技术特征:
1.一种实现设备间安全通信的方法,其特征在于,所述方法应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,所述方法包括:产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥;将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的;当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的;当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥;将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的;使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥;当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备;当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、第二量子公钥以及第二量子私钥。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥。6.根据权利要求1所述的方法,其特征在于,根据所述量子密钥产生第一量子私钥以及
第一量子公钥,包括:运用包括哈希算法、公钥密码算法和/或对称密码算法,根据所述量子密钥产生第一量子私钥以及第一量子公钥。7.一种实现设备间安全通信的装置,其特征在于,应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,所述装置包括:产生单元,用于产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥;发送单元,用于将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;接收单元,用于从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的;解密单元,用于当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的;加密单元,用于当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。8.根据权利要求7所述的装置,其特征在于,所述装置还包括:建立数据通道单元,用于在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。9.根据权利要求7所述的装置,其特征在于,所述装置还包括:超阈值发送单元,用于当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥;将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的;使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥;当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备;当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。10.一种实现设备间安全通信的设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-6任一项所述的实现设备间安全通信的方法。
技术总结
本申请公开了一种实现设备间安全通信的方法、装置及设备,先产生量子随机数作为量子密钥,产生第一量子私钥以及第一量子公钥,将第一量子公钥发送至第一通信设备,以使第一通信设备将第一量子公钥发送给第二量子安全信息设备,从第一通信设备接收第二量子公钥,再次,使用第一量子私钥对其进行解密,第二加密数据是第二量子安全信息设备使用第一量子公钥生成的,当采集到待加密数据,使用第二量子公钥对其进行加密,生成第一加密数据发送给第一通信设备,以使第一通信设备将第一加密数据发给第二量子安全信息设备。如此可以使得当通信设备交互通信时,通信数据使用量子随机数进行加密,而量子随机数无法被预测到,通信安全性大大提高。性大大提高。性大大提高。
技术研发人员:丁禹阳 李泽忠 徐洪飞
受保护的技术使用者:合肥硅臻芯片技术有限公司
技术研发日:2022.10.27
技术公布日:2023/2/3