技术新讯 > 电子通信装置的制造及其应用技术 > 密钥分发方法、电子设备及可读存储介质与流程  >  正文

密钥分发方法、电子设备及可读存储介质与流程

  • 国知局
  • 2025-01-17 13:04:10

本申请属于量子通信,具体涉及一种密钥分发方法、电子设备及可读存储介质。

背景技术:

1、密钥分发从场景上可以包括在线密钥分发和离线密钥分发,其中,在线密钥分发需要被管设备和设备管理平台协商安全通道,然后在安全通道中传输业务密钥。离线密钥分发支持将业务密钥导出到智能密码钥匙(ukey)等安全介质进行离线分发。参见图1所示的离线密钥分发流程,密钥管理系统采用基于安全介质的密钥管理方式,密钥管理系统与被管设备之间协商分发保护密钥,密钥管理系统使用该分发保护密钥加密待分发的业务密钥,再将加密后的业务密钥通过安全介质的接口导入安全介质中,再由安全介质离线分发至被管设备处,导入被管设备中,被管设备使用分发保护密钥解密加密后的业务密钥从而得到业务密钥。

2、上述离线密钥分发是利用分发保护密钥来加密保护待分发的业务密钥,而分发保护密钥基于非对称密码体系进行保护,但在面对量子计算攻击时公私钥将不再安全,分发保护密钥存在被破解或泄露的风险,从而由该分发保护密钥加密保护的待分发的业务密钥也将存在泄露的风险。

技术实现思路

1、本申请实施例提供一种密钥分发方法、电子设备及可读存储介质,能够解决基于非对称密码体系对业务密钥进行保护存在不安全风险导致待分发的业务密钥也将存在泄露风险的问题。

2、第一方面,本申请实施例提供了一种密钥分发方法,应用于密钥管理系统,该方法包括:接收第一量子密钥分发设备发送的目标量子密钥;根据所述目标量子密钥对待分发的业务密钥进行加密,得到目标业务密钥;将所述目标业务密钥通过预设传输通道分发至目标设备。

3、第二方面,本申请实施例提供了一种密钥分发方法,应用于目标设备,该方法包括:接收第二量子密钥分发设备推送的目标量子密钥;通过预设传输通道接收密钥管理系统发送的目标业务密钥;其中,所述目标业务密钥为所述密钥管理系统根据所述目标量子密钥对待分发的业务密钥进行加密得到;根据所述目标量子密钥对所述目标业务密钥进行解密,得到业务密钥;其中,所述业务密钥与所述待分发的业务密钥对应。

4、第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。

5、第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。

6、第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。

7、第六方面,本申请实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序或指令,所述程序或指令被执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。

8、在本申请实施例中,密钥管理系统通过接收第一量子密钥分发设备发送的目标量子密钥,对待分发的业务密钥进行加密得到加密的目标业务密钥,再将所述目标业务密钥通过预设传输通道分发至目标设备,从而利用具有抗量子计算攻击且具有更高安全性的量子密钥对待分发的业务密钥进行加密,保证了业务密钥在密钥分发过程中具备抗量子计算攻击的能力以及更高的安全性。

技术特征:

1.一种密钥分发方法,其特征在于,应用于密钥管理系统,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述根据所述目标量子密钥对待分发的业务密钥进行加密,得到目标业务密钥,包括:

4.根据权利要求1所述的方法,其特征在于,所述方法还包括:

5.根据权利要求1所述的方法,其特征在于,所述预设传输通道包括:在线传输通道或离线传输通道。

6.一种密钥分发方法,其特征在于,应用于目标设备,包括:

7.根据权利要求6所述的方法,其特征在于,在所述接收第二量子密钥分发设备推送的目标量子密钥之前,所述方法还包括:

8.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至5任一项所述的密钥分发方法的步骤,或者实现如权利要求6至7任一项所述的密钥分发方法的步骤。

9.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至5任一项所述的密钥分发方法的步骤,或者实现如权利要求6至7任一项所述的密钥分发方法的步骤。

10.一种计算机程序产品,其特征在于,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序或指令,所述程序或指令被执行时实现如权利要求1至5任一项所述的密钥分发方法的步骤,或者实现如权利要求6至7任一项所述的密钥分发方法的步骤。

技术总结本申请公开了一种密钥分发方法、电子设备及可读存储介质,该方法包括:接收第一量子密钥分发设备发送的目标量子密钥;根据所述目标量子密钥对待分发的业务密钥进行加密,得到目标业务密钥;将所述目标业务密钥通过预设传输通道分发至目标设备。技术研发人员:杨华,石晓朦,宋旭,苏亚鹏,王家勇,杨勇华,李晋,仲高崇受保护的技术使用者:中移信息系统集成有限公司技术研发日:技术公布日:2025/1/13
标签:密钥 电子设备 可读技术资料下载

本文地址:https://www.jishuxx.com/zhuanli/20250117/356037.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。

上一篇
一种AIGC多模态视听内容创作方法及系统

下一篇
返回列表

相关技术

最新技术