本申请公开了一种数据加密传输方法、装置、电子设备及存储介质,该方法包括:第一设备根据第二设备从多组量子密钥中确定第一量子密钥;第一设备根据第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;第一设备向第二设备发送第一密文,第一密文包括第一量子密钥的第一索引、第一密钥在第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,第一加密数据是采用第二密钥加密明文数据获得的。该方法可以提高数据加密传输的安全性。该方法可以提高数据加密传输的安全性。该方法可以提高数据加密传输的安全性。
【技术实现步骤摘要】
一种数据加密传输方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全领域,具体涉及一种数据加密传输方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,对数据进行加密传输主要有两种方法。一种是传输前进行密钥协商,然后使用协商的密钥对数据进行加密。还有一种是使用数字信封对数据进行加密。这两种方式一般都会基于数字证书的方式,这就需要进行数据传输的双方传输前能获取到对方的证书。
[0003]若使用数字证书,就需要一个安全性高的第三方。现有的第三方主要依赖于使用公钥加密机制。由于公钥加密机制使用统一的一个密钥加密数据,若该密钥被破解或泄露,会导致公钥加密机制安全性降低。因此现有数据加密传输的安全性有待提高。
技术实现思路
[0004]本申请实施例提供一种数据加密传输方法、装置、电子设备及存储介质,用以提高数据加密传输的安全性。
[0005]第一方面,本申请实施例提供的一种数据加密传输方法,包括:
[0006]第一设备根据第二设备从多组量子密钥中确定第一量子密钥;所述第一设备根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;所述第一设备向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。
[0007]根据该方法,第一设备采用第二密钥对待加密数据进行加密,并从第一量子密钥中选择第一密钥,通过第一密钥对第二密钥进行加密。第一设备还可发送第一密文,其中携带第一量子密钥的第一索引、第一密钥在第一量子密钥中的第一偏移值、加密第二密钥所得的第一加密参数以及加密待加密数据所得的加密数据。第二设备获得第一密文后,需要根据第一索引、第一偏移值和第一家密码参数确定第二密钥后,才能根据第二密钥获得数据,可提高数据加密传输的安全性。
[0008]在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
[0009]根据该设计,当所述第一设备与所述第二设备属于同一量子密钥系统,第一设备可直接从所述量子密钥系统中选取第一量子密钥,提高所述第一设备选择所述第一量子密钥的效率。
[0010]在一种可能的设计中,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
[0011]根据该设计,QKD设备向所述第一设备与所述第二设备分发共用的量子密钥,第一设备可从共用的量子密钥中选取第一量子密钥,提高所述第一设备选择所述第一量子密钥
的效率。
[0012]第二方面,本申请实施例提供一种数据加密传输方法,包括:
[0013]第二设备接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;所述第二设备根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥;所述第二设备根据所述第二密钥解密所述第一加密数据,获得明文数据。
[0014]根据该方法,所述第二设备接收密文后,需根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥,根据第二密钥获得明文数据,可提高数据加密传输的安全性。
[0015]在一种可能的设计中,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:所述第二设备向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所述第一偏移值以及所述第一加密参数:所述第二设备接收来自于所述后台的第二索引、第二偏移值以及第二加密参数;所述第二设备根据所述第二索引从多组量子密钥中确定所述第二量子密钥;所述第二设备根据所述第二量子密钥和所述第二偏移值确定所述第三密钥;所述第二设备根据所述第三密钥和所述第二加密参数确定所述第二密钥。
[0016]根据该设计,所述第二设备的量子密钥系统的系统后台可确定与第一索引、第一偏移值匹配的量子密钥,用该量子密钥对第二密钥再次加密。第二设备需要根据所述量子密钥获得第二密钥,可提高第二设备接收密钥的安全性。
[0017]在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
[0018]根据该设计,当所述第二设备与所述第一设备属于同一量子密钥系统,第二设备可通过系统后台采用以上设计中的方法获取所述第一设备从所述量子密钥系统中选取的第一密钥,可提高所述第二设备获得密钥的效率。
[0019]在一种可能的设计中,所述方法还包括:所述第二设备确定所述第二量子密钥与所述第一量子密钥不同。
[0020]根据该设计,在所述第二设备所使用的量子密钥与所述第一设备所使用的量子密钥不同时,可采用以上设计中的方法实现数据传输。
[0021]在一种可能的设计中,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:根据所述第一索引从多组量子密钥中确定所述第一量子密钥;根据所述第一偏移值从所述第一量子密钥中确定所述第一密钥;根据所述第一加密参数和所述第一密钥获得所述第二密钥。
[0022]根据该设计,所述第二设备可以根据第一量子密钥和第一偏移值确定第一密钥,并根据第一密钥和第一加密参数获得第二密钥,可进一步提高所述第二设备接收密钥的安全性。
[0023]在一种可能的设计中,所述方法还包括:所述第二设备确定所述第二设备使用的量子密钥为所述第一量子密钥。
[0024]根据该设计,在所述第二设备使用的量子密钥与第一量子密钥相同时,第二设备可采用以上设计获得明文数据。例如,第二设备可确定第一索引与自身使用的量子密钥的索引相同后,采用以上设计。
[0025]在一种可能的设计中,所述第一设备与所述第二设备对应于相同的QKD设备,所述第一量子密钥为多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。
[0026]根据该设计,第一设备可从第一设备和第二设备共用的量子密钥中确定第一量子密钥,使得第二设备得以解密数据。
[0027]第三方面,本申请实施例提供的一种数据加密传输装置,包括:
[0028]获取模块,用于根据第二设备从多组量子密钥中确定第一量子密钥;处理模块,用于根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;所述处理模块,还用于向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。
[0029]在一种可能的设计中,所述第一设备与所述第二设备属于同一量子密钥系统。
[0030]在一种可能的设计中,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密传输方法,其特征在于,包括:第一设备根据第二设备从多组量子密钥中确定第一量子密钥;所述第一设备根据所述第一量子密钥中的第一密钥加密第二密钥,获得第一加密参数;所述第一设备向第二设备发送第一密文,所述第一密文包括所述第一量子密钥的第一索引、所述第一密钥在所述第一量子密钥中的第一偏移值、所述第一加密参数以及第一加密数据,所述第一加密数据是采用所述第二密钥加密明文数据获得的。2.如权利要求1所述的方法,其特征在于,所述第一设备与所述第二设备属于同一量子密钥系统。3.如权利要求1所述的方法,其特征在于,所述第一设备与所述第二设备对应于相同的量子密钥分发QKD设备,所述第一量子密钥为所述多组量子密钥中由所述第一设备和所述第二设备共用的量子密钥。4.一种数据加密传输方法,其特征在于,包括:第二设备接收来自于第一设备的第一密文,所述第一密文包括第一量子密钥的第一索引、第一密钥在所述第一量子密钥中的第一偏移值、第一加密参数以及第一加密数据,所述第一加密参数是根据所述第一密钥加密第二密钥获得的;所述第二设备根据所述索引、所述偏移值以及所述第一加密参数确定第二密钥;所述第二设备根据所述第二密钥解密所述第一加密数据,获得明文数据。5.如权利要求4所述的方法,其特征在于,所述第二设备根据所述第一索引、所述第一偏移值以及所述第一加密参数确定第二密钥,包括:所述第二设备向所述第二设备的量子密钥系统的系统后台发送所述第一索引、所...
【专利技术属性】
技术研发人员:安晓江,于鹏,胡伯良,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。