【技术实现步骤摘要】
一种量子密钥的安全补充方法、装置、系统及介质
[0001]本申请涉及信息安全和量子加密技术
,尤其涉及一种量子密钥的安全补充方法、装置、系统及介质。
技术介绍
[0002]随着互联网技术的蓬勃发展,通讯安全的重要性与日俱增。在众多场合下,通讯双方希望在利用公共信道的情况下进行保密通讯。例如,当用户向网上银行提交账号和密码的时候,用户希望这些信息在传递过程中是保密的,即任何第三方都无法窃听。当前广泛使用的加密方法是公钥加密算法。此类算法基于某些数学问题的算法复杂度,随着科技的发展,他们的安全性受到威胁。因此,我们亟需开发更加安全可靠的加密方法。
[0003]量子密钥分发技术是基于量子力学特性的全新的密钥分发方案,是量子信息技术中最有应用前景的技术之一。该技术可以结合一次一密的加密方法,共享的量子密钥可以用来对通讯中的数据进行加密,以保证通讯安全。在该技术中,需要不断消耗量子密钥进行数据加密,使得采用该技术的设备中的密钥数量不断减少。因此,如何安全补充量子密钥是保证该设备后续通讯安全的前提。
[0004]相关技术中,可以设置QKD(Quantum Key Distribution,量子密钥分发)网络的密钥注入周期;每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量,从而能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中,稳定且高效的为其补充 ...
【技术保护点】
【技术特征摘要】
1.一种量子密钥的安全补充方法,其特征在于,所述方法应用于量子安全终端,所述方法包括:若接收到密钥中心发送的加密后的目标密钥,则根据预先保存的加密密钥,对接收到的加密后的密钥进行解密,获取目标密钥;其中,所述目标密钥包括补充加密密钥以及补充密钥;根据所述补充加密密钥,对所述加密密钥进行补充,并根据所述补充密钥,对密钥池进行补充。2.如权利要求1所述的方法,其特征在于,所述接收到密钥中心发送的加密后的目标密钥之前,所述方法还包括:若确定所述密钥池满足预设的密钥补充要求,则生成密钥补充请求并发送至所述量子安全基站;获取所述量子安全基站发送的分配信息;其中,所述分配信息包括所述密钥中心的地址、所述补充密钥的第一信息、以及所述补充加密密钥的第二信息;向所述地址的密钥中心发送第一下载请求;其中,所述第一下载请求用于请求所述密钥中心发送所述加密后的补充密钥,所述第一下载请求携带有所述第一信息以及所述第二信息。3.如权利要求1或2所述的方法,其特征在于,所述获取加密后的目标密钥之后,所述根据所述补充加密密钥,对所述加密密钥进行补充,并根据所述补充密钥,对密钥池进行补充之前,所述方法还包括:确定所述解密后的目标密钥通过完整性校验,或,确定所述加密后的目标密钥通过完整性校验。4.如权利要求1所述的方法,其特征在于,所述加密后的目标密钥通过如下至少一种方式获取:所述密钥中心基于量子安全基站发送的所述加密密钥,对所述目标密钥进行加密获取到的;所述密钥中心基于预先保存的所述加密密钥,对所述补充密钥进行加密获取到的。5.如权利要求4所述的方法,其特征在于,若所述加密后的目标密钥为所述密钥中心基于量子安全基站发送的所述加密密钥,对所述目标密钥进行加密获取到的,所述获取目标密钥之后,所述根据所述补充加密密钥,对所述加密密钥进行补充,并根据所述补充密钥,对密钥池进行补充之前,所述方法还包括:确定所述目标密钥与所述量子安全基站下载的目标密钥通过一致性校验。6.如权利要求4所述的方法,其特征在于,若所述密钥中心基于预先保存的所述加密密钥,对所述补充密钥进行加密获取到的,所述获取目标密钥之后,所述根据所述补充加密密钥,对所述加密密钥进行补充,并根据所述补充密钥,对密钥池进行补充之前,所述方法还包括:确定所述补充密钥与所述量子安全基站下载的补充密钥通过一致性校验,且确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验;其中,确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验,包括:
若所述补充加密密钥的第一校验码与所述量子安全基站从所述密钥中心获取到的第二校验码一致,则确定所述补充加密密钥与所述密钥中心保存的补充加密密钥通过一致性校验;其中,所述第二校验码为所述密钥中心根据所述保存的补充加密密钥以及预设的一致性校验算法确定的。7.如权利要求1所述的方法,其特征在于,若确定首次接收到所述密钥中心发送的加密后的补充密钥,所述加密密钥为所述量子安全终端出厂前通过连接密钥分发机的方式充注的。8.一种量子密钥的安全补充方法,其特征在于,所述方法应用于密钥中心,所述方法包括:基于获取到的加密密钥,对预先为量子安全终端分配的目标密钥进行加密,以获取加密后的目标密钥;其中,所述目标密钥包括补充加密密钥以及补充密钥;将所述加密后的目标密钥发送至所述量子安全终端。9.如权利要求8所述的方法,其特征在于,所述基于获取到的加密密钥,对预先为量子安全终端分配的目标密钥进行加密,以获取加密后的目标密钥之前,所述方法还包括:接收量子安全基站发送的密钥补充请求;其中,所述密钥补充请求用于指示所述密钥中心为所述量子安全终端分配目标密钥;响应于所述密钥补充请求,分配所述目标密钥;根据所述目标密钥的信息以及所述密钥中心的地址,确定分配信息并将所述分配信息发送至所述量子安全基站,以使所述量子安全基站将所述分配信息发送至所述量子安全终端;其中,所述目标密钥的信息包括所述补充密钥的第一信息以及所述补充加密密钥的第二信息;接收所述量子安全终端发送的第...
【专利技术属性】
技术研发人员:傅波海,蒋梦倩,孟天,黎爽,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。