本公開涉及通信，尤其涉及一種密鑰管理方法、系統(tǒng)、裝置、電子設(shè)備、存儲介質(zhì)和產(chǎn)品。

背景技術(shù)：

1、目前，現(xiàn)有的進行量子通信的時候，終端側(cè)的無線密鑰和量子密鑰通常都分別存儲于量子安全模組和量子手機通信模塊。這樣，當(dāng)進行量子通信的時候，網(wǎng)關(guān)側(cè)都需要分別對無線密鑰和量子密鑰進行管理，交互過程比較復(fù)雜。且若是出現(xiàn)量子安全模組更換到不同的終端的時候，現(xiàn)有的方法出錯率高，效率低下，難以滿足實際過程中的客觀需要。

技術(shù)實現(xiàn)思路

1、本公開提供了一種密鑰管理方法、系統(tǒng)、裝置、電子設(shè)備、存儲介質(zhì)和產(chǎn)品，用以在一定程度上解決交互過程比較復(fù)雜，現(xiàn)有的方法出錯率高，效率低下，難以滿足實際過程中的客觀需要的問題。

2、根據(jù)本公開的一個方面，提供了一種密鑰管理方法，應(yīng)用于網(wǎng)關(guān)設(shè)備，方法包括：維護關(guān)聯(lián)關(guān)系表；關(guān)聯(lián)關(guān)系表用于維護應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰之間的關(guān)聯(lián)關(guān)系；基于關(guān)聯(lián)關(guān)系表，進行密鑰管理。

3、此外，根據(jù)本公開一個方面的方法，維護關(guān)聯(lián)關(guān)系表，包括：接收來自于第一終端的第一消息，第一消息攜帶應(yīng)用標(biāo)識、模組標(biāo)識；基于第一消息，在關(guān)聯(lián)關(guān)系表中建立應(yīng)用標(biāo)識與模組標(biāo)識之間的關(guān)聯(lián)關(guān)系。

4、此外，根據(jù)本公開一個方面的方法，維護關(guān)聯(lián)關(guān)系表，還包括：生成第一無線密鑰；接收來自于第一終端的第二消息，第二消息攜帶第一標(biāo)識和第二無線密鑰；第一標(biāo)識為應(yīng)用標(biāo)識、模組標(biāo)識的至少一種；校驗第一無線密鑰和第二無線密鑰的一致性；當(dāng)?shù)谝粺o線密鑰與第二無線密鑰一致時，基于第二消息，在關(guān)聯(lián)關(guān)系表中維護應(yīng)用標(biāo)識、模組標(biāo)識與第二無線密鑰之間的關(guān)聯(lián)關(guān)系。

5、此外，根據(jù)本公開一個方面的方法，基于關(guān)聯(lián)關(guān)系表，進行密鑰的管理，包括：接收來自于第一終端的第三消息，第三消息用于請求量子密鑰，第三消息攜帶第一終端的第一應(yīng)用標(biāo)識和第二終端的第二應(yīng)用標(biāo)識；向第一終端和第二終端分別發(fā)第一量子密鑰；其中，第一量子密鑰分別利用第三無線密鑰加密；分別接收來自于第一終端、第二終端的第四消息，第四消息攜帶終端對第一量子密鑰的校驗結(jié)果；基于第四消息，更新關(guān)聯(lián)關(guān)系表。

6、此外，根據(jù)本公開一個方面的方法，向第一終端和第二終端分別發(fā)第一量子密鑰之前，方法還包括：獲取第三消息對應(yīng)的第三無線密鑰；利用第三無線密鑰對第三消息對應(yīng)的第二量子密鑰進行加密，得到第一量子密鑰。

7、此外，根據(jù)本公開一個方面的方法，獲取第三消息對應(yīng)的第三無線密鑰，包括：校驗第一量子密鑰池中是否存在第三消息對應(yīng)的第二量子密鑰；當(dāng)?shù)谝涣孔用荑€池中存在第二量子密鑰時，基于第三消息，查詢第三消息對應(yīng)的第三無線密鑰；當(dāng)?shù)谝涣孔用荑€池中不存在第二量子密鑰時，基于第三消息，生成第三消息對應(yīng)的第三無線密鑰。

8、此外，根據(jù)本公開一個方面的方法，基于關(guān)聯(lián)關(guān)系表，進行密鑰的管理，還包括：接收來自于第一終端的第五消息，第五消息用于請求銷毀目標(biāo)密鑰；目標(biāo)密鑰為無線密鑰和/或量子密鑰；在目標(biāo)密鑰所屬密鑰池中銷毀目標(biāo)密鑰，以及，更新關(guān)聯(lián)關(guān)系表。

9、此外，根據(jù)本公開一個方面的方法，基于關(guān)聯(lián)關(guān)系表，進行密鑰的管理，還包括：獲取第一終端的第六消息，第六消息攜帶第一終端的第一應(yīng)用標(biāo)識、第一模組標(biāo)識和第一模組標(biāo)識對應(yīng)的第四無線密鑰；在關(guān)聯(lián)關(guān)系表中獲取第一應(yīng)用標(biāo)識對應(yīng)的第五無線密鑰；在無線密鑰池中刪除第六無線密鑰，第六無線密鑰為第四無線密鑰與第五無線密鑰不一致的無線密鑰；更新關(guān)聯(lián)關(guān)系表。

10、此外，根據(jù)本公開一個方面的方法，第一模組標(biāo)識為第一終端進行模組更換后的模組標(biāo)識；方法還包括：接收來自于第一終端的第七消息，第七消息攜帶第一模組標(biāo)識。

11、此外，根據(jù)本公開一個方面的方法，獲取第一終端的第六消息，包括：向第一終端發(fā)送第八消息，第八消息用于請求無線密鑰；接收來自于第一終端的第六消息。

12、此外，根據(jù)本公開一個方面的方法，方法還包括：向第一終端發(fā)送第十消息，第十消息攜帶網(wǎng)關(guān)設(shè)備對無線密鑰的同步結(jié)果。

13、根據(jù)本公開的另一個方面，提供了一種密鑰管理方法，應(yīng)用于第一終端，方法包括：向網(wǎng)關(guān)設(shè)備發(fā)送第十一消息，第十一消息用于請求網(wǎng)關(guān)設(shè)備維護關(guān)聯(lián)關(guān)系表，第十一消息攜帶應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰至少一種，關(guān)聯(lián)關(guān)系表用于維護應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰之間的關(guān)聯(lián)關(guān)系；關(guān)聯(lián)關(guān)系表由網(wǎng)關(guān)設(shè)備維護并據(jù)此進行密鑰管理。

14、此外，根據(jù)本公開另一個方面的方法，方法還包括：向網(wǎng)關(guān)設(shè)備發(fā)送第一消息，第一消息攜帶應(yīng)用標(biāo)識、模組標(biāo)識。

15、此外，根據(jù)本公開另一個方面的方法，方法還包括：向網(wǎng)關(guān)設(shè)備發(fā)送第二消息，第二消息攜帶第一標(biāo)識和第二無線密鑰；第一標(biāo)識為應(yīng)用標(biāo)識、模組標(biāo)識的至少一種；接收來自于網(wǎng)關(guān)設(shè)備的第十三消息，第十三消息攜帶網(wǎng)關(guān)設(shè)備生成的第一無線密鑰；校驗第二無線密鑰和第一無線密鑰的一致性；當(dāng)?shù)诙o線密鑰與第一無線密鑰一致時，更新第二無線密鑰池。

16、此外，根據(jù)本公開另一個方面的方法，方法還包括：向網(wǎng)關(guān)設(shè)備發(fā)送第三消息，第三消息用于請求量子密鑰，第三消息攜帶第一終端的第一應(yīng)用標(biāo)識和第二終端的第二應(yīng)用標(biāo)識；接收來自于網(wǎng)關(guān)設(shè)備發(fā)的第一量子密鑰；其中，第一量子密鑰利用第三無線密鑰加密；校驗第一量子密鑰；當(dāng)?shù)谝涣孔用荑€校驗成功時，更新第二量子密鑰池。

17、此外，根據(jù)本公開另一個方面的方法，方法還包括：向網(wǎng)關(guān)設(shè)備發(fā)送第五消息，第五消息用于請求銷毀目標(biāo)密鑰；目標(biāo)密鑰為無線密鑰和/或量子密鑰。

18、此外，根據(jù)本公開另一個方面的方法，方法還包括：向網(wǎng)關(guān)設(shè)備發(fā)送第六消息，第六消息攜帶第一終端的第一應(yīng)用標(biāo)識、第一模組標(biāo)識和第一模組標(biāo)識對應(yīng)的第四無線密鑰。

19、此外，根據(jù)本公開另一個方面的方法，第一模組標(biāo)識為第一終端進行模組更換后的模組標(biāo)識；方法還包括：向網(wǎng)關(guān)設(shè)備發(fā)送第七消息，第七消息攜帶第一模組標(biāo)識。

20、此外，根據(jù)本公開另一個方面的方法，向網(wǎng)關(guān)設(shè)備發(fā)送第六消息，包括：接收來自于網(wǎng)關(guān)設(shè)備的第八消息，第八消息用于請求無線密鑰；向網(wǎng)關(guān)設(shè)備發(fā)送第六消息。

21、此外，根據(jù)本公開另一個方面的方法，方法還包括：接收來自于網(wǎng)關(guān)設(shè)備的第十消息，第十消息攜帶網(wǎng)關(guān)設(shè)備對無線密鑰的同步結(jié)果；更新第二無線密鑰池。

22、根據(jù)本公開的再一個方面，提供了一種密鑰管理系統(tǒng)，包括：網(wǎng)關(guān)設(shè)備，用于執(zhí)行維護關(guān)聯(lián)關(guān)系表；關(guān)聯(lián)關(guān)系表用于維護應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰之間的關(guān)聯(lián)關(guān)系；基于關(guān)聯(lián)關(guān)系表，進行密鑰的管理；至少一個終端，終端中部署有通信模塊和安全模組模塊，用于執(zhí)行向網(wǎng)關(guān)設(shè)備發(fā)送第十一消息，第十一消息用于請求網(wǎng)關(guān)設(shè)備維護關(guān)聯(lián)關(guān)系表，第十一消息攜帶應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰至少一種，關(guān)聯(lián)關(guān)系表用于維護應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰之間的關(guān)聯(lián)關(guān)系；關(guān)聯(lián)關(guān)系表由網(wǎng)關(guān)設(shè)備維護并據(jù)此進行密鑰管理。

23、根據(jù)本公開的再一個方面，提供了一種密鑰管理裝置，設(shè)置于網(wǎng)關(guān)設(shè)備，裝置包括：維護單元，用于維護關(guān)聯(lián)關(guān)系表；關(guān)聯(lián)關(guān)系表用于維護應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰之間的關(guān)聯(lián)關(guān)系；管理單元，用于基于關(guān)聯(lián)關(guān)系表，進行密鑰的管理。

24、根據(jù)本公開的再一個方面，提供了一種密鑰管理裝置，設(shè)置于第一終端，裝置包括：發(fā)送單元，向網(wǎng)關(guān)設(shè)備發(fā)送第十一消息，第十一消息用于請求網(wǎng)關(guān)設(shè)備維護關(guān)聯(lián)關(guān)系表，第十一消息攜帶應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰至少一種，關(guān)聯(lián)關(guān)系表用于維護應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰、量子密鑰之間的關(guān)聯(lián)關(guān)系；關(guān)聯(lián)關(guān)系表由網(wǎng)關(guān)設(shè)備維護并據(jù)此進行密鑰管理。

25、根據(jù)本公開的再一方面，提供了一種電子設(shè)備，包括：存儲器，用于存儲計算機可讀指令；以及處理器，用于運行計算機可讀指令，使得電子設(shè)備執(zhí)行如一方面任一實施例所述的方法。

26、根據(jù)本公開的又一方面，提供了一種非瞬時性計算機可讀存儲介質(zhì)，用于存儲計算機可讀指令，當(dāng)所述計算機可讀指令由處理器執(zhí)行時，使得處理器執(zhí)行如一方面任一實施例所述的方法。

27、根據(jù)本公開的又一方面，提供了一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如一方面任一實施例所述的方法。

28、本公開提供了一種密鑰管理方法、系統(tǒng)、裝置、電子設(shè)備、存儲介質(zhì)和產(chǎn)品。本公開網(wǎng)關(guān)設(shè)備通過維護關(guān)聯(lián)關(guān)系表，并直接通過關(guān)聯(lián)關(guān)系表進行密鑰管理。其中，關(guān)聯(lián)關(guān)系表維護的是應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰和量子密鑰之間的關(guān)聯(lián)關(guān)系。綜上，本公開所提供的技術(shù)方案網(wǎng)關(guān)設(shè)備通過維護關(guān)聯(lián)關(guān)系表，可以實現(xiàn)無線密鑰和量子密鑰的統(tǒng)一管理。通俗來講，因為關(guān)聯(lián)關(guān)系表存儲了應(yīng)用標(biāo)識、模組標(biāo)識、無線密鑰和量子密鑰之間的關(guān)聯(lián)關(guān)系。網(wǎng)關(guān)設(shè)備只要基于應(yīng)用標(biāo)識和/或模組標(biāo)識就可以查詢到關(guān)聯(lián)關(guān)系表中對應(yīng)的密鑰信息。且因為所有的密鑰信息都集中在關(guān)聯(lián)關(guān)系表中存儲，而不是分散在不同的地方，那么網(wǎng)關(guān)設(shè)備只需要查詢該關(guān)聯(lián)關(guān)系表即可獲取所有所需的密鑰信息，無需分別查詢不同的存儲位置。相較于現(xiàn)有的需要分別對無線密鑰和量子密鑰進行管理，可以簡化密鑰管理的交互過程。同時，針對當(dāng)量子安全模組更換到不同的終端時的情況時，網(wǎng)關(guān)設(shè)備只要通過更新關(guān)聯(lián)關(guān)系表，就可以實現(xiàn)密鑰管理的無縫遷移，減低處理的出錯率，提高了處理的效率，可以滿足實際過程中的客觀需要。

29、要理解的是，前面的一般描述和下面的詳細描述兩者都是示例性的，并且意圖在于提供要求保護的技術(shù)的進一步說明。