专利一种通信终端的量子密钥充注方法

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111407543.1 (22)申请日 2021.11.24 (71)申请人安徽国盾量子云数据技术有限公司地址 234099 安徽省宿州市高新区拱辰路8 号 (72)发明人陈丹　张如通　陈尊耀　刘露露　杨红军　 (74)专利代理机构合肥律众知识产权代理有限公司 34147 代理人殷娟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称一种通信终端的量子密钥充注方法 (57)摘要本发明涉及通信加密，具体涉及一种通信终端的量子密钥充注方法，建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系，密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化，量子随机数发生器生成充注密钥，交换密码机产生加密密钥对充注密钥进行加密，充注终端基于密钥获取令牌获取充注密钥，交换密码机通过卡公钥对加密密钥进行加密，并向充注终端返回充注密钥密文、加密密钥密文，充注终端将充注密钥密文、加密密钥密文导入安全介质，安全介质向充注终端返回充注结果，充注终端结束安全介质密钥充注；本发明提供的技术方案能够有效克服使用范围受限、在量子密钥充注的过程中容易被盗用的缺陷。权利要求书2页说明书4页附图3页 CN 114095167 A 2022.02.25 CN 114095167 A 1.一种通信终端的量子密钥充注方法，其特征在于：包括以下步骤： S1、建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系； S2、密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化； S3、量子随机数发生器生成充注密钥，交换密码机产生加密密钥对充注密钥进行加密； S4、充注终端基于密钥获取令牌获取充注密钥，交换密码机通过卡公钥对加密密钥进行加密，并向充注终端返回充注密钥密文、加密密钥密文； S5、充注终端将充注密钥密文、加密密钥密文导入安全介质，安全介质向充注终端返回充注结果，充注终端结束安全介质密钥充注。 2.根据权利要求1所述的通信终端的量子密钥充注方法，其特征在于： S1中建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系，包括： S11、交换密码机向密码服务平台进行入网注册，密码服务平台进行入网鉴权，并向交换密码机返回入网结果； S12、充注终端插入Ukey进行登录，交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据； S13、密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权，并通过交换密码机向充注终端返回身份认证结果。 3.根据权利要求1所述的通信终端的量子密钥充注方法，其特征在于： S2中密码服务平台通过交换密码机、充注终端对通信终端内的安全介质进行初始化，包括： S21、安全介质与充注终端建立连接，安全介质生成签名公私钥，并向充注终端发送介质信息、签名公钥； S22、密码服务平台产生加密公私钥对、对称密钥，并通过对称密钥对加密公私钥对进行加密，同时通过签名公钥对对称密钥进行加密； S23、充注终端将加密公私钥对密文、对称密钥密文导入安全介质，安全介质获取并导入加密公私钥对。 4.根据权利要求3所述的通信终端的量子密钥充注方法，其特征在于：所述充注终端、密码服务平台之间通过交换密码机进行数据转送，包括：充注终端通过交换密码机向密码服务平台上传介质信息、签名公钥；密码服务平台通过交换密码机向充注终端返回加密公私钥对密文、对称密钥密文。 5.根据权利要求3所述的通信终端的量子密钥充注方法，其特征在于：所述安全介质获取并导入加密公私钥对，包括：安全介质通过签名私钥对对称密钥密文进行解密，获取对称密钥，并通过对称密钥对加密公私钥对密文进行解密，获取加密公私钥对。 6.根据权利要求1所述的通信终端的量子密钥充注方法，其特征在于： S3 中交换密码机产生加密密钥对充注密钥进行加密之后，包括：交换密码机保存充注密钥密文，并向密码服务平台返回生成结果，密码服务平台通过交换密码机向充注终端返回充注密钥申请相应和密钥获取令牌。 7.根据权利要求1所述的通信终端的量子密钥充注方法，其特征在于： S5 中充注终端将充注密钥密文、加密密钥密文导入安全介质之后，包括：充注终端通过卡私钥对加密密钥密文进行解密，获取加密密钥，并通过加密密钥对充权　利　要　求　书 1/2 页 2 CN 114095167 A 2注密钥密文进行解密，获取充注密钥。权　利　要　求　书 2/2 页 3 CN 114095167 A 3

专利 一种通信终端的量子密钥充注方法

专利一种通信终端的量子密钥充注方法