CN111385085B - 一种量子三级密钥体系实现方法及系统 - Google Patents
一种量子三级密钥体系实现方法及系统 Download PDFInfo
- Publication number
- CN111385085B CN111385085B CN201811606589.4A CN201811606589A CN111385085B CN 111385085 B CN111385085 B CN 111385085B CN 201811606589 A CN201811606589 A CN 201811606589A CN 111385085 B CN111385085 B CN 111385085B
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- encryption
- management machine
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Abstract
本发明公开了一种量子三级密钥体系实现方法及系统,涉及量子通信技术领域,技术方案为,包括用于管理三级密钥的密码设备,所述三级密钥分别为:主密钥、密钥加密密钥和量子密钥;其中,所述主密钥作为一级密钥;所述密钥加密密钥作为二级密钥;所述量子密钥作为三级密钥。本发明的有益效果是:解决了传统三级密钥体系会话密钥由于基于算法生成会话密钥的安全隐患,解决了量子密钥体系中量子密钥存储的安全隐患,同时去掉了两端密钥加密密钥对称性的要求,降低了密钥加密密钥更新的复杂度。
Description
技术领域
本发明涉及量子通信技术领域,特别涉及一种量子三级密钥体系实现方法及系统。
背景技术
如图1所示,传统的三级密钥体系一般包括主密钥、密钥加密密钥、会话密钥,其中会话密钥用于加解密业务数据,位于三级密钥体系的最底层,也称为三级密钥;密钥加密密钥用于保护会话密钥,也称为二级密钥;主密钥用于保护密钥加密密钥,位于三级密钥体系的最高层,也称为一级密钥。下层的密钥被破译不会影响上层密钥的安全性。
其中,主密钥通常采用物理噪声发生器的方法在密码设备生产时生成并安装,不同密码设备的主密钥不同,主密钥一般不用更新;密钥加密密钥通常采用伪随机数生成器或电子学噪声源生成并通过人工在密码设备初始化时进行注入,与进行业务交互的密码设备存在对称密钥加密密钥;会话密钥是在密钥加密密钥的保护下通过算法动态生成的对称密钥,一般仅在需要进行数据加密时生成,并在任务完成后进行销毁。
传统三级密钥体系中的主密钥与密钥加密密钥使用噪声发生器、伪随机数生成器等方法生成,安全强度高;会话密钥通过算法动态生成,安全强度依赖算法复杂度,在一定的计算强度下算法可以被破译,因此存在安全隐患。同时,传统三级密钥体系中的密钥加密密钥初始化时人工注入,密钥有效期到期后需要重新进行人工注入进行密钥更新,此时密码设备一般已经部署在现场,人工操作复杂且不便。
另外,传统的量子密钥体系虽然被公认为密钥分发过程无条件安全,却忽略了密钥分发后量子密钥存储的安全性,一般为明文存储或者使用预置的密钥加密所有量子密钥,加密强度不够,存在安全隐患。
发明内容
本发明提供了一种量子三级密钥体系实现方法,包括用于管理三级密钥的密码设备,所述三级密钥分别为:主密钥、密钥加密密钥和量子密钥;其中,
所述主密钥作为一级密钥:在生产所述密码设备时产生并安装在所述密码设备上;用于对所述密钥加密密钥进行加密保护;
所述密钥加密密钥作为二级密钥:初始时,由人工设定导入所述密码设备上;用于对所述量子密钥进行加密保护;
所述量子密钥作为三级密钥:由量子密钥分发设备通过量子信道分发生成,并通过所述量子密钥分发设备与所述密码设备间的接口,自动传输至所述密码设备并通过所述密钥加密密钥进行加密后存储。
优选为,本量子三级密钥体系中各级密钥生成及使用步骤为:
S1、生产时将所述主密钥安装到所述密码设备;
S2、初始化时将所述密钥加密密钥人工导入到所述密码设备,并使用所述主密钥对所述密钥加密密钥进行加密后存储,因为量子密钥生成的过程不需要密钥加密密钥的参与,因此量子三级密钥体系中的密钥加密密钥不要求对称性;
S3、使用所述量子密钥分发设备通过量子信道分发生成对称的所述量子密钥,通过与所述密码设备间的接口自动传输所述量子密钥至所述密码设备,并使用所述密钥加密密钥对所述量子密钥进行加密后存储;
S4、对业务数据进行加密操作时,
