[發明專利]一種通信終端的量子密鑰充注方法在審
| 申請號: | 202111407543.1 | 申請日: | 2021-11-24 |
| 公開(公告)號: | CN114095167A | 公開(公告)日: | 2022-02-25 |
| 發明(設計)人: | 陳丹;張如通;陳尊耀;劉露露;楊紅軍 | 申請(專利權)人: | 安徽國盾量子云數據技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 合肥律眾知識產權代理有限公司 34147 | 代理人: | 殷娟 |
| 地址: | 234099 *** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 通信 終端 量子 密鑰 方法 | ||
1.一種通信終端的量子密鑰充注方法,其特征在于:包括以下步驟:
S1、建立充注終端、量子隨機數發生器、交換密碼機和密碼服務平臺之間的連接關系;
S2、密碼服務平臺通過交換密碼機、充注終端對通信終端內的安全介質進行初始化;
S3、量子隨機數發生器生成充注密鑰,交換密碼機產生加密密鑰對充注密鑰進行加密;
S4、充注終端基于密鑰獲取令牌獲取充注密鑰,交換密碼機通過卡公鑰對加密密鑰進行加密,并向充注終端返回充注密鑰密文、加密密鑰密文;
S5、充注終端將充注密鑰密文、加密密鑰密文導入安全介質,安全介質向充注終端返回充注結果,充注終端結束安全介質密鑰充注。
2.根據權利要求1所述的通信終端的量子密鑰充注方法,其特征在于:S1中建立充注終端、量子隨機數發生器、交換密碼機和密碼服務平臺之間的連接關系,包括:
S11、交換密碼機向密碼服務平臺進行入網注冊,密碼服務平臺進行入網鑒權,并向交換密碼機返回入網結果;
S12、充注終端插入Ukey進行登錄,交換密碼機向密碼服務平臺發送基于Ukey的私鑰簽名認證數據;
S13、密碼服務平臺利用基于Ukey的私鑰簽名認證數據進行身份鑒權,并通過交換密碼機向充注終端返回身份認證結果。
3.根據權利要求1所述的通信終端的量子密鑰充注方法,其特征在于:S2中密碼服務平臺通過交換密碼機、充注終端對通信終端內的安全介質進行初始化,包括:
S21、安全介質與充注終端建立連接,安全介質生成簽名公私鑰,并向充注終端發送介質信息、簽名公鑰;
S22、密碼服務平臺產生加密公私鑰對、對稱密鑰,并通過對稱密鑰對加密公私鑰對進行加密,同時通過簽名公鑰對對稱密鑰進行加密;
S23、充注終端將加密公私鑰對密文、對稱密鑰密文導入安全介質,安全介質獲取并導入加密公私鑰對。
4.根據權利要求3所述的通信終端的量子密鑰充注方法,其特征在于:所述充注終端、密碼服務平臺之間通過交換密碼機進行數據轉送,包括:
充注終端通過交換密碼機向密碼服務平臺上傳介質信息、簽名公鑰;
密碼服務平臺通過交換密碼機向充注終端返回加密公私鑰對密文、對稱密鑰密文。
5.根據權利要求3所述的通信終端的量子密鑰充注方法,其特征在于:所述安全介質獲取并導入加密公私鑰對,包括:
安全介質通過簽名私鑰對對稱密鑰密文進行解密,獲取對稱密鑰,并通過對稱密鑰對加密公私鑰對密文進行解密,獲取加密公私鑰對。
6.根據權利要求1所述的通信終端的量子密鑰充注方法,其特征在于:S3中交換密碼機產生加密密鑰對充注密鑰進行加密之后,包括:
交換密碼機保存充注密鑰密文,并向密碼服務平臺返回生成結果,密碼服務平臺通過交換密碼機向充注終端返回充注密鑰申請相應和密鑰獲取令牌。
7.根據權利要求1所述的通信終端的量子密鑰充注方法,其特征在于:S5中充注終端將充注密鑰密文、加密密鑰密文導入安全介質之后,包括:
充注終端通過卡私鑰對加密密鑰密文進行解密,獲取加密密鑰,并通過加密密鑰對充注密鑰密文進行解密,獲取充注密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安徽國盾量子云數據技術有限公司,未經安徽國盾量子云數據技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111407543.1/1.html,轉載請聲明來源鉆瓜專利網。
