一种量子安全根密钥分配方法、装置、根密钥中心及介质制造方法及图纸

本申请公开了一种量子安全根密钥分配方法、装置、根密钥中心及介质。由于根密钥中心在获取到生成根密钥所需的生成导入信息后，即可准确生成并分配根密钥，避免采用人工分配根密钥的方式降低根密钥分配的效率以及质量，降低了分配根密钥所耗费的人力和物力。在将各根密钥文件保存之后，可以根据设备标识、该设备标识对应的各根密钥文件的第一文件序号、以及该设备标识对应的各根密钥文件的存储位置，获取第一生成记录，使得后续可以根据该第一生成记录快速且准确地查找到该设备标识对应的任一根密钥文件，有利于对各设备标识分别对应的根密钥文件进行管理。密钥文件进行管理。密钥文件进行管理。

【技术实现步骤摘要】
一种量子安全根密钥分配方法、装置、根密钥中心及介质


[0001]本申请涉及量子安全
，尤其涉及一种量子安全根密钥分配方法、装置、根密钥中心及介质。

技术介绍

[0002]传统的通信加密方法依赖密钥，密钥一旦被破解，数据的安全性就难以保障，且存在已知的量子算法可以破解传统的通信加密方法的公钥密码的技术，该技术极大影响了传统的通信加密方法的安全性。此外，传统的对称加密算法都使用编程方法来产生随机数，其产生的随机数具有伪随机的特性，有遭受攻击的风险。因此，如何提高数据安全是人们日益关注的问题。
[0003]量子密钥分发技术是一种利用量子力学特性来保证通信安全性的方法。在该量子密钥分发技术中，量子随机数发生器所产生的量子密钥具有真随机的特性，使用其产生的量子密钥能从根源防止攻击者的对密钥的攻击。借助该量子密钥和量子加密方法，我们可以实现对数据的高安全性加密。基于此，随着量子计算技术不断进步，包括量子加密技术在内的量子安全技术在数据安全通信中的重要性日益突出。
[0004]目前，如果要实现量子安全设备的量子安全通信，一般通过人工为某一设备标识分配大量的出厂密钥，即根密钥，然后将该设备标识以及该设备标识对应的根密钥充注到量子安全设备中，以方便该量子安全设备在出厂后基于该设备标识以及充注的根密钥进行量子加解密等处理。对于该种方式，人工分配根密钥是一项耗时、耗力、耗财的任务。在需要生成非常多的设备标识分别对应的根密钥的情况下，不仅工作人员的工作量会非常的大，且不便于对已分配的根密钥进行管理，影响根密钥分配的效率以及质量，进而影响后续量子安全通信，使得该种方式的弊端尤为明显。因此，迫切需要一种可以提高为量子安全设备分配根密钥的效率和质量的方法。

技术实现思路

[0005]本申请提供了一种量子安全根密钥分配方法、装置、根密钥中心及介质，用以解决现有根密钥分配依赖人工分配所造成的根密钥分配效率低、质量差，且不便于对根密钥进行管理的问题。
[0006]第一方面，本申请提供了一种量子安全根密钥分配方法，所述方法包括：
[0007]获取生成根密钥所需的生成导入信息；其中，所述生成导入信息包括设备标识以及根密钥大小；
[0008]根据所述根密钥大小以及预设的根密钥文件粒度，生成所述设备标识对应的各根密钥文件；
[0009]确定所述各根密钥文件的第一文件序号，并将所述各根密钥文件保存；
[0010]根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置，获取第一生成记录，以根据所述第一生成记录
查找所述设备标识对应的各根密钥文件。
[0011]第二方面，本申请提供了一种量子安全根密钥分配装置，所述装置包括：
[0012]获取单元，用于获取生成根密钥所需的生成导入信息；其中，所述生成导入信息包括设备标识以及根密钥大小；
[0013]生成单元，用于根据所述根密钥大小以及预设的根密钥文件粒度，生成所述设备标识对应的各根密钥文件；
[0014]第一处理单元，用于确定所述各根密钥文件的第一文件序号，并将所述各根密钥文件保存；
[0015]第二处理单元，用于根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置，获取第一生成记录，以根据所述第一生成记录查找所述设备标识对应的各根密钥文件。
[0016]第三方面，本申请提供了一种根密钥中心，所述根密钥中心至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述所述量子安全根密钥分配方法的步骤。
[0017]第四方面，本申请提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述量子安全根密钥分配方法的步骤。
[0018]第五方面，本申请提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述如上述所述量子安全根密钥分配方法的步骤。
[0019]本申请的有益效果如下：
[0020]1、由于根密钥中心在获取到生成根密钥所需的生成导入信息后，即可准确生成并分配根密钥，避免采用人工分配根密钥的方式降低根密钥分配的效率以及质量，降低了分配根密钥所耗费的人力和物力。
[0021]2、在获取到各根密钥文件之后，还会确定各根密钥文件的第一文件序号，从而方便后续根密钥中心将各根密钥文件按序导出或充注到量子安全设备中。
[0022]3、在将各根密钥文件保存之后，可以根据设备标识、该设备标识对应的各根密钥文件的第一文件序号、以及该设备标识对应的各根密钥文件的存储位置，获取第一生成记录，使得后续可以根据该第一生成记录快速且准确地查找到该设备标识对应的任一根密钥文件，有利于对各设备标识分别对应的根密钥文件进行管理。
附图说明
[0023]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0024]图1为本申请实施例提供的一种根密钥分配过程示意图；
[0025]图2为本申请实施例提供的具体的根密钥分配流程示意图；
[0026]图3为本申请提供的一种量子安全根密钥分配装置的结构示意图；
[0027]图4为本申请实施例提供的一种根密钥中心的结构示意图。
具体实施方式
[0028]为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本发申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
[0029]为了提高为量子安全设备分配根密钥的效率和质量，方便对分配的根密钥进行管理，本申请实施例提供了一种量子安全根密钥分配方法、装置、根密钥中心及介质。
[0030]实施例1：
[0031]图1为本申请实施例提供的一种根密钥分配过程示意图，该过程包括：
[0032]S101：获取生成根密钥所需的生成导入信息；其中，所述生成导入信息包括设备标识以及根密钥大小。
[0033]本申请提供的根密钥分配过程应用于根密钥中心，该根密钥中心可以是量子安全设备，比如，量子安全一体机、量子安全电脑等，也可以是量子安全服务器，比如，量子安全业务服务器、量子安全应用服务器等。
[0034]在一种可能的应用场景中，量子安全设备在出厂前，需要为该量子安全设备分配根密钥，并将分配的根密钥充注到该量子安全设备中，以方便量子安全设备出厂后根据充注的根密钥进行量子安全通信。在本申请中，可以通过根密钥中心生成根密钥，并生成的根密钥分配给该量子安全设备。示例性的，根密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全根密钥分配方法，其特征在于，所述方法包括：获取生成根密钥所需的生成导入信息；其中，所述生成导入信息包括设备标识以及根密钥大小；根据所述根密钥大小以及预设的根密钥文件粒度，生成所述设备标识对应的各根密钥文件；确定所述各根密钥文件的第一文件序号，并将所述各根密钥文件保存；根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置，获取第一生成记录，以根据所述第一生成记录查找所述设备标识对应的各根密钥文件。2.如权利要求1所述的方法，其特征在于，若所述生成导入信息还包括根密钥份数，所述根据所述根密钥大小以及预设的根密钥文件粒度，生成所述设备标识对应的各根密钥文件，包括：在所述根密钥大小表征所述根密钥的总大小的情况下，根据所述根密钥大小和所述根密钥份数，确定每组根密钥的大小；对于确定的每组根密钥的大小，根据该组根密钥的大小以及预设的根密钥文件粒度，为所述设备标识生成该组根密钥所对应的各根密钥文件；在所述根密钥大小表征每组根密钥的大小的情况下，根据所述根密钥大小以及预设的根密钥文件粒度，为所述设备标识生成每组根密钥分别对应的各根密钥文件；其中，所述设备标识对应的根密钥的组数为所述根密钥份数；所述确定所述各根密钥文件的第一文件序号，包括：针对每组根密钥，确定该组根密钥所对应的各根密钥文件的第一文件序号；所述根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置，获取第一生成记录，包括：确定每组根密钥分别对应的组标识；根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号、所述设备标识对应的各根密钥文件的存储位置以及所述设备标识对应的各根密钥文件所归属的组标识，获取所述第一生成记录，以根据所述第一生成记录查找所述设备标识对应的任一组根密钥。3.如权利要求1所述的方法，其特征在于，所述将所述各根密钥文件保存，包括：确定所述各根密钥文件分别对应的校验和；将所述各根密钥文件以及所述各根密钥文件分别对应的校验和对应保存。4.根据权利要求1
‑
3任一所述的方法，其特征在于，若所述生成导入信息还包括随机数大小，获取所述生成导入信息之后，所述根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置，获取第一生成记录之前，所述方法还包括：根据所述随机数大小以及预设的随机数文件粒度，生成所述设备标识对应的各随机数文件；其中，所述随机数用于所述设备标识的量子安全设备接入量子安全基站；确定所述各随机数文件的第二文件序号，并将所述各随机数文件保存；根据所述设备标识、所述设备标识对应的各随机数文件的第二文件序号以及所述设备标识对应的各随机数文件的存储位置，获取第二生成记录，以根据所述第二生成记录查找
所述设备标识对应的各随机数文件。5.根据权利要求4所述的方法，其特征在于，若所述生成导入信息包括根密钥份数，所述根据所述随机数大小，生成所述设备标识对应的各随机数文件，包括：在所述随机数大小表征所述随机数的总大小的情况下，根据所述随机数大小和所述根密钥份数，确定每组随机数的大小；对于确定的每组随机数的大小，根据该组随机数的大小以及预设的随机数文件粒度，为所述设备标识生成该组随机数所对应的各随机数文件；在所述随机数大小表征每组随机数的大小的情况下，根据所述随机数大小以及预设的随机数文件粒度，为所述设备标识生成每组随机数分别对应的各随机数文件；其中，所述设备标识对应的随机数的组数为所述根密钥份数；所述确定...

【专利技术属性】
技术研发人员：傅波海，樊倩倩，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：