【技术实现步骤摘要】
一种量子安全的数据加密方法、加密设备及存储介质
[0001]本申请涉及数据安全
,尤其涉及一种量子安全的数据加密方法、加密设备及存储介质。
技术介绍
[0002]加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间可使用TCP/IP协议通信。加密机在银行、银联、第三方支付等金融机构广泛使用,主要用来加解密银行卡密码,计算交易MAC,保证交易中敏感数据的安全等。
[0003]但是,随着量子计算技术的发展,加密机的安全性也受到了威胁,因此,亟需为加密机加持抗量子攻击的能力。
技术实现思路
[0004]本申请的多个方面提供一种量子安全的数据加密方法、加密设备及存储介质,用以提高加密设备的安全性。
[0005]本申请实施例提供一种量子安全的数据加密方法,适用于加密设备,所述加密设备中部署有量子安全密钥组件,所述方法包括:响应于数据加密请求,与对端协商针对第一会话的原始密钥;利用本端的量子安全密钥组件确定所述第一会话对应的量子密钥,其中,所述量子密钥为本端和...
【技术保护点】
【技术特征摘要】
1.一种量子安全的数据加密方法,适用于加密设备,所述加密设备中部署有量子安全密钥组件,所述方法包括:响应于数据加密请求,与对端协商针对第一会话的原始密钥;利用本端的量子安全密钥组件确定所述第一会话对应的量子密钥,其中,所述量子密钥为本端和对端之间基于各自的量子安全密钥组件进行量子密钥协商而产生的;将所述第一会话对应的原始密钥和量子密钥进行混合,以获得所述第一会话的会话密钥;使用所述第一会话的会话密钥对所述第一会话期间的数据进行加密。2.根据权利要求1所述的方法,所述利用本端的量子安全密钥组件确定所述第一会话对应的量子密钥,包括:利用本端的量子安全密钥组件,从量子密钥集中为所述第一会话分配量子密钥,以获得所述第一会话对应的量子密钥;其中,所述量子密钥集为本端的量子安全密钥组件和对端的量子安全密钥组件之间预先进行量子密钥协商而产生的。3.根据权利要求2所述的方法,所述量子密钥协商的过程,包括:通过本端的量子安全密钥组件与对端的量子安全密钥组件之间建立的量子密钥的协商通道,与对端交换量子密钥协商所需的协商参数;利用本端的量子安全密钥组件根据其接收到的量子密钥协商所需的协商参数,生成所述量子密钥集。4.根据权利要求2所述的方法,还包括:利用本端的量子安全密钥组件获取所述第一对话对应的量子密钥所关联的密钥标识,其中,所述量子密钥集中的多个量子密钥以密钥标识作为索引;将所述第一会话对应的密钥标识提供给对端,以供对端基于其自身的量子安全密钥组件从其量子密钥集中查找与所述密钥标识对应的量子密钥并将查找到的量子密钥和所述原始密钥进行混合以获得所述第一会话的会话密钥。5.根据权利要求2所述的方法,所述与对端协商针对第一会话的原始密钥,包括:调用本端的原始加密接口为所述第一会话生成协商参数A;通过原始密钥的协商通道,将所述协商参数A提供给对端,以供对端调用自身的原始加密接口根据所述协商参数A产生所述第一会话的原始密钥以及协商参数B;通过所述原始密钥的协商通道,接收对端返回的协商参数B;调用本端的原始加密接口根据所述协商参数B产生所述第一会话的原始密钥。6.根据权利要求2所述的方法,还包括:与对端协商针对第二会话的原始密钥;接收对端发送的第二对话对应的密钥标识;利用本端的量子安全密钥组件,从所述量子密钥集中查找与所述第二会话对应的密钥标识所关联的量子密钥,作为所述第二会话对应的量子密钥;将所述第二会话对应的原始密钥和量子密钥进行混合,以获得所述第二会话的会话密钥;使用所述第二会话的会话密钥对所述第二会话期间的数据进行加密。
7.根据权利要求2所述的方法,所述量子安全密钥组件外接量子随机数发生器,所述方法还包括:利用本端的量子安全密钥组件从所述量子随机数发生器获取量子随机数;根据所述量子随机数,调用指定的量子密钥协商算法进行与对端之间的量子密钥协商,以产生量子密钥集;所述量子密钥集中包含多个量子密钥,所述多个...
【专利技术属性】
技术研发人员:冯凯,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。