[发明专利]一种基于量子秘钥加密的终端数据上云系统及上云方法

权利要求书

1.一种基于量子秘钥加密的终端数据上云系统的数据上云方法，其特征在于，所述上云系统包括量子秘钥分发中心、接入云、时钟函数发生器和多个接入终端，多个接入终端根据接入系统中的先后顺序分别设为第一接入终端、第二接入终端、第三接入终端...、第N接入终端，第一接入终端、第二接入终端、第三接入终端、...、第N接入终端的身份信息分别为ID₁、ID₂、ID₃、...、ID_N；

所述量子秘钥分发中心与接入终端和接入云之间均设有量子秘钥传输链路，时钟函数发生器与量子分发中心、接入云和接入终端之间均设有时钟函数传输链路，接入云与接入终端之间设有业务数据传输链路；

所述数据上云方法包括如下步骤：

S1：量子密钥分发中心生成解密密钥Kaccess和多个初始密钥，多个初始密钥根据生成的时间先后分别设为第一初始秘钥K₁、第二初始秘钥K₂、第三初始秘钥K₃、...、第N初始秘钥K_N；

S2：将多个初始密钥分别预置到对应的接入终端，同时在量子密钥分发中心对初始密钥进行备份，将解密密钥Kaccess，预置到接入云的存储装置，同时在量子密钥分发中心的内部对解密密钥Kaccess进行备份；

S3：时刻T，身份信息为ID_x的接入终端，准备向接入云发送业务数据；

S4：时钟函数发生器生成基于时间的函数Function；

S5：所述S3中接入终端使用自身预置的初始秘钥K_x、其自身的身份信息ID_x、以及时刻T为因子，代入函数Function计算Function(K_x、ID_x、T)，生成二次密钥Kunknown；

S6：所述S3中的接入终端使用二次密钥Kunknown对业务数据进行加密，然后将密文数据发到接入云；

S7：所述S3中的接入终端在使用二次密钥Kunknown对业务数据进行加密的同时，将第二次密钥Kunknown和其自身预置的初始秘钥K_x进行异或加密，生成加密密钥并将加密密钥发送给量子密钥分发中心；

S8：量子密钥分发中心收到加密密钥后，利用备份的初始秘钥K_x，对进行异或运算得到第二次密钥Kunknown；

S9：接入云接收到加密后的业务数据后，向量子密钥分发中心申请得到二次密钥Kunknown；

S10：量子密钥分发中心以接入云中预置的解密密钥Kaccess、时刻T和二次密钥Kunknown为因子，代入Function计算Function(Kunknown、Kaccess、T)，生成三次秘钥Kfinal，并将三次秘钥Kfinal发送给接入云；

S11：接入云接收到三次秘钥Kfinal后，执行函数Function(Kunknown、Kaccess、T)的逆运算，最终得到二次密钥Kunknown；

S12：接入云通过二次密钥Kunknown对业务数据进行解密，最终得到明文数据。

2.根据权利要求1所述的一种基于量子秘钥加密的终端数据上云系统的数据上云方法，其特征在于，所述S4中的函数Function的表达形式为：

其中，Random(*,128)指对函数Function(X₁、X₂、X₃、X₄)的运算结果，取前128位。