[发明专利]基于量子密钥的数据传输方法、系统及存储介质

说明书

本发明公开了基于量子密钥的数据传输方法、系统及存储介质，该方法应用于第一量子密钥设备，第一量子密钥设备用于与数据采集设备连接，包括：从数据采集设备中获取待加密数据；获取量子密钥分发设备分发的量子密钥的标识，量子密钥分发设备还用于向第二量子密钥设备分发所述量子密钥的标识，第二量子密钥设备用于与后端服务器连接；基于量子密钥的标识确定量子密钥；基于量子密钥对待加密数据进行加密，得到加密数据；将加密数据发送至后端服务器。本方案提升了传输过程中数据的安全性。

技术领域

本发明涉及物联网数据安全技术领域，具体涉及基于量子密钥的数据传输方法、系统及存储介质。

背景技术

在数据通信中，保障数据的安全性一直是研究的重点之一。量子密钥分发是一种利用量子力学特性来保证通信安全性的方法，其应用场景正在不断扩大。

在智慧水务项目建设中，存在大量前端物联感知监测设备（如水质、流量监测等）数据定期上送至后端服务器，目前上传主要依靠传统网络使用的公钥体系进行加解密，无法对抗高强算力攻击问题。另外，智慧水务前端物联感知设备终端类型多样，且数量较大，为了便于统一管理，通常会要求生产厂家按照相应要求集成安全SDK，初始化和设置关键参数，但这些参数需要提前下放到厂家，造成关键敏感参数泄露，且管理困难，安全不受控。

发明内容

有鉴于此，本发明实施例提供了基于量子密钥的数据传输方法、系统及存储介质，以解决数据传输安全性不高的问题。

根据第一方面，本发明实施例提供了一种基于量子密钥的数据传输方法，应用于第一量子密钥设备，所述第一量子密钥设备用于与数据采集设备连接，包括：

从所述数据采集设备中获取待加密数据；

获取量子密钥分发设备分发的量子密钥的标识，所述量子密钥分发设备还用于向第二量子密钥设备分发所述量子密钥的标识，所述第二量子密钥设备用于与后端服务器连接；

基于所述量子密钥的标识确定量子密钥；

基于所述量子密钥对所述待加密数据进行加密，得到加密数据；

将所述加密数据发送至所述后端服务器。

本发明实施例提供的基于量子密钥的数据传输方法，以量子密钥设备的形式与数据采集设备连接，在需要传输数据时，只需将量子密钥的标识分发至第一量子密钥设备和第二量子密钥设备，第一量子密钥设备从数据采集设备获取数据后，通过标识确定对应的量子密钥，并用该量子密钥对数据进行加密，将加密后的数据发送至后端服务器。由于每次传输都更新一次量子密钥，且在传输过程中数据被加密，保证了传输过程中数据的安全性。

结合第一方面，在一种实施方式中，基于所述量子密钥的标识确定量子密钥，包括：

获取量子密钥对应表，所述量子密钥对应表用于确定所述量子密钥和所述标识的对应关系；

根据所述标识在所述量子密钥对应表中确定与所述标识对应的量子密钥。

本实施例提供的确定量子密钥的方法，在获取标识后，从量子密钥对应表中确定与该标识对应的量子密钥，量子密钥对应表由量子密钥分发设备预先分发至第一量子密钥设备和第二量子密钥设备，实现在数据传输时，数据传输的两端设备可获取同样的量子密钥，从而对数据进行加密和解密，保障了数据传输的安全性。

结合第一方面，在一种实施方式中，获取量子密钥对应表包括：

获取量子密钥分发设备分发的所述量子密钥对应表，所述量子密钥分发设备用于将所述量子密钥对应表分发至所述后端服务器。

结合第一方面，在一种实施方式中，所述将所述加密数据发送至后端服务器，包括：

获取所述量子密钥分发设备分发的预置参数，以确定所述加密数据的传输方式；