本發(fā)明涉及通信，尤其涉及一種密鑰充注方法、相關(guān)設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)快速發(fā)展，信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)增加，采用量子密鑰(quantum?key，qk)可以提高業(yè)務(wù)系統(tǒng)的安全性。量子安全密鑰基于量子力學(xué)的原理，利用量子態(tài)的不可克隆性和不可測(cè)量的特性，可以實(shí)現(xiàn)實(shí)時(shí)加密通信，提高通信效率。

2、相關(guān)技術(shù)中，量子密鑰由量子密鑰服務(wù)平臺(tái)批量發(fā)給充注平臺(tái)進(jìn)行充注，充注平臺(tái)可以獲得和量子密鑰服務(wù)平臺(tái)一樣的全量密鑰，無(wú)法保證量子密鑰充注過(guò)程的安全性。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種密鑰充注方法、相關(guān)設(shè)備、介質(zhì)及產(chǎn)品。

2、本技術(shù)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、一種密鑰充注方法，應(yīng)用于密碼服務(wù)平臺(tái)，所述方法包括：

4、接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

5、向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

6、上述方案中，所述向所述充注平臺(tái)發(fā)送第二消息和/或第三消息之前，包括：

7、確定所述終端列表中不包括第一密鑰參數(shù)的所述第一終端和/或包括所述第一密鑰參數(shù)的所述第二終端。

8、上述方案中，所述確定所述終端列表中不包括第一密鑰參數(shù)的所述第一終端之后，包括：

9、生成所述第一終端的第二密鑰參數(shù)；所述第二消息包括所述第二密鑰參數(shù)。

10、上述方案中，所述向所述充注平臺(tái)發(fā)送第二消息之后，包括：

11、接收所述充注平臺(tái)發(fā)送的第六消息；所述第六消息包括所述第一密鑰參數(shù)、所述第二密鑰參數(shù)、第三密鑰參數(shù)和所述第一終端待充注的密鑰數(shù)量。

12、上述方案中，所述接收所述充注平臺(tái)發(fā)送的第六消息之后，包括：

13、驗(yàn)證所述第三密鑰參數(shù)；

14、在所述第三密鑰參數(shù)驗(yàn)證合法的情況下，保存所述第一密鑰參數(shù)。

15、上述方案中，所述保存所述第一密鑰參數(shù)之后，包括：

16、生成所述第一終端的第一充注密鑰；

17、確定是否更新所述第一終端的第四密鑰參數(shù)；

18、若是，更新所述第四密鑰參數(shù)，保存更新的第四密鑰參數(shù)并對(duì)所述更新的第四密鑰參數(shù)進(jìn)行加密，得到加密的第四密鑰參數(shù)；

19、基于所述更新的第四密鑰參數(shù)對(duì)所述第一充注密鑰進(jìn)行加密，得到加密的第一充注密鑰；

20、基于更新的第四密鑰參數(shù)生成第五密鑰參數(shù)；

21、向所述充注平臺(tái)發(fā)送第七消息；所述第七消息包括所述加密的第一充注密鑰、所述加密的第四密鑰參數(shù)和所述第五密鑰參數(shù)；

22、若否，基于所述第四密鑰參數(shù)對(duì)所述第一充注密鑰進(jìn)行加密，得到加密的第一充注密鑰；

23、基于所述第四密鑰參數(shù)生成第五密鑰參數(shù)；

24、向所述充注平臺(tái)發(fā)送第八消息；所述第八消息包括所述加密的第一充注密鑰和所述第五密鑰參數(shù)。

25、上述方案中，所述確定所述終端列表中包括所述第一密鑰參數(shù)的所述第二終端之后，包括：

26、生成所述第二終端的第二充注密鑰；

27、確定是否更新所述第二終端的第四密鑰參數(shù)；

28、若是，更新所述第四密鑰參數(shù)，保存更新的第四密鑰參數(shù)并對(duì)所述更新的第四密鑰參數(shù)進(jìn)行加密，得到加密的第四密鑰參數(shù)；

29、基于所述更新的第四密鑰參數(shù)對(duì)所述第二充注密鑰進(jìn)行加密，得到加密的第二充注密鑰；

30、基于更新的第四密鑰參數(shù)生成第五密鑰參數(shù)；所述第三消息包括所述加密的第二充注密鑰、所述加密的第四密鑰參數(shù)和所述第五密鑰參數(shù)；

31、若否，基于所述第四密鑰參數(shù)對(duì)所述第二充注密鑰進(jìn)行加密，得到加密的第二充注密鑰；

32、基于所述第四密鑰參數(shù)生成第五密鑰參數(shù)；所述第三消息包括所述加密的第二充注密鑰和所述第五密鑰參數(shù)。

33、上述方案中，所述方法還包括：

34、設(shè)置第一充注密鑰的第一充注狀態(tài)和/或第二充注密鑰和第二充注狀態(tài)。

35、一種密鑰充注方法，應(yīng)用于充注平臺(tái)，所述方法包括：

36、向密碼服務(wù)平臺(tái)發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

37、接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

38、上述方案中，所述接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息之后，包括：

39、向所述第一終端發(fā)送第四消息；所述第四消息包括第二密鑰參數(shù)。

40、上述方案中，所述向所述第一終端發(fā)送第四消息之后，包括：

41、接收所述第一終端發(fā)送的第五消息；所述第五消息包括第一密鑰參數(shù)、所述第二密鑰參數(shù)和第三密鑰參數(shù)；

42、向所述密碼服務(wù)平臺(tái)發(fā)送第六消息；所述第六消息包括所述第一密鑰參數(shù)、所述第二密鑰參數(shù)、所述第三密鑰參數(shù)和所述第一終端待充注的密鑰數(shù)量。

43、上述方案中，所述向所述密碼服務(wù)平臺(tái)發(fā)送第六消息之后，包括：

44、接收所述密碼服務(wù)平臺(tái)發(fā)送的第七消息或第八消息；所述第七消息包括加密的第一充注密鑰、加密的第四密鑰參數(shù)和第五密鑰參數(shù)；所述第八消息包括所述加密的第一充注密鑰和第五密鑰參數(shù)；

45、向所述第一終端發(fā)送第九消息；所述第九消息包括所述加密的第一充注密鑰、所述第五密鑰參數(shù)和/或所述加密的第四密鑰參數(shù)。

46、上述方案中，所述接收所述密碼服務(wù)平臺(tái)發(fā)送的第三消息之后，包括：

47、向所述第二終端發(fā)送第十消息；所述第十消息包括加密的第二充注密鑰、第五密鑰參數(shù)和/或加密的第四密鑰參數(shù)。

48、一種密鑰充注方法，應(yīng)用于終端，所述方法包括：

49、接收充注平臺(tái)發(fā)送的第四消息和/或第十消息；所述第四消息包括第二密鑰參數(shù)；所述第十消息包括加密的第二充注密鑰、第五密鑰參數(shù)和/或加密的第四密鑰參數(shù)。

50、上述方案中，所述接收充注平臺(tái)發(fā)送的第四消息之后，包括：

51、生成第一密鑰參數(shù)和第三密鑰參數(shù)；

52、向所述充注平臺(tái)發(fā)送第五消息；所述第五消息包括所述第一密鑰參數(shù)、所述第二密鑰參數(shù)和所述第三密鑰參數(shù)。

53、上述方案中，所述向所述充注平臺(tái)發(fā)送第五消息之后，包括：

54、接收所述充注平臺(tái)發(fā)送的第九消息；所述第九消息包括加密的第一充注密鑰、第五密鑰參數(shù)和/或加密的第四密鑰參數(shù)；

55、若所述第九消息包括所述加密的第四密鑰參數(shù)，對(duì)所述加密的第四密鑰參數(shù)進(jìn)行解密，得到更新的第四密鑰參數(shù)；

56、驗(yàn)證所述第五密鑰參數(shù)；

57、在所述第五密鑰參數(shù)驗(yàn)證合法的情況下，基于所述更新的第四密鑰參數(shù)對(duì)所述加密的第一充注密鑰進(jìn)行解密，得到第一充注密鑰；

58、若所述第九消息不包括所述加密的第四密鑰參數(shù)，驗(yàn)證所述第五密鑰參數(shù)；

59、在所述第五密鑰參數(shù)驗(yàn)證合法的情況下，基于第四密鑰參數(shù)對(duì)所述加密的第一充注密鑰進(jìn)行解密，得到第一充注密鑰；

60、充注所述第一充注密鑰。

61、上述方案中，所述接收充注平臺(tái)發(fā)送的第十消息之后，包括：

62、若所述第十消息包括所述加密的第四密鑰參數(shù)，對(duì)所述加密的第四密鑰參數(shù)進(jìn)行解密，得到更新的第四密鑰參數(shù)；

63、驗(yàn)證所述第五密鑰參數(shù)；

64、在所述第五密鑰參數(shù)驗(yàn)證合法的情況下，基于所述更新的第四密鑰參數(shù)對(duì)所述加密的第二充注密鑰進(jìn)行解密，得到第二充注密鑰；

65、若所述第十消息不包括所述加密的第四密鑰參數(shù)，驗(yàn)證所述第五密鑰參數(shù)；

66、在所述第五密鑰參數(shù)驗(yàn)證合法的情況下，基于第四密鑰參數(shù)對(duì)所述加密的第二充注密鑰進(jìn)行解密，得到第二充注密鑰；

67、充注所述第二充注密鑰。

68、一種密鑰充注裝置，應(yīng)用于密碼服務(wù)平臺(tái)，所述裝置包括：

69、接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

70、向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

71、一種密鑰充注裝置，應(yīng)用于充注平臺(tái)，所述裝置包括：

72、向密碼服務(wù)平臺(tái)發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

73、接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

74、一種密鑰充注裝置，應(yīng)用于終端，所述裝置包括：

75、接收充注平臺(tái)發(fā)送的第四消息和/或第十消息；所述第四消息包括第二密鑰參數(shù)；所述第十消息包括加密的第二充注密鑰、第五密鑰參數(shù)和/或加密的第四密鑰參數(shù)。

76、一種密碼服務(wù)平臺(tái)，包括第一通信接口和第一處理器；其中，

77、所述第一通信接口，用于接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

78、向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

79、一種充注平臺(tái)，包括第二通信接口和第二處理器；其中，

80、所述第二通信接口，用于向密碼服務(wù)平臺(tái)發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

81、接收所述密碼服務(wù)平臺(tái)發(fā)送的第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。

82、一種終端，包括第三通信接口和第三處理器；其中，

83、所述第三通信接口，用于接收充注平臺(tái)發(fā)送的第四消息和/或第十消息；所述第四消息包括第二密鑰參數(shù)；所述第十消息包括加密的第二充注密鑰、第五密鑰參數(shù)和/或加密的第四密鑰參數(shù)。

84、一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述密碼服務(wù)平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述充注平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述終端側(cè)任一方法的步驟。

85、一種計(jì)算機(jī)產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述密碼服務(wù)平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述充注平臺(tái)側(cè)任一方法的步驟，或者實(shí)現(xiàn)上述終端側(cè)任一方法的步驟。

86、本發(fā)明提供了一種密鑰充注方法、相關(guān)設(shè)備、介質(zhì)及產(chǎn)品；接收充注平臺(tái)發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；向所述充注平臺(tái)發(fā)送第二消息和/或第三消息；所述第二消息指示進(jìn)入初始化流程的第一終端；所述第三消息指示進(jìn)入密鑰充注流程的第二終端。也就是說(shuō)，本技術(shù)通過(guò)密碼服務(wù)平臺(tái)接收充注平臺(tái)發(fā)送的第一消息，第一消息包括待充注的終端列表和終端列表中每一終端待充注的密鑰數(shù)量；密碼服務(wù)平臺(tái)向充注平臺(tái)發(fā)送第二消息和/或第三消息，第二消息指示進(jìn)入初始化流程的第一終端；第三消息指示進(jìn)入密鑰充注流程的第二終端；以實(shí)現(xiàn)終端訪問(wèn)權(quán)限(充注平臺(tái))與密鑰管理權(quán)限(密碼服務(wù)平臺(tái))的雙分離，使充注平臺(tái)無(wú)法獲取充注的量子密鑰，解決了相關(guān)技術(shù)中充注平臺(tái)可以獲得和量子密鑰服務(wù)平臺(tái)一樣的全量密鑰，無(wú)法保護(hù)量子密鑰充注過(guò)程的安全性的問(wèn)題。