本技术涉及但不限于通信领域,尤其涉及一种保密通信方法、服务器、密钥分发中心、终端设备、密钥更新终端设备、第一量子密钥分发节点、计算机可读存储介质及计算机程序产品。
背景技术:
1、目前,参与通信的双方通过会话密钥来加密通信数据,从而保证网络通信的安全。相关技术中密钥分发中心(key distribution center,kdc)产生会话密钥,并通过kdc与每个通信方共享的长期密钥所建立的安全通道,向每个通信方传递会话密钥。
2、然而,上述获取会话密钥的方案至少存在安全性差的问题。
技术实现思路
1、本技术实施例提供了一种保密通信方法、服务器、密钥分发中心、终端设备、密钥更新终端设备、第一量子密钥分发节点、计算机可读存储介质及计算机程序产品,提供了一种支持将qkdn中的密钥分发给应用层的通信方的方案。
2、第一方面,本技术实施提供了一种保密通信方法,应用于服务器,包括:
3、通过第一安全通道,接收密钥分发中心发送的会话信息;其中,所述会话信息中包括与服务器连接的第一量子密钥分发节点的标识、与密钥更新终端设备连接的第二量子密钥分发节点的标识、终端设备的标识、服务器的标识;所述密钥更新终端设备为终端设备注入认证加密密钥;
4、向所述第一量子密钥分发节点发送密钥请求消息;其中,所述密钥请求消息用于获取所述第一量子密钥分发节点与所述第二量子密钥分发节点之间的密钥;所述密钥请求消息中包括所述第一量子密钥分发节点的标识和第二量子密钥分发节点的标识;
5、接收所述第一量子密钥分发节点发送的会话密钥;
6、通过所述密钥分发中心,向所述终端设备发送所述会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信。
7、第二方面,本技术实施例提供了一种保密通信方法,应用于密钥分发中心,包括:
8、接收终端设备发送的会话密钥请求消息;其中,所述会话密钥请求消息用于请求获取会话密钥;所述会话密钥请求消息中包括认证加密密钥的标识、终端设备的标识、服务器的标识、第三验证码和所述终端设备生成的第三随机数;所述第三验证码是基于认证加密密钥对所述终端设备的标识、所述服务器的标识、所述第三随机数和所述认证加密密钥的标识使用消息验证码算法所生成的验证码;
9、基于所述会话密钥请求消息,确定获取与密钥更新终端设备连接的第二量子密钥分发节点、与服务器连接的第一量子密钥分发节点之间的密钥;其中,所述密钥更新终端设备为终端设备注入认证加密密钥;
10、通过第一安全通道,向所述服务器发送会话信息;其中,所述会话信息中包括第一量子密钥分发节点的标识、第二量子密钥分发节点的标识、终端设备的标识和所述服务器的标识;
11、通过所述第一安全通道,接收所述服务器发送的所述会话密钥和第一随机数;
12、向所述终端设备发送所述会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信。
13、第三方面,本技术实施例提供了一种保密通信方法,应用于终端设备,包括:
14、向密钥分发中心发送会话密钥请求消息;其中,所述会话密钥请求消息用于请求获取会话密钥;所述会话密钥请求消息中包括认证加密密钥的标识、终端设备的标识、服务器的标识、第三验证码和所述终端设备生成的第三随机数;其中,所述第三验证码是基于认证加密密钥对所述终端设备的标识、所述服务器的标识、所述第三随机数和所述认证加密密钥的标识使用消息验证码算法所生成的验证码;
15、接收所述密钥分发中心发送的会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信;所述会话密钥为与所述服务器连接的第一量子密钥分发节点、与密钥更新终端设备连接的第二量子密钥分发节点之间的密钥。
16、第四方面,本技术实施例提供了一种保密通信方法,应用于密钥更新终端设备,包括:
17、接收终端设备发送密钥请求;其中,所述密钥请求用于请求获取连接密钥分发节点的一次性密钥;
18、接收第二量子密钥分发节点发送的密钥文件;其中,所述密钥文件中包括一个或多个密钥、以及每一密钥对应的元数据;
19、绑定终端与密钥对应的密钥元数据;其中,所述密钥元数据中密钥标识、源标识和目的地标识;源标识为密钥更新终端设备与第二量子密钥分发节点的绑定所对应的标识;目的标识为密钥分发中心与第三量子密钥分发节点的绑定所对应的标识;
20、向所述终端设备发送所述密钥文件。
21、第五方面,本技术实施例提供了一种保密通信方法,应用于第一量子密钥分发节点,包括:
22、接收服务器发送的密钥请求消息;其中,所述密钥请求消息用于获取第一量子密钥分发节点与密钥更新终端设备连接的第二量子密钥分发节点之间的密钥;所述密钥请求消息中包括所述第一量子密钥分发节点的标识和第二量子密钥分发节点的标识;
23、执行第一量子密钥分发节点与第二量子密钥分发节点之间的密钥生成过程,获得会话密钥;
24、向服务器发送所述会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信。
25、第六方面,本技术实施例提供了一种服务器,所述服务器包括:
26、第一接收模块,用于通过第一安全通道,接收密钥分发中心发送的会话信息;其中,所述会话信息中包括与服务器连接的第一量子密钥分发节点的标识、与密钥更新终端设备连接的第二量子密钥分发节点的标识、终端设备的标识、服务器的标识;所述密钥更新终端设备为终端设备注入认证加密密钥;
27、第一发送模块,用于向所述第一量子密钥分发节点发送密钥请求消息;其中,所述密钥请求消息用于获取所述第一量子密钥分发节点与所述第二量子密钥分发节点之间的密钥;所述密钥请求消息中包括所述第一量子密钥分发节点的标识和第二量子密钥分发节点的标识;
28、第一接收模块,用于接收所述第一量子密钥分发节点发送的会话密钥;
29、第一发送模块,用于通过所述密钥分发中心,向所述终端设备发送所述会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信。
30、第七方面,本技术实施例提供了一种密钥分发中心,所述密钥分发中心包括:
31、第二接收模块,用于接收终端设备发送的会话密钥请求消息;其中,所述会话密钥请求消息用于请求获取会话密钥;所述会话密钥请求消息中包括认证加密密钥的标识、终端设备的标识、服务器的标识、第三验证码和所述终端设备生成的第三随机数;所述第三验证码是基于认证加密密钥对所述终端设备的标识、所述服务器的标识、所述第三随机数和所述认证加密密钥的标识使用消息验证码算法所生成的验证码;
32、第二处理模块,用于基于所述会话密钥请求消息,确定获取与密钥更新终端设备连接的第二量子密钥分发节点、与服务器连接的第一量子密钥分发节点之间的密钥;其中,所述密钥更新终端设备为终端设备注入认证加密密钥;
33、第二发送模块,用于通过第一安全通道,向所述服务器发送会话信息;其中,所述会话信息中包括第一量子密钥分发节点的标识、第二量子密钥分发节点的标识、终端设备的标识和所述服务器的标识;
34、第二接收模块,用于通过所述第一安全通道,接收所述服务器发送的所述会话密钥和第一随机数;
35、第二发送模块,用于向所述终端设备发送所述会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信。
36、第八方面,本技术实施例提供了一种终端设备,所述终端设备包括:
37、第三发送模块,用于向密钥分发中心发送会话密钥请求消息;其中,所述会话密钥请求消息用于请求获取会话密钥;所述会话密钥请求消息中包括认证加密密钥的标识、终端设备的标识、服务器的标识、第三验证码和所述终端设备生成的第三随机数;其中,所述第三验证码是基于认证加密密钥对所述终端设备的标识、所述服务器的标识、所述第三随机数和所述认证加密密钥的标识使用消息验证码算法所生成的验证码;
38、第三接收模块,用于接收所述密钥分发中心发送的会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信;所述会话密钥为与所述服务器连接的第一量子密钥分发节点、与密钥更新终端设备连接的第二量子密钥分发节点之间的密钥。
39、第九方面,本技术实施例提供了一种密钥更新终端设备,所述密钥更新终端设备包括:
40、第四接收模块,用于接收终端设备发送密钥请求;其中,所述密钥请求用于请求获取连接密钥分发节点的一次性密钥;
41、第四接收模块,用于接收第二量子密钥分发节点发送的密钥文件;其中,所述密钥文件中包括一个或多个密钥、以及每一密钥对应的元数据;
42、第四处理模块,用于绑定终端与密钥对应的密钥元数据;其中,所述密钥元数据中密钥标识、源标识和目的地标识;源标识为密钥更新终端设备与第二量子密钥分发节点的绑定所对应的标识;目的标识为密钥分发中心与第三量子密钥分发节点的绑定所对应的标识;
43、第四发送模块,用于向所述终端设备发送所述密钥文件。
44、第十方面,本技术实施例提供了一种第一量子密钥分发节点,所述第一量子密钥分发节点包括:
45、第五接收模块,用于接收服务器发送的密钥请求消息;其中,所述密钥请求消息用于获取第一量子密钥分发节点与密钥更新终端设备连接的第二量子密钥分发节点之间的密钥;所述密钥请求消息中包括所述第一量子密钥分发节点的标识和第二量子密钥分发节点的标识;
46、第五处理模块,用于执行第一量子密钥分发节点与第二量子密钥分发节点之间的密钥生成过程,获得会话密钥;
47、第五发送模块,用于向服务器发送所述会话密钥;其中,所述会话密钥用于所述服务器与终端设备进行保密通信。
48、第十一方面,本技术实施例提供了一种密钥分发中心,所述密钥分发中心包括:
49、第一存储器,用于存储可执行指令;
50、第一处理器,用于执行所述第一存储器中存储的可执行指令时,实现上述的保密通信方法。
51、第十二方面,本技术实施例提供了一种终端设备,所述终端设备包括:
52、第二存储器,用于存储可执行指令;
53、第二处理器,用于执行所述第二存储器中存储的可执行指令时,实现上述的保密通信方法。
54、第十三方面,本技术实施例提供了一种服务器,所述服务器包括:
55、第三存储器,用于存储可执行指令;
56、第三处理器,用于执行所述第三存储器中存储的可执行指令时,实现上述的保密通信方法。
57、第十四方面,本技术实施例提供了一种密钥更新终端设备,所密钥更新终端设备包括:
58、第四存储器,用于存储可执行指令;
59、第四处理器,用于执行所述第四存储器中存储的可执行指令时,实现上述的保密通信方法。
60、第十五方面,本技术实施例提供了一种第一量子密钥分发节点,所述第一量子密钥分发节点包括:
61、第五存储器,用于存储可执行指令;
62、第五处理器,用于执行所述第五存储器中存储的可执行指令时,实现上述的通信方法。
63、第十六方面,本技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述的保密通信方法。
64、第十七方面,本技术实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述的保密通信方法。
65、本技术提供了一种支持将qkdn中的密钥分发给应用层的通信方的方案,以两个qkd节点之间共享的量子密钥作为会话密钥,使得移动终端基于会话密钥能够与服务器建立安全连接;同时,会话密钥是基于量子技术产生的,具有真随机数特性,移动终端使用此密钥建立的安全连接具有更高的安全性。
1.一种保密通信方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种保密通信方法,其特征在于,应用于密钥分发中心,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述会话密钥请求消息,确定获取与密钥更新终端设备连接的第二量子密钥分发节点、与服务器连接的第一量子密钥分发节点之间的密钥,包括:
7.根据权利要求5所述的方法,其特征在于,所述向所述终端设备发送所述会话密钥,包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求5所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.一种保密通信方法,其特征在于,应用于终端设备,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述接收所述密钥分发中心发送的会话密钥,包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求11所述的方法,其特征在于,所述方法还包括:
15.根据权利要求11所述的方法,其特征在于,所述方法还包括:
16.根据权利要求11所述的方法,其特征在于,所述方法还包括:
17.一种保密通信方法,其特征在于,应用于密钥更新终端设备,所述方法包括:
18.一种保密通信方法,其特征在于,应用于第一量子密钥分发节点,所述方法包括:
19.一种服务器,其特征在于,所述服务器包括:
20.一种密钥分发中心,其特征在于,所述密钥分发中心包括:
21.一种终端设备,其特征在于,所述终端设备包括:
22.一种密钥更新终端设备,其特征在于,所述密钥更新终端设备包括:
23.一种第一量子密钥分发节点,其特征在于,所述第一量子密钥分发节点包括:
24.一种电子设备,其特征在于,所述电子设备包括:
25.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至4中任一项所述的保密通信方法,或如权利要求5至10中任一项所述的保密通信方法,或如权利要求11至16中任一项所述的保密通信方法,或如权利要求17所述的保密通信方法,或如权利要求18所述的保密通信方法。
26.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时实现如权利要求1至4中任一项所述的保密通信方法,或如权利要求5至10中任一项所述的保密通信方法,或如权利要求11至16中任一项所述的保密通信方法,或如权利要求17所述的保密通信方法,或如权利要求18所述的保密通信方法。
