【技术实现步骤摘要】
本申请实施例涉及量子通信,特别涉及一种监控量子密钥全生命周期的方法及安全执行模块。
技术介绍
1、加密通信是指在通信过程通信双方按约定的法则进行信息特殊变换的通信技术。具体地,在通信过程中,发送方按约定的法则进行加密,将明文变换为密文;接收方按约定的法则进行解密,将密文变换为明文。其中,约定的法则即密码算法,其可以被抽象为y=f(x,key),x为发送的信息,y为经过密码算法处理得到的输出,key为密钥。
2、其中,根据近代密码体制的观点,整个密码体制的安全性并不取决于对密码算法的保密或者是对加密设备等的保护,而是密钥的保密性。密码算法可以公开,密码设备可以丢失,同一型号的加密设备可以继续使用,但若密钥一旦丢失或出错,就会使非法用户窃取信息,将密钥泄露给他人意味着加密文档还不如使用明文,因此,密钥管理在计算机的安全保密系统的设计中极为重要,具体包括对密钥的产生、分配、存储、组织、使用、销毁等一系列技术问题的管理,以及对行政管理和人员素质问题的管理。
3、然而,目前还未有合适的对量子密钥的生命周期进行监管的方案,不...
【技术保护点】
1.一种监控量子密钥全生命周期的方法,其特征在于,适用于部署在客户端侧的安全执行模块,所述安全执行模块与融合安全管理平台连接、并由所述融合安全管理平台管控,包括:
2.根据权利要求1所述的方法,其特征在于,接收客户端的密钥创建请求包括:
3.根据权利要求2所述的方法,其特征在于,所述密钥创建请求还携带有算法标识、有效期和更新周期,根据所述父密钥标识派生得到量子密钥包括:
4.根据权利要求1所述的方法,所述第一量子密钥的生命周期包括以下任一阶段或其组合:量子密钥产生阶段、量子密钥衍生阶段、量子密钥分发阶段、量子密钥使用阶段、量子密钥更...
【技术特征摘要】
1.一种监控量子密钥全生命周期的方法,其特征在于,适用于部署在客户端侧的安全执行模块,所述安全执行模块与融合安全管理平台连接、并由所述融合安全管理平台管控,包括:
2.根据权利要求1所述的方法,其特征在于,接收客户端的密钥创建请求包括:
3.根据权利要求2所述的方法,其特征在于,所述密钥创建请求还携带有算法标识、有效期和更新周期,根据所述父密钥标识派生得到量子密钥包括:
4.根据权利要求1所述的方法,所述第一量子密钥的生命周期包括以下任一阶段或其组合:量子密钥产生阶段、量子密钥衍生阶段、量子密钥分发阶段、量子密钥使用阶段、量子密钥更新阶段、量子密钥存储阶段、量子密钥备份/恢复阶段和量子密钥销毁阶段,其特征在于,同步所述第一量子密钥的生命周期信息至所述融合安全管理平台包括:
5.根据权利要求4所述的方法,其特征在于,在量子密钥...
【专利技术属性】
技术研发人员:左崴东,李成东,杨勇,缪亚军,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。