[發(fā)明專利]量子密鑰芯片的發(fā)行方法、應用方法、發(fā)行平臺及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201611070527.7 | 申請日: | 2016-11-28 |
| 公開(公告)號: | CN108123795B | 公開(公告)日: | 2020-01-10 |
| 發(fā)明(設計)人: | 陳慶;肖翔;林加毅;丁松燕;陳潔容 | 申請(專利權)人: | 廣東國盾量子科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 11227 北京集佳知識產權代理有限公司 | 代理人: | 趙曉榮;王寶筠 |
| 地址: | 510663 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 量子密鑰 芯片 標識信息 發(fā)行 綁定 密鑰分發(fā)中心 移動終端應用 應用 非對稱算法 有效管理 預先協(xié)商 便利 | ||
1.一種量子密鑰芯片的發(fā)行方法,其特征在于,包括:
量子密鑰發(fā)行平臺將量子密鑰注入量子密鑰芯片,并將所述量子密鑰芯片的ID與使用該量子密鑰芯片的用戶的ID進行一一對應綁定,所述量子密鑰芯片的ID和/或用戶的ID作為該量子密鑰芯片中的量子密鑰的標識信息;所述量子密鑰為所述量子密鑰發(fā)行平臺與密鑰分發(fā)中心KDC預先協(xié)商獲得;
所述量子密鑰發(fā)行平臺將所述量子密鑰的標識信息發(fā)送給所述KDC,以使所述KDC將所述標識信息與所述標識信息對應的量子密鑰進行綁定。
2.根據權利要求1所述的量子密鑰芯片的發(fā)行方法,其特征在于,所述量子密鑰發(fā)行平臺與KDC預先協(xié)商獲得量子密鑰,具體包括:
所述量子密鑰發(fā)行平臺與連接自己的第一量子密鑰管理終端建立對應關系,所述密鑰分發(fā)中心KDC與連接自己的第二量子密鑰管理終端建立對應關系;
所述量子密鑰發(fā)行平臺和KDC協(xié)商導出量子密鑰的數目,所述量子密鑰發(fā)行平臺從所述KDC獲得第二量子密鑰管理終端的ID,并將所述第一量子密鑰管理終端的ID告知所述KDC;
所述量子密鑰發(fā)行平臺和KDC分別向自己對應的量子密鑰管理終端請求并接收已協(xié)商的數目的量子密鑰;所述量子密鑰由所述第一量子密鑰管理終端發(fā)送給所述量子密鑰發(fā)行平臺,且所述量子密鑰由所述第二量子密鑰管理終端發(fā)送給所述KDC。
3.一種量子密鑰芯片的應用方法,其特征在于,應用于安全套接層虛擬專用網絡SSLVPN通信系統(tǒng),該系統(tǒng)包括:客戶端SSL VPN、服務器端SSL VPN、密鑰分發(fā)中心KDC和量子密鑰芯片;
當所述客戶端SSL VPN與服務器端SSL VPN進行量子密鑰協(xié)商正常時,該方法包括:
所述客戶端SSL VPN從所述量子密鑰芯片中獲取第一隨機數,并將所述第一隨機數發(fā)送給所述服務器端SSL VPN,并接收所述服務器端SSL VPN發(fā)送的第二隨機數;
所述客戶端SSL VPN與所述服務器端SSL VPN協(xié)商將所述量子密鑰芯片中的量子密鑰作為預主密鑰,并將所述量子密鑰芯片中的作為預主密鑰的量子密鑰的索引以及量子密鑰的標識信息發(fā)送給所述服務器端SSL VPN,以使所述服務器端SSL VPN利用所述量子密鑰的索引以及量子密鑰的標識信息從所述KDC中獲取量子密鑰作為預主密鑰;所述量子密鑰芯片的ID和/或用戶的ID作為該量子密鑰芯片中的量子密鑰的標識信息;所述KDC預先將所述標識信息與所述標識信息對應的量子密鑰進行綁定;
所述客戶端SSL VPN與所述服務器端SSL VPN利用所述第一隨機數、第二隨機數和作為預主密鑰的量子密鑰通過預先約定的算法獲得會話密鑰。
4.根據權利要求3所述的量子密鑰芯片的應用方法,其特征在于,所述客戶端SSL VPN利用所述第一隨機數、第二隨機數和作為預主密鑰的量子密鑰通過預先約定的算法獲得會話密鑰,具體包括:
所述客戶端SSL VPN從所述量子密鑰芯片獲得作為預主密鑰的量子密鑰,利用所述第一隨機數、第二隨機數和作為預主密鑰的量子密鑰通過預先約定的算法獲得會話密鑰;
或,
所述客戶端SSL VPN將所述第二隨機數和預先約定的算法告知所述量子密鑰芯片,并接收所述量子密鑰芯片返回的會話密鑰,所述會話密鑰由所述量子密鑰芯片由作為預主密鑰的量子密鑰、所述第一隨機數、所述第二隨機數和預先約定的算法計算獲得。
5.根據權利要求3或4所述的量子密鑰芯片的應用方法,其特征在于,當所述客戶端SSLVPN與服務器端SSL VPN進行量子密鑰協(xié)商異常時,該方法包括:
所述客戶端SSL VPN將產生的第一隨機數發(fā)送給服務器端SSL VPN,并接收所述服務器端SSL VPN發(fā)送的第二隨機數;
所述客戶端SSL VPN與所述服務器端SSL VPN進行預主密鑰的協(xié)商;
所述客戶端SSL VPN與所述服務器端SSL VPN利用所述第一隨機數、第二隨機數和預主密鑰通過預先約定的算法獲得會話密鑰。
6.根據權利要求3所述的量子密鑰芯片的應用方法,其特征在于,還包括:所述客戶端SSL VPN或量子密鑰芯片利用會話密鑰對應用數據進行加密和/或解密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東國盾量子科技有限公司,未經廣東國盾量子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611070527.7/1.html,轉載請聲明來源鉆瓜專利網。
