本發(fā)明涉及通信，尤其涉及一種密鑰充注方法、相關設備、介質及產(chǎn)品。

背景技術：

1、隨著互聯(lián)網(wǎng)技術快速發(fā)展，信息系統(tǒng)的網(wǎng)絡安全風險持續(xù)增加，采用量子密鑰(quantum?key，qk)可以提高業(yè)務系統(tǒng)的安全性。量子安全密鑰基于量子力學的原理，利用量子態(tài)的不可克隆性和不可測量的特性，可以實現(xiàn)實時加密通信，提高通信效率。

2、相關技術中，量子密鑰通過量子密鑰服務平臺的封裝密鑰進行封裝，批量發(fā)給充注平臺進行充注，而反復被使用的封裝密鑰難以保證量子密鑰充注過程的安全性。

技術實現(xiàn)思路

1、本技術實施例提供一種密鑰充注方法、相關設備、介質及產(chǎn)品。

2、本技術實施例的技術方案是這樣實現(xiàn)的：

3、一種密鑰充注方法，應用于密碼服務平臺，所述方法包括：

4、接收充注平臺發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

5、向所述充注平臺發(fā)送第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。

6、上述方案中，所述向所述充注平臺發(fā)送第二消息和/或第三消息之前，包括：

7、確定所述終端列表中滿足第一條件的所述第一終端和/或不滿足所述第一條件的所述第二終端；所述第一條件指示不包括第一密鑰參數(shù)或所述第一密鑰參數(shù)待更新。

8、上述方案中，所述確定所述終端列表中滿足第一條件的所述第一終端之后，包括：

9、生成所述第一終端的第二密鑰參數(shù)；所述第二消息包括所述第二密鑰參數(shù)。

10、上述方案中，所述向所述充注平臺發(fā)送第二消息之后，包括：

11、接收所述充注平臺發(fā)送的第六消息；所述第六消息包括加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)、第三密鑰參數(shù)和所述第一終端待充注的密鑰數(shù)量。

12、上述方案中，所述接收所述充注平臺發(fā)送的第六消息之后，包括：

13、驗證所述第三密鑰參數(shù)；

14、在所述第三密鑰參數(shù)驗證合法的情況下，保存所述第一密鑰參數(shù)。

15、上述方案中，所述保存所述第一密鑰參數(shù)之后，包括：

16、生成所述第一終端的第一充注密鑰；

17、基于所述第一密鑰參數(shù)對所述第一充注密鑰進行加密，得到加密的第一充注密鑰；

18、基于所述第一密鑰參數(shù)生成第四密鑰參數(shù)；

19、向所述充注平臺發(fā)送第七消息；所述第七消息包括所述加密的第一充注密鑰和所述第四密鑰參數(shù)。

20、上述方案中，所述確定所述終端列表中不滿足所述第一條件的所述第二終端之后，包括：

21、生成所述第二終端的第二充注密鑰；

22、基于所述第一密鑰參數(shù)對所述第二充注密鑰進行加密，得到加密的第二充注密鑰；

23、基于所述第一密鑰參數(shù)生成第四密鑰參數(shù)；所述第三消息包括所述加密的第二充注密鑰和所述第四密鑰參數(shù)。

24、上述方案中，所述方法還包括：

25、設置第一充注密鑰的第一充注狀態(tài)和/或第二充注密鑰和第二充注狀態(tài)。

26、一種密鑰充注方法，應用于充注平臺，所述方法包括：

27、向密碼服務平臺發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

28、接收所述密碼服務平臺發(fā)送的第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。

29、上述方案中，所述接收所述密碼服務平臺發(fā)送的第二消息之后，包括：

30、向所述第一終端發(fā)送第四消息；所述第四消息包括第二密鑰參數(shù)。

31、上述方案中，所述向所述第一終端發(fā)送第四消息之后，包括：

32、接收所述第一終端發(fā)送的第五消息；所述第五消息包括加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)和第三密鑰參數(shù)；

33、向所述密碼服務平臺發(fā)送第六消息；所述第六消息包括所述加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)、所述第三密鑰參數(shù)和所述第一終端待充注的密鑰數(shù)量。

34、上述方案中，所述向所述密碼服務平臺發(fā)送第六消息之后，包括：

35、接收所述密碼服務平臺發(fā)送的第七消息；所述第七消息包括加密的第一充注密鑰和第四密鑰參數(shù)；

36、向所述第一終端發(fā)送第八消息；所述第八消息包括所述加密的第一充注密鑰和所述第四密鑰參數(shù)。

37、上述方案中，所述接收所述密碼服務平臺發(fā)送的第三消息之后，包括：

38、向所述第二終端發(fā)送第九消息；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

39、一種密鑰充注方法，應用于終端，所述方法包括：

40、接收充注平臺發(fā)送的第四消息和/或第九消息；所述第四消息包括第二密鑰參數(shù)；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

41、上述方案中，所述接收充注平臺發(fā)送的第四消息之后，包括：

42、生成第一密鑰參數(shù)，并對所述第一密鑰參數(shù)進行保存；

43、對所述第一密鑰參數(shù)進行加密，得到加密的第一密鑰參數(shù)；

44、基于所述第一密鑰參數(shù)生成第三密鑰參數(shù)；

45、向所述充注平臺發(fā)送第五消息；所述第五消息包括所述加密的第一密鑰參數(shù)、所述第二密鑰參數(shù)和所述第三密鑰參數(shù)。

46、上述方案中，所述向所述充注平臺發(fā)送第五消息之后，包括：

47、接收所述充注平臺發(fā)送的第八消息；所述第八消息包括加密的第一充注密鑰和第四密鑰參數(shù)；

48、驗證所述第四密鑰參數(shù)；

49、在所述第四密鑰參數(shù)驗證合法的情況下，基于所述第一密鑰參數(shù)對所述加密的第一充注密鑰進行解密，得到第一充注密鑰；

50、充注所述第一充注密鑰。

51、上述方案中，所述接收充注平臺發(fā)送的第九消息之后，包括：

52、驗證所述第四密鑰參數(shù)；

53、在所述第四密鑰參數(shù)驗證合法的情況下，基于第一密鑰參數(shù)對所述加密的第二充注密鑰進行解密，得到第二充注密鑰；

54、充注所述第二充注密鑰。

55、一種密鑰充注裝置，應用于密碼服務平臺，所述裝置包括：

56、接收充注平臺發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

57、向所述充注平臺發(fā)送第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。

58、一種密鑰充注裝置，應用于充注平臺，所述裝置包括：

59、向密碼服務平臺發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

60、接收所述密碼服務平臺發(fā)送的第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。

61、一種密鑰充注裝置，應用于終端，所述裝置包括：

62、接收充注平臺發(fā)送的第四消息和/或第九消息；所述第四消息包括第二密鑰參數(shù)；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

63、一種密碼服務平臺，包括第一通信接口和第一處理器；其中，

64、所述第一通信接口，用于接收充注平臺發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

65、向所述充注平臺發(fā)送第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。

66、一種充注平臺，包括第二通信接口和第二處理器；其中，

67、所述第二通信接口，用于向密碼服務平臺發(fā)送第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；

68、接收所述密碼服務平臺發(fā)送的第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。

69、一種終端，包括第三通信接口和第三處理器；其中，

70、所述第三通信接口，用于接收充注平臺發(fā)送的第四消息和/或第九消息；所述第四消息包括第二密鑰參數(shù)；所述第九消息包括加密的第二充注密鑰和第四密鑰參數(shù)。

71、一種存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述密碼服務平臺側任一方法的步驟，或者實現(xiàn)上述充注平臺側任一方法的步驟，或者實現(xiàn)上述終端側任一方法的步驟。

72、一種計算機產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述密碼服務平臺側任一方法的步驟，或者實現(xiàn)上述充注平臺側任一方法的步驟，或者實現(xiàn)上述終端側任一方法的步驟。

73、本發(fā)明提供了一種密鑰充注方法、相關設備、介質及產(chǎn)品；接收充注平臺發(fā)送的第一消息；所述第一消息包括待充注的終端列表和所述終端列表中每一終端待充注的密鑰數(shù)量；向所述充注平臺發(fā)送第二消息和/或第三消息；所述第二消息指示進入更新流程的第一終端；所述第三消息指示進入密鑰充注流程的第二終端。也就是說，本技術通過密碼服務平臺接收充注平臺發(fā)送的第一消息，第一消息包括待充注的終端列表和終端列表中每一終端待充注的密鑰數(shù)量；密碼服務平臺向充注平臺發(fā)送第二消息和/或第三消息，第二消息指示進入更新流程的第一終端；第三消息指示進入密鑰充注流程的第二終端；以實現(xiàn)密碼服務平臺根據(jù)安全需求發(fā)起終端的更新流程和/或充注流程，解決了相關技術中密碼服務平臺的封裝密鑰反復被使用，難以保證量子密鑰充注過程的安全性的問題。