(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201810475846.9
(22)申请日 2018.05.17
地址 510663 广东省广州市高新技术产业
座5楼
(72)发明人 李凯铭 陈洁容 游耀祥 高锐嘉
(74)专利代理机构 北京集佳知识产权代理有限
公司 11227
代理人 柳欣 王宝筠
(51)Int.Cl.
H04L 9/08(2006.01)
(54)发明名称
(57)摘要
本申请实施例公开了一种量子密钥充注方
法、装置及系统,利用量子随机数发生器代替了
量子随机数作为量子密钥,由此,密钥分发中心
可以从量子随机数发生器中获取其产生的量子
随机数,即量子密钥,再将该量子密钥发送至量
子密钥充注机,进而量子密钥充注机可以将量子
密钥充注到量子密钥存储设备。可见,本申请实
施例利用量子随机数发生器代替了量子密钥分
发设备,不仅实现了量子密钥的充注,而且也不
再需要依赖于专用量子网络,使用范围不再受
限,在成本降低的同时,
也提高了成码率。权利要求书8页 说明书21页 附图5页CN 110505053 A 2019.11.26
C N 110505053
A
1.一种量子密钥充注方法,其特征在于,所述方法包括:
密钥分发中心获取量子随机数发生器产生的量子随机数;
所述密钥分发中心将所述量子随机数作为量子密钥发送给量子密钥充注机;
所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
2.根据权利要求1所述的方法,其特征在于,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
3.根据权利要求1所述的方法,其特征在于,所述密钥分发中心获取量子随机数发生器产生的量子随机数,包括:
密钥分发中心获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
4.根据权利要求1所述的方法,其特征在于,所述密钥分发中心将所述量子随机数作为量子密钥发送给量子密钥充注机,包括:
所述密钥分发中心将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机;
所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
5.根据权利要求4所述的方法,其特征在于,所述密钥分发中心将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,包括:
所述密钥分发中心与量子密钥存储设备协商量子充注会话密钥;
所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
所述密钥分发中心将所述量子密钥密文发送给所述量子密钥充注机;
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
所述量子密钥充注机将所述量子密钥密文充注到量子密钥存储设备,以便于所述量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
6.根据权利要求5所述的方法,其特征在于,所述密钥分发中心与量子密钥存储设备协商量子充注会话密钥,包括:
所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机;所述量子充注会话密钥为一组或多组所述量子随机数;
所述量子密钥充注机将所述第一密文发送给量子密钥存储设备;
所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密
后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
7.一种量子密钥充注方法,其特征在于,所述方法包括:
获取量子随机数发生器产生的量子随机数;
将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备。
8.根据权利要求7所述的方法,其特征在于,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
9.根据权利要求7所述的方法,其特征在于,所述获取量子随机数发生器产生的量子随机数,包括:
获取量子随机数发生器发送的量子随机数的密文;对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
10.根据权利要求7所述的方法,其特征在于,所述将所述量子随机数作为量子密钥发送给量子密钥充注机,以使所述量子密钥充注机将所述量子密钥充注到量子密钥存储设备,包括:
将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥。
11.根据权利要求10所述的方法,其特征在于,所述将所述量子随机数作为量子密钥进行加密以生成量子密钥密文,将所述量子密钥密文发送给量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,解密所述量子密钥密文,获得所述量子密钥,包括:
与量子密钥存储设备协商量子充注会话密钥;
利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密以生成量子密钥密文;
将所述量子密钥密文发送给所述量子密钥充注机,以使量子密钥存储设备从所述量子密钥充注机获取所述量子密钥密文,利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
12.根据权利要求11所述的方法,其特征在于,所述与量子密钥存储设备协商量子充注会话密钥,包括:
利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成第一密文,将所述第一密文发送给量子密钥充注机,以使所述量子密钥存储设备从所述量子密钥充注机获取所述第一密文,利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信
息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
13.一种量子密钥充注方法,其特征在于,所述方法包括:
获取密钥分发中心发送的量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数;
将所述量子密钥充注到量子密钥存储设备。
14.根据权利要求13所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
15.根据权利要求13所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
16.根据权利要求13所述的方法,其特征在于,所述将所述量子密钥充注到量子密钥存储设备,包括:
获取所述密钥分发中心发送的量子密钥密文,所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥。
17.根据权利要求16所述的方法,其特征在于,所述量子密钥密文是由所述密钥分发中心利用量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;所述量子充注会话密钥是由所述密钥分发中心与所述量子密钥存储设备协商生成的;
所述将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备解密所述量子密钥密文,获得所述量子密钥,包括:
将所述量子密钥密文充注到量子密钥存储设备,以使量子密钥存储设备利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
18.根据权利要求17所述的方法,其特征在于,所述量子充注会话密钥的协商生成过程包括:
获取所述密钥分发中心发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成的;
将所述第一密文发送至所述量子密钥存储设备,以使所述量子密钥存储设备利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,
利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
19.一种量子密钥充注方法,其特征在于,所述方法包括:
获取量子密钥充注机充注的量子密钥;所述量子密钥充注机用于获取密钥分发中心发送的所述量子密钥,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数。
20.根据权利要求19所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的明文;所述量子随机数发生器为所述密钥分发中心的外部设备;或者,所述量子随机数发生器为所述密钥分发中心的内部板卡;或者,所述量子随机数发生器为所述密钥分发中心的内嵌芯片。
21.根据权利要求19所述的方法,其特征在于,所述量子密钥为所述密钥分发中心从量子随机数发生器获取的量子随机数的密文;所述密钥分发中心用于对所述量子随机数的密文进行解密获得所述量子随机数;所述量子随机数发生器为所述密钥分发中心的外部设备。
22.根据权利要求19所述的方法,其特征在于,所述获取量子密钥充注机充注的量子密钥,包括:
获取量子密钥充注机充注的量子密钥密文;所述量子密钥密文是由所述密钥分发中心发送给所述量子密
钥充注机的;所述量子密钥密文是由所述密钥分发中心将所述量子随机数作为量子密钥进行加密生成的;
解密所述量子密钥密文,获得所述量子密钥。
23.根据权利要求22所述的方法,其特征在于,所述方法还包括:
与所述密钥分发中心协商生成量子充注会话密钥;所述量子密钥密文是由所述密钥分发中心利用所述量子充注会话密钥将所述量子随机数作为量子密钥进行加密生成的;
解密所述量子密钥密文,获得所述量子密钥,包括:
利用所述量子充注会话密钥解密所述量子密钥密文,获得所述量子密钥。
24.根据权利要求23所述的方法,其特征在于,所述与所述密钥分发中心协商生成量子充注会话密钥,包括:
获取所述量子密钥充注机发送的第一密文,所述第一密文是由所述密钥分发中心利用预置的量子加密密钥对量子充注会话密钥以及所述量子充注会话密钥的摘要信息进行加密生成并发送给量子密钥充注机的;
利用预置的量子加密密钥对所述第一密文进行解密,获得解密后的量子充注会话密钥以及解密后的量子充注会话密钥的摘要信息,利用所述解密后的量子充注会话密钥的摘要信息判断所述解密后的量子充注会话密钥是否合法,如果所述解密后的量子充注会话密钥合法,将所述解密后的量子充注会话密钥作为所述量子充注会话密钥。
25.一种量子密钥充注系统,其特征在于,所述系统包括:
量子随机数发生器,用于产生量子随机数;
密钥分发中心,用于从所述量子随机数发生器获取所述量子随机数,将所述量子随机数作为量子密钥发送给量子密钥充注机;
所述量子密钥充注机,用于将所述量子密钥充注到量子密钥存储设备。
26.根据权利要求25所述的系统,其特征在于,所述密钥分发中心包括:
获取模块,用于从所述量子随机数发生器获取所述量子随机数;
发送模块,用于将所述量子随机数作为量子密钥发送给量子密钥充注机。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议