【技术实现步骤摘要】
本专利技术涉及密码应用,具体涉及一种融合量子密钥的加密通信方法及国密cpe接入装置。
技术介绍
1、随着用户对数据高机密性、数据高传输率的要求越来越高,以及量子技术的不断发展,传统的有线接入网络中的国密ipsec加密技术很难满足需求,主要存在以下问题:
2、(1)有线接入装置不具备良好的网络兼容性,无法满足各种无线接入场景。
3、(2)通过ipsec协议协商的密钥无法抵抗量子计算机的攻击,可能会导致密钥被破解,以及数据泄露。
4、(3)在物理上,传统的密钥协商流程无法自我识别是否被监听。
5、在公布号为cn115277186a的专利申请文献中提出在遵循密码管理局ipsec vpn技术规范和流程基础上,在完成ike第一阶段主模式密钥协商流程之后,将协商得到的工作密钥skeyid_d和从qkd量子密钥分发服务器获取的量子密钥qk进行异或操作,结果作为新的工作密钥skeyid_dqk,用来替代原有skeyid_d,再进一步协商ipsecsa的安全策略和衍生会话密钥。可以看出该方案中只采取了在密钥协商第一阶段融合量子密钥的技术。在公布号为cn113132102a的专利申请文献中提出了基于三层密钥的量子密钥保护方式,其采用相同的第三层密钥作为加密素材。
技术实现思路
1、本专利技术所要解决的技术问题在于如何提高密钥复杂度,实现数据安全传输。
2、本专利技术通过以下技术手段解决上述技术问题的:
3、第一方面,本专利技术提出
4、与通信响应方进行第一阶段主模式密钥协商流程,交互通信双方的安全存储介质标识;
5、基于通信双方的安全存储介质标识,向量子密钥分发装置发送密钥请求以获取通信发起方对应的第一量子密钥明文;
6、与所述通信响应方进行第二阶段快速模式密钥协商流程,获取第二阶段会话密钥,并将通信发起方对应的第一量子密钥明文和第二阶段会话密钥进行融合,得到临时会话密钥;
7、重新向所述量子密钥分发装置申请获取量子密钥,并将获取的量子密钥与所述临时会话密钥进行融合,得到业务数据加解密密钥;
8、利用所述业务数据加解密密钥对业务数据进行加密安全传输。
9、进一步地,所述基于通信双方的安全存储介质标识,向量子密钥分发装置发送密钥请求以获取量子密钥明文,包括:
10、向所述量子密钥分发装置发送密钥请求以使所述量子密钥分发装置生成密钥响应,所述密钥请求携带信息包括通信双方的安全存储介质标识和通信唯一标识;
11、接收所述量子密钥分发装置返回的所述密钥响应,所述密钥响应携带信息包括通信双方的量子密钥密文和通信双方的量子密钥保护因子索引密文;
12、解密通信发起方对应的第一量子密钥密文,得到通信发起方对应的第一量子密钥明文。
13、进一步地,通信发起方对应的第一量子密钥密文通过第一量子密钥保护因子索引密文进行保护,通信响应方对应的第二量子密钥密文通过第二量子密钥保护因子索引密文进行保护,所述第一量子密钥保护因子索引密文和所述第二量子密钥保护因子索引密文采用设备密钥保护。。
14、进一步地,所述通信发起方中预置有量子密钥保护因子和设备密钥,所述解密通信发起方对应的量子密钥密文,得到通信发起方对应的量子密钥明文,包括:
15、使用线性散列算法将所述第二量子密钥保护因子索引密文映射到通信发起方中预置的第二量子密钥保护因子的索引上,获取索引值;
16、基于所述索引值获取对应的第一量子密钥保护因子密文,调用预置的所述设备密钥对所述第一量子密钥保护因子密文进行解密,获得对应的第一量子密钥保护因子;
17、将所述第一量子密钥保护因子作为密钥,解密通信发起方对应的第一量子密钥密文,获得通信发起方对应的第一量子密钥明文。
18、进一步地,所述与所述通信响应方进行第二阶段快速模式密钥协商流程,获取第二阶段会话密钥,并将量子密钥明文和第二阶段会话密钥进行融合,得到临时会话密钥,包括:
19、与所述通信响应方进行第二阶段快速模式密钥协商流程,向所述通信响应方发送第一加密数据包,所述第一加密数据包携带信息包括通信响应方对应的第二量子密钥密文、通信响应方对应的第二量子密钥保护因子索引密文和通信发起方对应的第一量子密钥明文,以使所述通信响应方获取第二阶段会话密钥并解密第二量子密钥密文和第二量子密钥保护因子索引密文得到通信响应方对应的第二量子密钥明文;
20、接收所述通信响应方返回的第二加密数据包,所述第二加密数据包携带量子密钥使用标识;
21、接受并解析所述第二加密数据包携带的所述量子密钥使用标识,并将第一量子密钥明文和所述第二阶段会话密钥进行异或运算,得到所述临时会话密钥。
22、进一步地,所述第一加密数据包中增加有扩展载荷,所述扩展载荷封装有第二量子密钥密文、第二量子密钥保护因子索引密文以及第一量子密钥明文的杂凑值,所述方法还包括:
23、接收所述通信响应方返回的第二加密数据包,所述第二加密数据包中增加扩展载荷用于携带量子密钥使用标识,所述第二加密数据包为通信响应方在比较第一量子密钥明文的杂凑值与第二量子密钥明文的杂凑值一致时生成;
24、接收所述通信响应方返回的协商终止消息,所述协商终止消息为通信响应方在比较第一量子密钥密文的杂凑值与第二量子密钥密文的杂凑值不一致时生成。
25、进一步地,所述重新向所述量子密钥分发装置申请获取量子密钥,并将获取的量子密钥与所述临时会话密钥进行融合,得到业务数据加解密密钥,包括:
26、解析第三数据包,所述第三数据包携带信息包括所述临时会话密钥和协商素材信息;
27、基于所述协商素材信息生成通信cookie,并基于所述通信cookie向所述量子密钥分发装置请求获取第三量子密钥密文和第三量子密钥保护因子索引密文;
28、解密所述第三量子密钥密文和所述第三量子密钥保护因子索引密文,获得对应的量子密钥;
29、将获取的量子密钥与所述临时会话密钥进行异或运算,得到所述业务数据加解密密钥。
30、进一步地,在所述与通信响应方进行第一阶段主模式密钥协商流程之前,所述方法还包括:
31、向所述量子密钥分发装置请求预置设备密钥和预置量子密钥保护因子。
32、进一步地,在所述与通信响应方进行第一阶段主模式密钥协商流程之前,所述方法还包括:
33、获取5g专网基站分配的ip地址,将所述ip地址作为与通信响应方进行通信的无线通信地址。
34、进一步地,所述方法还包括:
35、基于接收到的毁钥触发指令,将所述量子密钥保护因子和所述设备密钥置零,所述毁钥触发指令为通信发起方拆卸时生成。
36、第二方面,本专利技术提出了一种一种融合量子密钥的加密通信方法本文档来自技高网...
【技术保护点】
1.一种融合量子密钥的加密通信方法,其特征在于,应用于通信发起方,所述方法包括:
2.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,所述基于通信双方的安全存储介质标识,向量子密钥分发装置发送密钥请求以获取量子密钥明文,包括:
3.如权利要求2所述的融合量子密钥的加密通信方法,其特征在于,通信发起方对应的第一量子密钥密文通过第一量子密钥保护因子索引密文进行保护,通信响应方对应的第二量子密钥密文通过第二量子密钥保护因子索引密文进行保护,所述第一量子密钥保护因子索引密文和所述第二量子密钥保护因子索引密文采用设备密钥保护。
4.如权利要求3所述的融合量子密钥的加密通信方法,其特征在于,所述通信发起方中预置有量子密钥保护因子和设备密钥,所述解密通信发起方对应的量子密钥密文,得到通信发起方对应的量子密钥明文,包括:
5.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,所述与所述通信响应方进行第二阶段快速模式密钥协商流程,获取第二阶段会话密钥,并将量子密钥明文和第二阶段会话密钥进行融合,得到临时会话密钥,包括:
7.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,所述重新向所述量子密钥分发装置申请获取量子密钥,并将获取的量子密钥与所述临时会话密钥进行融合,得到业务数据加解密密钥,包括:
8.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,在所述与通信响应方进行第一阶段主模式密钥协商流程之前,所述方法还包括:
9.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,在所述与通信响应方进行第一阶段主模式密钥协商流程之前,所述方法还包括:
10.如权利要求3所述的融合量子密钥的加密通信方法,其特征在于,所述方法还包括:
11.一种融合量子密钥的加密通信方法,其特征在于,应用于通信响应方,所述方法包括:
12.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,所述第二量子密钥密文通过对应的量子密钥保护因子索引密文进行保护,所述量子密钥保护因子索引密文采用设备密钥保护。
13.如权利要求12所述的融合量子密钥的加密通信方法,其特征在于,所述通信响应方中预置有量子密钥保护因子和设备密钥,所述获取第二阶段会话密钥并解密第二量子密钥密文和第二量子密钥保护因子索引密文得到通信响应方对应的第二量子密钥明文,包括:
14.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,所述第二加密数据包携带信息还包括通信发起方对应的第一量子密钥明文的杂凑值,所述方法还包括:
15.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,所述重新向所述量子密钥分发装置申请获取量子密钥,并将获取的量子密钥与所述临时会话密钥进行融合,得到业务数据加解密密钥,包括:
16.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,在所述接收通信发起方发送的第一加密数据包之前,所述方法还包括:
17.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,在所述接收通信发起方发送的第一加密数据包之前,所述方法还包括:
18.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,所述方法还包括:
19.一种国密CPE接入装置,其特征在于,所述装置包括:
20.如权利要求19所述的国密CPE接入装置,其特征在于,所述密钥请求子模块包括:
21.如权利要求20所述的国密CPE接入装置,其特征在于,通信发起方对应的第一量子密钥密文通过第一量子密钥保护因子索引密文进行保护,通信响应方对应的第二量子密钥密文通过第二量子密钥保护因子索引密文进行保护,所述第一量子密钥保护因子索引密文和所述第二量子密钥保护因子索引密文采用设备密钥保护。。
22.如权利要求21所述的国密CPE接入装置,其特征在于,所述装置还包括国密密码部件和QT安全eSIM卡,所述国密密码部件的安全存储区存储设备密钥,所述QT安全eSIM卡存储量子密钥保护因子,所述第一解密单元,具体包括:
23.如权利要求19所述的国密CPE接入装置,其特征在于,所述第二密钥协商子模块,包括:
24.如权利要求19所述的国密CPE接入装置,其特征在于,所述KQTED模块,包括:
<...【技术特征摘要】
1.一种融合量子密钥的加密通信方法,其特征在于,应用于通信发起方,所述方法包括:
2.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,所述基于通信双方的安全存储介质标识,向量子密钥分发装置发送密钥请求以获取量子密钥明文,包括:
3.如权利要求2所述的融合量子密钥的加密通信方法,其特征在于,通信发起方对应的第一量子密钥密文通过第一量子密钥保护因子索引密文进行保护,通信响应方对应的第二量子密钥密文通过第二量子密钥保护因子索引密文进行保护,所述第一量子密钥保护因子索引密文和所述第二量子密钥保护因子索引密文采用设备密钥保护。
4.如权利要求3所述的融合量子密钥的加密通信方法,其特征在于,所述通信发起方中预置有量子密钥保护因子和设备密钥,所述解密通信发起方对应的量子密钥密文,得到通信发起方对应的量子密钥明文,包括:
5.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,所述与所述通信响应方进行第二阶段快速模式密钥协商流程,获取第二阶段会话密钥,并将量子密钥明文和第二阶段会话密钥进行融合,得到临时会话密钥,包括:
6.如权利要求5所述的融合量子密钥的加密通信方法,其特征在于,所述第一加密数据包中增加有扩展载荷,所述扩展载荷封装有第二量子密钥密文、第二量子密钥保护因子索引密文以及第一量子密钥明文的杂凑值,所述方法还包括:
7.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,所述重新向所述量子密钥分发装置申请获取量子密钥,并将获取的量子密钥与所述临时会话密钥进行融合,得到业务数据加解密密钥,包括:
8.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,在所述与通信响应方进行第一阶段主模式密钥协商流程之前,所述方法还包括:
9.如权利要求1所述的融合量子密钥的加密通信方法,其特征在于,在所述与通信响应方进行第一阶段主模式密钥协商流程之前,所述方法还包括:
10.如权利要求3所述的融合量子密钥的加密通信方法,其特征在于,所述方法还包括:
11.一种融合量子密钥的加密通信方法,其特征在于,应用于通信响应方,所述方法包括:
12.如权利要求11所述的融合量子密钥的加密通信方法,其特征在于,所述第二量子密钥密文通过对应的量子密钥保护因子索引密文进行保护,所述量子密钥保护因子索引密文采用设备密钥保护。
13.如权利要求12所述的融合量子密钥的加密通信方法,其特征在于,所述通信响应方中预置有量子密钥保护因子和设备密钥,所述获取第二阶段会话密钥并解密第二量子密钥密文和第二...
【专利技术属性】
技术研发人员:胡雪纯,张林,龙翔,李曦灏,
申请(专利权)人:中电信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。