【技术实现步骤摘要】
一种量子安全根密钥分配方法、装置、根密钥中心及介质
[0001]本申请涉及量子安全
,尤其涉及一种量子安全根密钥分配方法、装置、根密钥中心及介质。
技术介绍
[0002]传统的通信加密方法依赖密钥,密钥一旦被破解,数据的安全性就难以保障,且存在已知的量子算法可以破解传统的通信加密方法的公钥密码的技术,该技术极大影响了传统的通信加密方法的安全性。此外,传统的对称加密算法都使用编程方法来产生随机数,其产生的随机数具有伪随机的特性,有遭受攻击的风险。因此,如何提高数据安全是人们日益关注的问题。
[0003]量子密钥分发技术是一种利用量子力学特性来保证通信安全性的方法。在该量子密钥分发技术中,量子随机数发生器所产生的量子密钥具有真随机的特性,使用其产生的量子密钥能从根源防止攻击者的对密钥的攻击。借助该量子密钥和量子加密方法,我们可以实现对数据的高安全性加密。基于此,随着量子计算技术不断进步,包括量子加密技术在内的量子安全技术在数据安全通信中的重要性日益突出。
[0004]目前,如果要实现量子安全设备的量子安全通信,一般通过人工为某一设备标识分配大量的出厂密钥,即根密钥,然后将该设备标识以及该设备标识对应的根密钥充注到量子安全设备中,以方便该量子安全设备在出厂后基于该设备标识以及充注的根密钥进行量子加解密等处理。对于该种方式,人工分配根密钥是一项耗时、耗力、耗财的任务。在需要生成非常多的设备标识分别对应的根密钥的情况下,不仅工作人员的工作量会非常的大,且不便于对已分配的根密钥进行管理,影响根密钥分配的效率 ...
【技术保护点】
【技术特征摘要】
1.一种量子安全根密钥分配方法,其特征在于,所述方法包括:获取生成根密钥所需的生成导入信息;其中,所述生成导入信息包括设备标识以及根密钥大小;根据所述根密钥大小以及预设的根密钥文件粒度,生成所述设备标识对应的各根密钥文件;确定所述各根密钥文件的第一文件序号,并将所述各根密钥文件保存;根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置,获取第一生成记录,以根据所述第一生成记录查找所述设备标识对应的各根密钥文件。2.如权利要求1所述的方法,其特征在于,若所述生成导入信息还包括根密钥份数,所述根据所述根密钥大小以及预设的根密钥文件粒度,生成所述设备标识对应的各根密钥文件,包括:在所述根密钥大小表征所述根密钥的总大小的情况下,根据所述根密钥大小和所述根密钥份数,确定每组根密钥的大小;对于确定的每组根密钥的大小,根据该组根密钥的大小以及预设的根密钥文件粒度,为所述设备标识生成该组根密钥所对应的各根密钥文件;在所述根密钥大小表征每组根密钥的大小的情况下,根据所述根密钥大小以及预设的根密钥文件粒度,为所述设备标识生成每组根密钥分别对应的各根密钥文件;其中,所述设备标识对应的根密钥的组数为所述根密钥份数;所述确定所述各根密钥文件的第一文件序号,包括:针对每组根密钥,确定该组根密钥所对应的各根密钥文件的第一文件序号;所述根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置,获取第一生成记录,包括:确定每组根密钥分别对应的组标识;根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号、所述设备标识对应的各根密钥文件的存储位置以及所述设备标识对应的各根密钥文件所归属的组标识,获取所述第一生成记录,以根据所述第一生成记录查找所述设备标识对应的任一组根密钥。3.如权利要求1所述的方法,其特征在于,所述将所述各根密钥文件保存,包括:确定所述各根密钥文件分别对应的校验和;将所述各根密钥文件以及所述各根密钥文件分别对应的校验和对应保存。4.根据权利要求1
‑
3任一所述的方法,其特征在于,若所述生成导入信息还包括随机数大小,获取所述生成导入信息之后,所述根据所述设备标识、所述设备标识对应的各根密钥文件的第一文件序号以及所述设备标识对应的各根密钥文件的存储位置,获取第一生成记录之前,所述方法还包括:根据所述随机数大小以及预设的随机数文件粒度,生成所述设备标识对应的各随机数文件;其中,所述随机数用于所述设备标识的量子安全设备接入量子安全基站;确定所述各随机数文件的第二文件序号,并将所述各随机数文件保存;根据所述设备标识、所述设备标识对应的各随机数文件的第二文件序号以及所述设备标识对应的各随机数文件的存储位置,获取第二生成记录,以根据所述第二生成记录查找
所述设备标识对应的各随机数文件。5.根据权利要求4所述的方法,其特征在于,若所述生成导入信息包括根密钥份数,所述根据所述随机数大小,生成所述设备标识对应的各随机数文件,包括:在所述随机数大小表征所述随机数的总大小的情况下,根据所述随机数大小和所述根密钥份数,确定每组随机数的大小;对于确定的每组随机数的大小,根据该组随机数的大小以及预设的随机数文件粒度,为所述设备标识生成该组随机数所对应的各随机数文件;在所述随机数大小表征每组随机数的大小的情况下,根据所述随机数大小以及预设的随机数文件粒度,为所述设备标识生成每组随机数分别对应的各随机数文件;其中,所述设备标识对应的随机数的组数为所述根密钥份数;所述确定...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。