2. 专利
    3. 基于量子密钥分发的密钥安全充注方法及系统与流程

    基于量子密钥分发的密钥安全充注方法及系统与流程

    专利查询2022-08-13  145


    1.本发明涉及量子通信技术领域,具体涉及一种基于量子密钥分发的密钥安全充注方法及系统。


    背景技术:

    2.目前,通常采用充注机直接连接在密钥管理系统或密码机上,将密钥安全充注至安全芯片或者专门的载体中。比如,相关技术中,公开号为cn114095167a的发明专利申请公开了一种通信终端的量子密钥充注方法,其建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,利用交换密码机代替了量子密钥分发设备,交换密码机基于量子随机数生成量子密钥,并利用量子密钥生成充注密钥对。公开号为cn113824556a的发明专利申请公开了一种量子密钥充注机操作系统保护方法和系统,实现步骤包括:(1)初始化阶段:自定义一套量子密钥充注机系统安装器,并结合安全密码模块,生成用于验证量子密钥充注机操作系统合法性的s校验值,并存入所述安全密码模块;(2)系统安装阶段:通过量子密钥充注机系统安装器获取待安装的操作系统,并调用安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装,反之,则阻止安装;(3)系统运行阶段:启动量子密钥充注机,由量子密钥充注机核心充注程序调用所述安全密码模块的校验值对已安装的操作系统进行校验,如果校验通过,则正常运行,反之,则停止运行。
    3.但这些技术仅适用于被充注设备、充注终端、密码服务平台/系统等设备在同一位置处的场景下,实现充注机设备与被充注设备的安全认证。而在实际应用中,因密钥的安全性需求及实际使用场景的多样化需求,存在密钥需要异地充注的场景。
    4.相关技术中,公开号为cn111865589a的发明专利申请公开了一种实现移动通信量子加密传输的量子通信加密系统及其方法,基于量子通信网络分发量子密钥,通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备,业务服务平台端和量子密钥充注机,分别接入量子通信网络;在业务服务平台端,量子安全服务平台为量子加密设备提供量子密钥;在移动终端,在量子安全服务平台统一管理调度下,量子密钥充注机给量子终端加密模块充注量子密钥;量子加密设备和量子终端加密模块之间进行密钥协商,形成加密的工作密钥。
    5.该方案虽然适用于充注机与密码系统在不同位置下的密钥交互,但仅适用于工作密钥的获取,而无法适用于充注密钥对的获取,并且工作密钥需通过连接充注机与密码系统的互联网通道进行发送,使得工作密钥暴露在互联网环境下,增加安全隐患。


    技术实现要素:

    6.本发明所要解决的技术问题在于如何实现异地情况下且互联网上无密文传输的密钥安全充注。
    7.本发明通过以下技术手段实现解决上述技术问题的:一方面,本发明提出了一种基于量子密钥分发的密钥安全充注方法,所述方法包
    括:充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息;所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,其中,所述第一密钥管理器与所述充注机连接,所述第二密钥管理器与所述密钥管理系统连接,所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对;所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片;所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至服务器密码机中。
    8.本发明中第一密钥管理器和第二密钥管理器中存储有量子密钥分发系统产生的充注密钥对,充注机直接连接在第一密钥管理器上,密钥管理系统连接在第二密钥管理器上,充注机和密钥管理系统分别从第一密钥管理器和第二密钥管理器获取充注密钥对,并分别发送至安全芯片/服务器密码机中,密钥从第一密钥管理器/第二密钥管理器下发至安全芯片/服务器密码机的过程在同一物理位置完成,密钥管理系统与密钥充注机不在同一位置的情况下,亦可实现密钥充注机为安全芯片进行密钥的安全充注,并且充注机至密钥管理系统间的交互为无密钥信息的传递,充注的密钥信息、密文信息不通过互联网通道传递,提升密钥充注的安全性。
    9.进一步地,所述充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息,包括:所述充注机获取所述安全芯片的id以及所需充注的密钥量;所述充注机向所述密钥管理系统发送所述第一充注密钥请求;所述充注机获取所述密钥管理系统返回的所述充注信息。
    10.进一步地,所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,包括:所述充注机向所述第一密钥管理器发送第四充注密钥请求,所述第四充注密钥请求携带所述充注信息;所述第一密钥管理器基于所述第四充注密钥请求,发送密钥分发通道数据至所述qkdn控制器;所述qkdn控制器根据所述密钥分发通道数据建立量子分发及中继通道,并向所述第一密钥管理器和所述第二密钥管理器分别提供所述充注密钥对;所述充注机获取所述第一密钥管理器返回的应答信息。
    11.进一步地,所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片,包括:所述充注机获取所述安全芯片产生的第一公私钥对,所述第一公私钥对包括第一公钥和第一私钥;所述充注机向所述第一密钥管理器发送所述第二充注密钥请求,以使所述第一密钥管理器使用所述第一公钥对所述充注密钥对进行加密,得到第一密文,其中,所述第二充
    注密钥请求携带有所述第一公钥;所述充注机获取所述第一密文,并利用所述第一私钥对所述第一密文解密得到所述充注密钥对;所述充注机将所述充注密钥对充注至所述安全芯片,以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
    12.进一步地,在所述第一密钥管理器获取所述第二充注密钥请求之后,所述方法还包括:所述第一密钥管理器产生第一临时密钥,并使用所述第一临时密钥对所述充注密钥对进行加密,得到第二密文并下发至所述充注机;所述第一密钥管理器利用所述第一公钥对所述第一临时密钥进行加密,得到第一加密密钥并下发至所述充注机;所述充注机使用所述第一私钥对所述第一加密密钥进行解密,得到所述第一临时密钥;所述充注机利用所述第一临时密钥对所述第二密文进行解密,得到所述充注密钥对。
    13.进一步地,在所述第一密钥管理器获取所述第二充注密钥请求之后,所述方法还包括:所述第一密钥管理器产生第二临时密钥和第一防篡改密钥,并使用所述第二临时密钥对所述充注密钥对进行加密,得到第三密文;所述第一密钥管理器利用所述第一防篡改密钥对所述第三密文进行hmac运算,得到第四密文并下发至所述充注机;所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改密钥进行加密,得到第二加密密钥和第三加密秘钥并下发至所述充注机;所述充注机使用所述第一私钥分别对所述第二加密密钥和所述第三加密秘钥解密,得到所述第二临时密钥和所述第一防篡改密钥;所述充注机利用所述第一防篡改密钥对所述第三密文进行hmac运算,并将运算结果与所述第四密文进行比较;所述充注机确定所述运算结果与所述第四密文一致时,利用所述第二临时密钥对所述第三密文进行解密,得到所述充注密钥对。
    14.进一步地,所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至服务器密码机中,包括:所述密钥管理系统获取所述服务器密码机产生的第二公私钥对,所述第二公私钥对包括第二公钥和第二私钥;所述密钥管理系统向所述第二密钥管理器发送所述第三充注密钥请求,以使所述第二密钥管理器使用所述第二公钥对所述充注密钥对进行加密,得到第五密文,其中,所述第三充注密钥请求携带有所述第二公钥;所述密钥管理系统获取所述第五密文,并利用所述第二私钥对所述第五密文解密得到所述充注密钥对;所述密钥管理系统将所述充注密钥对充注至所述服务器密码机,以使所述服务器
    密码机利用第二主密钥对所述充注密钥对进行加密并存储。
    15.进一步地,在所述第二密钥管理器获取所述第三充注密钥请求之后,所述方法还包括:所述第二密钥管理器产生第三临时密钥,并使用所述第三临时密钥对所述充注密钥对进行加密,得到第六密文并下发至所述密钥管理系统;所述第二密钥管理器利用所述第二公钥对所述第三临时密钥进行加密,得到第四加密密钥并下发至所述密钥管理系统;所述密钥管理系统使用所述第二私钥对所述第四加密密钥进行解密,得到所述第三临时密钥;所述密钥管理系统使用所述第三临时密钥对所述第六密文进行解密,得到所述充注密钥对。
    16.进一步地,在所述第二密钥管理器获取所述第三充注密钥请求之后,所述方法还包括:所述第二密钥管理器产生第四临时密钥和第二防篡改密钥,并使用所述第四临时密钥对所述充注密钥对进行加密,得到第七密文;所述第二密钥管理器利用所述第二防篡改密钥对所述第七密文进行hmac运算,得到第八密文并下发至所述密钥管理系统;所述第二密钥管理器使用所述第二公钥分别对所述第四临时密钥和所述第二防篡改密钥进行加密,得到第五加密密钥和第六加密秘钥并下发至所述密钥管理系统;所述密钥管理系统使用所述第二私钥分别对所述第五加密密钥和所述第六加密秘钥解密,得到所述第四临时密钥和所述第二防篡改密钥;所述密钥管理系统利用所述第二防篡改密钥对所述第七密文进行hmac运算,并将运算结果与所述第八密文进行比较;所述密钥管理系统确定所述运算结果与所述第八密文一致时,利用所述第四临时密钥对所述第七密文进行解密,得到所述充注密钥对。
    17.此外,本发明还提出了一种基于量子密钥分发的密钥安全充注系统,所述系统包括:充注机、安全芯片、密钥管理系统、服务器密码机、第一密钥管理器、第二密钥管理器、第三密钥管理器、第一量子密钥分发模块、第二量子密钥分发模块、第三量子密钥分发模块和qkdn控制器;所述安全芯片安装在所述充注机上,所述服务器密码机与所述密钥管理系统连接,所述第一密钥管理器、所述第二密钥管理器和所述第三密钥管理器均与所述qkdn控制器连接,所述第一量子密钥分发模块经所述第一密钥管理器与所述充注机连接,所述第二量子密钥分发模块经所述第二密钥管理器与所述密钥管理系统连接,所述第三量子密钥分发模块经所述第三密钥管理器与所述qkdn控制器连接,所述充注机与所述密钥管理系统经数据通信通道连接,其中:所述充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息;所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,其中,所述第一密钥管理器与所
    述充注机连接,所述第二密钥管理器与所述密钥管理系统连接,所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对;所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片;所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至所述服务器密码机中。
    18.本发明的优点在于:(1)本发明中第一密钥管理器和第二密钥管理器中存储有量子密钥分发系统产生的充注密钥对,充注机直接连接在第一密钥管理器上,密钥管理系统连接在第二密钥管理器上,充注机和密钥管理系统分别从第一密钥管理器和第二密钥管理器获取充注密钥对,并分别发送至安全芯片/服务器密码机中,密钥从第一密钥管理器/第二密钥管理器下发至安全芯片/服务器密码机的过程在同一物理位置完成,密钥管理系统与密钥充注机不在同一位置的情况下,亦可实现密钥充注机为安全芯片进行密钥的安全充注,并且充注机至密钥管理系统间的交互为无密钥信息的传递,充注的密钥信息、密文信息不通过互联网通道传递,提升密钥充注的安全性。
    19.(2)在充注机/密钥管理系统进行密钥充注时,通过公私钥算法对密钥进行保护发送至安全芯片/服务器密码机中。
    20.(3)为解决充注密钥量较大时导致充注速率较低的问题,第一密钥管理器/第二密钥管理器中产生临时密钥,使用安全芯片/服务器密码机内产生的公钥对临时密钥进行加密,利用临时密钥对充注密钥进行加密;解密过程中使用安全芯片/服务器密码机对应的私钥解密获得临时密钥,使用临时密钥解密获得充注密钥,因临时密钥一般使用固定长度,因此在解密还原充注密钥的时候采用对称算法,速率较好。
    21.(4)为实现密钥充注过程中对充注密钥的完整性校验,在第一密钥管理器/第二密钥管理器内产生防篡改密钥,使用加密散列消息鉴别码函数对充注密钥密文进行保护,防篡改密钥通过安全芯片/服务器密码机产生的公钥进行加密,并在安全芯片/服务器密码机中通过对应私钥进行解密,在安全芯片/服务器密码机收到的充注密钥、机防篡改密钥后后可通过加密散列消息鉴别码函数对充注密钥进行校验,防止篡改及伪造。
    22.本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
    附图说明
    23.图1是本发明一实施例中基于量子密钥分发的密钥安全充注方法的流程示意图;图2是本发明一实施例中步骤s30的细分步骤示意图;图3是本发明一实施例中步骤s40的细分步骤示意图;图4是本发明一实施例中基于量子密钥分发的密钥安全充注系统的结构示意图。
    具体实施方式
    24.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部
    分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
    25.参照图1,本发明一实施例提出了基于量子密钥分发的密钥安全充注方法,所述基于量子密钥分发的密钥安全充注方法包括以下步骤:s10、充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息;需要说明的是,所述安全芯片安装在所述充注机上,所述充注机与所述密钥管理系统之间通过数据通信通道连接,通过充注机与密钥管理系统之间的数据通信通道,由充注机代理安全芯片向密钥管理系统发起密钥充注申请,但充注的密钥信息、密文信息并不通过该数据通信通道传递。
    26.s20、所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,其中,所述第一密钥管理器与所述充注机连接,所述第二密钥管理器与所述密钥管理系统连接,所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对;需要说明的是,第一密钥管理器和第二密钥管理器用于接收和管理由量子密钥分发模块生成的充注密钥对,以及对充注密钥进行中继并将充注密钥提供给需要密码的应用。
    27.需要说明的是,本实施例采用量子密钥分发模块产生的密钥对代替了传统随机数源,通过量子密钥分发模块实现了对称密钥的生成,为安全芯片/服务器密码机获得相同的充注密钥提供了基础。
    28.s30、所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片;s40、所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至服务器密码机中。
    29.本实施例中,量子密钥分发模块产生密钥对后存储至第一密钥管理器和第二密钥管理器,充注机/密钥管理系统直接连接在第一密钥管理器/第二密钥管理器上,充注机/密钥管理系统将第一密钥管理器/第二密钥管理器中的充注密钥发送至安全芯片/服务器密码机中,密钥从第一密钥管理器/第二密钥管理器下发至安全芯片/服务器密码机的过程在同一物理位置完成,密钥管理系统与密钥充注机不在同一位置的情况下,亦可实现密钥充注机为安全芯片进行密钥的安全充注,并且充注机至密钥管理系统间的交互为无密钥信息的传递,充注的密钥信息、密文信息不通过互联网通道传递,提升密钥充注的安全性。
    30.需要说明的是,与公开号为cn111865589a的发明申请记载的方案不同的是:本实施例适用于密钥充注进入安全芯片内部作为主密钥,公开号为cn111865589a的发明申请记载的方案适用于产生工作密钥。而主密钥与工作密钥在密码系统中的安全性管理要求不相同,主密钥的安全性要求更高,并且需要主密钥的生产、传递过程中尽量避免暴露在传输通道中。
    31.公开号为cn111865589a的发明申请记载的方案适用于量子终端加密模块与业务服务模块的量子加密设备之间,需在量子终端加密模块与量子加密设备之间传递公钥、公钥加密的k1等密码信息,其方案安全性不足。本实施例使用量子密钥分发系统产生的密钥
    对作为主密钥,然后量子密钥分发系统两端连接的密钥管理器将主密钥加密安全下发,在密钥充注机至密钥管理系统之间的互联网通道中不传输主密钥与主密钥的密文,安全可靠。
    32.在一实施例中,所述步骤s10,具体包括以下细分步骤:s11、所述充注机获取所述安全芯片的id以及所需充注的密钥量;需要说明的是,安全芯片安装至充注机上后,将自身的id发送至充注机,通过充注机的设备界面配置本次所需充注的密钥量。
    33.s12、所述充注机向所述密钥管理系统发送所述第一充注密钥请求;s13、所述充注机获取所述密钥管理系统返回的所述充注信息。
    34.其中,所述第一充注密钥请求携带的信息包括chr_id、km_id_chr、se_id及key_num,所述充注信息包括session_id,chr_id、km_id_chr、km_id_kms、se_id及key_num,session_id表示会话id,chr_id表示所述充注的id、km_id_chr表示所述第一密钥管理器的id、se_id表示所述安全芯片的id,key_num表示所述密钥量,km_id_kms表示所述第二密钥管理器的id。
    35.在一实施例中,所述步骤s20,包括以下细分步骤:s21、所述充注机向所述第一密钥管理器发送第四充注密钥请求,所述第四充注密钥请求携带所述充注信息;s22、所述第一密钥管理器基于所述第四充注密钥请求,发送密钥分发通道数据至所述qkdn控制器;s23、所述qkdn控制器根据所述密钥分发通道数据建立量子分发及中继通道,并向所述第一密钥管理器和所述第二密钥管理器分别提供所述充注密钥对;s24、所述充注机获取所述第一密钥管理器返回的应答信息。
    36.其中,所述密钥分发通道数据包括km_id_chr、km_id_kms及key_num,所述应答信息包括session_id、chr_id、km_id_chr、km_id_kms及key_num,session_id表示会话id,chr_id表示所述充注机的id,km_id_chr表示所述第一密钥管理器的id,km_id_kms表示所述第二密钥管理器的id,key_num表示密钥量。
    37.具体地,所述qkdn控制器根据km_id_chr和km_id_kms建立量子分发及中继通道,并按照key_num向所述第一密钥管理器和所述第二密钥管理器分别提供所述充注密钥对。
    38.在一实施例中,参照图2,所述步骤s30,包括以下细分步骤:s31、所述充注机获取所述安全芯片产生的第一公私钥对,所述第一公私钥对包括第一公钥和第一私钥;s32、所述充注机向所述第一密钥管理器发送所述第二充注密钥请求,以使所述第一密钥管理器使用所述第一公钥对所述充注密钥对进行加密,得到第一密文,其中,所述第二充注密钥请求携带有所述第一公钥;s33、所述充注机获取所述第一密文,并利用所述第一私钥对所述第一密文解密得到所述充注密钥对;s34、所述充注机将所述充注密钥对充注至所述安全芯片,以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
    39.其中,所述第二密钥充注请求携带的信息包括session_id、chr_id、km_id_chr、
    km_id_kms、key_num、se_id及pub_se,所述加密信息包括session_id、chr_id、km_id_chr、km_id_kms、key_num、se_id、pub_se及e(pub_se,key_chr),session_id表示会话id,chr_id表示所述充注机的id,km_id_chr表示所述第一密钥管理器的id,km_id_kms表示所述第二密钥管理器的id,key_num表示密钥量,se_id表示所述安全芯片的id,pub_se表示所述第一公钥,e(pub_se,key_chr)表示经加密函数加密得到的第一密文。
    40.具体地,对第一密文进行解密时,将e(pub_se,key_chr)通过第一私钥pri_se进行解密d(pri_se,e(pub_se,key_chr)),获得充注密钥key_chr。
    41.具体地,安全芯片内产生第一主密钥lmk_se,将充注密钥key_chr使用lmk_se进行加密e(lmk_se,key_chr)并存储于安全芯片内。
    42.需要说明的是,安全芯片内产生的第一公钥对充注密钥进行加密,使用安全芯片产生的对应的第一私钥进行解密,保证密钥安全充注至安全芯片。
    43.在实际应用中,使用安全芯片产生的私钥进行解密,这种方案在充注密钥量较大时会导致充注速率较低,为了提升充注速率,本实施例做出进一步改进,所述步骤s30,具体包括以下细分步骤:s31’、所述充注机获取所述安全芯片产生的第一公私钥对,所述第一公私钥对包括第一公钥和第一私钥;s32’、所述充注机向所述第一密钥管理器发送所述第二充注密钥请求,所述第二充注密钥请求携带有所述第一公钥;s33’、所述第一密钥管理器产生第一临时密钥,并使用所述第一临时密钥对所述充注密钥对进行加密,得到第二密文并下发至所述充注机;s34’、所述第一密钥管理器利用所述第一公钥对所述第一临时密钥进行加密,得到第一加密密钥并下发至所述充注机;需要说明的是,第一密钥管理器产生第一临时密钥key_tem_1,将充注密钥使用第一临时密钥key_tem_1加密得到第二密文e(key_tem_1,key_chr)下发至充注机,将第一临时密钥key_tem_1使用第一公钥pub_se进行加密得到第一加密密钥e(pub_se,key_tem_1)并下发至充注机。第一密钥管理器向充注机返回以下信息session_id、chr_id、km_id_chr、km_id_kms、key_num、se_id、pub_se、e(key_tem_1,key_chr)、e(pub_se,key_tem_1)。
    44.s35’、所述充注机使用所述第一私钥对所述第一加密密钥进行解密,得到所述第一临时密钥;s36’、所述充注机利用所述第一临时密钥对所述第二密文进行解密,得到所述充注密钥对;需要说明的是,充注机将第一加密密钥e(pub_se,key_tem_1)通过第一私钥pri_se进行解密d(pri_se,e(pub_se,key_tem_1))获得第一临时密钥key_tem_1;将第二密文e(key_tem_1,key_chr)通过第一临时密钥key_tem_1进行解密d(key_tem_1,e(key_tem_1,key_chr)),获得充注密钥key_chr。
    45.s37’、所述充注机将所述充注密钥对充注至所述安全芯片,以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
    46.本实施例在第一密钥管理器中产生第一临时密钥,并使用安全芯片内产生的第一公钥对第一临时密钥进行加密,使用第一临时密钥对充注密钥进行加密,得到第二密文,然
    后下发至充注机;解密过程中使用安全芯片产生的第一私钥解密获得第一临时密钥,使用第一临时密钥解密第二密文获得充注密钥,因第一临时密钥一般使用固定长度,因此在解密还原充注密钥的时候采用对称算法,速率较好。
    47.在实际应用中,为实现密钥充注过程中对充注密钥的完整性校验,本实施例做出进一步改进,所述步骤s30,具体包括以下细分步骤:s31
    ’’
    、所述充注机获取所述安全芯片产生的第一公私钥对,所述第一公私钥对包括第一公钥和第一私钥;s32
    ’’
    、所述充注机向所述第一密钥管理器发送所述第二充注密钥请求,所述第二充注密钥请求携带有所述第一公钥;s33
    ’’
    、所述第一密钥管理器产生第二临时密钥和第一防篡改密钥,并使用所述第二临时密钥对所述充注密钥对进行加密,得到第三密文;s34
    ’’
    、所述第一密钥管理器利用所述第一防篡改密钥对所述第三密文进行hmac运算,得到第四密文并下发至所述充注机;s35
    ’’
    、所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改密钥进行加密,得到第二加密密钥和第三加密秘钥并下发至所述充注机;需要说明的是,第一密钥管理器产生第二临时密钥key_tem_2和第一防篡改密钥key_mac_1,将充注密钥使用第二临时密钥加密得到第三密文e(key_tem_2,key_chr)下发至充注机;将第二临时密钥、第一防篡改密钥分别使用安全芯片的第一公钥进行加密,得到第二加密秘钥e(pub_se,key_tem_2)、第三加密密钥e(pub_se,key_mac_1),并下发至充注机;将第三密文基于第一防篡改密钥进行hmac算法处理后,得到第四密文hmac(key_mac_1,e(key_tem_2,key_chr)),并下发至充注机。
    48.第一密钥管理器向充注机返回以下信息:session_id、chr_id、km_id_chr、km_id_kms、key_num、se_id、pub_se、e(key_tem_2,key_chr)、e(pub_se,key_tem_2)、e(pub_se,key_mac_1)、hmac(key_mac_1,e(key_tem_2,key_chr))。
    49.s36
    ’’
    、所述充注机使用所述第一私钥分别对所述第二加密密钥和所述第三加密秘钥解密,得到所述第二临时密钥和所述第一防篡改密钥;s37
    ’’
    、所述充注机利用所述第一防篡改密钥对所述第三密文进行hmac运算,并将运算结果与所述第四密文进行比较;s38
    ’’
    、所述充注机确定所述运算结果与所述第四密文一致时,利用所述第二临时密钥对所述第三密文进行解密,得到所述充注密钥对;需要说明的是,充注机将e(pub_se,key_tem_2)通过pri_se进行解密d(pri_se,e(pub_se,key_tem_2))获得key_tem_2,将e(pub_se,key_mac_1)通过pri_se进行解密d(pri_se,e(pub_se,key_mac_1))获得key_mac_1,将key_mac_1与e(key_tem_2,key_chr)进行hmac运算,并与收到的hmac(key_mac_1,e(key_tem_2,key_chr))进行比对确定密钥的一致性,一致性通过后,将e(key_tem_2,key_chr)通过key_tem_2进行解密d(key_tem_2,e(key_tem_2,key_chr))获得key_chr。
    50.s39
    ’’
    、所述充注机将所述充注密钥对充注至所述安全芯片,以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
    51.本实施例通过在第一密钥管理器内产生防篡改密钥,使用加密散列消息鉴别码函
    数对充注密钥密文进行保护,防篡改密钥通过安全芯片产生的第一公钥进行加密,并在安全芯片中通过对应的第一私钥进行解密,在充注机收到的充注密钥、第一防篡改密钥后,可通过加密散列消息鉴别码函数对充注密钥进行校验,防止篡改及伪造。
    52.在一实施例中,参照图3,所述步骤s40,包括以下细分步骤:s41、所述密钥管理系统获取所述服务器密码机产生的第二公私钥对,所述第二公私钥对包括第二公钥和第二私钥;s42、所述密钥管理系统向所述第二密钥管理器发送所述第三充注密钥请求,以使所述第二密钥管理器使用所述第二公钥对所述充注密钥对进行加密,得到第五密文,其中,所述第三充注密钥请求携带有所述第二公钥;其中,第三充注密钥请求携带的信息包括session_id、kms_id、km_id_chr、km_id_kms、key_num、hsm_id及第二公钥pub_hsm;其中,hsm_id为服务器密码机id,kms_id为密钥管理系统id。
    53.第二密钥管理器使用所述第二公钥对所述充注密钥对进行加密,得到第五密文为e(pub_hsm,key_chr)。
    54.所述第二密钥管理器向密钥管理系统返回的信息包括携带以下信息session_id、kms_id、km_id_chr、km_id_kms、key_num、hsm_id、pub_hsm、e(pub_hsm,key_chr)。
    55.s43、所述密钥管理系统获取所述第五密文,并利用所述第二私钥对所述第五密文解密得到所述充注密钥对;其中,密钥管理系统将第五密文e(pub_hsm,key_chr)通过第二私钥pri_hsm进行解密d(pri_hsm,e(pub_hsm,key_chr)),获得key_chr。
    56.s44、所述密钥管理系统将所述充注密钥对充注至所述服务器密码机,以使所述服务器密码机利用第二主密钥对所述充注密钥对进行加密并存储。
    57.其中,服务器密码机内产生第二主密钥lmk_hsm,将key_chr使用第二主密钥lmk_hsm进行加密e(lmk_hsm,key_chr)并存储于服务器密码机内。
    58.需要说明的是,服务器密码机内产生的第二公钥对充注密钥进行加密,使用服务器密码机产生的对应的第二私钥进行解密,保证密钥安全充注至服务器密码机。
    59.在实际应用中,使用服务器密码机产生的私钥进行解密,这种方案在充注密钥量较大时会导致充注速率较低,为了提升充注速率,本实施例做出进一步改进,所述步骤s40,具体包括以下细分步骤:s41’、所述密钥管理系统获取所述服务器密码机产生的第二公私钥对,所述第二公私钥对包括第二公钥和第二私钥;s42’、所述密钥管理系统向所述第二密钥管理器发送所述第三充注密钥请求,所述第二充注密钥请求携带有所述第二公钥;s43’、所述第二密钥管理器产生第三临时密钥,并使用所述第三临时密钥对所述充注密钥对进行加密,得到第六密文并下发至所述密钥管理系统;s44’、所述第二密钥管理器利用所述第二公钥对所述第三临时密钥进行加密,得到第四加密密钥并下发至所述密钥管理系统;其中,第二密钥管理器产生第三临时密钥key_tem_3,将充注密钥使用第三临时密钥加密得到第六密文e(key_tem_3,key_chr),并下发至密钥管理系统;将第三临时密钥使
    用服务器密码机产生的第二公钥pub_hsm进行加密,得到第四加密密钥e(pub_hsm,key_tem_3),并下发至密钥管理系统。
    60.第二密钥管理器向密钥管理系统返回以下信息session_id、kms_id、km_id_chr、km_id_kms、key_num、hsm_id、pub_hsm、e(key_tem_3,key_chr)、e(pub_hsm,key_tem_3)。
    61.s45’、所述密钥管理系统使用所述第二私钥对所述第四加密密钥进行解密,得到所述第三临时密钥;s46’、所述密钥管理系统使用所述第三临时密钥对所述第六密文进行解密,得到所述充注密钥对;其中,密钥管理系统将e(pub_hsm,key_tem_3)通过pri_hsm进行解密d(pri_hsm,e(pub_hsm,key_tem)),获得key_tem_3,将e(key_tem_3,key_chr)通过key_tem_3进行解密d(key_tem_3,e(key_tem_3,key_chr))获得key_chr。
    62.s47’、所述密钥管理系统将所述充注密钥对充注至所述服务器密码机,以使所述服务器密码机利用第二主密钥对所述充注密钥对进行加密并存储。
    63.其中,服务器密码机内产生第二主密钥lmk_hsm,将key_chr使用lmk_hsm进行加密e(lmk_hsm,key_chr)并存储于服务器密码机内。
    64.本实施例在第二密钥管理器中产生第三临时密钥,并使用安全芯片内产生的第二公钥对第三临时密钥进行加密,使用第三临时密钥对充注密钥进行加密,得到第六密文,然后下发至密钥管理系统;解密过程中使用安全芯片产生的第二私钥解密获得第三临时密钥,使用第三临时密钥解密第六密文获得充注密钥,因第三临时密钥一般使用固定长度,因此在解密还原充注密钥的时候采用对称算法,速率较好。
    65.在实际应用中,为实现密钥充注过程中对充注密钥的完整性校验,本实施例做出进一步改进,所述步骤s40,具体包括以下细分步骤:s41
    ’’
    、所述密钥管理系统获取所述服务器密码机产生的第二公私钥对,所述第二公私钥对包括第二公钥和第二私钥;s42
    ’’
    、所述密钥管理系统向所述第二密钥管理器发送所述第三充注密钥请求,所述第二充注密钥请求携带有所述第二公钥;s43
    ’’
    、所述第二密钥管理器产生第四临时密钥和第二防篡改密钥,并使用所述第四临时密钥对所述充注密钥对进行加密,得到第七密文;s44
    ’’
    、所述第二密钥管理器利用所述第二防篡改密钥对所述第七密文进行hmac运算,得到第八密文并下发至所述密钥管理系统;s45
    ’’
    、所述第二密钥管理器使用所述第二公钥分别对所述第四临时密钥和所述第二防篡改密钥进行加密,得到第五加密密钥和第六加密秘钥并下发至所述密钥管理系统;其中,第二密钥管理器产生第四临时密钥key_tem_4和第二防篡改密钥key_mac_2,将充注密钥使用第四临时密钥加密,得到第七密文e(key_tem_4,key_chr并下发至密钥管理系统;将第四临时密钥、第二防篡改密钥分别使用服务器密码机的第二公钥进行加密,得到第五加密密钥e(pub_hsm,key_tem_4和第六加密密钥e(pub_hsm,key_mac_2),并下发至密钥管理系统;将第七密文基于第二防篡改密钥进行hmac算法处理后,得到第八密文hmac(key_mac_2,e(key_tem_4,key_chr))并传递给密钥管理系统。
    66.其中,第二密钥管理器向密钥管理系统返回以下信息:session_id、kms_id、km_id_chr、km_id_kms、key_num、hsm_id、pub_hsm、e(key_tem_4,key_chr)、e(pub_hsm,key_tem_4)、e(pub_hsm,key_mac_2)、hmac(key_mac_2,e(key_tem_4,key_chr))。
    67.s46
    ’’
    、所述密钥管理系统使用所述第二私钥分别对所述第五加密密钥和所述第六加密秘钥解密,得到所述第四临时密钥和所述第二防篡改密钥;s47
    ’’
    、所述密钥管理系统利用所述第二防篡改密钥对所述第七密文进行hmac运算,并将运算结果与所述第八密文进行比较;s48
    ’’
    、所述密钥管理系统确定所述运算结果与所述第八密文一致时,利用所述第四临时密钥对所述第七密文进行解密,得到所述充注密钥对;其中,密钥管理系统将e(pub_hsm,key_tem_4)通过第二私钥pri_hsm进行解密d(pri_hsm,e(pub_hsm,key_tem_4))获得key_tem_4,将e(pub_hsm,key_mac_2)通过第二私钥pri_hsm进行解密d(pri_hsm,e(pub_hsm,key_mac_2))获得key_mac_2,将key_mac_2与e(key_tem_4,key_chr)进行hmac运算,并与收到的hmac(key_mac_2,e(key_tem_4,key_chr)进行比对确定密钥的一致性,一致性通过后,将e(key_tem_4,key_chr)通过key_tem_4进行解密d(key_tem_4,e(key_tem_4,key_chr))获得key_chr。
    68.s49
    ’’
    、所述密钥管理系统将所述充注密钥对充注至所述服务器密码机,以使所述服务器密码机利用第二主密钥对所述充注密钥对进行加密并存储。
    69.其中,服务器密码机内产生第二主密钥lmk_hsm,将key_chr使用lmk_hsm进行加密e(lmk_hsm,key_chr)并存储于服务器密码机内。
    70.本实施例通过在第二密钥管理器内产生第二防篡改密钥,使用加密散列消息鉴别码函数对充注密钥密文进行保护,防篡改密钥通过服务器密码机产生的第二公钥进行加密,并在服务器密码机中通过对应的第二私钥进行解密,在密钥管理系统收到的充注密钥、第二防篡改密钥后,可通过加密散列消息鉴别码函数对充注密钥进行校验,防止篡改及伪造。
    71.此外,参照图4,本发明另一实施例还提出了一种基于量子密钥分发的密钥安全充注系统,所述系统包括:充注机8、安全芯片9、密钥管理系统10、服务器密码机11、第一密钥管理器4、第二密钥管理器5、第三密钥管理器6、第一量子密钥分发模块1、第二量子密钥分发模块2、第三量子密钥分发模块3和qkdn控制器7;所述安全芯片9安装在所述充注机8上,所述服务器密码机11与所述密钥管理系统10连接,所述第一密钥管理器4、所述第二密钥管理器5和所述第三密钥管理器6均与所述qkdn控制器7连接,所述第一量子密钥分发模块1经所述第一密钥管理器4与所述充注机8连接,所述第二量子密钥分发模块2经所述第二密钥管理器5与所述密钥管理系统10连接,所述第三量子密钥分发模块3经所述第三密钥管理器6与所述qkdn控制器7连接,所述充注机8与所述密钥管理系统10经数据通信通道连接,其中:所述充注机8代理所述安全芯片9向密钥管理系统10发送第一充注密钥请求,并接收所述密钥管理系统10返回的充注信息;所述充注机8向第一密钥管理器4发送所述充注信息,以使所述第一密钥管理器经qkdn控制器7建立与第二密钥管理器5之间的密钥分发链路,其中,所述第一密钥管理器4与所述充注机8连接,所述第二密钥管理器5与所述密钥管理系统10连接,所述第一密钥管理
    器4和所述第二密钥管理器5中存储有充注密钥对;所述充注机8向所述第一密钥管理器4发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片9;所述密钥管理系统10向所述第二密钥管理器5发送第三充注密钥请求,并将获取的充注密钥对充注至所述服务器密码机11中。
    72.需要说明的是,量子密钥分发模块(qkd):用于实现与连接节点量子密钥分发模块的量子密钥分发,使双方获得密钥对。其中,第一量子密钥分发模块1将量子密钥分发至第一密钥管理器4,第二量子密钥分发模块2将量子密钥分发至第二密钥管理器5;第三量子密钥分发模块3在物理连接完成后,会分别与第一量子密钥分发模块1、第二量子密钥分发模块2进行量子密钥分发,并在第一、第三量子密钥分发模块获得密钥k13,在并在第二、第三量子密钥分发模块获得密钥k23。
    73.密钥管理器(km):用于负责接收和管理由 qkd 生成的密钥对密钥进行中继并将密钥提供给需要密码的应用。其中,第三密钥管理器6在物理连接完成后,会分别与第一密钥管理器4、第二密钥管理器5建立密钥中继通道,收到qkdn控制器7进行控制进行密钥中继,实现第一密钥管理器4、第二密钥管理器5对外提供密钥对。
    74.qkdn控制器:用于负责控制 qkd 网络的各种资源,以确保 qkd 网络安全、稳定、高效、鲁棒的运行。
    75.充注机(chr):用于负责将km对外提供的密钥充注至安全芯片中。
    76.安全芯片(se):用于连接在充注机上,负责存储充注机提供的密钥。
    77.密钥管理系统(kms):用于负责创建和管理密钥,保护密钥的保密性、完整性和可用性,满足应用、业务的密钥管理需求。
    78.服务器密码机(hsm):用于负责安全存储密钥,并提供多种密码运算服务。
    79.本实施例中,采用量子密钥分发模块产生的密钥对代替了传统随机数源,通过量子密钥分发模块实现了对称密钥的生成,为安全芯片/服务器密码机获得相同的充注密钥提供了基础。
    80.所述安全芯片安装在所述充注机上,所述充注机与所述密钥管理系统之间通过数据通信通道连接,通过充注机与密钥管理系统之间的数据通信通道,由充注机代理安全芯片向密钥管理系统发起密钥充注申请,但充注的密钥信息、密文信息并不通过该数据通信通道传递。
    81.本实施例中,量子密钥分发模块产生密钥对后存储至第一密钥管理器和第二密钥管理器,充注机/密钥管理系统直接连接在第一密钥管理器/第二密钥管理器上,充注机/密钥管理系统将第一密钥管理器/第二密钥管理器中的充注密钥发送至安全芯片/服务器密码机中,密钥从第一密钥管理器/第二密钥管理器下发至安全芯片/服务器密码机的过程在同一物理位置完成,密钥管理系统与密钥充注机不在同一位置的情况下,亦可实现密钥充注机为安全芯片进行密钥的安全充注,并且充注机至密钥管理系统间的交互为无密钥信息的传递,充注的密钥信息、密文信息不通过互联网通道传递,提升密钥充注的安全性。
    82.在一实施例中,所述充注机包括:第一公私钥获取模块,用于获取所述安全芯片产生的第一公私钥对,所述第一公私钥对包括第一公钥和第一私钥;
    第一密钥请求模块,用于向所述第一密钥管理器发送所述第二充注密钥请求,以使所述第一密钥管理器使用所述第一公钥对所述充注密钥对进行加密,得到第一密文,其中,所述第二充注密钥请求携带有所述第一公钥;第一解密模块,用于获取所述第一密文,并利用所述第一私钥对所述第一密文解密得到所述充注密钥对;第一充注模块,用于将所述充注密钥对充注至所述安全芯片,以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
    83.需要说明的是,安全芯片内产生的第一公钥对充注密钥进行加密,使用安全芯片产生的对应的第一私钥进行解密,保证密钥安全充注至安全芯片。
    84.在实际应用中,使用安全芯片产生的私钥进行解密,这种方案在充注密钥量较大时会导致充注速率较低,为了提升充注速率,本实施例做出进一步改进,所述第一密钥请求模块,具体用于:向所述第一密钥管理器发送所述第二充注密钥请求,以使所述第一密钥管理器产生第一临时密钥,并使用所述第一临时密钥对所述充注密钥对进行加密,得到第二密文并下发至所述充注机;使所述第一密钥管理器利用所述第一公钥对所述第一临时密钥进行加密,得到第一加密密钥并下发至所述充注机。
    85.相应地,所述第一解密模块,具体用于:使用所述第一私钥对所述第一加密密钥进行解密,得到所述第一临时密钥;利用所述第一临时密钥对所述第二密文进行解密,得到所述充注密钥对。
    86.本实施例在第一密钥管理器中产生第一临时密钥,并使用安全芯片内产生的第一公钥对第一临时密钥进行加密,使用第一临时密钥对充注密钥进行加密,得到第二密文,然后下发至充注机;解密过程中使用安全芯片产生的第一私钥解密获得第一临时密钥,使用第一临时密钥解密第二密文获得充注密钥,因第一临时密钥一般使用固定长度,因此在解密还原充注密钥的时候采用对称算法,速率较好。
    87.在实际应用中,为实现密钥充注过程中对充注密钥的完整性校验,本实施例做出进一步改进,所述第一密钥请求模块,具体用于:向所述第一密钥管理器发送所述第二充注密钥请求,以使所述第一密钥管理器产生第二临时密钥和第一防篡改密钥,并使用所述第二临时密钥对所述充注密钥对进行加密,得到第三密文;使所述第一密钥管理器利用所述第一防篡改密钥对所述第三密文进行hmac运算,得到第四密文并下发至所述充注机;使所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改密钥进行加密,得到第二加密密钥和第三加密秘钥并下发至所述充注机。
    88.相应地,所述第一解密模块,具体用于:使用所述第一私钥分别对所述第二加密密钥和所述第三加密秘钥解密,得到所述第二临时密钥和所述第一防篡改密钥;利用所述第一防篡改密钥对所述第三密文进行hmac运算,并将运算结果与所述第四密文进行比较;
    确定所述运算结果与所述第四密文一致时,利用所述第二临时密钥对所述第三密文进行解密,得到所述充注密钥对。
    89.本实施例通过在第一密钥管理器内产生防篡改密钥,使用加密散列消息鉴别码函数对充注密钥密文进行保护,防篡改密钥通过安全芯片产生的第一公钥进行加密,并在安全芯片中通过对应的第一私钥进行解密,在充注机收到的充注密钥、第一防篡改密钥后,可通过加密散列消息鉴别码函数对充注密钥进行校验,防止篡改及伪造。
    90.在一实施例中,所述密钥管理系统包括:第二公私钥获取模块,用于获取所述服务器密码机产生的第二公私钥对,所述第二公私钥对包括第二公钥和第二私钥;第二密钥请求模块,用于向所述第二密钥管理器发送所述第三充注密钥请求,以使所述第二密钥管理器使用所述第二公钥对所述充注密钥对进行加密,得到第五密文,其中,所述第三充注密钥请求携带有所述第二公钥;第二解密模块,用于获取所述第五密文,并利用所述第二私钥对所述第五密文解密得到所述充注密钥对;第二充注模块,用于将所述充注密钥对充注至所述服务器密码机,以使所述服务器密码机利用第二主密钥对所述充注密钥对进行加密并存储。
    91.需要说明的是,服务器密码机内产生的第二公钥对充注密钥进行加密,使用服务器密码机产生的对应的第二私钥进行解密,保证密钥安全充注至服务器密码机。
    92.在实际应用中,使用服务器密码机产生的私钥进行解密,这种方案在充注密钥量较大时会导致充注速率较低,为了提升充注速率,本实施例做出进一步改进,所述第二密钥请求模块,具体用于:向所述第二密钥管理器发送所述第三充注密钥请求,所述第二充注密钥请求携带有所述第二公钥;使所述第二密钥管理器产生第三临时密钥,并使用所述第三临时密钥对所述充注密钥对进行加密,得到第六密文并下发至所述密钥管理系统;使所述第二密钥管理器利用所述第二公钥对所述第三临时密钥进行加密,得到第四加密密钥并下发至所述密钥管理系统。
    93.相应地,所述第二解密模块,具体用于:使用所述第二私钥对所述第四加密密钥进行解密,得到所述第三临时密钥;使用所述第三临时密钥对所述第六密文进行解密,得到所述充注密钥对。
    94.本实施例在第二密钥管理器中产生第三临时密钥,并使用安全芯片内产生的第二公钥对第三临时密钥进行加密,使用第三临时密钥对充注密钥进行加密,得到第六密文,然后下发至密钥管理系统;解密过程中使用安全芯片产生的第二私钥解密获得第三临时密钥,使用第三临时密钥解密第六密文获得充注密钥,因第三临时密钥一般使用固定长度,因此在解密还原充注密钥的时候采用对称算法,速率较好。
    95.在实际应用中,为实现密钥充注过程中对充注密钥的完整性校验,本实施例做出进一步改进,所述第二解密模块,具体用于:向所述第二密钥管理器发送所述第三充注密钥请求,以使所述第二密钥管理器产生第四临时密钥和第二防篡改密钥,并使用所述第四临时密钥对所述充注密钥对进行加
    密,得到第七密文;使所述第二密钥管理器利用所述第二防篡改密钥对所述第七密文进行hmac运算,得到第八密文并下发至所述密钥管理系统;使所述第二密钥管理器使用所述第二公钥分别对所述第四临时密钥和所述第二防篡改密钥进行加密,得到第五加密密钥和第六加密秘钥并下发至所述密钥管理系统。
    96.相应地,所述第二解密模块,具体用于:使用所述第二私钥分别对所述第五加密密钥和所述第六加密秘钥解密,得到所述第四临时密钥和所述第二防篡改密钥;利用所述第二防篡改密钥对所述第七密文进行hmac运算,并将运算结果与所述第八密文进行比较;确定所述运算结果与所述第八密文一致时,利用所述第四临时密钥对所述第七密文进行解密,得到所述充注密钥对。
    97.本实施例通过在第二密钥管理器内产生第二防篡改密钥,使用加密散列消息鉴别码函数对充注密钥密文进行保护,防篡改密钥通过服务器密码机产生的第二公钥进行加密,并在服务器密码机中通过对应的第二私钥进行解密,在密钥管理系统收到的充注密钥、第二防篡改密钥后,可通过加密散列消息鉴别码函数对充注密钥进行校验,防止篡改及伪造。
    98.需要说明的是,本发明所述基于量子密钥分发的密钥安全充注系统的其他实施例或具有实现方法可参照上述各方法实施例,此处不再赘余。
    99.需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(ram),只读存储器(rom),可擦除可编辑只读存储器(eprom或闪速存储器),光纤装置,以及便携式光盘只读存储器(cdrom)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
    100.应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(pga),现场可编程门阵列(fpga)等。
    101.在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示
    例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
    102.此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
    103.尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

    技术特征:
    1.一种基于量子密钥分发的密钥安全充注方法,其特征在于,所述方法包括:充注机代理安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息;所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,其中,所述第一密钥管理器与所述充注机连接,所述第二密钥管理器与所述密钥管理系统连接,所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对;所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片;所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至服务器密码机中。2.如权利要求1所述的基于量子密钥分发的密钥安全充注方法,其特征在于,所述充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息,包括:所述充注机获取所述安全芯片的id以及所需充注的密钥量;所述充注机向所述密钥管理系统发送所述第一充注密钥请求;所述充注机获取所述密钥管理系统返回的所述充注信息。3.如权利要求1所述的基于量子密钥分发的密钥安全充注方法,其特征在于,所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,包括:所述充注机向所述第一密钥管理器发送第四充注密钥请求,所述第四充注密钥请求携带所述充注信息;所述第一密钥管理器基于所述第四充注密钥请求,发送密钥分发通道数据至所述qkdn控制器;所述qkdn控制器根据所述密钥分发通道数据建立量子分发及中继通道,并向所述第一密钥管理器和所述第二密钥管理器分别提供所述充注密钥对;所述充注机获取所述第一密钥管理器返回的应答信息。4.如权利要求1所述的基于量子密钥分发的密钥安全充注方法,其特征在于,所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片,包括:所述充注机获取所述安全芯片产生的第一公私钥对,所述第一公私钥对包括第一公钥和第一私钥;所述充注机向所述第一密钥管理器发送所述第二充注密钥请求,以使所述第一密钥管理器使用所述第一公钥对所述充注密钥对进行加密,得到第一密文,其中,所述第二充注密钥请求携带有所述第一公钥;所述充注机获取所述第一密文,并利用所述第一私钥对所述第一密文解密得到所述充注密钥对;所述充注机将所述充注密钥对充注至所述安全芯片,以使所述安全芯片利用第一主密钥对所述充注密钥对进行加密并存储。
    5.如权利要求4所述的基于量子密钥分发的密钥安全充注方法,其特征在于,在所述第一密钥管理器获取所述第二充注密钥请求之后,所述方法还包括:所述第一密钥管理器产生第一临时密钥,并使用所述第一临时密钥对所述充注密钥对进行加密,得到第二密文并下发至所述充注机;所述第一密钥管理器利用所述第一公钥对所述第一临时密钥进行加密,得到第一加密密钥并下发至所述充注机;所述充注机使用所述第一私钥对所述第一加密密钥进行解密,得到所述第一临时密钥;所述充注机利用所述第一临时密钥对所述第二密文进行解密,得到所述充注密钥对。6.如权利要求4所述的基于量子密钥分发的密钥安全充注方法,其特征在于,在所述第一密钥管理器获取所述第二充注密钥请求之后,所述方法还包括:所述第一密钥管理器产生第二临时密钥和第一防篡改密钥,并使用所述第二临时密钥对所述充注密钥对进行加密,得到第三密文;所述第一密钥管理器利用所述第一防篡改密钥对所述第三密文进行hmac运算,得到第四密文并下发至所述充注机;所述第一密钥管理器使用所述第一公钥分别对所述第二临时密钥和所述第一防篡改密钥进行加密,得到第二加密密钥和第三加密秘钥并下发至所述充注机;所述充注机使用所述第一私钥分别对所述第二加密密钥和所述第三加密秘钥解密,得到所述第二临时密钥和所述第一防篡改密钥;所述充注机利用所述第一防篡改密钥对所述第三密文进行hmac运算,并将运算结果与所述第四密文进行比较;所述充注机确定所述运算结果与所述第四密文一致时,利用所述第二临时密钥对所述第三密文进行解密,得到所述充注密钥对。7.如权利要求1所述的基于量子密钥分发的密钥安全充注方法,其特征在于,所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至服务器密码机中,包括:所述密钥管理系统获取所述服务器密码机产生的第二公私钥对,所述第二公私钥对包括第二公钥和第二私钥;所述密钥管理系统向所述第二密钥管理器发送所述第三充注密钥请求,以使所述第二密钥管理器使用所述第二公钥对所述充注密钥对进行加密,得到第五密文,其中,所述第三充注密钥请求携带有所述第二公钥;所述密钥管理系统获取所述第五密文,并利用所述第二私钥对所述第五密文解密得到所述充注密钥对;所述密钥管理系统将所述充注密钥对充注至所述服务器密码机,以使所述服务器密码机利用第二主密钥对所述充注密钥对进行加密并存储。8.如权利要求7所述的基于量子密钥分发的密钥安全充注方法,其特征在于,在所述第二密钥管理器获取所述第三充注密钥请求之后,所述方法还包括:所述第二密钥管理器产生第三临时密钥,并使用所述第三临时密钥对所述充注密钥对进行加密,得到第六密文并下发至所述密钥管理系统;
    所述第二密钥管理器利用所述第二公钥对所述第三临时密钥进行加密,得到第四加密密钥并下发至所述密钥管理系统;所述密钥管理系统使用所述第二私钥对所述第四加密密钥进行解密,得到所述第三临时密钥;所述密钥管理系统使用所述第三临时密钥对所述第六密文进行解密,得到所述充注密钥对。9.如权利要求7所述的基于量子密钥分发的密钥安全充注方法,其特征在于,在所述第二密钥管理器获取所述第三充注密钥请求之后,所述方法还包括:所述第二密钥管理器产生第四临时密钥和第二防篡改密钥,并使用所述第四临时密钥对所述充注密钥对进行加密,得到第七密文;所述第二密钥管理器利用所述第二防篡改密钥对所述第七密文进行hmac运算,得到第八密文并下发至所述密钥管理系统;所述第二密钥管理器使用所述第二公钥分别对所述第四临时密钥和所述第二防篡改密钥进行加密,得到第五加密密钥和第六加密秘钥并下发至所述密钥管理系统;所述密钥管理系统使用所述第二私钥分别对所述第五加密密钥和所述第六加密秘钥解密,得到所述第四临时密钥和所述第二防篡改密钥;所述密钥管理系统利用所述第二防篡改密钥对所述第七密文进行hmac运算,并将运算结果与所述第八密文进行比较;所述密钥管理系统确定所述运算结果与所述第八密文一致时,利用所述第四临时密钥对所述第七密文进行解密,得到所述充注密钥对。10.一种基于量子密钥分发的密钥安全充注系统,其特征在于,所述系统包括:充注机、安全芯片、密钥管理系统、服务器密码机、第一密钥管理器、第二密钥管理器、第三密钥管理器、第一量子密钥分发模块、第二量子密钥分发模块、第三量子密钥分发模块和qkdn控制器;所述安全芯片安装在所述充注机上,所述服务器密码机与所述密钥管理系统连接,所述第一密钥管理器、所述第二密钥管理器和所述第三密钥管理器均与所述qkdn控制器连接,所述第一量子密钥分发模块经所述第一密钥管理器与所述充注机连接,所述第二量子密钥分发模块经所述第二密钥管理器与所述密钥管理系统连接,所述第三量子密钥分发模块经所述第三密钥管理器与所述qkdn控制器连接,所述充注机与所述密钥管理系统经数据通信通道连接,其中:所述充注机代理所述安全芯片向密钥管理系统发送第一充注密钥请求,并接收所述密钥管理系统返回的充注信息;所述充注机向第一密钥管理器发送所述充注信息,以使所述第一密钥管理器经qkdn控制器建立与第二密钥管理器之间的密钥分发链路,其中,所述第一密钥管理器与所述充注机连接,所述第二密钥管理器与所述密钥管理系统连接,所述第一密钥管理器和所述第二密钥管理器中存储有充注密钥对;所述充注机向所述第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至所述安全芯片;所述密钥管理系统向所述第二密钥管理器发送第三充注密钥请求,并将获取的充注密
    钥对充注至所述服务器密码机中。

    技术总结
    本发明公开一种基于量子密钥分发的密钥安全充注方法及系统,属于量子通信技术领域,方法包括充注机向密钥管理系统发送第一充注密钥请求,并接收密钥管理系统返回的充注信息;充注机向第一密钥管理器发送充注信息,以使第一密钥管理器经QKDN控制器建立与第二密钥管理器之间的密钥分发链路,第一密钥管理器和第二密钥管理器中存储有充注密钥对;充注机向第一密钥管理器发送第二充注密钥请求,并将获取的充注密钥对充注至安全芯片;密钥管理系统向第二密钥管理器发送第三充注密钥请求,并将获取的充注密钥对充注至服务器密码机中。本发明可实现异地情况下的互联网上无密文传递的密钥安全充注。的密钥安全充注。的密钥安全充注。


    技术研发人员:刘驰 罗俊
    受保护的技术使用者:中电信量子科技有限公司
    技术研发日:2022.04.24
    技术公布日:2022/5/25
    转载请注明原文地址:https://tc.8miu.com/read-7377.html

    专利

    最新回复(0)