【技术实现步骤摘要】
一种数据传输加密方法、装置、电子设备及存储介质
[0001]本专利技术涉及量子通信领域,尤其涉及一种数据传输加密方法、装置、电子设备及存储介质。
技术介绍
[0002]随着科技的发展,量子密钥分发技术(quantum key distribution,QKD)随之产生,旨在利用量子特性,使通信双方产生并分享一个随机、安全的量子密钥,并通过该随机密钥,对传递信息进行加密,从而进一步保证通信过程中,传递信息的安全性及隐密性。
[0003]具体的,在量子密钥分发过程中,建立通信连接的两个目标终端,各自与相应的密钥管理设备相连,当信息传递时,管理平台首先向其中一个目标终端连接的第一密钥管理设备发送密钥生成指令,则第一密钥管理设备基于接收的指令产生一个随机量子密钥,该量子密钥通常表征为高频激光的形式,并产生与该密钥信号相应的同步信号,共同发送给另一个目标终端连接的第二密钥管理设备,以使第二密钥管理设备基于接收的同步信号以及量子密钥信号,产生相同的量子密钥并传递给连接的另一个目标终端,从而在确保双方量子密钥同步的情况下,对传递信息进行加密传输,以保障传输过程中的数据安全。
[0004]然而,相关技术中,在量子密钥同步的过程中,同步信号常常以光照强度较大的低频率激光的形式,与光照强度较小,且频率较高的量子密钥信号在同一光纤中进行传输,这就导致在传递的过程中,同步信号容易对邻近位置的量子密钥信号造成干扰,使得第二密钥设备在接收到光纤传输的同步信号以及量子密钥信号后,无法准确复制出相同的量子密钥,影响后续通信过程中,对 ...
【技术保护点】
【技术特征摘要】
1.一种数据传输加密方法,其特征在于,包括:第一目标终端获取预设的第一量子密钥;所述第一目标终端基于预设的第一普通密钥,对目标信息进行加密,获得相应的加密信息,并基于所述第一量子密钥,对所述第一普通密钥进行加密,获得相应的加密密钥;所述第一目标终端将所述加密信息及所述加密密钥发送至第二目标终端,以使所述第二目标终端基于获取的第二量子密钥对所述加密密钥进行解密后,基于解密获得的所述第一普通密钥,对所述加密信息进行解密,获得所述目标信息,其中,所述第二量子密钥的测量属性与所述第一量子密钥的测量属性相同。2.如权利要求1所述的方法,其特征在于,所述第一目标终端获取预设的第一量子密钥,包括:所述第一目标终端从第一密钥分发设备,获取所述第一量子密钥,其中,所述第一量子密钥是所述第一密钥分发设备,从预设的第一量子密钥库中选取的。3.如权利要求2所述的方法,其特征在于,所述第一目标终端获取预设的第一量子密钥后,还包括:所述第一目标终端获取所述第一量子密钥的密钥标识;则所述第一目标终端将所述加密信息及所述加密密钥发送至第二目标终端,以使所述第二目标终端基于获取的第二量子密钥对所述加密密钥进行解密,包括:所述第一目标终端将所述加密信息、所述加密密钥及所述密钥标识发送至第二目标终端,以使所述第二目标终端从第二密钥分发设备,获取第二量子密钥,并基于获取的所述第二量子密钥对所述加密密钥进行解密,其中,所述第二量子密钥是所述第二密钥分发设备基于所述密钥标识,从预设的第二量子密钥库中选取的。4.如权利要求3所述的方法,其特征在于,若所述第二密钥分发设备未选取出第二量子密钥,则所述方法还包括:所述第一目标终端接收所述第二目标终端发送的错误信息;所述第一目标终端基于所述错误信息,获取预设的第一更新量子密钥及相应的更新密钥标识,并采用所述第一更新量子密钥,对所述第一普通密钥进行加密,获得相应的更新加密密钥,其中,所述第一更新量子密钥是所述第一密钥分发设备,从所述第一量子密钥库的剩余量子密钥中选取的;所述第一目标终端将所述更新加密密钥及所述更新密钥标识发送至所述第二目标终端,以使所述第二目标终端基于获取的第二更新量子密钥,对所述更新加密密钥进行解密,并基于解密获得的所述第一普通密钥,对所述加密信息进行解密,获得所述目标信息,其中,所述第二更新量子密钥是所述第二密钥分发设备基于所述更新密钥标识,从预设的第二量子密钥库中选取的;所述第一目标终端接收所述第二目标终端返回的销毁指令,并基于所述销毁指令,对所述加密信息及所述加密密钥进行销毁。5.一种数据传输加密方法,其特征在于,包括:第二目标终端接收第一目标终端发送的加密信息以及加密密钥;其中,所述加密信息是所述第一目标终端基于预设的第一普通密钥,对目标信息进行加密获得的,所述加密密钥是所述第一目标终端基于预设的第一量子密钥,对所述第一普通密钥进行加密获得的;
所述第二目标终端...
【专利技术属性】
技术研发人员:安晓江,胡伯良,蒋红宇,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。