一种基于量子密码云的Ukey加密系统及方法技术方案

本发明专利技术公开了一种基于量子密码云的Ukey加密系统，包括QKD设备、量子密码云平台、用户端、UKey和业务系统；还公开了一种基于量子密码云的Ukey加密方法，基于所述的一种基于量子密码云的Ukey加密系统实现，包括身份校验、会话密钥的分发和会话密钥的使用。本发明专利技术公开了一种基于量子密码云的Ukey加密系统及方法，通过量子密码云平台获取QKD设备生成的量子密钥作为会话密钥，保证了会话密钥的真随机性；当需要使用会话密钥加解密数据时，将需要加解密的数据以及加密后的会话密钥加密串传输到UKey，由UKey使用内置对称加密算法结合密钥解密出会话密钥，再使用会话密钥加解密数据，确保了会话密钥传输安全以及消息完整性校验，从而有效保证加密通信数据的安全性。而有效保证加密通信数据的安全性。而有效保证加密通信数据的安全性。

【技术实现步骤摘要】
一种基于量子密码云的Ukey加密系统及方法


[0001]本专利技术涉及量子密码云与加密通信的
，具体涉及一种基于量子密码云的Ukey加密系统及方法。

技术介绍

[0002]在传统的HTTP通信中，数据以明文形式在网络上传输，容易被攻击者修改通信内容，从而导致数据被篡改、损坏或植入恶意内容，这对用户的隐私和敏感信息构成了严重威胁。
[0003]为了解决HTTP通信的问题，HTTPS在HTTP的基础上引入了加密技术，通过使用SSL(Secure Sockets Layer)或其继任者TLS(Transport Layer Security)来加密传输的数据，确保数据在网络上传输时不容易被窃听和篡改。
[0004]但是随着量子计算技术的发展，HTTPS的安全性也开始受到威胁。HTTPS在密钥协商阶段使用的是公钥密码学算法，如RSA，依赖于大数分解问题的难解性。虽然传统计算机上分解大数需要耗费很长时间，但是量子计算机可以利用Shor算法等技术，在短时间内解决这个问题。这意味着，量子计算机能够迅速破解用于HTTPS密钥交换的RSA算法，从而使得密钥协商时加密通信的内容不再安全。
[0005]而且HTTPS中实际数据传输使用的会话密钥是根据算法产生的随机数来生成的，无法保证随机数的真随机性，若使用Grover算法则可以在平方根时间内搜索密钥空间迅速找到正确密钥。
[0006]因此，现有的加密技术无法保证加密通信数据的安全性。

技术实现思路

[0007]本专利技术为了解决现有的加密技术无法保证加密通信数据的安全性的问题，提供一种基于量子密码云的Ukey加密系统及方法。
[0008]为实现上述目的，本专利技术采取的技术方案如下：
[0009]一种基于量子密码云的Ukey加密系统，包括QKD设备、量子密码云平台、用户端、UKey和业务系统；
[0010]所述QKD设备，用于生成量子密钥；
[0011]所述量子密码云平台，用于获取QKD设备生成的量子密钥作为会话密钥；使用对称加密算法分别结合量子密钥KeyA、量子密钥KeyB加密会话密钥，对应得到会话密钥加密串encryptKeyA、会话密钥加密串encryptKeyB并发送至业务系统；以及进行用户端和业务系统的身份校验；
[0012]所述用户端，用于将数据发送给UKey并请求UKey加密或解密，以及向业务系统发起请求；
[0013]所述UKey，用于使用内置对称加密算法结合量子密钥KeyA对用户端要加密的身份信息进行加密，得到加密数据encryptData；使用内置对称加密算法结合量子密钥KeyA对会
话密钥加密串encryptKeyA进行解密，得到会话密钥；使用会话密钥对数据data进行加密，得到加密数据encryptDataA并返回给用户端；以及使用会话密钥对加密数据encryptDataB进行解密，得到数据明文并返回给用户端；
[0014]所述业务系统，用于产生会话Id，使用对称加密算法结合会话Id对应的会话密钥对加密数据encryptData进行解密，得到用户端数据；使用对称加密算法结合量子密钥KeyB解密会话密钥加密串encryptKeyB，得到会话密钥；使用对称加密算法结合量子密钥KeyB加密业务系统身份信息，得到加密数据appEncryptData；对用户端数据进行业务逻辑操作，将操作的结果使用对称加密算法结合会话密钥加密，得到加密数据encryptDataB并返回给用户端。
[0015]优选的，所述量子密码云平台，还用于为用户端提供注册，并在UKey中预置量子密钥KeyA，以及绑定用户端和UKey的关系。
[0016]优选的，所述量子密码云平台，还用于为业务系统提供注册，并在业务系统中预置量子密钥KeyB，以及绑定用户端和业务系统的关系。
[0017]优选的，所述量子密码云平台和UKey共享量子密钥KeyA。
[0018]优选的，所述量子密码云平台和业务系统共享量子密钥KeyB。
[0019]优选的，所述对称加密算法为国密SM4对称加密算法。
[0020]一种基于量子密码云的Ukey加密方法，基于所述的一种基于量子密码云的Ukey加密系统实现，包括会话密钥的分发，具体步骤如下：
[0021]S11：量子密码云平台获取QKD设备生成的量子密钥作为会话密钥；
[0022]S12：量子密码云平台使用对称加密算法结合ukeyId对应的量子密钥KeyA加密会话密钥，得到会话密钥加密串encryptKeyA并发送至业务系统；
[0023]以及使用对称加密算法结合appId对应的量子密钥KeyB加密会话密钥，得到会话密钥加密串encryptKeyB并发送至业务系统；
[0024]其中，ukeyId为对发起会话密钥请求的用户端进行身份信息加密的Ukey的标识，appId为收到相应用户端的会话密钥请求的业务系统的标识；
[0025]S13：业务系统使用对称加密算法结合量子密钥KeyB解密会话密钥加密串encryptKeyB，得到会话密钥并保存；
[0026]S14：业务系统产生会话Id，并将会话Id和会话密钥加密串encryptKeyA发送至用户端保存，完成会话密钥的分发。
[0027]优选的，在会话密钥的分发之前，还包括进行身份校验，具体步骤如下：
[0028]S01：UKey接收用户端要加密的身份信息和用户端的加密请求；
[0029]S02：UKey使用内置对称加密算法结合量子密钥KeyA对用户端要加密的身份信息进行加密，得到加密数据encryptData，并将加密数据encryptData和UKey的ukeyId发送至用户端；
[0030]S03：用户端将加密数据encryptData和ukeyId发送至业务系统以发起用户端会话密钥请求；
[0031]S04：业务系统响应用户端会话密钥请求，使用对称加密算法结合量子密钥KeyB加密业务系统身份信息，得到加密数据appEncryptData；
[0032]S05：业务系统将ukeyId、appId、加密数据encryptData和加密数据
appEncryptData发送至量子密码云平台以发起业务系统会话密钥请求；
[0033]S06：量子密码云平台响应业务系统会话密钥请求，使用对称加密算法结合量子密钥KeyA解密加密数据encryptData，得到用户端身份信息，并校验用户端身份，如果不通过，执行中止；
[0034]使用对称加密算法结合量子密钥KeyB解密加密数据appEncryptData，得到业务系统身份信息，并校验业务系统身份，如果不通过，执行中止；
[0035]根据解密得到的用户端身份信息和业务系统身份信息，判断用户端和业务系统的绑定关系，如果没有绑定，执行中止。
[0036]优选的，在进行身份校验之前，还包括以下步骤：
[0037]在UKey中预置量子密钥Key本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密码云的Ukey加密系统，其特征在于，包括QKD设备、量子密码云平台、用户端、UKey和业务系统；所述QKD设备，用于生成量子密钥；所述量子密码云平台，用于获取QKD设备生成的量子密钥作为会话密钥；使用对称加密算法分别结合量子密钥KeyA、量子密钥KeyB加密会话密钥，对应得到会话密钥加密串encryptKeyA、会话密钥加密串encryptKeyB并发送至业务系统；以及进行用户端和业务系统的身份校验；所述用户端，用于将数据发送给UKey并请求UKey加密或解密，以及向业务系统发起请求；所述UKey，用于使用内置对称加密算法结合量子密钥KeyA对用户端要加密的身份信息进行加密，得到加密数据encryptData；使用内置对称加密算法结合量子密钥KeyA对会话密钥加密串encryptKeyA进行解密，得到会话密钥；使用会话密钥对数据data进行加密，得到加密数据encryptDataA并返回给用户端；以及使用会话密钥对加密数据encryptDataB进行解密，得到数据明文并返回给用户端；所述业务系统，用于产生会话Id，使用对称加密算法结合会话Id对应的会话密钥对加密数据encryptData进行解密，得到用户端数据；使用对称加密算法结合量子密钥KeyB解密会话密钥加密串encryptKeyB，得到会话密钥；使用对称加密算法结合量子密钥KeyB加密业务系统身份信息，得到加密数据appEncryptData；对用户端数据进行业务逻辑操作，将操作的结果使用对称加密算法结合会话密钥加密，得到加密数据encryptDataB并返回给用户端。2.根据权利要求1所述的一种基于量子密码云的Ukey加密系统，其特征在于，所述量子密码云平台，还用于为用户端提供注册，并在UKey中预置量子密钥KeyA，以及绑定用户端和UKey的关系。3.根据权利要求2所述的一种基于量子密码云的Ukey加密系统，其特征在于，所述量子密码云平台，还用于为业务系统提供注册，并在业务系统中预置量子密钥KeyB，以及绑定用户端和业务系统的关系。4.根据权利要求2所述的一种基于量子密码云的Ukey加密系统，其特征在于，所述量子密码云平台和UKey共享量子密钥KeyA。5.根据权利要求3所述的一种基于量子密码云的Ukey加密系统，其特征在于，所述量子密码云平台和业务系统共享量子密钥KeyB。6.根据权利要求1
‑
5中任一项所述的一种基于量子密码云的Ukey加密系统，其特征在于，所述对称加密算法为国密SM4对称加密算法。7.一种基于量子密码云的Ukey加密方法，其特征在于，包括会话密钥的分发，具体步骤如下：S11：量子密码云平台获取QKD设备生成的量子密钥作为会话密钥；S12：量子密码云平台使用对称加密算法结合ukeyId对应的量子密钥KeyA加密会话密钥，得到会话密钥加密串encryptKeyA并发送至业务系统；以及使用对称加密算法结合appId对应的量子密钥KeyB加密会话密钥，得到会话密钥加密串encryptKeyB并发送至业务系统；
其中，ukeyId为对发起会话密钥请求的用户端进行身份信息加密的Ukey的标识，appId为收到相应用户端的会话密钥请求的业务系统的标识；S13：业务系统使用对称加密算法结合量子密钥KeyB解密会话密钥加密串encryptK...

【专利技术属性】
技术研发人员：郭邦红，梁玉峰，
申请(专利权)人：广东国腾量子科技有限公司，
类型：发明
国别省市：