本申請公開了一種數據安全傳輸方法，同時公開了一種用于數據安全傳輸的服務端方法及裝置，一種用于數據安全傳輸的客戶端方法及裝置，以及一種數據安全傳輸系統。所述數據安全傳輸方法，包括：客戶端發送對服務端的訪問請求；服務端接收所述訪問請求后，與客戶端分別從雙方執行量子密鑰分發操作生成的相同密鑰序列中獲取相同的第一密鑰，作為各自的數據加密密鑰；客戶端與服務端利用各自的數據加密密鑰進行數據安全傳輸。本申請提供的上述方法，充分利用了量子密鑰分發技術的優越性，有效避免了非對稱密鑰交換算法所具有的分發安全隱患、以及效率低下的問題，能夠安全、高效地實現數據加密密鑰的協商過程，為數據安全傳輸提供有力保障。

技術領域

本申請涉及數據安全技術，具體涉及一種數據安全傳輸方法。本申請同時涉及一種用于數據安全傳輸的服務端方法及裝置，一種用于數據安全傳輸的客戶端方法及裝置，以及一種數據安全傳輸系統。

背景技術

隨著Internet技術的發展，近些年基于WEB服務進行的商務活動日益頻繁，大量數據在客戶端與服務端之間傳輸，為了保障數據傳輸的安全性，特別是為了保障網絡交易、網絡支付、網絡銀行等金融領域的敏感信息的安全傳輸，通常采用非對稱密鑰交換算法在客戶端與服務端之間進行數據加密密鑰(對稱密鑰)的協商(也稱分發)，然后雙方再基于數據加密密鑰進行數據的安全傳輸。

以HTTPS協議為例，在進行數據安全傳輸之前，客戶端和服務端通常要進行密鑰協商，客戶端將其生成的隨機密碼串(也稱PreMasterKey)采用服務端的公鑰加密后傳輸給服務端，服務端采用私鑰解密后獲取隨機密碼串，隨后雙方基于已獲取的隨機密碼串、采用相同的算法生成會話密鑰，雙方采用會話密鑰實現后續的數據安全傳輸。

不難看出，非對稱密鑰交換算法是現有客戶端/服務端架構下保障數據安全傳輸的基石，但是基于非對稱密鑰交換算法的數據傳輸過程存在以下問題：

1)數據加密密鑰分發過程耗時長。因為非對稱加密算法的復雜性、導致加密和解密的速度通常都比較慢，仍以HTTPS協議為例，在一次完全的TLS握手過程中，密鑰交換時的非對稱解密計算量占整個握手過程的90％以上，CPU計算資源消耗較大，導致整個數據加密密鑰分發過程耗時長、效率低。

2)數據加密密鑰存在被泄露的風險。對于非對稱密鑰交換算法來說，其安全性比對稱加密算法高、難以破解，但是隨著云計算、量子計算等在計算能力方面的飛速提高，可以在多項式時間內解決大數分解等難題，提高破解成功的概率，導致數據加密密鑰存在被破解的風險，基于數據加密密鑰傳輸的數據的安全性自然也無法得到保障。

發明內容

本申請實施例提供一種數據安全傳輸方法，以解決現有基于客戶端/服務端架構的數據安全傳輸技術存在的數據加密密鑰分發過程耗時長、以及安全性低的問題。本申請實施例還提供一種用數據安全傳輸的服務端方法和裝置，一種用于數據安全傳輸的客戶端方法及裝置，以及一種數據安全傳輸系統。

本申請提供一種數據安全傳輸方法，包括：

客戶端發送對服務端的訪問請求；

服務端接收所述訪問請求后，與客戶端分別從雙方執行量子密鑰分發操作生成的相同密鑰序列中獲取相同的第一密鑰，作為各自的數據加密密鑰；

客戶端與服務端利用各自的數據加密密鑰進行數據安全傳輸。

可選的，在所述服務端接收所述訪問請求后，包括：

所述客戶端與所述服務端基于各自存儲的、所述客戶端的相同身份密鑰，執行身份驗證操作，并當所述身份驗證操作的結果為通過時，執行所述服務端與所述客戶端獲取各自的數據加密密鑰的步驟。

可選的，所述訪問請求的內容包含：所述客戶端的客戶端標識；

所述客戶端與所述服務端基于各自存儲的、所述客戶端的相同身份密鑰，執行身份驗證操作，包括：