CN115955306B - 一种数据加密传输方法、装置、电子设备及存储介质 - Google Patents
一种数据加密传输方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115955306B CN115955306B CN202211719942.6A CN202211719942A CN115955306B CN 115955306 B CN115955306 B CN 115955306B CN 202211719942 A CN202211719942 A CN 202211719942A CN 115955306 B CN115955306 B CN 115955306B
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- quantum key
- index
- offset value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000005540 biological transmission Effects 0.000 title claims abstract description 37
- 238000004590 computer program Methods 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 description 6
- 101100072620 Streptomyces griseus ind2 gene Proteins 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Optical Communication System (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据加密传输方法、装置、电子设备及存储介质,该方法包括:第一设备根据第二设备从多组量子密钥中确定第一量子密钥;第一设备根据第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;第一设备向第二设备发送第一密文,第一密文包括第一量子密钥的第一索引、第一密钥在第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,第一加密数据是采用第二密钥加密明文数据获得的。该方法可以提高数据加密传输的安全性。
Description
技术领域
本申请涉及信息安全领域,具体涉及一种数据加密传输方法、装置、电子设备及存储介质。
背景技术
目前,对数据进行加密传输主要有两种方法。一种是传输前进行密钥协商,然后使用协商的密钥对数据进行加密。还有一种是使用数字信封对数据进行加密。这两种方式一般都会基于数字证书的方式,这就需要进行数据传输的双方传输前能获取到对方的证书。
若使用数字证书,就需要一个安全性高的第三方。现有的第三方主要依赖于使用公钥加密机制。由于公钥加密机制使用统一的一个密钥加密数据,若该密钥被破解或泄露,会导致公钥加密机制安全性降低。因此现有数据加密传输的安全性有待提高。
发明内容
本申请实施例提供一种数据加密传输方法、装置、电子设备及存储介质,用以提高数据加密传输的安全性。
第一方面,本申请实施例提供的一种数据加密传输方法,包括:
第一设备根据第二设备从多组量子密钥中确定第一量子密钥;所述第一设备根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;所述第一设备向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。
根据该方法,第一设备采用第二密钥对待加密数据进行加密,并从第一量子密钥中选择第一密钥,通过第一密钥对第二密钥进行加密。第一设备还可发送第一密文,其中携带第一量子密钥的第一索引、第一密钥在第一量子密钥中的第一偏移值、加密第二密钥所得的第一加密参数以及加密待加密数据所得的加密数据。第二设备获得第一密文后,需要根据第一索引、第一偏移值和第一家密码参数确定第二密钥后,才能根据第二密钥获得数据,可提高数据加密传输的安全性。
在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
根据该设计,当所述第一设备与所述第二设备属于同一量子密钥系统,第一设备可直接从所述量子密钥系统中选取第一量子密钥,提高所述第一设备选择所述第一量子密钥的效率。
在一种可能的设计中,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
根据该设计,QKD设备向所述第一设备与所述第二设备分发共用的量子密钥,第一设备可从共用的量子密钥中选取第一量子密钥,提高所述第一设备选择所述第一量子密钥的效率。
第二方面,本申请实施例提供一种数据加密传输方法,包括:
第二设备接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;所述第二设备根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥;所述第二设备根据所述第二密钥解密所述第一加密数据,获得明文数据。
根据该方法,所述第二设备接收密文后,需根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥,根据第二密钥获得明文数据,可提高数据加密传输的安全性。
