本申請公開一種數據通信的密鑰交換方法和裝置，數據通信方法和裝置，數據通信系統，計算機存儲介質和電子設備，其中密鑰交換方法包括：接收來自通信節點的密鑰獲取請求；根據密鑰獲取請求，將獲取的密鑰在用于進行帶外密鑰交換通信信道進行帶外密鑰交換處理；將帶外密鑰交換處理后的帶外密鑰提供給的通信節點。獲取的密鑰的生成、密鑰交換均是在獨立的帶外密鑰交換通信信道上完成，一方面能夠在應用到不同安全通信協議時，避免現有安全通信協議中存在的延遲、不支持前向安全性等問題；另一方面，獲取的密鑰可以是量子密鑰，進而帶外密鑰交換處理后的為帶外量子密鑰，而帶外量子密鑰本身具有較強的抗攻擊性，進而能夠進一步保證數據傳輸的安全性。

技術領域

本申請涉及計算機通信技術領域，具體涉及一種數據通信的密鑰交換方法和裝置，數據通信方法和裝置，以及數據通信系統，計算機存儲介質和電子設備。

背景技術

不論是在物聯網應用場景下還是在數據中心應用場景下，在節點設備之間進行數據通信均需要通過網絡安全協議或者安全傳輸層協議進行加密保護，以保證數據傳輸過程中的安全性。

所述安全傳輸協議可以是TLS協議，網絡安全協議可以是IPsec協議，通過TLS協議或者IPsec協議提供的密鑰交換機制確定加密密鑰，并根據加密密鑰進行加密保護處理。但是不論是TLS協議還是IPsec協議在密鑰交換處理上均存在延遲問題和安全性低的問題。

發明內容

本申請提供一種數據通信的密鑰交換方法，以解決現有技術中基于安全傳輸層協議或者網絡安全協議存在的密鑰交換延遲以及安全性低的問題。

本申請提供一種數據通信的密鑰交換方法，包括：

接收來自通信節點的密鑰獲取請求；

根據所述密鑰獲取請求，將獲取的密鑰在用于進行帶外密鑰交換通信信道進行帶外密鑰交換處理；

將所述帶外密鑰交換處理后的帶外密鑰提供給的所述通信節點。

在一些實施例中，所述根據所述密鑰獲取請求，將獲取的密鑰在用于進行帶外密鑰交換通信信道進行帶外密鑰交換處理，包括：

對所述密鑰，基于秘密共享方式或帶外密鑰交換方式在用于進行帶外密鑰交換通信信道進行帶外密鑰交換處理。

在一些實施例中，所述對所述獲取的密鑰，基于秘密共享方式在用于進行帶外密鑰交換通信信道進行帶外密鑰交換處理，包括：

秘密共享服務節點將獲取的隨機數服務平臺提供的隨機數確定為所述密鑰；

將所述密鑰分發到所述通信節點為部署有秘密共享客戶端的終端節點；

當所述通信節點為中間節點和所述終端節點時，所述秘密共享服務節點根據所述中間節點的通信連接請求，將選取的終端節點信息和待恢復密鑰發送給所述通信連接請求中的待連接終端節點，以及將所述待恢復密鑰發送給所述中間節點；

所述終端節點部署的所述秘密共享客戶端根據所述終端節點信息和所述待恢復密鑰，獲取所述待恢復密鑰的分片信息；

所述待連接終端節點部署的所述秘密共享客戶端根據所述分片信息，恢復所述待恢復密鑰，獲得恢復密鑰。

在一些實施例中，所述將所述帶外密鑰交換處理后的帶外密鑰提供給發送所述通信節點，包括：

將所述恢復密鑰，確定為所述帶外密鑰；

將所述帶外密鑰提供給所述通信節點。

在一些實施例中，還包括：

所述秘密共享服務節點根據接收的所述恢復密鑰，將密鑰列表中所述恢復密鑰刪除；

所述秘密共享客戶端根據所述秘密共享服務節點的刪除通知，將所述恢復密鑰的分片信息進行刪除。