[发明专利]密钥分发方法、装置和系统有效
| 申请号: | 202010219169.1 | 申请日: | 2020-03-25 |
| 公开(公告)号: | CN113452514B | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | 冯凯 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京博浩百睿知识产权代理有限责任公司 11134 | 代理人: | 谢湘宁;张文华 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 分发 方法 装置 系统 | ||
1.一种密钥分发方法,其特征在于,第一服务器集群包括第一密钥共享服务端、第一密钥共享客户端,以及与所述第一密钥共享客户端通信的第一应用,所述密钥分发方法包括:
所述第一应用接收通信请求,其中,所述通信请求用于与第二服务器集群内的第二应用通信;
所述第一应用根据所述通信请求从至少一个第一密钥共享客户端所具有的量子密钥中,获取至少一个目标量子密钥和所述目标量子密钥的目标密钥标识,其中,每个所述第一密钥共享客户端均具有所述第一密钥共享服务端同步的密钥文件,所述密钥文件包括量子密钥和所述量子密钥对应的密钥标识;
所述第一应用将所述目标密钥标识发送至所述第二应用,其中,所述第二应用根据所述目标密钥标识获取所述目标量子密钥。
2.根据权利要求1所述的方法,其特征在于,所述第一服务器集群还包括第一量子密钥分发设备和第一硬件安全装置,在所述第一应用接收通信请求之前,所述方法还包括:
所述第一密钥共享服务端获取第一量子密钥分发设备分发的所述量子密钥和所述密钥标识;
所述第一密钥共享服务端将所述量子密钥发送至第一硬件安全装置,其中,所述第一硬件安全装置对所述量子密钥进行加密,得到包含加密结果的密钥文件,并将所述密钥文件返回至所述第一密钥共享服务端;
所述第一密钥共享服务端向所述第一服务器集群中的每个所述第一密钥共享客户端同步所述密钥文件。
3.根据权利要求2所述的方法,其特征在于,在所述第一密钥共享服务端获取第一量子密钥分发设备分发的所述量子密钥和所述密钥标识之前,所述方法还包括:
所述第一密钥共享服务端向所述第一量子密钥分发设备发送认证信息,其中,所述第一量子密钥分发设备根据所述认证信息对所述第一密钥共享服务端进行认证,并向所述第一密钥共享服务端返回认证结果;
在认证通过的情况下,所述第一密钥共享服务端向所述第一量子密钥分发设备请求量子密钥。
4.根据权利要求2所述的方法,其特征在于,在所述第一密钥共享服务端获取第一量子密钥分发设备分发的所述量子密钥和所述密钥标识之后,所述方法还包括:
所述第一密钥共享服务端将所述密钥标识发送至所述第二服务器集群内的第二密钥共享服务端,其中,所述第二密钥共享服务端根据所述密钥标识获取所述量子密钥。
5.根据权利要求2所述的方法,其特征在于,所述第一应用根据所述通信请求从至少一个第一密钥共享客户端所具有的量子密钥中,获取至少一个目标量子密钥和所述目标量子密钥的目标密钥标识,包括:
所述第一应用向至少一个所述第一密钥共享客户端发出密钥请求,其中,所述第一密钥共享客户端根据所述密钥请求从所述密钥文件中提取目标量子密钥的加密信息发送至所述第一硬件安全装置,由所述第一硬件安全装置对所述加密信息进行解密,得到所述目标量子密钥;
所述第一应用接收所述第一密钥共享客户端返回的所述目标量子密钥。
6.根据权利要求1所述的方法,其特征在于,在所述第一应用将所述目标密钥标识发送至所述第二应用之后,所述方法还包括:
所述第一应用与所述第二应用根据所述目标量子密钥创建通信关系。
7.根据权利要求1所述的方法,其特征在于,在所述第一应用将所述目标密钥标识发送至所述第二应用之后,所述方法还包括:
所述第一密钥共享客户端从所述密钥文件中删除所述目标量子密钥的加密信息,以对所述密钥文件进行更新;
所述第一密钥共享客户端将对所述密钥文件的更新同步至所述第一密钥共享服务端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010219169.1/1.html,转载请声明来源钻瓜专利网。
