[发明专利]一种通信终端的量子密钥充注方法在审
| 申请号: | 202111407543.1 | 申请日: | 2021-11-24 |
| 公开(公告)号: | CN114095167A | 公开(公告)日: | 2022-02-25 |
| 发明(设计)人: | 陈丹;张如通;陈尊耀;刘露露;杨红军 | 申请(专利权)人: | 安徽国盾量子云数据技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 合肥律众知识产权代理有限公司 34147 | 代理人: | 殷娟 |
| 地址: | 234099 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 通信 终端 量子 密钥 方法 | ||
1.一种通信终端的量子密钥充注方法,其特征在于:包括以下步骤:
S1、建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系;
S2、密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化;
S3、量子随机数发生器生成充注密钥,交换密码机产生加密密钥对充注密钥进行加密;
S4、充注终端基于密钥获取令牌获取充注密钥,交换密码机通过卡公钥对加密密钥进行加密,并向充注终端返回充注密钥密文、加密密钥密文;
S5、充注终端将充注密钥密文、加密密钥密文导入安全介质,安全介质向充注终端返回充注结果,充注终端结束安全介质密钥充注。
2.根据权利要求1所述的通信终端的量子密钥充注方法,其特征在于:S1中建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,包括:
S11、交换密码机向密码服务平台进行入网注册,密码服务平台进行入网鉴权,并向交换密码机返回入网结果;
S12、充注终端插入Ukey进行登录,交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据;
S13、密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权,并通过交换密码机向充注终端返回身份认证结果。
3.根据权利要求1所述的通信终端的量子密钥充注方法,其特征在于:S2中密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化,包括:
S21、安全介质与充注终端建立连接,安全介质生成签名公私钥,并向充注终端发送介质信息、签名公钥;
S22、密码服务平台产生加密公私钥对、对称密钥,并通过对称密钥对加密公私钥对进行加密,同时通过签名公钥对对称密钥进行加密;
S23、充注终端将加密公私钥对密文、对称密钥密文导入安全介质,安全介质获取并导入加密公私钥对。
4.根据权利要求3所述的通信终端的量子密钥充注方法,其特征在于:所述充注终端、密码服务平台之间通过交换密码机进行数据转送,包括:
充注终端通过交换密码机向密码服务平台上传介质信息、签名公钥;
密码服务平台通过交换密码机向充注终端返回加密公私钥对密文、对称密钥密文。
5.根据权利要求3所述的通信终端的量子密钥充注方法,其特征在于:所述安全介质获取并导入加密公私钥对,包括:
安全介质通过签名私钥对对称密钥密文进行解密,获取对称密钥,并通过对称密钥对加密公私钥对密文进行解密,获取加密公私钥对。
6.根据权利要求1所述的通信终端的量子密钥充注方法,其特征在于:S3中交换密码机产生加密密钥对充注密钥进行加密之后,包括:
交换密码机保存充注密钥密文,并向密码服务平台返回生成结果,密码服务平台通过交换密码机向充注终端返回充注密钥申请相应和密钥获取令牌。
7.根据权利要求1所述的通信终端的量子密钥充注方法,其特征在于:S5中充注终端将充注密钥密文、加密密钥密文导入安全介质之后,包括:
充注终端通过卡私钥对加密密钥密文进行解密,获取加密密钥,并通过加密密钥对充注密钥密文进行解密,获取充注密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽国盾量子云数据技术有限公司,未经安徽国盾量子云数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111407543.1/1.html,转载请声明来源钻瓜专利网。
