System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于量子密钥分发的白盒密钥处理方法及终端技术_技高网

一种基于量子密钥分发的白盒密钥处理方法及终端技术

技术编号:43640038 阅读:5 留言:0更新日期:2024-12-13 12:38
本申请涉及通信安全领域,公开了一种基于量子密钥分发的白盒密钥处理方法及终端,量子密钥分发网络将分发的量子密钥转换为白盒密钥和白盒加解密算法来替代直接分发使用的量子密钥,白盒密钥和白盒加解密算法注入终端后,加密终端使用本端的第一白盒密钥和白盒加密算法对明文通信数据进行加密,生成密文通信数据后传输至解密终端,解密终端使用本端的第二白盒密钥和白盒解密算法对密文通信数据进行解密,还原出明文通信数据,白盒密钥是量子密钥的不可逆序列,即使白盒密钥泄露,也无法推导出量子密钥,也就无法得到密文通信数据对应的明文通信数据,该方法不仅提高了量子密钥的安全性,还提高了通信数据的安全性,为数据通信提供更加安全的保障。

【技术实现步骤摘要】

本申请涉及通信安全领域,特别涉及一种基于量子密钥分发的白盒密钥处理方法及终端


技术介绍

1、量子密钥分发通过利用量子力学的特性来确保数据传输的安全性,避免了传统加密方法可能面临的量子计算机攻击,为数据通信提供了安全保障。

2、尽管量子密钥分发提供了数据通信的安全性,但是在现有技术中,它并没有与数据加密方法紧密结合,通信数据仍依赖于传统加密技术来处理数据的加密和解密。这导致了一个安全瓶颈,即便是使用了量子密钥分发,在使用量子密钥加密时仍可能面临传统加密方法的缺陷,量子密钥在存储、传输甚至运算过程可能存在泄露风险,导致数据通信的安全性仍然存在较大安全风险。


技术实现思路

1、本申请实施例的目的在于提供一种基于量子密钥分发的白盒密钥处理方法及终端,以提高数据通信的安全性。

2、为解决上述技术问题,本申请的实施例提供了一种基于量子密钥分发的白盒密钥处理方法,应用于加密终端,所述方法包括:

3、接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法;其中,所述量子密钥分发网络将分发得到的量子密钥转换为所述第一白盒密钥和所述白盒加密算法;

4、根据所述第一白盒密钥、所述白盒加密算法以及明文通信数据,确定密文通信数据;

5、将所述密文通信数据传输至解密终端,使得所述解密终端接收所述密文通信数据,所述解密终端根据所述第二白盒密钥、白盒解密算法以及所述密文通信数据,确定明文通信数据。

6、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,所述接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法之前,还包括:

7、根据业务需求,确定白盒算法参数;

8、将所述白盒算法参数发送至所述量子密钥分发网络,使得所述量子密钥分发网络根据所述白盒算法参数,生成所述白盒加密算法。

9、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,所述接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法之前,还包括:

10、接收用户输入的白盒算法参数;

11、将所述白盒算法参数发送至所述量子密钥分发网络,使得所述量子密钥分发网络根据所述白盒算法参数,生成所述白盒加密算法。

12、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,所述将所述密文通信数据传输至解密终端之前,还包括:

13、同步所述白盒算法参数至所述解密终端。

14、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,应用于解密终端,所述方法包括:

15、接收加密终端传输的密文通信数据;所述密文通信数据的确定方法包括:所述加密终端接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法;其中,所述量子密钥分发网络将分发得到的量子密钥转换为所述第一白盒密钥和所述白盒加密算法,所述加密终端根据所述第一白盒密钥、所述白盒加密算法以及明文通信数据,确定密文通信数据;

16、接收所述量子密钥分发网络注入的第二白盒密钥和白盒解密算法;其中,所述量子密钥分发网络将分发得到的量子密钥转换为所述第二白盒密钥和所述白盒解密算法;

17、根据所述第二白盒密钥、所述白盒解密算法以及所述密文通信数据,确定明文通信数据。

18、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,所述接收加密终端传输的密文通信数据之前,还包括:

19、根据所述加密终端的业务需求,确定白盒算法参数;

20、将所述白盒算法参数发送至所述量子密钥分发网络,使得所述量子密钥分发网络根据所述白盒算法参数,生成所述白盒解密算法。

21、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,所述接收加密终端传输的密文通信数据之前,还包括:

22、接收用户输入的白盒算法参数;

23、将所述白盒算法参数发送至所述量子密钥分发网络,使得所述量子密钥分发网络根据所述白盒算法参数,生成所述白盒解密算法。

24、本申请的实施例还提供了一种基于量子密钥分发的白盒密钥处理方法,所述解密终端的第二白盒密钥与所述加密终端的第一白盒密钥相对应,所述解密终端的白盒算法参数与所述加密终端的白盒算法参数相同。

25、本申请的实施例还提供了一种加密终端,包括:至少一个第一处理器;以及,与所述至少一个第一处理器通信连接的第一存储器;其中,所述第一存储器存储有可被所述至少一个第一处理器执行的指令,所述指令被所述至少一个第一处理器执行,以使所述至少一个第一处理器能够执行上述基于量子密钥分发的白盒密钥处理方法。

26、本申请的实施例还提供了一种解密终端,包括:至少一个第二处理器;以及,与所述至少一个第二处理器通信连接的第二存储器;其中,所述第二存储器存储有可被所述至少一个第二处理器执行的指令,所述指令被所述至少一个第二处理器执行,以使所述至少一个第二处理器能够执行上述基于量子密钥分发的白盒密钥处理方法。

27、本申请实施例中,量子密钥分发网络将分发得到的量子密钥转换为第一白盒密钥和白盒加密算法,加密终端接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法,加密终端根据白盒密钥、白盒加密算法以及明文通信数据,确定密文通信数据,将密文通信数据传输至解密终端,解密终端还接收量子密钥分发网络注入的第二白盒密钥和白盒解密算法,解密终端使用第二白盒密钥和白盒解密算法进行解密恢复明文通信数据,由于白盒密钥是原始量子密钥的不可逆序列,即使白盒密钥泄露,也无法直接确定对应的量子密钥,也就无法得到密文通信数据对应的明文通信数据,不仅提高了量子密钥的安全性,还提高了通信数据的安全性,为数据通信提供了更加安全的保障,本申请特别适用于那些缺乏安全芯片支持而又需要存储、使用密钥或密码的终端场景,例如手机和郊外部署的数据采集装置。

本文档来自技高网...

【技术保护点】

1.一种基于量子密钥分发的白盒密钥处理方法,其特征在于,应用于加密终端,所述方法包括:

2.根据权利要求1所述的白盒密钥处理方法,其特征在于,所述接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法之前,还包括:

3.根据权利要求1所述的白盒密钥处理方法,其特征在于,所述接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法之前,还包括:

4.根据权利要求2-3中任一所述的白盒密钥处理方法,其特征在于,所述将所述密文通信数据传输至解密终端之前,还包括:

5.一种基于量子密钥分发的白盒密钥处理方法,其特征在于,应用于解密终端,所述方法包括:

6.根据权利要求5所述的白盒密钥处理方法,其特征在于,所述接收加密终端传输的密文通信数据之前,还包括:

7.根据权利要求5所述的白盒密钥处理方法,其特征在于,所述接收加密终端传输的密文通信数据之前,还包括:

8.根据权利要求6-7中任一所述的白盒密钥处理方法,其特征在于,所述解密终端的第二白盒密钥与所述加密终端的第一白盒密钥相对应,所述解密终端的白盒算法参数与所述加密终端的白盒算法参数相同。

9.一种加密终端,其特征在于,包括:

10.一种解密终端,其特征在于,包括:

...

【技术特征摘要】

1.一种基于量子密钥分发的白盒密钥处理方法,其特征在于,应用于加密终端,所述方法包括:

2.根据权利要求1所述的白盒密钥处理方法,其特征在于,所述接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法之前,还包括:

3.根据权利要求1所述的白盒密钥处理方法,其特征在于,所述接收量子密钥分发网络注入的第一白盒密钥和白盒加密算法之前,还包括:

4.根据权利要求2-3中任一所述的白盒密钥处理方法,其特征在于,所述将所述密文通信数据传输至解密终端之前,还包括:

5.一种基于量子密钥分发的白盒密钥处理方法,其特征在于,应...

【专利技术属性】
技术研发人员:冯良柯戚巍缪亚军李明翰
申请(专利权)人:安徽国科量子网络有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1