加密端密码设备根据业务信息中的解密端密码设备标识获取所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,再使用解密后的所述量子密钥对所述业务数据进行加密,并将使用后的所述量子密钥销毁;
S5、对所述业务数据进行解密操作时,
所述解密端密码设备根据所述业务信息中的所述加密端密码设备标识获取所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,使用解密后的所述量子密钥对所述业务数据进行解密,并将使用后的所述量子密钥销毁。
优选为,本量子三级密钥体系的密钥更新步骤为,
步骤一、使用所述密钥加密密钥对相应大小的所述量子密钥进行解密;量子密钥大小一般是16或者32字节,也可根据具体算法要求的密钥长度确定;
步骤二、再使用所述主密钥对解密后的所述量子密钥加密作为新的密钥加密密钥;
步骤三、使用所述新的密钥加密密钥对解密后的所述量子密钥进行加密存储,并销毁原密钥加密密钥;以此完成定期对密钥加密密钥进行的更新,密钥加密密钥不要求对称性,因此一端密码设备的密钥加密密钥更新不需要通知另一端密码设备。
进一步地,对所述密钥加密密钥进行更新的周期大于等于24小时。
本发明还提供了一种量子三级密钥系统,包括相互通信的A端和B端,所述A端和B端分别包括属于其各自的QKD设备与密钥管理机,其中QKD设备负责分发并生成量子密钥;密钥管理机负责管理三级密钥并对业务数据进行加解密操作;
所述三级密钥分别为:主密钥、密钥加密密钥和所述量子密钥;其中,
所述主密钥作为一级密钥:在生产时分别安装到所述A端的密钥管理机A和所述B端的密钥管理机B上;用于对所述密钥加密密钥进行加密保护;
所述密钥加密密钥作为二级密钥:初始时,由人工设定分别导入所述密钥管理机A和密钥管理机B上;用于对所述量子密钥进行加密保护;
所述量子密钥作为三级密钥:由所述A端的QKD设备A与所述B端的QKD设备通过量子信道分发生成,并分别通过与所述密钥管理机A和密钥管理机B间的接口,自动传输至所述密钥管理机A及密钥管理机B并通过所述密钥加密密钥进行加密后存储。
进一步地,所述量子三级密钥系统中各级密钥生成及使用步骤为:
S1、生产时将所述主密钥分别安装到所述A端的密钥管理机A和所述B端的密钥管理机B上;
S2、初始化时将所述密钥加密密钥由人工分别导入到所述密钥管理机A和密钥管理机B上,并使用所述主密钥对所述密钥加密密钥进行加密后存储;
S3、使用所述A端的QKD设备A与B端的QKD设备B通过量子信道分发生成对称的所述量子密钥;所述QKD设备A与QKD设备B分别通过其与所述密钥管理机A和密钥管理机B间的接口,自动传输所述量子密钥至所述密钥管理机A及密钥管理机B;所述密钥管理机A与密钥管理机B分别使用各自的密钥加密密钥对所述量子密钥进行加密后存储;
S4、对业务数据进行加密操作时,所述A端的密钥管理机A根据业务信息中的所述B端的密钥管理机B的标识获取相应的所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,再使用解密后的所述量子密钥对所述业务数据进行加密,并将使用后的所述量子密钥销毁;
S5、对业务数据进行解密操作时,所述B端的密钥管理机B根据所述业务信息中的所述A端的密钥管理机A的标识获取相应的所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,使用解密后的所述量子密钥对所述业务数据进行解密,并将使用后的所述量子密钥销毁。
进一步地,所述密钥管理机A与密钥管理机B定期对所述密钥加密密钥进行更新,密钥更新步骤为:
步骤一、使用所述密钥加密密钥对相应大小的量子密钥进行解密;
步骤二、再使用所述主密钥对解密后的所述量子密钥加密作为新的密钥加密密钥;
步骤三、所述密钥管理机A与密钥管理机B使用所述新的密钥加密密钥对解密后的所述量子密钥进行加密存储,并销毁原密钥加密密钥;因为密钥加密密钥不要求对称性,因此密钥管理机A的密钥加密密钥更新不需要通知密钥管理机B。
进一步地,对所述密钥加密密钥进行的更新的周期至少为24小时。
传统三级密钥体系中的会话密钥为进行数据加解密时动态生成,使用后销毁,更新密钥加密密钥对后续会话密钥的加解密没有影响;量子三级密钥体系中的量子密钥为持续生成,进行业务数据加密时随时获取,因此需要密钥加密密钥对大量量子密钥进行加密存储,密钥加密密钥更新后,之前加密存储的量子密钥将会无法进行使用;
