本申请公开了一种量子安全根密钥导出装置、方法、根密钥中心及介质。由于根密钥中心获取到的根密钥导出指令中携带有待导出的根密钥的筛选条件,根据该筛选条件可以实现更加灵活的导出根密钥,且导出的根密钥文件均满足用户需求,提高了用户体验,避免人工误导出根密钥文件的问题。并且,根密钥中心可以从预先获取到的不同设备标识分别对应的根密钥文件中,获取满足筛选条件的各根密钥文件,各根密钥文件可以对应不同的设备标识,从而实现了同时导出多个量子安全设备的根密钥文件,极大地提高了根密钥导出的效率。了根密钥导出的效率。了根密钥导出的效率。
【技术实现步骤摘要】
一种量子安全根密钥导出装置、方法、根密钥中心及介质
[0001]本申请涉及通信安全
,尤其涉及一种量子安全根密钥导出装置、方法、根密钥中心及介质。
技术介绍
[0002]为了保障数据传输的安全性,发送端通常采用加密算法对发送的数据进行加密,接收端则采用对应的解密算法对收到的数据解密。经典密码长久以来能够较好的解决上述数据安全传输问题,但经典密码学的安全性是基于计算复杂度的,随着量子计算在计算能力方面的飞速提高,已经存在已知的量子算法破解传统的公钥密码的技术,该技术极大影响了经典密码学的安全性。因此,如何保证数据传输的安全性是近几年来人们日益关注的问题。
[0003]量子密钥作为量子力学和密码学的交叉产物,其安全性基于量子力学原理保证(未知量子态的测不准原理、测量坍缩原理、和不可克隆原理),且与攻击者的计算能力和存储能力无关,量子密钥可以很好地为数据传输提供安全保障。因此,越来越多的应用场景应用量子安全通信来提高数据通信安全。
[0004]目前,如果要实现量子安全设备的量子安全通信,一般在该量子安全设备出厂前通过人工为该量子安全设备分配大量的密钥,即根密钥,然后将根密钥导出到密钥充注机中,以通过密钥充注机将根密钥充注到需要通信的两个量子安全设备中,实现这两个量子安全设备中密钥的配对。后续两个量子安全设备即可基于该配对的密钥进行量子通信。对于该种方式,需要实时将生成的某一设备标识对应的根密钥导出至密钥充注机,并通过该密钥充注机将该设备标识对应的根密钥以及该设备标识充注到量子安全设备中,该台密钥充注机才能继续导出生成的下一设备标识对应的根密钥并将导出的根密钥充注到下一台量子安全设备中,否则会造成导出的不同设备标识分别对应的根密钥之间出现混乱,不便于管理,大大降低了根密钥充注的效率以及质量。在量子安全设备非常多的情况下,使得该种根密钥导出方式的弊端尤为明显。因此,迫切需要一种可以提高为量子安全设备分配根密钥的效率和质量的方法。
技术实现思路
[0005]本申请提供了一种量子安全根密钥导出装置、方法、根密钥中心及介质,用以解决现有根密钥导出过程效率低且无法实现多台量子安全设备的根密钥的同时导出的问题。
[0006]第一方面,本申请提供了一种量子安全根密钥导出装置,所述装置包括:获取单元、确定单元以及处理单元;
[0007]所述获取单元,用于获取根密钥导出指令;其中,所述根密钥导出指令携带有待导出的根密钥的筛选条件以及量子安全存储设备的目标存储目录,所述筛选条件包括以下一种或多种:设备标识、设备类型、根密钥所在生成批次的批次号、密钥生成时间、信息导入时间、以及信息导入状态;其中,所述信息导入时间为导入生成根密钥所需信息的时间,所述
信息导入状态表示是否成功导入生成根密钥所需信息;
[0008]所述确定单元,用于确定满足所述筛选条件的各根密钥文件;其中,任一根密钥文件对应有设备标识和所述设备标识对应的根密钥文件总数量;
[0009]所述处理单元,用于根据所述各根密钥文件的第一文件序号,将所述各根密钥文件以设备标识为单位依次导出至所述目标存储目录。
[0010]第二方面,本申请提供了一种量子安全根密钥导出方法,所述方法包括:
[0011]获取根密钥导出指令;其中,所述根密钥导出指令携带有待导出的根密钥的筛选条件以及量子安全存储设备的目标存储目录,所述筛选条件包括以下一种或多种:设备标识、设备类型、根密钥所在生成批次的批次号、密钥生成时间、信息导入时间、以及信息导入状态;其中,所述信息导入时间为导入生成根密钥所需信息的时间,所述信息导入状态表示是否成功导入生成根密钥所需信息;
[0012]确定满足所述筛选条件的各根密钥文件;其中,任一根密钥文件对应有设备标识和所述设备标识对应的根密钥文件总数量;
[0013]根据所述各根密钥文件的第一文件序号,将所述各根密钥文件以设备标识为单位依次导出至所述目标存储目录。
[0014]第三方面,本申请提供了一种根密钥中心,所述根密钥中心至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述所述量子安全根密钥导出方法的步骤。
[0015]第四方面,本申请提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述量子安全根密钥导出方法的步骤。
[0016]第五方面,本申请提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述如上述所述量子安全根密钥导出方法的步骤。
[0017]本申请的有益效果如下:
[0018]1、由于根密钥中心获取到的根密钥导出指令中携带有待导出的根密钥的筛选条件,该筛选条件包括以下一种或多种:设备标识、设备类型、根密钥所在生成批次的批次号、密钥生成时间、信息导入时间、以及信息导入状态,根据该筛选条件可以实现更加灵活的导出根密钥,且导出的根密钥文件均满足用户需求,不仅提高了用户体验,也避免人工误导出根密钥文件的问题,提高了导出的根密钥文件的质量。
[0019]2、在本申请中,根密钥中心可以提前获取到不同设备标识分别对应的根密钥文件,后续根据筛选条件,准确地确定需要导出各根密钥文件,该导出的各根密钥文件可以对应不同的设备标识,从而实现同时导出多个量子安全设备的根密钥文件,极大地提高了根密钥导出的效率,无需人工依次将每个设备标识分别对应的根密钥文件导出至目标存储目录,减少工作人员的工作量,有利于后续同时为多个量子安全设备充注根密钥,提高根密钥充注过程的效率。
[0020]3、由于根密钥中心是根据各根密钥文件的第一文件序号,将各根密钥文件以设备标识为单位依次导出至目标存储目录的,避免不同设备标识分别对应的根密钥文件之间发生混淆,方便对各设备标识分别对应的根密钥文件进行管理。
附图说明
[0021]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本申请实施例提供的一种根密钥导出过程示意图;
[0023]图2为本申请实施例提供的具体的根密钥导出流程示意图;
[0024]图3为本申请提供的一种根密钥导出装置的结构示意图;
[0025]图4为本申请实施例提供的一种根密钥中心的结构示意图。
具体实施方式
[0026]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本发申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0027]为了提高为量子安全设备充注根密钥的效率和质量,实现多台量子安全设备的同时充注,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子安全根密钥导出装置,其特征在于,所述装置包括:获取单元、确定单元以及处理单元;所述获取单元,用于获取根密钥导出指令;其中,所述根密钥导出指令携带有待导出的根密钥的筛选条件以及量子安全存储设备的目标存储目录,所述筛选条件包括以下一种或多种:设备标识、设备类型、根密钥所在生成批次的批次号、密钥生成时间、信息导入时间、以及信息导入状态;其中,所述信息导入时间为导入生成根密钥所需信息的时间,所述信息导入状态表示是否成功导入生成根密钥所需信息;所述确定单元,用于确定满足所述筛选条件的各根密钥文件;其中,任一根密钥文件对应有设备标识和所述设备标识对应的根密钥文件总数量;所述处理单元,用于根据所述各根密钥文件的第一文件序号,将所述各根密钥文件以设备标识为单位依次导出至所述目标存储目录。2.如权利要求1所述的装置,其特征在于,所述处理单元,还用于针对所述各根密钥文件,记录该根密钥文件的导出信息;其中,所述导出信息包括以下一项或多项:该根密钥文件是否完整导出、所述量子安全存储设备的设备信息、以及该根密钥文件的导出时间。3.如权利要求2所述的装置,其特征在于,所述确定单元,具体用于确定满足所述筛选条件且未成功导出的各根密钥文件。4.如权利要求2所述的装置,其特征在于,所述确定单元,具体用于若所述根密钥导出指令携带有账户权限,则根据所述账户权限,确定满足所述筛选条件的各根密钥文件。5.如权利要求1所述的装置,其特征在于,所述处理单元,具体用于若所述各根密钥文件均对应有组标识以及该组标识对应的根密钥文件数量,则针对所述各根密钥文件分别对应的设备标识,根据该设备标识对应的各根密钥文件的第一文件序号,将该设备标识对应的各根密钥文件以组标识为单位依次导出至所述目标存储目录。6.如权利要求1所述的装置,其特征在于,所述筛选条件还包括组标识,其中,所述量子安全根密钥导出装置预先为至少一个量子安全设备分配有至少一组根密钥,且任一组根密钥包括至少一个根密钥文件,所述组标识用于标识为量子安全设备分配的根密钥所在的组。7.如权利要求1所述的装置,其特征在于,所述确定单元,还用于若所述筛选条件包括导出随机数标识,则确定所述各根密钥文件对应的随机数文件;其中,所述各随机数文件均对应有设备标识和所述设备标识对应的随机数文件总数量,所述随机数用于量子安全...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。