本申请涉及计算机,特别是涉及一种量子密钥加密方法、系统、设备、存储介质。
背景技术:
1、近几年来,信息技术快速发展,在方便我们之余,也引发各种安全隐患,尤其是机密资讯泄漏。利用加密技术保障信息系统的机密性,已经逐步成为业界的共识。“所有的秘密都存在于密钥中”,即加密算法及其它参数均可公开,唯独密钥不能公开。因此,密钥的安全性尤为重要。
2、然而,在目前量子计算取得重大突破的环境下,量子计算正在加速发展,传统的密钥管理系统一般采用传统数字信封的形式将加密机产生的密钥分发至客户端系统,因为传统数字信封一般由传统公钥密码和对称密码相互结合组成,然而量子计算机可以利用秀尔量子算法将复杂数学问题和具备固定性的数据轻松破解,因此传统密钥存在可被预测的风险。
技术实现思路
1、基于上述问题,本申请提供了一种量子密钥加密方法、系统、设备及存储介质,用以提高密钥的安全性。
2、为解决上述问题,本申请实施例提供的技术方案如下:
3、本申请第一方面提供了一种量子密钥加密方法,包括:
4、响应于第一请求,获取由量子随机数发生器芯片产生的量子密钥,所述第一请求为携带着第一国密算法公钥和后量子密码算法公钥,用于获取量子密钥的请求;
5、基于所述第一国密算法公钥和后量子密码算法公钥对所述量子密钥进行加密,得到加密结果。
6、在一种可能的实现方式中,所述基于所述第一国密算法公钥和后量子密码算法公钥对所述量子密钥进行加密,得到加密结果,包括:
7、基于所述后量子密码算法公钥和密钥封装机制,生成第一国密算法对应的会话密钥,随机生成后量子密码算法对应的会话密钥;
8、将所述后量子密码算法的会话密钥和所述第一国密算法的会话密钥进行异或,得到第一会话密钥;
9、基于第二国密算法和所述第一会话密钥,将量子密钥对应的明文加密为量子密钥密文;
10、基于第一国密算法公钥对第一国密算法对应的会话密钥进行加密,得到sm2会话密钥密文。
11、在一种可能的实现方式中,所述方法还包括:
12、将所述加密结果发送至客户端,以使客户端使用第一国密算法私钥和后量子密码算法私钥将加密结果解密,得到量子密钥。
13、在一种可能的实现方式中,所述将所述加密结果发送至客户端,包括:
14、将所述量子密钥密文、所述第一会话密钥和所述sm2会话密钥密文发送至客户端。
15、在一种可能的实现方式中,所述方法还包括:
16、基于所述第一国密算法和后量子密码算法私钥分别将对应算法的会话密钥密文解密,得到第一国密算法对应的会话密钥和后量子密码算法对应的会话密钥;
17、将第一国密算法对应的会话密钥和后量子密码算法对应的会话密钥,进行异或得到第二会话密钥;
18、基于第二国密算法和第二会话密钥对量子密钥密文进行解密,得到量子密钥明文。
19、本申请第二方面提供了一种量子密钥加密系统,包括:
20、获取单元,用于响应于第一请求,获取由量子随机数发生器芯片产生的量子密钥,所述第一请求为携带着第一国密算法公钥和后量子密码算法公钥,用于获取量子密钥的请求;
21、加密单元,用于基于所述第一国密算法公钥和后量子密码算法公钥对所述量子密钥进行加密,得到加密结果。
22、在一种可能的实现方式中,所述加密单元具体用于:
23、基于所述后量子密码算法公钥和密钥封装机制,生成第一国密算法对应的会话密钥,随机生成后量子密码算法对应的会话密钥;
24、将所述后量子密码算法的会话密钥和所述第一国密算法的会话密钥进行异或,得到第一会话密钥;
25、基于第二国密算法和所述第一会话密钥,将量子密钥对应的明文加密为量子密钥密文;
26、基于第一国密算法公钥对第一国密算法对应的会话密钥进行加密,得到sm2会话密钥密文。
27、在一种可能的实现方式中,所述系统还包括:
28、发送单元,用于将所述加密结果发送至客户端,以使客户端使用第一国密算法私钥和后量子密码算法私钥将加密结果解密,得到量子密钥。
29、本申请第三方面提供了一种电子设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现前述第一方面所述量子密钥加密方法。
30、本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如前述第一方面所述的量子密钥加密方法。
31、相较于现有技术,本申请具有以下有益效果:
32、通过响应于第一请求,获取由量子随机数发生器芯片产生的量子密钥,所述第一请求为携带着第一国密算法公钥和后量子密码算法公钥,用于获取量子密钥的请求;基于所述第一国密算法公钥和后量子密码算法公钥对所述量子密钥进行加密,得到加密结果。即本申请中将后量子密码算法和国密算法相结合,利用后量子密码算法能够抵御量子计算机攻击的优势,在量子计算攻破国密算法后依然有后量子密码算法密钥支撑保护,并且由量子随机数发生器芯片产生的量子密钥,量子随机数具备量子力学无法攻破的不确定性和不可预测性,进一步抵御量子计算的攻击,提高密钥的安全性。
1.一种量子密钥加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一国密算法公钥和后量子密码算法公钥对所述量子密钥进行加密,得到加密结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述加密结果发送至客户端,包括:
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
6.一种量子密钥加密系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述加密单元具体用于:
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
9.一种电子设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的量子密钥加密方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求1-5任一项所述的量子密钥加密方法。
