【技术实现步骤摘要】
本专利技术涉及量子密钥充注,尤其涉及一种量子密钥灵活充注方法及系统。
技术介绍
1、现有技术公开的向安全介质充注量子密钥的方式是通过安全介质插入与生成量子密钥的密服有线连接的充注机实现,该种方式安全介质仅能在固定位置的充注机完成充注,灵活性差;为满足多地区安全介质内量子密钥充注的需求,各地区需分别采购密服设备,以与各地区充注机连接,进而连接待充注的安全介质,或者,铺设密服设备辐射至各地区充注机的连接专网,量子密钥通过连接专网从密服安全传输至各地区充注机,再充注至安全介质,如此,极大地提高了量子密钥充注成本,进而提高应用量子安全介质进行保密通信的成本。
技术实现思路
1、本专利技术提供一种密钥充注方法及系统,通过设置一可信的移动管理介质,其在用户安全介质充注密钥的同时也连接充注终端,密服确认该管理介质身份后加密下发充注密钥,无需限定充注终端与密服有线连接,提高了密钥充注的灵活度,降低了多地区密钥充注成本。
2、第一方面,本专利技术提供一种密钥充注方法,包括密服、充注终端、管理员安...
【技术保护点】
1.一种密钥充注方法,其特征在于,包括密服、充注终端、管理员安全介质和用户安全介质,所述密服和所述充注终端通信连接;所述方法包括:
2.根据权利要求1所述的密钥充注方法,其特征在于,所述用户密钥充注之前,所述管理员安全介质从所述密服充注管理员本地密钥;
3.根据权利要求2所述的密钥充注方法,其特征在于,所述管理员安全介质连接所述密服充注所述管理员本地密钥时携带所述管理员PIN,所述管理员PIN随所述管理员本地密钥一起被写入所述管理员安全介质。
4.根据权利要求2所述的密钥充注方法,其特征在于,所述用户安全介质具有电性连接的flash...
【技术特征摘要】
1.一种密钥充注方法,其特征在于,包括密服、充注终端、管理员安全介质和用户安全介质,所述密服和所述充注终端通信连接;所述方法包括:
2.根据权利要求1所述的密钥充注方法,其特征在于,所述用户密钥充注之前,所述管理员安全介质从所述密服充注管理员本地密钥;
3.根据权利要求2所述的密钥充注方法,其特征在于,所述管理员安全介质连接所述密服充注所述管理员本地密钥时携带所述管理员pin,所述管理员pin随所述管理员本地密钥一起被写入所述管理员安全介质。
4.根据权利要求2所述的密钥充注方法,其特征在于,所述用户安全介质具有电性连接的flash单元和芯片单元,所述flash单元用于存储所述用户密钥;
5.根据权利要求2所述的密钥充注方法,其特征在于,所述充注终端验证所述管理员pin通过,向所述密服上报所述用户安全介质的充注信息,所述充注信息包括管理员身份id和用户身份id,以及充注量和/或是否覆盖充注指示。
6.根据权利要求5所述的密钥充注方法,其特征在于,所述充注信息被转发至所述管理员安全介质,利用所述管理员本地密钥加密充注信息数据部分后发送给所述密服,其中,所述充注信息数据部分包括所述用户身份id、所述充注量和/或所述是否覆盖充注指示;
7.根据权利要求6所述的密钥充注方法,其特征在于,所述密服基于明文的所述充注信息头部形成解密密钥,解密所述充注信息数据部分;
8.根据权利要求7所述的密钥充注方法,其特征在于,所述芯片单元和所述flash单元分别具有固有的用户芯片id和用户flashid,所述用户身份id包括所述用户芯片id和所述用户flashid;
9.根据权利要求7所述的密钥充注方法,其特征在于,所述充注终端接收所述密服作出的同意充注应答,形成密钥设置申请,所述密钥设置申请数据部分包括所述充注终端被输入的用户pin,所述密钥设置申请数据部分被所述管理员本地密钥加密,与...
【专利技术属性】
技术研发人员:范犇,柳鹏,田阳柱,周敏,徐红星,
申请(专利权)人:长江量子武汉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。