一种云平台安全量子密钥系统及密钥无线下载方法与流程

所属的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的存储装置、处理装置的具体工作过程及有关说明，可以参考前述方法实施例中的对应过程，在此不再赘述。本领域技术人员应该能够意识到，结合本文中所公开的实施例描述的各示例的模块、方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，软件模块、方法步骤对应的程序可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。术语“第一”、“第二”等是用于区别类似的对象，而不是用于描述或表示特定的顺序或先后次序。术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括这些过程、方法、物品或者设备/装置所固有的要素。至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

背景技术：

1、量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式，基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的安全性保证，是目前已知的一种可以抵抗量子计算机的保密通信方法。

2、经过多年发展，量子通信技术逐渐成熟并走向市场。量子通信进入实用阶段，量子密钥存储、下载、转发已成为量子通信领域需要攻关的核心问题。

3、如何在经典和量子通信结合使用的场景下，实现保密性高、扩展性强、通用性好的密钥无线下载已成为本领域急需解决的问题。

技术实现思路

1、为了解决现有技术中的上述问题，即在经典和量子通信结合使用的场景下，现有技术因使用明文密钥或者经典加密方法，无法实现保密性高、扩展性强、通用性好的密钥无线下载的问题，本发明提供了一种云平台安全量子密钥无线下载方法，所述系统包括加密互联网专属信道、互联网云平台密钥池和本地量子密钥池；

2、所述加密互联网专属信道，通过一次一密加密方式将存储在所述互联网云平台密钥池的密钥或存储在所述本地量子密钥池中的量子密钥下载到本地。

3、在一些优选的实施例中，所述系统还包括加密u盘；

4、所述加密u盘，用于存储下载的经典密钥数据或量子密钥数据。

5、在一些优选的实施例中，所述加密互联网专属信道，用于生成所述一次一密加密方式的加密/解密协议和密钥。

6、在一些优选的实施例中，所述互联网云平台密钥池，用于存储经典密钥数据。

7、在一些优选的实施例中，所述本地量子密钥池，用于存储量子密钥数据。

8、在一些优选的实施例中，所述系统还包括加密/解密控制模块；

9、所述加密/解密控制模块，用于所述密钥或所述量子密钥传递中的加密/解密。

10、在一些优选的实施例中，所述加密/解密控制模块，其加密/解密方法为：

11、从所述加密互联网专属信道中获取一次一密加密/解密协议和密钥，实现经典密钥数据和量子密钥数据的加密/解密。

12、在一些优选的实施例中，所述加密/解密控制模块包括加密控制模块和解密控制模块；

13、所述加密控制模块，采用所述加密互联网专属信道生成的加密/解密协议和密钥，对接收到的经典密钥数据或量子密钥数据进行加密，生成加密经典密钥数据或加密量子密钥数据；

14、所述解密控制模块，采用所述加密互联网专属信道生成的加密/解密协议和密钥，对接收到的加密经典密钥数据或加密量子密钥数据进行解密，获得经典密钥数据或量子密钥数据。

15、在一些优选的实施例中，所述系统还包括本地存储介质；

16、所述本地存储介质，在所述解密控制模块的触发下，下载解密后的经典密钥数据或量子密钥数据。

17、本发明的另一方面，提出了一种云平台安全量子密钥无线下载系统，应用于上述的云平台安全量子密钥系统，其特征在于，所述方法包括：

18、用户发起量子密钥无线下载申请，触发加密互联网专属信道生成加密/解密协议和密钥；

19、存储在互联网云平台密钥池的经典密钥数据或本地量子密钥池中的量子密钥数据，经过加密控制模块；

20、加密控制模块采用加密互联网专属信道生成的加密/解密协议和密钥，对接收到的经典密钥数据或量子密钥数据进行加密，生成加密经典密钥数据或加密量子密钥数据；

21、加密经典密钥数据或加密量子密钥数据经过加密互联网专属信道传播，进入解密控制模块；

22、解密控制模块采用加密互联网专属信道生成的加密/解密协议和密钥，对接收到的加密经典密钥数据或加密量子密钥数据进行解密，获得经典密钥数据或量子密钥数据；

23、解密控制模块触发本地存储介质下载解密后的经典密钥数据或量子密钥数据；

24、将下载的经典密钥数据或量子密钥数据存储到加密u盘。

25、本发明的有益效果：

26、(1)本发明云平台安全量子密钥系统，采用经典一次一密加密技术，同时传送的是量子密钥数据，保密性更强。

27、(2)本发明云平台安全量子密钥系统，不仅可以实现密钥的下载，还可以实现密钥的上传，扩展性强。

28、(3)本发明云平台安全量子密钥系统，可以集合经典密钥和量子密钥的下载，通用性好。

技术特征：

1.一种云平台安全量子密钥系统，其特征在于，所述系统包括加密互联网专属信道、互联网云平台密钥池和本地量子密钥池；

2.根据权利要求1所述的云平台安全量子密钥系统，其特征在于，所述系统还包括加密u盘；

3.根据权利要求1所述的云平台安全量子密钥系统，其特征在于，所述加密互联网专属信道，用于生成所述一次一密加密方式的加密/解密协议和密钥。

4.根据权利要求1所述的云平台安全量子密钥系统，其特征在于，所述互联网云平台密钥池，用于存储经典密钥数据。

5.根据权利要求4所述的云平台安全量子密钥系统，其特征在于，所述本地量子密钥池，用于存储量子密钥数据。

6.根据权利要求3所述的云平台安全量子密钥系统，其特征在于，所述系统还包括加密/解密控制模块；

7.根据权利要求6所述的云平台安全量子密钥系统，其特征在于，所述加密/解密控制模块，其加密/解密方法为：

8.根据权利要求7所述的云平台安全量子密钥系统，其特征在于，所述加密/解密控制模块包括加密控制模块和解密控制模块；

9.根据权利要求6所述的云平台安全量子密钥系统，其特征在于，所述系统还包括本地存储介质；

10.一种密钥无线下载方法，应用于权利要求1-9任一项所述的云平台安全量子密钥系统，其特征在于，所述方法包括：

技术总结本发明属于量子通信技术领域，具体涉及了一种云平台安全量子密钥系统及密钥无线下载方法，旨在解决在经典和量子通信结合使用的场景下，现有技术因使用明文密钥或者经典加密方法，无法实现保密性高、扩展性强、通用性好的密钥无线下载的问题。本发明包括：加密互联网专属信道、互联网云平台密钥池和本地量子密钥池，加密互联网专属信道，通过一次一密加密方式将存储在互联网云平台密钥池的密钥或存储在本地量子密钥池中的量子密钥下载到本地。本发明保密性高、扩展性强、通用性好，特别适用于经典和量子通信结合使用的情况。技术研发人员：王强,田珍辉,李志民,张伟受保护的技术使用者：中国石油天然气集团有限公司技术研发日：技术公布日：2024/9/12