【技術實現步驟摘要】
本專利技術實施例涉及信息安全、密碼,特別涉及一種密碼設備的遠程注冊方法和系統。
技術介紹
1、為了實現對密碼設備的管理,密碼設備需要預先在密鑰管理平臺進行發行注冊,密鑰管理平臺分配密碼設備的標識id,且完成密碼設備與密鑰管理平臺之間的公鑰交換,兩者之間才能建立安全通道,實現平臺對密碼設備的管理。
2、當前,密碼設備的發行注冊通常采用離線注冊的方式,即密碼設備將設備信息表、證書申請和支持的算法通過離線的方式提交到密鑰管理平臺,密鑰管理平臺對提交的信息進行審核,并在審核通過后將提交的信息記錄到設備管理信息庫,最后將注冊通過的相關證書通過離線的方式下發至密碼設備。密碼設備導入相關證書,完成發行注冊。
3、但專利技術人發現現今離線注冊的方式至少存在如下問題:注冊過程中提交和下發的信息均依賴于非對稱密碼技術來保證信息的安全性,隨著量子計算機技術的發展,計算機的運算能力愈加進步,運算能力的大幅度提高將會對非對稱密碼技術的破解提供便利條件,帶來私鑰被竊取的風險,進而導致安全通道所傳輸的加密數據被破解。除此之外,離線注冊的方式影響了密碼設備和平臺之間信息傳遞的便利性,若密碼設備與平臺處于不同地域的情況下,采用網絡傳輸信息會存在信息泄露的風險,采用人工傳遞信息則會存在交通成本增加,時效性差等問題。
技術實現思路
1、本專利技術實施例的目的在于提供一種密碼設備的遠程注冊方法,利用量子密鑰存儲介質中由量子密鑰分發網絡分發的第一量子密鑰,對注冊相關信息進行保護,實現了密碼設備的遠程
2、為解決上述技術問題,本專利技術的實施例提供了一種密碼設備的遠程注冊方法,應用于密碼設備,方法包括:連接量子密鑰存儲介質;其中,量子密鑰存儲介質中存儲有第一量子密鑰,且第一量子密鑰由量子保密通信網絡分發,第一量子密鑰同步保存于量子密鑰管理平臺;利用第一量子密鑰對密碼設備的注冊申請消息進行加密;將加密后的注冊申請消息發送至量子密鑰管理平臺;接收量子密鑰管理平臺發送的注冊響應消息;在注冊響應消息中解析出密碼設備的第二量子密鑰,以及密碼設備的注冊信息。
3、本專利技術的實施例還提供了一種密碼設備的遠程注冊方法,應用于量子密鑰管理平臺,方法包括:接收密碼設備發送的加密后的注冊申請消息;其中,注冊申請消息利用第一量子密鑰進行加密,第一量子密鑰存儲在量子密鑰存儲介質中,且第一量子密鑰由量子保密通信網絡分發,第一量子密鑰同步保存于量子密鑰管理平臺;解析注冊申請消息,并生成注冊響應消息;將注冊響應消息發送至密碼設備,以使密碼設備在注冊響應消息中解析出密碼設備的第二量子密鑰,以及密碼設備的注冊信息。
4、本專利技術的實施例還提供了一種密碼設備的遠程注冊系統,包括:密碼設備,量子密鑰管理平臺和量子密鑰存儲介質;其中,密碼設備用于執行上述的密碼設備的遠程注冊方法;量子密鑰管理平臺用于執行上述的密碼設備的遠程注冊方法。
5、本專利技術實施例相對于現有技術而言,借助量子密鑰存儲介質獲得第一量子密鑰,并通過第一量子密鑰對注冊申請消息進行加密,使注冊過程中密碼設備與量子密鑰管理平臺之間交互的信息具備抗量子計算機破解攻擊的能力,保證了密碼設備線上注冊的安全性,使密碼設備注冊突破的地域的限制,提高了注冊的便利性,并且降低了注冊的人工成本。
6、另外,利用第一量子密鑰對密碼設備的注冊申請消息進行加密,包括:利用量子密鑰管理平臺的公鑰,對量子密鑰存儲介質的設備標識id進行加密;利用第一量子密鑰對密碼設備的基本信息和密碼設備的公鑰進行加密;將加密后的注冊申請消息發送至量子密鑰管理平臺,包括:將加密后的量子密鑰存儲介質的設備標識id、密碼設備的基本信息和密碼設備的公鑰發送至量子密鑰管理平臺。
7、另外,利用第一量子密鑰對密碼設備的注冊申請消息進行加密,包括:利用量子密鑰管理平臺的公鑰,對密碼設備產生的第一隨機數進行加密;利用第一量子密鑰對第一隨機數的簽名信息進行加密;其中,第一隨機數的簽名信息由量子密鑰存儲介質生成;將加密后的注冊申請消息發送至量子密鑰管理平臺,包括:將加密后的第一隨機數和第一隨機數的簽名信息發送至量子密鑰管理平臺。在密碼設備和量子密鑰管理平臺的每次交互時,在所發送的消息中攜帶隨機數,有助于防重放攻擊,提高消息交互的安全性。
8、另外,注冊響應消息包括:利用第一量子密鑰加密的密碼設備標識id和第二量子密鑰;在注冊響應消息中解析出密碼設備的第二量子密鑰,以及密碼設備的注冊信息,包括:通過調用量子密鑰存儲介質中的第一量子密鑰,解析密碼設備的第二量子密鑰,以及密碼設備標識id。
9、另外,注冊響應消息還包括:利用第一量子密鑰加密的第三量子密鑰信息;在接收量子密鑰管理平臺發送的注冊響應消息后,還包括:根據解析的第三量子密鑰信息更新量子密鑰存儲介質中存儲的第一量子密鑰。更新后的量子密鑰存儲介質中存儲的新的第一量子密鑰,可以用于下一個密碼設備的注冊使用,方便量子密鑰存儲介質的循環使用。
10、另外,量子密鑰存儲介質中的第一量子密鑰,是由發行注冊服務向量子密鑰管理平臺發起分發請求,并在量子密鑰管理平臺向發行注冊服務返回響應后,由發行注冊服務和量子密鑰管理平臺同步向量子密鑰分發設備完成第一量子密鑰的申請。
11、另外,生成注冊響應消息,包括:對注冊申請消息審核通過后,為密碼設備分配密碼設備標識id,并從量子隨機數發生器qrng中獲取第二量子密鑰;利用第一量子密鑰對第二量子密鑰,以及密碼設備標識id進行加密,并作為注冊響應消息;其中,第二量子密鑰作為密碼設備的量子密鑰。
12、另外,生成注冊響應消息,包括:對注冊申請消息審核通過后,從量子隨機數發生器qrng中獲取第三量子密鑰;利用量子密鑰存儲介質的公鑰對第三量子密鑰進行加密;利用第一量子密鑰對加密后的第三量子密鑰進行加密,并作為注冊響應消息;其中,第三量子密鑰用于更新第一量子密鑰。更新后的量子密鑰存儲介質中存儲的新的第一量子密鑰,可以用于下一個密碼設備的注冊使用,方便量子密鑰存儲介質的循環使用。
本文檔來自技高網...【技術保護點】
1.一種密碼設備的遠程注冊方法,其特征在于,應用于密碼設備,所述方法包括:
2.根據權利要求1所述的密碼設備的遠程注冊方法,其特征在于,所述利用所述第一量子密鑰對所述密碼設備的注冊申請消息進行加密,包括:
3.根據權利要求1或2所述的密碼設備的遠程注冊方法,其特征在于,利用所述第一量子密鑰對所述密碼設備的注冊申請消息進行加密,包括:
4.根據權利要求1所述的密碼設備的遠程注冊方法,其特征在于,所述注冊響應消息,包括:利用所述第一量子密鑰加密的密碼設備標識ID和第二量子密鑰;
5.根據權利要求1或4所述的密碼設備的遠程注冊方法,其特征在于,所述注冊響應消息還包括:利用所述第一量子密鑰加密的第三量子密鑰信息;
6.根據權利要求1所述的密碼設備的遠程注冊方法,其特征在于,
7.一種密碼設備的遠程注冊方法,其特征在于,應用于量子密鑰管理平臺,所述方法包括:
8.根據權利要求7所述的密碼設備的遠程注冊方法,其特征在于,所述生成注冊響應消息,包括:
9.根據權利要求7或8所述的密碼設備的遠程注冊方
10.一種密碼設備的遠程注冊系統,其特征在于,包括:密碼設備,量子密鑰管理平臺和量子密鑰存儲介質;其中,
...【技術特征摘要】
1.一種密碼設備的遠程注冊方法,其特征在于,應用于密碼設備,所述方法包括:
2.根據權利要求1所述的密碼設備的遠程注冊方法,其特征在于,所述利用所述第一量子密鑰對所述密碼設備的注冊申請消息進行加密,包括:
3.根據權利要求1或2所述的密碼設備的遠程注冊方法,其特征在于,利用所述第一量子密鑰對所述密碼設備的注冊申請消息進行加密,包括:
4.根據權利要求1所述的密碼設備的遠程注冊方法,其特征在于,所述注冊響應消息,包括:利用所述第一量子密鑰加密的密碼設備標識id和第二量子密鑰;
5.根據權利要求1或4所述的密碼設備的遠程注冊方法...
【專利技術屬性】
技術研發人員:楊勇華,李淼,鄧富玉,王家勇,張雪松,李晉,王濤,
申請(專利權)人:信通數智量子科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。