[发明专利]基于量子密钥的数据共享方法、装置和计算机设备

权利要求书

1.一种基于量子密钥的数据共享方法，其特征在于，所述方法包括：

当接收到由终端上传的数据共享请求时，基于认证量子密钥进行身份认证，得到身份认证结果；

当所述身份认证结果为认证通过时，获取目标存储密文数据；所述目标存储密文数据通过存储量子密钥对所述数据共享请求所请求的目标数据进行加密得到；

通过所述存储量子密钥对所述目标存储密文数据进行解密后，由所述终端对应的传输量子密钥对所述解密的结果进行加密，得到传输密文数据；

将所述传输密文数据发送至所述终端，以使所述终端按照所述传输量子密钥对所述传输密文数据进行解密后获得所述目标数据。

2.根据权利要求1所述的方法，其特征在于，所述基于认证量子密钥进行身份认证，得到身份认证结果包括：

当所述数据共享请求的请求类型为双重身份认证类型时，基于所述数据共享请求对应用户的数字证书进行第一身份认证，得到第一身份认证结果；

当所述第一身份认证结果为认证通过时，确定认证量子密钥；

通过所述认证量子密钥对所述数据共享请求对应用户进行第二身份认证，得到身份认证结果。

3.根据权利要求2所述的方法，其特征在于，所述通过所述认证量子密钥对所述数据共享请求对应用户进行第二身份认证，得到身份认证结果包括：

通过认证随机数对所述认证量子密钥进行密钥增强，得到增强量子密钥；

将所述增强量子密钥发送至所述终端；所述增强量子密钥用于控制所述终端基于所述增强量子密钥将所述终端对应用户的身份标识加密为身份密文；

根据所述增强量子密钥对所述终端返回的所述身份密文进行解密，并根据基于解密结果进行身份认证，得到身份认证结果。

4.根据权利要求1所述的方法，其特征在于，所述获取目标存储密文数据包括：

确定所述数据共享请求所请求的目标数据的数据标识；

根据所述数据标识，从存储密文数据中获取所述目标数据对应的目标存储密文数据；

其中，所述存储密文数据通过存储量子密钥对所述目标数据所属的存储数据进行加密得到。

5.根据权利要求4所述的方法，其特征在于，在所述获取目标存储密文数据之前，还包括：

当满足数据加密条件时，从存储数据中确定敏感数据和非敏感数据；

通过存储量子密钥对所述敏感数据进行加密，得到敏感密文数据；

根据所述敏感密文数据和所述非敏感数据，得到所述存储数据对应的存储密文数据。

6.根据权利要求1所述的方法，其特征在于，所述通过所述存储量子密钥对所述目标存储密文数据进行解密后，由所述终端对应的传输量子密钥对所述解密的结果进行加密，得到传输密文数据包括：

通过所述存储量子密钥对所述目标存储密文数据进行解密，获得所述目标数据；

获取所述终端对应的传输量子密钥；

通过所述传输量子密钥对所述目标数据进行加密，得到传输密文数据。

7.根据权利要求1至6任意一项所述的方法，其特征在于，所述方法还包括：

当触发密钥更新时，获取认证更新密钥、存储更新密钥和传输更新密钥；

基于所述认证更新密钥更新所述认证量子密钥，基于所述存储更新密钥更新所述存储量子密钥；

将所述传输更新密钥发送至所述终端，以使所述终端基于所述传输更新密钥更新所述传输量子密钥。