CN113132102B - 一种基于三层密钥的量子密钥保护方法、装置及系统 - Google Patents

一种基于三层密钥的量子密钥保护方法、装置及系统 Download PDF

Info

Publication number
CN113132102B
CN113132102B CN201911394725.2A CN201911394725A CN113132102B CN 113132102 B CN113132102 B CN 113132102B CN 201911394725 A CN201911394725 A CN 201911394725A CN 113132102 B CN113132102 B CN 113132102B
Authority
CN
China
Prior art keywords
key
quantum
layer
encryption
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911394725.2A
Other languages
English (en)
Other versions
CN113132102A (zh
Inventor
王学富
于林
刁一帅
杨国梁
周雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Original Assignee
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Institute Of Quantum Science And Technology Co ltd, Quantumctek Co Ltd filed Critical Shandong Institute Of Quantum Science And Technology Co ltd
Priority to CN201911394725.2A priority Critical patent/CN113132102B/zh
Publication of CN113132102A publication Critical patent/CN113132102A/zh
Application granted granted Critical
Publication of CN113132102B publication Critical patent/CN113132102B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于三层密钥的量子密钥保护方法、装置及系统,该方法包括:三层密钥体系中的上层密钥加密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别加密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;采用第三层密钥的量子加密密钥加密量子密钥进行存储;和/或采用第三层密钥的量子会话密钥加密量子密钥进行传输。本发明充分保证了量子密钥明文存储和传输时的安全性。

Description

一种基于三层密钥的量子密钥保护方法、装置及系统
技术领域
本公开属于量子通信的技术领域,涉及一种基于三层密钥的量子密钥保护方法、装置及系统。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
现有的量子密钥的分发过程虽然是绝对安全的,然而,发明人在研发过程中发现,对分发完成的量子密钥进行存储时,采用的方式为明文存储或者使用一段不受保护的根密钥加密后进行存储;采用根密钥进行量子密钥加密保护存储时存在以下缺点:
第一,使用伪随机算法生成,不能保证根密钥的安全性。
第二,根密钥预置一次,直到下一次重新预置时失效,使用根密钥加密所有量子密钥对,且无论密钥量的多少。
第三,使用根密钥加密量子密钥,需要获取量子密钥明文和根密钥明文使用软算法进行计算,因此不能有效的保护量子密钥明文和根密钥明文。
在进行量子密钥明文的保护时,采用在一块嵌入式单板(加密卡)预置一段根密钥,然后通过串口将根密钥传输到需要加密量子密钥的单板,再采用相应的软算法对量子密钥进行加密传输,或者存储。现有的加密卡可以在卡中进行数据的加密和解密,加密和解密数据使用的密钥是存储在加密卡中的,可以使用密码卡中的密钥进行量子密钥的加密保护。然而,现有的技术在使用串口传输根密钥进行量子密钥的保护时,量子密钥明文与加密量子密钥明文的密钥明文可以被获取,因此不能有效的保护量子密钥的安全性。使用密码卡加密保护量子密钥时,虽然加密量子密钥明文的密钥明文不能被获取,但是解密后的量子密钥明文是不受密码卡保护的,因此也不能有效的保证量子密钥的安全性。基于以上原因,考虑重新设计密码卡的结构,完成对量子密钥明文与加密量子密钥的密钥明文的保护。
另外,传统的量子密钥在进行输出时,采用的是明文输出的方式,或者采用预置密钥加密的方式进行加密,此预置密钥存在以下缺点:
第一,伪随机数算法生成,不能保证安全性。
第二,进行加密输出时,需要先获取预置密钥明文,再获取量子密钥明文,然后使用软算法对量子密钥进行加密,不能有效的保护量子密钥明文和预置密钥明文。
为了保证量子密钥存储和传输的安全性,引入三级密钥体系对量子密钥进行保护,如图1-2所示,传统的三级密钥体系由上到下包括管理密钥(主密钥)、用户密钥/设备密钥/密钥加密密钥等以及会话密钥。因为三级密钥体系中,管理密钥被存放在绝对安全的存储空间中,密钥加密密钥和会话密钥使用随机数芯片生成,保证了密钥的安全性,上层密钥加密下层密钥,有效的保护了最低层密钥的安全性。
使用三级密钥体系保护量子密钥,需要满足以下要求:
第一,使用不同的密钥对量子密钥进行保护。
第二,保证量子密钥明文的安全。
第三,安全快速的更新量子密钥传输时的加密密钥。
然而,针对以上要求,使用传统的三级密钥体系进行量子密钥保护时,存在以下问题:
第一,若使用主密钥加密量子密钥,三级密钥加密体系中,对主密钥的使用是需要权限控制的,也就是说每一次进行量子密钥的加密和解密都需要管理员完成权限鉴别后才可以进行,不利于量子密钥的快速存储,主密钥有且只有一个,不能实现对不同量子密钥对使用不同的加密密钥进行加密保护,且主密钥不具备对称密钥协商体系,不能有效的完成量子密钥的加密传输。
第二,若使用密钥加密密钥加密量子密钥,首先,为了对不同的量子对使用不同的密钥进行加密,需要生成多个密钥加密密钥,但在三级密钥加密体系中,生成密钥加密密钥也需要进行权限控制,因此,当量子密钥对增加时,需要管理员动态增加密钥加密密钥,不利于量子密钥的快速存储,其次,当量子密钥进行加密传输时,若使用密钥加密密钥进行传输,两端要生成对称的密钥加密密钥,这也需要权限控制,甚至需要使用知识拆分的方式完成对称的密钥加密密钥的预置,当传输过程中进行密钥加密密钥的更新时,需要人为的进行密钥加密密钥的重新预置,这样会影响量子密钥的快速传输、应用。
第三,若使用会话密钥加密量子密钥,三级密钥加密体系中对会话密钥的操作不需进行权限控制,因为,会话密钥是使用密钥加密密钥进行保护的,只要保证了密钥加密密钥的安全性,就可以保证会话密钥的安全性,三级密钥体系中会话密钥可以存在多个,因此可以对不同的量子密钥对,甚至同一密钥对的不同位置的量子密钥采用不同的会话密钥进行保护,同时,三级密钥体系中的进行对称的会话密钥协商时,可以采用非对称体系或者对称体系快速的完成协商,方法成熟稳定,无需进行权限控制,因此可以使用会话密钥加密量子密钥进行传输,但是,使用会话密钥加密的量子密钥进行解密时得到的量子密钥明文不受三级密钥体系的保护,即量子密钥明文可以出现在三级密钥体系之外,因此,量子密钥没有得到有效的保护。
发明内容
针对现有技术中存在的不足,本公开的一个或多个实施例提供了一种基于三层密钥的量子密钥保护方法、装置及系统,采用包括量子加密密钥和量子会话密钥的三层密钥体系对量子密钥进行加密和解密,保证量子密钥存储和传输的安全。
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护方法。
一种基于三层密钥的量子密钥保护方法,该方法将量子密钥加密后导出,用于存储和/或传输,包括:
三层密钥体系中的上层密钥加密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别加密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;
采用第三层密钥的量子加密密钥加密量子密钥进行存储;
和/或采用第三层密钥的量子会话密钥加密量子密钥进行传输。
进一步地,在该方法中,第二层密钥的所述密钥加密密钥包括第一密钥加密密钥和第二密钥加密密钥;
所述第一密钥加密密钥加密第三层密钥的量子会话密钥和量子加密密钥;
所述第二密钥加密密钥加密第三层密钥的会话密钥。
进一步地,在该方法中,所述量子加密密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
进一步地,在该方法中,采用第三层密钥的量子加密密钥加密量子密钥进行存储具体包括:采用第三层密钥的量子加密密钥加密不同量子密钥对的量子密钥或同一量子密钥对不同位置的量子密钥。
进一步地,在该方法中,所述加密不同量子密钥对的量子密钥的具体步骤包括:根据不同的量子密钥对产生不同的量子加密密钥,用于加密不同量子密钥对的量子密钥。
进一步地,在该方法中,所述同一量子密钥对不同位置的量子密钥包括同一量子密钥对不同存储池中的量子密钥和同一量子密钥对相同存储池不同存储位置的量子密钥。
进一步地,在该方法中,采用第三层密钥的量子加密密钥加密同一量子密钥对不同存储池中的量子密钥的具体步骤包括:
根据不同的量子密钥存储池生成不同的量子加密密钥,用于加密同一量子密钥对中不同存储池中的量子密钥。
进一步地,在该方法中,采用第三层密钥的量子加密密钥加密同一量子密钥对相同存储池不同存储位置的量子密钥的具体步骤包括:
根据同一量子密钥对、同一存储池不同位置的量子密钥生成不同的量子加密密钥,用于加密同一密钥对、相同存储池不同存储位置的量子密钥。
进一步地,在该方法中,所述量子会话密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
进一步地,在该方法中,传输的双方密钥管理终端协商对称的量子会话密钥,协商方式包括对称协商机制或非对称算法。
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护装置。
一种基于三层密钥的量子密钥保护装置,被配置为采用所述的一种基于三层密钥的量子密钥保护方法。
进一步地,该装置还被配置为计算密码卡中量子密钥明文的完整性,用于量子密钥加密存储或者传输时的完整性校验。
根据本公开的一个或多个实施例的一个方面,提供一种密钥管理终端。
一种密钥管理终端,包括一种基于三层密钥的量子密钥保护装置。
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护方法。
一种基于三层密钥的量子密钥保护方法,该方法用于量子密钥的解密,包括:
三层密钥体系中的上层密钥解密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别解密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;
采用第三层密钥的量子加密密钥解密存储的量子密钥;
和/或采用第三层密钥的量子会话密钥解密传输的量子密钥。
进一步地,在该方法中,第二层密钥的所述密钥加密密钥包括第一密钥加密密钥和第二密钥加密密钥;
所述第一密钥加密密钥解密第三层密钥的量子会话密钥和量子加密密钥;
所述第二密钥加密密钥解密第三层密钥的会话密钥。
进一步地,在该方法中,所述量子加密密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
进一步地,在该方法中,采用第三层密钥的量子加密密钥解密存储的量子密钥,具体包括:采用第三层密钥的量子加密密钥解密不同量子密钥对的量子密钥或同一量子密钥对不同位置的量子密钥。
进一步地,在该方法中,所述解密不同量子密钥对的量子密钥的具体步骤包括:根据不同的量子密钥对产生不同的量子加密密钥,用于解密不同量子密钥对的量子密钥。
进一步地,在该方法中,所述同一量子密钥对不同位置的量子密钥包括同一量子密钥对不同存储池中的量子密钥和同一量子密钥对相同存储池不同存储位置的量子密钥。
进一步地,在该方法中,采用第三层密钥的量子加密密钥解密同一量子密钥对不同存储池中的量子密钥的具体步骤包括:
根据不同的量子密钥存储池生成不同的量子加密密钥,用于解密同一量子密钥对中不同存储池中的量子密钥。
进一步地,在该方法中,采用第三层密钥的量子加密密钥解密同一量子密钥对相同存储池不同存储位置的量子密钥的具体步骤包括:
根据同一量子密钥对、同一存储池不同位置的量子密钥生成不同的量子加密密钥,用于解密同一密钥对、相同存储池不同存储位置的量子密钥。
进一步地,在该方法中,所述量子会话密钥采用随机数芯片或由量子密钥分割形成,并实时更新。
进一步地,在该方法中,传输的双方密钥管理终端协商对称的量子会话密钥,协商方式包括对称协商机制或非对称算法。
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护装置。
一种基于三层密钥的量子密钥保护装置,被配置为采用所述的一种基于三层密钥的量子密钥保护方法。
进一步地,该装置还被配置为计算密码卡中量子密钥明文的完整性,用于存储或传输的量子密钥解密的完整性校验。
根据本公开的一个或多个实施例的一个方面,提供一种密钥管理终端。
一种密钥管理终端,包括一种基于三层密钥的量子密钥保护装置。
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护系统。
一种基于三层密钥的量子密钥保护系统,包括传输两端的所述的一种密钥管理终端。
本公开的有益效果:
(1)本公开提供的一种基于三层密钥的量子密钥保护方法,采用三级密钥体系对量子密钥明文进行保护,加密量子密钥明文进行存储,并加密量子密钥明文进行传输,所述三层密钥体系由上到下包括第一层密钥、第二层密钥和第三层密钥,上层密钥加密下层密钥,有效的保护了最低层密钥的安全性。
(2)本公开提供的一种基于三层密钥的量子密钥保护装置及系统,进行量子密钥的保护,保证明文的量子密钥不能被外部获取;量子密钥明文存储在基于三层密钥的量子密钥保护装置中,充分保证了量子密钥明文的安全性;量子密钥使用量子加密密钥加密后存储在本地,保证了量子密钥明文不可被外部窃取;量子密钥使用量子会话密钥加密后进行传输,保证了量子密钥传输时的安全性。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1是现有的三层密钥体系;
图2是现有的量子密钥保护装置加密流程图;
图3是根据一个或多个实施例的一种基于三层密钥的量子密钥保护方法流程图;
图4是根据一个或多个实施例的集成量子密钥的三层密钥体系图;
图5是根据一个或多个实施例的密钥加密密钥作用范围图;
图6是根据一个或多个实施例的密钥加密密钥的备份和还原限制图;
图7是根据一个或多个实施例的集成量子密钥的三层密钥作用对象图;
图8是根据一个或多个实施例的使用量子加密密钥加密量子密钥后存储图;
图9是根据一个或多个实施例的通信双方协商对称的量子会话密钥图;
图10是根据一个或多个实施例的量子密钥的加密传输图;
图11是根据一个或多个实施例的一种基于三层密钥的量子密钥保护装置加密流程图;
图12是根据一个或多个实施例的一种基于三层密钥的量子密钥保护装置图;
图13是根据一个或多个实施例的另一种基于三层密钥的量子密钥保护方法流程图。
具体实施方式:
下面将结合本公开的一个或多个实施例中的附图,对本公开的一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本公开的一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
需要注意的是,附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意,在有些作为备选的实现中,方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,或者它们有时也可以按照相反的顺序执行,这取决于所涉及的功能。同样应当注意的是,流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合,可以使用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以使用专用硬件与计算机指令的组合来实现。
在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合,下面结合附图与实施例对本公开作进一步说明。
实施例一
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护方法。
如图3所示,一种基于三层密钥的量子密钥保护方法,该方法将量子密钥加密后导出,用于存储和/或传输,该方法包括:
S1:三层密钥体系中的上层密钥加密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别加密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;
S2:采用第三层密钥的量子加密密钥加密量子密钥进行存储;
S3:采用第三层密钥的量子会话密钥加密量子密钥进行传输。
执行步骤S2和/或步骤S3,在执行步骤S2和步骤S3时,不限定执行步骤S2和步骤S3的顺序。
如图4所示,在本实施例中,采用三级密钥体系对量子密钥明文进行保护,加密量子密钥明文进行存储,并加密量子密钥明文进行传输,所述三层密钥体系由上到下包括第一层密钥、第二层密钥和第三层密钥,上层密钥加密下层密钥,有效的保护了最低层密钥的安全性。
所述第一层密钥包括管理密钥,又称为主密钥,管理密钥被存放在绝对安全的存储空间中,对第二层密钥进行加密,保证了各层密钥的安全性。
所述第二层密钥包括密钥加密密钥、设备密钥、用户密钥,所述第一层密钥中的管理密钥分别对第二层密钥中的密钥加密密钥进行内部加密,对第二层密钥中的设备密钥和用户密钥进行内部加密;第二层密钥的密钥加密密钥对设备密钥和用户密钥进行导出加密;所述密钥加密密钥存储于一个空间,所述设备密钥和用户密钥存储于一个空间。
所述第三层密钥包括量子加密密钥、量子会话密钥和会话密钥,所述第二层密钥中的密钥加密密钥分别对第三层密钥中的量子加密密钥和量子会话密钥以及第三层密钥中的会话密钥进行导出加密,所述第二层密钥中的设备密钥和用户密钥对第三层密钥中的会话密钥进行导出加密。所述第三层密钥中的量子加密密钥和量子会话密钥对量子密钥进行导出加密。所述量子加密密钥和量子会话密钥存储于一个空间,所述会话密钥存储于一个空间。所述会话密钥用来加密和解密业务数据,解密后的数据不受三级密钥管理体系的保护,可明文导出;会话密钥可由原有的明文导入、随机数芯片生成的方式、或由量子密钥明文分割而成。如图7所示。
需要注意的是,量子加密密钥和量子会话密钥不可以与会话密钥相互导入,即量子加密密钥和量子会话密钥不可以使用相关技术还原为会话密钥,反之亦然。同时,量子加密密钥和量子会话密钥不可以相互导入,即量子加密密钥不可以使用相关技术还原为量子会话密钥,反之亦然。
本实施例在原有三级密钥体系的基础上,新增两种第三层密钥:量子加密密钥和量子会话密钥,其中:
所述量子加密密钥:用于加密量子密钥进行存储,在三级密钥体系中存在多个,使用所述第二层密钥中的密钥加密密钥进行保护,解密存储的量子密钥密文后,量子密钥存储在三级密钥体系的保护范围中,量子密钥明文受三级密钥体系保护。
所述量子加密密钥使用随机数芯片进行生成,或使用量子密钥分割形成,并且实时更新,保证了量子密钥本地存储的安全。
采用量子加密密钥加密量子密钥,用于本地进行保存,量子加密密钥可以存在多个,受密钥加密密钥的保护,可以加密不同量子密钥对的量子密钥,或者同一量子密钥对不同位置的量子密钥。采用量子加密密钥解密量子密钥,解密后的量子密钥依然受三级密钥体系的保护,不可明文导出。
如图8所示,使用量子加密密钥加密量子密钥后存储,包括以下三种情况:
(1)根据不同的量子密钥对产生不同的量子加密密钥,用于加密不同的量子密钥对。
(2)根据不同的量子密钥存储池生成不同的量子加密密钥,用于加密同一量子密钥对中不同存储池中的量子密钥。
(3)根据同一量子密钥对,同一存储池不同位置的量子密钥生成不同的量子加密密钥,用于加密同一密钥对、相同存储池不同存储位置的量子密钥。
本实施例的量子加密密钥解除根密钥使用限制,不同的量子密钥对,同一量子密钥对不同位置的量子密钥可以使用不同的量子加密密钥加密保护,量子加密密钥可灵活生成,且量子加密密钥使用真随机数,保证了量子加密密钥的高安全性。
所述量子会话密钥:用于加密量子密钥进行传输,传输的双方需要协商对称的量子会话密钥,协商方式与会话密钥的协商方式相同,使用量子会话密钥解密量子密钥时,得到的量子密钥明文受三级密钥体系保护。
所述量子会话密钥使用随机数芯片生成,或使用量子密钥分割形成,并且实时更新,保证了量子密钥明文传输的安全性。
采用量子会话密钥加密量子密钥,用于网络传输,量子会话密钥可以存在多个,受密钥加密密钥的保护,可以加密量子密钥在不同设备间进行传输,量子会话密钥可定时或者定量进行更新,更新时可以使用原三级密钥体系三层密钥的对称协商机制和非对称算法协商机制。使用量子会话密钥解密量子密钥,解密后的量子密钥依然受三级密钥体系的保护,不可明文导出。
如图9所示,使用量子会话密钥加密量子密钥后进行传输,通信双方(节点A的密钥管理终端和节点B的密钥管理终端)可使用原始三级密钥体系协商的方式,完成对称的量子会话密钥的协商。协商对称量子会话密钥的方式使用对称密钥协商,对称密钥协商十分安全,或协商对称量子会话密钥的方式使用基于算法复杂度的非对称协商。如图9所示为量子密钥的加密传输过程,节点A的密钥管理终端将量子密钥明文经量子会话密钥加密后传输至节点B的密钥管理终端;节点B的密钥管理终端使用已经协商出的对称量子会话密钥解密节点A的密钥管理终端发送的量子密钥密文即可得到量子密钥明文。
本实施例使用量子会话密钥加密量子密钥传输,在传输过程中更新,保证了传输过程中量子密钥的安全性。使用量子加密密钥或量子会话密钥解密后的量子密钥依然受三级密钥管理体系的保护,保证了量子密钥的安全性。
特别的,为了消除所述量子加密密钥、所述量子会话密钥与所述会话密钥相互导入而引起的量子密钥明文泄露,采用第一密钥加密密钥对量子加密密钥和所述量子会话密钥进行加密,采用与第一加密密钥不同类型的第二密钥加密密钥对所述会话密钥进行加密,所述密钥加密密钥包括加密量子会话密钥和量子加密密钥的第一密钥加密密钥Kquantum_kek以及加密会话密钥的第二密钥加密密钥Knormal_kek,如图10所示。
在本实施例中,使用第一密钥加密密钥Kquantum_kek解密的三层密钥被还原到量子加密密钥、量子会话密钥空间,同时第一密钥加密密钥Kquantum_kek只能用来加密三层密钥中的量子加密密钥、量子会话密钥并导出,而不能加密三层的会话密钥并导出。
使用第二密钥加密密钥Knormal_kek解密的三层密钥被还原到会话密钥空间,同时第二密钥加密密钥Knormal_kek只能用来加密三层密钥中的会话密钥并导出,而不能加密三层的量子会话密钥、量子加密密钥并导出。
需要注意的是,在进行第二层密钥的备份还原功能时,仅能将原类型为第一密钥加密密钥Kquantum_kek的密钥加密密钥备份后,还原成第一密钥加密密钥Kquantum_kek类型的密钥加密密钥,第二密钥加密密钥Knormal_kek的密钥加密密钥备份后,还原成第二密钥加密密钥Knormal_kek类型的密钥加密密钥,不能将原类型为Kquantum_kek的密钥加密密钥备份后,还原成Knormal_kek类型的密钥加密密钥,反之亦然。如图6所示。
举例说明将原类型为Kquantum_kek的密钥加密密钥备份后,还原成Knormal_kek类型的密钥加密密钥的情况,量子密钥采用量子加密密钥Key_KA进行加密,而量子加密密钥Key_KA采用密钥加密密钥Kquantum_kek_A进行加密后导出,称作E(Key_KA)quantum_kek_A,若此时使用备份还原的方式将Kquantum_kek_A还原成为Knormal_kek_A,那么使用Knormal_kek_A解密E(Key_KA)quantum_kek_A即可将得到的Key_KA还原到会话密钥空间,形成会话密钥Key_SA,此时使用会话密钥Key_SA进行对使用量子加密密钥Key_KA加密的量子密钥解密,即可得到不受三级密钥体系保护的量子密钥明文,造成了量子密钥明文的泄露。
实施例二
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护装置。
一种基于三层密钥的量子密钥保护装置,采用实施例一中所述的一种基于三层密钥的量子密钥保护方法。
在该实施例中的密码卡完成对量子密钥明文与加密量子密钥的密钥的明文的保护,在原有密码卡基本功能不改变的情况下,密码卡中存储量子密钥明文,外部无法得到量子密钥明文;能够将密码卡中的量子密钥明文加密后导出,用于存储或者用于传输;能够将密码卡中的量子密钥明文转换为会话密钥进行数据的加密和解密;能够使用密码卡中的量子密钥明文转换为保护量子密钥明文的密钥用于量子密钥明文的保护;计算密码卡中量子密钥明文的完整性,用于量子密钥加密存储或者传输时的完整性校验。
如图11所示,在本实施例的密码卡中,增加第三层的两种密钥,量子加密密钥与量子会话密钥,其中:量子加密密钥与量子会话密钥明文存储在密码卡中,使用密钥加密密钥加密后导出;量子加密密钥用于加密密码卡中的量子密钥明文导出进行存储;量子会话密钥用于加密密码卡中的量子密钥明文导出进行传输;明文的量子密钥只能存储在密码卡中,导出时必须使用量子加密密钥与量子会话密钥加密;量子加密密钥,量子会话密钥,量子密钥明文存储在密码卡中时,使用原有的三层密钥的保护方式进行保护。量子加密密钥使用密码卡的随机数芯片生成,或使用量子密钥分割形成;量子会话密钥使用密码卡的随机数芯片生成,或使用量子密钥分割形成;会话密钥使用原有的明文导入、随机数芯片生成或由量子密钥明文分割而成。量子会话密钥不能转换为会话密钥,防止使用量子会话密钥加密的量子密钥可以被相同的会话密钥解密后得到量子密钥的明文,反之亦然。量子密钥密文使用量子会话密钥或者量子加密密钥解密后,明文的量子密钥明文只能存储在密码卡中;使用杂凑算法对密码卡中的量子密钥明文进行计算。
如图12所示,在本实施例中,密钥管理终端中的QKD模块使用FPGA芯片完成量子密钥的分发处理;密钥管理终端中的QKD模块使用FPGA芯片结合DSP等完成所述的一种基于三层密钥的量子密钥保护方法。密钥管理终端中的密钥处理模块完成QKD分发后密钥的接收,并使用QKD模块中的密码卡功能完成量子密钥的比对,存储,和输出;密钥管理终端同时使用KMT的QKD部分完成设备的认证与会话密钥的协商;密钥管理终端同时使用KMT的QKD部分完成设备的认证与量子会话密钥的协商。
在本实施例中,使用密码卡进行量子密钥的保护,保证明文的量子密钥不能被外部获取;量子密钥明文存储在密码卡中,充分保证了量子密钥明文的安全性;量子密钥使用量子加密密钥加密后存储在本地,保证了量子密钥明文不可被外部窃取;量子密钥使用量子会话密钥加密后进行传输,保证了量子密钥传输时的安全性。
实施例三
根据本公开的一个或多个实施例的一个方面,提供一种密钥管理终端。
一种密钥管理终端,包括一种基于三层密钥的量子密钥保护装置。
实施例四
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护方法。
如图13所示,一种基于三层密钥的量子密钥保护方法,该方法用于量子密钥的解密,该方法包括:
S1:三层密钥体系中的上层密钥解密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别解密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;
S2:采用第三层密钥的量子加密密钥解密存储的量子密钥;
S3:采用第三层密钥的量子会话密钥解密传输的量子密钥。
执行步骤S2和/或步骤S3,在执行步骤S2和步骤S3时,不限定执行步骤S2和步骤S3的顺序。
本实施例中的解密过程为实施例一中加密的逆过程,在本实施例中不做赘述。
所述会话密钥用来加密和解密业务数据,解密后的数据不受三级密钥管理体系的保护,可明文导出。
需要注意的是,量子加密密钥和量子会话密钥不可以与会话密钥相互导入,即量子加密密钥和量子会话密钥不可以使用相关技术还原为会话密钥,反之亦然。量子加密密钥和量子会话密钥不可以相互导入,即量子加密密钥不可以使用相关技术还原为量子会话密钥,反之亦然。
本实施例在原有三级密钥体系的基础上,新增两种第三层密钥:量子加密密钥和量子会话密钥,其中:
所述量子加密密钥:解密存储的量子密钥密文后,量子密钥存储在三级密钥体系的保护范围中,量子密钥明文受三级密钥体系保护。解密后的量子密钥依然受三级密钥体系的保护,不可明文导出。
所述量子会话密钥:使用量子会话解密量子密钥时,得到的量子密钥明文受三级密钥体系保护。使用量子会话密钥解密量子密钥,解密后的量子密钥依然受三级密钥体系的保护,不可明文导出。
使用量子会话密钥加密量子密钥后进行传输,通信双方(节点A的密钥管理终端和节点B的密钥管理终端)可使用原始三级密钥体系协商的方式,完成对称的量子会话密钥的协商。协商对称量子会话密钥的方式使用对称密钥协商,对称密钥协商十分安全,或协商对称量子会话密钥的方式使用基于算法复杂度的非对称协商。如图5所示为量子密钥的加密传输过程,节点A的密钥管理终端将量子密钥明文经量子会话密钥加密后传输至节点B的密钥管理终端;节点B的密钥管理终端使用已经协商出的对称量子会话密钥解密节点A的密钥管理终端发送的量子密钥密文即可得到量子密钥明文。
在本实施例中,使用第一密钥加密密钥Kquantum_kek解密的三层密钥被还原到量子加密密钥、量子会话密钥空间,同时第一密钥加密密钥Kquantum_kek只能用来加密三层密钥中的量子加密密钥、量子会话密钥并导出,而不能加密三层的会话密钥并导出。
使用第二密钥加密密钥Knormal_kek解密的三层密钥被还原到会话密钥空间,同时第二密钥加密密钥Knormal_kek只能用来加密三层密钥中的会话密钥并导出,而不能加密三层的量子会话密钥、量子加密密钥并导出。
需要注意的是,在进行第二层密钥的备份还原功能时,仅能将原类型为第一密钥加密密钥Kquantum_kek的密钥加密密钥备份后,还原成第一密钥加密密钥Kquantum_kek类型的密钥加密密钥,第二密钥加密密钥Knormal_kek的密钥加密密钥备份后,还原成第二密钥加密密钥Knormal_kek类型的密钥加密密钥,不能将原类型为Kquantum_kek的密钥加密密钥备份后,还原成Knormal_kek类型的密钥加密密钥,反之亦然。
举例说明将原类型为Kquantum_kek的密钥加密密钥备份后,还原成Knormal_kek类型的密钥加密密钥的情况,量子密钥采用量子加密密钥Key_KA进行加密,而量子加密密钥Key_KA采用密钥加密密钥Kquantum_kek_A进行加密后导出,称作E(Key_KA)quantum_kek_A,若此时使用备份还原的方式将Kquantum_kek_A还原成为Knormal_kek_A,那么使用Knormal_kek_A解密E(Key_KA)quantum_kek_A即可将得到的Key_KA还原到会话密钥空间,形成会话密钥Key_SA,此时使用会话密钥Key_SA进行对使用量子加密密钥Key_KA加密的量子密钥解密,即可得到不受三级密钥体系保护的量子密钥明文,造成了量子密钥明文的泄露。
实施例五
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护装置。
一种基于三层密钥的量子密钥保护装置,被配置为采用所述的一种基于三层密钥的量子密钥保护方法。
进一步地,该装置还被配置为计算密码卡中量子密钥明文的完整性,用于存储或传输的量子密钥解密的完整性校验。
实施例六
根据本公开的一个或多个实施例的一个方面,提供一种密钥管理终端。
一种密钥管理终端,包括一种基于三层密钥的量子密钥保护装置。
实施例七
根据本公开的一个或多个实施例的一个方面,提供一种基于三层密钥的量子密钥保护系统。
一种基于三层密钥的量子密钥保护系统,包括传输两端的所述的一种密钥管理终端。
使用量子会话密钥加密量子密钥后进行传输,通信双方(如实施例三中的节点A的密钥管理终端和如实施例六中的节点B的密钥管理终端)可使用原始三级密钥体系协商的方式,完成对称的量子会话密钥的协商。协商对称量子会话密钥的方式使用对称密钥协商,对称密钥协商十分安全,或协商对称量子会话密钥的方式使用基于算法复杂度的非对称协商。量子密钥的加密传输过程:节点A的密钥管理终端将量子密钥明文经量子会话密钥加密后传输至节点B的密钥管理终端;节点B的密钥管理终端使用已经协商出的对称量子会话密钥解密节点A的密钥管理终端发送的量子密钥密文即可得到量子密钥明文。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (27)

1.一种基于三层密钥的量子密钥保护方法,其特征在于,该方法将量子密钥加密后导出,用于存储和/或传输,包括:
三层密钥体系中的上层密钥加密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别加密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;
采用第三层密钥的量子加密密钥加密量子密钥进行存储;
和/或采用第三层密钥的量子会话密钥加密量子密钥进行传输。
2.如权利要求1所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,第二层密钥的所述密钥加密密钥包括第一密钥加密密钥和第二密钥加密密钥;
所述第一密钥加密密钥加密第三层密钥的量子会话密钥和量子加密密钥;
所述第二密钥加密密钥加密第三层密钥的会话密钥。
3.如权利要求1所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述量子加密密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
4.如权利要求1所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述采用第三层密钥的量子加密密钥加密量子密钥进行存储具体包括:采用第三层密钥的量子加密密钥加密不同量子密钥对的量子密钥或同一量子密钥对不同位置的量子密钥。
5.如权利要求4所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述加密不同量子密钥对的量子密钥的具体步骤包括:根据不同的量子密钥对产生不同的量子加密密钥,用于加密不同量子密钥对的量子密钥。
6.如权利要求4所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述同一量子密钥对不同位置的量子密钥包括同一量子密钥对不同存储池中的量子密钥和同一量子密钥对相同存储池不同存储位置的量子密钥。
7.如权利要求6所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述采用第三层密钥的量子加密密钥加密同一量子密钥对不同存储池中的量子密钥的具体步骤包括:
根据不同的量子密钥存储池生成不同的量子加密密钥,用于加密同一量子密钥对中不同存储池中的量子密钥。
8.如权利要求6所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述采用第三层密钥的量子加密密钥加密同一量子密钥对相同存储池不同存储位置的量子密钥的具体步骤包括:
根据同一量子密钥对、同一存储池不同位置的量子密钥生成不同的量子加密密钥,用于加密同一密钥对、相同存储池不同存储位置的量子密钥。
9.如权利要求1所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述量子会话密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
10.如权利要求1所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,传输的双方密钥管理终端协商对称的量子会话密钥,协商方式包括对称协商机制或非对称算法。
11.一种基于三层密钥的量子密钥保护装置,其特征在于,被配置为采用如权利要求1-10任一项所述的一种基于三层密钥的量子密钥保护方法;
所述量子密钥保护装置为密码卡。
12.如权利要求11所述的一种基于三层密钥的量子密钥保护装置,其特征在于,该装置还被配置为计算密码卡中量子密钥明文的完整性,用于量子密钥加密存储或者传输时的完整性校验。
13.一种密钥管理终端,其特征在于,包括如权利要求11-12任一项所述的一种基于三层密钥的量子密钥保护装置。
14.一种基于三层密钥的量子密钥保护方法,其特征在于,该方法用于量子密钥的解密,包括:
三层密钥体系中的上层密钥解密下层密钥;其中,采用第二层密钥的不同类型的密钥加密密钥分别解密第三层密钥的量子加密密钥和量子会话密钥以及第三层密钥的会话密钥;
采用第三层密钥的量子加密密钥解密存储的量子密钥;
和/或采用第三层密钥的量子会话密钥解密传输的量子密钥。
15.如权利要求14所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,第二层密钥的所述密钥加密密钥包括第一密钥加密密钥和第二密钥加密密钥;
所述第一密钥加密密钥解密第三层密钥的量子会话密钥和量子加密密钥;
所述第二密钥加密密钥解密第三层密钥的会话密钥。
16.如权利要求15所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述量子加密密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
17.如权利要求15所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述采用第三层密钥的量子加密密钥解密存储的量子密钥,具体包括:采用第三层密钥的量子加密密钥解密不同量子密钥对的量子密钥或同一量子密钥对不同位置的量子密钥。
18.如权利要求17所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述解密不同量子密钥对的量子密钥的具体步骤包括:根据不同的量子密钥对产生不同的量子加密密钥,用于解密不同量子密钥对的量子密钥。
19.如权利要求17所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述同一量子密钥对不同位置的量子密钥包括同一量子密钥对不同存储池中的量子密钥和同一量子密钥对相同存储池不同存储位置的量子密钥。
20.如权利要求19所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述采用第三层密钥的量子加密密钥解密同一量子密钥对不同存储池中的量子密钥的具体步骤包括:
根据不同的量子密钥存储池生成不同的量子加密密钥,用于解密同一量子密钥对中不同存储池中的量子密钥。
21.如权利要求19所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述采用第三层密钥的量子加密密钥解密同一量子密钥对相同存储池不同存储位置的量子密钥的具体步骤包括:
根据同一量子密钥对、同一存储池不同位置的量子密钥生成不同的量子加密密钥,用于解密同一密钥对、相同存储池不同存储位置的量子密钥。
22.如权利要求15所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,所述量子会话密钥采用随机数芯片生成或由量子密钥分割形成,并实时更新。
23.如权利要求15所述的一种基于三层密钥的量子密钥保护方法,其特征在于,在该方法中,传输的双方密钥管理终端协商对称的量子会话密钥,协商方式包括对称协商机制或非对称算法。
24.一种基于三层密钥的量子密钥保护装置,其特征在于,被配置为采用如权利要求14-23任一项所述的一种基于三层密钥的量子密钥保护方法;
所述量子密钥保护装置为密码卡。
25.如权利要求24所述的一种基于三层密钥的量子密钥保护装置,其特征在于,该装置还被配置为计算密码卡中量子密钥明文的完整性,用于存储或传输的量子密钥解密的完整性校验。
26.一种密钥管理终端,其特征在于,包括如权利要求24-25任一项所述的一种基于三层密钥的量子密钥保护装置。
27.一种基于三层密钥的量子密钥保护系统,包括传输两端的如权利要求13所述的一种密钥管理终端和如权利要求26所述的一种密钥管理终端。
CN201911394725.2A 2019-12-30 2019-12-30 一种基于三层密钥的量子密钥保护方法、装置及系统 Active CN113132102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911394725.2A CN113132102B (zh) 2019-12-30 2019-12-30 一种基于三层密钥的量子密钥保护方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911394725.2A CN113132102B (zh) 2019-12-30 2019-12-30 一种基于三层密钥的量子密钥保护方法、装置及系统

Publications (2)

Publication Number Publication Date
CN113132102A CN113132102A (zh) 2021-07-16
CN113132102B true CN113132102B (zh) 2022-09-27

Family

ID=76768907

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911394725.2A Active CN113132102B (zh) 2019-12-30 2019-12-30 一种基于三层密钥的量子密钥保护方法、装置及系统

Country Status (1)

Country Link
CN (1) CN113132102B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789052A (zh) * 2017-03-28 2017-05-31 浙江神州量子网络科技有限公司 一种基于量子通信网络的远程密钥颁发系统及其使用方法
CN206611427U (zh) * 2017-03-28 2017-11-03 浙江神州量子网络科技有限公司 一种基于可信计算装置的密钥存储管理系统
GB201916312D0 (en) * 2019-11-08 2019-12-25 Arqit Ltd Quantum-safe networking

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170222803A1 (en) * 2016-02-02 2017-08-03 Kabushiki Kaisha Toshiba Communication device, cryptographic communication system, cryptographic communication method, and computer program product

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789052A (zh) * 2017-03-28 2017-05-31 浙江神州量子网络科技有限公司 一种基于量子通信网络的远程密钥颁发系统及其使用方法
CN206611427U (zh) * 2017-03-28 2017-11-03 浙江神州量子网络科技有限公司 一种基于可信计算装置的密钥存储管理系统
GB201916312D0 (en) * 2019-11-08 2019-12-25 Arqit Ltd Quantum-safe networking

Also Published As

Publication number Publication date
CN113132102A (zh) 2021-07-16

Similar Documents

Publication Publication Date Title
CN108629027B (zh) 基于区块链的用户数据库重建方法、装置、设备及介质
US11595196B2 (en) Quantum key distribution method and device, and storage medium
US11057293B2 (en) Method and system for validating ordered proof of transit of traffic packets in a network
CN113033828B (zh) 模型训练方法、使用方法、系统、可信节点及设备
CN103580855B (zh) 一种基于共享技术的UsbKey密钥管理方法
CN110880972A (zh) 一种基于安全多方计算的区块链密钥管理系统
WO2022121623A1 (zh) 一种数据集合求交方法及装置
CN108768647B (zh) 一种区块链的随机数产生方法
CN109274492B (zh) 自安全的紧耦合秘密共享方法
CN112084525B (zh) 一种分布式密钥加密方法、装置、电子设备和存储介质
WO2021129470A1 (zh) 基于多项式完全同态的二进制数据加密系统及方法
KR20220074899A (ko) 보안 통신에 사용하기 위한 키 생성
US11563566B2 (en) Key splitting
CN111385090B (zh) 基于多密钥组合量子密钥中继的密钥分发方法及其系统
CN112422279B (zh) 一种智能终端密钥管理方法和分层管理系统
CN113132102B (zh) 一种基于三层密钥的量子密钥保护方法、装置及系统
CN115834038A (zh) 基于国家商用密码算法的加密方法及装置
CN100544248C (zh) 密钥数据收发方法
CN115174188A (zh) 一种消息传输方法、装置、电子设备和存储介质
KR102304831B1 (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
CN111314051B (zh) 一种加解密方法和装置
CN112235789A (zh) 一种中断可恢复保密通信处理方法、装置和系统
CN113726507B (zh) 数据传输方法、系统、装置及存储介质
CN114142994B (zh) 一种内核模块参数安全传递方法
CN113691373B (zh) 一种基于联盟区块链的抗量子密钥托管系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant