System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于SKF标准接口的大批量量子充注密钥快速访问的方法技术_技高网
当前位置: 首页 > 专利查询>浙江辰域量子科技有限公司专利>正文

基于SKF标准接口的大批量量子充注密钥快速访问的方法技术

技术编号:44381085 阅读:0 留言:0更新日期:2025-02-25 09:55
本发明专利技术公开了一种基于SKF标准接口的大批量量子充注密钥快速访问的方法,首先在安全域内,量子密码服务平台将大批量量子密钥充注到量子加密模块的安全介质中;其次量子密码服务平台通过指定的量子充注密钥加密量子密钥密文分发到量子加密模块,量子加密模块在安全介质中快速访问到指定的量子充注密钥,解密量子密钥密文得到量子密钥明文,再利用量子密钥加密业务数据进行安全传输。与现有技术相比,本发明专利技术充分利用量子加密模块中各类型的安全介质保障密钥的安全性,采用基于SKF的标准接口使得量子加密模块更高的可用性,采用大批量量子充注密钥快速访问机制使得密钥管理拥有更高的性能,从而保障了量子密钥在终端侧的高可靠性、高安全性和高可用性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及信息安全加密,特别涉及基于skf标准接口的大批量量子充注密钥快速访问的方法。


技术介绍

1、随着量子保密通信技术的发展,现有技术提出对智能ic卡以及智能密码钥匙的固件、驱动以及应用接口等各个方面进行改进,以使其能够被用作为量子密钥的安全介质。但对于安全介质有定制化功能的要求,需要定制复杂的逻辑架构,充注过程中的密钥加密传输和存储机制繁琐,易用性差;并且,读写密钥存储介质使用的接口均为定制接口,兼容性差,同时对于大批量的充注密钥没有快速访问的方法。

2、为应对多种安全介质的大批量量子密钥充注的问题,满足采用标准接口的方式充注,高性能访问大批量量子充注密钥的需求,本专利技术提供了一种大批量量子充注密钥快速访问方法。


技术实现思路

1、针对现有技术存在以上缺陷,本专利技术提出一种基于skf标准接口的大批量量子充注密钥快速访问的方法。

2、本专利技术的技术方案是这样实现的:

3、一种基于skf标准接口的大批量量子充注密钥快速访问的方法,包括如下步骤:

4、1)量子密钥充注:

5、s11:量子加密模块携带用户id和充注数量m请求量子密码服务平台进行量子密钥充注;

6、s12:量子密码服务平台生成量子充注密钥,每个密钥包含keyid和key,并安全存储于数据库;

7、s13:量子密码服务平台回复响应;

8、s14:量子加密模块收到响应后,校验密钥完整性数据,验证通过后将大批量的量子充注密钥分批进行加密存储于安全介质;

9、2)量子密钥分发:

10、s21:量子加密模块携带用户id和密钥数量请求量子密钥;

11、s22:量子密码服务平台生成量子密钥,从数据库中选择该用户id下用户未使用的量子充注密钥,加密量子密钥成密文;

12、s23:量子加密模块接收到量子密钥密文后,通过skf_readfile读取密钥密文的文件,得到充注密钥密文;

13、s24:调用skf_decrypt接口解密充注密钥密文,得到量子充注密钥,完成量子充注密钥的访问,再将量子密钥密文通过量子充注密钥进行解密得到量子密钥。

14、优选地,步骤s12中, keyid长度为16字节,用户id 为8字节,时间戳为4字节,密钥序号为4字节,从1开始到充注的数量截止。

15、优选地,步骤s13中量子密码服务平台回复响应,响应内容包括用户id、充注数量m、时间戳、充注密钥序列号范围以及密钥信息和密钥完整性信息。

16、优选地,所述安全介质不限于sim卡、tf卡、usbkey。

17、优选地,步骤s14中,量子充注密钥存储于安全介质具体为:将大批量的量子充注密钥按每批n个进行拆分,调用skf_encrypt加密n个量子充注密钥key的值,调用skf_creatfile接口创建文件,写明文件名,调用skf_writefile接口写入量子充注密钥的密文。

18、优选地,步骤s22中,加密量子密钥的同时,将keyid和key回复响应给到量子加密模块,其中keyid=用户id||时间戳||密钥序号。

19、与现有技术相比,本专利技术有以下有益效果:

20、本专利技术提出一种基于skf标准接口的大批量量子充注密钥快速访问的方法,本专利技术充分利用量子加密模块中各类型的安全介质保障密钥的安全性,采用基于skf的标准接口使得量子加密模块更高的可用性,采用大批量量子充注密钥快速访问机制使得密钥管理拥有更高的性能,从而保障了量子密钥在终端侧的高可靠性、高安全性和高可用性。

本文档来自技高网...

【技术保护点】

1.一种基于SKF标准接口的大批量量子充注密钥快速访问的方法,其特征在于,包括如下步骤:

2.根据权利要求1所述的基于SKF标准接口的大批量量子充注密钥快速访问的方法,其特征在于,步骤S12中, keyid长度为16字节,用户ID 为8字节,时间戳为4字节,密钥序号为4字节,从1开始到充注的数量截止。

3.根据权利要求1所述的基于SKF标准接口的大批量量子充注密钥快速访问的方法,其特征在于,步骤S13中量子密码服务平台回复响应,响应内容包括用户ID、充注数量M、时间戳、充注密钥序列号范围以及密钥信息和密钥完整性信息。

4.根据权利要求1所述的基于SKF标准接口的大批量量子充注密钥快速访问的方法,其特征在于,所述安全介质不限于SIM卡、TF卡、USBKEY。

5.根据权利要求1所述的基于SKF标准接口的大批量量子充注密钥快速访问的方法,其特征在于,步骤S14中,量子充注密钥存储于安全介质具体为:将大批量的量子充注密钥按每批N个进行拆分,调用SKF_Encrypt加密N个量子充注密钥key的值,调用SKF_CreatFile接口创建文件,写明文件名,调用SKF_WriteFile接口写入量子充注密钥的密文。

6.根据权利要求1所述的基于SKF标准接口的大批量量子充注密钥快速访问的方法,其特征在于,步骤S22中,加密量子密钥的同时,将keyid和key回复响应给到量子加密模块,其中keyid=用户ID||时间戳||密钥序号。

...

【技术特征摘要】

1.一种基于skf标准接口的大批量量子充注密钥快速访问的方法,其特征在于,包括如下步骤:

2.根据权利要求1所述的基于skf标准接口的大批量量子充注密钥快速访问的方法,其特征在于,步骤s12中, keyid长度为16字节,用户id 为8字节,时间戳为4字节,密钥序号为4字节,从1开始到充注的数量截止。

3.根据权利要求1所述的基于skf标准接口的大批量量子充注密钥快速访问的方法,其特征在于,步骤s13中量子密码服务平台回复响应,响应内容包括用户id、充注数量m、时间戳、充注密钥序列号范围以及密钥信息和密钥完整性信息。

4.根据权利要求1所述的基于skf标准接口的大批量量子充注密钥快速访问的方法,其特征在于,...

【专利技术属性】
技术研发人员:赵义博丁瑶陈东升
申请(专利权)人:浙江辰域量子科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
    暂无相关专利
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有