一种量子密钥的安全补充方法、装置、系统及介质制造方法及图纸

本申请公开了一种量子密钥的安全补充方法、装置、系统及介质。由于该加密密钥预先保存在量子安全终端，使得量子安全终端无需从量子安全基站获取加密密钥，减少量子安全终端从量子安全基站获取加密密钥所耗费的网络资源，进而降低量子安全终端以及量子安全基站的负载。此外，无需专门的光纤连接或者控制自由空间的发射装置等硬件系统，降低了密钥分发的成本和内部安全风险，避免由于该硬件系统自身的安全问题降低密钥分发的安全性，扩宽了密钥分发的应用场景。应用场景。应用场景。

【技术实现步骤摘要】
一种量子密钥的安全补充方法、装置、系统及介质


[0001]本申请涉及信息安全和量子加密技术
，尤其涉及一种量子密钥的安全补充方法、装置、系统及介质。

技术介绍

[0002]随着互联网技术的蓬勃发展，通讯安全的重要性与日俱增。在众多场合下，通讯双方希望在利用公共信道的情况下进行保密通讯。例如，当用户向网上银行提交账号和密码的时候，用户希望这些信息在传递过程中是保密的，即任何第三方都无法窃听。当前广泛使用的加密方法是公钥加密算法。此类算法基于某些数学问题的算法复杂度，随着科技的发展，他们的安全性受到威胁。因此，我们亟需开发更加安全可靠的加密方法。
[0003]量子密钥分发技术是基于量子力学特性的全新的密钥分发方案，是量子信息技术中最有应用前景的技术之一。该技术可以结合一次一密的加密方法，共享的量子密钥可以用来对通讯中的数据进行加密，以保证通讯安全。在该技术中，需要不断消耗量子密钥进行数据加密，使得采用该技术的设备中的密钥数量不断减少。因此，如何安全补充量子密钥是保证该设备后续通讯安全的前提。
[0004]相关技术中，可以设置QKD(Quantum Key Distribution，量子密钥分发)网络的密钥注入周期；每到一个密钥注入周期，获取本周期所要承载的所有加密业务，并依次给本周期所要承载的每一加密业务分配密钥资源；每到一个密钥注入周期，补充密钥资源，且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量，从而能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中，稳定且高效的为其补充密钥资源。对于该种量子密钥分发方式，其是通过物理层通信来实现的。用户需要专门的光纤连接或者控制自由空间的发射装置等硬件系统，建立量子密钥分发通道才可以进行密钥分发，使得其缺乏安全补丁和系统升级的灵活性，降低了密钥分发的安全性，增加了密钥分发的成本和内部安全风险，使得很多应用场景受到了限制。

技术实现思路

[0005]本申请提供了一种量子密钥的安全补充方法、装置、系统及介质，用以实现对密钥的可靠补充。
[0006]第一方面，本申请提供了一种量子密钥的安全补充方法，所述方法应用于量子安全终端，所述方法包括：
[0007]若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
[0008]根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
[0009]第二方面，本申请还提供了一种量子密钥的安全补充方法，所述方法应用于密钥
中心，所述方法包括：
[0010]基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
[0011]将所述加密后的目标密钥发送至所述量子安全终端。
[0012]第三方面，本申请还提供了一种量子密钥的安全补充装置，所述装置应用于量子安全终端，所述装置包括：
[0013]接收单元，用于接收密钥中心发送的加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
[0014]处理单元，用于根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；
[0015]更新单元，用于根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。
[0016]第四方面，本申请还提供了一种量子密钥的安全补充装置，所述装置应用于密钥中心，所述装置包括：
[0017]获取模块，用于获取加密密钥；
[0018]加密模块，用于基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；
[0019]发送模块，用于将所述加密后的目标密钥发送至所述量子安全终端。
[0020]第五方面，本申请还提供了一种量子安全终端，所述量子安全终端至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面所述量子密钥的安全补充方法的步骤。
[0021]第六方面，本申请还提供了一种密钥中心，所述密钥中心至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第二方面所述量子密钥的安全补充方法的步骤。
[0022]第七方面，本申请还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述量子密钥的安全补充方法的步骤，或，实现如上述第二方面所述量子密钥的安全补充方法的步骤。
[0023]第八方面，本申请还提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上述第一方面所述量子密钥的安全补充方法的步骤，或，实现如上述第二方面所述量子密钥的安全补充方法的步骤。
[0024]第九方面，本申请还提供了一种量子密钥的安全补充系统，所述系统包括执行如第一方面所述方法的量子安全终端以及执行如第二方面所述方法的密钥中心。
[0025]本申请的有益效果如下：
[0026]1、由于密钥中心在为量子安全终端分配补充密钥时，还会获取加密密钥，使得后续密钥中心在接收到量子安全终端的下载请求后，可以根据该加密密钥，将补充密钥加密发送至量子安全终端，实现该补充密钥在网络传输过程中不以明文的形式传输，避免发生补充密钥被窃取、补充密钥篡改等安全问题，保证了量子密钥的安全补充过程的安全性，进
而提高后续量子安全通信的安全性。
[0027]2、密钥中心在为量子安全终端分配补充密钥时，还会为该量子安全终端分配补充加密密钥，并将该补充加密密钥以及补充密钥发送至量子安全终端，使得量子安全终端在根据保存的加密密钥，对获取到的目标密钥进行解密后，可以根据解密得到的补充加密密钥，对消耗的加密密钥进行补充，从而保证该量子安全终端一直保存有加密密钥，并可以基于该补充加密密钥，对下一次获取到的加密后的目标密钥进行解密。
[0028]3、由于该加密密钥预先保存在量子安全终端，使得量子安全终端无需从量子安全基站获取加密密钥，减少量子安全终端从量子安全基站获取加密密钥所耗费的网络资源，进而降低量子安全终端以及量子安全基站的负载。
[0029]4、无需专门的光纤连接或者控制自由空间的发射装置等硬件系统，降低了密钥分发的成本和内部安全风险，避免由于该硬件系统自身的安全问题降低密钥分发的安全性，扩宽了密钥分发的应用场景。
附图说明
[0030]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0031]图1为本申请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密钥的安全补充方法，其特征在于，所述方法应用于量子安全终端，所述方法包括：若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。2.如权利要求1所述的方法，其特征在于，所述接收到密钥中心发送的加密后的目标密钥之前，所述方法还包括：若确定所述密钥池满足预设的密钥补充要求，则生成密钥补充请求并发送至所述量子安全基站；获取所述量子安全基站发送的分配信息；其中，所述分配信息包括所述密钥中心的地址、所述补充密钥的第一信息、以及所述补充加密密钥的第二信息；向所述地址的密钥中心发送第一下载请求；其中，所述第一下载请求用于请求所述密钥中心发送所述加密后的补充密钥，所述第一下载请求携带有所述第一信息以及所述第二信息。3.如权利要求1或2所述的方法，其特征在于，所述获取加密后的目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：确定所述解密后的目标密钥通过完整性校验，或，确定所述加密后的目标密钥通过完整性校验。4.如权利要求1所述的方法，其特征在于，所述加密后的目标密钥通过如下至少一种方式获取：所述密钥中心基于量子安全基站发送的所述加密密钥，对所述目标密钥进行加密获取到的；所述密钥中心基于预先保存的所述加密密钥，对所述补充密钥进行加密获取到的。5.如权利要求4所述的方法，其特征在于，若所述加密后的目标密钥为所述密钥中心基于量子安全基站发送的所述加密密钥，对所述目标密钥进行加密获取到的，所述获取目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：确定所述目标密钥与所述量子安全基站下载的目标密钥通过一致性校验。6.如权利要求4所述的方法，其特征在于，若所述密钥中心基于预先保存的所述加密密钥，对所述补充密钥进行加密获取到的，所述获取目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：确定所述补充密钥与所述量子安全基站下载的补充密钥通过一致性校验，且确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；其中，确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验，包括：
若所述补充加密密钥的第一校验码与所述量子安全基站从所述密钥中心获取到的第二校验码一致，则确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；其中，所述第二校验码为所述密钥中心根据所述保存的补充加密密钥以及预设的一致性校验算法确定的。7.如权利要求1所述的方法，其特征在于，若确定首次接收到所述密钥中心发送的加密后的补充密钥，所述加密密钥为所述量子安全终端出厂前通过连接密钥分发机的方式充注的。8.一种量子密钥的安全补充方法，其特征在于，所述方法应用于密钥中心，所述方法包括：基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；将所述加密后的目标密钥发送至所述量子安全终端。9.如权利要求8所述的方法，其特征在于，所述基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥之前，所述方法还包括：接收量子安全基站发送的密钥补充请求；其中，所述密钥补充请求用于指示所述密钥中心为所述量子安全终端分配目标密钥；响应于所述密钥补充请求，分配所述目标密钥；根据所述目标密钥的信息以及所述密钥中心的地址，确定分配信息并将所述分配信息发送至所述量子安全基站，以使所述量子安全基站将所述分配信息发送至所述量子安全终端；其中，所述目标密钥的信息包括所述补充密钥的第一信息以及所述补充加密密钥的第二信息；接收所述量子安全终端发送的第...

【专利技术属性】
技术研发人员：傅波海，蒋梦倩，孟天，黎爽，樊倩倩，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：