[发明专利]一种密钥处理方法、装置和存储介质

说明书

本发明公开了一种密钥处理方法、装置和存储介质，其中，应用于第一终端的方法包括：确定至少一个目标路径；对待发送的第一密钥进行拆分，得到至少一个拆分消息；通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。

技术领域

本发明涉及数据隐私技术，尤其涉及一种密钥处理方法、装置和存储介质。

背景技术

量子保密通信具有量子不可再分、量子测不准、量子不可复制以及理想随机等技术优势，其安全性基于量子力学基本原理，是目前唯一理论安全性可以得到严格证明的保密通信技术。

现有实用量子保密通信方法主要包括两个步骤：基于量子网络的量子密钥分发(QKD，Quantum Key Distribution)以及基于传统网络的加密数据传输。其中，基于量子网络的量子密钥分发是量子保密通信系统运行的关键步骤，如何提升该过程的安全性是十分重要的问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种密钥处理方法、装置和存储介质。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种密钥处理方法，所述方法应用于第一终端；所述方法包括：

确定至少一个目标路径；

对待发送的第一密钥进行拆分，得到至少一个拆分消息；

通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。

上述方案中，所述确定至少一个目标路径，包括：

确定至少一个待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；

根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。

上述方案中，所述从所述至少一个待选择路径中确定安全状态符合预设条件的路径，作为目标路径，包括：

按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：

各目标路径通过可信节点和/或一般节点；

任意两条目标路径通过不同的一般节点；

任意两条目标路径通过相同或不同的可信节点。

上述方案中，所述对待发送的第一密钥进行拆分，得到至少一个拆分消息，包括：

运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；

所述预设的拆分策略，包括以下至少之一：

拆分消息的总数量为预设第一数量；

预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的多项式。

上述方案中，所述目标路径的数量为至少两个；所述拆分消息的数量为至少两个；

通过至少两个所述目标路径发送至少两个拆分消息，包括：

对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；

通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。

本发明实施例提供了一种密钥处理方法，所述方法应用于第二终端；所述方法包括：

通过至少一个目标路径接收至少一个拆分消息；