CN115348085B - 一种基于量子加密的防疫管理方法及防疫终端 - Google Patents
一种基于量子加密的防疫管理方法及防疫终端 Download PDFInfo
- Publication number
- CN115348085B CN115348085B CN202210974975.9A CN202210974975A CN115348085B CN 115348085 B CN115348085 B CN 115348085B CN 202210974975 A CN202210974975 A CN 202210974975A CN 115348085 B CN115348085 B CN 115348085B
- Authority
- CN
- China
- Prior art keywords
- session
- quantum key
- information
- epidemic prevention
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 175
- 230000002265 prevention Effects 0.000 title claims abstract description 139
- 241000287107 Passer Species 0.000 claims abstract description 94
- 230000005540 biological transmission Effects 0.000 claims abstract description 29
- 230000010365 information processing Effects 0.000 claims description 17
- 238000000034 method Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 13
- 230000036541 health Effects 0.000 description 9
- 150000007523 nucleic acids Chemical class 0.000 description 3
- 102000039446 nucleic acids Human genes 0.000 description 3
- 108020004707 nucleic acids Proteins 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 208000035473 Communicable disease Diseases 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000002255 vaccination Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于量子加密的防疫管理方法及防疫终端,通过所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥,利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台,所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息,并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果,所述管理后台将所述通行结果反馈至所述防疫终端,其中,所述第一标识信息和所述第二标识信息均包括会话ID,因此第一会话量子密钥和第二会话量子密钥相关联,能够分别实现对通行者信息的加密和解密。本发明采用量子密钥的加密手段充分保证了通行者信息在传输过程中即使被窃取也不能被破解,避免通行者信息泄露。
Description
技术领域
本发明涉及疫情防控技术领域,尤其涉及一种量子加密的防疫管理方法及防疫终端。
背景技术
为避免流行性传染疾病的感染区域扩大,通常在进出封闭场所时需要对通行人群的疫苗接种信息、核酸检测信息和行程信息等进行核验,只有符合防疫要求的通行者才能通行。具体做法是,通过防疫扫码机获取包含通行者身份信息的健康码并发送给卫健委管理平台,管理平台通过身份信息调取对应的核酸检测结果、行程等数据与管控要求比对,生成相应的通行结果。目前市面上实现通行信息核验的设备多种多样,但是在将通行者信息传输至卫健委管理平台时,未对通行者信息进行加密,从而在信息传输过程中极易发生信息泄露;尤其是健康码的注册信息包括注册人的身份信息、居住信息等,若不法分子实现了截取或复制健康码数据的目的,则很容易获取到注册人的敏感信息,且当前注册健康码的数据庞大,若被不法分子利用后果非常严重,因此,亟需一种加密技术来保证我们的信息安全。
发明内容
本发明提供一种基于量子加密的防疫管理方法及防疫终端,以解决现有技术中防疫核验设备与管控平台信息传输时,存在信息易泄露的技术问题。
根据本发明的第一方面,提供了一种基于量子加密的防疫管理方法,包括以下步骤:防疫终端获取通行者信息向管理后台请求会话,所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话,生成会话ID;所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥,利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台;所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息,并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果,所述管理后台将所述通行结果反馈至所述防疫终端;其中,所述第一标识信息和所述第二标识信息均包括所述会话ID。
进一步的,所述防疫终端固设有安全介质,所述安全介质的身份信息形成第一设备ID;所述防疫终端获取通行者信息向管理后台请求会话之前,所述安全介质被充注有第一保护量子密钥,所述第一保护量子密钥与所述设备ID之间的第一对应关系共享于所述密钥管理系统;利用所述第一保护量子密钥将所述第一标识信息加密后,连同所述第一设备ID一起发送给所述密钥管理系统,所述密钥管理系统基于所述第一对应关系查询得到所述第一保护量子密钥以解密所述第一标识信息,并基于所述会话ID分发所述第一会话量子密钥。
进一步的,所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端,所述防疫终端基于自身的所述第一设备ID获得对应的所述第一保护量子密钥,以对加密的所述第一会话量子密钥解密。
进一步的,所述管理后台包括云端加解密单元,所述云端加解密单元具有第二设备ID,且所述云端加解密单元存储有第二保护量子密钥,所述第二保护量子密钥和所述第二设备ID之间的第二对应关系共享于所述密钥管理系统;利用所述第二保护量子密钥将所述第二标识信息加密后,连同所述第二设备ID一起发送给所述密钥管理系统,所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息,并基于所述会话ID分发所述第二会话量子密钥。
进一步的,所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台,所述管理后台基于自身的所述第二设备ID获得对应的所述第二保护量子密钥,以对加密的所述第一会话量子密钥解密。
进一步的,所述通行结果在所述管理后台一侧被所述第二会话量子密钥加密后传输给所述防疫终端,在所防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密。
进一步的,所述防疫终端和所述管理后台数据传输完成后所述会话断开,当两者再次建立会话时,所述会话ID改变,基于包括所述会话ID的所述第一标识信息和所述第二标识信息申请的所述第一会话量子密钥和所述第二会话量子密钥也发生变化。
进一步的,所述会话断开之后,对本批次的所述第一会话量子密钥和所述第二会话量子密钥进行销毁。
进一步的,对所述防疫终端在不同时间获取的所述通行者信息进行加密时,对应的适于加密所述第一标识信息的所述第一保护量子密钥改变。
进一步的,所述安全介质包括芯片、TF卡、SD卡、U盘、U盾和SIM卡。
进一步的,所述防疫终端利用所述第一会话量子密钥对所述通行者信息加密后传输给所述管理后台的同时,所述防疫终端的显示屏显示“数据已量子加密”的字样,和/或,发出“数据已量子加密”的语音。
本发明的第二方面,提供了一种基于量子加密的防疫终端,至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质;其中,所述信息采集模块适于采集通行者信息并发送给所述信息处理模块,所述信息处理模块将所述通行者信息处理为数据传输类型;所述安全介质被充注有第一保护量子密钥;所述控制模块调用所述安全介质利用所述第一保护量子密钥将所述信息处理模块处理后的所述通行者信息加密处理之后由所述信息传输模块无线传输至管理后台。
本发明的第三方面,提供了不同于第二方面的另一种基于量子加密的防疫终端,至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质;其中,所述信息采集模块适于采集通行者信息并发送给所述信息处理模块,所述信息处理模块将所述通行者信息处理为数据传输类型;所述安全介质被充注有第一保护量子密钥,所述第一保护量子密钥和所述安全介质的第一设备ID之间的对应关系共享于密钥管理系统;所述信息传输模块适于在所述信息采集模块采集通行者信息后与所述管理后台建立会话,生成会话ID;所述控制模块调用所述安全介质利用所述第一保护量子密钥加密所述会话ID,并将所述会话ID密文和所述第一设备ID发送给密钥管理系统,所述密钥管理系统基于所述设备ID查询得到所述第一保护量子密钥,以解密所述会话ID,并基于所述会话ID向所述防疫终端生成第一会话量子密钥,且利用所述第一保护量子密钥对所述第一会话量子密钥加密后传输给安全介质;所述安全介质基于所述第一设备ID解密所述第一会话量子密钥之后,利用所述第一会话量子密钥将所述通行者信息加密之后由所述信息传输模块无线传输至管理后台。
进一步的,所述防疫终端具有读卡孔,所述安全介质可插拔地与所述读卡孔连接。
本发明提供的防疫管理方法和防疫终端,基于量子密钥的随机性、不可预测性,利用第一会话量子密钥对防疫终端采集的通行信息进行加密,将加密后的数据传输给管理后台,管理后台基于与防疫终端申请第一会话量子密钥所携带的标识信息中含有相同的会话ID部分,使得管理后台能够从密钥管理系统获得与第一会话量子密钥相关联的用于解密的第二会话量子密钥,从而充分保证了通行者信息即使被窃取也不易被破解,避免通行者信息泄露。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中一种基于量子加密的防疫管理方法的流程示意图;
图2是本发明实施例中一种基于量子加密的防疫管理方法的数据交互示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明说明书的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
在本发明的描述中,“多个”的含义是多个,例如两个,三个,四个等,除非另有明确具体的限定。
在本发明说明书的描述中,除非另有明确的规定和限定,术语“连接”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接或可以互相通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本发明实施例提供一种基于量子加密的防疫管理方法,包括以下步骤:
S1:防疫终端获取通行者信息向管理后台请求会话,所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话,生成会话ID;
S2:所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥,利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台;
S3:所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息,并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果,所述管理后台将所述通行结果反馈至所述防疫终端;
其中,所述第一标识信息和所述第二标识信息均包括所述会话ID。
具体的,防疫终端与管理后台之间、防疫终端与密钥管理系统之间,以及管理后台与密钥管理系统之间均是通过经典网络组网连接,实现数据的无线传输。密钥管理系统包括生成真随机数的随机数发生器、生成密钥及控制密钥分发的交换密码机,和管理移动密钥的量子安全服务移动引擎,其中移动密钥可如后续描述的安全介质中充注的保护密钥。防疫终端能够采集通行者信息,比如防疫终端具有一采集窗口,通行者将身份信息注册生成健康码,将健康码对准采集窗口,防疫终端即获取到通行者信息,防疫终端需要将通行者信息发送给卫健委管理后台,由管理后台依照防疫通行政策给出通行结果,在防疫终端向管理后台发送通行者信息之前,两者先建立会话,并生成会话ID,防疫终端携带会话ID信息向密钥管理系统申请第一会话量子密钥,密钥管理系统向其分发第一会话量子密钥,并登记会话ID和第一会话量子密钥的对应关系,防疫终端利用第一会话量子密钥基于预设加密算法对通行者信息进行加密,并将加密后的通行者信息发送给管理后台,管理后台接收到加密的通行者信息之后,携带会话ID向密钥管理系统申请第二会话量子密钥,密钥管理系统查询到管理后台和防疫终端携带的会话ID一致,则向管理后台分发与防疫终端相关联的第二会话量子密钥,管理后台利用第二会话量子密钥基于预设解密算法对加密的通行者信息进行解密,得到通行者信息明文,将通行者信息明文数据与预设的标准防疫通行政策进行比较,若合格,则生成可通行的结果并传输给防疫终端,若不合格则生成不可通行的结果并传输给防疫终端。示例性的,若防疫政策要求通行者需要持48小时内的核酸阴性证明方可通行,而管理后台依照健康码携带的身份信息调取后台数据发现通行者的核酸报告超过48小时,则在防疫终端的显示屏上显示不予通行字样,并发出不予通行的语音提醒。需要说明的是:第一会话量子密钥和第二会话量子密钥是由量子随机数发生器产生的真随机数构成,具备真随机数的随机性、不可预测性。
本发明提供的防疫管理方法基于量子密钥的随机性、不可预测性,利用第一会话量子密钥对防疫终端采集的通行信息进行加密,将加密后的数据传输给管理后台,管理后台基于与防疫终端申请第一会话量子密钥所携带的标识信息中含有相同的会话ID部分,使得管理后台能够从密钥管理系统获得与第一会话量子密钥相关联的用于解密的第二会话量子密钥,从而保证了通行者信息即使被窃取也不能被破解,避免通行者信息泄露。换句话说,即使不法分子截获了防疫终端与管理后台之间传输的通行者信息,由于信息已经被真随机的量子密钥加密,不法分子无法推断出量子密钥,仍然无法获得信息明文。
进一步的,所述防疫终端固设有安全介质,安全介质与防疫终端电性连接,安全介质的类型包括芯片、TF卡、SD卡、U盘、U盾和SIM卡,在具体的实施例中,防疫终端具有一读卡孔,安全介质插在该读卡孔内,或者,安全介质与防疫终端的电路板焊接或以其他不可拆卸的方式固定在一起,被封装在防疫终端的内部。所述安全介质的身份信息形成第一设备ID,所述防疫终端获取通行者信息向管理后台请求会话之前,所述安全介质被充注有第一保护量子密钥,所述第一保护量子密钥与所述第一设备ID之间的第一对应关系共享于所述密钥管理系统,实际上,安全介质预先被充注包括较多位量子密钥的第一初始量子密钥,第一初始量子密钥和第一设备ID的对应关系共享在密钥管理系统中,在防疫终端与管理后台每一次进行信息传输时,安全介质从第一初始量子密钥中随机抽取或者有序截取出一部分量子密钥形成第一保护量子密钥。安全介质利用所述第一保护量子密钥将所述第一标识信息加密后,连同所述第一设备ID一起发送给所述密钥管理系统,所述密钥管理系统收到第一设备ID后,基于所述第一对应关系查询得到相应的第一保护量子密钥,以解密所述第一标识信息,由于第一标识信息包括会话ID,因此密钥管理系统解密第一标识信息之后能够得到防疫终端的安全介质申请第一会话量子密钥所携带的会话ID,并基于所述会话ID分发所述第一会话量子密钥。在安全介质利用所述第一保护量子密钥将所述第一标识信息加密后,除了所述第一设备ID之外,还可以将第一保护量子密钥生成指针,如密钥位数、偏移量等一起发送给所述密钥管理系统,其中偏移量是指第一保护量子密钥的起始位相对于第一初始量子密钥的密钥头的偏移字节数。如此,对于不同时间进行信息传输时,可采用不同的第一保护量子密钥,只要将第一保护量子密钥的生成指针发送给密钥管理系统,则密钥管理系统基于第一设备ID和指针参数必然能够获得第一保护量子密钥。可以理解的是,读卡孔形成加密接口,防疫终端的控制模块通过调用加密接口进而获得安全介质内的第一保护量子密钥,以及实现利用第一保护量子密钥对其他数据的加解密动作。
在进一步优选的实施例中,所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端,所述防疫终端基于自身的所述第一设备ID获得对应的所述第一保护量子密钥,以对加密的所述第一会话量子密钥解密,即,除了在申请第一会话量子密钥过程中通过第一保护量子密钥对申请请求信息(也就是第一标识信息)加密,在分发第一会话量子密钥的过程中也通过第一保护量子密钥对所分发的第一会话量子密钥加密,如此,充分保证第一会话量子密钥在申请及传输过程中的安全性。
进一步的,所述管理后台包括云端加解密单元,所述云端加解密单元具有第二设备ID,且所述云端加解密单元存储有第二保护量子密钥,所述第二保护量子密钥和所述第二设备ID之间的第二对应关系共享于所述密钥管理系统,可以理解的是,云端加解密单元也预先存储有较多位量子密钥的第二初始量子密钥,第二初始量子密钥和第二设备ID的对应关系共享在密钥管理系统中,防疫终端将通行者信息密文发送给管理后台,管理后台的云端加解密单元获取到该信息密文,携带第二标识信息向密钥管理系统申请用于解密信息密文的第二会话量子密钥,在管理后台向密钥管理系统申请第二会话量子密钥之前,从密钥管理系统的第二初始量子密钥中随机抽取或者有序截取出一部分量子密钥形成第二保护量子密钥,利用所述第二保护量子密钥将第二标识信息加密后,连同所述第二设备ID一起发送给所述密钥管理系统,所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息,并基于所述会话ID分发所述第二会话量子密钥。可以理解的是,申请第一会话量子密钥和第二会话量子密钥的标识信息包含相同的会话ID,因此,防疫管理系统基于相同会话ID分发第一会话量子密钥和第二会话量子密钥相关联,即,利用第一会话量子密钥加密的数据能够采用第二会话量子密钥解密,利用第二会话量子密钥加密的数据能够采用第一会话量子密钥解密。在云端加解密单元利用所述第二保护量子密钥将所述第二标识信息加密后,除了所述第一设备ID之外,还可以将第二保护量子密钥生成指针,如位数、偏移量等一起发送给所述密钥管理系统,以使密钥管理系统精准获得第二保护量子密钥,即使云端加解密单元一侧的第二保护量子密钥发生更新,密钥管理系统参照更新的指针数据和第二设备ID,依然能够获得相应的第二保护量子密钥。
在进一步优选的实施例中,所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台,所述管理后台基于自身的所述第二设备ID获得对应的所述第二保护量子密钥,以对加密的所述第一会话量子密钥解密。即,除了在申请第二会话量子密钥过程中通过第二保护量子密钥对申请请求信息加密,在分发第二会话量子密钥的过程中也通过第二保护量子密钥对所分发的第二会话量子密钥加密,如此,充分保证第二会话量子密钥在传输过程中的安全性。
在其他的实施例中,分发第一会话量子密钥时,密钥管理系统也可以在安全介质预先共享的第一初始量子密钥中重新生成不同于第一保护量子密钥的新保护量子密钥,用来加密第一会话量子密钥,并把该新保护量子密钥对应的第一设备ID,和取得指针参数,发送给防疫终端,防疫终端依照第一设备ID和取得指针参数即可得到该保护密钥;分发第二会话量子密钥时,密钥管理系统也可以在云端加解密单元预先共享的第二初始量子密钥中重新生成不同于第二保护量子密钥的新保护量子密钥,用来加密第二会话量子密钥,并把该新保护量子密钥对应的第二设备ID,和取得指针参数等发送给管理后台,管理后台依照第二设备ID,和取得指针参数即可得到该保护密钥。
需要说明的是,不同防疫终端中的安全介质所具有的第一设备ID是不同的,不同管理后台的云端加解密单元的第二设备ID也是不同的。
在进一步优选的实施例中,管理后台得到通行者信息之后,参照防疫通行政策生成通行结果,利用第二会话量子密钥将该通行结果进行加密后传输给防疫终端,在所述防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密,通过对防疫通行结果传输的加密,能够避免通行结果被恶意篡改。
在进一步优选的实施例中,所述防疫终端和所述管理后台数据传输完成后所述会话断开,当两者再次建立会话时,所述会话ID改变,基于包括所述会话ID的所述第一标识信息和所述第二标识信息申请的所述第一会话量子密钥和所述第二会话量子密钥也发生变化。示例性的,防疫终端采集通行者信息需要传输给管理后台时,两者之间建立会话,管理后台收到该通行者信息,算为数据传输完成,会话断开,当管理后台将通行结果发送给防疫终端时,两者之间需要再次建立会话,在该实施例中,通行者信息的加密和通行结果的加密分别采用两套加解密的量子密钥;或者,防疫终端采集通行者传输给管理后台,两者之间建立会话,管理后台将通行结果发送给防疫终端,防疫终端收到该通行结果,会话断开,当防疫终端再次采集通行者传输给管理后台时,防疫终端和管理后台再次建立会话,在该实施例中,通行者信息的加密和通行结果的加密采用一套加解密的量子密钥。在其他实施例中,防疫终端关机时,算为会话断开,防疫终端开机至关机的整个过程中多次传输的数据均基于一个相同的会话ID,待防疫终端再次开机,会话ID发生更新。
在进一步优选的实施例中,所述会话断开之后,密钥管理系统调用其内部预先存储的销毁函数对本批次使用过的所述第一会话量子密钥和所述第二会话量子密钥进行销毁。
在进一步优选的实施例中,所述防疫终端在不同时间获取所述通行者信息时,对应的适于加密所述第一标识信息的所述第一保护量子密钥改变,换句话说,防疫终端的采集窗口每次采集通行者信息需要发送给管理后台时,用于加密该防疫终端向管理后台申请第一会话量子密钥所携带的第一标识信息的第一保护量子密钥都会发生更新。需要说明的是:第一保护量子密钥和第二保护量子密钥由量子随机数发生器产生的真随机数构成,预先通过密钥充注机充注在安全介质上。
在进一步优选的实施例中,所述防疫终端利用所述第一会话量子密钥对所述通行者信息加密后传输给所述管理后台的同时,所述防疫终端的显示屏显示“数据已量子加密”的字样,或者防疫终端的内置播报器发出“数据已量子加密”的语音;或者同时显示“数据已量子加密”的字样和发出“数据已量子加密”的语音,如此,让通行者知悉扫码信息已加密,使得通行者对采集事项安心。
本发明还提供了一种基于量子加密的防疫终端,至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质;其中,所述信息采集模块适于采集通行者信息并发送给所述信息处理模块,所述信息处理模块将所述通行者信息处理为数据传输类型,即是将模拟信号转化为数字信号;所述安全介质被充注有第一保护量子密钥;所述控制模块调用所述安全介质利用所述第一保护量子密钥将所述信息处理模块处理后的所述通行者信息加密处理之后由所述信息传输模块无线传输至管理后台,在该实施例中,直接采用安全介质充注的第一保护量子密钥加密传输信息,不再向密钥管理系统申请随机的量子密钥,管理后台同步充注有与第一保护量子密钥相关联的第二保护量子密钥和安全介质的第一设备ID,在加密的传输信息到达管理后台时,管理后台先比对第一设备ID,比对结果通过之后调取与第一保护量子密钥相关联的第二保护量子密钥,对传输的通行者信息进行解密,得到通行者信息明文。
在本发明提供的另一实施例中,防疫终端至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质;其中,所述信息采集模块适于采集通行者信息并发送给所述信息处理模块,所述信息处理模块将所述通行者信息处理为数据传输类型;所述安全介质被充注有第一保护量子密钥,所述第一保护量子密钥和所述安全介质的设备ID之间的对应关系共享于密钥管理系统;所述信息传输模块适于在所述信息采集模块采集通行者信息后与所述管理后台建立会话,生成会话ID;所述控制模块调用所述安全介质利用所述第一保护量子密钥加密所述会话ID,并将所述会话ID密文和所述设备ID发送给密钥管理系统,所述密钥管理系统基于所述设备ID查询得到第一保护量子密钥,以解密所述会话ID,并基于所述会话ID向所述防疫终端随机生成第一会话量子密钥,且利用第一保护量子密钥对第一会话量子密钥加密后传输给安全介质;所述安全介质利用所述第一会话量子密钥将所述通行者信息加密之后由所述信息传输模块无线传输至管理后台,在该实施例中,待传输的通行者信息的加密是由密钥管理系统基于会话ID随机分发的第一会话量子密钥实现,安全介质充注的第一保护量子密钥是用来加密对第一会话量子密钥的申请请求,如此,层层保护第一会话量子密钥的申请和分发过程,充分实现对通行者身份信息的加密技术的保护。
最后需要说明的是本发明中提到的利用量子密钥进行信息的加解密,具体是将量子密钥代入预设算法中实现信息的加解密,并不是直接利用量子密钥实现加解密操作。
在本说明书的描述中,参考术语“一种实施方式”、“一种实施例”、“具体实施过程”、“一种举例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种基于量子加密的防疫管理方法,应用于防疫终端,其特征在于,所述防疫终端固设有安全介质,所述安全介质的身份信息形成第一设备ID,所述安全介质被充注有第一保护量子密钥,所述第一保护量子密钥与所述第一设备ID之间的第一对应关系共享于密钥管理系统,所述防疫管理方法包括以下步骤:
所述防疫终端获取通行者信息向管理后台请求会话,所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话,生成会话ID;
所述防疫终端利用所述第一保护量子密钥加密包括所述会话ID的第一标识信息后,携带加密的所述第一标识信息和所述第一设备ID向所述密钥管理系统申请第一会话量子密钥,所述密钥管理系统基于所述第一对应关系查询得到所述第一保护量子密钥以解密所述第一标识信息,基于所述会话ID分发所述第一会话量子密钥,并利用所述第一保护量子密钥加密所述第一会话量子密钥发送给所述防疫终端,所述防疫终端基于自身的所述第一设备ID获得对应的所述第一保护量子密钥解密所述第一会话量子密钥之后,利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台;
所述管理后台基于包括所述会话ID的第二标识信息向所述密钥管理系统申请第二会话量子密钥,所述密钥管理系统查询到所述管理后台和所述防疫终端携带的所述会话ID一致,则向所述管理后台分发与所述第一会话量子密钥相关联的所述第二会话量子密钥以解密所述通行者信息,并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果,所述管理后台将所述通行结果反馈至所述防疫终端。
2.根据权利要求1所述的防疫管理方法,其特征在于,所述管理后台包括云端加解密单元,所述云端加解密单元具有第二设备ID,且所述云端加解密单元存储有第二保护量子密钥,所述第二保护量子密钥和所述第二设备ID之间的第二对应关系共享于所述密钥管理系统;
利用所述第二保护量子密钥将所述第二标识信息加密后,连同所述第二设备ID一起发送给所述密钥管理系统,所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息,并基于所述会话ID分发所述第二会话量子密钥。
3.根据权利要求2所述的防疫管理方法,其特征在于,所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台,所述管理后台基于自身的所述第二设备ID获得对应的所述第二保护量子密钥,以对加密的所述第一会话量子密钥解密。
4.根据权利要求1所述的防疫管理方法,其特征在于,所述通行结果在所述管理后台一侧被所述第二会话量子密钥加密后传输给所述防疫终端,在所防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密。
5.根据权利要求1至4任一项所述的防疫管理方法,其特征在于,所述防疫终端和所述管理后台数据传输完成后所述会话断开,当两者再次建立会话时,所述会话ID改变,基于包括所述会话ID的所述第一标识信息和所述第二标识信息申请的所述第一会话量子密钥和所述第二会话量子密钥也发生变化。
6.根据权利要求5所述的防疫管理方法,其特征在于,所述会话断开之后,对本批次的所述第一会话量子密钥和所述第二会话量子密钥进行销毁。
7.根据权利要求1至4任一项所述的防疫管理方法,其特征在于,对所述防疫终端在不同时间获取的所述通行者信息进行加密时,对应的适于加密所述第一标识信息的所述第一保护量子密钥改变。
8.根据权利要求1所述的防疫管理方法,其特征在于,所述安全介质包括芯片、TF卡、SD卡、U盘、U盾和SIM卡。
9.根据权利要求1所述的防疫管理方法,其特征在于,所述防疫终端利用所述第一会话量子密钥对所述通行者信息加密后传输给所述管理后台的同时,所述防疫终端的显示屏显示“数据已量子加密”的字样,和/或,发出“数据已量子加密”的语音。
10.一种基于量子加密的防疫终端,其特征在于,至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质;其中,
所述信息采集模块适于采集通行者信息并发送给所述信息处理模块,所述信息处理模块将所述通行者信息处理为数据传输类型;
所述安全介质被充注有第一保护量子密钥,所述第一保护量子密钥和所述安全介质的第一设备ID之间的对应关系共享于密钥管理系统;
所述信息传输模块适于在所述信息采集模块采集所述通行者信息后与管理后台建立会话,生成会话ID;
所述控制模块调用所述安全介质利用所述第一保护量子密钥加密所述会话ID,并将所述会话ID密文和所述第一设备ID发送给所述密钥管理系统,所述密钥管理系统基于所述第一设备ID查询得到所述第一保护量子密钥,以解密所述会话ID,并基于所述会话ID生成第一会话量子密钥,且利用所述第一保护量子密钥对所述第一会话量子密钥加密后传输给所述安全介质;
所述安全介质基于所述第一设备ID解密所述第一会话量子密钥之后,利用所述第一会话量子密钥将所述通行者信息加密之后由所述信息传输模块无线传输至所述管理后台。
11.根据权利要求10所述的防疫终端,其特征在于,所述防疫终端具有读卡孔,所述安全介质可插拔地与所述读卡孔连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210974975.9A CN115348085B (zh) | 2022-08-12 | 2022-08-12 | 一种基于量子加密的防疫管理方法及防疫终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210974975.9A CN115348085B (zh) | 2022-08-12 | 2022-08-12 | 一种基于量子加密的防疫管理方法及防疫终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115348085A CN115348085A (zh) | 2022-11-15 |
CN115348085B true CN115348085B (zh) | 2023-06-02 |
Family
ID=83952262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210974975.9A Active CN115348085B (zh) | 2022-08-12 | 2022-08-12 | 一种基于量子加密的防疫管理方法及防疫终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115348085B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117119449B (zh) * | 2023-10-20 | 2024-01-19 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302288A (zh) * | 2018-11-12 | 2019-02-01 | 中共中央办公厅电子科技学院 | 一种基于量子密钥分发技术的量子保密通信网络系统及其应用 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109787751A (zh) * | 2017-11-14 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 量子密钥的分发系统及其分发方法和数据处理方法 |
CN108155992B (zh) * | 2018-03-22 | 2022-01-04 | 北京可信华泰科技有限公司 | 一种生成可信密钥的方法 |
CN109150835B (zh) * | 2018-07-20 | 2021-05-04 | 国科量子通信网络有限公司 | 云端数据存取的方法、装置、设备及计算机可读存储介质 |
CN109787763A (zh) * | 2019-03-05 | 2019-05-21 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动通信认证方法、系统、终端及存储介质 |
CN109951381B (zh) * | 2019-04-24 | 2021-03-12 | 长春大学 | 一种基于量子密钥公共云服务平台的邮件安全传输方法 |
WO2021250783A1 (ja) * | 2020-06-09 | 2021-12-16 | 日本電気株式会社 | 通行許可装置、システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
CN111953492A (zh) * | 2020-09-15 | 2020-11-17 | 国科量子通信网络有限公司 | 基于量子密钥加密的erp联网监控系统及其应用方法 |
CN114697008B (zh) * | 2020-12-30 | 2024-03-12 | 科大国盾量子技术股份有限公司 | 基于量子安全sim卡的通信系统及方法、量子安全sim卡、密钥服务平台 |
CN112737781B (zh) * | 2021-03-29 | 2021-06-18 | 南京易科腾信息技术有限公司 | 量子密钥管理服务方法、系统及存储介质 |
CN113852460B (zh) * | 2021-09-16 | 2023-10-13 | 国科量子通信网络有限公司 | 一种基于量子密钥增强工作密钥安全性的实现方法和系统 |
-
2022
- 2022-08-12 CN CN202210974975.9A patent/CN115348085B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302288A (zh) * | 2018-11-12 | 2019-02-01 | 中共中央办公厅电子科技学院 | 一种基于量子密钥分发技术的量子保密通信网络系统及其应用 |
Also Published As
Publication number | Publication date |
---|---|
CN115348085A (zh) | 2022-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100568800C (zh) | 用于安全远程访问的系统和方法 | |
CN112000975B (zh) | 一种密钥管理系统 | |
US8600063B2 (en) | Key distribution system | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN105553951A (zh) | 数据传输方法和装置 | |
CN106656510A (zh) | 一种加密密钥获取方法及系统 | |
CN101511082A (zh) | 组密钥的更新方法、设备及系统 | |
US6640303B1 (en) | System and method for encryption using transparent keys | |
CN115190154A (zh) | 一种基于量子加密的车联网系统和车载终端 | |
CN115348085B (zh) | 一种基于量子加密的防疫管理方法及防疫终端 | |
CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
JP2018523360A (ja) | 安全なsms通信のための方法及びシステム | |
CN115314313A (zh) | 信息加密方法、装置、存储介质及计算机设备 | |
CN105657699A (zh) | 数据安全传输方法 | |
EP0018129B1 (en) | Method of providing security of data on a communication path | |
CN110519238A (zh) | 一种基于密码技术的物联网安全系统和通信方法 | |
CN112865965B (zh) | 一种基于量子密钥的列车业务数据处理方法及系统 | |
CN112751850A (zh) | 一种共享方法及装置 | |
CN117082501A (zh) | 一种移动端数据加密方法 | |
CN107493281A (zh) | 加密通信方法及装置 | |
WO2021129012A1 (zh) | 隐私信息传输方法、装置、计算机设备及计算机可读介质 | |
KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
CN103986570A (zh) | 智能仪表系统的数据安全传输方法 | |
CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
JP3327368B2 (ja) | 利用者パスワード認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |