监控量子密钥全生命周期的方法及安全执行模块与流程
- 国知局
- 2024-08-02 13:53:46
本申请实施例涉及量子通信,特别涉及一种监控量子密钥全生命周期的方法及安全执行模块。
背景技术:
1、加密通信是指在通信过程通信双方按约定的法则进行信息特殊变换的通信技术。具体地,在通信过程中,发送方按约定的法则进行加密,将明文变换为密文;接收方按约定的法则进行解密,将密文变换为明文。其中,约定的法则即密码算法,其可以被抽象为y=f(x,key),x为发送的信息,y为经过密码算法处理得到的输出,key为密钥。
2、其中,根据近代密码体制的观点,整个密码体制的安全性并不取决于对密码算法的保密或者是对加密设备等的保护,而是密钥的保密性。密码算法可以公开,密码设备可以丢失,同一型号的加密设备可以继续使用,但若密钥一旦丢失或出错,就会使非法用户窃取信息,将密钥泄露给他人意味着加密文档还不如使用明文,因此,密钥管理在计算机的安全保密系统的设计中极为重要,具体包括对密钥的产生、分配、存储、组织、使用、销毁等一系列技术问题的管理,以及对行政管理和人员素质问题的管理。
3、然而,目前还未有合适的对量子密钥的生命周期进行监管的方案,不利于量子密钥的安全保密。
技术实现思路
1、本申请实施例提供了一种监控量子密钥全生命周期的方法及安全执行模块,在量子密钥产生后,能够通过安全执行模块监控量子密钥的生命周期过程,以将量子密钥的生命周期信息同步到量子融合安全管理平台,从而支持融合安全管理平台对量子密钥的生命周期进行监管,有利于提高量子密钥的安全保密程度。
2、根据本申请一些实施例,本申请实施例一方面提供了一种监控量子密钥全生命周期的方法,适用于部署在客户端侧的安全执行模块,所述安全执行模块与融合安全管理平台连接、并由所述融合安全管理平台管控,包括:接收客户端的密钥创建请求,其中,所述密钥创建请求携带父密钥标识;根据所述父密钥标识派生得到第一量子密钥,并将所述第一量子密钥的量子密钥id返回至所述客户端;同步所述第一量子密钥的生命周期信息至所述融合安全管理平台。
3、根据本申请一些实施例,本申请实施例另一方面还提供了一种安全执行模块,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如本申请任一实施例提供的监控量子密钥全生命周期的方法。
4、本申请实施例提供的技术方案,至少具有以下优点:安全执行模块在接收到客户端的密钥创建请求后,能够根据密钥创建请求携带的父密钥标识派生得到第一量子密钥,实现量子密钥的生成,开启了量子密钥的生命周期,从而在随着量子密钥生命周期的发展而出现生命周期信息变化时,能够监控到量子密钥的生命周期并将对应的生命周期信息同步至自身连接的融合安全管理平台,以便支持融合安全管理平台上实现对量子密钥的集中统一的生命周期监管,提高了量子密钥的安全保密程度。
技术特征:1.一种监控量子密钥全生命周期的方法,其特征在于,适用于部署在客户端侧的安全执行模块,所述安全执行模块与融合安全管理平台连接、并由所述融合安全管理平台管控,包括:
2.根据权利要求1所述的方法,其特征在于,接收客户端的密钥创建请求包括:
3.根据权利要求2所述的方法,其特征在于,所述密钥创建请求还携带有算法标识、有效期和更新周期,根据所述父密钥标识派生得到量子密钥包括:
4.根据权利要求1所述的方法,所述第一量子密钥的生命周期包括以下任一阶段或其组合:量子密钥产生阶段、量子密钥衍生阶段、量子密钥分发阶段、量子密钥使用阶段、量子密钥更新阶段、量子密钥存储阶段、量子密钥备份/恢复阶段和量子密钥销毁阶段,其特征在于,同步所述第一量子密钥的生命周期信息至所述融合安全管理平台包括:
5.根据权利要求4所述的方法,其特征在于,在量子密钥使用阶段,记录所述第一量子密钥的第四时间戳,并同步所述第四时间戳至所述融合安全管理平台包括:
6.根据权利要求4所述的方法,其特征在于,在量子密钥使用阶段,记录所述第一量子密钥的第四时间戳,并同步所述第四时间戳至所述融合安全管理平台包括:
7.根据权利要求4所述的方法,其特征在于,在量子密钥更新阶段,同步所述第一量子密钥的更新信息至所述融合安全管理平台包括:
8.根据权利要求7所述的方法,其特征在于,接收更新密钥指令包括:
9.根据权利要求4所述的方法,其特征在于,在量子密钥备份/恢复阶段,同步所述第一量子密钥的密钥状态至所述融合安全管理平台包括:
10.根据权利要求1所述的方法,其特征在于,同步所述第一量子密钥的生命周期信息至所述融合安全管理平台还包括:
11.一种安全执行模块,其特征在于,包括:
技术总结本申请实施例涉及量子通信技术领域,公开了一种监控量子密钥全生命周期的方法及安全执行模块。该监控量子密钥全生命周期的方法,适用于部署在客户端侧的安全执行模块,包括:接收客户端的密钥创建请求,其中,密钥创建请求携带父密钥标识;根据父密钥标识派生得到第一量子密钥,并将第一量子密钥的量子密钥ID返回至客户端;同步第一量子密钥的生命周期信息至融合安全管理平台。在量子密钥产生后,能够通过安全执行模块监控量子密钥的生命周期过程,以将量子密钥的生命周期信息同步到量子融合安全管理平台,从而支持融合安全管理平台对量子密钥的生命周期进行监管,有利于提高量子密钥的安全保密程度。技术研发人员:左崴东,李成东,杨勇,缪亚军受保护的技术使用者:国科量子通信网络有限公司技术研发日:技术公布日:2024/7/18本文地址:https://www.jishuxx.com/zhuanli/20240801/241000.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表