[发明专利]量子密钥管理服务方法、系统及存储介质

说明书

本发明公开了一种量子密钥管理服务方法、系统及存储介质，所述方法通过使用软件密码模块替代硬件密码模块，以能够支持更多类型的终端设备，从而扩展量子密钥的应用范围。此外，通过使用软件密码模块，可以有效地降低量子密钥应用推广成本，并且提高量子密钥应用的推广效率。进一步地，量子密钥应用的广泛推广，有助于加强基础通信安全，而且对防范隐私信息泄露、敏感数据泄密等方面具有积极意义。

技术领域

本发明涉及通信技术领域，具体涉及一种量子密钥管理服务方法、系统及存储介质。

背景技术

随着信息通信技术的快速发展，社会的信息化程度日新月异，国家、机构、个人的信息安全需求与日俱增，网络空间的攻防态势也日趋严峻。一方面，大数据、移动通信、云计算、物联网等新技术、新应用和新模式快速融合发展触发了新的安全威胁，访问控制、隔离等传统安全手段逐渐无法满足新形势下的需求，而密码技术作为信息安全技术的基石在保障信息的机密性、真实性、完整性和不可抵赖性方面发挥着核心作用。另一方面，网络入侵、密码破译等攻击上升为国家级别的对抗手段，特别是以量子计算为代表的计算能力的飞跃发展，对基于大数分解、离散对数等数学难题的传统密码方案带来了前所未有的挑战。因此，行业亟需发展新的技术手段来完善未来的安全保障。

量子密钥分发（Quantum Key Distribution,简称QKD）技术是近几十年发展起来的新型技术，是量子论与信息论相互结合后的产物，是现存惟一可达香农提出“绝对安全”的方法。当前，量子密钥分发技术日臻成熟、量子密钥分发网络也已经建设并投入使用，同时为了扩展QKD网络的应用场景和范围。

但是现有的应用特别是移动应用使用量子密钥服务时，基本上都依赖硬件密码模块，例如安全TF卡（TransFLash，为一种存储卡）、安全NM卡（Nano Memory，为一种存储卡），甚至是手机SIM卡等。而硬件密码模块使用场景比较受限，一方面需要占用用户卡槽，甚至很多移动终端不支持外置存储设备；另一方面使用硬件密码模块也存在使用成本高，推广难度大的问题。

因此，需要实现一种直接适用于终端设备本身而不需要依赖外置硬件模块的量子密钥管理和使用方法，解决硬件密码模块使用场景受限的问题，对推广量子密钥的应用具有很高的必要性。

发明内容

本发明的目的在于，提供一种量子密钥管理服务方法、系统及存储介质，其通过使用软件密码模块替代硬件密码模块，以能够支持更多类型的终端设备，从而扩展量子密钥的应用范围。此外，通过使用软件密码模块，可以有效地降低量子密钥应用推广成本，并且提高量子密钥应用的推广效率。进一步地，量子密钥应用的广泛推广，有助于加强基础通信安全，而且对防范隐私信息泄露、敏感数据泄密等方面具有积极意义。

根据本发明的第一方面，本发明实施例提供了一种量子密钥管理服务方法，应用于终端设备，所述量子密钥管理服务方法包括：密钥管理服务节点向量子密钥分发网络发送密钥请求；所述密钥管理服务节点接收所述量子密钥分发网络所提供的量子密钥；所述密钥管理服务节点存储所述量子密钥至与所述密钥管理服务节点相连的硬件密码模块；以及所述硬件密码模块在返回完成存储响应至所述密钥管理服务节点后，复制所述量子密钥至与所述硬件密码模块相连的软件密码模块，其中所述软件密码模块设置于所述终端设备，从而使得所述终端设备与所述密钥管理服务节点具有对称的量子密钥。

在基于上述技术方案的基础上，还可以做进一步的改进。

可选地，所述硬件密码模块在复制所述量子密钥至与所述硬件密码模块相连的软件密码模块的步骤之后，还包括：所述硬件密码模块在接收到所述软件密码模块返回的完成复制响应后，销毁所存储的量子密钥。