一种根密钥文件请求的处理方法和系统技术方案

本发明专利技术公开了一种根密钥文件请求的处理方法和系统，本申请的根密钥文件请求处理方法，在发送密钥请求消息时，对消息中的设备ID和目标密钥标识都进行了加密，密钥分发端在接收密钥请求消息后先根据索引获取解密密钥，再解密密钥请求消息中的加密内容，并根据解密得到的设备ID对其进行进一步的身份认证后，再返回相应的根密钥响应消息；由于因信息在通信的全过程都是加密的，且加密的密钥全部为通信者掌握，所以通信的安全性大大提高；本申请的根密钥文件请求处理系统主要包括终端、密钥中继服务器和密钥分发服务器，密钥请求消息中的信息由终端加密生成，而密钥中继服务器并不存储用于加密所述密钥请求消息的密钥，降低了密钥泄露的可能性。泄露的可能性。泄露的可能性。

【技术实现步骤摘要】
一种根密钥文件请求的处理方法和系统


[0001]本专利技术涉及信息安全
，具体涉及一种根密钥文件请求的处理方法和系统。

技术介绍

[0002]信息技术在国民经济中的地位日益重要，它已经成为经济发展、社会进步的强大动力，且已成为衡量一个国家综合国力强弱和国际竞争力高低的主要标志之一。现如今电子商务、电子政务、云计算、物联网、大数据处理等大型应用信息系统相继出现并广泛应用。这些都对信息安全提出了更新更高的要求。信息安全不再局限于对信息的静态保护而需要对整个信息和信息系统进行保护和防御。
[0003]为了适应日益增长的信息安全和网络安全需求，相关技术中出现了通过量子加密技术来保障信息安全的量子安全设备。量子安全设备利用量子特性及原理进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术。它不仅可以解决一次一密的密码本传输问题，且量子加密的密钥是在通信时随机产生的，无法被窃听和破解，整体的安全性得到了大大提高。
[0004]量子安全设备在通信过程中，一方面通过传统网络传递加密数据，另一方面还通过密钥中继网络传递用于加密数据的量子密钥。量子密钥在传递的过程中需要密钥中继服务器将发送端使用的量子密钥中继至接收端，为了提高安全性，在中继过程中只传递密钥索引，而不传输真正的密钥。因此在密钥中继网络中，密钥中继服务器与发送端之间需要同步相同的根密钥，但目前密钥中继服务器在向密钥分发端请求根密钥时，发送的消息内容均以明文方式传输，这就导致密钥中继服务器在请求根密钥文件时，存在信息泄露的安全隐患。

技术实现思路

[0005]为解决上述问题，本专利技术公开了一种根密钥文件请求的处理方法。
[0006]本申请提供了一种根密钥文件请求的处理方法，所述方法包括：
[0007]接收来自密钥中继端的密钥请求消息，所述密钥请求消息中包含密钥文件索引、第一加密信息和第二加密信息，其中，所述第一加密信息的加密内容包括设备ID，所述第二加密信息的加密内容包括目标密钥标识；
[0008]根据密钥请求消息中的密钥文件索引和第一加密信息匹配根密钥生成记录；在根密钥生成记录匹配成功时，根据根密钥生成记录获取解密密钥，以解密第一加密信息和第二加密信息得到设备关键信息和目标密钥标识；若解密得到的设备关键信息与根密钥生成记录中的信息相符，则生成用于指示请求成功的根密钥响应消息，并在所述根密钥响应消息中携带目标密钥标识对应的根密钥文件的文件位置信息，否则向所述密钥中继端发送用于指示请求失败的根密钥响应消息；
[0009]在根密钥生成记录匹配失败时，向所述密钥中继端发送根密钥响应失败消息。
[0010]上述方案中，所述密钥中继端生成密钥请求消息的方法包括：
[0011]接收来自终端的接入命令消息，根据所述接入命令消息中的密钥文件索引、第一加密信息和第二加密信息生成所述密钥请求消息。
[0012]上述方案中，所述第一加密信息和第二加密信息的加密方法包括：
[0013]接收来自密钥分发端的第一密钥扩展参数，根据预设的参数数据获取第二密钥扩展参数；
[0014]将所述第一密钥扩展参数与第二密钥扩展参数拼接，得到初始密钥，再根据预设的密钥扩充算法将所述初始密钥扩充形成扩充密钥；
[0015]按照预设的规则将所述扩充密钥分割形成两个加密密钥；选取两所述加密密钥中的一者加密所述设备关键信息得到第一加密信息，利用两所述加密密钥中的另一者加密所述目标密钥标识得到第二加密信息。
[0016]上述方案中，所述扩充密钥的长度与所述设备ID和目标密钥标识的总长度一致。
[0017]上述方案中，选取所述设备关键信息和目标密钥标识的加密密钥方法包括：
[0018]获取待下载的根密钥的属性信息，根据所述属性信息获取组随机数，判断所述组随机数的奇偶性；
[0019]若所述组随机数为奇数，则选择第一密钥加密所述设备ID，选择第二密钥加密所述目标密钥标识；否则选择第二密钥加密所述设备ID，选择第一密钥加密目标密钥标识。
[0020]上述方案中，解密所述第一加密信息和第二加密信息的方法包括：
[0021]根据根密钥生成记录中获取组随机数，确定所述组随机数的奇偶性；
[0022]若组随机数为奇数，则利用第一密钥解密所述第一加密信息，利用第二密钥解密所述第二加密信息；否则利用第二密钥解密所述第一加密信息，利用第一密钥解密第二加密信息。
[0023]上述方案中，生成所述目标密钥标识的方法包括：
[0024]终端对根密钥文件进行哈希校验，若校验成功，则生成该校验成功的根密钥文件的对应的索引，以此作为所述目标密钥标识。
[0025]本申请还提供了一种根密钥文件请求处理系统，所述系统包括：
[0026]终端，用于对预注的根密钥文件进行哈希校验，并在校验通过后生成所述根密钥文件对应的目标密钥标识，以及根据预设的参数数据获取设备ID和密钥文件索引，生成接入命令消息；其中，所述接入命令消息中包含密钥文件索引、第一加密信息和第二加密信息，所述第一加密信息的加密内容包括设备ID，所述第二加密信息的加密内容包括目标密钥标识；
[0027]密钥中继服务器，用于接收来自终端的接入命令消息，根据接入命令消息生成根密钥请求消息，以及向根密钥中心发送该根密钥请求消息，再根据来自根密钥中心的根密钥响应消息，从所述根密钥中心下载根密钥文件；
[0028]密钥分发服务器，用于接收根密钥请求消息，并根据密钥请求消息中的密钥文件索引和第一加密信息匹配根密钥生成记录；在根密钥生成记录匹配成功时，根据密钥生成记录获取解密密钥，以解密第一加密信息和第二加密信息得到设备关键信息和目标密钥标识；若解密得到的设备关键信息与根密钥生成记录中的信息相符，则生成用于指示请求成功的根密钥响应消息，并在所述根密钥响应消息中携带目标密钥标识对应的根密钥文件的
文件位置信息，否则向所述密钥中继端发送用于指示请求失败的根密钥响应消息；
[0029]在根密钥生成记录匹配失败时，向所述密钥中继端发送根密钥响应失败消息。
[0030]上述方案中，所述密钥分发服务器包括加解密模块，所述加解密模块用于对所述根密钥请求消息中的加密内容进行解密。
[0031]上述方案中，所述加解密模块还用于将第一密钥扩展参数和第二密钥扩展参数进行拼接形成初始随机数，再根据预设的密钥扩充算法将初始密钥扩充形成加密密钥，以及通过预设的规则将扩充密钥中的首个密钥分割形成第一密钥和第二密钥。
[0032]上述方案中，所述密钥分发服务器还包括查询模块，所述查询模块用于根据密钥文件索引和加密的设备ID，查找并确定根密钥生成记录。
[0033]本申请的根密钥文件请求处理方法，在发送密钥请求消息时，对消息中的设备ID和目标密钥标识都进行了加密，以形成加密信息，密钥分发端在接收密钥请求消息后先根据索引获取解密密钥，再解密密钥请求消息中的加密内容，并根据解密得到的设备ID对其进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种根密钥文件请求的处理方法，其特征在于，所述方法包括：接收来自密钥中继端的密钥请求消息，所述密钥请求消息中包含密钥文件索引、第一加密信息和第二加密信息，其中，所述第一加密信息的加密内容包括设备ID，所述第二加密信息的加密内容包括目标密钥标识；根据密钥请求消息中的密钥文件索引和第一加密信息匹配根密钥生成记录；在根密钥生成记录匹配成功时，根据根密钥生成记录获取解密密钥，以解密第一加密信息和第二加密信息得到设备关键信息和目标密钥标识；若解密得到的设备关键信息与根密钥生成记录中的信息相符，则生成用于指示请求成功的根密钥响应消息，并在所述根密钥响应消息中携带目标密钥标识对应的根密钥文件的文件位置信息，否则向所述密钥中继端发送用于指示请求失败的根密钥响应消息；在根密钥生成记录匹配失败时，向所述密钥中继端发送根密钥响应失败消息。2.根据权利要求1所述的根密钥文件请求的处理方法，其特征在于，所述密钥中继端生成密钥请求消息的方法包括：接收来自终端的接入命令消息，根据所述接入命令消息中的密钥文件索引、第一加密信息和第二加密信息生成所述密钥请求消息。3.根据权利要求1所述的根密钥文件请求的处理方法，其特征在于，所述第一加密信息和第二加密信息的加密方法包括：接收来自密钥分发端的第一密钥扩展参数，根据预设的参数数据获取第二密钥扩展参数；将所述第一密钥扩展参数与第二密钥扩展参数拼接，得到初始密钥，再根据预设的密钥扩充算法将所述初始密钥扩充形成扩充密钥；按照预设的规则将所述扩充密钥分割形成两个加密密钥；选取两所述加密密钥中的一者加密所述设备关键信息得到第一加密信息，利用两所述加密密钥中的另一者加密所述目标密钥标识得到第二加密信息。4.根据权利要求3所述的根密钥文件请求的处理方法，其特征在于，所述扩充密钥的长度与所述设备ID和目标密钥标识的总长度一致。5.根据权利要求4所述的根密钥文件请求的处理方法，其特征在于，选取所述设备关键信息和目标密钥标识的加密密钥方法包括：获取待下载的根密钥的属性信息，根据所述属性信息获取组随机数，判断所述组随机数的奇偶性；若所述组随机数为奇数，则选择第一密钥加密所述设备ID，选择第二密钥加密所述目标密钥标识；否则选择第二密钥加密所述设备ID，选择第一密钥加密目标密钥标识。6.根据权利要求5所述的根密钥文件请求的处理方法，其特征在于，解密所述第一加密信息和第二加密信息的方法包括：根据根密钥生成记录中获取组随机数，确定所述组随机数的奇...

【专利技术属性】
技术研发人员：傅波海，黎爽，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：