本發(fā)明涉及通信，尤其涉及一種密鑰充注方法、相關(guān)設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)快速發(fā)展，信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)增加，采用量子密鑰(quantum?key，qk)可以提高業(yè)務(wù)系統(tǒng)的安全性。量子安全密鑰基于量子力學(xué)的原理，利用量子態(tài)的不可克隆性和不可測量的特性，可以實(shí)現(xiàn)實(shí)時(shí)加密通信，提高通信效率。

2、相關(guān)技術(shù)中，量子密鑰通過量子密鑰服務(wù)平臺(tái)的封裝密鑰進(jìn)行封裝，批量發(fā)給充注平臺(tái)進(jìn)行充注，而反復(fù)被使用的封裝密鑰難以保證量子密鑰充注過程的安全性。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種密鑰充注方法、相關(guān)設(shè)備、介質(zhì)及產(chǎn)品。

2、本技術(shù)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、一種密鑰充注方法，應(yīng)用于密碼服務(wù)平臺(tái)，所述方法包括：

4、接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

5、向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

6、上述方案中，所述向所述充注平臺(tái)發(fā)送第二消息和/或第三消息之前，包括：

7、確定所述終端列表中滿足第一條件的所述第一終端和/或不滿足所述第一條件的所述第二終端；所述第一條件指示不包括第一密鑰參數(shù)或所述第一密鑰參數(shù)待更新。

8、上述方案中，所述確定所述終端列表中滿足第一條件的所述第一終端之后，包括：

9、生成所述第一終端的第二密鑰參數(shù)；所述第二消息包括所述第二密鑰參數(shù)。

10、上述方案中，所述向所述充注平臺(tái)發(fā)送第二消息之后，包括：

11、接收所述充注平臺(tái)發(fā)送的第六消息；所述第六消息包括加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)、第三密鑰參數(shù)和所述第一終端待充注的密鑰數(shù)量。

12、上述方案中，所述接收所述充注平臺(tái)發(fā)送的第六消息之后，包括：

13、驗(yàn)證所述第三密鑰參數(shù)；

14、在所述第三密鑰參數(shù)驗(yàn)證合法的情況下，保存所述第一密鑰參數(shù)。

15、上述方案中，所述保存所述第一密鑰參數(shù)之后，包括：

16、生成所述第一終端的第一充注密鑰；

17、基于所述第一密鑰參數(shù)對所述第一充注密鑰進(jìn)行加密，得到加密的第一充注密鑰；

18、基于所述第一密鑰參數(shù)生成第四密鑰參數(shù)；

19、向所述充注平臺(tái)發(fā)送第七消息；所述第七消息包括所述加密的第一充注密鑰和所述第四密鑰參數(shù)。

20、上述方案中，所述確定所述終端列表中不滿足所述第一條件的所述第二終端之后，包括：

21、生成所述第二終端的第二充注密鑰；

22、基于所述第一密鑰參數(shù)對所述第二充注密鑰進(jìn)行加密，得到加密的第二充注密鑰；

23、基于所述第一密鑰參數(shù)生成第四密鑰參數(shù)；所述第三消息包括所述加密的第二充注密鑰和所述第四密鑰參數(shù)。

24、上述方案中，所述方法還包括：

25、設(shè)置第一充注密鑰的第一充注狀態(tài)和/或第二充注密鑰和第二充注狀態(tài)。

26、一種密鑰充注方法，應(yīng)用于充注平臺(tái)，所述方法包括：

27、向密碼服務(wù)平臺(tái)發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

28、接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

29、上述方案中，所述接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息之后，包括：

30、向所述第一終端發(fā)送第四消息；所述第四消息包括第二密鑰參數(shù)。

31、上述方案中，所述向所述第一終端發(fā)送第四消息之后，包括：

32、接收所述第一終端發(fā)送的第五消息；所述第五消息包括加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)和第三密鑰參數(shù)；

33、向所述密碼服務(wù)平臺(tái)發(fā)送第六消息；所述第六消息包括所述加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)、所述第三密鑰參數(shù)和所述第一終端待充注的密鑰數(shù)量。

34、上述方案中，所述向所述密碼服務(wù)平臺(tái)發(fā)送第六消息之后，包括：

35、接收所述密碼服務(wù)平臺(tái)發(fā)送的第七消息；所述第七消息包括加密的第一充注密鑰和第四密鑰參數(shù)；

36、向所述第一終端發(fā)送第八消息；所述第八消息包括所述加密的第一充注密鑰和所述第四密鑰參數(shù)。

37、上述方案中，所述接收所述密碼服務(wù)平臺(tái)發(fā)送的第三消息之后，包括：

38、向所述第二終端發(fā)送第九消息；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

39、一種密鑰充注方法，應(yīng)用于終端，所述方法包括：

40、接收充注平臺(tái)發(fā)送的第四消息和/或第九消息；所述第四消息包括第二密鑰參數(shù)；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

41、上述方案中，所述接收充注平臺(tái)發(fā)送的第四消息之后，包括：

42、生成第一密鑰參數(shù)，并對所述第一密鑰參數(shù)進(jìn)行保存；

43、對所述第一密鑰參數(shù)進(jìn)行加密，得到加密的第一密鑰參數(shù)；

44、基于所述第一密鑰參數(shù)生成第三密鑰參數(shù)；

45、向所述充注平臺(tái)發(fā)送第五消息；所述第五消息包括所述加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)和所述第三密鑰參數(shù)。

46、上述方案中，所述向所述充注平臺(tái)發(fā)送第五消息之后，包括：

47、接收所述充注平臺(tái)發(fā)送的第八消息；所述第八消息包括加密的第一充注密鑰和第四密鑰參數(shù)；

48、驗(yàn)證所述第四密鑰參數(shù)；

49、在所述第四密鑰參數(shù)驗(yàn)證合法的情況下，基于所述第一密鑰參數(shù)對所述加密的第一充注密鑰進(jìn)行解密，得到第一充注密鑰；

50、充注所述第一充注密鑰。

51、上述方案中，所述接收充注平臺(tái)發(fā)送的第九消息之后，包括：

52、驗(yàn)證所述第四密鑰參數(shù)；

53、在所述第四密鑰參數(shù)驗(yàn)證合法的情況下，基于第一密鑰參數(shù)對所述加密的第二充注密鑰進(jìn)行解密，得到第二充注密鑰；

54、充注所述第二充注密鑰。

55、一種密鑰充注裝置，應(yīng)用于密碼服務(wù)平臺(tái)，所述裝置包括：

56、接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

57、向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

58、一種密鑰充注裝置，應(yīng)用于充注平臺(tái)，所述裝置包括：

59、向密碼服務(wù)平臺(tái)發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

60、接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

61、一種密鑰充注裝置，應(yīng)用于終端，所述裝置包括：

62、接收充注平臺(tái)發(fā)送的第四消息和/或第九消息；所述第四消息包括第二密鑰參數(shù)；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

63、一種密碼服務(wù)平臺(tái)，包括第一通信接口和第一處理器；其中，

64、所述第一通信接口，用于接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

65、向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

66、一種充注平臺(tái)，包括第二通信接口和第二處理器；其中，

67、所述第二通信接口，用于向密碼服務(wù)平臺(tái)發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

68、接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

69、一種終端，包括第三通信接口和第三處理器；其中，

70、所述第三通信接口，用于接收充注平臺(tái)發(fā)送的第四消息和/或第九消息；所述第四消息包括第二密鑰參數(shù)；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

71、一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述密碼服務(wù)平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述充注平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述終端側(cè)任一方法的步驟。

72、一種計(jì)算機(jī)產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述密碼服務(wù)平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述充注平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述終端側(cè)任一方法的步驟。

73、本發(fā)明提供了一種密鑰充注方法、相關(guān)設(shè)備、介質(zhì)及產(chǎn)品；接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入更新流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。也就是說，本技術(shù)通過密碼服務(wù)平臺(tái)接收充注平臺(tái)發(fā)送的第一消息，第一消息包括待充注的終端列表和終端列表中每一終端待充注的密鑰數(shù)量；密碼服務(wù)平臺(tái)向充注平臺(tái)發(fā)送第二消息和/或第三消息，第二消息指示進(jìn)入更新流程的第一終端；第三消息指示進(jìn)入密鑰充注流程的第二終端；以實(shí)現(xiàn)密碼服務(wù)平臺(tái)根據(jù)安全需求發(fā)起終端的更新流程和/或充注流程，解決了相關(guān)技術(shù)中密碼服務(wù)平臺(tái)的封裝密鑰反復(fù)被使用，難以保證量子密鑰充注過程的安全性的問題。