本技术量子安全,尤其涉及一种多类型量子安全密钥提供方法及装置。
背景技术:
1、在当前的密码学领域中,随着量子计算的发展,传统的密码算法面临着被量子计算攻击所破解的风险。因此,研究者们提出了量子安全密码学(post-quantumcryptography,pqc)和量子密钥分发(quantum key distribution,qkd)等技术来应对这种威胁。然而,这些技术在实际应用中存在一些问题,例如协商密钥的过程复杂、密钥管理不便、难以与现有的密码设备结合等。
技术实现思路
1、为了解决上述问题,本技术提出一种多类型量子安全密钥提供方法、装置、及电子设备,能为现有的密码设备提供多类型的量子安全密钥,从而简单高效地提高通信系统的抗量子攻击安全性能。
2、第一方面,本技术提供一种多类型量子安全密钥提供方法,应用于第一量子安全密钥模块,第一量子安全密钥模块用于为第一密码设备提供多种支持量子安全的密钥,第一量子安全密钥模块维护密码管理表,密码管理表中的密钥通过与第二量子安全密钥模块协商得到,第二量子安全密钥模块用于第二密码设备;方法包括:
3、利用restful接口接收第一密码设备的第一密钥获取请求;第一密钥获取请求中包括第一密码设备的数字证书和所请求密钥的目标类型;
4、若第一密码设备的数字证书通过对密码管理表的身份验证,从密码管理表中按照预设策略为第一密码设备分配目标类型的目标量子密钥;
5、通过restful接口向第一密码设备返回密钥信息,密钥信息包括目标量子密钥和其对应的目标量子密钥id,使得第一密码设备利用目标量子密钥与第二密码设备通信。
6、由此,本技术通过量子安全密钥模块为密码设备提供多类型的量子安全密钥,从而可以简单高效地提高通信系统的抗量子攻击安全性能。
7、第二方面,本技术提供一种多类型量子安全密钥提供方法,应用于第二量子安全密钥模块,第二量子安全密钥模块用于为第二密码设备提供多种支持量子安全的密钥,第二量子安全密钥模块维护密码管理表,密码管理表中的密钥通过与第一量子安全密钥模块协商得到,第一量子安全密钥模块用于第一密码设备;方法包括:
8、利用restful接口接收第二密码设备的第二密钥获取请求;第二密钥获取请求中包括第二密码设备的数字证书和目标量子密钥id;目标量子密钥id提前从第一量子安全密钥模块得到;
9、若第二密码设备的数字证书通过对密码管理表的身份验证,从密码管理表中为第二密码设备分配目标量子密钥id对应的目标量子密钥;
10、通过restful接口向第二密码设备返回目标量子密钥,使得第二密码设备利用目标量子密钥与第一密码设备通信。
11、第三方面,本技术提供一种多类型量子安全密钥提供系统,系统包括第一密码设备、第二密码设备,以及第一量子安全密钥模块、第二量子安全密钥模块,第一、第二量子安全密钥模块分别用于为第一、第二密码设备提供多种支持量子安全的密钥,第一、第二量子安全密钥模块维护密码管理表,密码管理表中的密钥通过第一量子安全密钥模块与第二量子安全密钥模块协商得到;系统包括:
12、第一密码设备利用第一安全密钥模块提供的restful接口发送第一密钥获取请求;第一密钥获取请求中包括第一密码设备的数字证书和所请求密钥的目标类型;
13、若第一密码设备的数字证书通过对密码管理表的身份验证,第一量子安全密钥模块从密码管理表中按照预设策略为第一密码设备分配目标类型的目标量子密钥;
14、第一量子安全密钥模块通过第一安全密钥模块提供的restful接口向第一密码设备返回密钥信息,密钥信息包括目标量子密钥和其对应的目标量子密钥id;
15、第一密码设备将目标量子密钥id发送到第二密码设备;
16、第二密码设备利用第二安全密钥模块提供的restful接口发送第二密钥获取请求;第二密钥获取请求中包括第二密码设备的数字证书和目标量子密钥id;
17、若第二密码设备的数字证书通过对密码管理表的身份验证,第二安全密钥模块从密码管理表中为第二密码设备分配目标量子密钥id对应的目标量子密钥;
18、通过第二安全密钥模块提供的restful接口向第二密码设备返回目标量子密钥,使得第一密码设备与第二密码设备利用目标量子密钥进行通信。
19、第四方面,本技术提供一种多类型量子安全密钥提供方法装置,部署于第一量子安全密钥模块,第一量子安全密钥模块用于为第一密码设备提供多种支持量子安全的密钥,第一量子安全密钥模块维护密码管理表,密码管理表中的密钥通过与第二量子安全密钥模块协商得到,第二量子安全密钥模块用于第二密码设备;装置包括:
20、接收模块,用于利用restful接口接收第一密码设备的第一密钥获取请求;第一密钥获取请求中包括第一密码设备的数字证书和所请求密钥的目标类型;
21、分配模块,若第一密码设备的数字证书通过对密码管理表的身份验证,用于从密码管理表中按照预设策略为第一密码设备分配目标类型的目标量子密钥;
22、发送模块,用于通过restful接口向第一密码设备返回密钥信息,密钥信息包括目标量子密钥和其对应的目标量子密钥id,使得第一密码设备利用目标量子密钥与第二密码设备通信。
23、第五方面,本技术提供一种多类型量子安全密钥提供方法装置,部署于第二量子安全密钥模块,第二量子安全密钥模块用于为第二密码设备提供多种支持量子安全的密钥,第二量子安全密钥模块维护密码管理表,密码管理表中的密钥通过与第一量子安全密钥模块协商得到,第一量子安全密钥模块用于第一密码设备;装置包括:
24、接收模块,用于利用restful接口接收第二密码设备的第二密钥获取请求;第二密钥获取请求中包括第二密码设备的数字证书和目标量子密钥id;目标量子密钥id提前从第一量子安全密钥模块得到;
25、分配模块,若第二密码设备的数字证书通过对密码管理表的身份验证时,用于从密码管理表中为第二密码设备分配目标量子密钥id对应的目标量子密钥;
26、发送模块,用于通过restful接口向第二密码设备返回目标量子密钥,使得第二密码设备利用目标量子密钥与第一密码设备通信。
27、第六方面,本技术提供一种计算机可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机执行第一方面或第一方面的任一种可能的实现方式所描述的方法,以及第二方面或第二方面的任一种可能的实现方式所描述的方法。
28、第七方面,本技术提供一种电子设备,包括:至少一个存储器,用于存储程序;至少一个处理器,用于执行存储器存储的程序;其中,当存储器存储的程序被执行时,处理器用于执行第一方面或第一方面的任一种可能的实现方式所描述的方法,以及执行第二方面或第二方面的任一种可能的实现方式所描述的方法。
29、可以理解的是,上述第二方面至第七方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
1.一种多类型量子安全密钥提供方法,其特征在于,应用于第一量子安全密钥模块,所述第一量子安全密钥模块用于为第一密码设备提供多种支持量子安全的密钥,所述第一量子安全密钥模块维护密码管理表,所述密码管理表中的密钥通过与第二量子安全密钥模块协商得到,所述第二量子安全密钥模块用于第二密码设备;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多种支持量子安全的密钥包括后量子密钥,所述协商包括:
3.根据权利要求1所述的方法,其特征在于,所述多种支持量子安全的密钥包括带外量子密钥,所述协商包括:
4.根据权利要求3所述的方法,其特征在于,所述多种支持量子安全的密钥包括由后量子密钥和带外量子密钥进行融合得到的量子密钥,所述协商还包括:
5.根据权利要求1所述的方法,其特征在于,所述密码管理表由开源密码存储引擎vault进行存储和管理。
6.一种多类型量子安全密钥提供方法,其特征在于,应用于第二量子安全密钥模块,所述第二量子安全密钥模块用于为第二密码设备提供多种支持量子安全的密钥,所述第二量子安全密钥模块维护密码管理表,所述密码管理表中的密钥通过与第一量子安全密钥模块协商得到,所述第一量子安全密钥模块用于第一密码设备;所述方法包括:
7.一种基于量子安全密钥的通信系统,其特征在于,所述系统包括第一密码设备、第二密码设备,以及第一量子安全密钥模块、第二量子安全密钥模块,所述第一、第二量子安全密钥模块分别用于为第一、第二密码设备提供多种支持量子安全的密钥,所述第一、第二量子安全密钥模块维护密码管理表,所述密码管理表中的密钥通过第一量子安全密钥模块与第二量子安全密钥模块协商得到;所述系统包括:
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
9.一种多类型量子安全密钥提供装置,其特征在于,部署于第一量子安全密钥模块,所述第一量子安全密钥模块用于为第一密码设备提供多种支持量子安全的密钥,所述第一量子安全密钥模块维护密码管理表,所述密码管理表中的密钥通过与第二量子安全密钥模块协商得到,所述第二量子安全密钥模块用于第二密码设备;所述装置包括:
10.一种多类型量子安全密钥提供装置,其特征在于,部署于第二量子安全密钥模块,所述第二量子安全密钥模块用于为第二密码设备提供多种支持量子安全的密钥,所述第二量子安全密钥模块维护密码管理表,所述密码管理表中的密钥通过与第一量子安全密钥模块协商得到,所述第一量子安全密钥模块用于第一密码设备;所述装置包括:
