量子密钥分发方法、装置、可读存储介质及电子设备制造方法及图纸

本申请公开了一种量子密钥分发方法、装置、可读存储介质及电子设备，属于网络安全技术领域，能够解决量子密钥在分发过程中存在安全隐患的问题。应用于量子密钥请求设备的方法包括：发送第一密钥获取请求；接收量子密钥段集合，量子密钥段集合是由至少两个请求加密段随机排列得到的，请求加密段是对量子密钥段加密得到的，量子密钥段是对目标量子密钥分段得到的；从区块信息中获取量子密钥段集合中请求加密段的密钥段顺序信息；解析量子密钥段集合生成目标量子密钥。以此，由区块链平台设备发送的量子密钥段集合，从区块信息中获取的密钥段顺序信息，是通过不同传输链路进行数据传输，不能被同时获取，能够提高量子密钥在分发过程中的安全性。过程中的安全性。过程中的安全性。

【技术实现步骤摘要】
量子密钥分发方法、装置、可读存储介质及电子设备


[0001]本申请涉及网络安全
，尤其是涉及一种量子密钥分发方法、装置、可读存储介质及电子设备。

技术介绍

[0002]量子密钥是指由量子随机数生成设备基于物理原理产生的真随机数，可以用于身份验证、数据加密等领域，为了保证量子密钥分发过程的安全性，可以通过专用的量子通信链路，依托于相关密钥分发协议进行端到端之间的密钥传输。但是，随着使用量子密钥的终端数量逐渐增多，在考虑成本、网络环境、应用环境等因素的情况下，几乎不可能实现为所有终端都建立的专用的量子通信链路。
[0003]在相关技术中，可以通过传统网络从量子密钥池中获取量子密钥，虽然量子密钥的生成过程是安全的，但是无法保证量子密钥在传统网络的分发过程中的安全性。

技术实现思路

[0004]本申请的目的是提供一种量子密钥分发方法、装置、可读存储介质及电子设备，能够解决量子密钥在分发过程中存在安全隐患的问题。
[0005]为达到上述目的，本申请的采用如下技术方案：
[0006]第一方面，本申请提供了一种量子密钥分发方法，应用于量子密钥请求设备，该方法包括：量子密钥请求设备向区块链平台设备发送第一密钥获取请求，第一密钥获取请求用于请求获取目标量子密钥，区块链平台设备存储有量子密钥请求设备进行上链注册的第一注册信息；量子密钥请求设备接收区块链平台设备发送的量子密钥段集合，量子密钥段集合是由至少两个请求加密段随机排列得到的，每个请求加密段是根据第二子注册信息对至少两个量子密钥段中的一个量子密钥段加密得到的，至少两个量子密钥段是根据第一子注册信息对目标量子密钥分段得到的，第一子注册信息为第一注册信息中的部分信息，第二子注册信息为第一注册信息中除了第一子注册信息之外的信息；量子密钥请求设备从区块信息中获取量子密钥段集合中请求加密段的密钥段顺序信息，密钥段顺序信息是被区块链平台设备同步至区块信息中的；量子密钥请求设备根据密钥段顺序信息和第二子注册信息，解析量子密钥段集合生成目标量子密钥。
[0007]可选的，量子密钥请求设备根据密钥段顺序信息和第二子注册信息，解析量子密钥段集合生成目标量子密钥，包括：量子密钥请求设备根据预置数据传输协议，将量子密钥段集合拆分为至少两个请求加密段；量子密钥请求设备将至少两个请求加密段与第二子注册信息进行解密运算，得到至少两个量子密钥段；量子密钥请求设备按照密钥段顺序信息，将至少两个量子密钥段中的每个量子密钥段依次合并，生成目标量子密钥。
[0008]可选的，量子密钥请求设备将至少两个请求加密段与第二子注册信息进行解密运算，得到至少两个量子密钥段，包括：量子密钥请求设备以至少两个请求加密段中的每个请求加密段为被除数，以第二子注册信息为除数，进行除法解密运算，得到至少两个量子密钥
段。
[0009]可选的，至少两个请求加密段包括干扰加密段，量子密钥请求设备按照密钥段顺序信息，将至少两个量子密钥段中的每个量子密钥段依次合并，生成目标量子密钥，包括：量子密钥请求设备根据密钥段顺序信息中的干扰标识，查找至少两个量子密钥段中与干扰加密段对应的量子密钥段；量子密钥请求设备按照密钥段顺序信息，将至少两个量子密钥段中除了干扰加密段对应的量子密钥段依次合并，生成目标量子密钥。
[0010]可选的，量子密钥请求设备向区块链平台设备发送第一密钥获取请求之前，还包括：量子密钥请求设备根据预置第一哈希算法以及第一状态标识数据，得到第一注册信息，第一状态标识数据用于标识量子密钥请求设备的当前运行状态的运行参数；量子密钥请求设备向区块链平台设备发送第一注册信息与第一设备信息，以便于区块链平台设备对量子密钥请求设备进行上链注册，第一设备信息用于标记量子密钥请求设备。
[0011]可选的，第一密钥获取请求包括第一子注册信息，量子密钥请求设备向区块链平台设备发送第一密钥获取请求之前，还包括：量子密钥请求设备根据预置随机算法，生成第一随机数，第一随机数大于1，且小于第一注册信息的数据位数；量子密钥请求设备从第一注册信息中提取第一子注册信息，第一子注册信息包括第一注册信息的起始数据位至第一随机数对应的数据位之间的信息；量子密钥请求设备根据密钥段顺序信息和第二子注册信息，解析量子密钥段集合生成目标量子密钥之前，方法还包括：量子密钥请求设备根据第一子注册信息，从第一注册信息中截取第二子注册信息。
[0012]可选的，量子密钥请求设备根据密钥段顺序信息和第二子注册信息，解析量子密钥段集合生成目标量子密钥之前，方法还包括：量子密钥请求设备从区块信息中获取第一子注册信息；量子密钥请求设备根据第一子注册信息，从第一注册信息中截取第二子注册信息。
[0013]可选的，量子密钥请求设备根据密钥段顺序信息和第二子注册信息，解析量子密钥段集合生成目标量子密钥之后，还包括：量子密钥请求设备获取第一数量值，第一数量值为目标量子密钥中预置数值的数量值；量子密钥请求设备向区块链平台设备发送密钥校验请求，密钥校验请求包括：第一数量值；量子密钥请求设备接收区块链平台设备发送的密钥校验请求对应的校验响应信息；在校验响应信息的校验结果为通过的情况下，量子密钥请求设备根据目标量子密钥为目标数据进行加密；在校验响应信息的校验结果为不通过的情况下，量子密钥请求设备重新向区块链平台设备发送第一密钥获取请求。
[0014]可选的，量子密钥请求设备包括可信执行环境，可信执行环境包括第一请求可信容器和至少一个第二请求可信容器；第一请求可信容器用于存储以下至少一项：用于标识量子密钥请求设备的当前运行状态的第一状态标识数据、根据预置第一哈希算法得到的第一状态标识数据的第一注册信息、第一注册信息中的第一子注册信息、第一注册信息中的第二子注册信息和量子密钥请求设备的第一设备信息；至少一个第二请求可信容器中的每个第二请求可信容器用于存储至少两个请求加密段的任一请求加密段。
[0015]第二方面，本申请提供了一种量子密钥分发方法，应用于区块链平台设备，该方法包括：区块链平台设备接收量子密钥请求设备发送的第一密钥获取请求，第一密钥获取请求用于请求获取目标量子密钥；区块链平台设备获取目标量子密钥，并根据第一子注册信息对目标量子密钥进行分段得到的至少两个量子密钥段，并根据第二子注册信息对至少两
个量子密钥段进行加密得到至少两个请求加密段，目标量子密钥是从量子密钥生成设备获取的，第一子注册信息为第一注册信息中的部分信息，第二子注册信息为第一注册信息中除了第一子注册信息之外的信息，第一注册信息为量子密钥请求设备进行上链注册的信息；区块链平台设备将至少两个请求加密段进行随机排列，生成量子密钥段集合，并向量子密钥请求设备发送量子密钥段集合；区块链平台设备将量子密钥段集合中的至少两个请求加密段的密钥段顺序信息同步至区块信息，以使得量子密钥请求设备能够通过区块信息获取密钥段顺序信息。
[0016]可选的，区块链平台设备接收量子密钥请求设备发送的第一密钥获取请求之后，区块链平台设备获取目标量子密钥之前，还包括：区块链本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密钥分发方法，其特征在于，应用于量子密钥请求设备，所述方法包括：所述量子密钥请求设备向区块链平台设备发送第一密钥获取请求，所述第一密钥获取请求用于请求获取目标量子密钥，所述区块链平台设备存储有所述量子密钥请求设备进行上链注册的第一注册信息；所述量子密钥请求设备接收所述区块链平台设备发送的量子密钥段集合，所述量子密钥段集合是由至少两个请求加密段随机排列得到的，每个所述请求加密段是根据第二子注册信息对至少两个量子密钥段中的一个量子密钥段加密得到的，所述至少两个量子密钥段是根据第一子注册信息对所述目标量子密钥分段得到的，所述第一子注册信息为所述第一注册信息中的部分信息，所述第二子注册信息为所述第一注册信息中除了所述第一子注册信息之外的信息；所述量子密钥请求设备从区块信息中获取所述量子密钥段集合中请求加密段的密钥段顺序信息，所述密钥段顺序信息是被所述区块链平台设备同步至所述区块信息中的；所述量子密钥请求设备根据所述密钥段顺序信息和所述第二子注册信息，解析所述量子密钥段集合生成所述目标量子密钥。2.根据权利要求1所述的方法，其特征在于，所述量子密钥请求设备根据密钥段顺序信息和所述第二子注册信息，解析所述量子密钥段集合生成所述目标量子密钥，包括：所述量子密钥请求设备根据预置数据传输协议，将所述量子密钥段集合拆分为所述至少两个请求加密段；所述量子密钥请求设备将所述至少两个请求加密段与所述第二子注册信息进行解密运算，得到所述至少两个量子密钥段；所述量子密钥请求设备按照所述密钥段顺序信息，将所述至少两个量子密钥段中的每个量子密钥段依次合并，生成所述目标量子密钥。3.根据权利要求2所述的方法，其特征在于，所述量子密钥请求设备将所述至少两个请求加密段与所述第二子注册信息进行解密运算，得到所述至少两个量子密钥段，包括：所述量子密钥请求设备以所述至少两个请求加密段中的每个请求加密段为被除数，以所述第二子注册信息为除数，进行除法解密运算，得到所述至少两个量子密钥段。4.根据权利要求2所述的方法，其特征在于，所述至少两个请求加密段包括干扰加密段，所述量子密钥请求设备按照所述密钥段顺序信息，将所述至少两个量子密钥段中的每个量子密钥段依次合并，生成所述目标量子密钥，包括：所述量子密钥请求设备根据所述密钥段顺序信息中的干扰标识，查找所述至少两个量子密钥段中与所述干扰加密段对应的量子密钥段；所述量子密钥请求设备按照所述密钥段顺序信息，将所述至少两个量子密钥段中除了所述干扰加密段对应的量子密钥段依次合并，生成所述目标量子密钥。5.根据权利要求1所述的方法，其特征在于，所述量子密钥请求设备向所述区块链平台设备发送第一密钥获取请求之前，所述方法还包括：所述量子密钥请求设备根据预置第一哈希算法以及第一状态标识数据，得到所述第一注册信息，所述第一状态标识数据用于标识所述量子密钥请求设备的当前运行状态的运行参数；所述量子密钥请求设备向所述区块链平台设备发送所述第一注册信息与第一设备信
息，以便于所述区块链平台设备对所述量子密钥请求设备进行上链注册，所述第一设备信息用于标记所述量子密钥请求设备。6.根据权利要求5所述的方法，其特征在于，所述第一密钥获取请求包括所述第一子注册信息；所述量子密钥请求设备向所述区块链平台设备发送第一密钥获取请求之前，所述方法还包括：所述量子密钥请求设备根据预置随机算法，生成第一随机数，所述第一随机数大于1，且小于所述第一注册信息的数据位数；所述量子密钥请求设备从所述第一注册信息中提取出所述第一子注册信息，所述第一子注册信息包括所述第一注册信息的起始数据位至所述第一随机数对应的数据位之间的信息；所述量子密钥请求设备根据所述密钥段顺序信息和所述第二子注册信息，解析所述量子密钥段集合生成所述目标量子密钥之前，所述方法还包括：所述量子密钥请求设备根据所述第一子注册信息，从所述第一注册信息中截取所述第二子注册信息。7.根据权利要求5所述的方法，其特征在于，所述量子密钥请求设备根据所述密钥段顺序信息和所述第二子注册信息，解析所述量子密钥段集合生成所述目标量子密钥之前，所述方法还包括：所述量子密钥请求设备从所述区块信息中获取所述第一子注册信息；所述量子密钥请求设备根据所述第一子注册信息，从所述第一注册信息中截取所述第二子注册信息。8.根据权利要求1所述的方法，其特征在于，所述量子密钥请求设备根据所述密钥段顺序信息和所述第二子注册信息，解析所述量子密钥段集合生成所述目标量子密钥之后，所述方法还包括：所述量子密钥请求设备获取第一数量值，所述第一数量值为所述目标量子密钥中预置数值的数量值；所述量子密钥请求设备向所述区块链平台设备发送密钥校验请求，所述密钥校验请求包括：所述第一数量值；所述量子密钥请求设备接收所述区块链平台设备发送的所述密钥校验请求对应的校验响应信息；在所述校验响应信息的校验结果为通过的情况下，所述量子密钥请求设备根据所述目标量子密钥为目标数据进行加密；在所述校验响应信息的校验结果为不通过的情况下，所述量子密钥请求设备重新向所述区块链平台设备发送所述第一密钥获取请求。9.根据权利要求1至8任一项所述的方法，其特征在于，所述量子密钥请求设备包括可信执行环境，所述可信执行环境包括第一请求可信容器和至少一个第二请求可信容器；所述第一请求可信容器用于存储以下至少一项：用于标识所述量子密钥请求设备的当前运行状态的第一状态标识数据、根据预置第一哈希算法得到的所述第一状态标识数据的第一注册信息、所述第一注册信息中的第一子注册信息、所述第一注册信息中的第二子注册信息和所述量子密钥请求设备的第一设备信息；
所述至少一个第二请求可信容器中的每个第二请求可信容器用于存储所述至少两个请求加密段的任一请求加密段。10.一种量子密钥分发方法，其特征在于，应用于区块链平台设备，所述方法包括：所述区块链平台设备接收量子密钥请求设备发送的第一密钥获取请求，所述第一密钥获取请求用于请求获取目标量子密钥；所述区块链平台设备获取目标量子密钥，并根据第一子注册信息对所述目标量子密钥进行分段得到的至少两个量子密钥段，并根据第二子注册信息对所述至少两个量子密钥段进行加密得到至少两个请求加密段，所述目标量子密钥是从量子密钥生成设备获取的，所述第一子注册信息为第一注册信息中的部分信息，所述第二子注册信息为所述第一注册信息中除了所述第一子注册信息之外的信息，所述第一注册信息为所述量子密钥请求设备进行上链注册的信息；所述区块链平台设备将所述至少两个请求加密段进行随机排列，生成量子密钥段集合，并向所述量子密钥请求设备发送所述量子密钥段集合；所述区块链平台设备将所述量子密钥段集合中的所述至少两个请求加密段的密钥段顺序信息同步至区块信息，以使得所述量子密钥请求设备能够通过所述区块信息获取所述密钥段顺序信息。11.根据权利要求10所述的方法，其特征在于，所述区块链平台设备接收量子密钥请求设备发送的第一密钥获取请求之后，所述区块链平台设备获取目标量子密钥之前，所述方法还包括：所述区块链平台设备向量子密钥生成设备发送与所述第一密钥请求对应的第二密钥获取请求，所述第二密钥请求用于请求获取所述目标量子密钥；所述区块链平台设备接收所述第二密钥获取请求对应的密钥响应信息，所述密钥响应信息包括目标加密密钥；所述区块链平台设备根据第三子注册信息对所述目标加密密钥进行解密，生成所述目标量子密钥，所述第三子注册信息是所述量子密钥生成设备对应的第二注册信息中的部分信息。12.根据权利要求11所述的方法，其特征在于，所述区块链平台设备根据所述第三子注册信息对所述目标加密密钥进行解密，生成所述目标量子密钥，包括：所述区块链平台设备接收所述量子密钥生成设备发送的第三子注册信息；所述区块链平台设备以所述目标加密密钥为被除数，以所述第三子注册信息对应的二进制信息为除数，进行除法解密运算，得到所述目标量子密钥。13.根据权利要求11所述的方法，其特征在于，所述区块链平台设备根据第一子注册信息对所述目标量子密钥进行分段得到的至少两个量子密钥段，根据第二子注册信息对所述至少两个量子密钥段进行加密得到至少两个请求加密段，包括：所述区块链平台设备根据所述第一随机数和所述第二随机数，生成第三随机数，所述第三随机数为大于1且小于所述目标量子密钥的数据位数的数值，且在所述第一随机数与所述第二随机数相同的情况下，第三随机数与所述第一随机数或所述第二随机数不同，所述第一随机数为所述第一子注册信息的数据位数，所述第二随机数为所述第三子注册信息的数据位数；
所述区块链平台设备根据所述第一随机数、所述第二随机数和所述第三随机数，对所述目标量子密钥进行分段，生成至少两个量子密钥段；所述区块链平台设备将第二子注册信息分别与所述至少两个量子密钥段中的每个量子密钥段进行乘法加密运行，生成至少两个请求加密段。14.根据权利要求13所述的方法，其特征在于，所述区...

【专利技术属性】
技术研发人员：任杰，王光全，薛淼，刘千仞，任梦璇，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：