在一种可能的设计中,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:所述第二设备向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数:所述第二设备接收来自于所述后台的第二索引、第二偏移值以及第二加密参数;所述第二设备根据所述第二索引从多组量子密钥中确定所述第二量子密钥;所述第二设备根据所述第二量子密钥和所述第二偏移值确定所述第三密钥;所述第二设备根据所述第三密钥和所述第二加密参数确定所述第二密钥。
根据该设计,所述第二设备的量子密钥系统的系统后台可确定与第一索引、第一偏移值匹配的量子密钥,用该量子密钥对第二密钥再次加密。第二设备需要根据所述量子密钥获得第二密钥,可提高第二设备接收密钥的安全性。
在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
根据该设计,当所述第二设备与所述第一设备属于同一量子密钥系统,第二设备可通过系统后台采用以上设计中的方法获取所述第一设备从所述量子密钥系统中选取的第一密钥,可提高所述第二设备获得密钥的效率。
在一种可能的设计中,所述方法还包括:所述第二设备确定所述第二量子密钥与所述第一量子密钥不同。
根据该设计,在所述第二设备所使用的量子密钥与所述第一设备所使用的量子密钥不同时,可采用以上设计中的方法实现数据传输。
在一种可能的设计中,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:根据所述第一索引从多组量子密钥中确定所述第一量子密钥;根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥;根据所述第一加密参数和所述第一密钥获得所述第二密钥。
根据该设计,所述第二设备可以根据第一量子密钥和第一偏移值确定第一密钥,并根据第一密钥和第一加密参数获得第二密钥,可进一步提高所述第二设备接收密钥的安全性。
在一种可能的设计中,所述方法还包括:所述第二设备确定所述第二设备使用的量子密钥为所述第一量子密钥。
根据该设计,在所述第二设备使用的量子密钥与第一量子密钥相同时,第二设备可采用以上设计获得明文数据。例如,第二设备可确定第一索引与自身使用的量子密钥的索引相同后,采用以上设计。
在一种可能的设计中,所述第一设备与所述第二设备对应于相同的QKD设备,所述第一量子密钥为多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
根据该设计,第一设备可从第一设备和第二设备共用的量子密钥中确定第一量子密钥,使得第二设备得以解密数据。
第三方面,本申请实施例提供的一种数据加密传输装置,包括:
获取模块,用于根据第二设备从多组量子密钥中确定第一量子密钥;处理模块,用于根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;所述处理模块,还用于向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。
在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
在一种可能的设计中,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
第四方面,本申请实施例提供的一种数据加密传输装置,包括:
获取模块,用于接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;处理模块,用于根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥;所述处理模块,还用于根据所述第二密钥解密所述第一加密数据,获得明文数据。
在一种可能的设计中,所述处理模块具体用于:向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数:接收来自于所述后台的第二索引、第二偏移值以及第二加密参数;根据所述第二索引从多组量子密钥中确定所述第二量子密钥;根据所述第二量子密钥和所述第二偏移值确定所述第三密钥;根据所述第三密钥和所述第二加密参数确定所述第二密钥。
在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
在一种可能的设计中,所述处理模块还用于:确定所述第二量子密钥与所述第一量子密钥不同。
在一种可能的设计中,所述处理模块具体用于:根据所述第一索引从多组量子密钥中确定所述第一量子密钥;根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥;根据所述第一加密参数和所述第一密钥获得所述第二密钥。
在一种可能的设计中,所述处理模块还用于:确定所述第二设备使用的量子密钥为所述第一量子密钥。
在一种可能的设计中,所述第一设备与所述第二设备对应于相同的QKD设备,所述第一量子密钥为多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
第五方面,本申请实施例提供一种电子设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行第一方面或第二方面中任一项所述的方法包括的步骤。
第六方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行第一方面或第二方面中任一项所述的方法。
第七方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行第一方面或第二方面任一项所述的方法。
第二方面至第七方面及其任意一种设计所带来的技术效果可参见第一方面中对应的设计所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据加密传输方法的流程示意图;
图2为本申请实施例提供的一种装置结构示意图;
图3为本申请实施例提供的另一种装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以按不同于此处的顺序执行所示出或描述的步骤。
本申请的说明书和权利要求书及上述附图中的术语“第一”和“第二”是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的保护。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请中的“多个”可以表示至少两个,例如可以是两个、三个或者更多个,本申请实施例不做限制。
本申请技术方案中,对数据的采集、传播、使用等,均符合国家相关法律法规要求。
在介绍本申请实施例所提供的一种数据加密传输方法之前,为了便于理解,首先对下面对本申请实施例的技术背景进行详细介绍。
目前,对数据进行加密传输主要有两种方法。一种是传输前进行密钥协商,然后使用协商的密钥对数据进行加密。还有一种是使用数字信封对数据进行加密。这两种方式一般都会基于数字证书的方式,这就需要进行数据传输的双方传输前能获取到对方的证书。
若使用数字证书,就需要一个安全性高的第三方。现有的第三方主要依赖于使用公钥加密机制。由于公钥加密机制使用统一的一个密钥加密数据,若该密钥被破解或泄露,会导致公钥加密机制安全性降低。现有数据加密传输的安全性有待提高。
为了提高数据加密传输的安全性,本申请提供了一种数据加密传输方法,用以提升数据加密传输的安全性。本申请实施例将量子密钥引入到数据加密传输中。
本申请应用于QKD设备场景。其中,QKD(quantum key distribution,QKD)设备是量子密钥分发设备。该设备可以设置量子密钥产生策略,所述量子密钥产生策略包括需要产生多少组量子密钥以及每组量子密钥的长度。所述量子密钥分发设备可向两个系统或多个系统发送量子密钥产生策略,保证两个系统或多个系统之间能够根据所述量子密钥产生策略安全的产生相同的量子密钥。所述系统包括所述系统的系统后台,所述系统后台能够产生量子密钥。
所述系统包括至少一个用户设备。任一所述用户设备选择任一其他系统或者系统中的用户设备进行配对。配对后,任一所述用户设备与所述用户设备配对的系统或用户设备,可通过置量子密钥产生策略进行协商,任一所述用户设备和所述用户设备配对的系统或用户设备可分别生成一组量子密钥,即一次配对后生成两组量子密钥。所述用户设备和所述用户设备配对的系统或用户设备将两组量子密钥发送至密钥分发中心。密钥分发中心可将量子密钥保存在本地存储设备中。本地存储设备例如U盾(USBkey)。同一系统的多个用户设备可以共用同一个系统后台,所述系统后台可用于读取本地存储设备中的量子密钥。
本申请所示方法可由第一设备和第二设备执行,其中,第一设备可作为加密数据的发送方,第二设备可作为加密数据的接收方。作为一种示例,第一设备和第二设备属于同一QKD设备对应的至少一个系统内的用户设备。例如,第一设备和第二设备属于同一个系统,或者,虽然第一设备和第二设备分别属于不同的系统,但不同的系统对应于同一个QKD设备。另外,如果第一设备和第二设备分别对应于不同的QKD设备,或者,第二设备(或第二设备所属的系统)未加入第一设备对应的QKD设备,则需要第二设备(或第二设备所属的系统)加入到该QKD设备对应的系统中。
如图1所示,在本申请实施例中提供的一种数据加密传输方法的具体步骤包括:
步骤101,第一设备根据第二设备从多组量子密钥中确定第一量子密钥。
在一种可能的实施例中,所述多组量子密钥是所述量子密钥系统支持的量子密钥,本申请中运用第一设备的所述量子密钥系统产生的多组量子密钥。第一量子密钥可以是多组量子密钥中的一组。
其中可选的,第一设备可根据第二设备选择第一量子密钥,例如,当第一设备确定第二设备与第一设备属于同一系统,则第一设备可采用任一一组量子密钥作为第一量子密钥,因为该一组量子密钥能够由该系统后台使用。
其中可选的,在第一设备与第二设备属于不同的系统时,第一设备可以从第一设备所属系统和第二设备所属系统均支持的量子密钥中选择第一量子密钥,也就是说,此时第一量子密钥是所属第一设备所属系统支持的一组量子密钥,并且是所述第二设备所属系统支持的一组量子密钥。
步骤102,所述第一设备根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数。
在一种可能的实施例中,所述第一设备获得第一量子密钥。所述第一量子密钥具有第一索引,所述第一索引表示该第一量子密钥在多组量子密钥中的位置。所述第一量子密钥中具有多个量子密钥。每个量子密钥具有偏移值,偏移值可表示该量子密钥在第一量子密钥中的序号。所述索引和所述偏移值用于使所述量子密钥能够被设备获取或识别。
在一种可能的实施例中,所述第一设备可通过随机确定偏移值,从第一量子密钥中确定所述偏移值对应的量子密钥,即确定第一密钥,相应的,所述第一密钥的偏移值即第一偏移值。所述第一设备的系统后台可新产生一个密钥,将该密钥作为第二密钥。所述第二密钥用于加密传输数据,所述第一密钥用于加密第二密钥。
在一种可能的实施例中,所述第一设备可根据所述第二密钥加密明文数据,获得第一加密数据。所述第一设备可根据所述第一密钥加密所述第二密钥,获得第一加密参数。
步骤103,所述第一设备向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。
在一种可能的实施例中,所述第一设备可将所述第一索引、所述第一偏移值、所述第一加密参数以及所述第一加密数据作为第一密文发送,相应的,第二设备接收所述第一密文,即所述第二设备接收所述第一索引、所述第一偏移值、所述第一加密参数以及所述第一加密数据。
步骤104,第二设备根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥。
方式1
在一种可能的实施例中,所述第二设备向所述第二设备的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数。相应的,所述第二设备的系统后台获得所述第一索引、所述第一偏移值以及所述第一加密参数。
在一种可能的实施例中,所述第二设备的系统后台从自己后台存储的量子密钥中获取所述第二设备可使用的一组量子密钥作为第二量子密钥,第二量子密钥的索引即第二索引。所述第二设备的系统后台从所述第二量子密钥中通过随机确定第二偏移值,获得第二偏移值对应的第三密钥,所述第三密钥可被所述第二设备解密。所述第二设备的系统后台通过所述第三密钥加密第二密钥获得第二加密参数,向第二设备发送所述第二索引、所述第二偏移值以及所述第二加密参数。
在一种可能的实施例中,所述第二设备可接收来自于所述系统后台的第二索引、第二偏移值以及第二加密参数。所述第二设备可根据所述第二索引从多组量子密钥中确定所述第二量子密钥。所述第二设备可根据所述第二量子密钥和所述第二偏移值确定第三密钥。所述第二设备可根据所述第三密钥和所述第二加密参数确定所述第二密钥。
例如,A2从ED中获取IND和Q和K12,发送给SA。SA从自己存储的密钥中根据所述IND和所述Q获取K1'(K1'=K1)。SA使用K1'解密K12得到K2',K2'=K2。SA通过索引为IND2,从自己存储的密钥中获取A2的量子密钥,通过Q2获得KB1,然后使用KB1加密K2'得到KB1K2'。SA将IND2、Q2以及KB1K2'发送给A2,A2根据IND2、Q2获得K1后,用K1解密KB1K2'得到密钥K2”(K2”=K2'=K2)。A2使用K2”解密K2D就能得到D。其中,A2表示第二设备,ED表示第一密文,IND表示第一索引,Q表示第一偏移值,K12表示第一加密参数,SA表示第二设备所属的系统后台,K1'和K1都表示第一密钥,IND2表示第二索引,Q2表示第二偏移值,K2、K2'和K2”都表示第二密钥,KB1表示第三密钥,KB1K2'表示第二加密参数,K2D表示第一加密数据,D表示明文数据,“=”符号表示相同。
可选的,当所述第二设备和所述第一设备属于同一量子密钥系统,即所述第二设备和所述第一设备可共用同一系统后台,可执行方式1。
进一步可选的,当第二设备根据第一索引确定第一量子密钥与第二设备所使用的量子密钥不同时,可执行方式1。例如,当第二设备确定自身设备所采用的第二索引与第一密文中携带的第一索引不同时,所述第二设备确定第一量子密钥与第二设备所使用的量子密钥不同,因此可确定执行方式1。
方式2
在一种可能的实施例中,所述第二设备可根据所述第一索引从多组量子密钥中确定所述第一量子密钥。所述第二设备可根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥。
在一种可能的实施例中,所述第二设备可根据所述第一加密参数和所述第一密钥获得所述第二密钥。所述第二设备可所述第二设备确定所述第二设备使用的量子密钥为所述第一量子密钥。
可选的,如果第二设备根据所述第一索引确定第一量子密钥与第二设备所使用的量子密钥相同时,可执行方式2。例如,当第二设备确定自身所采用的量子密钥的索引IND’与第一密文中携带的IND相同时,第二设备确定第一量子密钥与第二设备所使用的量子密钥相同,因此可确定执行方式2。
可选的,如果第一设备和第二设备属于同一量子密钥系统,并且使用相同的量子密钥,也可以执行实现方式2。
此外,若所述第二设备和所述第一设备不属于同一量子系统,并且第一设备与第二设备采用相同的量子密钥即均采用第一量子密钥,或者说,IND’=IND,则可执行方式2。例如,B根据IND'判断的量子密钥索引IND'等于IND,即A与B有共同的第一量子密钥。B直接根据ED中的IND和Q获取K1'(K1'=K1),然后使用K1'解密K12得到K2'(K2'=K2),使用K2'解密K2D就能得到D。其中,B表示第二设备,IND'表示B的量子密钥,IND表示A的量子密钥即第一量子密钥,ED表示第一密文,K1和K1'都表示第一密钥,K2和K2'都表示第二密钥,K2D表示第一加密数据,D表示明文数据,“=”符号表示相同。
步骤105,所述第二设备根据所述第二密钥解密所述第一加密数据,获得明文数据。
在一种可能的实施例中,所述第二设备可通过解密第一加密数据获得明文数据。例如,B获得K2',并需要解密数据时,可通过K2'解密K2D获得D,即获得明文数据。
在本实施例中,第一设备采用第二密钥对待加密数据进行加密,并通过第一密钥对第二密钥进行加密,可提高第一设备作为发送方发送加密数据的安全性。所述第二设备需要通过第二设备的系统后台获得密钥,通过密钥解密得到第二密钥,通过第二密钥解密获得数据,可提高第二设备作为接收方接收加密数据的安全性。第一设备的第一密钥为一组量子密钥中的一个,第一密钥需要附带索引和偏移值才能获取,即提高了第一设备和第二设备之间传输加密数据的安全性。
与上述方法实施例基于同一发明构思,本申请实施例中还提供了一种数据加密传输装置。该装置可以用于执行以上方法实施例所述的动作。在该实施例中,装置的结构可以如图2所示。
如图2所示,本申请示例性的提供一种数据加密传输装置可包括获取模块201和处理模块202。
其中,在实现本申请中第一设备的功能时,获取模块201,用于根据第二设备从多组量子密钥中确定第一量子密钥;处理模块202,用于根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;所述处理模块202,还用于向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。
可选的,所述第一设备与所述第二设备属于同一量子密钥系统。
可选的,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
在实现本申请中第二设备的功能时,获取模块201,用于接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;处理模块202,用于根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥;所述处理模块202,还用于根据所述第二密钥解密所述第一加密数据,获得明文数据。
可选的,所述处理模块202,具体用于:向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数:接收来自于所述后台的第二索引、第二偏移值以及第二加密参数;根据所述第二索引从多组量子密钥中确定所述第二量子密钥;根据所述第二量子密钥和所述第二偏移值确定所述第三密钥;根据所述第三密钥和所述第二加密参数确定所述第二密钥。
可选的,所述第一设备与所述第二设备属于同一量子密钥系统。
可选的,所述处理模块202,还用于:确定所述第二量子密钥与所述第一量子密钥不同。
可选的,所述处理模块202,具体用于:根据所述第一索引从多组量子密钥中确定所述第一量子密钥;根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥;根据所述第一加密参数和所述第一密钥获得所述第二密钥。
可选的,所述处理模块202,还用于:确定所述第二设备使用的量子密钥为所述第一量子密钥。
可选的,所述第一设备与所述第二设备对应于相同的QKD设备,所述第一量子密钥为多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
与上述方法实施例基于同一发明构思,本申请实施例中还提供了一种电子设备。该电子设备可以用于执行以上方法实施例所述的动作。在该实施例中,电子设备的结构可以如图3所示,包括存储器301以及一个或多个处理器302。
存储器301,用于存储处理器302执行的计算机程序。存储器301可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统,以及运行即时通讯功能所需的程序等;存储数据区可存储各种即时通讯信息和操作指令集等。
存储器301可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器301也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器301是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器301可以是上述存储器的组合。
处理器302,可以包括一个或多个中央处理单元(central processing unit,CPU)或者为数字处理单元等。所述处理器302,用于调用存储器301中存储的计算机程序时实现上述方法。
本申请实施例中不限定上述存储器301和处理器302之间的具体连接介质。作为一种示例,本申请实施例在图3中以存储器301和处理器302之间通过总线303连接,总线303在图3中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线303可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,处理器302可用于执行以上由获取模块201、处理模块202中任意一项或多项执行的动作。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中的方法。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (14)
1.一种数据加密传输方法,其特征在于,包括:
第一设备根据第二设备从多组量子密钥中确定第一量子密钥;
所述第一设备根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;
所述第一设备向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的;
所述第一设备与所述第二设备属于同一量子密钥系统;或者,
所述第一量子密钥是所述第一设备所属的量子密钥系统支持的量子密钥,并且是所述第二设备所属的量子密钥系统支持的量子密钥。
2.如权利要求1所述的方法,其特征在于,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
3.一种数据加密传输方法,其特征在于,包括:
第二设备接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一量子密钥是所述第一设备根据所述第二设备从多组量子密钥中确定的,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;
所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥;
所述第二设备根据所述第二密钥解密所述第一加密数据,获得明文数据;
所述第一设备与所述第二设备属于同一量子密钥系统;或者,
所述第一量子密钥是所述第一设备所属的量子密钥系统支持的量子密钥,并且是所述第二设备所属的量子密钥系统支持的量子密钥。
4.如权利要求3所述的方法,其特征在于,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:
所述第二设备向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数:
所述第二设备接收来自于所述后台的第二索引、第二偏移值以及第二加密参数;
所述第二设备根据所述第二索引从多组量子密钥中确定第二量子密钥;
所述第二设备根据所述第二量子密钥和所述第二偏移值确定第三密钥;
所述第二设备根据所述第三密钥和所述第二加密参数确定所述第二密钥。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
所述第二设备确定所述第二量子密钥与所述第一量子密钥不同。
6.如权利要求3所述的方法,其特征在于,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:
根据所述第一索引从多组量子密钥中确定所述第一量子密钥;
根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥;
根据所述第一加密参数和所述第一密钥获得所述第二密钥。
7.一种数据加密传输装置,其特征在于,包括:
获取模块,用于第一设备根据第二设备从多组量子密钥中确定第一量子密钥;
处理模块,用于根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;
所述处理模块,还用于向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的;
所述第一设备与所述第二设备属于同一量子密钥系统;或者,
所述第一量子密钥是所述第一设备所属的量子密钥系统支持的量子密钥,并且是所述第二设备所属的量子密钥系统支持的量子密钥。
8.如权利要求7所述的装置,其特征在于,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
9.一种数据加密传输装置,其特征在于,包括:
获取模块,用于第二设备接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一量子密钥是所述第一设备根据所述第二设备从多组量子密钥中确定的,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;
处理模块,用于根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥;
所述处理模块,还用于根据所述第二密钥解密所述第一加密数据,获得明文数据;
所述第一设备与所述第二设备属于同一量子密钥系统;或者,
所述第一量子密钥是所述第一设备所属的量子密钥系统支持的量子密钥,并且是所述第二设备所属的量子密钥系统支持的量子密钥。
10.如权利要求9所述的装置,其特征在于,所述处理模块具体用于:
向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数:
接收来自于所述后台的第二索引、第二偏移值以及第二加密参数;
根据所述第二索引从多组量子密钥中确定第二量子密钥;
根据所述第二量子密钥和所述第二偏移值确定第三密钥;
根据所述第三密钥和所述第二加密参数确定所述第二密钥。
11.如权利要求10所述的装置,其特征在于,所述处理模块还用于:
确定所述第二量子密钥与所述第一量子密钥不同。
12.如权利要求9所述的装置,其特征在于,所述处理模块具体用于:
根据所述第一索引从多组量子密钥中确定所述第一量子密钥;
根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥;
根据所述第一加密参数和所述第一密钥获得所述第二密钥。
13.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照所述程序指令执行如权利要求1-6中任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行如权利要求1-6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211719942.6A CN115955306B (zh) | 2022-12-30 | 2022-12-30 | 一种数据加密传输方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211719942.6A CN115955306B (zh) | 2022-12-30 | 2022-12-30 | 一种数据加密传输方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115955306A CN115955306A (zh) | 2023-04-11 |
CN115955306B true CN115955306B (zh) | 2023-11-14 |
Family
ID=87296892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211719942.6A Active CN115955306B (zh) | 2022-12-30 | 2022-12-30 | 一种数据加密传输方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115955306B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015056236A1 (en) * | 2013-10-17 | 2015-04-23 | Andre Keith Joubert | A method of generating key arrays of random numbers and encryption |
CN114338005A (zh) * | 2021-12-24 | 2022-04-12 | 北京海泰方圆科技股份有限公司 | 一种数据传输加密方法、装置、电子设备及存储介质 |
CN115021906A (zh) * | 2022-05-27 | 2022-09-06 | 中电信量子科技有限公司 | 数字信封实现数据传输的方法、终端及装置 |
CN115426106A (zh) * | 2022-08-26 | 2022-12-02 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、电子设备及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218010B (zh) * | 2017-07-04 | 2021-11-30 | 阿波罗智能技术(北京)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
JP7395455B2 (ja) * | 2020-11-06 | 2023-12-11 | 株式会社東芝 | 転送装置、鍵管理サーバ装置、通信システム、転送方法及びプログラム |
US20220029797A1 (en) * | 2021-02-25 | 2022-01-27 | Kabushiki Kaisha Toshiba | Communication system, key management server device, router, and computer program product |
-
2022
- 2022-12-30 CN CN202211719942.6A patent/CN115955306B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015056236A1 (en) * | 2013-10-17 | 2015-04-23 | Andre Keith Joubert | A method of generating key arrays of random numbers and encryption |
CN114338005A (zh) * | 2021-12-24 | 2022-04-12 | 北京海泰方圆科技股份有限公司 | 一种数据传输加密方法、装置、电子设备及存储介质 |
CN115021906A (zh) * | 2022-05-27 | 2022-09-06 | 中电信量子科技有限公司 | 数字信封实现数据传输的方法、终端及装置 |
CN115426106A (zh) * | 2022-08-26 | 2022-12-02 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115955306A (zh) | 2023-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
CN111371549B (zh) | 一种报文数据传输方法、装置及系统 | |
CN110650010B (zh) | 一种非对称密钥中的私钥生成和使用方法、装置和设备 | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
CN108282329B (zh) | 一种双向身份认证方法及装置 | |
CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
CN107666386B (zh) | 一种数据安全传输方法及装置 | |
CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
CN107528690A (zh) | 一种基于异构加速平台的sm4对称加解密方法及系统 | |
JP2016158189A (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
CN105024807A (zh) | 数据处理方法及系统 | |
CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
US20100005307A1 (en) | Secure approach to send data from one system to another | |
US20210135851A1 (en) | Encryption processing system and encryption processing method | |
JP2024512110A (ja) | データ伝送方法、装置、電子機器及び記憶媒体 | |
CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
CN115834113A (zh) | Ot通信方法、装置、电子设备和存储介质 | |
EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
CN115412246A (zh) | 不经意传输方法、装置、设备和存储介质 | |
CN107872312B (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
US11533167B2 (en) | Methods and devices for optimal information-theoretically secure encryption key management | |
CN117439744A (zh) | 基于业务安全等级的业务数据传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |