本申請(qǐng)公開了一種基于量子密鑰的文件加密方法、裝置、電子設(shè)備及介質(zhì)。本申請(qǐng)方案可以實(shí)現(xiàn)基于量子密鑰分發(fā)網(wǎng)絡(luò)的終端設(shè)備和文件密鑰管理系統(tǒng)進(jìn)行安全分發(fā)對(duì)稱密鑰，并使用對(duì)稱密鑰建立安全通道，并通過安全通道下發(fā)文件加密密鑰至終端設(shè)備以供加密文件，從而提高文件存儲(chǔ)的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，具體涉及一種基于量子密鑰的文件加密方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著信息通信技術(shù)的快速發(fā)展，社會(huì)的信息化程度日新月異，國家、機(jī)構(gòu)、個(gè)人的信息已逐步完成了電子化采集及存儲(chǔ)，而隨著這些信息在網(wǎng)絡(luò)空間傳輸和存儲(chǔ)，帶來的是對(duì)這些信息的安全保障需求與日俱增，面臨的安全威脅也日趨嚴(yán)峻。

而當(dāng)前對(duì)于各行各業(yè)的電子文件的保護(hù)，基本上也是基于非對(duì)稱密碼算法完成身份認(rèn)證和密鑰協(xié)商下發(fā)，并且使用下發(fā)密鑰對(duì)電子文件進(jìn)行加密保存，而且文件加密密鑰和加密文件都保存在終端上。該種方式帶來的問題是，一方面文件加密密鑰自身的安全存儲(chǔ)是個(gè)問題，另一方面因?yàn)榉菍?duì)稱密鑰使用的生命周期較長，導(dǎo)致基于非對(duì)稱密鑰協(xié)商的文件加密密鑰加密的數(shù)據(jù)樣本間存在關(guān)聯(lián)性，容易被量子計(jì)算攻破。

因此，需要對(duì)現(xiàn)有技術(shù)問題提出解決方法。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于，提供一種基于量子密鑰的文件加密方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其基于量子密鑰分發(fā)網(wǎng)絡(luò)在終端設(shè)備和文件密鑰管理系統(tǒng)（服務(wù)器設(shè)備）之間安全分發(fā)對(duì)稱密鑰，并使用對(duì)稱密鑰建立安全通道，并通過安全通道下發(fā)文件加密密鑰至終端設(shè)備以供加密文件，而且也實(shí)現(xiàn)文件加密密鑰和加密文件分別受不同系統(tǒng)控制，以避免因單方數(shù)據(jù)泄露而造成文件信息泄露的問題。

根據(jù)本申請(qǐng)的第一方面，本申請(qǐng)的一實(shí)施例提供了一種基于量子密鑰的文件加密方法，用于終端設(shè)備，所述方法包括：

發(fā)送認(rèn)證接入請(qǐng)求至文件密鑰管理系統(tǒng)，并接收來自于文件密鑰管理系統(tǒng)的認(rèn)證接入請(qǐng)求響應(yīng)；其中，文件密鑰管理系統(tǒng)通過量子密鑰分發(fā)網(wǎng)絡(luò)與終端設(shè)備已認(rèn)證連接；

發(fā)送文件密鑰生成請(qǐng)求至文件密鑰管理系統(tǒng)，并接收來自于文件密鑰管理系統(tǒng)的文件密鑰生成請(qǐng)求響應(yīng)，其中所述文件密鑰生成請(qǐng)求響應(yīng)包含文件加密密鑰和文件標(biāo)識(shí)；

基于文件加密密鑰和文件標(biāo)識(shí)，對(duì)待加密文件執(zhí)行加密操作，以得到加密文件；

響應(yīng)于針對(duì)加密文件的開啟操作，基于文件標(biāo)識(shí)，發(fā)送文件密鑰查詢請(qǐng)求至文件密鑰管理系統(tǒng)，并接收來自于文件密鑰管理系統(tǒng)的文件密鑰查詢請(qǐng)求響應(yīng)，其中所述文件密鑰查詢請(qǐng)求響應(yīng)包含文件加密密鑰；

基于所得到的文件加密密鑰，解密加密文件。

根據(jù)本申請(qǐng)的第二方面，本申請(qǐng)的一實(shí)施例提供了一種基于量子密鑰的文件加密方法，用于終端設(shè)備，所述方法包括：

發(fā)送文件加密密鑰請(qǐng)求至移動(dòng)存儲(chǔ)介質(zhì)，并接收來自于所述移動(dòng)存儲(chǔ)介質(zhì)的文件加密密鑰請(qǐng)求響應(yīng)，其中所述文件加密密鑰請(qǐng)求包含針對(duì)待加密文件的明文文件加密密鑰請(qǐng)求報(bào)文，所述文件加密密鑰請(qǐng)求響應(yīng)包含文件加密密鑰請(qǐng)求密文報(bào)文、移動(dòng)存儲(chǔ)介質(zhì)的設(shè)備標(biāo)識(shí)和加密密鑰索引；

針對(duì)文件加密密鑰請(qǐng)求密文報(bào)文，發(fā)送文件密鑰請(qǐng)求至文件密鑰管理系統(tǒng)，并接收來自于所述文件密鑰管理系統(tǒng)的文件密鑰響應(yīng)，其中文件密鑰響應(yīng)包含文件密鑰響應(yīng)報(bào)文、移動(dòng)存儲(chǔ)介質(zhì)的設(shè)備標(biāo)識(shí)和加密密鑰索引，所述文件密鑰管理系統(tǒng)通過量子密鑰分發(fā)網(wǎng)絡(luò)與終端設(shè)備已認(rèn)證連接；

針對(duì)文件密鑰響應(yīng)報(bào)文，發(fā)送解密文件密鑰請(qǐng)求至所述移動(dòng)存儲(chǔ)介質(zhì)，并接收來自于所述移動(dòng)存儲(chǔ)介質(zhì)的解密文件密鑰請(qǐng)求響應(yīng)，以得到明文文件加密密鑰響應(yīng)報(bào)文；

基于明文文件加密密鑰響應(yīng)報(bào)文，解析得到文件加密密鑰密文和文件標(biāo)識(shí)；