CN116137566A - 信息传输方法、装置、网络设备、通信设备及平台设备 - Google Patents
信息传输方法、装置、网络设备、通信设备及平台设备 Download PDFInfo
- Publication number
- CN116137566A CN116137566A CN202111368430.5A CN202111368430A CN116137566A CN 116137566 A CN116137566 A CN 116137566A CN 202111368430 A CN202111368430 A CN 202111368430A CN 116137566 A CN116137566 A CN 116137566A
- Authority
- CN
- China
- Prior art keywords
- quantum
- random number
- acquisition request
- network device
- communication session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种信息传输方法、装置、网络设备、通信设备及平台设备,其中,信息传输方法包括:根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;通过第一量子加密通信会话,接收通信设备发送的第一获取请求;根据第一获取请求,向通信设备发送基于量子随机数密钥的第一数据信息;其中,通信设备为第二网络设备或者客户端设备。本方案能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种信息传输方法、装置、网络设备、通信设备及平台设备。
背景技术
目前,多以数据通信服务器生成的计算机伪随机数以及客户端上生成计算机伪随机数为基础,进行数据加密通信中的证书生成以及加解密算法生成,在此基础上实现服务器端到客户端以及客户端到客户端之间的安全数据通信。此外,也可将物理真随机数生成器集成于密钥管理及分发系统,来实现私有网络环境或者专用网络环境下密钥生成及发分,在此基础上进行安全数据通信,但对客户端密钥的分发方式限制于安全U盘或者专用局域网络,不适用于客户端终端未知的广域网环境。
具体的,以上方案存在的缺点包括:
1、数据通信服务器使用服务器或客户端计算机生成的伪随机数来作为即时通信加密的随机数密钥,如果服务器被攻击,进一步导致对随机数种子的攻击,可以导致随机数序列被预测出来;用于储备的随机数资源池如果被作为攻击目标,将会带来巨大的随机数泄露隐患,会有密文被破解的可能性,用户加密数据因此也会被窃取;
2、单纯的密钥管理及分发系统多用于私有或专用网络环境下的部署与分发,数据通信客户端位于互联网终端时只能使用安全U盘来进行密钥的充注(即输入),需要限定在有限客户端范围(持有安全U盘),而互联网上的客户端存在随意性和不可确定性,需要安全U盘来进行数据通信的方法并不适用,会限制安全数据通信的使用范围和场景。
由上可知,现有技术中针对安全数据通信的信息传输方案存在安全性较低、适用范围小等问题。
发明内容
本发明的目的在于提供一种信息传输方法、装置、网络设备、通信设备及平台设备,以解决现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
为了解决上述技术问题,本发明实施例提供一种信息传输方法,应用于第一网络设备,包括:
根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
可选的,在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,还包括:
通过硬件介质,获取第一量子随机数密钥集合;
其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,在通过硬件介质,获取第一量子随机数密钥集合之后,还包括:
根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;
通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
可选的,所述第二数据信息包括第二量子随机数密钥集合;
所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:
在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:
接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;
其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,还包括:
通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;
根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
本发明实施例还提供了一种信息传输方法,应用于通信设备,包括:
根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
可选的,在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,还包括:
通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
可选的,所述第三数据信息包括第三量子随机数密钥集合;
所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:
在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:
接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;
其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,还包括:
通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
本发明实施例还提供了一种信息传输方法,应用于平台设备,包括:
根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
可选的,在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,还包括:
通过量子随机数发生器,获取第四量子随机数密钥集合;
其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
可选的,在通过量子随机数发生器,获取第四量子随机数密钥集合之后,还包括:
根据所述第四量子随机数密钥集合,执行第一操作;
其中,所述执行第一操作包括以下至少一项:
生成量子密钥;
生成量子公钥证书;
生成量子私钥证书;
进行量子数字签名;
执行量子加密算法;
执行量子解密算法。
本发明实施例还提供了一种信息传输装置,应用于第一网络设备,包括:
第一建立模块,用于根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
第一接收模块,用于通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
第一发送模块,用于根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
可选的,还包括:
第一获取模块,用于在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,通过硬件介质,获取第一量子随机数密钥集合;
其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,还包括:
