加密方法、解密方法及装置制造方法及图纸

本申请公开了加密方法、解密方法及装置，其中加密方法包括：获取需发送给第一目标设备的非密钥数据；向密码卡输入所述需发送给第一目标设备的非密钥数据；控制密码卡进行第一加密操作，第一加密操作为仅对非密钥数据加密；在需发送给第一目标设备会话密钥的情况下，控制密码卡进行第二加密操作，第二加密操作为仅对会话密钥加密。通过本申请实施例，KDC、终端与服务端之间传输的数据都为非密钥数据，即使KDC、终端与服务端中任意设备的操作系统被攻破，攻击者都不可能通过控制操作系统获取密钥。

Encryption method, decryption method and device

【技术实现步骤摘要】
加密方法、解密方法及装置
本申请涉及量子通信领域，特别是涉及加密方法、解密方法及装置。
技术介绍
在量子通信网络中，两个设备进行数据通信前均需要进行认证。一种可能的应用场景为当终端需要向服务端申请资源或服务时，终端与服务端需要进行认证。终端与服务端为非对等实体，服务端提供服务而终端使用服务。终端主动发起认证过程，服务端等待终端的连接并对终端进行合法性验证。量子通信网络中设备的认证需要采用对称密码技术，由于Kerberos协议使用对称密码技术进行认证，因此，Kerberos协议特别适用于量子通信网络的设备认证。其中，Kerberos协议是一种网络身份认证协议，是一种基于可信任第三方(密钥分发中心(KeyDistributionCenter，KDC))的使用对称密码技术的认证协议。目前，已经广泛用于经典网络较为成熟的身份认证协议。KDC包括认证服务(AuthenticationService，AS)和票据授权服务(TicketGrantingService，TGS)，其中，AS用于接收终端的认证信息，并依据所接收的认证信息对终端进行认证；TGS用于对终端进行合法性校验。终端与服务端按照Kerberos协议进行身份验证的过程包括：AS接收终端的认证信息，并依据所接收的认证信息对终端进行认证，若AS对终端的认证通过，向终端发放票据授权票据(TicketGrantingTicket，TGT)，以便终端利用TGT向TGS申请服务票据(ServiceTicket，ST)；若TGS向终端发放ST，表明TGS认证终端的身份是合法的，ST是终端访问服务端的凭证；接着，终端与服务端间进行身份认证。但是，在上述终端与服务端认证的过程中，KDC、终端与服务端的内存、CPU中出现认证密钥和会话密钥中的部分或全部。当KDC、终端与服务端的操作系统被攻击者攻破，即攻击者获取了操作系统的控制权，此时，攻击者可以通过控制操作系统获取到认证密钥和/或会话密钥。
技术实现思路
基于此，本申请提出了一种加密方法，用以即使KDC、终端与服务端的操作系统被攻击者攻破，攻击者通过控制KDC、终端与服务端的操作系统也无法获取到认证密钥与会话密钥。本申请还提供了一种加密装置，用以保证上述方法在实际中的实现及应用。本申请提供的技术方案为：本申请公开了一种加密方法，应用于第一设备，所述第一设备中预置有密码卡，所述方法包括：获取需发送给第一目标设备的非密钥数据；向所述密码卡输入所述需发送给第一目标设备的非密钥数据；控制所述密码卡进行第一加密操作，所述第一加密操作为仅对所述非密钥数据加密；在需发送给所述第一目标设备会话密钥的情况下，控制所述密码卡进行第二加密操作，所述第二加密操作为仅对所述会话密钥加密。其中，所述第一设备为KDC；在所述控制所述密码卡进行第二加密操作之前，还包括：控制所述密码卡生成所述需发送给所述第一目标设备的会话密钥。其中，所述密码卡中预置有与终端共享的第一认证密钥、与服务端共享的第二认证密钥、以及独有的第三认证密钥；在所述控制所述密码卡进行第一加密操作之前，还包括：控制所述KDC的密码卡生成中间会话密钥；所述中间会话密钥用于对需发送给所述第一目标设备的非密钥数据加密；所述控制所述密码卡进行第一加密操作，包括：控制所述KDC的密码卡采用所述中间会话密钥，对所述需发送给所述第一目标设备的非密钥数据加密；所述控制所述密码卡进行第二加密操作，包括：控制所述密码卡采用所述第三认证密钥，分别对所述中间会话密钥以及所述需发送给所述第一目标设备的会话密钥加密。其中，所述KDC的密码卡中预置有与终端共享的第一认证密钥、与服务端共享的第二认证密钥，以及独有的第三认证密钥；所述控制所述密码卡进行第一加密操作，包括：控制所述密码卡采用所述需发送给所述第一目标设备的会话密钥，对所述需发送给所述第一目标设备的非密钥数据加密；所述控制所述密码卡进行第二加密操作，包括：控制所述密码卡采用所述第一认证密钥，对所述需发送给所述第一目标设备的会话密钥加密。其中，所述第一设备为终端或服务端，所述密码卡中存在用于与所述第一目标设备通信的会话密钥；所述控制所述密码卡进行第一加密操作，包括：控制所述密码卡采用所述用于与所述第一目标设备通信的会话密钥，对所述需发送给所述第一目标设备的非密钥数据加密。本申请还公开了一种解密方法，应用于第二设备，所述第二设备中预置有密码卡，所述方法包括：获取待解密的密文；所述密文中包括至少一个非密钥数据密文；所述非密钥数据密文由加密端通过第一加密操作生成；在所述密文中还包括会话密钥密文的情况下，所述会话密钥密文由所述加密端通过第二加密操作生成；将所述密文输入所述密码卡；控制所述密码卡分别对每个所述密文解密，对所述非密钥数据密文解密得到非密钥数据，对所述会话密钥密文解密得到会话密钥；从所述第二设备的密码卡中导出所述非密钥数据。其中，所述密文包括至少一个第一目标非密钥数据密文和至少一个会话密钥密文；所述密码卡中预置有与所述第二设备对应的认证密钥；所述控制所述密码卡分别对每个所述密文解密，包括：控制所述密码卡采用所述第二设备对应的认证密钥，对所述至少一个会话密钥密文解密，使得所述第二设备的密码卡得到至少一个会话密钥；控制所述密码卡采用所述至少一个会话密钥，对所述第一目标非密钥数据密文解密，使得所述密码卡得到第一目标非密钥数据。其中，所述密文为一个第二目标非密钥数据密文；所述密码卡中存在目标会话密钥；所述目标会话密钥用于与发送所述第二目标非密钥数据密文的设备通信；所述控制所述密码卡分别对每个所述密文解密，包括：控制所述密码卡采用所述目标会话密钥，对所述第二目标非密钥数据密文解密，使得所述密码卡得到所述第二目标非密钥数据。本申请还公开了一种加密装置，应用于第一设备，所述第一设备中预置有密码卡，所述加密装置包括：第一获取单元，用于获取需发送给第一目标设备的非密钥数据；第一输入单元，用于向所述密码卡输入所述需发送给第一目标设备的非密钥数据；第一控制单元，用于控制所述密码卡进行第一加密操作，所述第一加密操作为仅对所述非密钥数据加密；第二控制单元，用于在需发送给所述第一目标设备会话密钥的情况下，控制所述密码卡进行第二加密操作，所述第二加密操作为仅对所述会话密钥加密。其中，所述第一设备为KDC；所述装置还包括：第三控制单元，用于在所述第二控制单元控制所述密码卡进行第二加密操作之前，控制所述密码卡生成所述需发送给所述第一目标设备的会话密钥。其中，所述密码卡中预置有与终端共享的第一认证密钥、与服务端共享的第二认证密钥、以及独有的第三认证密钥；所述装置还包括：第四控制单元，用于在所述第一控制单元控制所述密码卡进行第一加密操作之前，控制本文档来自技高网...

【技术保护点】
1.一种加密方法，其特征在于，应用于第一设备，所述第一设备中预置有密码卡，所述方法包括：/n获取需发送给第一目标设备的非密钥数据；/n向所述密码卡输入所述需发送给第一目标设备的非密钥数据；/n控制所述密码卡进行第一加密操作，所述第一加密操作为仅对所述非密钥数据加密；/n在需发送给所述第一目标设备会话密钥的情况下，控制所述密码卡进行第二加密操作，所述第二加密操作为仅对所述会话密钥加密。/n

【技术特征摘要】
1.一种加密方法，其特征在于，应用于第一设备，所述第一设备中预置有密码卡，所述方法包括：
获取需发送给第一目标设备的非密钥数据；
向所述密码卡输入所述需发送给第一目标设备的非密钥数据；
控制所述密码卡进行第一加密操作，所述第一加密操作为仅对所述非密钥数据加密；
在需发送给所述第一目标设备会话密钥的情况下，控制所述密码卡进行第二加密操作，所述第二加密操作为仅对所述会话密钥加密。


2.根据权利要求1所述的方法，其特征在于，所述第一设备为KDC；
在所述控制所述密码卡进行第二加密操作之前，还包括：
控制所述密码卡生成所述需发送给所述第一目标设备的会话密钥。


3.根据权利要求2所述的方法，其特征在于，所述密码卡中预置有与终端共享的第一认证密钥、与服务端共享的第二认证密钥、以及独有的第三认证密钥；
在所述控制所述密码卡进行第一加密操作之前，还包括：
控制所述KDC的密码卡生成中间会话密钥；所述中间会话密钥用于对需发送给所述第一目标设备的非密钥数据加密；
所述控制所述密码卡进行第一加密操作，包括：
控制所述KDC的密码卡采用所述中间会话密钥，对所述需发送给所述第一目标设备的非密钥数据加密；
所述控制所述密码卡进行第二加密操作，包括：
控制所述密码卡采用所述第三认证密钥，分别对所述中间会话密钥以及所述需发送给所述第一目标设备的会话密钥加密。


4.根据权利要求2所述的方法，其特征在于，所述KDC的密码卡中预置有与终端共享的第一认证密钥、与服务端共享的第二认证密钥，以及独有的第三认证密钥；
所述控制所述密码卡进行第一加密操作，包括：
控制所述密码卡采用所述需发送给所述第一目标设备的会话密钥，对所述需发送给所述第一目标设备的非密钥数据加密；
所述控制所述密码卡进行第二加密操作，包括：
控制所述密码卡采用所述第一认证密钥，对所述需发送给所述第一目标设备的会话密钥加密。


5.根据权利要求1所述的方法，其特征在于，所述第一设备为终端或服务端，所述密码卡中存在用于与所述第一目标设备通信的会话密钥；
所述控制所述密码卡进行第一加密操作，包括：
控制所述密码卡采用所述用于与所述第一目标设备通信的会话密钥，对所述需发送给所述第一目标设备的非密钥数据加密。


6.一种解密方法，其特征在于，应用于第二设备，所述第二设备中预置有密码卡，所述方法包括：
获取待解密的密文；所述密文中包括至少一个非密钥数据密文；所述非密钥数据密文由加密端通过第一加密操作生成；在所述密文中还包括会话密钥密文的情况下，所述会话密钥密文由所述加密端通过第二加密操作生成；
将所述密文输入所述密码卡；
控制所述密码卡分别对每个所述密文解密，对所述非密钥数据密文解密得到非密钥数据，对所述会话密钥密文解密得到会话密钥；
从所述第二设备的密码卡中导出所述非密钥数据。


7.根据权利要求6所述的方法，其特征在于，所述密文包括至少一个第一目标非密钥数据密文和至少一个会话密钥密文；所述密码卡中预置有与所述第二设备对应的认证密钥；
所述控制所述密码卡分别对每个所述密文解密，包括：
控制所述密码卡采用所述第二设备对应的认证密钥，对所述至少一个会话密钥密文解密，使得所述第二设备的密码卡得到至少一个会话密钥；
控制所述密码卡采用所述至少一个会话密钥，对所述第一目标非密钥数据密文解密，使得所述密码卡得到第一目标非密钥数据。


8.根据权利要求6所述的方法，其特征在于，所述密文为一个第二目标非密钥数据密文；所述密码卡中存在目标会话密钥；所述目标会话密钥用于与发送所述第二目标非密钥数据密文的设备通信；
所述控制所述密码卡分别对每个所述密文解密，包括：
控制所述密码卡采用所述目标会话密钥，对所述第二目标非密钥数据密文解密，使得所述密码卡得到所述第二目标非密钥数据。


9.一种加密装置，其特征在于，应用于第一设备，所述第一设备中预置有密码卡...

【专利技术属性】
技术研发人员：杨国梁，王学富，于林，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东;37