CN115021906A - 数字信封实现数据传输的方法、终端及装置 - Google Patents

数字信封实现数据传输的方法、终端及装置 Download PDF

Info

Publication number
CN115021906A
CN115021906A CN202210586402.9A CN202210586402A CN115021906A CN 115021906 A CN115021906 A CN 115021906A CN 202210586402 A CN202210586402 A CN 202210586402A CN 115021906 A CN115021906 A CN 115021906A
Authority
CN
China
Prior art keywords
quantum key
key
information
ciphertext
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210586402.9A
Other languages
English (en)
Inventor
刘驰
王建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Quantum Technology Co ltd
Original Assignee
China Telecom Quantum Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Quantum Technology Co ltd filed Critical China Telecom Quantum Technology Co ltd
Priority to CN202210586402.9A priority Critical patent/CN115021906A/zh
Publication of CN115021906A publication Critical patent/CN115021906A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种数字信封实现数据传输的方法、终端及装置,属于信息安全技术领域,方法包括向量子密钥分发系统发送量子密钥请求;接收量子密钥分发系统发送的量子密钥及对应的量子密钥ID;采用对称算法,利用量子密钥对信息明文进行加密,得到信息密文;采用非对称算法,利用所接收的对端的公钥对量子密钥ID进行加密,得到量子密钥ID密文;发送信息密文和量子密钥ID密文。采用本发明方案,即使公钥加密信息被截取并破译,也仅能破译得到量子密钥ID,而无法破译密文,增强使用数字信封进行信息传递过程的安全性。

Description

数字信封实现数据传输的方法、终端及装置
技术领域
本发明涉及信息安全技术领域,具体涉及一种数字信封实现数据传输的方法、终端及装置。
背景技术
数字信封是指发送方使用接收方的公钥来加密对称密钥,并使用对称密钥来加密需传递的信息的一种技术。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥,然后通过对称密钥解密获得需传递的信息。该方式会将对称密钥通过公钥进行加密,但随着量子计算机计算能力提升,存在被破译的可能性,从而导致需传递的信息被破译窃取。
相关技术中,公开号为CN108683688A的中国发明专利申请公开了一种基于数字信封技术实现信息传输安全的方法,其实现步骤为:用户A信息明文经过数据加密输出信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥进行数字信封技术处理后通过网络传输给用户B;用户B接收数字信封技术封装的输入:信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥,进行解密处理输出信息明文和用户A发来的信息明文哈希值;对收到的信息明文进行哈希计算获得哈希值,比较两个哈希值确定信息传输是否成功。本发明采用数字信封技术解决了密钥交换、同步和管理问题,在实时交易中对大数量的信息采用对称算法加密,仅用非对称算法加解密极少量的对称加密算法密钥用于交换密钥和信息真实性校验,这样处理提高信息传输速度,降低了资源消耗。
公开号为CN112118098A的中国发明专利申请公开了一种后量子安全增强数字信封方法、装置及系统,实现步骤包括:获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;将所述密文数据提供至接收方信息对应的接收方。
但上述相关技术,在使用公钥加密对称密钥环节过程中,存在安全性依赖公钥安全性的问题。
发明内容
本发明所要解决的技术问题在于如何提高信息传输的安全性。
本发明通过以下技术手段实现解决上述技术问题的:
本发明提出了一种数字信封实现数据传输的方法,应用于发送端所述方法包括:
向量子密钥分发系统发送量子密钥请求;
接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
采用非对称算法,利用所接收的对端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
发送加密信息,所述加密信息包括所述信息密文和所述量子密钥ID密文。
本发明基于现有数字信封的使用方法,将量子密钥分发系统产生的量子密钥用于数字信封之中,即利用对端产生的公钥加密量子密钥ID,采用量子密钥加密会话密钥,生成密文,即使接收端公钥加密的信息被截取并破译,也仅能破译得到量子密钥ID,而无法破译密文,不会影响需要传输信息的安全性。
此外,本发明还提出了一种数据信封实现数据传输的终端,所述终端包括:
请求发送模块,用于向量子密钥分发系统发送量子密钥请求;
接收模块,用于接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
第一加密模块,用于采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
第二加密模块,用于采用非对称算法,利用所接收的对端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
密文发送模块,用于发送所述信息密文和所述量子密钥ID密文。
此外,本发明还提出了一种数据信封实现数据传输的方法,应用于接收端,所述方法包括以下步骤:
接收加密信息,所述加密信息包括信息密文和量子密钥ID密文;
采用非对称算法,利用自身私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
向量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
此外,本发明还提出了一种数据信封实现数据传输的终端,所述终端包括:
密文接收模块,用于接收加密信息,所述加密信息包括信息密文和量子密钥ID密文;
第一解密模块,用于采用非对称算法,利用自身私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
密钥申请模块,用于向量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
第二解密模块,用于采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
此外,本发明还提出了一种数据信封实现数据传输的方法,所述方法包括:
发送端向量子密钥分发系统发送量子密钥请求,以使所述量子密钥分发系统建立数据传输双方终端的量子密钥分发及中继通道;
发送端接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
发送端采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
发送端采用非对称算法,利用所接收的接收端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
发送端向接收端发送加密信息,所述加密信息包括所述信息密文和所述量子密钥ID密文;
接收端对所述加密信息进行解密。
进一步地,所述量子密钥分发系统包括第一量子密钥管理器、第二量子密钥管理器和QKDN控制器,所述第一量子密钥管理器与发送端连接,所述第二量子密钥管理器与接收端连接,所述发送端向量子密钥分发系统发送量子密钥请求,以使所述量子密钥分发系统建立数据传输双方终端的量子密钥分发及中继通道,包括:
所述发送端向所述第一量子密钥管理器发送量子密钥请求;
所述第一量子密钥管理器将所述量子密钥请求经所述QKDN控制器转发至所述第二量子密钥管理器,以构建所述第一密钥管理器与所述第二密钥管理器之间的量子密钥分发及中继通道。
进一步地,所述接收端对所述加密信息进行解密,包括:
采用非对称算法,利用所述接收端的私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
向所述量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
此外,本发明还提出了一种数据信封实现数据传输的装置,所述装置包括:发送端、接收端和量子密钥分发系统,所述发送端和所述接收端均与所述量子密钥分发系统连接,所述发送端包括:
请求发送模块,用于向所述量子密钥分发系统发送量子密钥请求;
接收模块,用于接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
第一加密模块,用于采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
第二加密模块,用于采用非对称算法,利用所述接收端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
密文发送模块,用于发送所述信息密文和所述量子密钥ID密文。
进一步地,所述量子密钥分发系统包括第一量子密钥管理器、第二量子密钥管理器、第三密钥管理器、QKDN控制器和量子密钥分发模块,所述第一量子密钥管理器与所述发送端连接,所述第二量子密钥管理器与所述接收端连接;
所述第一量子密钥管理器、所述第二量子密钥管理器和所述第三量子密钥管理器均与所述QKDN控制器连接,所述量子密钥分发模块与所述第一量子密钥管理器、所述第二量子密钥管理器和所述第三量子密钥管理器连接;
所述QKDN控制器用于接收所述第一量子密钥管理器发送的所述量子密钥请求,并转发至所述第二量子密钥管理器,建立所述第一量子密钥管理器与所述第二量子密钥管理器之间的量子分发及中继通道;
所述量子密钥分发模块用于实现与连接节点的量子密钥分发。
进一步地,所述接收端包括:
密文接收模块,用于接收所述发送端发送的所述信息密文和所述量子密钥ID密文;
第一解密模块,用于基于所述接收端的私钥,使用非对称算法对所述量子密钥ID密文进行解密,得到量子密钥ID;
密钥申请模块,用于向所述第二密钥管理器上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
第二解密模块,用于基于所述量子密钥,使用对称算法对所述信息密文进行解密,得到信息明文。
本发明的优点在于:
(1)本发明基于现有数字信封的使用方法,将量子密钥分发系统产生的量子密钥用于数字信封之中,即利用对端产生的公钥加密量子密钥ID,采用量子密钥加密会话密钥,生成密文,即使接收端公钥加密的信息被截取并破译,也仅能破译得到量子密钥ID,而无法破译密文,不会影响需要传输信息的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是本发明第一实施例中数字信封实现数据传输的方法的流程示意图;
图2是本发明第一实施例中发送端信息及密钥处理流程示意图;
图3是本发明第二实施例中数字信封实现数据传输的终端的结构示意图;
图4是本发明第三实施例中数字信封实现数据传输的方法的流程示意图;
图5是本发明第三实施例中接收端信息及密钥处理流程示意图;
图6是本发明第四实施例中数字信封实现数据传输的终端的结构示意图;
图7是本发明第五实施例中数字信封实现数据传输的方法的流程示意图;
图8是本发明第六实施例中数字信封实现数据传输的装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1至图2所示,本发明第一实施例提出了一种数字信封实现数据传输的方法,应用于发送端,所述方法包括以下步骤:
S10、向量子密钥分发系统发送量子密钥请求;
S20、接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
S30、采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
S40、采用非对称算法,利用所接收的对端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
S50、发送加密信息,所述加密信息包括所述信息密文和所述量子密钥ID密文。
需要说明的是,传统的数字信封过程是利用公钥加密工作密钥,再利用工作密钥加密会话密钥,生成密文,在接收端经过层层解密,得到明文;但这种使用公钥加密对称密钥环节过程,存在安全性依赖公钥安全性的问题,随着量子计算机计算能力的提升,存在被破译的可能性,从而导致需传递的信息被破译窃取
目前量子密钥分发系统在使用时,主要通过将量子密钥从量子密钥分发系统取出后,基于密钥对直接完成数据的加解密传输,使用方法单一,并未实现与公私钥密码体系使用方法较好的融合。本实施例基于现有数字信封的使用方法,将量子密钥分发系统产生的量子密钥用于数字信封之中,即利用对端产生的公钥加密量子密钥ID,采用量子密钥加密会话密钥,生成密文,即使接收端公钥加密的信息被截取并破译,也仅能破译得到量子密钥ID,而无法破译密文,不会影响需要传输信息的安全性。
进一步地,本实施例中使用的对称算法包括但不限于DES、TripleDES、RC2、RC4、RC5等。
本实施例中使用的非对称算法包括但不限于RSA、DSA、ECDSA等。
进一步地,数据传输双方终端通过互联网等数据传输通道传输公私钥。
此外,如图3所示,本发明第二实施例提出了一种数据信封实现数据传输的终端,所述终端包括:
请求发送模块10,用于向量子密钥分发系统发送量子密钥请求;
接收模块20,用于接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
第一加密模块30,用于采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
第二加密模块40,用于采用非对称算法,利用所接收的对端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
密文发送模块50,用于发送所述信息密文和所述量子密钥ID密文。
需要说明的是,本实施例终端可作为发送端也可作为接收端,本实施例不作具体限定。
此外,如图4至图5所示,本发明第三实施例提出了一种数据信封实现数据传输的方法,应用于接收端,所述方法包括以下步骤:
S60、接收加密信息,所述加密信息包括信息密文和量子密钥ID密文;
S70、采用非对称算法,利用自身私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
S80、向量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
S90、采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
需要说明的是,本实施例中对加密信息的解密需要先对量子密钥ID进行解密,得到量子密钥ID,然后基于量子密钥ID向量子密钥分发系统申请对应的量子密钥,利用量子密钥对信息密文进行解密。与传统的数字信封技术相比,即使公钥被破译,也仅能获取量子密钥ID,而非量子密钥,仍然无法破译信息密文,增强使用数字信封进行信息传递过程的安全性。
需要说明的是,解密过程使用的对称算法和非对称算法均与加密过程使用的算法相同。
此外,如图6所示,本发明第四实施例还提出了一种数据信封实现数据传输的终端,所述终端包括:
密文接收模块60,用于接收加密信息,所述加密信息包括信息密文和量子密钥ID密文;
第一解密模块70,用于采用非对称算法,利用自身私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
密钥申请模块80,用于向量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
第二解密模块90,用于采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
需要说明的是,本实施例所述终端即可作为发送端也可作为接收端,本实施例不作具体限定。
此外,如图7所示,本发明第五实施例还提出了一种数据信封实现数据传输的方法,所述方法包括以下步骤:
S1、发送端向量子密钥分发系统发送量子密钥请求,以使所述量子密钥分发系统建立数据传输双方终端的量子密钥分发及中继通道;
S2、发送端接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
S3、发送端采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
S4、发送端采用非对称算法,利用所接收的接收端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
S5、发送端向接收端发送加密信息,所述加密信息包括所述信息密文和所述量子密钥ID密文;
S6、接收端对所述加密信息进行解密。
需要说明的是,接收端进行解密过程为先利用私钥对量子密钥ID密文进行解密,得到量子密钥ID;向量子密钥分发系统申请与量子密钥ID对应的量子密钥;再利用所子密钥对所述信息密文进行解密,得到信息明文。
目前量子密钥分发系统在使用时,主要通过将量子密钥从量子密钥分发系统取出后,基于密钥对直接完成数据的加解密传输,使用方法单一,并未实现与公私钥密码体系使用方法较好的融合。本实施例基于现有数字信封的使用方法,将量子密钥分发系统产生的量子密钥用于数字信封之中,即利用对端产生的公钥加密量子密钥ID,采用量子密钥加密会话密钥,生成密文,即使接收端公钥加密的信息被截取并破译,也仅能破译得到量子密钥ID,而无法破译密文,不会影响需要传输信息的安全性。
在一实施例中,所述量子密钥分发系统包括第一量子密钥管理器、第二量子密钥管理器和QKDN控制器,所述第一量子密钥管理器与发送端连接,所述第二量子密钥管理器与接收端连接,所述发送端向量子密钥分发系统发送量子密钥请求,以使所述量子密钥分发系统建立数据传输双方终端的量子密钥分发及中继通道,包括:
所述发送端向所述第一量子密钥管理器发送量子密钥请求;
所述第一量子密钥管理器将所述量子密钥请求经所述QKDN控制器转发至所述第二量子密钥管理器,以构建所述第一密钥管理器与所述第二密钥管理器之间的量子密钥分发及中继通道。
在一实施例中,所述步骤S6,具体包括以下步骤:
采用非对称算法,利用所述接收端的私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
向所述量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
此外,如图8所示,本发明第六实施例提出了一种数据信封实现数据传输的装置,所述装置包括:发送端1、接收端2和量子密钥分发系统3,所述发送端1和所述接收端2均与所述量子密钥分发系统3连接,所述发送端1包括:
请求发送模块,用于向所述量子密钥分发系统发送量子密钥请求;
接收模块,用于接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
第一加密模块,用于采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
第二加密模块,用于采用非对称算法,利用所述接收端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
密文发送模块,用于发送所述信息密文和所述量子密钥ID密文。
在一实施例中,所述量子密钥分发系统3包括第一量子密钥管理器31、第二量子密钥管理器32、第三密钥管理器33、QKDN控制器34和量子密钥分发模块,所述第一量子密钥管理器31与所述发送端1连接,所述第二量子密钥管理器32与所述接收端2连接;
所述第一量子密钥管理器31、所述第二量子密钥管理器32和所述第三量子密钥管理器33均与所述QKDN控制器34连接,所述量子密钥分发模块与所述第一量子密钥管理器31、所述第二量子密钥管理器32和所述第三量子密钥管理器33连接;
所述QKDN控制器34用于接收所述第一量子密钥管理器31发送的所述量子密钥请求,并转发至所述第二量子密钥管理器32,建立所述第一量子密钥管理器31与所述第二量子密钥管理器32之间的量子分发及中继通道;
所述量子密钥分发模块用于实现与连接节点的量子密钥分发。
具体地,所述量子密钥分发模块包括第一量子密钥分发模块35、第二量子密钥分发模块36和第三量子密钥分发模块37;所述第一密钥分发模块35与所述第一密钥管理器31连接,所述第二密钥分发模块36与所述第二密钥管理器32连接,所述第三密钥分发模块37与所述第三密钥管理器33连接。
需要说明的是,量子密钥分发模块(QKD):用于实现与连接节点量子密钥分发模块的量子密钥分发,使双方获得密钥对。其中,第一量子密钥分发模块将量子密钥分发至第一密钥管理器31,第二量子密钥分发模块将量子密钥分发至第二密钥管理器32;第三量子密钥分发模块在物理连接完成后,会分别与第一量子密钥分发模块、第二量子密钥分发模块进行量子密钥分发,并在第一、第三量子密钥分发模块获得密钥K13,在并在第二、第三量子密钥分发模块获得密钥K23。
密钥管理器(KM):用于负责接收和管理由QKD生成的密钥对密钥进行中继并将密钥提供给需要密码的应用。其中,第三密钥管理器33在物理连接完成后,会分别与第一密钥管理器31、第二密钥管理器32建立密钥中继通道,收到QKDN控制器34进行控制进行密钥中继,实现第一密钥管理器31、第二密钥管理器32对外提供密钥对。
发送端1:负责提供需传递的信息,负责向密钥管理器请求量子密钥,负责完成信息加密及传递。
接收端2:负责生成公私钥对,负责使用私钥进行公钥加密信息的解密,负责向密钥管理器请求量子密钥,负责完成密文解密。
在一实施例中,所述接收端2包括:
密文接收模块,用于接收所述发送端发送的所述信息密文和所述量子密钥ID密文;
第一解密模块,用于基于所述接收端的私钥,使用非对称算法对所述量子密钥ID密文进行解密,得到量子密钥ID;
密钥申请模块,用于向所述第二密钥管理器上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
第二解密模块,用于基于所述量子密钥,使用对称算法对所述信息密文进行解密,得到信息明文。
需要说明的是,目前量子密钥分发系统在使用时,主要通过将量子密钥从量子密钥分发系统取出后,基于密钥对直接完成数据的加解密传输,使用方法单一,并未实现与公私钥密码体系使用方法较好的融合。本实施例基于现有数字信封的使用方法,将量子密钥分发系统产生的量子密钥用于数字信封之中,即使接收端公钥加密的信息被截取并破译,也不会影响需要传输信息的安全性。
需要说明的是,本发明所述数字信封实现数据传输的装置的其他实施例或具有实现方法可参照上述各方法实施例,此处不再赘余。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种数字信封实现数据传输的方法,应用于发送端,其特征在于,所述方法包括:
向量子密钥分发系统发送量子密钥请求;
接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
采用非对称算法,利用所接收的对端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
发送加密信息,所述加密信息包括所述信息密文和所述量子密钥ID密文。
2.一种数据信封实现数据传输的终端,其特征在于,所述终端包括:
请求发送模块,用于向量子密钥分发系统发送量子密钥请求;
接收模块,用于接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
第一加密模块,用于采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
第二加密模块,用于采用非对称算法,利用所接收的对端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
密文发送模块,用于发送所述信息密文和所述量子密钥ID密文。
3.一种数据信封实现数据传输的方法,应用于接收端,其特征在于,所述方法包括:
接收加密信息,所述加密信息包括信息密文和量子密钥ID密文;
采用非对称算法,利用自身私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
向量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
4.一种数据信封实现数据传输的终端,其特征在于,所述终端包括:
密文接收模块,用于接收加密信息,所述加密信息包括信息密文和量子密钥ID密文;
第一解密模块,用于采用非对称算法,利用自身私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
密钥申请模块,用于向量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
第二解密模块,用于采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
5.一种数据信封实现数据传输的方法,其特征在于,所述方法包括:
发送端向量子密钥分发系统发送量子密钥请求,以使所述量子密钥分发系统建立数据传输双方终端的量子密钥分发及中继通道;
发送端接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
发送端采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
发送端采用非对称算法,利用所接收的接收端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
发送端向接收端发送加密信息,所述加密信息包括所述信息密文和所述量子密钥ID密文;
接收端对所述加密信息进行解密。
6.如权利要求5所述的数据信封实现数据传输的方法,其特征在于,所述量子密钥分发系统包括第一量子密钥管理器、第二量子密钥管理器和QKDN控制器,所述第一量子密钥管理器与发送端连接,所述第二量子密钥管理器与接收端连接,所述发送端向量子密钥分发系统发送量子密钥请求,以使所述量子密钥分发系统建立数据传输双方终端的量子密钥分发及中继通道,包括:
所述发送端向所述第一量子密钥管理器发送量子密钥请求;
所述第一量子密钥管理器将所述量子密钥请求经所述QKDN控制器转发至所述第二量子密钥管理器,以构建所述第一密钥管理器与所述第二密钥管理器之间的量子密钥分发及中继通道。
7.如权利要求5所述的数据信封实现数据传输的方法,其特征在于,所述接收端对所述加密信息进行解密,包括:
采用非对称算法,利用所述接收端的私钥对所述量子密钥ID密文进行解密,得到量子密钥ID;
向所述量子密钥分发系统上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
采用对称算法,利用所述量子密钥对所述信息密文进行解密,得到信息明文。
8.一种数据信封实现数据传输的装置,其特征在于,所述装置包括:发送端、接收端和量子密钥分发系统,所述发送端和所述接收端均与所述量子密钥分发系统连接,所述发送端包括:
请求发送模块,用于向所述量子密钥分发系统发送量子密钥请求;
接收模块,用于接收所述量子密钥分发系统发送的量子密钥及对应的量子密钥ID;
第一加密模块,用于采用对称算法,利用所述量子密钥对信息明文进行加密,得到信息密文;
第二加密模块,用于采用非对称算法,利用所述接收端的公钥对所述量子密钥ID进行加密,得到量子密钥ID密文;
密文发送模块,用于发送所述信息密文和所述量子密钥ID密文。
9.如权利要求8所述的数据信封实现数据传输的装置,其特征在于,所述量子密钥分发系统包括第一量子密钥管理器、第二量子密钥管理器、第三密钥管理器、QKDN控制器和量子密钥分发模块,所述第一量子密钥管理器与所述发送端连接,所述第二量子密钥管理器与所述接收端连接;
所述第一量子密钥管理器、所述第二量子密钥管理器和所述第三量子密钥管理器均与所述QKDN控制器连接,所述量子密钥分发模块与所述第一量子密钥管理器、所述第二量子密钥管理器和所述第三量子密钥管理器连接;
所述QKDN控制器用于接收所述第一量子密钥管理器发送的所述量子密钥请求,并转发至所述第二量子密钥管理器,建立所述第一量子密钥管理器与所述第二量子密钥管理器之间的量子分发及中继通道;
所述量子密钥分发模块用于实现与连接节点的量子密钥分发。
10.如权利要求8所述的数据信封实现数据传输的装置,其特征在于,所述接收端包括:
密文接收模块,用于接收所述发送端发送的所述信息密文和所述量子密钥ID密文;
第一解密模块,用于基于所述接收端的私钥,使用非对称算法对所述量子密钥ID密文进行解密,得到量子密钥ID;
密钥申请模块,用于向所述第二密钥管理器上报所述量子密钥ID,并申请与所述量子密钥ID对应的量子密钥;
第二解密模块,用于基于所述量子密钥,使用对称算法对所述信息密文进行解密,得到信息明文。
CN202210586402.9A 2022-05-27 2022-05-27 数字信封实现数据传输的方法、终端及装置 Pending CN115021906A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210586402.9A CN115021906A (zh) 2022-05-27 2022-05-27 数字信封实现数据传输的方法、终端及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210586402.9A CN115021906A (zh) 2022-05-27 2022-05-27 数字信封实现数据传输的方法、终端及装置

Publications (1)

Publication Number Publication Date
CN115021906A true CN115021906A (zh) 2022-09-06

Family

ID=83070325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210586402.9A Pending CN115021906A (zh) 2022-05-27 2022-05-27 数字信封实现数据传输的方法、终端及装置

Country Status (1)

Country Link
CN (1) CN115021906A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115955306A (zh) * 2022-12-30 2023-04-11 北京海泰方圆科技股份有限公司 一种数据加密传输方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483383A (zh) * 2016-06-07 2017-12-15 腾讯科技(深圳)有限公司 一种数据处理方法、终端及后台服务器
CN108683688A (zh) * 2018-07-20 2018-10-19 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法
CN109639407A (zh) * 2018-12-28 2019-04-16 浙江神州量子通信技术有限公司 一种基于量子网络对信息进行加密和解密的方法
US20200259647A1 (en) * 2019-02-12 2020-08-13 Nxm Labs Canada Inc. Quantum-augmentable hybrid encryption system and method
CN113645235A (zh) * 2021-08-10 2021-11-12 中国银行股份有限公司 分布式数据加解密系统及加解密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483383A (zh) * 2016-06-07 2017-12-15 腾讯科技(深圳)有限公司 一种数据处理方法、终端及后台服务器
CN108683688A (zh) * 2018-07-20 2018-10-19 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法
CN109639407A (zh) * 2018-12-28 2019-04-16 浙江神州量子通信技术有限公司 一种基于量子网络对信息进行加密和解密的方法
US20200259647A1 (en) * 2019-02-12 2020-08-13 Nxm Labs Canada Inc. Quantum-augmentable hybrid encryption system and method
CN113645235A (zh) * 2021-08-10 2021-11-12 中国银行股份有限公司 分布式数据加解密系统及加解密方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115955306A (zh) * 2022-12-30 2023-04-11 北京海泰方圆科技股份有限公司 一种数据加密传输方法、装置、电子设备及存储介质
CN115955306B (zh) * 2022-12-30 2023-11-14 北京海泰方圆科技股份有限公司 一种数据加密传输方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN108989053B (zh) 一种基于椭圆曲线的无证书公钥密码体制实现方法
US7814320B2 (en) Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks
US6535980B1 (en) Keyless encryption of messages using challenge response
US7305548B2 (en) Using atomic messaging to increase the security of transferring data across a network
US7657037B2 (en) Apparatus and method for identity-based encryption within a conventional public-key infrastructure
JP2003298568A (ja) 鍵供託を使用しない、認証された個別暗号システム
CN109800588B (zh) 条码动态加密方法及装置、条码动态解密方法及装置
US12010216B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN111953479B (zh) 数据处理的方法及装置
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN110113150A (zh) 基于无证书环境的可否认认证的加密方法和系统
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN115021906A (zh) 数字信封实现数据传输的方法、终端及装置
CN114205077B (zh) 基于Blom密钥分配算法的混合加密安全通信方法
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
CN113839786A (zh) 一种基于sm9密钥算法的密钥分发方法和系统
CN114050897A (zh) 一种基于sm9的异步密钥协商方法及装置
CN113347153A (zh) 一种结合身份认证和动态密钥的文件加密传输方法
Dugardin et al. A New Fair Identity Based Encryption Scheme
US20240137213A1 (en) Method for Arranging a Shared Cryptographic Key and Method for Encrypted Communication, Computer Program Product and Device
CN113556355B (zh) 配电网智能设备的密钥处理系统及方法
CN114124369B (zh) 一种多组量子密钥协同方法及系统
CN110545226B (zh) 设备通信方法和通信系统
JP3862397B2 (ja) 情報通信システム
Durán Díaz et al. A review of multisignatures based on RSA

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination