CN115473638A - 量子密钥加密、解密方法及系统 - Google Patents
量子密钥加密、解密方法及系统 Download PDFInfo
- Publication number
- CN115473638A CN115473638A CN202211100040.4A CN202211100040A CN115473638A CN 115473638 A CN115473638 A CN 115473638A CN 202211100040 A CN202211100040 A CN 202211100040A CN 115473638 A CN115473638 A CN 115473638A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- random number
- encrypted
- quantum
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开的量子密钥加密、解密方法及系统,涉及网络安全技术领域,通过接收第一用户设备发起的会话创建请求,判断是否当前是否存在可用会话,若不存在,则创建会话;生成会话的会话标识,将会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收量子随机数生成器生成并发送的设定字节大小的量子随机数;基于设定字节大小的量子随机数,确定加密量子密钥;接收第一用户设备发送的量子密钥获取请求;利用第一随机数及预制量子密钥,对加密量子密钥进行加密,保证了预制量子密钥传输及存储的安全性,保证了数据传输的安全性,适用性较强。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于量子密钥加密、解密方法及系统。
背景技术
在网络通信中,如何保障数据的安全性一直是重点研究的方向之一。近年来,随着量子通信技术的飞速发展,使用量子密钥对待传输的数据进行加密越来越受各企事业单位欢迎。由于量子密钥为真随机数,使用量子密钥对待传输的数据进行加密安全性较高,应用场景也在不断扩大。
公开号为CN114844639A的专利申请公开了一种基于量子密钥的数据传输方法、系统及存储介质,该专利申请公开了“用该量子密钥对数据进行加密,将加密后的数据发送至后端服务器。由于每次传输都更新一次量子密钥,且在传输过程中数据被加密”,可知,量子密钥在传输过程中未被加密,以明文形式成在,存在因泄露被破解的可能性,有一定的安全风险。公开号为CN114448633A的专利申请公开了一种基于量子密钥的文件加密方法、装置、电子设备及介质,该专利申请公开了“发送文件加密密钥密文至所述移动存储介质,并接受来自于所述移动存储介质的针对文件加密密钥密文的响应。发送待加密文件至移动存储介质,并接受移动存储介质返回的基于明文文件加密密钥生成的加密文件”,可知,该专利申请虽然公开了加密密钥密文,但并未公开对加密密钥进行加密以得到加密密钥密文的具体实现方式,且需要移动存储介质(例如量子安全U盾),过程繁琐且仅适用于带有USB接口的用户设备,具有一定局限性。
发明内容
本发明实施例提供了一种量子密钥加密、解密方法及系统,用以解决现有技术存在的安全性能及适用性较低的缺陷。
第一方面,本发明实施例提供的量子密钥加密包括以下步骤:
接收第一用户设备发起的会话创建请求。
判断是否当前是否存在可用会话,若不存在,则创建会话。
生成所述会话的会话标识,将所述会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收所述量子随机数生成器生成并发送的设定字节大小的量子随机数。
基于所述设定字节大小的量子随机数,确定加密量子密钥。
接收所述第一用户设备发送的量子密钥获取请求,其中,所述量子密钥获取请求携带第一随机数、用户ID及所述会话标识。
利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密。
作为第一方面一个优选的实现方式,基于所述设定字节大小的量子随机数,确定加密量子密钥包括:
取所述量子随机数前n个字节的量子随机数作为加密量子密钥,其中,n为大于0的自然数。
作为第一方面一个优选的实现方式,利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密包括:
基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取所述预制量子密钥第一个前k个字节的消息摘要,得到第一消息摘要,其中,k为大于0的自然数且k小于n。
基于所述第一消息摘要,对所述加密量子密钥第一个前k个字节进行加密。
基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取所述预制量子密钥第二个前k个字节的消息摘要,得到第二消息摘要。
基于所述第二消息摘要,对所述加密量子密钥第二个前k个字节进行加密。
重复上述步骤,直至所述预制量子密钥使用完毕。
作为第一方面一个优选的实现方式,在所述预制量子密钥使用完毕之后,所述方法还包括:
基于SM3算法,获取所述第一随机数的消息摘要;
将所述消息摘要作为第二随机数;
基于所述第二随机数及所述预制量子密钥,采用与上述量子密钥加密方法相同的方法,对所述加密量子密钥进行加密,直至所述加密量子密钥加密完成。
第二方面,本发明实施例提供的量子密钥解密方法包括以下步骤:
接收所述云服务器发送的加密后的加密量子密钥并存储所述加密后的加密量子密钥。
当要发送数据时,基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密。
作为第二方面一个优选的实现方式,基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密包括:
基于HMAC算法,将第一随机数前k个字节作为密钥,获取所述预制量子密钥第一个前k个字节的消息摘要,得到第三消息摘要,其中,k为大于0的自然数。
基于所述第三消息摘要,对所述加密后的加密量子密钥第一个前k个字节进行解密,得到第一加密量子密钥。
基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取所述预制量子密钥第二个前k个字节的消息摘要,得到第四消息摘要。
基于所述第四消息摘要,对所述加密后的加密量子密钥第二个前k个字节进行解密,得到第二加密量子密钥。
依次类推,直至所述预制量子密钥使用完毕。
作为第二方面一个优选的实现方式,在所述预制量子密钥使用完毕之后,所述方法还包括:
基于SM3算法,获取所述第一随机数的消息摘要。
将所述消息摘要作为第三随机数。
基于所述第三随机数及所述预制量子密钥,采用与上述量子密钥解密方法相同的方法,对所述加密后的加密量子密钥进行解密,直至所述加密量子密钥解密完成。
作为第二方面一个优选的实现方式,在得到第一加密量子密钥之后,所述方法还包括:
利用所述第一加密量子密钥,对本次待发送的数据的第一个前k个字节进行加密,加密完成后,销毁所述第一加密量子密钥。
作为第二方面一个优选的实现方式,在得到第二加密量子密钥之后,所述方法还包括:
利用所述第二加密量子密钥,对本次待发送的数据的第二个前k个字节进行加密,加密完成后,销毁所述第二加密量子密钥;
依次类推,直至本次待发送的数据加密完成。
作为第二方面一个优选的实现方式,在本次待发送的数据加密完成之后,所述方法还包括:
将预先保存的会话标识、第一加密量子密钥标识及加密后的待发送的数据发送给第二用户设备。
第三方面,本发明实施例提供的量子密钥加密系统包括:
第一接收模块,被配置为接收第一用户设备发起的会话创建请求。
创建模块,被配置为判断是否当前是否存在可用会话,若不存在,则创建会话。
发送模块,被配置为生成所述会话的会话标识,将所述会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收所述量子随机数生成器生成并发送的设定字节大小的量子随机数。
确定模块,被配置为基于所述设定字节大小的量子随机数,确定加密量子密钥。
第一接收模块,还被配置为接收第一用户设备发送的量子密钥获取请求,其中,所述量子密钥获取请求携带第一随机数、用户ID及所述会话标识。
加密模块,被配置为利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密。
第四方面,本发明实施例提供的量子密钥解密系统包括:
第二接收模块,被配置为接收所述云服务器发送的加密后的加密量子密钥;
解密模块,被配置为基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密。
第五方面,本发明实施例提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述第一或第二方面所述的方法。
第六方面,本发明实施例提供了一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述第一或第二方面所述的方法。
本发明实施例提供的量子密钥加密、解密方法及系统具有以下有益效果:
(1)基于随机数及预制量子密钥对加密量子密钥进行加密,保证了预制量子密钥传输及存储的安全性;
(2)采用多个加密密钥对待传输的数据进行多次加密,保证了数据传输的安全性;
(3)适用于各种类型的用户设备,适用性较强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为用户设备之间通信场景示意图;
图2为本发明实施例提供的量子密钥加密方法流程示意图;
图3为本发明实施例提供的量子密钥解密方法流程示意图;
图4为本发明实施例提供的量子密钥加密系统结构示意图;
图5为本发明实施例提供的量子密钥解密系统结构示意图;
图6为本发明实施例提供的本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,实现用户设备之间的通信系统由量子随机数生成器、云服务器、认证系统、用户设备A及用户设备B组成。其中,用户设备A向认证系统发送第一登录请求,用户设备B向认证系统发送第二登录请求,认证系统与云服务器共同对第一登录请求及第二登录请求进行验证,当第一登录请求及第二登录请求均验证通过后,用户设备A与用户设备B之间才能实现相互通信。
下面对本发明实施例提供的量子密钥加密、解密方法及系统所涉及的方案进行详细说明。
实施例1
如图2所示,本发明实施例提供了一种量子密钥加密方法,应用于云服务器,包括以下步骤:
S101,接收第一用户设备发起的会话创建请求。
具体地,该会话创建请求携带第一用户ID、第一用户设备ID及第二用户ID。
S102,判断是否当前是否存在可用会话,若不存在,则创建会话。
具体地,云服务根据第一用户设备ID及第二用户ID,判断当前是否存在用于第一用户设备及与第二用户对应的第二用户设备之间的会话。
