[发明专利]数据安全传输方法、客户端及服务端方法、装置及系统

说明书

本申请公开了一种数据安全传输方法，同时公开了一种用于数据安全传输的服务端方法及装置，一种用于数据安全传输的客户端方法及装置，以及一种数据安全传输系统。所述数据安全传输方法，包括：客户端发送对服务端的访问请求；服务端接收所述访问请求后，与客户端分别从双方执行量子密钥分发操作生成的相同密钥序列中获取相同的第一密钥，作为各自的数据加密密钥；客户端与服务端利用各自的数据加密密钥进行数据安全传输。本申请提供的上述方法，充分利用了量子密钥分发技术的优越性，有效避免了非对称密钥交换算法所具有的分发安全隐患、以及效率低下的问题，能够安全、高效地实现数据加密密钥的协商过程，为数据安全传输提供有力保障。

技术领域

本申请涉及数据安全技术，具体涉及一种数据安全传输方法。本申请同时涉及一种用于数据安全传输的服务端方法及装置，一种用于数据安全传输的客户端方法及装置，以及一种数据安全传输系统。

背景技术

随着Internet技术的发展，近些年基于WEB服务进行的商务活动日益频繁，大量数据在客户端与服务端之间传输，为了保障数据传输的安全性，特别是为了保障网络交易、网络支付、网络银行等金融领域的敏感信息的安全传输，通常采用非对称密钥交换算法在客户端与服务端之间进行数据加密密钥(对称密钥)的协商(也称分发)，然后双方再基于数据加密密钥进行数据的安全传输。

以HTTPS协议为例，在进行数据安全传输之前，客户端和服务端通常要进行密钥协商，客户端将其生成的随机密码串(也称PreMasterKey)采用服务端的公钥加密后传输给服务端，服务端采用私钥解密后获取随机密码串，随后双方基于已获取的随机密码串、采用相同的算法生成会话密钥，双方采用会话密钥实现后续的数据安全传输。

不难看出，非对称密钥交换算法是现有客户端/服务端架构下保障数据安全传输的基石，但是基于非对称密钥交换算法的数据传输过程存在以下问题：

1)数据加密密钥分发过程耗时长。因为非对称加密算法的复杂性、导致加密和解密的速度通常都比较慢，仍以HTTPS协议为例，在一次完全的TLS握手过程中，密钥交换时的非对称解密计算量占整个握手过程的90％以上，CPU计算资源消耗较大，导致整个数据加密密钥分发过程耗时长、效率低。

2)数据加密密钥存在被泄露的风险。对于非对称密钥交换算法来说，其安全性比对称加密算法高、难以破解，但是随着云计算、量子计算等在计算能力方面的飞速提高，可以在多项式时间内解决大数分解等难题，提高破解成功的概率，导致数据加密密钥存在被破解的风险，基于数据加密密钥传输的数据的安全性自然也无法得到保障。

发明内容

本申请实施例提供一种数据安全传输方法，以解决现有基于客户端/服务端架构的数据安全传输技术存在的数据加密密钥分发过程耗时长、以及安全性低的问题。本申请实施例还提供一种用数据安全传输的服务端方法和装置，一种用于数据安全传输的客户端方法及装置，以及一种数据安全传输系统。

本申请提供一种数据安全传输方法，包括：

客户端发送对服务端的访问请求；

服务端接收所述访问请求后，与客户端分别从双方执行量子密钥分发操作生成的相同密钥序列中获取相同的第一密钥，作为各自的数据加密密钥；

客户端与服务端利用各自的数据加密密钥进行数据安全传输。

可选的，在所述服务端接收所述访问请求后，包括：

所述客户端与所述服务端基于各自存储的、所述客户端的相同身份密钥，执行身份验证操作，并当所述身份验证操作的结果为通过时，执行所述服务端与所述客户端获取各自的数据加密密钥的步骤。

可选的，所述访问请求的内容包含：所述客户端的客户端标识；

所述客户端与所述服务端基于各自存储的、所述客户端的相同身份密钥，执行身份验证操作，包括：