[发明专利]一种野外作业场景下的量子安全数据保护方法

权利要求书

1.一种野外作业场景下的量子安全数据保护方法，其特征在于，包括如下步骤：

步骤1：预先为管理端和应用终端签发数字证书，管理端和应用终端预先共享量子密钥库，创建数字证书与量子密钥库的关联；

步骤2：应用终端采集目标数据；

步骤3：应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文；通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端；

步骤4：应用终端通过通信卫星链路把所述密文和数字签名发送给管理端；或先进行所述密文的存储，并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端；

步骤5：管理端验证数字签名的合法性，如果数字签名不合法，则跳转到步骤3；否则，跳转到步骤6；

步骤6：解密所述密文并得到明文数据，计算所述明文数据的数据摘要，通过比较数据摘要确认所述明文数据与所述目标数据的一致性，如果未通过一致性校验，跳转到步骤2或结束该次通信。

2.根据权利要求1所述的方法，其特征在于，包括：采用量子密钥分组对目标数据进行加密并得到密文后，即销毁所述量子密钥分组。

3.根据权利要求1所述的方法，其特征在于，所述短报文包括加密短报文。

4.根据权利要求1所述的方法，其特征在于，所述管理端和应用终端预先共享量子密钥库包括：一个量子密钥服务装置分别为应用终端和管理端充注相同的一定量的量子密钥；或者，一个量子密钥服务装置为应用终端充注一定量的量子密钥后，再通过量子密钥分发网络把所述一定量的量子密钥发送给管理端。

5.根据权利要求1所述的方法，其特征在于，所述量子密钥库包括：一定量的随机数，一定量的具有特定比特长度的随机数分组。

6.根据权利要求1所述的方法，其特征在于，所述目标数据中包括北斗定位数据；管理端通过对比通过短报文系统接收到的定位数据与通过解密目标数据获取的定位数据确认目标数据与目前位置的关联性。