其中,云服务器创建会话后,将该会话分别与第一用户ID、与第一用户ID关联的第一用户设备ID、第二用户ID及与第二用户ID关联的第二用户设备ID绑定,使得该会话仅用于第一用户设备与第二用户设备之间的通信。
S103,生成该会话的会话标识,将该会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收量子随机数生成器生成并发送的设定字节大小的量子随机数。
具体地,该设定字节大小的量子随机数为512K的量子随机数。
S104,基于该设定字节大小的量子随机数,确定加密量子密钥。
作为一种可实现的实施方式,取该量子随机数前n个字节的量子随机数作为加密量子密钥,其中,n为大于0的自然数。
具体地,该量子随机数前16个字节的量子随机数作为加密量子密钥。
S105,接收第一用户设备发送的量子密钥获取请求,其中,量子密钥获取请求携带第一随机数、用户ID及会话标识。
具体地,第一随机数为第一用户设备向云服务器获取加密量子密钥前,第一用户设备生成的字节大小为32的随机数。
S106,利用第一随机数及预制量子密钥,对该加密量子密钥进行加密。
具体地,预制量子密钥为第一用户设备向云服务器发送注册请求并验证成功后,云服务器向量子随机数发生器发送预制量子密钥请求后得到的量子密钥,字节大小为32K。
在一种可实现的实施方式中,步骤S106包括:
S1061,基于HMAC算法,将第一随机数前k个字节作为密钥,获取预制量子密钥第一个前k个字节的消息摘要,得到第一消息摘要,其中,k为大于0的自然数且k小于n。
具体地,采用SM3_HMAC算法,将第一随机数前16个字节作为密钥,获取预制量子密钥第一个前16个字节的消息摘要。
S1062,基于第一消息摘要,对加密量子密钥第一个前k个字节进行加密。
具体地,采用SM4算法,将第一消息摘要作为密钥,对加密量子密钥第一个前16个字节进行加密。
S1063,基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取预制量子密钥第二个前k个字节的消息摘要,得到第二消息摘要。
具体地,采用SM3_HMAC算法,将第一随机数前16个字节作为密钥,获取预制量子密钥第二个前16个字节的消息摘要。
S1064,基于第二消息摘要,对加密量子密钥第二个前k个字节进行加密。
具体地,采用SM4算法,将第二消息摘要作为密钥,对加密量子密钥第二个前16个字节进行加密。
S1065,重复上述步骤,直至该预制量子密钥使用完毕。
特别地,当预制量子密钥不足16个字节时,在预制量子密钥后面补0以凑够16个字节。
在一种可实现的实施方式中,在步骤S1065之后,本发明实施例提供的量子密钥加密方法还包括:
基于SM3算法,获取第一随机数的消息摘要。
具体地,该消息摘要的字节大小为32。
将该消息摘要作为第二随机数。
基于第二随机数及预制量子密钥,采用与步骤S1061-S1065相同的方法,对该加密量子密钥进行加密,直至该加密量子密钥加密完成。
特别地,当该加密量子密钥中未加密的加密量子密钥不足16个字节时,在未加密的加密量子密钥后补0以凑够16个字节。
实施例2
如图3所示,本发明实施例提供了一种量子密钥解密方法,应用于第一用户设备,包括以下步骤:
S201,接收云服务器发送的加密后的加密量子密钥并存储该加密后的加密量子密钥。
S202,当要发送数据时,基于第一随机数及预制量子密钥,对该加密后的加密量子密钥进行解密。
具体地,在第一用户设备要发送数据时,才对该加密后的加密量子密钥进行解密。
在一种可实现的实施方式中,步骤S202包括:
S2021,基于HMAC算法,将第一随机数前k个字节作为密钥,获取所述预制量子密钥第一个前k个字节的消息摘要,得到第三消息摘要,其中,k为大于0的自然数。
具体地,采用SM3_HMAC算法,将第一随机数前16个字节作为密钥,获取预制量子密钥第一个前16个字节的消息摘要。
S2022,基于第三消息摘要,对加密后的加密量子密钥第一个前k个字节进行解密,得到第一加密量子密钥。
具体地,采用SM4算法,将第三消息摘要作为密钥,对加密后的加密量子密钥第一个前16个字节进行解密。
S2023,基于HMAC算法,将第一随机数前k个字节作为密钥,获取预制量子密钥第二个前k个字节的消息摘要,得到第四消息摘要。
具体地,采用SM3_HMAC算法,将第一随机数前16个字节作为密钥,获取预制量子密钥第二个前16个字节的消息摘要。
S2024,基于第四消息摘要,对加密后的加密量子密钥第二个前k个字节进行解密,得到第二加密量子密钥。
具体地,采用SM4算法,将第四消息摘要作为密钥,对加密后的加密量子密钥第二个前16个字节进行解密。
S2025,依次类推,直至该预制量子密钥使用完毕。
在一种可实现的实施方式中,在步骤S2025之后,本发明实施例提供的量子密钥解密方法还包括:
基于SM3算法,获取所述第一随机数的消息摘要。
具体地,该消息摘要的字节大小为32。
将所述消息摘要作为第三随机数。
基于第三随机数及预制量子密钥,采用与S2021-S2025相同的方法,对加密后的加密量子密钥进行解密,直至加密量子密钥解密完成。
在一种可实现的实施方式中,在得到第一加密量子密钥之后,本发明实施例提供的量子密钥解密方法还包括:
利用第一加密量子密钥,对本次待发送的数据的第一个前k个字节进行加密,加密完成后,销毁该第一加密量子密钥。
具体地,以第一加密量子密钥为密钥,采用SM4算法,对本次待发送的数据的第一个前16个字节进行加密。
在一种可实现的实施方式中,在得到第二加密量子密钥之后,本发明实施例提供的量子密钥解密方法还包括:
利用第二加密量子密钥,对本次待发送的数据的第一个前k个字节进行加密,加密完成后,销毁该第二加密量子密钥。
具体地,以第二加密量子密钥为密钥,采用SM4算法,对本次待发送的数据的第二个前16个字节进行加密。
依次类推,直至本次待发送的数据加密完成。
特别地,当本次待发送的数据中未加密的数据不足16个字节时,在未加密的数据后补0以凑够16个字节。
在一种可实现的实施方式中,在本次待发送的数据加密完成之后,本发明实施例提供的量子密钥解密方法还包括:
将预先保存的会话标识、第一加密量子密钥标识及加密后的待发送的数据发送给第二用户设备。
具体地,第一加密量子密钥标识标明了在设定字节大小的量子随机数中的第几个字节到第几个字节为第一加密密钥,第一用户设备根据会话标识,向云服务器请求用于解密接收到的数据的解密量子密钥,其中,第一用户设备所使用的加密密钥为第二用户设备所使用的解密密钥。
特别地,当第二用户设备向第一用户设备发送数据时,可以采用与实施例1相同的方法对待发送的数据进行加密。同理,当第一用户设备接收到第二用户设备发送的数据时,可以采用与实施例2相同的方法对接收到的数据进行解密。
实施例3
如图4所示,本发明实施例提供的量子密钥加密系统包括:
第一接收模块,被配置为接收第一用户设备发起的会话创建请求。
创建模块,被配置为判断是否当前是否存在可用会话,若不存在,则创建会话。
发送模块,被配置为生成所述会话的会话标识,将所述会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收所述量子随机数生成器生成并发送的设定字节大小的量子随机数。
确定模块,被配置为基于所述设定字节大小的量子随机数,确定加密量子密钥。
第一接收模块,还被配置为接收第一用户设备发送的量子密钥获取请求,其中,所述量子密钥获取请求携带第一随机数、用户ID及所述会话标识。
加密模块,被配置为利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密。
实施例4
如图5所示,本发明实施例提供的量子密钥解密系统包括:
第二接收模块,被配置为接收所述云服务器发送的加密后的加密量子密钥;
解密模块,被配置为基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密。
实施例5
图6是本发明一示例性实施例提供的电子设备的结构。如图6所示,该电子设备可以是第一设备和第二设备中的任一个或两者、或与它们独立的单机设备,该单机设备可以与第一设备和第二设备进行通信,以从它们接收所采集到的输入信号。图6图示了根据本发明公开实施例的电子设备的框图。如图6所示,电子设备包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有渗透数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所述的被公开的各个实施例的软件程序的对历史变更记录进行信息挖掘的方法以及/或者其他期望的功能。在一个示例中,电子设备还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置403还可以包括例如键盘、鼠标等等。
该输出装置404可以向外部输出各种信息。该输出设备404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图6中仅示出了该电子设备中与本发明公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
实施例6
除了上述方法和设备以外,本发明公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明公开各种实施例的渗透数据标注、封装及获取方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明公开各种实施例的渗透数据标注、封装及获取方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本发明公开的基本原理,但是,需要指出的是,在本发明公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本发明公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本发明公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本发明公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明公开的方法的机器可读指令。因而,本发明公开还覆盖存储用于执行根据本发明公开的方法的程序的记录介质。
还需要指出的是,在本发明公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明公开的等效方案。提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本发明公开的范围。因此,本发明公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本发明公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、调整、添加和子组合。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
需要说明的是,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
需要说明的是,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (12)
1.一种量子密钥加密方法,其特征在于,包括:
接收第一用户设备发起的会话创建请求;
判断是否当前是否存在可用会话,若不存在,则创建会话;
生成所述会话的会话标识,将所述会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收所述量子随机数生成器生成并发送的设定字节大小的量子随机数;
基于所述设定字节大小的量子随机数,确定加密量子密钥;
接收所述第一用户设备发送的量子密钥获取请求,其中,所述量子密钥获取请求携带第一随机数、用户ID及所述会话标识;
利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密。
2.根据权利要求1所述的量子密钥加密方法,其特征在于,基于所述设定字节大小的量子随机数,确定加密量子密钥包括:
取所述量子随机数前n个字节的量子随机数作为加密量子密钥,其中,n为大于0的自然数。
3.根据权利要求1所述的量子密钥加密方法,其特征在于,利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密包括:
基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取所述预制量子密钥第一个前k个字节的消息摘要,得到第一消息摘要,其中,k为大于0的自然数且k小于n;
基于所述第一消息摘要,对所述加密量子密钥第一个前k个字节进行加密;
基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取所述预制量子密钥第二个前k个字节的消息摘要,得到第二消息摘要;
基于所述第二消息摘要,对所述加密量子密钥第二个前k个字节进行加密;
重复上述步骤,直至所述预制量子密钥使用完毕。
4.根据权利要求3所述的量子密钥加密方法,其特征在于,在所述预制量子密钥使用完毕之后,所述方法还包括:
基于SM3算法,获取所述第一随机数的消息摘要;
将所述消息摘要作为第二随机数;
基于所述第二随机数及所述预制量子密钥,采用与权利要求3中相同的方法,对所述加密量子密钥进行加密,直至所述加密量子密钥加密完成。
5.一种量子密钥解密方法,其特征在于,包括:
接收所述云服务器发送的加密后的加密量子密钥并存储所述加密后的加密量子密钥;
当要发送数据时,基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密。
6.根据权利要求5所述的量子密钥解密方法,其特征在于,基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密包括:
基于HMAC算法,将第一随机数前k个字节作为密钥,获取所述预制量子密钥第一个前k个字节的消息摘要,得到第三消息摘要,其中,k为大于0的自然数;
基于所述第三消息摘要,对所述加密后的加密量子密钥第一个前k个字节进行解密,得到第一加密量子密钥;
基于HMAC算法,将所述第一随机数前k个字节作为密钥,获取所述预制量子密钥第二个前k个字节的消息摘要,得到第四消息摘要;
基于所述第四消息摘要,对所述加密后的加密量子密钥第二个前k个字节进行解密,得到第二加密量子密钥;
依次类推,直至所述预制量子密钥使用完毕。
7.根据权利要求6所述的量子密钥解密方法,其特征在于,在所述预制量子密钥使用完毕之后,所述方法还包括:
基于SM3算法,获取所述第一随机数的消息摘要;
将所述消息摘要作为第三随机数;
基于所述第三随机数及所述预制量子密钥,采用与权利要求6中相同的方法,对所述加密后的加密量子密钥进行解密,直至所述加密量子密钥解密完成。
8.根据权利要求6所述的量子密钥解密方法,其特征在于,在得到第一加密量子密钥之后,所述方法还包括:
利用所述第一加密量子密钥,对本次待发送的数据的第一个前k个字节进行加密,加密完成后,销毁所述第一加密量子密钥。
9.根据权利要求6所述的量子密钥解密方法,其特征在于,在得到第二加密量子密钥之后,所述方法还包括:
利用所述第二加密量子密钥,对本次待发送的数据的第二个前k个字节进行加密,加密完成后,销毁所述第二加密量子密钥;
依次类推,直至本次待发送的数据加密完成。
10.根据权利要求9所述的量子密钥解密方法,其特征在于,在本次待发送的数据加密完成之后,所述方法还包括:
将预先保存的会话标识、第一加密量子密钥标识及加密后的待发送的数据发送给第二用户设备。
11.一种量子密钥加密系统,其特征在于,包括:
第一接收模块,被配置为接收第一用户设备发起的会话创建请求;
创建模块,被配置为判断是否当前是否存在可用会话,若不存在,则创建会话;
发送模块,被配置为生成所述会话的会话标识,将所述会话标识发送给第一用户设备并向量子随机数生成器发送量子随机数获取请求,接收所述量子随机数生成器生成并发送的设定字节大小的量子随机数;
确定模块,被配置为基于所述设定字节大小的量子随机数,确定加密量子密钥;
第一接收模块,还被配置为接收第一用户设备发送的量子密钥获取请求,其中,所述量子密钥获取请求携带第一随机数、用户ID及所述会话标识;
加密模块,被配置为利用所述第一随机数及预制量子密钥,对所述加密量子密钥进行加密。
12.一种量子密钥解密系统,其特征在于,包括:
第二接收模块,被配置为接收所述云服务器发送的加密后的加密量子密钥;
解密模块,被配置为基于第一随机数及预制量子密钥,对所述加密后的加密量子密钥进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211100040.4A CN115473638A (zh) | 2022-09-09 | 2022-09-09 | 量子密钥加密、解密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211100040.4A CN115473638A (zh) | 2022-09-09 | 2022-09-09 | 量子密钥加密、解密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115473638A true CN115473638A (zh) | 2022-12-13 |
Family
ID=84370388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211100040.4A Pending CN115473638A (zh) | 2022-09-09 | 2022-09-09 | 量子密钥加密、解密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115473638A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115801257A (zh) * | 2023-02-13 | 2023-03-14 | 广东广宇科技发展有限公司 | 一种基于量子加密的大数据安全传输方法 |
CN115913553A (zh) * | 2023-03-08 | 2023-04-04 | 广东广宇科技发展有限公司 | 一种基于非线性映射的数据加密方法 |
-
2022
- 2022-09-09 CN CN202211100040.4A patent/CN115473638A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115801257A (zh) * | 2023-02-13 | 2023-03-14 | 广东广宇科技发展有限公司 | 一种基于量子加密的大数据安全传输方法 |
CN115913553A (zh) * | 2023-03-08 | 2023-04-04 | 广东广宇科技发展有限公司 | 一种基于非线性映射的数据加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102077213B (zh) | 用于确保通信的认证和完整性的技术 | |
KR101658501B1 (ko) | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 | |
CN115473638A (zh) | 量子密钥加密、解密方法及系统 | |
CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
CN111835774B (zh) | 数据处理方法、装置、设备及存储介质 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN109922047B (zh) | 一种图像传输系统及方法 | |
CN111970109B (zh) | 一种数据传输方法及系统 | |
CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
CN111131278A (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
CN110070300B (zh) | 数据审核和获取方法、装置、系统、设备及介质 | |
CN113872770A (zh) | 一种安全性验证方法、系统、电子设备及存储介质 | |
CN111740824B (zh) | 可信应用管理方法及装置 | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
KR101721582B1 (ko) | 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 | |
CN113992702B (zh) | 一种ceph分布式文件系统存储国密加固方法及系统 | |
KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
CN112165381B (zh) | 密钥管理系统和方法 | |
CN114338156A (zh) | 数据处理方法、装置及存储介质 | |
CN115174079B (zh) | 基于量子密钥的用户登录认证方法及系统 | |
CN113360924A (zh) | 数据处理方法、装置、电子设备及介质 | |
CN115297442B (zh) | 中继通信连接建立方法、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |