一種基于秘密共享算法的密鑰充注與合成方法和系統(tǒng)技術方案

技術編號：44499960 閱讀：7 留言：0更新日期：2025-03-04 18:08

本發(fā)明專利技術實施例提供了一種基于秘密共享算法的密鑰充注與合成方法，應用于充注終端，包括目標充注終端向密鑰管理平臺發(fā)送充注請求，接收密鑰管理平臺發(fā)送的充注請求響應，充注請求響應包括響應本次充注請求的其他充注終端的信息和本次充注請求對應的充注密鑰；根據充注請求響應確定密鑰分量，并通過密鑰管理平臺中繼到其他充注終端，在需要進行密鑰充注時將密鑰分量充注到服務器密碼機中，通過使用秘密共享算法將充注密鑰分解成多個密鑰分量并分別存放在不同的充注終端的安全介質中，大大降低了單一安全介質被盜導致充注密鑰泄露的風險。

全部詳細技術資料下載

【技術實現(xiàn)步驟摘要】

本專利技術涉及密鑰充注，特別是涉及一種基于秘密共享算法的密鑰充注與合成方法、系統(tǒng)、裝置、電子設備和可讀介質。

技術介紹

1、當前量子通信技術在保護會話密鑰時，依賴于在經典網絡中預先設置的量子密鑰，這些密鑰通常被存儲在安全介質(例如u盾、tf卡、量子sim卡或加密芯片)中。對于服務器密碼機而言，其在使用量子密鑰時需要將這些量子密鑰充注到安全介質中，然后再從安全介質中導入到密碼機內部。然而，這里存在一個潛在的安全風險：如果已知pin口令，攻擊者可以在離線狀態(tài)下導出密鑰的明文內容。一旦安全介質在離線狀態(tài)下丟失或被惡意獲取，其中的充注密鑰就可能面臨泄露的風險。當這些泄露的密鑰被現(xiàn)場導入到服務器密碼機時，系統(tǒng)可能無法察覺到這一安全隱患。

技術實現(xiàn)思路

1、鑒于上述問題，提出了本專利技術實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于秘密共享算法的密鑰充注與合成方法、系統(tǒng)、裝置、電子設備和可讀介質。

2、為了解決上述問題，本專利技術實施例公開了一種基于秘密共享算法的密鑰充注與合成方法，應用于充注終端，所述方法包括：目標充注終端向密鑰管理平臺發(fā)送充注請求；

3、接收密鑰管理平臺發(fā)送的充注請求響應；所述充注請求響應包括響應本次充注請求的其他充注終端的信息和本次充注請求對應的充注密鑰；

4、根據所述充注密鑰，確定密鑰字符串；

5、根據所述密鑰字符串、所述響應本次充注請求的其他充注終端的信息、所述目標充注終端和秘密共享算法，確定所述目標

6、將所述其他充注終端對應的密鑰分量信息，發(fā)送給所述密鑰管理平臺，以使所述密鑰管理平臺根據所述密鑰分量信息，通過密鑰分發(fā)網絡分別將所述密鑰分量中繼到所述其他充注終端對應的密鑰管理節(jié)點，以使所述密鑰管理節(jié)點將所述密鑰分量分發(fā)到對應的充注終端；

7、將密鑰分量充注到服務器密碼機中，以使所述服務器密碼機根據接收到所述目標充注終端的密鑰分量和所述其他充注終端的密鑰分量，獲得所述充注密鑰。

8、可選地，所述根據所述充注密鑰，確定密鑰字符串，包括：

9、確定所述充注密鑰的哈希值；

10、根據所述哈希值的字符串和所述充注密鑰的字符串，確定所述密鑰字符串。

11、可選地，所述根據所述密鑰字符串和所述響應本次充注請求的其他充注終端的信息，確定所述目標充注終端和所述其他充注終端對應的密鑰分量信息包括：

12、將所述密鑰字符串分割成多個密鑰字符分割串，所述密鑰字符分割串的長度為預設字節(jié)；

13、根據所述密鑰字符分割串和預設密鑰分享數(shù)量，確定多個密鑰分量；

14、根據所述多個密鑰分量和所述其他充注終端的信息，確定所述其他充注終端對應的密鑰分量信息。

15、可選地，所述方法還包括：

16、在所述目標充注終端向密鑰管理平臺發(fā)送充注請求之前，向所述密鑰管理平臺發(fā)送管理員資質認證請求，以使所述密鑰管理平臺根據所述管理員資質認證請求進行管理員資質認證；

17、在所述管理員資質認證通過后，向所述密鑰管理平臺發(fā)送充注請求，以使所述密鑰管理平臺可以根據多個充注終端的安全介質信息和對應的充注密鑰，確定充注請求響應。

18、另一方面，本專利技術實施例還提供了一種基于秘密共享算法的密鑰充注與合成方法，應用與密鑰管理平臺，所述方法包括：

19、接收目標充注終端發(fā)送的充注請求；

20、根據所述充注請求，生成充注請求響應；所述充注請求響應包括本次所述充注請求對應的充注密鑰和其他充注終端的信息；

21、向目標充注終端發(fā)送充注請求響應；

22、接收所述目標充注終端發(fā)送的其他充注終端對應的密鑰分量信息；

23、根據所述其他充注終端對應的密鑰分量信息，通過所述密鑰分發(fā)網絡將所述密鑰分量中繼到各個充注終端對應的密鑰管理節(jié)點，以使所述密鑰管理節(jié)點將所述密鑰分量分發(fā)到對應的充注終端。

24、可選地，所述方法還包括：

25、在接收目標充注終端發(fā)送的充注請求之前，接收所述目標充注終端發(fā)送的管理員資質認證請求；

26、根據所述管理員資質認證請求進行管理員資質認證；

27、在完成所述管理員資質認證通過后，接收所述目標充注終端發(fā)送的充注請求。

28、另一方面，本專利技術實施例還提供了一種基于秘密共享算法的密鑰充注與合成方法，應用于服務器密碼機，所述方法包括：

29、接收響應單個充注請求的多個充注終端充注的密鑰分量；所述多個充注終端充注的密鑰分量包括目標充注終端對應的密鑰分量和響應所述充注請求的其他充注終端對應的其他密鑰分量；所述密鑰分量為所述目標充注終端根據，從密鑰管理平臺接收到的充注請求響應和所述其他充注終端的信息確定；所述充注請求響應為所述密鑰管理平臺根據所述目標充注終端發(fā)送的所述充注請求生成；所述充注請求響應包括響應本次充注請求的所述其他充注終端的信息和本次所述充注請求對應的充注密鑰；

30、根據所述充注的密鑰分量，還原密鑰字符串；

31、根據所述密鑰字符串，確定充注密鑰，完成密鑰充注。

32、可選地，其特征在于，所述根據所述充注的密鑰分量，還原所述密鑰字符串，包括：

33、根據所述充注的密鑰分量，還原所述密鑰字符分割串；

34、根據所述密鑰字符分割串還原所述密鑰字符串。

35、可選地，其特征在于，所述根據所述密鑰字符串，確定充注密鑰，包括：

36、根據所述密鑰字符串，確定待驗證充注密鑰和所述待驗證充注密鑰的哈希值；

37、驗證所述待驗證充注密鑰的哈希值；

38、通過驗證后，確定所述待驗證充注為所述充注密鑰。

39、另一方面，本專利技術實施例還提供了一種密鑰充注系統(tǒng)，所述系統(tǒng)包括：充注終端、密鑰管理平臺和服務器密碼機；

40、所述充注終端用于目標充注終端向密鑰管理平臺發(fā)送充注請求；接收密鑰管理平臺發(fā)送的充注請求響應；所述充注請求響應包括響應本次充注請求的其他充注終端的信息和本次充注請求對應的充注密鑰；根據所述充注密鑰，確定密鑰字符串；根據所述密鑰字符串、所述響應本次充注請求的其他充注終端的信息、所述目標充注終端和秘密共享算法，確定所述目標充注終端對應密鑰分量和所述其他充注終端對應的密鑰分量；將所述其他充注終端對應的密鑰分量信息，發(fā)送給所述密鑰管理平臺，以使所述密鑰管理平臺根據所述密鑰分量信息，通過密鑰分發(fā)網絡分別將所述密鑰分量中繼到所述其他充注終端對應的密鑰管理節(jié)點，以使所述密鑰管理節(jié)點將所述密鑰分量分發(fā)到對應的充注終端；將密鑰分量充注到服務器密碼機中，以使所述服務器密碼機根據接收到所述目標充注終端的密鑰分量和所述其他充注終端的密鑰分量，獲得所述充注密鑰；

41、所述密鑰管理平臺用于接收目標充注終端發(fā)送的充注請求；根據所述充注請求，生成充注請求響本文檔來自技高網...

【技術保護點】

1.一種基于秘密共享算法的密鑰充注與合成方法，其特征在于，應用于充注終端，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述根據所述充注密鑰，確定密鑰字符串，包括：

3.根據權利要求1所述的方法，其特征在于，所述根據所述密鑰字符串、所述響應本次充注請求的其他充注終端的信息、所述目標充注終端和秘密共享算法，確定所述目標充注終端對應密鑰分量和所述其他充注終端對應的密鑰分量，包括：

4.根據權利要求1所述的方法，其特征在于，所述方法還包括：

5.一種基于秘密共享算法的密鑰充注與合成方法，其特征在于，應用與密鑰管理平臺，所述方法包括：

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：

7.一種基于秘密共享算法的密鑰充注與合成方法，其特征在于，應用于服務器密碼機，所述方法包括：

8.根據權利要求7所述的方法，其特征在于，所述根據所述充注的密鑰分量，還原所述密鑰字符串，包括：

9.根據權利要求8所述的方法，其特征在于，所述根據所述密鑰字符串，確定充注密鑰，包括：

11.根據權利要求10所述的系統(tǒng)，其特征在于，所述充注終端用于確定所述充注密鑰的哈希值；根據所述哈希值的字符串和所述充注密鑰的字符串，確定所述密鑰字符串；

12.根據權利要求11所述的系統(tǒng)，其特征在于，所述充注終端用于將所述密鑰字符串分割成多個密鑰字符分割串，所述密鑰字符分割串的長度為預設字節(jié)；根據所述密鑰字符分割串和預設密鑰分享數(shù)量，確定多個密鑰分量；根據所述多個密鑰分量和所述其他充注終端的信息，確定所述其他充注終端對應的密鑰分量信息；

13.根據權利要求12所述的系統(tǒng)，其特征在于，所述充注終端用于在所述目標充注終端向密鑰管理平臺發(fā)送充注請求之前，向所述密鑰管理平臺發(fā)送管理員資質認證請求，以使所述密鑰管理平臺根據所述管理員資質認證請求進行管理員資質認證；在所述管理員資質認證通過后，向所述密鑰管理平臺發(fā)送充注請求，以使所述密鑰管理平臺可以根據多個充注終端的安全介質信息和對應的充注密鑰，確定充注請求響應；

14.一種密鑰充注裝置，其特征在于，應用于充注終端，所述裝置包括：

15.一種密鑰充注裝置，其特征在于，應用于密鑰管理平臺，所述裝置包括：

16.一種密碼充注裝置，其特征在于，應用于服務器密碼機，所述裝置包括：

17.一種電子設備，其特征在于，包括：處理器、存儲器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序，所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如權利要求1-4或5-6或7-9中任一項所述密鑰充注方法的步驟。

18.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質上存儲計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1-4或5-6或7-9中任一項所述密鑰充注方法的步驟。

...

【技術特征摘要】

1.一種基于秘密共享算法的密鑰充注與合成方法，其特征在于，應用于充注終端，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述根據所述充注密鑰，確定密鑰字符串，包括：

4.根據權利要求1所述的方法，其特征在于，所述方法還包括：

5.一種基于秘密共享算法的密鑰充注與合成方法，其特征在于，應用與密鑰管理平臺，所述方法包括：

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：

7.一種基于秘密共享算法的密鑰充注與合成方法，其特征在于，應用于服務器密碼機，所述方法包括：

8.根據權利要求7所述的方法，其特征在于，所述根據所述充注的密鑰分量，還原所述密鑰字符串，包括：

9.根據權利要求8所述的方法，其特征在于，所述根據所述密鑰字符串，確定充注密鑰，包括：

10.一種密鑰充注系統(tǒng)，其特征在于，所述系統(tǒng)包括：充注終端、密鑰管理平臺和服務器密碼機；

12.根據權利要求11所述的系統(tǒng)，其...

【專利技術屬性】
技術研發(fā)人員：方濤，申紅銀，米鵬偉，
申請(專利權)人：中電信量子科技有限公司，
類型：發(fā)明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關領域技術