传统三级密钥体系中的密钥加密密钥为人工更新,可人工保证两端密钥加密密钥更新的同步,量子三级密钥体系中的量子密钥自动更新,两端密码设备在没有交互的情况下密钥加密密钥更新难以保证一致。
本发明实施例提供的技术方案带来的有益效果是:本专利解决了传统三级密钥体系会话密钥由于基于算法生成会话密钥的安全隐患,解决了量子密钥体系中量子密钥存储的安全隐患,同时去掉了两端密钥加密密钥对称性的要求,降低了密钥加密密钥更新的复杂度。
附图说明
图1为本发明背景技术的三级密钥体系。
图2为本发明实施例的量子三级密钥体系。
图3为本发明实施例的量子三级密钥体系系统。
图4为本发明实施例的密钥生成及使用流程。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。当然,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
参见图2,本发明提供一种量子三级密钥体系实现方法及系统,量子三级密钥体系中各级密钥的作用如下:
1、主密钥用于保护密钥加密密钥,位于三级密钥体系的最高层,也称为一级密钥;
2、密钥加密密钥用于保护量子密钥,也称为二级密钥;
3、量子密钥用于加解密业务数据,位于三级密钥体系的最底层,也称为三级密钥。
量子三级密钥体系中各级密钥生成及使用流程如下:
1、生产时将主密钥安装到密码设备;
2、初始化时将密钥加密密钥人工导入到密码设备,并使用主密钥对密钥加密密钥进行加密后存储,因为量子密钥生成的过程不需要密钥加密密钥的参与,因此量子三级密钥体系中的密钥加密密钥不要求对称性;
3、运行过程中,量子密钥分发(QKD)设备通过量子信道分发生成量子密钥,通过与密码设备间的接口自动传输量子密钥至密码设备,并使用密钥加密密钥对量子密钥进行加密后存储;
4、需要对业务数据进行加密操作时,密码设备根据业务信息中的解密端密码设备标识获取量子密钥并获取相应的密钥加密密钥对量子密钥解密,使用解密后的量子密钥对业务数据进行加密,并将使用后的量子密钥销毁;
5、需要对业务数据进行解密操作时,根据业务信息中的加密端密码设备标识获取量子密钥并获取相应的密钥加密密钥对量子密钥解密,使用解密后的量子密钥对业务数据进行解密,并将使用后的量子密钥销毁;
6、定期对密钥加密密钥进行更新,使用密钥加密密钥对相应大小的量子密钥进行解密,再使用主密钥对解密后的量子密钥加密作为新的密钥加密密钥;
7、使用新的密钥加密密钥对解密后的量子密钥进行加密存储,并销毁原密钥加密密钥,因为密钥加密密钥不要求对称性,因此一端密码设备的密钥加密密钥更新不需要通知另一端密码设备。
如图3所示,该系统包括QKD设备与密钥管理机,其中QKD设备负责分发并生成量子密钥;密钥管理机负责管理主密钥、密钥加密密钥及量子密钥并对业务数据进行加解密操作。
如图4所示,量子三级密钥体系中各级密钥生成及使用流程如下:
1、生产时将不同的主密钥分别安装到密钥管理机A与密钥管理机B;
2、初始化时分别将不同的密钥加密密钥人工导入到密钥管理机A与密钥管理机B,并使用密钥管理机A与密钥管理机B的主密钥分别对各自的密钥加密密钥进行加密后存储;
3、密钥管理机A与密钥管理机B运行过程中,QKD设备A与QKD设备B通过量子信道分发生成对称的量子密钥,分别通过与密钥管理机A与密钥管理机B间的接口自动传输量子密钥至密钥管理机A与密钥管理机B,密钥管理机A与密钥管理机B分别使用各自的密钥加密密钥对量子密钥进行加密后存储;
4、需要对业务数据进行加密操作时,密钥管理机A根据业务信息中携带的密钥管理机B的标识获取相应的量子密钥并获取相应的密钥加密密钥对量子密钥解密,使用解密后的量子密钥对业务数据进行加密,并将使用后的量子密钥销毁;
5、需要对业务数据进行解密操作时,密钥管理机B根据业务信息中携带的密钥管理机A的标识获取相应的量子密钥并获取相应的密钥加密密钥对量子密钥解密,使用解密后的量子密钥对业务数据进行解密,并将使用后的量子密钥销毁;
6、密钥管理机A与密钥管理机B定期对密钥加密密钥进行更新,使用密钥加密密钥对相应大小的量子密钥进行解密,再使用主密钥对解密后的量子密钥加密作为新的密钥加密密钥;
7、密钥管理机A与密钥管理机B使用新的密钥加密密钥对解密后的量子密钥进行加密存储,并销毁原密钥加密密钥。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种量子三级密钥体系实现方法,包括用于管理三级密钥的密码设备,所述三级密钥分别为:主密钥、密钥加密密钥和量子密钥;其中,
所述主密钥作为一级密钥:在生产所述密码设备时产生并安装在所述密码设备上;用于对所述密钥加密密钥进行加密保护;
所述密钥加密密钥作为二级密钥:初始时,由人工设定导入所述密码设备上;用于对所述量子密钥进行加密保护;
所述量子密钥作为三级密钥:由量子密钥分发设备通过量子信道分发生成,并通过所述量子密钥分发设备与所述密码设备间的接口,自动传输至所述密码设备并通过所述密钥加密密钥进行加密后存储;
所述量子三级密钥体系的密钥更新步骤为:
步骤一、使用所述密钥加密密钥对相应大小的所述量子密钥进行解密;
步骤二、再使用所述主密钥对解密后的所述量子密钥加密作为新的密钥加密密钥;
步骤三、使用所述新的密钥加密密钥对解密后的所述量子密钥进行加密存储,并销毁原密钥加密密钥;
其中,对所述密钥加密密钥进行的更新的周期至少为24小时。
2.根据权利要求1所述的量子三级密钥体系实现方法,其特征在于,所述量子三级密钥体系中各级密钥生成及使用步骤为:
S1、生产时将所述主密钥安装到所述密码设备;
S2、初始化时将所述密钥加密密钥人工导入到所述密码设备,并使用所述主密钥对所述密钥加密密钥进行加密后存储;
S3、使用所述量子密钥分发设备通过量子信道分发生成对称的所述量子密钥,通过与所述密码设备间的接口自动传输所述量子密钥至所述密码设备,并使用所述密钥加密密钥对所述量子密钥进行加密后存储;
S4、对业务数据进行加密操作时,
加密端密码设备根据业务信息中的解密端密码设备标识获取所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,再使用解密后的所述量子密钥对所述业务数据进行加密,并将使用后的所述量子密钥销毁;
S5、对所述业务数据进行解密操作时,
所述解密端密码设备根据所述业务信息中的所述加密端密码设备标识获取所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,使用解密后的所述量子密钥对所述业务数据进行解密,并将使用后的所述量子密钥销毁。
3.一种量子三级密钥系统,其特征在于,包括,相互通信的A端和B端,所述A端和B端分别包括属于其各自的QKD设备与密钥管理机,所述QKD设备负责分发并生成量子密钥;所述密钥管理机负责管理三级密钥并对业务数据进行加解密操作;
所述三级密钥分别为:主密钥、密钥加密密钥和所述量子密钥;其中,
所述主密钥作为一级密钥:在生产时分别安装到所述A端的密钥管理机A和所述B端的密钥管理机B上;用于对所述密钥加密密钥进行加密保护;
所述密钥加密密钥作为二级密钥:初始时,由人工设定分别导入所述密钥管理机A和密钥管理机B上;用于对所述量子密钥进行加密保护;
所述量子密钥作为三级密钥:由所述A端的QKD设备A与所述B端的QKD设备B通过量子信道分发生成,并分别通过与所述密钥管理机A和密钥管理机B间的接口,自动传输至所述密钥管理机A及密钥管理机B并通过所述密钥加密密钥进行加密后存储;
所述密钥管理机A与密钥管理机B定期对所述密钥加密密钥进行更新,密钥更新步骤为:
步骤一、使用所述密钥加密密钥对相应大小的所述量子密钥进行解密;
步骤二、再使用所述主密钥对解密后的所述量子密钥加密作为新的密钥加密密钥;
步骤三、所述密钥管理机A与密钥管理机B使用所述新的密钥加密密钥对解密后的所述量子密钥进行加密存储,并销毁原密钥加密密钥;
对所述密钥加密密钥进行的更新的周期至少为24小时。
4.根据权利要求3所述的量子三级密钥系统,其特征在于,所述量子三级密钥系统中各级密钥生成及使用步骤为:
S1、生产时将所述主密钥分别安装到所述A端的密钥管理机A和所述B端的密钥管理机B上;
S2、初始化时将所述密钥加密密钥由人工分别导入到所述密钥管理机A和密钥管理机B上,并使用所述主密钥对所述密钥加密密钥进行加密后存储;
S3、使用所述A端的QKD设备A与B端的QKD设备B通过量子信道分发生成对称的所述量子密钥;所述QKD设备A与QKD设备B分别通过其与所述密钥管理机A和密钥管理机B间的接口,自动传输所述量子密钥至所述密钥管理机A及密钥管理机B;所述密钥管理机A与密钥管理机B分别使用各自的密钥加密密钥对所述量子密钥进行加密后存储;
S4、对业务数据进行加密操作时,
所述A端的密钥管理机A根据业务信息中的所述B端的密钥管理机B的标识获取相应的所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,再使用解密后的所述量子密钥对所述业务数据进行加密,并将使用后的所述量子密钥销毁;
S5、对所述业务数据进行解密操作时,
所述B端的密钥管理机B根据所述业务信息中的所述A端的密钥管理机A的标识获取相应的所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,使用解密后的所述量子密钥对所述业务数据进行解密,并将使用后的所述量子密钥销毁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811606589.4A CN111385085B (zh) | 2018-12-27 | 2018-12-27 | 一种量子三级密钥体系实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811606589.4A CN111385085B (zh) | 2018-12-27 | 2018-12-27 | 一种量子三级密钥体系实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111385085A CN111385085A (zh) | 2020-07-07 |
CN111385085B true CN111385085B (zh) | 2022-12-30 |
Family
ID=71217901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811606589.4A Active CN111385085B (zh) | 2018-12-27 | 2018-12-27 | 一种量子三级密钥体系实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111385085B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111860847B (zh) * | 2020-07-22 | 2024-03-22 | 安徽华典大数据科技有限公司 | 一种基于量子计算的数据加密方法 |
CN111953487B (zh) * | 2020-08-14 | 2022-04-22 | 苏州浪潮智能科技有限公司 | 一种密钥管理系统 |
CN113965319A (zh) * | 2021-09-18 | 2022-01-21 | 郑州信大捷安信息技术股份有限公司 | 一种基于量子密钥分配系统的密钥管理系统和方法 |
CN114884716B (zh) * | 2022-04-28 | 2024-02-27 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686123A (zh) * | 2008-09-24 | 2010-03-31 | 中国移动通信集团公司 | 密钥管理方法和系统、密钥生成及认证方法和装置 |
CN106059771A (zh) * | 2016-05-06 | 2016-10-26 | 上海动联信息技术股份有限公司 | 一种智能pos机密钥管理系统及方法 |
CN106789052A (zh) * | 2017-03-28 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 |
CN206611428U (zh) * | 2017-03-28 | 2017-11-03 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统 |
CN107833047A (zh) * | 2017-12-12 | 2018-03-23 | 常州爱索电子有限公司 | 一种基于nfc的安全支付系统体系架构设计 |
CN108513704A (zh) * | 2018-04-17 | 2018-09-07 | 福建联迪商用设备有限公司 | 终端主密钥的远程分发方法及其系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6478749B2 (ja) * | 2015-03-24 | 2019-03-06 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
-
