【技术实现步骤摘要】
一种基于量子安全移动存储介质的密钥管理方法
本专利技术涉及电力通信、量子密码、量子通信领域。
技术介绍
量子密码是一种新的密码体系,与传统的密码系统不同,量子密码的安全性依赖于量子物理学,而非数学的运算复杂度。目前,量子密码设备能够基于单个光子和它们固有的量子属性生成出一种不可破解的密码系统,缘由是在不干扰系统的情况下无法测定该系统的量子状态,理论上能达到密码不可被窃听和破译的水平。电力企业事关国家安全、社会稳定,一直以来都是信息安全领域攻击者的重点目标,极易成为国家间尤其是大国间网络战的首选目标。近年来,随着电力通信安全需求的不断提升以及量子通信在商业领域的应用与日俱增,量子密钥在电力通信网业务数据加密的应用也越来越广泛。量子通信的核心是量子密钥分配系统。量子密钥分配系统使用量子密钥分配设备(QKD)为电力通信骨干网中端到端的安全网关、专用加密机等安全设备提供对称的量子密钥。量子密钥的使用提高了电力通信骨干网业务数据的传输安全性,但处于电力通信边际网的大量电力业务终端设备仍然处于短密钥防护,甚至无防护状态。
技术实现思路
本专利技术所要解决的技术问题是实现一种以量子...
【技术保护点】
1.一种基于量子安全移动存储介质的密钥管理方法,其特征在于:通过获取量子安全移动存储介质中硬件标识绑定的一级密钥标识,再依次通过识别硬件、匹配密钥、检查密钥、读取密钥和充注密钥过程,完成量子密钥自动冲注。
【技术特征摘要】
1.一种基于量子安全移动存储介质的密钥管理方法,其特征在于:通过获取量子安全移动存储介质中硬件标识绑定的一级密钥标识,再依次通过识别硬件、匹配密钥、检查密钥、读取密钥和充注密钥过程,完成量子密钥自动冲注。2.根据权利要求1所述的基于量子安全移动存储介质的密钥管理方法,其特征在于:所述量子安全移动存储介质包括:一级密钥标识为量子密钥单元标识,由管理中心生成唯一一级标识ID,所述一级标识ID由电力机构标识、量子密钥应用加解密双方标识ID和量子安全移动存储介质标识ID组成;二级标识为量子密钥块标识,二级标识ID由量子密钥使用期限和量子密钥长度标识组成,所述量子密钥使用期限和量子密钥长度标识根据应用系统的更新周期设定;三级标识为量子密钥标识,对应加解密数据的量子密钥,其密钥长度根据加密算法要求的密钥长度设定。3.根据权利要求2所述的基于量子安全移动存储介质的密钥管理方法,其特征在于:当量子安全移动存储介质进行密钥充注时,一级标识与二级标识的组合内容使用国密算法生成唯一标识,结合三级标识写入量子安全移动存储介质中。4.根据权利要求3所述的基于量子安全移动存储介质的密钥管理方法,其特征在于:主密钥加密离线量子密钥后生成的密文数据构成密文密钥,所述密文密钥存储在密钥存储区。5.根据权利要求4所述的基于量子安全移动存储介质的密钥管理方法,其...
【专利技术属性】
技术研发人员:叶萌,高鹏,王勇,黄观金,李建辉,于国际,陈创波,周华旭,徐立坤,王伟,
申请(专利权)人:南方电网调峰调频发电有限公司信息通信分公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。