1.一种基于云环境的加密机密钥注入系统,其特征在于,包括:至少一个密钥注入子系统、以及位于云端的加密机托管子系统;所述加密机托管子系统包括:承载云用户托管的虚拟加密设备的加密机,以及与所述加密机相连的量子密钥分发设备;所述密钥注入子系统包括:密钥生成设备,以及与所述密钥生成设备相连的量子密钥分发设备;
其中,所述密钥注入子系统和所述加密机托管子系统通过各自的量子密钥分发设备相连;所述量子密钥分发设备用于在与之相连的密钥生成设备和加密机之间协商共享密钥对;所述密钥生成设备用于生成所述虚拟加密设备的根密钥分量、以及采用协商好的共享密钥加密传输至承载所述虚拟加密设备的加密机;所述加密机用于根据接收的根密钥分量合成所述虚拟加密设备的根密钥,并存储所述根密钥。
2.根据权利要求1所述的基于云环境的加密机密钥注入系统,其特征在于,所述密钥注入子系统的数量为1;
相应的,所述密钥注入子系统的密钥生成设备具体用于,按照预先设定的根密钥分量数目为所述虚拟加密设备生成相应数目的根密钥分量,并采用协商好的共享密钥加密传输至承载所述虚拟加密设备的加密机。
3.根据权利要求2所述的基于云环境的加密机密钥注入系统,其特征在于,所述密钥注入子系统包括:位于云端的管理子系统、或者位于客户端的用户子系统。
4.根据权利要求1所述的基于云环境的加密机密钥注入系统,其特征在于,所述密钥注入子系统的数量为小于预先设定的根密钥分量数目的最大整数;每个密钥注入子系统中的密钥生成设备具体用于,生成所述虚拟加密设备的一个根密钥分量;所述加密机还用于,生成所述虚拟加密设备的一个根密钥分量;
相应的,所述加密机用于根据接收的根密钥分量合成所述虚拟加密设备的根密钥具体是指,所述加密机根据从每个密钥注入子系统接收的根密钥分量,以及其生成的根密钥分量,合成所述虚拟加密设备的根密钥。
5.根据权利要求4所述的基于云环境的加密机密钥注入系统,其特征在于,所述预先设定的根密钥分量数目为3,所述密钥注入子系统的数量为2,所述密钥注入子系统包括:位于云端的管理子系统和位于客户端的用户子系统;所述管理子系统包括:量子密钥分发设备和用于承担所述密钥生成设备功能的管理 设备;所述用户子系统包括:量子密钥分发设备和用于承担所述密钥生成设备功能的终端设备。
6.根据权利要求5所述的基于云环境的加密机密钥注入系统,其特征在于,所述用户子系统的终端设备还用于生成用户主密钥,并采用协商好的共享密钥加密传输至承载所述虚拟加密设备的加密机;
相应的,所述加密机还用于,将接收的所述用户主密钥作为所述虚拟加密设备的用户主密钥存储。
7.根据权利要求6所述的基于云环境的加密机密钥注入系统,其特征在于,所述用户子系统的终端设备还用于生成用户工作密钥,并采用协商好的共享密钥加密传输至承载所述虚拟加密设备的加密机;
相应的,所述加密机还用于,将接收的所述用户工作密钥作为所述虚拟加密设备的用户工作密钥存储。
8.根据权利要求5所述的基于云环境的加密机密钥注入系统,其特征在于,所述用户子系统的量子密钥分发设备包括:在云端租赁的量子密钥分发设备。
9.根据权利要求5所述的基于云环境的加密机密钥注入系统,其特征在于,所述加密机托管子系统的量子密钥分发设备和所述管理子系统的量子密钥分发设备通过具有量子密钥中继功能的路由设备相连。
10.根据权利要求1-9任一所述的基于云环境的加密机密钥注入系统,其特征在于,所述量子密钥分发设备包括:具有数据加解密功能的量子加密机。
11.根据权利要求1-9任一所述的基于云环境的加密机密钥注入系统,其特征在于,所述加密机根据接收的根密钥分量合成所述虚拟加密设备的根密钥具体是指,所述加密机采用基于门限密钥共享机制的秘密重构算法实现所述合成操作。
12.根据权利要求1-9任一所述的基于云环境的加密机密钥注入系统,其特征在于,所述系统还包括:维护子系统;所述维护子系统用于,对所述加密机承载的虚拟加密设备进行初始授权、以及对所述加密机的故障监控及维护。
13.根据权利要求1-9任一所述的基于云环境的加密机密钥注入系统,其特征在于,所述用户托管的虚拟加密设备为所述加密机。
14.一种用于加密机的密钥注入方法,其特征在于,所述方法在如权利要求1所述的基于云环境的加密机密钥注入系统中实施,包括:
密钥注入子系统的密钥生成设备和加密机托管子系统的加密机通过各自的量子密钥分发设备协商共享密钥对,其中,所述加密机承载云用户托管的待注入根密钥的虚拟加密设备;
所述密钥生成设备生成所述虚拟加密设备的根密钥分量,并采用协商好的共享密钥加密传输至所述加密机;
所述加密机根据接收的根密钥分量合成所述虚拟加密设备的根密钥,并存储所述根密钥。
15.根据权利要求14所述的用于加密机的密钥注入方法,其特征在于,所述密钥注入子系统的数量为1;
相应的,所述密钥生成设备生成所述虚拟加密设备的根密钥分量是指,所述密钥生成设备按照预先设定的根密钥分量数目生成所述虚拟加密设备的根密钥分量。
16.根据权利要求14所述的用于加密机的密钥注入方法,其特征在于,所述密钥注入子系统的数量为小于预先设定的根密钥分量数目的最大整数;
相应的,所述密钥注入子系统的密钥生成设备和加密机托管子系统的加密机通过各自的量子密钥分发设备协商共享密钥对包括:每个密钥注入子系统的密钥生成设备和所述加密机分别通过各自的量子密钥分发设备协商彼此之间的共享密钥对;
所述密钥生成设备生成所述虚拟加密设备的根密钥分量,并采用协商好的共享密钥加密传输至所述加密机,包括:每个密钥注入子系统的密钥生成设备分别生成所述虚拟加密设备的一个根密钥分量,并采用协商好的共享密钥加密传输至所述加密机;
所述方法还包括:所述加密机生成所述虚拟加密设备的一个根密钥分量;
所述加密机根据接收的根密钥分量合成所述虚拟加密设备的根密钥具体是指,所述加密机根据从每个密钥注入子系统接收的根密钥分量、以及其生成的根密钥分量合成所述虚拟加密设备的根密钥。
17.根据权利要求16所述的用于加密机的密钥注入方法,其特征在于,所述预先设定的根密钥分量数目为3,所述密钥注入子系统的数量为2,所述密钥注入子系统包括:位于云端的管理子系统和位于客户端的用户子系统;所述管理子系统中的密钥生成设备为管理设备;所述用户子系统中的密钥生成设备为 终端设备。
18.根据权利要求17所述的用于加密机的密钥注入方法,其特征在于,还包括:
所述终端设备生成用户主密钥,并采用协商好的共享密钥加密传输至所述加密机;
所述加密机将接收的用户主密钥作为所述虚拟加密设备的用户主密钥存储。
19.根据权利要求18所述的用于加密机的密钥注入方法,其特征在于,还包括:
所述终端设备生成用户工作密钥,并采用协商好的共享密钥加密传输至所述加密机;
所述加密机将接收的用户工作密钥作为所述虚拟加密设备的用户工作密钥存储。
20.根据权利要求17所述的用于加密机的密钥注入方法,其特征在于,在所述管理设备和加密机通过各自的量子密钥分发设备协商共享密钥对的步骤之前,执行下述操作:
在所述管理设备和所述加密机承载的虚拟加密设备之间进行双向身份认证;若任一方身份认证失败,则结束本方法的执行。
21.根据权利要求17所述的用于加密机的密钥注入方法,其特征在于,在所述终端设备和加密机通过各自的量子密钥分发设备协商共享密钥对的步骤之前,执行下述操作:
在所述终端设备和所述加密机承载的虚拟加密设备之间进行双向身份认证;若任一方身份认证失败,则结束本方法的执行。
22.根据权利要求20或21所述的用于加密机的密钥注入方法,其特征在于,所述身份认证采用如下方式实现:
请求认证方设备向对端设备发送身份认证请求,所述请求中携带所述请求验证方设备的私钥签名身份证书;
所述对端设备接收所述身份认证请求后,采用对应于所述请求认证方设备的公钥解密所述私钥签名身份证书,若成功,则所述请求认证方设备通过身份 认证。
23.根据权利要求14-21任一所述的用于加密机的密钥注入方法,其特征在于,所述加密机采用基于门限密钥共享机制的秘密重构算法合成所述虚拟加密设备的根密钥。
24.一种用于加密机的密钥注入装置,其特征在于,所述装置部署在如权利要求1所述的基于云环境的加密机密钥注入系统中,包括:
共享密钥对协商单元,用于密钥注入子系统的密钥生成设备和加密机托管子系统的加密机通过各自的量子密钥分发设备协商共享密钥对,其中,所述加密机承载云用户托管的待注入根密钥的虚拟加密设备;
分量生成传输单元,用于所述密钥生成设备生成所述虚拟加密设备的根密钥分量,并采用协商好的共享密钥加密传输至所述加密机;
根密钥合成单元,用于所述加密机根据接收的根密钥分量合成所述虚拟加密设备的根密钥,并存储所述根密钥。
25.根据权利要求24所述的用于加密机的密钥注入装置,其特征在于,所述密钥注入子系统的数量为1;
相应的,所述分量生成传输单元具体用于,所述密钥生成设备按照预先设定的根密钥分量数目生成所述虚拟加密设备的根密钥分量,并采用协商好的共享密钥加密传输至所述加密机。
26.根据权利要求24所述的用于加密机的密钥注入装置,其特征在于,所述密钥注入子系统的数量为小于预先设定的根密钥分量数目的最大整数;
相应的,所述共享密钥对协商单元包括与所述密钥注入子系统的数量相同的共享密钥对协商子单元;所述每个子单元分别用于,不同密钥注入子系统的密钥生成设备和所述加密机分别通过各自的量子密钥分发设备协商彼此之间的共享密钥对;
所述分量生成传输单元包括与所述密钥注入子系统的数量相同的分量生成传输子单元;所述每个子单元分别用于,不同密钥注入子系统的密钥生成设备分别生成所述虚拟加密设备的一个根密钥分量,并采用协商好的共享密钥加密传输至所述加密机;
所述装置还包括:加密机分量生成单元,用于所述加密机生成所述虚拟加密设备的一个根密钥分量;
所述根密钥合成单元具体用于,加密机根据从每个分量生成传输子单元接收的根密钥分量、以及所述加密机分量生成单元生成的根密钥分量合成所述虚拟加密设备的根密钥,并存储所述根密钥。
27.根据权利要求26所述的用于加密机的密钥注入装置,其特征在于,所述预先设定的根密钥分量数目为3,所述密钥注入子系统的数量为2,所述密钥注入子系统包括:位于云端的管理子系统和位于客户端的用户子系统;所述管理子系统中的密钥生成设备为管理设备;所述用户子系统中的密钥生成设备为终端设备;
所述共享密钥对协商单元包括两个共享密钥对协商子单元:对应于管理子系统的第一共享密钥对协商子单元、和对应于用户子系统的第二共享密钥对协商子单元;
所述分量生成传输单元包括两个分量生成传输子单元:对应于管理子系统的第一分量生成传输子单元、和对应于用户子系统的第二分量生成传输子单元。
28.根据权利要求27所述的用于加密机的密钥注入装置,其特征在于,还包括:
用户主密钥生成传输单元,用于所述终端设备生成用户主密钥,并采用协商好的共享密钥加密传输至所述加密机;
用户主密钥存储单元,用于所述加密机将接收的用户主密钥作为所述虚拟加密设备的用户主密钥存储。
29.根据权利要求28所述的用于加密机的密钥注入装置,其特征在于,还包括:
用户工作密钥生成传输单元,用于所述终端设备生成用户工作密钥,并采用协商好的共享密钥加密传输至所述加密机;
用户工作密钥存储单元,用于所述加密机将接收的用户工作密钥作为所述虚拟加密设备的用户工作密钥存储。
30.根据权利要求27所述的用于加密机的密钥注入装置,其特征在于,还包括:
第一身份认证单元,用于在触发所述第一共享密钥对协商子单元工作之前,在所述管理设备和所述加密机承载的虚拟加密设备之间进行双向身份认证;若任一方身份认证失败,则结束本装置的工作。
31.根据权利要求30所述的用于加密机的密钥注入装置,其特征在于,还包括:
第二身份认证单元,用于在触发所述第二共享密钥对协商子单元工作之前,在所述终端设备和所述加密机承载的虚拟加密设备之间进行双向身份认证;若任一方身份认证失败,则结束本装置的工作。
32.根据权利要求30或31所述的用于加密机的密钥注入装置,其特征在于,所述第一身份认证单元和所述第二身份认证单元具体用于采用以下方式进行身份认证:
请求认证方设备向对端设备发送身份认证请求,所述请求中携带所述请求验证方设备的私钥签名身份证书;所述对端设备接收所述身份认证请求后,采用对应于所述请求认证方设备的公钥解密所述私钥签名身份证书,若成功,则所述请求认证方设备通过身份认证。
33.根据权利要求24-31任一所述的用于加密机的密钥注入装置,其特征在于,所述根密钥合成单元具体用于,所述加密机采用基于门限密钥共享机制的秘密重构算法合成所述虚拟加密设备的根密钥,并存储所述根密钥。
34.一种在云端托管加密机的方法,其特征在于,包括:
云用户通过终端设备向位于云端的管理设备发送加密机托管请求;
所述管理设备根据接收到的请求,为所述云用户分配在云端托管的虚拟加密设备,所述虚拟加密设备由加密机承载;
采用如权利要求14所述的方法向所述加密机中注入所述虚拟加密设备的根密钥。
35.根据权利要求34所述的在云端托管加密机的方法,其特征在于,在所述云用户通过终端设备向位于云端的管理设备发送加密机托管请求之前,执行下述初始化操作:
由相应管理者为所述管理设备、以及终端设备预置用于身份认证的公私钥对、和身份证书;
由加密机设备厂商为加密机中承载的虚拟加密设备预置用于身份认证的公私钥对、身份证书、以及设备标识。
36.根据权利要求35所述的在云端托管加密机的方法,其特征在于,在所述管理设备为所述云用户分配在云端托管的虚拟加密设备之后,执行下述操作:
所述管理设备将所述虚拟加密设备的设备标识发送给所述终端设备;
所述终端设备根据接收到的设备标识,向加密机设备厂商验证所述虚拟加密设备的合法性;若所述虚拟加密设备通过所述合法性验证,则执行所述向所述加密机中注入所述虚拟加密设备的根密钥的步骤。
37.根据权利要求36所述的在云端托管加密机的方法,其特征在于,在所述管理设备为所述云用户分配在云端托管的虚拟加密设备之后,执行下述操作:
所述管理设备与所述终端设备通过各自的量子密钥分发设备协商共享密钥对;
相应的,所述管理设备将所述虚拟加密设备的设备标识发送给所述终端设备是指,所述管理设备采用协商好的共享密钥加密所述设备标识,并将加密后的设备标识发送给所述终端设备;
所述终端设备根据接收到的设备标识,向加密机设备厂商验证所述虚拟加密设备的合法性是指,所述终端设备采用协商好的共享密钥对接收到的设备标识解密,并用解密后的设备标识执行所述验证操作。
38.一种在云端托管加密机的装置,其特征在于,包括:
托管请求发送单元,用于云用户通过终端设备向位于云端的管理设备发送加密机托管请求;
托管设备分配单元,用于所述管理设备根据接收到的请求,为所述云用户分配在云端托管的虚拟加密设备,所述虚拟加密设备由加密机承载;
根密钥注入单元,用于采用如权利要求24所述的装置向所述加密机中注入所述虚拟加密设备的根密钥。
39.根据权利要求38所述的在云端托管加密机的装置,其特征在于,包括:初始化单元,用于在触发所述托管请求发送单元工作之前执行初始化操作;所述初始化单元包括:
管理及终端设备初始化子单元,用于由相应管理者为所述管理设备、以及终端设备预置用于身份认证的公私钥对、和身份证书;
虚拟加密设备初始化子单元,用于由加密机设备厂商为加密机中承载的虚拟加密设备预置用于身份认证的公私钥对、身份证书、以及设备标识。
40.根据权利要求39所述的在云端托管加密机的装置,其特征在于,包括:
设备标识发送单元,用于在所述托管设备分配单元完成分配虚拟加密设备的操作后,所述管理设备将所述虚拟加密设备的设备标识发送给所述终端设备;
设备合法性验证单元,用于所述终端设备利用接收到的设备标识,向加密机设备厂商验证所述虚拟加密设备的合法性;若所述虚拟加密设备通过所述合法性验证,则触发所述根密钥注入单元工作。
41.根据权利要求40所述的在云端托管加密机的装置,其特征在于,包括:
共享密钥协商单元,用于在所述托管设备分配单元完成分配虚拟加密设备的操作后,所述管理设备与所述终端设备通过各自的量子密钥分发设备协商共享密钥对;
相应的,所述设备标识发送单元具体用于,管理设备采用协商好的共享密钥加密所述设备标识,并将加密后的设备标识发送给所述终端设备;
所述设备合法性验证单元具体用于,所述终端设备采用协商好的共享密钥对接收到的设备标识解密,并用解密后的设备标识执行所述验证操作。