一种量子密钥的安全补充方法、装置、系统及介质制造方法及图纸

本申请公开了一种量子密钥的安全补充方法、装置、系统及介质。由于该加密密钥预先保存在量子安全终端，使得量子安全终端无需从量子安全基站获取加密密钥，减少量子安全终端从量子安全基站获取加密密钥所耗费的网络资源，进而降低量子安全终端以及量子安全基站的负载。此外，无需专门的光纤连接或者控制自由空间的发射装置等硬件系统，降低了密钥分发的成本和内部安全风险，避免由于该硬件系统自身的安全问题降低密钥分发的安全性，扩宽了密钥分发的应用场景。应用场景。应用场景。

【技术实现步骤摘要】
一种量子密钥的安全补充方法、装置、系统及介质


[0001]本申请涉及信息安全和量子加密技术
，尤其涉及一种量子密钥的安全补充方法、装置、系统及介质。

技术介绍

[0002]随着互联网技术的蓬勃发展，通讯安全的重要性与日俱增。在众多场合下，通讯双方希望在利用公共信道的情况下进行保密通讯。例如，当用户向网上银行提交账号和密码的时候，用户希望这些信息在传递过程中是保密的，即任何第三方都无法窃听。当前广泛使用的加密方法是公钥加密算法。此类算法基于某些数学问题的算法复杂度，随着科技的发展，他们的安全性受到威胁。因此，我们亟需开发更加安全可靠的加密方法。
[0003]量子密钥分发技术是基于量子力学特性的全新的密钥分发方案，是量子信息技术中最有应用前景的技术之一。该技术可以结合一次一密的加密方法，共享的量子密钥可以用来对通讯中的数据进行加密，以保证通讯安全。在该技术中，需要不断消耗量子密钥进行数据加密，使得采用该技术的设备中的密钥数量不断减少。因此，如何安全补充量子密钥是保证该设备后续通讯安全的前提。
[0004]相关技术中，可以设置Q本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密钥的安全补充方法，其特征在于，所述方法应用于量子安全终端，所述方法包括：若接收到密钥中心发送的加密后的目标密钥，则根据预先保存的加密密钥，对接收到的加密后的密钥进行解密，获取目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充。2.如权利要求1所述的方法，其特征在于，所述接收到密钥中心发送的加密后的目标密钥之前，所述方法还包括：若确定所述密钥池满足预设的密钥补充要求，则生成密钥补充请求并发送至所述量子安全基站；获取所述量子安全基站发送的分配信息；其中，所述分配信息包括所述密钥中心的地址、所述补充密钥的第一信息、以及所述补充加密密钥的第二信息；向所述地址的密钥中心发送第一下载请求；其中，所述第一下载请求用于请求所述密钥中心发送所述加密后的补充密钥，所述第一下载请求携带有所述第一信息以及所述第二信息。3.如权利要求1或2所述的方法，其特征在于，所述获取加密后的目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：确定所述解密后的目标密钥通过完整性校验，或，确定所述加密后的目标密钥通过完整性校验。4.如权利要求1所述的方法，其特征在于，所述加密后的目标密钥通过如下至少一种方式获取：所述密钥中心基于量子安全基站发送的所述加密密钥，对所述目标密钥进行加密获取到的；所述密钥中心基于预先保存的所述加密密钥，对所述补充密钥进行加密获取到的。5.如权利要求4所述的方法，其特征在于，若所述加密后的目标密钥为所述密钥中心基于量子安全基站发送的所述加密密钥，对所述目标密钥进行加密获取到的，所述获取目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：确定所述目标密钥与所述量子安全基站下载的目标密钥通过一致性校验。6.如权利要求4所述的方法，其特征在于，若所述密钥中心基于预先保存的所述加密密钥，对所述补充密钥进行加密获取到的，所述获取目标密钥之后，所述根据所述补充加密密钥，对所述加密密钥进行补充，并根据所述补充密钥，对密钥池进行补充之前，所述方法还包括：确定所述补充密钥与所述量子安全基站下载的补充密钥通过一致性校验，且确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；其中，确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验，包括：
若所述补充加密密钥的第一校验码与所述量子安全基站从所述密钥中心获取到的第二校验码一致，则确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验；其中，所述第二校验码为所述密钥中心根据所述保存的补充加密密钥以及预设的一致性校验算法确定的。7.如权利要求1所述的方法，其特征在于，若确定首次接收到所述密钥中心发送的加密后的补充密钥，所述加密密钥为所述量子安全终端出厂前通过连接密钥分发机的方式充注的。8.一种量子密钥的安全补充方法，其特征在于，所述方法应用于密钥中心，所述方法包括：基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥；其中，所述目标密钥包括补充加密密钥以及补充密钥；将所述加密后的目标密钥发送至所述量子安全终端。9.如权利要求8所述的方法，其特征在于，所述基于获取到的加密密钥，对预先为量子安全终端分配的目标密钥进行加密，以获取加密后的目标密钥之前，所述方法还包括：接收量子安全基站发送的密钥补充请求；其中，所述密钥补充请求用于指示所述密钥中心为所述量子安全终端分配目标密钥；响应于所述密钥补充请求，分配所述目标密钥；根据所述目标密钥的信息以及所述密钥中心的地址，确定分配信息并将所述分配信息发送至所述量子安全基站，以使所述量子安全基站将所述分配信息发送至所述量子安全终端；其中，所述目标密钥的信息包括所述补充密钥的第一信息以及所述补充加密密钥的第二信息；接收所述量子安全终端发送的第...

【专利技术属性】
技术研发人员：傅波海，蒋梦倩，孟天，黎爽，樊倩倩，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：