本说明书实施例提供密钥生成方法及装置,其中,所述密钥生成方法包括密钥生成方法及装置,其中,所述密钥生成方法包括响应于密钥生成请求,基于量子随机数发生器获取真随机数;在获取所述真随机数成功的情况下,基于所述真随机数通过预设密钥生成方法生成量子密钥,并将所述量子密钥作为目标密钥,或者在获取所述真随机数失败的情况下,基于伪随机数生成器生成伪随机数,并基于所述伪随机数通过预设密钥生成方法生成所述目标密钥。生成方法生成所述目标密钥。生成方法生成所述目标密钥。
【技术实现步骤摘要】
密钥生成方法及装置
[0001]本说明书实施例涉及计算机
,特别涉及一种密钥生成方法。
技术介绍
[0002]在信息网络化的当今社会,信息安全的问题引起了人们的高度关注,这关系到人们的切身利益。
[0003]目前保障信息安全的手段是基于传统的伪随机数(如用确定性的算法计算出来自[0,1]均匀分布的随机数序列)生成密钥,然后基于该伪随机数生成的密钥对数据进行加密。但是,传统的伪随机数生成的密钥被破解的风险较高,极大的存在被监听复制的可能。
技术实现思路
[0004]有鉴于此,本说明书施例提供了一种密钥生成方法。本说明书一个或者多个实施例同时涉及一种密钥生成装置,一种计算设备,一种计算机可读存储介质,以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面,提供了一种密钥生成方法,包括:
[0006]响应于密钥生成请求,基于量子随机数发生器获取真随机数;
[0007]在获取所述真随机数成功的情况下,基于所述真随机数通过预设密钥生成方法生成量子密钥,并将所述量子密钥作为目标密钥,或者
[0008]在获取所述真随机数失败的情况下,基于伪随机数生成器生成伪随机数,并基于所述伪随机数通过预设密钥生成方法生成所述目标密钥。
[0009]根据本说明书实施例的第二方面,提供了一种密钥生成装置,包括:
[0010]真随机数获取模块,被配置为响应于密钥生成请求,基于所述量子随机数发生器获取真随机数;
[0011]目标密钥生成模块,被配置为在获取所述真随机数成功的情况下,基于所述真随机数通过预设密钥生成方法生成量子密钥,并将所述量子密钥作为目标密钥,或者
[0012]在获取所述真随机数失败的情况下,基于伪随机数生成器生成伪随机数,并基于所述伪随机数通过预设密钥生成方法生成所述目标密钥。
[0013]根据本说明书实施例的第三方面,提供了一种计算设备,包括:
[0014]存储器和处理器;
[0015]所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述密钥生成方法的步骤。
[0016]根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述密钥生成方法的步骤。
[0017]本说明书一个实施例实现了一种密钥生成方法及装置,其中,所述密钥生成方法包括响应于密钥生成请求,基于量子随机数发生器获取真随机数;在获取所述真随机数成功的情况下,基于所述真随机数通过预设密钥生成方法生成量子密钥,并将所述量子密钥
作为目标密钥,或者在获取所述真随机数失败的情况下,基于伪随机数生成器生成伪随机数,并基于所述伪随机数通过预设密钥生成方法生成所述目标密钥。具体的,所述密钥生成方法基于量子随机数发生器生成的真随机数作为密钥的种子,结合预设密钥生成方法生成具有强不可预测性的量子密钥,来保证目标密钥的不可破解复制性,极大的提高信息安全性,并且在无法获取到真随机数的情况下,基于伪随机数作为密钥的种子,以确保在无法获取真随机数的情况也,也可以生成目标密钥,保证信息的安全性。
附图说明
[0018]图1是本说明书一个实施例提供的一种密钥生成方法的流程图;
[0019]图2是本说明书一个实施例提供的一种密钥生成方法中真随机数的生成流程图;
[0020]图3是本说明书一个实施例提供的一种应用于ccn密钥发生器的密钥生成方法的流程图;
[0021]图4是本说明书一个实施例提供的一种密钥生成方法的处理过程流程图;
[0022]图5是本说明书一个实施例提供的一种密钥生成装置的结构示意图;
[0023]图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0024]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
[0025]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0026]应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0027]首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
[0028]量子随机数发生器:QuantumRandomNumberGenerator。
[0029]量子随机数池:QuantumRandomNumberPool。
[0030]密钥发生器:SecretKeyGenerator。
[0031]伪随机数发生器:PseudoRandom。
[0032]ccn:Cloud Connect Network,云联网。
[0033]算法信息论指出,真正的随机数应该满足均匀分布的统计特性,并且相互独立,具有不可预测性,也不能复现。而数学算法的随机数输出序列完全可以由初始状态(种子)决定,并不具有不可预测性,因此采用此种随机数生成的密钥仍然有被监听复刻的可能。
[0034]基于此,本说明书实施例提出了基于量子随机数的密钥生成方案,最初的量子随机数发生器是从放射性原子核发生衰变的时间随机性中提取真随机数,但由于其操作的危险性,近年来,量子光学随机数逐渐成为了量子随机数的研究热点。
[0035]本说明书实施例的密钥生成方法中,量子随机数发生器可以利用单光子通过50/50光分束镜时反射和透射的随机性来产生随机数序列,也可以通过其他区别与最初的真随机数生成方法产生随机数序列。
[0036]具体的,在本说明书中,提供了一种密钥生成方法,本说明书同时涉及一种密钥生成装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
[0037]参见图1,图1示出了根据本说明书一个实施例提供的一种密钥生成方法的流程图,具体包括以下步骤。
[0038]步骤102:响应于密钥生成请求,基于量子随机数发生器获取真随机数。
[0039]具体的,所述密钥生成方法应用于密钥发生器;具体实施时,密钥发生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥生成方法,包括:响应于密钥生成请求,基于量子随机数发生器获取真随机数;在获取所述真随机数成功的情况下,基于所述真随机数通过预设密钥生成方法生成量子密钥,并将所述量子密钥作为目标密钥,或者在获取所述真随机数失败的情况下,基于伪随机数生成器生成伪随机数,并基于所述伪随机数通过预设密钥生成方法生成所述目标密钥。2.根据权利要求1所述的密钥生成方法,所述响应于密钥生成请求,基于量子随机数发生器获取真随机数,包括:响应于密钥生成请求,确定所述密钥生成请求中携带的密钥生成属性;基于所述密钥生成属性确定随机数数量;基于所述随机数数量从量子随机数发生器获取与所述随机数数量相同的真随机数。3.根据权利要求2所述的密钥生成方法,所述基于所述随机数数量从量子随机数发生器获取与所述随机数数量相同的真随机数,包括:基于所述随机数数量从量子随机数池中获取与所述随机数数量相同的真随机数,其中,所述真随机数由所述量子随机数发生器生成,并根据预设发送条件发送至所述量子随机数池,所述预设发送条件包括满足真随机数的预设发送周期,或者接收所述量子随机数池的真随机数获取指令。4.根据权利要求2所述的密钥生成方法,所述基于所述真随机数通过预设密钥生成方法生成量子密钥,包括:基于所述密钥生成属性确定预设密钥生成方法;将所述真随机数作为真随机数种子通过所述预设密钥生成方法生成量子密钥。5.根据权利要求1所述的密钥生成方法,所述在获取所述真随机数失败的情况下,基于伪随机数生成器生成伪随机数,包括:在获取所述真随机数失败,并且确定所述量子随机数发生器存在量子随机锁的情况下,...
【专利技术属性】
技术研发人员:范仲逸,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。