[发明专利]一种基于量子加密的防疫管理方法及防疫终端

说明书

本发明提供了一种基于量子加密的防疫管理方法及防疫终端，通过所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台，所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端，其中，所述第一标识信息和所述第二标识信息均包括会话ID，因此第一会话量子密钥和第二会话量子密钥相关联，能够分别实现对通行者信息的加密和解密。本发明采用量子密钥的加密手段充分保证了通行者信息在传输过程中即使被窃取也不能被破解，避免通行者信息泄露。

技术领域

本发明涉及疫情防控技术领域，尤其涉及一种量子加密的防疫管理方法及防疫终端。

背景技术

为避免流行性传染疾病的感染区域扩大，通常在进出封闭场所时需要对通行人群的疫苗接种信息、核酸检测信息和行程信息等进行核验，只有符合防疫要求的通行者才能通行。具体做法是，通过防疫扫码机获取包含通行者身份信息的健康码并发送给卫健委管理平台，管理平台通过身份信息调取对应的核酸检测结果、行程等数据与管控要求比对，生成相应的通行结果。目前市面上实现通行信息核验的设备多种多样，但是在将通行者信息传输至卫健委管理平台时，未对通行者信息进行加密，从而在信息传输过程中极易发生信息泄露；尤其是健康码的注册信息包括注册人的身份信息、居住信息等，若不法分子实现了截取或复制健康码数据的目的，则很容易获取到注册人的敏感信息，且当前注册健康码的数据庞大，若被不法分子利用后果非常严重，因此，亟需一种加密技术来保证我们的信息安全。

发明内容

本发明提供一种基于量子加密的防疫管理方法及防疫终端，以解决现有技术中防疫核验设备与管控平台信息传输时，存在信息易泄露的技术问题。

根据本发明的第一方面，提供了一种基于量子加密的防疫管理方法，包括以下步骤：防疫终端获取通行者信息向管理后台请求会话，所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话，生成会话ID；所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台；所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端；其中，所述第一标识信息和所述第二标识信息均包括所述会话ID。

进一步的，所述防疫终端固设有安全介质，所述安全介质的身份信息形成第一设备ID；所述防疫终端获取通行者信息向管理后台请求会话之前，所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥与所述设备ID之间的第一对应关系共享于所述密钥管理系统；利用所述第一保护量子密钥将所述第一标识信息加密后，连同所述第一设备ID一起发送给所述密钥管理系统，所述密钥管理系统基于所述第一对应关系查询得到所述第一保护量子密钥以解密所述第一标识信息，并基于所述会话ID分发所述第一会话量子密钥。

进一步的，所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端，所述防疫终端基于自身的所述第一设备ID获得对应的所述第一保护量子密钥，以对加密的所述第一会话量子密钥解密。

进一步的，所述管理后台包括云端加解密单元，所述云端加解密单元具有第二设备ID，且所述云端加解密单元存储有第二保护量子密钥，所述第二保护量子密钥和所述第二设备ID之间的第二对应关系共享于所述密钥管理系统；利用所述第二保护量子密钥将所述第二标识信息加密后，连同所述第二设备ID一起发送给所述密钥管理系统，所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息，并基于所述会话ID分发所述第二会话量子密钥。

进一步的，所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台，所述管理后台基于自身的所述第二设备ID获得对应的所述第二保护量子密钥，以对加密的所述第一会话量子密钥解密。