2018
- 2018-12-27 CN CN201811606589.4A patent/CN111385085B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686123A (zh) * | 2008-09-24 | 2010-03-31 | 中国移动通信集团公司 | 密钥管理方法和系统、密钥生成及认证方法和装置 |
CN106059771A (zh) * | 2016-05-06 | 2016-10-26 | 上海动联信息技术股份有限公司 | 一种智能pos机密钥管理系统及方法 |
CN106789052A (zh) * | 2017-03-28 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 |
CN206611428U (zh) * | 2017-03-28 | 2017-11-03 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统 |
CN107833047A (zh) * | 2017-12-12 | 2018-03-23 | 常州爱索电子有限公司 | 一种基于nfc的安全支付系统体系架构设计 |
CN108513704A (zh) * | 2018-04-17 | 2018-09-07 | 福建联迪商用设备有限公司 | 终端主密钥的远程分发方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111385085A (zh) | 2020-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111385085B (zh) | 一种量子三级密钥体系实现方法及系统 | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
US7831051B2 (en) | Secure communication between a hardware device and a computer | |
CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
US20140161251A1 (en) | Key management system | |
CN101043326B (zh) | 动态信息加密系统和方法 | |
CN102195776A (zh) | 用于安全通信系统中处理信息的方法和系统 | |
WO2019200530A1 (zh) | 终端主密钥的远程分发方法及其系统 | |
CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
CN104994068A (zh) | 一种云环境下多媒体内容保护和安全分发方法 | |
GB2404535B (en) | Secure transmission of data within a distributed computer system | |
CN108270558A (zh) | 一种基于临时密钥对的私钥导入方法 | |
CN103378971A (zh) | 一种数据加密系统及方法 | |
CN101789863B (zh) | 数据信息安全传输方法 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN110460436A (zh) | 硬件设备密钥管理方法、系统、存储介质及计算机设备 | |
CN105978686A (zh) | 密钥管理方法及系统 | |
CN103117850B (zh) | 一种基于随机序列数据库的密码系统的建立方法 | |
CN102647393B (zh) | 一种数字标牌的内容防盗播方法 | |
CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN108599928A (zh) | 密钥管理方法及装置 | |
CN114244493A (zh) | 一种基于区块链的带门限不经意可更新密钥管理方法 | |
CN106953917B (zh) | 数据同步方法及系统 | |
CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |