【技术实现步骤摘要】
本专利技术属于密码应用领域,具体涉及量子密钥分发、国密算法、统一管理。
技术介绍
1、量子密钥分发:利用了量子纠缠和量子测量的原理,采用光子的量子态来实现密钥的分发,根据量子态的测量结果可以判断是否存在窃听者,在物理上实现信息传输的绝对安全性,防止被窃听或破解。
2、国密算法说明:国家商用密码算法用来加密通信数据。通过对通信数据进行加密处理,确保数据的保密性,防止数据窃取。如cn114915396a公开的一种基于国密算法的跳变密钥数字通信加密系统和方法,针对传统密钥协商协议计算效率偏低、安全性不足,通信全程使用单一会话密钥的安全隐患,提供任务授权、身份认证、会话密钥协商、信息传输加密和时间戳保护等一整套安全通信机制,可有效防御未授权接入、身份冒充、信道窃听、数据篡改、指令重放和内部攻击等安全威胁。全面采用国密算法,提升安全自主能力。
3、随着各行各业以及群众用户对数据高机密性、数据高传输率的更高要求,以及量子技术的不断发展,传统的设备管控,主要存在以下问题:
4、1)控制器管控数据传输安全性低,数据可能被窃取;
5、2)无法抵抗量子计算机的攻击,可能导致密钥被破解,以及数据泄露。
6、cn 107493169 a公开了一种基于量子密钥和国密算法的身份鉴别方法,使用量子密钥作为身份鉴别的要素,并结合国密算法进行身份鉴别的方法,包括以下步骤:采用量子密钥机分配量子密码,采用sm2椭圆曲线公钥密码算法生成密钥交换载荷,根据椭圆曲线计算规则得到公共密钥,使用量子密钥作为身份鉴别
技术实现思路
1、本专利技术所要解决的技术问题在于如何提升使用国密算法的控制器及其接入装置之间的数据传输安全性。
2、本专利技术通过以下技术手段实现解决上述技术问题的:一种基于国密算法融合量子密钥接入控制器的方法,包括如下步骤:
3、a)接入装置(1)初始化,生成设备密钥,预置到接入装置(1)的第一国密密码部件(11)的安全存储区;
4、b)控制器(2)向接入装置(1)预置根证书和数字证书;
5、c)控制器(2)向量子密钥分发装置(3)请求获取保护密钥,获得量子密钥分发装置(3)的响应后,将保护密钥存储到接入装置(1)的安全存储介质(12)中;
6、d)接入装置(1)与控制器(2)交互建立数据传输通道;
7、e)通过数据传输通道携带量子密钥,一次一密,实现数据安全传输。
8、作为进一步具体的技术方案,所述步骤b)具体包括下述步骤:
9、s1、接入装置(1)通过控制器(2)初始化设备密钥,预置根证书、数字证书device_cert。
10、作为进一步具体的技术方案,所述步骤c)具体包括下述步骤:
11、s2、控制器(2)携带必要素材向量子密钥分发装置(3)请求保护密钥,量子密钥分发装置(3)响应保护密钥返回给控制器(2)的密钥代理模块(23);
12、s3、控制器(2)向接入装置(1)预置保护密钥,保护密钥通过设备密钥加密后存储在接入装置(1)的安全存储介质(12)内。
13、作为进一步具体的技术方案,所述步骤d)具体包括下述步骤:
14、s4、接入装置(1)上线,通过第一通信协商模块(13)向控制器(2)的第二通信协商模块(22)主动发起连接;
15、s5、控制器(2)响应自身数字证书controller_cert给接入装置(1);
16、s6、接入装置(1)接收到控制器(2)的数字证书controller_cert后,使用预置的根证书进行验证该数字证书controller_cert是否合法;
17、s7、验证通过后,接入装置(1)获取s1中的数字证书device_cert、保护密钥标识protect_key_tag和保护密钥索引拼接成device_payload;
18、s8、解析s5中控制器(2)自身数字证书controller_cert的公钥,通过此公钥加密s7中的device_payload,将得到的加密数据发送到控制器(2);
19、s9、控制器(2)收到加密数据后,通过第二数据加解密模块(24)解密得到device_payload,获取接入装置(1)的数字证书device_cert、保护密钥标识protect_key_tag和保护密钥索引qt_message;
20、s10、验证接入装置(1)的数字证书device_cert合法性,关联保护密钥标识protect_key_tag,通过保护密钥索引获取通信加密密钥conn_enc_key;
21、s11、控制器(2)携带s10中的保护密钥标识protect_key_tag向量子密钥分发装置(3)获取量子密钥密文及保护密钥索引qt_message,量子密钥分发装置(3)响应量子密钥密文及保护密钥索引qt_message返回给控制器(2);
22、s12、通过通信加密密钥conn_enc_key将s11中的保护密钥索引qt_message加密得到加密后的保护密钥索引enc_qt_message传输至接入装置(1),接入装置(1)获取到加密后的保护密钥索引enc_qt_message数据;
23、s13、接入装置(1)通过第一数据加解密模块(15)对加密后的保护密钥索引enc_qt_message进行解密得到保护密钥索引qt_message,并通过密钥管理模块(14)从保护密钥索引qt_message获取到保护密钥密文段,通过sm4 cbc模式将设备密钥作为密钥,解密保护密钥密文段得到保护密钥段protect_key;
24、s14、通过第一数据加解密模块(15)以s13中的保护密钥段protect_key作为密钥,解密得到量子密钥密文和保护密钥索引qt_message;
25、s15、接入装置(1)重复s13步骤获取保护密钥段protect_key,通过sm4 cbc模式以保护密钥段protect_key作为密钥,解密获得量子密钥qt_key,将以量子密钥作为数据加密密钥加密数据。
26、作为进一步具体的技术方案,所述步骤e)具体包括以下步骤:
27、s16、每次通信控制器(2)都将封装量子密钥片段到数据包,以作为下一次数据传输加密;
28、s17、重复s13、s14和s15步骤得到量子密钥qt_key,每次通信数据以此密钥进行加密传输。
29、本专利技术还提供一种基于国密算法融合量子密钥接入控制器的系统,本文档来自技高网...
【技术保护点】
1.一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤b)具体包括下述步骤:
3.如权利要求1所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤c)具体包括下述步骤:
4.如权利要求1所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤d)具体包括下述步骤:
5.如权利要求4所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤e)具体包括以下步骤:
6.一种基于国密算法融合量子密钥接入控制器的系统,其特征在于:包括如下模块:
7.如权利要求6所述的一种基于国密算法融合量子密钥接入控制器的系统,其特征在于:所述保护密钥获取模块具体包括下述单元:
8.如权利要求6所述的一种基于国密算法融合量子密钥接入控制器的系统,其特征在于:所述数据传输通道建立模块具体包括下述单元:
9.如权利要求8所述的一种基于国密算法融合量子密钥
10.一种基于国密算法融合量子密钥接入控制器的装置,包括国密算法的控制器(2)及其接入装置(1),其特征在于:控制器(2)及其接入装置(1)之间采用权利要求1至5任一项所述的基于国密算法融合量子密钥接入控制器的方法进行通信;
...【技术特征摘要】
1.一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤b)具体包括下述步骤:
3.如权利要求1所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤c)具体包括下述步骤:
4.如权利要求1所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤d)具体包括下述步骤:
5.如权利要求4所述的一种基于国密算法融合量子密钥接入控制器的方法,其特征在于:所述步骤e)具体包括以下步骤:
6.一种基于国密算法融合量子密钥接入控制器的系统,其特征在于:...
【专利技术属性】
技术研发人员:张林,徐艳萍,龙翔,
申请(专利权)人:中电信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。