基于量子密钥分发的密钥安全充注方法及系统技术方案

本发明专利技术公开一种基于量子密钥分发的密钥安全充注方法及系统，属于量子通信技术领域，方法包括充注机向密钥管理系统发送第一充注密钥请求，并接收密钥管理系统返回的充注信息；充注机向第一密钥管理器发送充注信息，以使第一密钥管理器经QKDN控制器建立与第二密钥管理器之间的密钥分发链路，第一密钥管理器和第二密钥管理器中存储有充注密钥对；充注机向第一密钥管理器发送第二充注密钥请求，并将获取的充注密钥对充注至安全芯片；密钥管理系统向第二密钥管理器发送第三充注密钥请求，并将获取的充注密钥对充注至服务器密码机中。本发明专利技术可实现异地情况下的互联网上无密文传递的密钥安全充注。的密钥安全充注。的密钥安全充注。

【技术实现步骤摘要】
基于量子密钥分发的密钥安全充注方法及系统


[0001]本专利技术涉及量子通信
，具体涉及一种基于量子密钥分发的密钥安全充注方法及系统。

技术介绍

[0002]目前，通常采用充注机直接连接在密钥管理系统或密码机上，将密钥安全充注至安全芯片或者专门的载体中。比如，相关技术中，公开号为CN114095167A的专利技术专利申请公开了一种通信终端的量子密钥充注方法，其建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系，利用交换密码机代替了量子密钥分发设备，交换密码机基于量子随机数生成量子密钥，并利用量子密钥生成充注密钥对。公开号为CN113824556A的专利技术专利申请公开了一种量子密钥充注机操作系统保护方法和系统，实现步骤包括：（1）初始化阶段：自定义一套量子密钥充注机系统安装器，并结合安全密码模块，生成用于验证量子密钥充注机操作系统合法性的s校验值，并存入所述安全密码模块；（2）系统安装阶段：通过量子密钥充注机系统安装器获取待安装的操作系统，并调用安全密码模块的校验值对待安装的操作系统进行校验，如果校验通过，则准予安装，反之，则阻止安装；（3）系统运行阶段：启动量子密钥充注机，由量子密钥充注机核心充注程序调用所述安全密码模块的校验值对已安装的操作系统进行校验，如果校验通过，则正常运行，反之，则停止运行。
[0003]但这些技术仅适用于被充注设备、充注终端、密码服务平台/系统等设备在同一位置处的场景下，实现充注机设备与被充注设备的安全认证。而在实际应用中，因密钥的安全性需求及实际使用场景的多样化需求，存在密钥需要异地充注的场景。
[0004]相关技术中，公开号为CN111865589A的专利技术专利申请公开了一种实现移动通信量子加密传输的量子通信加密系统及其方法，基于量子通信网络分发量子密钥，通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备，业务服务平台端和量子密钥充注机，分别接入量子通信网络；在业务服务平台端，量子安全服务平台为量子加密设备提供量子密钥；在移动终端，在量子安全服务平台统一管理调度下，量子密钥充注机给量子终端加密模块充注量子密钥；量子加密设备和量子终端加密模块之间进行密钥协商，形成加密的工作密钥。
[0005]该方案虽然适用于充注机与密码系统在不同位置下的密钥交互，但仅适用于工作密钥的获取，而无法适用于充注密钥对的获取，并且工作密钥需通过连接充注机与密码系统的互联网通道进行发送，使得工作密钥暴露在互联网环境下，增加安全隐患。

技术实现思路

[0006]本专利技术所要解决的技术问题在于如何实现异地情况下且互联网上无密文传输的密钥安全充注。
[0007]本专利技术通过以下技术手段实现解决上述技术问题的：一方面，本专利技术提出了一种基于量子密钥分发的密钥安全充注方法，所述方法包
括：充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求，并接收所述密钥管理系统返回的充注信息；所述充注机向第一密钥管理器发送所述充注信息，以使所述第一密钥管理器经QKDN控制器建立与第二密钥管理器之间的密钥分发链路，其中，所述第一密钥管理器与所述充注机连接，所述第二密钥管理器与所述密钥管理系统连接，所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对；所述充注机向所述第一密钥管理器发送第二充注密钥请求，并将获取的充注密钥对充注至所述安全芯片；所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求，并将获取的充注密钥对充注至服务器密码机中。
[0008]本专利技术中第一密钥管理器和第二密钥管理器中存储有量子密钥分发系统产生的充注密钥对，充注机直接连接在第一密钥管理器上，密钥管理系统连接在第二密钥管理器上，充注机和密钥管理系统分别从第一密钥管理器和第二密钥管理器获取充注密钥对，并分别发送至安全芯片/服务器密码机中，密钥从第一密钥管理器/第二密钥管理器下发至安全芯片/服务器密码机的过程在同一物理位置完成，密钥管理系统与密钥充注机不在同一位置的情况下，亦可实现密钥充注机为安全芯片进行密钥的安全充注，并且充注机至密钥管理系统间的交互为无密钥信息的传递，充注的密钥信息、密文信息不通过互联网通道传递，提升密钥充注的安全性。
[0009]进一步地，所述充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求，并接收所述密钥管理系统返回的充注信息，包括：所述充注机获取所述安全芯片的ID以及所需充注的密钥量；所述充注机向所述密钥管理系统发送所述第一充注密钥请求；所述充注机获取所述密钥管理系统返回的所述充注信息。
[0010]进一步地，所述充注机向第一密钥管理器发送所述充注信息，以使所述第一密钥管理器经QKDN控制器建立与第二密钥管理器之间的密钥分发链路，包括：所述充注机向所述第一密钥管理器发送第四充注密钥请求，所述第四充注密钥请求携带所述充注信息；所述第一密钥管理器基于所述第四充注密钥请求，发送密钥分发通道数据至所述QKDN控制器；所述QKDN控制器根据所述密钥分发通道数据建立量子分发及中继通道，并向所述第一密钥管理器和所述第二密钥管理器分别提供所述充注密钥对；所述充注机获取所述第一密钥管理器返回的应答信息。
[0011]进一步地，所述充注机向所述第一密钥管理器发送第二充注密钥请求，并将获取的充注密钥对充注至所述安全芯片，包括：所述充注机获取所述安全芯片产生的第一公私钥对，所述第一公私钥对包括第一公钥和第一私钥；所述充注机向所述第一密钥管理器发送所述第二充注密钥请求，以使所述第一密钥管理器使用所述第一公钥对所述充注密钥对进行加密，得到第一密文，其中，所述第二充
注密钥请求携带有所述第一公钥；所述充注机获取所述第一密文，并利用所述第一私钥对所述第一密文解密得到所述充注密钥对；所述充注机将所述充注密钥对充注至所述安全芯片，以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
[0012]进一步地，在所述第一密钥管理器获取所述第二充注密钥请求之后，所述方法还包括：所述第一密钥管理器产生第一临时密钥，并使用所述第一临时密钥对所述充注密钥对进行加密，得到第二密文并下发至所述充注机；所述第一密钥管理器利用所述第一公钥对所述第一临时密钥进行加密，得到第一加密密钥并下发至所述充注机；所述充注机使用所述第一私钥对所述第一加密密钥进行解密，得到所述第一临时密钥；所述充注机利用所述第一临时密钥对所述第二密文进行解密，得到所述充注密钥对。
[0013]进一步地，在所述第一密钥管理器获取所述第二充注密钥请求之后，所述方法还包括：所述第一密钥管理器产生第二临时密钥和第一防篡改密钥，并使用所述第二临时密钥对所述充注密钥对进行加密，得到第三密文；所述第一密钥管理器利用所述第一防篡改密钥对所述第三密文进行HMAC运算，得到第四密文并下发至所述充注机；所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改密钥进行加密，得到第二加密密钥和第三加密秘钥并下发至所述充注机；所述充注机使用所述第一私钥分别对所述第二加密密钥和所述第三加密秘钥解密，得到所述第二临时密钥和所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥分发的密钥安全充注方法，其特征在于，所述方法包括：充注机代理安全芯片向密钥管理系统发送第一充注密钥请求，并接收所述密钥管理系统返回的充注信息；所述充注机向第一密钥管理器发送所述充注信息，以使所述第一密钥管理器经QKDN控制器建立与第二密钥管理器之间的密钥分发链路，其中，所述第一密钥管理器与所述充注机连接，所述第二密钥管理器与所述密钥管理系统连接，所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对；所述充注机向所述第一密钥管理器发送第二充注密钥请求，并将获取的充注密钥对充注至所述安全芯片；所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求，并将获取的充注密钥对充注至服务器密码机中。2.如权利要求1所述的基于量子密钥分发的密钥安全充注方法，其特征在于，所述充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求，并接收所述密钥管理系统返回的充注信息，包括：所述充注机获取所述安全芯片的ID以及所需充注的密钥量；所述充注机向所述密钥管理系统发送所述第一充注密钥请求；所述充注机获取所述密钥管理系统返回的所述充注信息。3.如权利要求1所述的基于量子密钥分发的密钥安全充注方法，其特征在于，所述充注机向第一密钥管理器发送所述充注信息，以使所述第一密钥管理器经QKDN控制器建立与第二密钥管理器之间的密钥分发链路，包括：所述充注机向所述第一密钥管理器发送第四充注密钥请求，所述第四充注密钥请求携带所述充注信息；所述第一密钥管理器基于所述第四充注密钥请求，发送密钥分发通道数据至所述QKDN控制器；所述QKDN控制器根据所述密钥分发通道数据建立量子分发及中继通道，并向所述第一密钥管理器和所述第二密钥管理器分别提供所述充注密钥对；所述充注机获取所述第一密钥管理器返回的应答信息。4.如权利要求1所述的基于量子密钥分发的密钥安全充注方法，其特征在于，所述充注机向所述第一密钥管理器发送第二充注密钥请求，并将获取的充注密钥对充注至所述安全芯片，包括：所述充注机获取所述安全芯片产生的第一公私钥对，所述第一公私钥对包括第一公钥和第一私钥；所述充注机向所述第一密钥管理器发送所述第二充注密钥请求，以使所述第一密钥管理器使用所述第一公钥对所述充注密钥对进行加密，得到第一密文，其中，所述第二充注密钥请求携带有所述第一公钥；所述充注机获取所述第一密文，并利用所述第一私钥对所述第一密文解密得到所述充注密钥对；所述充注机将所述充注密钥对充注至所述安全芯片，以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
5.如权利要求4所述的基于量子密钥分发的密钥安全充注方法，其特征在于，在所述第一密钥管理器获取所述第二充注密钥请求之后，所述方法还包括：所述第一密钥管理器产生第一临时密钥，并使用所述第一临时密钥对所述充注密钥对进行加密，得到第二密文并下发至所述充注机；所述第一密钥管理器利用所述第一公钥对所述第一临时密钥进行加密，得到第一加密密钥并下发至所述充注机；所述充注机使用所述第一私钥对所述第一加密密钥进行解密，得到所述第一临时密钥；所述充注机利用所述第一临时密钥对所述第二密文进行解密，得到所述充注密钥对。6.如权利要求4所述的基于量子密钥分发的密钥安全充注方法，其特征在于，在所述第一密钥管理器获取所述第二充注密钥请求之后，所述方法还包括：所述第一密钥管理器产生第二临时密钥和第一防篡改密钥，并使用所述第二临时密钥对所述充注密钥对进行加密，得到第三密文；所述第一密钥管理器利用所述第一防篡改密钥对所述第三密文进行HMAC运算，得到第四密文并下发至所述充注机；所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改密钥进行加密，得到第二加密密钥和第三加密秘钥并下发至所述充注机；所述充注机使用所述第一私钥分别对所述第二加密密钥和所述第三加密秘钥解密，得到所述第二临时密钥和所述第一防篡改密钥；所述充注机利用所述第一防篡改密钥对所述第三密文进行HMAC运算，并将运算结果与所述第四密文进行比较；所述充注机确定所述运算结果与所述...

【专利技术属性】
技术研发人员：刘驰，罗俊，
申请(专利权)人：中电信量子科技有限公司，
类型：发明
国别省市：