【技术实现步骤摘要】
一种通信终端的量子密钥充注方法
[0001]本专利技术涉及通信加密,具体涉及一种通信终端的量子密钥充注方法。
技术介绍
[0002]目前,移动终端之间通信的加密措施,主要采用基于公私钥和对称密钥结合的加密体制进行通信加密,其工作密钥通过公私钥体制在公网上进行分发,中心站点和每个移动终端之间各共享一对公私钥,中心站点生成工作密钥,采用公钥对工作密钥进行加密,并发送给移动终端,移动终端采用配对的私钥进行解密,获得工作密钥。移动终端和中心站点之间的链路可将此工作密钥作为对称加密算法的密钥,进行加密、解密。
[0003]然而,随着量子计算机技术的飞速发展,特别是结合相应的破解算法(如shor算法),在量子计算模型下可在多项式时间内解决数学困难性问题。这意味着基于数学困难性问题的公私钥密码算法在量子计算模型下已不再安全,从而导致基于公私钥算法保护的通信数据不再安全。
[0004]量子密钥分发基于量子力学基本原理,从原理上保证了一旦存在窃听就必然会被发现,其不会受到计算能力、数学水平不断提升的威胁,具有长期安全性,理论上...
【技术保护点】
【技术特征摘要】
1.一种通信终端的量子密钥充注方法,其特征在于:包括以下步骤:S1、建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系;S2、密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化;S3、量子随机数发生器生成充注密钥,交换密码机产生加密密钥对充注密钥进行加密;S4、充注终端基于密钥获取令牌获取充注密钥,交换密码机通过卡公钥对加密密钥进行加密,并向充注终端返回充注密钥密文、加密密钥密文;S5、充注终端将充注密钥密文、加密密钥密文导入安全介质,安全介质向充注终端返回充注结果,充注终端结束安全介质密钥充注。2.根据权利要求1所述的通信终端的量子密钥充注方法,其特征在于:S1中建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,包括:S11、交换密码机向密码服务平台进行入网注册,密码服务平台进行入网鉴权,并向交换密码机返回入网结果;S12、充注终端插入Ukey进行登录,交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据;S13、密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权,并通过交换密码机向充注终端返回身份认证结果。3.根据权利要求1所述的通信终端的量子密钥充注方法,其特征在于:S2中密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化,包括:S21、安全介质与充注终端建立连接,安全介质生成签名公私钥,并向充注终端发送介质信息...
【专利技术属性】
技术研发人员:陈丹,张如通,陈尊耀,刘露露,杨红军,
申请(专利权)人:安徽国盾量子云数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。