【技术实现步骤摘要】
一种基于量子密码云的Ukey加密系统及方法
[0001]本专利技术涉及量子密码云与加密通信的
,具体涉及一种基于量子密码云的Ukey加密系统及方法。
技术介绍
[0002]在传统的HTTP通信中,数据以明文形式在网络上传输,容易被攻击者修改通信内容,从而导致数据被篡改、损坏或植入恶意内容,这对用户的隐私和敏感信息构成了严重威胁。
[0003]为了解决HTTP通信的问题,HTTPS在HTTP的基础上引入了加密技术,通过使用SSL(Secure Sockets Layer)或其继任者TLS(Transport Layer Security)来加密传输的数据,确保数据在网络上传输时不容易被窃听和篡改。
[0004]但是随着量子计算技术的发展,HTTPS的安全性也开始受到威胁。HTTPS在密钥协商阶段使用的是公钥密码学算法,如RSA,依赖于大数分解问题的难解性。虽然传统计算机上分解大数需要耗费很长时间,但是量子计算机可以利用Shor算法等技术,在短时间内解决这个问题。这意味着,量子计算机能够迅速破解用于HTTPS密钥交换的RSA算法,从而使得密钥协商时加密通信的内容不再安全。
[0005]而且HTTPS中实际数据传输使用的会话密钥是根据算法产生的随机数来生成的,无法保证随机数的真随机性,若使用Grover算法则可以在平方根时间内搜索密钥空间迅速找到正确密钥。
[0006]因此,现有的加密技术无法保证加密通信数据的安全性。
技术实现思路
[0007]本专利技术为了解决现有的 ...
【技术保护点】
【技术特征摘要】
1.一种基于量子密码云的Ukey加密系统,其特征在于,包括QKD设备、量子密码云平台、用户端、UKey和业务系统;所述QKD设备,用于生成量子密钥;所述量子密码云平台,用于获取QKD设备生成的量子密钥作为会话密钥;使用对称加密算法分别结合量子密钥KeyA、量子密钥KeyB加密会话密钥,对应得到会话密钥加密串encryptKeyA、会话密钥加密串encryptKeyB并发送至业务系统;以及进行用户端和业务系统的身份校验;所述用户端,用于将数据发送给UKey并请求UKey加密或解密,以及向业务系统发起请求;所述UKey,用于使用内置对称加密算法结合量子密钥KeyA对用户端要加密的身份信息进行加密,得到加密数据encryptData;使用内置对称加密算法结合量子密钥KeyA对会话密钥加密串encryptKeyA进行解密,得到会话密钥;使用会话密钥对数据data进行加密,得到加密数据encryptDataA并返回给用户端;以及使用会话密钥对加密数据encryptDataB进行解密,得到数据明文并返回给用户端;所述业务系统,用于产生会话Id,使用对称加密算法结合会话Id对应的会话密钥对加密数据encryptData进行解密,得到用户端数据;使用对称加密算法结合量子密钥KeyB解密会话密钥加密串encryptKeyB,得到会话密钥;使用对称加密算法结合量子密钥KeyB加密业务系统身份信息,得到加密数据appEncryptData;对用户端数据进行业务逻辑操作,将操作的结果使用对称加密算法结合会话密钥加密,得到加密数据encryptDataB并返回给用户端。2.根据权利要求1所述的一种基于量子密码云的Ukey加密系统,其特征在于,所述量子密码云平台,还用于为用户端提供注册,并在UKey中预置量子密钥KeyA,以及绑定用户端和UKey的关系。3.根据权利要求2所述的一种基于量子密码云的Ukey加密系统,其特征在于,所述量子密码云平台,还用于为业务系统提供注册,并在业务系统中预置量子密钥KeyB,以及绑定用户端和业务系统的关系。4.根据权利要求2所述的一种基于量子密码云的Ukey加密系统,其特征在于,所述量子密码云平台和UKey共享量子密钥KeyA。5.根据权利要求3所述的一种基于量子密码云的Ukey加密系统,其特征在于,所述量子密码云平台和业务系统共享量子密钥KeyB。6.根据权利要求1
‑
5中任一项所述的一种基于量子密码云的Ukey加密系统,其特征在于,所述对称加密算法为国密SM4对称加密算法。7.一种基于量子密码云的Ukey加密方法,其特征在于,包括会话密钥的分发,具体步骤如下:S11:量子密码云平台获取QKD设备生成的量子密钥作为会话密钥;S12:量子密码云平台使用对称加密算法结合ukeyId对应的量子密钥KeyA加密会话密钥,得到会话密钥加密串encryptKeyA并发送至业务系统;以及使用对称加密算法结合appId对应的量子密钥KeyB加密会话密钥,得到会话密钥加密串encryptKeyB并发送至业务系统;
其中,ukeyId为对发起会话密钥请求的用户端进行身份信息加密的Ukey的标识,appId为收到相应用户端的会话密钥请求的业务系统的标识;S13:业务系统使用对称加密算法结合量子密钥KeyB解密会话密钥加密串encryptK...
【专利技术属性】
技术研发人员:郭邦红,梁玉峰,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。