一种基于量子加密的防疫管理方法及防疫终端技术

本发明专利技术提供了一种基于量子加密的防疫管理方法及防疫终端，通过所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台，所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端，其中，所述第一标识信息和所述第二标识信息均包括会话ID，因此第一会话量子密钥和第二会话量子密钥相关联，能够分别实现对通行者信息的加密和解密。本发明专利技术采用量子密钥的加密手段充分保证了通行者信息在传输过程中即使被窃取也不能被破解，避免通行者信息泄露。行者信息泄露。行者信息泄露。

【技术实现步骤摘要】
一种基于量子加密的防疫管理方法及防疫终端


[0001]本专利技术涉及疫情防控
，尤其涉及一种量子加密的防疫管理方法及防疫终端。

技术介绍

[0002]为避免流行性传染疾病的感染区域扩大，通常在进出封闭场所时需要对通行人群的疫苗接种信息、核酸检测信息和行程信息等进行核验，只有符合防疫要求的通行者才能通行。具体做法是，通过防疫扫码机获取包含通行者身份信息的健康码并发送给卫健委管理平台，管理平台通过身份信息调取对应的核酸检测结果、行程等数据与管控要求比对，生成相应的通行结果。目前市面上实现通行信息核验的设备多种多样，但是在将通行者信息传输至卫健委管理平台时，未对通行者信息进行加密，从而在信息传输过程中极易发生信息泄露；尤其是健康码的注册信息包括注册人的身份信息、居住信息等，若不法分子实现了截取或复制健康码数据的目的，则很容易获取到注册人的敏感信息，且当前注册健康码的数据庞大，若被不法分子利用后果非常严重，因此，亟需一种加密技术来保证我们的信息安全。

技术实现思路

[0003]本专利技术提供一种基于量子加密的防疫管理方法及防疫终端，以解决现有技术中防疫核验设备与管控平台信息传输时，存在信息易泄露的技术问题。
[0004]根据本专利技术的第一方面，提供了一种基于量子加密的防疫管理方法，包括以下步骤：防疫终端获取通行者信息向管理后台请求会话，所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话，生成会话ID；所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台；所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端；其中，所述第一标识信息和所述第二标识信息均包括所述会话ID。
[0005]进一步的，所述防疫终端固设有安全介质，所述安全介质的身份信息形成第一设备ID；所述防疫终端获取通行者信息向管理后台请求会话之前，所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥与所述设备ID之间的第一对应关系共享于所述密钥管理系统；利用所述第一保护量子密钥将所述第一标识信息加密后，连同所述第一设备ID一起发送给所述密钥管理系统，所述密钥管理系统基于所述第一对应关系查询得到所述第一保护量子密钥以解密所述第一标识信息，并基于所述会话ID分发所述第一会话量子密钥。
[0006]进一步的，所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端，所述防疫终端基于自身的所述第一设备ID获得对应的所述第
一保护量子密钥，以对加密的所述第一会话量子密钥解密。
[0007]进一步的，所述管理后台包括云端加解密单元，所述云端加解密单元具有第二设备ID，且所述云端加解密单元存储有第二保护量子密钥，所述第二保护量子密钥和所述第二设备ID之间的第二对应关系共享于所述密钥管理系统；利用所述第二保护量子密钥将所述第二标识信息加密后，连同所述第二设备ID一起发送给所述密钥管理系统，所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息，并基于所述会话ID分发所述第二会话量子密钥。
[0008]进一步的，所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台，所述管理后台基于自身的所述第二设备ID获得对应的所述第二保护量子密钥，以对加密的所述第一会话量子密钥解密。
[0009]进一步的，所述通行结果在所述管理后台一侧被所述第二会话量子密钥加密后传输给所述防疫终端，在所防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密。
[0010]进一步的，所述防疫终端和所述管理后台数据传输完成后所述会话断开，当两者再次建立会话时，所述会话ID改变，基于包括所述会话ID的所述第一标识信息和所述第二标识信息申请的所述第一会话量子密钥和所述第二会话量子密钥也发生变化。
[0011]进一步的，所述会话断开之后，对本批次的所述第一会话量子密钥和所述第二会话量子密钥进行销毁。
[0012]进一步的，对所述防疫终端在不同时间获取的所述通行者信息进行加密时，对应的适于加密所述第一标识信息的所述第一保护量子密钥改变。
[0013]进一步的，所述安全介质包括芯片、TF卡、SD卡、U盘、U盾和SIM卡。
[0014]进一步的，所述防疫终端利用所述第一会话量子密钥对所述通行者信息加密后传输给所述管理后台的同时，所述防疫终端的显示屏显示“数据已量子加密”的字样，和/或，发出“数据已量子加密”的语音。
[0015]本专利技术的第二方面，提供了一种基于量子加密的防疫终端，至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质；其中，所述信息采集模块适于采集通行者信息并发送给所述信息处理模块，所述信息处理模块将所述通行者信息处理为数据传输类型；所述安全介质被充注有第一保护量子密钥；所述控制模块调用所述安全介质利用所述第一保护量子密钥将所述信息处理模块处理后的所述通行者信息加密处理之后由所述信息传输模块无线传输至管理后台。
[0016]本专利技术的第三方面，提供了不同于第二方面的另一种基于量子加密的防疫终端，至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质；其中，所述信息采集模块适于采集通行者信息并发送给所述信息处理模块，所述信息处理模块将所述通行者信息处理为数据传输类型；所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥和所述安全介质的第一设备ID之间的对应关系共享于密钥管理系统；所述信息传输模块适于在所述信息采集模块采集通行者信息后与所述管理后台建立会话，生成会话ID；所述控制模块调用所述安全介质利用所述第一保护量子密钥加密所述会话ID，并将所述会话ID密文和所述第一设备ID发送给密钥管理系统，所述密钥管理系统基于所述设备ID查询得到所述第一保护量子密钥，以解密所述会话ID，并基于所述会话ID向所述防疫终端
生成第一会话量子密钥，且利用所述第一保护量子密钥对所述第一会话量子密钥加密后传输给安全介质；所述安全介质基于所述第一设备ID解密所述第一会话量子密钥之后，利用所述第一会话量子密钥将所述通行者信息加密之后由所述信息传输模块无线传输至管理后台。
[0017]进一步的，所述防疫终端具有读卡孔，所述安全介质可插拔地与所述读卡孔连接。
[0018]本专利技术提供的防疫管理方法和防疫终端，基于量子密钥的随机性、不可预测性，利用第一会话量子密钥对防疫终端采集的通行信息进行加密，将加密后的数据传输给管理后台，管理后台基于与防疫终端申请第一会话量子密钥所携带的标识信息中含有相同的会话ID部分，使得管理后台能够从密钥管理系统获得与第一会话量子密钥相关联的用于解密的第二会话量子密钥，从而充分保证了通行者信息即使被窃取也不易被破解，避免通行者信息泄露。
附图说明...

【技术保护点】

【技术特征摘要】
1.一种基于量子加密的防疫管理方法，其特征在于，包括以下步骤：防疫终端获取通行者信息向管理后台请求会话，所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话，生成会话ID；所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台；所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端；其中，所述第一标识信息和所述第二标识信息均包括所述会话ID。2.根据权利要求1所述的防疫管理方法，其特征在于，所述防疫终端固设有安全介质，所述安全介质的身份信息形成第一设备ID；所述防疫终端获取通行者信息向管理后台请求会话之前，所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥与所述第一设备ID之间的第一对应关系共享于所述密钥管理系统；利用所述第一保护量子密钥将所述第一标识信息加密后，连同所述第一设备ID一起发送给所述密钥管理系统，所述密钥管理系统基于所述第一对应关系查询得到所述第一保护量子密钥以解密所述第一标识信息，并基于所述会话ID分发所述第一会话量子密钥。3.根据权利要求2所述的防疫管理方法，其特征在于，所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端，所述防疫终端基于自身的所述第一设备ID获得对应的所述第一保护量子密钥，以对加密的所述第一会话量子密钥解密。4.根据权利要求3所述的防疫管理方法，其特征在于，所述管理后台包括云端加解密单元，所述云端加解密单元具有第二设备ID，且所述云端加解密单元存储有第二保护量子密钥，所述第二保护量子密钥和所述第二设备ID之间的第二对应关系共享于所述密钥管理系统；利用所述第二保护量子密钥将所述第二标识信息加密后，连同所述第二设备ID一起发送给所述密钥管理系统，所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息，并基于所述会话ID分发所述第二会话量子密钥。5.根据权利要求4所述的防疫管理方法，其特征在于，所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台，所述管理后台基于自身的所述第二设备ID获得对应的所述第二保护量子密钥，以对加密的所述第一会话量子密钥解密。6.根据权利要求1所述的防疫管理方法，其特征在于，所述通行结果在所述管理后台一侧被所述第二会话量子密钥加密后传输给所述防疫终端，在所防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密。7.根据权利要求1至6任一项所述的防疫管理方法，其特征在于，所述防疫终端和所述管...

【专利技术属性】
技术研发人员：范犇，田阳柱，徐红星，
申请(专利权)人：长江量子武汉科技有限公司，
类型：发明
国别省市：