第二建立模块,用于在通过硬件介质,获取第一量子随机数密钥集合之后,根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;
第二发送模块,用于通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
第二接收模块,用于接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
可选的,所述第二数据信息包括第二量子随机数密钥集合;
所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:
在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:
接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;
其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,还包括:
第三接收模块,用于在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;
第三发送模块,用于根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
本发明实施例还提供了一种信息传输装置,应用于通信设备,包括:
第三建立模块,用于根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
第四发送模块,用于通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
第四接收模块,用于接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
可选的,还包括:
第五发送模块,用于在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
第五接收模块,用于接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
可选的,所述第三数据信息包括第三量子随机数密钥集合;
所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:
在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:
接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;
其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,还包括:
第二获取模块,用于在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
本发明实施例还提供了一种信息传输装置,应用于平台设备,包括:
第四建立模块,用于根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
第六接收模块,用于通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
第六发送模块,用于根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
可选的,还包括:
第三获取模块,用于在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,通过量子随机数发生器,获取第四量子随机数密钥集合;
其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
可选的,还包括:
第一执行模块,用于在通过量子随机数发生器,获取第四量子随机数密钥集合之后,根据所述第四量子随机数密钥集合,执行第一操作;
其中,所述执行第一操作包括以下至少一项:
生成量子密钥;
生成量子公钥证书;
生成量子私钥证书;
进行量子数字签名;
执行量子加密算法;
执行量子解密算法。
本发明实施例还提供了一种网络设备,所述网络设备为第一网络设备,包括:处理器和收发机;
所述处理器,用于根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
利用所述收发机,通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
利用所述收发机,根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
可选的,所述处理器还用于:
在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,通过硬件介质,获取第一量子随机数密钥集合;
其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,所述处理器还用于:
在通过硬件介质,获取第一量子随机数密钥集合之后,根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;
利用所述收发机,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
利用所述收发机,接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
可选的,所述第二数据信息包括第二量子随机数密钥集合;
所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:
在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:
接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;
其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,所述处理器还用于:
在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,利用所述收发机,通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;
利用所述收发机,根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
本发明实施例还提供了一种通信设备,包括:处理器和收发机;
所述处理器,用于根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
利用所述收发机,通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
利用所述收发机,接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
可选的,所述处理器还用于:
在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,利用所述收发机,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
利用所述收发机,接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
可选的,所述第三数据信息包括第三量子随机数密钥集合;
所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:
在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:
接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;
其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
可选的,所述处理器还用于:
在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
本发明实施例还提供了一种平台设备,包括:处理器和收发机;
所述处理器,用于根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
利用所述收发机,通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
利用所述收发机,根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
可选的,所述处理器还用于:
在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,通过量子随机数发生器,获取第四量子随机数密钥集合;
其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
可选的,所述处理器还用于:
在通过量子随机数发生器,获取第四量子随机数密钥集合之后,根据所述第四量子随机数密钥集合,执行第一操作;
其中,所述执行第一操作包括以下至少一项:
生成量子密钥;
生成量子公钥证书;
生成量子私钥证书;
进行量子数字签名;
执行量子加密算法;
执行量子解密算法。
本发明实施例还提供了一种网络设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述第一网络设备侧的信息传输方法。
本发明实施例还提供了一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述通信设备侧的信息传输方法。
本发明实施例还提供了一种平台设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述平台设备侧的信息传输方法。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述第一网络设备侧的信息传输方法中的步骤;或者,
该程序被处理器执行时实现上述通信设备侧的信息传输方法中的步骤;或者,
该程序被处理器执行时实现上述平台设备侧的信息传输方法中的步骤。
本发明的上述技术方案的有益效果如下:
上述方案中,所述信息传输方法通过根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
附图说明
图1为本发明实施例的信息传输方法流程示意图一;
图2为本发明实施例的信息传输方法流程示意图二;
图3为本发明实施例的信息传输方法流程示意图三;
图4为本发明实施例的信息传输方法实现架构示意图;
图5为本发明实施例的信息传输装置结构示意图一;
图6为本发明实施例的信息传输装置结构示意图二;
图7为本发明实施例的信息传输装置结构示意图三;
图8为本发明实施例的网络设备结构示意图;
图9为本发明实施例的通信设备结构示意图;
图10为本发明实施例的平台设备结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题,提供一种信息传输方法,应用于第一网络设备(可实现为量子密钥接入及分发服务器),如图1所示,包括:
步骤11:根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
步骤12:通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
步骤13:根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备(可实现为安全数据通信服务器)或者客户端设备。
本发明实施例中,所述第一数据信息可包括:量子密钥相关信息、量子加解密算法相关信息、量子证书相关信息以及量子数字签名相关信息中的至少一项。
具体的,量子密钥相关信息可包括:量子随机数密钥集合(所述量子随机数密钥集合包含至少一个量子随机数密钥);和/或,量子加解密算法相关信息可包括:量子公私钥、量子密钥校验信息、量子密钥解析信息、量子密钥清除信息、量子密钥修改信息以及量子密钥格式转换信息中的至少一项;和/或,量子证书相关信息可包括:量子私钥证书、量子证书查看信息、量子证书格式转换信息以及量子证书私钥验证信息中的至少一项;和/或,量子数字签名相关信息可包括:量子数字签名信息以及量子数字签名验证信息中的至少一项。
本发明实施例提供的所述信息传输方法通过根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,还包括:通过硬件介质,获取第一量子随机数密钥集合;其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
这样可以保证初次注入密钥的安全性。
更进一步的,在通过硬件介质,获取第一量子随机数密钥集合之后,还包括:根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
这样可以保证后续密钥的持续性注入。
本发明实施例中,所述第二数据信息可包括:量子密钥相关信息、量子加解密算法相关信息、量子证书相关信息以及量子数字签名相关信息中的至少一项。具体的,量子密钥相关信息可包括:量子随机数密钥集合(所述量子随机数密钥集合包含至少一个量子随机数密钥);和/或,量子加解密算法相关信息可包括:量子公私钥、量子密钥校验信息、量子密钥解析信息、量子密钥清除信息、量子密钥修改信息以及量子密钥格式转换信息中的至少一项;和/或,量子证书相关信息可包括:量子私钥证书、量子证书查看信息、量子证书格式转换信息以及量子证书私钥验证信息中的至少一项;和/或,量子数字签名相关信息可包括:量子数字签名信息以及量子数字签名验证信息中的至少一项。
其中,所述第二数据信息包括第二量子随机数密钥集合;所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
这样可以保证可用密钥的数量。此外,本发明实施例中,所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,还可以包括:通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;接收所述平台设备根据所述第二获取请求反馈的所述量子私钥证书。
进一步的,在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,还包括:通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
这样可以保证通信设备后续的密钥注入。
本发明实施例中,所述第三数据信息可包括:量子密钥相关信息、量子加解密算法相关信息、量子证书相关信息以及量子数字签名相关信息中的至少一项。具体的,量子密钥相关信息可包括:量子随机数密钥集合(所述量子随机数密钥集合包含至少一个量子随机数密钥);和/或,量子加解密算法相关信息可包括:量子公私钥、量子密钥校验信息、量子密钥解析信息、量子密钥清除信息、量子密钥修改信息以及量子密钥格式转换信息中的至少一项;和/或,量子证书相关信息可包括:量子私钥证书、量子证书查看信息、量子证书格式转换信息以及量子证书私钥验证信息中的至少一项;和/或,量子数字签名相关信息可包括:量子数字签名信息以及量子数字签名验证信息中的至少一项。
本发明实施例还提供了一种信息传输方法,应用于通信设备,如图2所示,包括:
步骤21:根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
步骤22:通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
步骤23:接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备。
本发明实施例中,所述第一数据信息可包括:量子密钥相关信息、量子加解密算法相关信息、量子证书相关信息以及量子数字签名相关信息中的至少一项。
具体的,量子密钥相关信息可包括:量子随机数密钥集合(所述量子随机数密钥集合包含至少一个量子随机数密钥);和/或,量子加解密算法相关信息可包括:量子公私钥、量子密钥校验信息、量子密钥解析信息、量子密钥清除信息、量子密钥修改信息以及量子密钥格式转换信息中的至少一项;和/或,量子证书相关信息可包括:量子私钥证书、量子证书查看信息、量子证书格式转换信息以及量子证书私钥验证信息中的至少一项;和/或,量子数字签名相关信息可包括:量子数字签名信息以及量子数字签名验证信息中的至少一项。
本发明实施例提供的所述信息传输方法通过根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,还包括:通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
这样可以保证通信设备后续的密钥注入。
本发明实施例中,所述第三数据信息可包括:量子密钥相关信息、量子加解密算法相关信息、量子证书相关信息以及量子数字签名相关信息中的至少一项。具体的,量子密钥相关信息可包括:量子随机数密钥集合(所述量子随机数密钥集合包含至少一个量子随机数密钥);和/或,量子加解密算法相关信息可包括:量子公私钥、量子密钥校验信息、量子密钥解析信息、量子密钥清除信息、量子密钥修改信息以及量子密钥格式转换信息中的至少一项;和/或,量子证书相关信息可包括:量子私钥证书、量子证书查看信息、量子证书格式转换信息以及量子证书私钥验证信息中的至少一项;和/或,量子数字签名相关信息可包括:量子数字签名信息以及量子数字签名验证信息中的至少一项。
其中,所述第三数据信息包括第三量子随机数密钥集合;所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
这样可以保证可用密钥的数量。此外,本发明实施例中,所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,还可以包括:通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;接收所述第一网络设备根据所述第三获取请求反馈的所述量子私钥证书。
进一步的,在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,还包括:通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
这样可以保证后续与第一网络设备通信交互的安全性。
本发明实施例还提供了一种信息传输方法,应用于平台设备,如图3所示,包括:
步骤31:根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
步骤32:通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
步骤33:根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
本发明实施例中,所述第二数据信息可包括:量子密钥相关信息、量子加解密算法相关信息、量子证书相关信息以及量子数字签名相关信息中的至少一项。
具体的,量子密钥相关信息可包括:量子随机数密钥集合(所述量子随机数密钥集合包含至少一个量子随机数密钥);和/或,量子加解密算法相关信息可包括:量子公私钥、量子密钥校验信息、量子密钥解析信息、量子密钥清除信息、量子密钥修改信息以及量子密钥格式转换信息中的至少一项;和/或,量子证书相关信息可包括:量子私钥证书、量子证书查看信息、量子证书格式转换信息以及量子证书私钥验证信息中的至少一项;和/或,量子数字签名相关信息可包括:量子数字签名信息以及量子数字签名验证信息中的至少一项。
本发明实施例提供的所述信息传输方法通过根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;根据所述第二获取请求,向所述第一网络设备发送第二数据信息;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,还包括:通过量子随机数发生器,获取第四量子随机数密钥集合;其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
这样可以保证密钥获取的安全性。
本发明实施例中,在通过量子随机数发生器,获取第四量子随机数密钥集合之后,还包括:根据所述第四量子随机数密钥集合,执行第一操作;其中,所述执行第一操作包括以下至少一项:生成量子密钥;生成量子公钥证书;生成量子私钥证书;进行量子数字签名;执行量子加密算法;执行量子解密算法。
这样使得本发明实施例中的平台设备能够实现:量子密钥功能、量子加解密算法功能、量子证书功能、量子数字签名功能等多种密钥相关的功能;但并不以此为限。
在此说明,本发明实施例中涉及的量子随机数密钥是一次性的密钥,以上涉及的不同流程中的密钥是不同的,比如本地已有的密钥与后续再次获取到的密钥是不同的,不同设备获取到的密钥也是不同的,不会存在重复。关于“当前可用的量子随机数密钥”,可理解为:当前未被使用过的量子随机数密钥。
下面对本发明实施例提供的所述信息传输方法进行举例说明,第一网络设备以量子密钥接入及分发服务器为例,第二网络设备以安全数据通信服务器为例,客户端设备以数据通信客户端A(即图4中的client A)与数据通信客户端B(即图4中的client B)为例,平台设备以量子随机数安全能力平台为例。
针对上述技术问题,本发明实施例提供了一种信息传输方法,具体可实现为一种基于量子随机数的互联网安全数据通信方法,可解决客户端存在随意性和不确认性的情况下,如何使在互联网下的数据通信更为安全的问题。本发明实施例提供的方案涉及:通过量子随机数安全能力平台提供安全接入量子随机数,以量子随机数为基础,可向上(层)提供量子证书、量子加解密算法、量子数字签名、量子对称及非对称密钥生成以及围绕密码学周边的工具,以能力(接口)的方式输出到量子密钥接入及分发服务器中,经由量子密钥接入及分发服务器对量子密钥相关能力(比如证书、签名、算法等)进行互联网分发管理,从而实现在互联网上的安全数据通信。
具体的,本发明实施例提供的方案可采用图4所示的架构来实现,包括以下操作:
操作1:量子随机数安全能力平台(对应于上述平台设备)接入量子随机数,提供多种密钥相关能力,如:量子证书,量子数字签名及量子加解密算法等。
具体的,量子随机数安全能力平台接入量子随机数发生器;量子随机数安全能力平台(的架构)以软件即服务Saas方式部署,支持应用程序接口API接口调用、Web(网络)页面以及文件下载三种方式调用;量子随机数安全能力平台包括四个功能(模块):1)量子密钥功能(模块);2)量子加解密算法功能(模块);3)量子证书功能(模块);4)量子数字签名功能(模块)。各功能模块的具体功能如下:
1)量子密钥功能(模块):以量子随机数为基础,产生量子密钥;支持常见的对称算法密钥生成,如:AES(Advanced Encryption Standard,密码学中的高级加密标准)、3DES(或称为Triple DES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称)以及国密SM4(原名SMS4.0,是一种分组密码标准)等;也支持常见的非对称算法密钥生成,如:RSA(公开密钥密码体制)、DSA(Digital Signature Algorithm,数字签名算法)、ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)以及国密SM2(是一种公开密钥加密标准)等;
2)量子加解密算法功能(模块):以量子随机数为基础,使用量子加解密算法对数据进行加解密;支持目前的对称加解密算法,如:AES、3DES以及国密SM4算法等;也支持非对称加解密算法,如:RSA、DSA、ECDSA以及国密SM2算法等。除此以外,还可提供密钥周边工具,如:公私钥校验、公钥提取、公钥解析、私钥加解密及密码清除、私钥密码修改、私钥格式转换等工具。
3)量子证书功能(模块):主要完成量子证书的CSR(Certificate SigningRequest,证书请求文件)生成及查看、证书查看、证书格式转换、证书私钥验证以及生成量子自签名证书(对应于上述量子私钥证书)功能。
4)量子数字签名功能(模块):主要完成量子数字签名及量子数字签名验证功能。量子数字签名可用摘要算法生成内容摘要,对内容摘要做RSA私钥签名,其中支持的摘要算法有:MD(Message-Digest Algorithm,信息摘要算法)5、国密SM3(是一种密码散列函数标准)、SHA(Secure Hash Algorithm,安全散列算法)1、SHA224、SHA256、SHA384以及SHA512等;量子数字签名验证功能是对私钥签名内容做验证。
操作2:初次部署使用硬件介质充注量子密钥(对应于上述通过硬件介质,获取第一量子随机数密钥集合),后续通过量子加密网络(对应于上述第二量子加密通信会话)持续充注量子密钥(对应于上述第二量子随机数密钥集合);还可向量子随机数安全能力平台申请颁发量子自签名证书(对应于上述量子私钥证书)等基于量子随机数密钥的数据信息(对应于上述第二数据信息)。
具体的,通过硬件介质进行密钥分发,包括:在量子密钥接入及分发服务器(对应于上述第一网络设备)上插入硬件介质,输入(针对硬件介质的)密钥认证后,在量子密钥接入及分发服务器内注入量子随机数密钥(对应于上述第一量子随机数密钥集合);
之后,可以以量子随机数密钥(对应于上述第一量子随机数密钥)为基础,与量子随机数安全能力平台建立量子加密通信会话(对应于上述第二量子加密通信会话);
后续,当(可用)随机数密钥的数量(对应于上述第一数量)低于某个阈值(对应于上述第一阈值)时,可自动通过加密通信会话从量子随机数安全能力平台中获取量子随机数密钥(对应于上述向所述平台设备发送第二获取请求;接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合)。
操作3:在安全数据通信服务器(对应于上述第二网络设备)上安装量子随机数密钥接收代理Agent端(对应于上述接收代理端,内置量子随机数安全能力平台公钥证书(对应于上述量子公钥证书),该公钥与生成量子自签名证书时使用到的数字签名私钥配对);Agent与“量子密钥接入及分发服务器”基于公钥证书和量子自签名证书进行认证,并建立加密通信会话(对应于上述第一量子加密通信会话),从而确保通信数据的完整性、保密性及可用性;
具体的,建立加密通信通话后可向“量子密钥接入及分发服务器”请求量子随机数密钥等数据信息(对应于上述通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息)。
本发明实施例中,还可以设定一个量子随机数密钥阈值(对应于上述第二阈值),当(可用)随机数密钥的数量(对应于上述第二数量)低于该阈值时,可以向“量子密钥接入及分发服务器”请求获取量子随机数密钥(对应于上述向所述第一网络设备发送第三获取请求;接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合)。
操作4:其一,在数据通信客户端(即图4中的client A或B,对应于上述客户端设备)上安装量子随机数密钥接收Agent端(同操作3中的Agent),Agent与“量子密钥接入及分发服务器”基于公钥证书和量子自签名证书进行认证,并建立加密通信会话(对应于上述第一量子加密通信会话),从而确保通信数据的完整性、保密性及可用性;
具体的,建立加密通信通话后可向“量子密钥接入及分发服务器”请求量子随机数密钥等数据信息(对应于上述通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息)。
本发明实施例中,还可以设定一个量子随机数密钥数量阈值(对应于上述第二阈值),当(可用)随机数密钥的数量(对应于上述第二数量)低于该阈值时,可以向“量子密钥接入及分发服务器”请求获取量子随机数密钥(对应于上述向所述第一网络设备发送第三获取请求;接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合);
其二,数据通信客户端可与数据通信服务器端通过量子随机数密钥建立加密通信会话,完成相关数据的同步;具体操作可参见已有方式,在此不再赘述。
其三,数据通信客户端A(即图4中的client A)可与数据通信客户端B(即图4中的client B)通过量子随机数密钥建立加密数据通信会话,完成通信数据的交换。具体操作可参见已有方式,在此不再赘述。
在此说明,图4中的C表示客户端,S表示服务端,通常发起请求的一方会作为C,但并不以此为限。“C to S”表示客户端到服务端,“S to S”表示服务端到服务端,“C to C”表示客户端到客户端。另外,本发明实施例中的client可以实现为图4中移动客户端或个人计算机PC终端,其中,移动客户端可供移动用户接入;PC终端又可以体现为web客户端(插件)或者PC客户端(软件开发工具包SDK);由上,本发明实施例中的客户端可以实现为:移动客户端(比如手机)上的应用程序APP、PC上的软件程序(SDK)、或者网页插件;在此不作限定。
综上,本发明实施例提供的方案能够实现:
1、量子密钥能力化、平台化输出。
2、在内网及互联网环境下的松耦合密钥分发及管理机制,扩展基于量子随机数的安全数据通信的应用范围和场景。也可理解为,本方案中涉及的各个设备在物理层面上不是必须绑定在一起,局限性小。
3、适应多种网络环境及终端使用场景的密钥充注方式;具体的,包括:在关键的密钥接收及分发服务器上使用硬件介质进行初步充注、在应用端服务器(即安全数据通信服务器)及客户端上实现Agent终端程序方式进行持续充注。
本发明实施例还提供了一种信息传输装置,应用于第一网络设备,如图5所示,包括:
第一建立模块51,用于根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
第一接收模块52,用于通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
第一发送模块53,用于根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
本发明实施例提供的所述信息传输装置通过根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,所述的信息传输装置,还包括:第一获取模块,用于在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,通过硬件介质,获取第一量子随机数密钥集合;其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
更进一步的,所述的信息传输装置,还包括:第二建立模块,用于在通过硬件介质,获取第一量子随机数密钥集合之后,根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;第二发送模块,用于通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;第二接收模块,用于接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
其中,所述第二数据信息包括第二量子随机数密钥集合;所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
进一步的,所述的信息传输装置,还包括:第三接收模块,用于在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;第三发送模块,用于根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
其中,上述第一网络设备侧的信息传输方法的所述实现实施例均适用于该信息传输装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种信息传输装置,应用于通信设备,如图6所示,包括:
第三建立模块61,用于根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
第四发送模块62,用于通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
第四接收模块63,用于接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
本发明实施例提供的所述信息传输装置通过根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,所述的信息传输装置,还包括:第五发送模块,用于在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;第五接收模块,用于接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
其中,所述第三数据信息包括第三量子随机数密钥集合;所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
进一步的,所述的信息传输装置,还包括:第二获取模块,用于在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
其中,上述通信设备侧的信息传输方法的所述实现实施例均适用于该信息传输装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种信息传输装置,应用于平台设备,如图7所示,包括:
第四建立模块71,用于根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
第六接收模块72,用于通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
第六发送模块73,用于根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
本发明实施例提供的所述信息传输装置通过根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;根据所述第二获取请求,向所述第一网络设备发送第二数据信息;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,所述的信息传输装置,还包括:第三获取模块,用于在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,通过量子随机数发生器,获取第四量子随机数密钥集合;其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
更进一步的,所述的信息传输装置,还包括:第一执行模块,用于在通过量子随机数发生器,获取第四量子随机数密钥集合之后,根据所述第四量子随机数密钥集合,执行第一操作;其中,所述执行第一操作包括以下至少一项:生成量子密钥;生成量子公钥证书;生成量子私钥证书;进行量子数字签名;执行量子加密算法;执行量子解密算法。
其中,上述平台设备侧的信息传输方法的所述实现实施例均适用于该信息传输装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种网络设备,所述网络设备为第一网络设备,如图8所示,包括:处理器81和收发机82;
所述处理器81,用于根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
利用所述收发机82,通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
利用所述收发机82,根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
本发明实施例提供的所述网络设备通过根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,所述处理器还用于:在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,通过硬件介质,获取第一量子随机数密钥集合;其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
更进一步的,所述处理器还用于:在通过硬件介质,获取第一量子随机数密钥集合之后,根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;利用所述收发机,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;利用所述收发机,接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
其中,所述第二数据信息包括第二量子随机数密钥集合;所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
进一步的,所述处理器还用于:在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,利用所述收发机,通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;利用所述收发机,根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
其中,上述第一网络设备侧的信息传输方法的所述实现实施例均适用于该网络设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种通信设备,如图9所示,包括:处理器91和收发机92;
所述处理器91,用于根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
利用所述收发机92,通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
利用所述收发机92,接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
本发明实施例提供的所述通信设备通过根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;其中,所述通信设备为第二网络设备或者客户端设备;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,所述处理器还用于:在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,利用所述收发机,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;利用所述收发机,接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
其中,所述第三数据信息包括第三量子随机数密钥集合;所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
进一步的,所述处理器还用于:在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
其中,上述通信设备侧的信息传输方法的所述实现实施例均适用于该通信设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种平台设备,如图10所示,包括:处理器101和收发机102;
所述处理器101,用于根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
利用所述收发机102,通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
利用所述收发机102,根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
本发明实施例提供的所述平台设备通过根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;根据所述第二获取请求,向所述第一网络设备发送第二数据信息;能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制,避免服务端与客户端被攻击造成的密钥泄露,提升了数据通信的安全性;同时,扩展了基于量子随机数的安全数据通信的应用范围和场景;很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
进一步的,所述处理器还用于:在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,通过量子随机数发生器,获取第四量子随机数密钥集合;其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
更进一步的,所述处理器还用于:在通过量子随机数发生器,获取第四量子随机数密钥集合之后,根据所述第四量子随机数密钥集合,执行第一操作;其中,所述执行第一操作包括以下至少一项:生成量子密钥;生成量子公钥证书;生成量子私钥证书;进行量子数字签名;执行量子加密算法;执行量子解密算法。
其中,上述平台设备侧的信息传输方法的所述实现实施例均适用于该平台设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种网络设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述第一网络设备侧的信息传输方法。
其中,上述第一网络设备侧的信息传输方法的所述实现实施例均适用于该网络设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述通信设备侧的信息传输方法。
其中,上述通信设备侧的信息传输方法的所述实现实施例均适用于该通信设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种平台设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述平台设备侧的信息传输方法。
其中,上述平台设备侧的信息传输方法的所述实现实施例均适用于该平台设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述第一网络设备侧的信息传输方法中的步骤;或者,该程序被处理器执行时实现上述通信设备侧的信息传输方法中的步骤;或者,该程序被处理器执行时实现上述平台设备侧的信息传输方法中的步骤。
其中,上述第一网络设备侧、通信设备侧或平台设备侧的信息传输方法的所述实现实施例均适用于该可读存储介质的实施例中,也能达到相同的技术效果。
需要说明的是,此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种信息传输方法,应用于第一网络设备,其特征在于,包括:
根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
2.根据权利要求1所述的信息传输方法,其特征在于,在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之前,还包括:
通过硬件介质,获取第一量子随机数密钥集合;
其中,所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
3.根据权利要求2所述的信息传输方法,其特征在于,在通过硬件介质,获取第一量子随机数密钥集合之后,还包括:
根据所述第一量子随机数密钥集合中的第一量子随机数密钥,与平台设备之间建立第二量子加密通信会话;
通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
4.根据权利要求3所述的信息传输方法,其特征在于,所述第二数据信息包括第二量子随机数密钥集合;
所述通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求,包括:
在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下,通过所述第二量子加密通信会话,向所述平台设备发送第二获取请求;
所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息,包括:
接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合;
其中,所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
5.根据权利要求1所述的信息传输方法,其特征在于,在根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话之后,还包括:
通过所述第一量子加密通信会话,接收所述通信设备发送的第三获取请求;
根据所述第三获取请求,向所述通信设备发送基于量子随机数密钥的第三数据信息。
6.一种信息传输方法,应用于通信设备,其特征在于,包括:
根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
7.根据权利要求6所述的信息传输方法,其特征在于,在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之后,还包括:
通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
8.根据权利要求7所述的信息传输方法,其特征在于,所述第三数据信息包括第三量子随机数密钥集合;
所述通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求,包括:
在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下,通过所述第一量子加密通信会话,向所述第一网络设备发送第三获取请求;
所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息,包括:
接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合;
其中,所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
9.根据权利要求6所述的信息传输方法,其特征在于,在根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话之前,还包括:
通过量子随机数密钥的接收代理端,获取所述量子公钥证书。
10.一种信息传输方法,应用于平台设备,其特征在于,包括:
根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
11.根据权利要求10所述的信息传输方法,其特征在于,在根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话之前,还包括:
通过量子随机数发生器,获取第四量子随机数密钥集合;
其中,所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
12.根据权利要求11所述的信息传输方法,其特征在于,在通过量子随机数发生器,获取第四量子随机数密钥集合之后,还包括:
根据所述第四量子随机数密钥集合,执行第一操作;
其中,所述执行第一操作包括以下至少一项:
生成量子密钥;
生成量子公钥证书;
生成量子私钥证书;
进行量子数字签名;
执行量子加密算法;
执行量子解密算法。
13.一种信息传输装置,应用于第一网络设备,其特征在于,包括:
第一建立模块,用于根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
第一接收模块,用于通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
第一发送模块,用于根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
14.一种信息传输装置,应用于通信设备,其特征在于,包括:
第三建立模块,用于根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
第四发送模块,用于通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
第四接收模块,用于接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
15.一种信息传输装置,应用于平台设备,其特征在于,包括:
第四建立模块,用于根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
第六接收模块,用于通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
第六发送模块,用于根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
16.一种网络设备,所述网络设备为第一网络设备,其特征在于,包括:处理器和收发机;
所述处理器,用于根据量子公钥证书和量子私钥证书,与通信设备之间建立第一量子加密通信会话;
利用所述收发机,通过所述第一量子加密通信会话,接收所述通信设备发送的第一获取请求;
利用所述收发机,根据所述第一获取请求,向所述通信设备发送基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
17.一种通信设备,其特征在于,包括:处理器和收发机;
所述处理器,用于根据量子公钥证书和量子私钥证书,与第一网络设备之间建立第一量子加密通信会话;
利用所述收发机,通过所述第一量子加密通信会话,向所述第一网络设备发送第一获取请求;
利用所述收发机,接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息;
其中,所述通信设备为第二网络设备或者客户端设备。
18.一种平台设备,其特征在于,包括:处理器和收发机;
所述处理器,用于根据第一量子随机数密钥,与第一网络设备之间建立第二量子加密通信会话;
利用所述收发机,通过所述第二量子加密通信会话,接收所述第一网络设备发送的第二获取请求;
利用所述收发机,根据所述第二获取请求,向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
19.一种网络设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至5中任一项所述的信息传输方法。
20.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求6至9中任一项所述的信息传输方法。
21.一种平台设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求10至12中任一项所述的信息传输方法。
22.一种可读存储介质,其上存储有程序,其特征在于,该程序被处理器执行时实现如权利要求1至5中任一项所述的信息传输方法中的步骤;或者,
该程序被处理器执行时实现如权利要求6至9中任一项所述的信息传输方法中的步骤;或者,
该程序被处理器执行时实现如权利要求10至12中任一项所述的信息传输方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111368430.5A CN116137566A (zh) | 2021-11-18 | 2021-11-18 | 信息传输方法、装置、网络设备、通信设备及平台设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111368430.5A CN116137566A (zh) | 2021-11-18 | 2021-11-18 | 信息传输方法、装置、网络设备、通信设备及平台设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116137566A true CN116137566A (zh) | 2023-05-19 |
Family
ID=86333279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111368430.5A Pending CN116137566A (zh) | 2021-11-18 | 2021-11-18 | 信息传输方法、装置、网络设备、通信设备及平台设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116137566A (zh) |
-
2021
- 2021-11-18 CN CN202111368430.5A patent/CN116137566A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CN108111301B (zh) | 基于后量子密钥交换实现ssh协议的方法及其系统 | |
EP3293934B1 (en) | Cloud storage method and system | |
CN111416807B (zh) | 数据获取方法、装置及存储介质 | |
CN111464301B (zh) | 一种密钥管理方法及系统 | |
CN111935712A (zh) | 一种基于NB-IoT通信的数据传输方法、系统及介质 | |
CN106411504B (zh) | 数据加密系统、方法及装置 | |
CN110839240B (zh) | 一种建立连接的方法及装置 | |
CN109995739B (zh) | 一种信息传输方法、客户端、服务器及存储介质 | |
CN111526007B (zh) | 一种随机数生成方法及系统 | |
US20190044922A1 (en) | Symmetric key identity systems and methods | |
CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
CN113132087A (zh) | 物联网、身份认证及保密通信方法、芯片、设备及介质 | |
JP2020532177A (ja) | データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法 | |
JP2002508892A (ja) | 双方向認証および暗号化システム | |
CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
TWI422241B (zh) | 頻譜授權以及相關的通訊方法和裝置 | |
CN115314284B (zh) | 一种基于可信执行环境的公钥认证可搜索加密方法及系统 | |
TW200803392A (en) | Method, device, server arrangement, system and computer program products for securely storing data in a portable device | |
CN112422530B (zh) | Tls握手过程中服务器端的密钥安全保护方法及密码设备 | |
CN112995210B (zh) | 一种数据传输方法、装置及电子设备 | |
CN115766119A (zh) | 通信方法、装置、通信系统及存储介质 | |
JP2005175992A (ja) | 証明書配布システムおよび証明書配布方法 | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
CN116137566A (zh) | 信息传输方法、装置、网络设备、通信设备及平台设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |