[发明专利]一种量子三级密钥体系实现方法及系统有效
| 申请号: | 201811606589.4 | 申请日: | 2018-12-27 |
| 公开(公告)号: | CN111385085B | 公开(公告)日: | 2022-12-30 |
| 发明(设计)人: | 刁一帅;刘学忠 | 申请(专利权)人: | 山东量子科学技术研究院有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 济南智圆行方专利代理事务所(普通合伙企业) 37231 | 代理人: | 张玉琳 |
| 地址: | 250101 山东省济南市高新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 量子 三级 密钥 体系 实现 方法 系统 | ||
1.一种量子三级密钥体系实现方法,包括用于管理三级密钥的密码设备,所述三级密钥分别为:主密钥、密钥加密密钥和量子密钥;其中,
所述主密钥作为一级密钥:在生产所述密码设备时产生并安装在所述密码设备上;用于对所述密钥加密密钥进行加密保护;
所述密钥加密密钥作为二级密钥:初始时,由人工设定导入所述密码设备上;用于对所述量子密钥进行加密保护;
所述量子密钥作为三级密钥:由量子密钥分发设备通过量子信道分发生成,并通过所述量子密钥分发设备与所述密码设备间的接口,自动传输至所述密码设备并通过所述密钥加密密钥进行加密后存储;
所述量子三级密钥体系的密钥更新步骤为:
步骤一、使用所述密钥加密密钥对相应大小的所述量子密钥进行解密;
步骤二、再使用所述主密钥对解密后的所述量子密钥加密作为新的密钥加密密钥;
步骤三、使用所述新的密钥加密密钥对解密后的所述量子密钥进行加密存储,并销毁原密钥加密密钥;
其中,对所述密钥加密密钥进行的更新的周期至少为24小时。
2.根据权利要求1所述的量子三级密钥体系实现方法,其特征在于,所述量子三级密钥体系中各级密钥生成及使用步骤为:
S1、生产时将所述主密钥安装到所述密码设备;
S2、初始化时将所述密钥加密密钥人工导入到所述密码设备,并使用所述主密钥对所述密钥加密密钥进行加密后存储;
S3、使用所述量子密钥分发设备通过量子信道分发生成对称的所述量子密钥,通过与所述密码设备间的接口自动传输所述量子密钥至所述密码设备,并使用所述密钥加密密钥对所述量子密钥进行加密后存储;
S4、对业务数据进行加密操作时,
加密端密码设备根据业务信息中的解密端密码设备标识获取所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,再使用解密后的所述量子密钥对所述业务数据进行加密,并将使用后的所述量子密钥销毁;
S5、对所述业务数据进行解密操作时,
所述解密端密码设备根据所述业务信息中的所述加密端密码设备标识获取所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,使用解密后的所述量子密钥对所述业务数据进行解密,并将使用后的所述量子密钥销毁。
3.一种量子三级密钥系统,其特征在于,包括,相互通信的A端和B端,所述A端和B端分别包括属于其各自的QKD设备与密钥管理机,所述QKD设备负责分发并生成量子密钥;所述密钥管理机负责管理三级密钥并对业务数据进行加解密操作;
所述三级密钥分别为:主密钥、密钥加密密钥和所述量子密钥;其中,
所述主密钥作为一级密钥:在生产时分别安装到所述A端的密钥管理机A和所述B端的密钥管理机B上;用于对所述密钥加密密钥进行加密保护;
所述密钥加密密钥作为二级密钥:初始时,由人工设定分别导入所述密钥管理机A和密钥管理机B上;用于对所述量子密钥进行加密保护;
所述量子密钥作为三级密钥:由所述A端的QKD设备A与所述B端的QKD设备B通过量子信道分发生成,并分别通过与所述密钥管理机A和密钥管理机B间的接口,自动传输至所述密钥管理机A及密钥管理机B并通过所述密钥加密密钥进行加密后存储;
所述密钥管理机A与密钥管理机B定期对所述密钥加密密钥进行更新,密钥更新步骤为:
步骤一、使用所述密钥加密密钥对相应大小的所述量子密钥进行解密;
步骤二、再使用所述主密钥对解密后的所述量子密钥加密作为新的密钥加密密钥;
步骤三、所述密钥管理机A与密钥管理机B使用所述新的密钥加密密钥对解密后的所述量子密钥进行加密存储,并销毁原密钥加密密钥;
对所述密钥加密密钥进行的更新的周期至少为24小时。
4.根据权利要求3所述的量子三级密钥系统,其特征在于,所述量子三级密钥系统中各级密钥生成及使用步骤为:
S1、生产时将所述主密钥分别安装到所述A端的密钥管理机A和所述B端的密钥管理机B上;
S2、初始化时将所述密钥加密密钥由人工分别导入到所述密钥管理机A和密钥管理机B上,并使用所述主密钥对所述密钥加密密钥进行加密后存储;
S3、使用所述A端的QKD设备A与B端的QKD设备B通过量子信道分发生成对称的所述量子密钥;所述QKD设备A与QKD设备B分别通过其与所述密钥管理机A和密钥管理机B间的接口,自动传输所述量子密钥至所述密钥管理机A及密钥管理机B;所述密钥管理机A与密钥管理机B分别使用各自的密钥加密密钥对所述量子密钥进行加密后存储;
S4、对业务数据进行加密操作时,
所述A端的密钥管理机A根据业务信息中的所述B端的密钥管理机B的标识获取相应的所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,再使用解密后的所述量子密钥对所述业务数据进行加密,并将使用后的所述量子密钥销毁;
S5、对所述业务数据进行解密操作时,
所述B端的密钥管理机B根据所述业务信息中的所述A端的密钥管理机A的标识获取相应的所述量子密钥并获取相应的所述密钥加密密钥对所述量子密钥解密,使用解密后的所述量子密钥对所述业务数据进行解密,并将使用后的所述量子密钥销毁。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东量子科学技术研究院有限公司,未经山东量子科学技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811606589.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于网络诱骗的动态防御系统
- 下一篇:一种绿色环保型医院消毒用清香剂
