单元1002,用于将所述量子密钥充注到量子密钥存储设备。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一些可能的实现方式中,所述充注单元1002包括:
第一获取子单元,用于获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
第一充注子单元,用于将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;
所述第一充注子单元,具体用于将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述量子充注会话密钥的协商生成过程包括:
第二获取子单元,用于获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
发送子单元,用于将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,在成本降低的同时,也提高了成码率。
参见图11所示,本申请实施例还提供了另一种量子密钥充注装置的实施例,该装置实施例可以应用于量子密钥存储设备,可以包括:
获取单元1101,用于获取量子密钥充注机充注的量子密钥;所述量子密钥充注机用于获取密钥分发中心发送的所述量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
在一些可能的实现方式中,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
在一些可能的实现方式中,所述获取单元1101包括:
第一获取子单元,用于获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
量子密钥获得子单元,用于解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述装置还包括:
协商单元,用于与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;
所述量子密钥获得子单元,具体用于利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
在一些可能的实现方式中,所述协商单元包括:
第二获取子单元,用于获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
量子充注会话密钥获得子单元,用于利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
可见,本申请实施例利用量子随机数发生器代替了量子密钥分发设备,不仅实现了量子密钥的充注,而且也不再需要依赖于专用量子网络,使用范围不再受限,在成本降低的同时,也提高了成码率。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (40)
1.一种量子密钥充注方法,其特征在于,所述方法包括:
密钥分发中心获取量子随机数发生器产生的量子随机数;
所述密钥分发中心将所述量子随机数作为量子密钥发送给量子密钥充注机,包括:
所述密钥分发中心将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,具体包括:所述密钥分发中心与量子密钥存储设备协商量子充注会话密钥;所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;所述密钥分发中心将所述量子密钥密文发送给所述量子密钥充注机;所述量子充注会话密钥为一组或多组所述量子随机数;
所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
2.根据权利要求1所述的方法,其特征在于,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
3.根据权利要求1所述的方法,其特征在于,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
4.根据权利要求1所述的方法,其特征在于,
所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
5.根据权利要求4所述的方法,其特征在于,
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
6.根据权利要求1所述的方法,其特征在于,所述密钥分发中心与量子密钥存储设备协商量子充注会话密钥,包括:
所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机;
所述量子密钥充注机将所述第一密文发送给量子密钥存储设备;
所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
7.一种量子密钥充注方法,其特征在于,所述方法包括:
获取量子随机数发生器产生的量子随机数;
将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥,具体包括:与量子密钥存储设备协商量子充注会话密钥;利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;将所述量子密钥密文发送给所述量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥;所述量子充注会话密钥为一组或多组所述量子随机数。
8.根据权利要求7所述的方法,其特征在于,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
9.根据权利要求7所述的方法,其特征在于,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
10.根据权利要求7所述的方法,其特征在于,所述与量子密钥存储设备协商量子充注会话密钥,包括:
利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
11.一种量子密钥充注方法,其特征在于,所述方法包括:
获取密钥分发中心发送的量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
将所述量子密钥充注到量子密钥存储设备,包括:获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥;
所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;所述量子充注会话密钥为一组或多组所述量子随机数。
12.根据权利要求11所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
13.根据权利要求11所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
14.根据权利要求11所述的方法,其特征在于,所述将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
15.根据权利要求11所述的方法,其特征在于,所述量子充注会话密钥的协商生成过程包括:
获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
16.一种量子密钥充注方法,其特征在于,所述方法包括:
获取量子密钥充注机充注的量子密钥;
所述量子密钥充注机用于获取密钥分发中心发送的所述量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
所述获取量子密钥充注机充注的量子密钥,包括:获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;解密所述量子密钥密文,获得所述量子密钥;
与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥为一组或多组所述量子随机数。
17.根据权利要求16所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
18.根据权利要求16所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
19.根据权利要求16所述的方法,其特征在于,所述解密所述量子密钥密文,获得所述量子密钥,包括:
利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
20.根据权利要求16所述的方法,其特征在于,所述与所述密钥分发中心协商生成量子充注会话密钥,包括:
获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
21.一种量子密钥充注系统,其特征在于,所述系统包括:
量子随机数发生器,用于产生量子随机数;
密钥分发中心,用于从所述量子随机数发生器获取所述量子随机数,将所述量子随机数作为量子密钥发送给量子密钥充注机;
所述密钥分发中心包括:
获取模块,用于从所述量子随机数发生器获取所述量子随机数;
发送模块,用于将所述量子随机数作为量子密钥发送给量子密钥充注机;
所述发送模块具体用于:将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机;
所述发送模块包括:
协商子模块,用于与量子密钥存储设备协商量子充注会话密钥;
第一加密子模块,用于利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;所述量子充注会话密钥为一组或多组所述量子随机数;
第一发送子模块:用于将所述量子密钥密文发送给所述量子密钥充注机;
所述量子密钥充注机,用于将所述量子密钥充注到量子密钥存储设备。
22.根据权利要求21所述的系统,其特征在于,所述获取模块具体用于:
获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
23.根据权利要求21所述的系统,其特征在于,所述获取模块具体用于:
获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
24.根据权利要求21所述的系统,其特征在于,所述量子密钥充注机,具体用于:
将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
25.根据权利要求24所述的系统,其特征在于,
所述量子密钥充注机具体用于:
将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
26.根据权利要求21所述的系统,其特征在于,所述协商子模块包括:
第二加密子模块,用于利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文;
第二发送子模块,用于将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
27.一种量子密钥充注装置,其特征在于,所述装置包括:
获取单元,用于获取量子随机数发生器产生的量子随机数;
充注单元,用于将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备;
所述充注单元具体用于:将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥;
所述充注单元包括:
协商子单元,用于与量子密钥存储设备协商量子充注会话密钥,所述量子充注会话密钥为一组或多组所述量子随机数;
第一加密子单元,用于利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
第一发送子单元,用于将所述量子密钥密文发送给所述量子密钥充注机,以使所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
28.根据权利要求27所述的装置,其特征在于,所述获取单元包括:
第一获取子单元,用于获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
29.根据权利要求27所述的装置,其特征在于,所述获取单元包括:
第二获取子单元,用于获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
30.根据权利要求27所述的装置,其特征在于,所述协商子单元包括:
第二加密子单元,用于利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文;
第二发送子单元,用于将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
31.一种量子密钥充注装置,其特征在于,所述装置包括:
获取单元,用于获取密钥分发中心发送的量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
充注单元,用于将所述量子密钥充注到量子密钥存储设备;
所述充注单元包括:
第一获取子单元,用于获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
第一充注子单元,用于将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥;
所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;所述量子充注会话密钥为一组或多组所述量子随机数。
32.根据权利要求31所述的装置,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
33.根据权利要求31所述的装置,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
34.根据权利要求31所述的装置,其特征在于,
所述第一充注子单元,具体用于将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
35.根据权利要求31所述的装置,其特征在于,所述量子充注会话密钥的协商生成过程包括:
第二获取子单元,用于获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
发送子单元,用于将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
36.一种量子密钥充注装置,其特征在于,所述装置包括:获取单元,用于获取量子密钥充注机充注的量子密钥;所述量子密钥充注机用于获取密钥分发中心发送的所述量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
所述获取单元包括:
第一获取子单元,用于获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
量子密钥获得子单元,用于解密所述量子密钥密文,获得所述量子密钥;
协商单元,用于与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥为一组或多组所述量子随机数。
37.根据权利要求36所述的装置,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
38.根据权利要求36所述的装置,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
39.根据权利要求36所述的装置,其特征在于,
所述量子密钥获得子单元,具体用于利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
40.根据权利要求36所述的装置,其特征在于,所述协商单元包括:
第二获取子单元,用于获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
量子充注会话密钥获得子单元,用于利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810475846.9A CN110505053B (zh) | 2018-05-17 | 2018-05-17 | 一种量子密钥充注方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810475846.9A CN110505053B (zh) | 2018-05-17 | 2018-05-17 | 一种量子密钥充注方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110505053A CN110505053A (zh) | 2019-11-26 |
CN110505053B true CN110505053B (zh) | 2022-04-12 |
Family
ID=68584962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810475846.9A Active CN110505053B (zh) | 2018-05-17 | 2018-05-17 | 一种量子密钥充注方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110505053B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111093060A (zh) * | 2019-12-20 | 2020-05-01 | 安徽问天量子科技股份有限公司 | 一种视频数据采集传输安全性的保护装置和保护方法 |
CN111865590B (zh) * | 2020-08-28 | 2023-07-14 | 国科量子通信网络有限公司 | 金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法 |
CN111934871B (zh) * | 2020-09-23 | 2020-12-25 | 南京易科腾信息技术有限公司 | 量子密钥管理服务核心网、系统及量子密钥协商方法 |
CN114448633B (zh) * | 2022-04-08 | 2022-06-21 | 南京易科腾信息技术有限公司 | 基于量子密钥的文件加密方法、装置、电子设备及介质 |
CN114531238B (zh) * | 2022-04-24 | 2022-07-19 | 中电信量子科技有限公司 | 基于量子密钥分发的密钥安全充注方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106452741B (zh) * | 2016-09-23 | 2019-11-26 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
CN106789052B (zh) * | 2017-03-28 | 2020-06-05 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 |
CN107682155A (zh) * | 2017-11-15 | 2018-02-09 | 浙江神州量子通信技术有限公司 | 电力配电终端通信接入网中量子密钥的应用系统 |
-
2018
- 2018-05-17 CN CN201810475846.9A patent/CN110505053B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110505053A (zh) | 2019-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110505053B (zh) | 一种量子密钥充注方法、装置及系统 | |
US10785019B2 (en) | Data transmission method and apparatus | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
CN106161402B (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
CN102077213B (zh) | 用于确保通信的认证和完整性的技术 | |
US20160378949A1 (en) | System, method, and apparatus for electronic prescription | |
EP3761203A1 (en) | Information processing method, blockchain node, and electronic apparatus | |
CN106357649A (zh) | 用户身份认证系统和方法 | |
CN111030814B (zh) | 秘钥协商方法及装置 | |
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
CN107454079A (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
CN108566273A (zh) | 基于量子网络的身份认证系统 | |
CN109818747B (zh) | 数字签名方法及装置 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN112291179B (zh) | 一种实现设备认证的方法、系统及装置 | |
CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
CN106911663A (zh) | 一种直销银行混合模式全报文加密系统及方法 | |
WO2015054086A1 (en) | Proof of device genuineness | |
CN111901111A (zh) | Sm9密钥生成方法、装置、系统及可读存储介质 | |
CN111355702B (zh) | 安全传输数据集的方法和系统、医学设施和程序产品 | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
CN114499837A (zh) | 一种报文防泄露方法、装置、系统和设备 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN102036194B (zh) | 一种加密mms的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |