一种密钥处理方法、装置和存储介质与流程

1.本发明涉及数据隐私技术，尤其涉及一种密钥处理方法、装置和存储介质。


背景技术：

2.量子保密通信具有量子不可再分、量子测不准、量子不可复制以及理想随机等技术优势，其安全性基于量子力学基本原理，是目前唯一理论安全性可以得到严格证明的保密通信技术。
3.现有实用量子保密通信方法主要包括两个步骤：基于量子网络的量子密钥分发(qkd，quantum key distribution)以及基于传统网络的加密数据传输。其中，基于量子网络的量子密钥分发是量子保密通信系统运行的关键步骤，如何提升该过程的安全性是十分重要的问题。


技术实现要素：

4.有鉴于此，本发明的主要目的在于提供一种密钥处理方法、装置和存储介质。
5.为达到上述目的，本发明的技术方案是这样实现的：
6.本发明实施例提供了一种密钥处理方法，所述方法应用于第一终端；所述方法包括：
7.确定至少一个目标路径；
8.对待发送的第一密钥进行拆分，得到至少一个拆分消息；
9.通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。
10.上述方案中，所述确定至少一个目标路径，包括：
11.确定至少一个待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；
12.根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。
13.上述方案中，所述从所述至少一个待选择路径中确定安全状态符合预设条件的路径，作为目标路径，包括：
14.按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：
15.各目标路径通过可信节点和/或一般节点；
16.任意两条目标路径通过不同的一般节点；
17.任意两条目标路径通过相同或不同的可信节点。
18.上述方案中，所述对待发送的第一密钥进行拆分，得到至少一个拆分消息，包括：
19.运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；
20.所述预设的拆分策略，包括以下至少之一：
21.拆分消息的总数量为预设第一数量；
22.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的多项式。
23.上述方案中，所述目标路径的数量为至少两个；所述拆分消息的数量为至少两个；
24.通过至少两个所述目标路径发送至少两个拆分消息，包括：
25.对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；
26.通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。
27.本发明实施例提供了一种密钥处理方法，所述方法应用于第二终端；所述方法包括：
28.通过至少一个目标路径接收至少一个拆分消息；
29.根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
30.上述方案中，所述根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥，包括：
31.从所述至少一个拆分消息中随机选择至少一个目标拆分消息集；所述目标拆分消息集包括：预设第二数量的拆分消息；
32.根据所述至少一个目标拆分消息集中各目标拆分消息集，按照预设的有限域的多项式进行计算，得到至少一个待选择密钥；
33.将所述至少一个待选择密钥进行比较，根据比较结果确定第一密钥。
34.本发明实施例提供了一种密钥传输装置，所述装置包括：第一处理模块、第二处理模块、第一通信模块；其中，
35.所述第一处理模块，用于确定至少一个目标路径；
36.所述第二处理模块，用于对待发送的第一密钥进行拆分，得到至少一个拆分消息；
37.所述第一通信模块，用于通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。
38.上述方案中，所述第一处理模块，具体用于确定至少一个待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；
39.根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。
40.上述方案中，所述第一处理模块，用于按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：
41.各目标路径通过可信节点和/或一般节点；
42.任意两条目标路径通过不同的一般节点；
43.任意两条目标路径通过相同或不同的可信节点。
44.上述方案中，所述第二处理模块，用于运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；
45.所述预设的拆分策略，包括以下至少之一：
46.拆分消息的总数量为预设第一数量；
47.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的
多项式。
48.上述方案中，所述目标路径的数量为至少两个；所述拆分消息的数量为至少两个；
49.所述第二处理模块，用于对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；
50.通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。
51.本发明实施例提供了一种密钥传输装置，所述装置包括：第二通信模块、第三处理模块；其中，
52.所述第二通信模块，用于通过至少一个目标路径接收至少一个拆分消息；
53.所述第三处理模块，用于根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
54.上述方案中，所述第三处理模块，用于从所述至少一个拆分消息中随机选择至少一个目标拆分消息集；所述目标拆分消息集包括：预设第二数量的拆分消息；
55.根据所述至少一个目标拆分消息集中各目标拆分消息集，按照预设的有限域的多项式进行计算，得到至少一个待选择密钥；
56.将所述至少一个待选择密钥进行比较，根据比较结果确定第一密钥。
57.本发明实施例提供了一种密钥处理装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一终端侧的所述密钥处理方法的步骤；或者，
58.所述处理器执行所述程序时实现第二终端侧的所述密钥处理方法的步骤。
59.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一终端侧的所述密钥处理方法的步骤；或者，
60.所述计算机程序被处理器执行时实现第二终端侧的所述密钥处理方法的步骤。
61.本发明实施例所提供的密钥处理方法、装置和存储介质，确定至少一个目标路径；对待发送的第一密钥进行拆分，得到至少一个拆分消息；通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥；如此，通过对密钥进行拆分后再分别对拆分消息进行传输，增加了攻击难度，提高了密钥传输的安全性；另外，只需根据至少一个拆分消息即可确定第一密钥，提高了密钥传输的容错性；
62.相应的，本发明实施例所提供的另一密钥处理方法、装置和存储介质，通过至少一个目标路径接收至少一个拆分消息；根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥；如此，通过接收的至少一个拆分消息，即可确定第一密钥，提高了密钥传输的容错性。
附图说明
63.图1为现有量子保密通信系统的结构示意图；
64.图2为现有的一种将量子密钥分发与互联网协议安全(ipsec，internet protocol security)结合起来改进ipsec安全性的方法的示意图；
65.图3为现有的一种远程量子保密通信的中继方法的示意图；
66.图4为图3所示方法的原理示意图；
67.图5为现有的一种基于可信中继的量子密钥分发系统的示意图；
68.图6为现有的一种量子密钥分发方法的示意图；
69.图7为现有的一种不依赖于可信中继的端到端安全的量子密钥分发方法的示意图；
70.图8为本发明实施例提供的一种密钥处理方法的流程示意图；
71.图9为本发明实施例提供的另一种密钥处理方法的流程示意图；
72.图10为本发明实施例提供的再一种密钥处理方法的流程示意图
73.图11为本发明实施例提供的一种密钥处理装置的结构示意图；
74.图12为本发明实施例提供的另一种密钥处理装置的结构示意图；
75.图13为本发明实施例提供的再一种密钥处理装置的结构示意图。
具体实施方式
76.在结合实施例对本发明再作进一步详细的说明之前，先对量子保密通信的相关技术进行说明。
77.图1为现有量子保密通信系统的结构示意图；如图1所示，量子保密通信系统中，通信双方之间使用量子网络和对应的量子收发设备(包括：量子密钥发送端和量子密钥接收端)进行量子密钥的协商和分发，并可以利用可信量子中继延长会话密钥分发的传输距离。通过量子密钥分发可以保证会话密钥分发的理想安全性。通信双方完成会话密钥的分发后，量子密钥发送端和量子密钥接收端分别使用相同的会话密钥对需要传输的数据进行加密和解密，并使用传统网络对加密后的数据进行传输，从而可以实现通信双方的安全保密通信。这里，基于量子网络的量子密钥分发是量子保密通信系统运行的关键步骤，提升该过程安全性也是十分重要的问题。已有的解决方案主要可以分为四类，包括：
78.第一类：通过将基于量子网络的密钥分发方法与传统的密钥分发方法相结合来实现会话密钥的分发；例如，图2所示的一种将量子密钥分发与互联网协议安全结合起来改进ipsec安全性的方法，具体来说：通过使用量子密钥分发产生的量子密钥与通过ipsec中互联网密钥交换协议(ike)产生的传统密钥通过某种组合方式(如异或等)相结合来产生最终的会话密钥(即图2中的密钥集i、密钥集i 1等)，来改进ipsec安全性。
79.上述方案只适用于经典的ipsec协议，不具有广泛的适用性，且由于ipsec ike协议的安全性主要基于传统的公钥加密体制，也不具有长期安全性和可用性。
80.第二类：通过在量子网络中引入可信中继的方案来实现长距离的会话密钥分发；例如：图3所示的一种远程量子保密通信的中继方法，具体来说：由量子网络和高速光模块信道链接的两用户终端(即alice、bob)，其链路上设有至少一个以上的中继站，中继站采用量子网络先产生对应根密钥，再利用根密钥对通信双方的传输的会话密钥进行逐段加密传输，通过中继站以多个点对点的密钥分发进行连接和整合，实现超长距离的量子保密通信。其基本原理如图4所示，中继节点通过量子网络在(alice，b1，a1，
…
，bi，ai，
…
an 1，bob)间分段产生并共享对应根密钥ki，利用根密钥ki对alice和bob的会话密钥进行逐段加密传输。其中，bi表示第i个bob，ai表示第i个alice。
81.上述方案要求中继节点必须完全可信，否则攻击者可以轻易获取会话密钥，并进一步窃取会话双方的通信数据。
82.第三类：通过在量子网络中引入基于多条路径的会话密钥分发方式，例如：图5所示的一种基于可信中继的量子密钥分发系统，具体来说，所述系统可以包括：量子密钥分发设备、用于中继密钥和转发加密数据的路由设备、以及数据设备；每个量子密钥分发设备与至少一个所述路由设备相连，每个量子密钥分发设备与至少一个所述数据设备相连，路由设备彼此连接形成网状拓扑；其中，量子密钥分发设备用于采用两条或者两条以上的不同路径与对端量子密钥分发设备进行密钥协商、并采用预先设定的策略确定是否需要对所述协商得到的共享密钥进行合并、并在需要时执行相应的合并操作。
83.上述方案在实际传输过程依赖于选定的路径进行传输，若路径中存在不可信节点，则传输安全性会受到破坏，此外其不能提供足够的传输冗余以及纠错，无法保证高度可用性。
84.第三类方案还可以为图6所示的一种量子密钥分发方法，发送端(即alice)对原始会话密钥信息进行预处理，将所述原始会话密钥信息拆分成若干个子会话密钥信息，并通过若干条不相交路径进行发送，接收端(即bob)接收子会话密钥信息并从中恢复出原始会话密钥信息。上述方案的路径选择方法没有考虑不同路径的状态信息，同时要求被选中的多条路径间绝对不相交，在实际场景中也较难满足，适用性不强。
85.第四类：通过预置密钥的方式，对会话密钥进行预处理和后处理，例如：图7所示的一种不依赖于可信中继的端到端安全的量子密钥分发方法，具体来说：会话密钥在量子中继网络进行传输前，会话密钥ks通过通信对端alice和bob的预置密钥k进行编码，生成临时密钥kt，临时密钥kt再经过量子中继网络传送到接受方，最终接受方使用密钥k对kt进行反向编码从而得到会话密钥ks。
86.上述方案虽然能够解决中继节点不可信的问题，但其依赖于在通信对端预置初始密钥，过度依赖于初始配置，且初始密钥的更新、管理等流程较为繁琐和困难，缺少快速有效的更新和管理机制。
87.基于上述问题，本发明实施例提供的方案，第一终端确定至少一个目标路径；对待发送的第一密钥进行拆分，得到至少一个拆分消息；通过所述至少一个目标路径发送所述至少一个拆分消息；其中，所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥；相应的，第二终端通过至少一个目标路径接收至少一个拆分消息；根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
88.下面结合实施例对本发明再作进一步详细的说明。
89.图8为本发明实施例提供的一种密钥处理方法的流程示意图；如图8所示，所述密钥处理方法应用于第一终端(如上述alice)；所述方法包括：
90.步骤801、确定至少一个目标路径；
91.步骤802、对待发送的第一密钥进行拆分，得到至少一个拆分消息；
92.步骤803、通过所述至少一个目标路径发送所述至少一个拆分消息；
93.其中，所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。
94.在一实施例中，所述确定至少一个目标路径，包括：
95.确定至少一个待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；
96.根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。
97.这里，通过引入安全状态度量值作为路径安全状态的度量，以评估不同路径的链路的安全状态，从而可以选择相对安全的路径进行传输，以提升密钥分发安全性。
98.具体地，所述安全状态度量值可以从网络管理系统(network management system)中获取，所述网络管理系统是一种通过结合软件和硬件用来对网络状态进行调整的系统，以保障网络系统能够正常、高效运行，使网络中的资源得到更好的利用，是在网络管理平台的基础上实现各种网络管理功能的集合。
99.具体地，所述从所述至少一个待选择路径中确定安全状态符合预设条件的路径，作为目标路径，包括：
100.按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：
101.各目标路径通过可信节点和/或一般节点；
102.任意两条目标路径通过不同的一般节点；
103.任意两条目标路径通过相同或不同的可信节点。
104.具体来说，所述可信节点和所述一般节点的设定可以预先由开发人员根据节点的安全性进行设定并保存；
105.举例来说，假设某个节点为机房，安全性一般，则可以认为是一般节点；而某个节点为骨干机房，安全性较高，一般可以认为是可信节点。
106.以上仅仅是一种可信节点、一般节点的示例，具体设定方式不做限定。
107.这里，通过允许多条不相交路径共用相同的可信节点(即任意两条目标路径通过相同或不同的可信节点)，可以提升量子密钥分发系统在实际部署环境中的适用性，有效延长量子密钥分发系统的传输距离。
108.这里，所述量子密钥分发系统，包括：第一终端(可以理解为发送端)、第二终端(可以理解为接收端)，以及第一终端和第二终端之间的通信链路，所述通信链路可以包括至少一个一般节点、至少一个可信节点。
109.这里，通过上述从所述安全状态符合预设条件的路径中选择目标路径的方法，可以在一组相对较优的路径中随机选择多条目标路径以进行拆分消息的发送，如此可以提升量子密钥分发系统的动态性，对于网络攻击者而言攻击难度增加，从而提高拆分消息的安全性。
110.在一实施例中，所述对待发送的第一密钥进行拆分，得到至少一个拆分消息，包括：
111.运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；
112.所述预设的拆分策略，包括以下至少之一：
113.拆分消息的总数量为预设第一数量；
114.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的多项式。
115.这里，所述拆分策略预先由开发人员设定；第一终端(具体指发送端)和接收端(记做第二终端)均预先确定并保存有所述拆分策略。
116.针对所述拆分策略提供以下示例进行说明。
117.假设拆分策略为f，第一密钥为k
i
，对k
i
进行拆分后得到k
ij
(i＝1，2，
…
，s；j＝1，2，3，
…
，n)，k
ij
表示通过拆分策略对密钥k
i
进行拆分后得到的第j条拆分信息，即k
ij
＝f(j，k
i
)。
118.其中，f以j、k
i
作为输入，并且满足：
119.给定特定的j、k
i
值(即拆分消息的总数量和第一密钥已确定)，k
ij
的取值通过计算f可以唯一确定；
120.给定任意的不少于t组有效的(j，k
ij
)，可以唯一地求解k
i
的值；
121.给定任意的不多于t-1组有效的(j，k
ij
)，k
i
的取值无法确定。
122.举例来说，f可以通过有限域的多项式来具体实现，如：
123.k
ij
＝f(j，k
i
)＝b
t-1
j
t-1
b
t-2
j
t-2

…
b2j2 b1j k
i
；j＝1，2，3，
…
，n
124.针对上述拆分策略进一步说明。
125.在确定拆分消息的总数量j、第一密钥k
i
的情况下，可以唯一确定各拆分消息k
ij
；
126.在确定任意不少于t组有效的(j，k
ij
)的情况下，即相当于得到不少于t个关于(b
t-1
，b
t-2
，
…
，b2，b1，k
i
)的线性方程组，且这些方程线性相关，可以唯一求解得到ki的值，即确定出第一密钥；
127.在确定任意不多于t-1组有效的(j，k
ij
)的情况下，即相当于得到不多于t-1个关于(b
t-1
，b
t-2
，
…
，b2，b1，k
i
)的线性方程组，且这些方程线性无关，即所得的方程组是欠定的，k
i
的值可能是取值域的任意元素，因而无法唯一确定。
128.在一实施例中，所述目标路径的数量为至少两个；所述拆分消息的数量为至少两个；
129.通过至少两个所述目标路径发送至少两个拆分消息，包括：
130.对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；
131.通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。
132.具体来说，所述至少两个目标路径包括：路径一、路径二、路径三；所述至少两个拆分消息包括：拆分消息一、拆分消息二、拆分消息三、拆分消息四、拆分消息五；
133.对所述拆分消息一、拆分消息二、拆分消息三、拆分消息四、拆分消息五进行分组，得到第一拆分消息组(包括：拆分消息一)、第二拆分消息组(包括：拆分消息二、拆分消息三)、第三拆分消息组(包括：拆分消息四、拆分消息五)；
134.所述通过所述至少两个目标路径发送所述预设第三数量的拆分消息组，包括：
135.由路径一发送第一拆分消息组，路径二发送第二拆分消息组，路径三发送第三拆分消息组，或者，
136.也可以由路径一发送第一拆分消息组和第二拆分消息组，路径二发送第三拆分消息组；
137.以上仅仅是提供一种示例，还可以有其他方式发送，这里不做限定。
138.通过上述方案部分解决了传统量子保密通信中过度依赖于可信中继安全性的问题，即如果至少有一条路径完全可信，就能保证量子密钥分发时密钥传输安全。
139.另外，上述方案通过多条路径进行拆分消息的传输，可以保证量子网络的准确性、可用性和容错性，即使多条路径中有少数路径存在传输错误或线路中断，通过本发明实施
例的容错机制仍可以完整恢复第一密钥。上述容错机制是指，运用对第一密钥进行拆分，得到多个拆分消息；通过所述多个拆分消息中任意预设第二数量的拆分消息，运用有限域的多项式，均可以得到第一密钥。从而，即使有拆分消息出错，也不会影响最终得到的结果。
140.也因此，通过本发明实施例的方案，不依赖于具体的通信协议或算法，具有广泛的适用性，可以满足长期安全性和可用性。并且，不需要在通信对端预置任何私密信息，可以实现便携管理和配置。
141.图9为本发明实施例提供的另一种密钥处理方法的流程示意图；如图9所示，所述密钥处理方法应用于第二终端；所述方法包括：
142.步骤901、通过至少一个目标路径接收至少一个拆分消息；
143.步骤902、根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
144.在一实施例中，所述根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥，包括：
145.从所述至少一个拆分消息中随机选择至少一个目标拆分消息集；所述目标拆分消息集包括：预设第二数量的拆分消息；
146.根据所述至少一个目标拆分消息集中各目标拆分消息集，按照预设的有限域的多项式进行计算，得到至少一个待选择密钥；
147.将所述至少一个待选择密钥进行比较，根据比较结果确定第一密钥。
148.这里，所述有限域的多项式由开发人员预先设定并保存在所述第二终端中。
149.需要说明的是，所述预设的数据处理方法与图8所示方法中的预设的拆分策略相关；也就是说，所述拆分策略中使用的有限域的多项式，与所述预设的数据处理方法中的有限域的多项式相同。所述有限域的多项式可以参考图8所示方法中的多项式，这里不再限定。
150.应用时，所述第二终端根据任意预设第二数量的拆分消息，运用所述有限域的多项式，即可计算出对应的密钥；
151.通过多个目标拆分消息集，计算获得多个密钥，选择计算出数量最多的密钥，确定为第一密钥。
152.需要说明的是，以上所述的拆分策略、数据处理方法中所用的有限域的多项式仅为一种示例，实际应用时可以采用其他算式，只需满足：
153.拆分消息的总数量为预设第一数量；
154.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的算式；
155.从而，即可采用本发明实施例提供的方法对密钥进行处理。
156.以下提供一种应用实施例。具体来说，发送端(记做alice、相当于上述第一终端)需要将会话密钥k1、k2、k3、
…
、k
s
发送给对端(记做bob、相当于上述第二终端)；针对每一个密钥k
i
，采用本发明实施例提供的方法进行密钥处理。
157.图10为本发明实施例提供的再一种密钥处理方法的流程示意图；如图10所示，所述方法包括：
158.步骤1001、alice(即发送端，相当于上述第一终端)预处理待发送的第一密钥；
159.具体来说，以f表示预处理方法(如一种拆分策略)，以k
ij
(i＝1,2,
…
,s；j＝1,2,3,
…
,n)表示通过f对第一密钥k
i
进行拆分后得到的第j条拆分信息，即
160.k
ij
＝f(j,k
i
)。
161.其中，f以j、k
i
作为输入(所述f、j、k
i
确定)，满足：
162.给定特定的j、k
i
值，k
ij
的取值通过计算f可以唯一确定；
163.给定任意的不少于t组有效的(j，k
ij
)，可以唯一地求解k
i
的值；
164.给定任意的不多于t-1组有效的(j，k
ij
)，k
i
的取值无法确定。
165.举例来说，f可以通过有限域的多项式来具体实现，即：
166.k
ij
＝f(j，k
i
)＝b
t-1
j
t-1
b
t-2
j
t-2

…
b2j2 b1j k
i
；j＝1，2，3，
…
，n；其中，k
i
表示原始的第一密钥，b
t-1
，b
t-2
，
…
，b2，b1均为常数项系数；
167.对于上述三个要求，可知：
168.给定特定的输入j、k
i
，则k
ij
的值唯一确定；
169.给定任意不少于t组有效的(j，k
ij
)，即相当于得到不少于t个关于(b
t-1
，b
t-2
，
…
，b2，b1，k
i
)的线性方程组，且这些方程线性相关，可以唯一求解得到k
i
的值；
170.给定任意不多于t-1组有效的(j，k
ij
)，即相当于得到不多于t-1个关于(b
t-1
，b
t-2
，
…
，b2，b1，k
i
)的线性方程组，且这些方程线性无关，即所得的方程组是欠定的，k
i
的值可能是取值域的任意元素，因而无法唯一确定。
171.也就是说，通过根据k
i
拆分得到的t个拆分消息，运用预设的有限域的多项式，可以确定密钥k
i
。
172.步骤1002、alice确定至少一个路径的安全状态度量值，根据所述至少一个路径的安全状态度量值确定目标路径集合；
173.具体地，所述步骤1002，包括：
174.步骤0021、alice获取可以连接bob的所有或多条可选路径；分别记做路径1、路径2、
…
、路径l；
175.步骤0022、对于获取的每条路径，alice根据网络监控和运行状态数据(具体可由网络管理系统确定)，对这l条路径进行安全状态度量，并记录各路径的安全状态度量值；分别记做r1、r2、r3、
…
、r
l
；
176.步骤0023、alice根据上述各路经的安全状态度量值，从l条路径中选择一组包含m条可用路径的集合，即得到目标路径集合，所述目标路径集合包括：目标路径1、目标路径2、
…
、目标路径m。
177.这里，选择一组包含m条可用路径的集合时，可以结合路径拥塞、延时等其它指标，即优先考虑安全性(具体参考安全状态度量值)，再结合路径拥塞、延时等指标进行选择。所述路径拥塞、延时等其它指标可以从网络管理系统中获取。
178.这里假设所述l条路径具体为10条路径，10条路径的安全状态度量值均超过预设阈值(即满足安全性要求)，结合路径拥塞、延时等其它指标，从中选择路径不拥塞、延时低的5条路径，作为所述目标路径集合。
179.步骤1003、alice根据所述目标路径集合中各路径传输拆分信息。
180.具体地，所述步骤1003包括：
181.步骤0031、确定基于需要传输的密钥k1的拆分后的拆分信息k
ij
(j＝1,2,3,
…
,n)，将拆分信息划分为m个不相交的集合；
182.这里，所述m个不相交的集合，可记做：k1{a1},k1{a2},k1{a3},
…
,k1{a
m
}，并且满足
a1 a2
…
a
m
＝n，且a1,a2,a3,
…
,a
m
>0，m<m；
183.步骤0032、根据所述目标路径集合中的m条不同路径，从中随机选择不同的m条目标路径，将所述m个不相交的集合分别通过所述m条目标路径进行传输，即每条目标路径分别传输一个拆分消息的集合。
184.步骤0033、对于需要传输的剩余密钥k2、k3、
…
、k
s
，重复步骤0031、0032，以实现传输。
185.需要说明的是，对于每一个k
i
(i＝1,2,
…
,s)，m条路径可以通过不同方式进行选择，这样可以进一步提升密钥分发过程的动态性和不可预测性。
186.步骤1004、bob(即接收端，相当于上述第二终端)接收拆分消息，根据拆分消息确定第一密钥。
187.具体地，所述步骤1004包括：
188.步骤0041、bob接收到alice发送的拆分信息，即k
ij
(i＝1,2,
…
,s；j＝1,2,3,
…
,n)；
189.步骤0042、对于k1，bob从n个拆分消息中随机选择t个拆分消息k
1,j1
,k
1,j2
,
…
,k
1,jt
，并得到k
i,ji
＝f(ji,k1)(i＝1,2,3,
…
,t)，求解包含t个等式的方程，即可得到k1的一个取值；
190.步骤0043、按照不同的方式从n个拆分消息中随机选择不同的t个拆分消息，重复步骤0042并求解方程，得到针对密钥k1的多个取值；
191.步骤0044、bob从针对密钥k1的多个取值中选出出现次数最多的k1取值，即为alice初始发送的密钥k1，即确定第一密钥；
192.步骤0045、对于剩余密钥k2、k3、
…
、k
s
，重复步骤0042、0043、0044，得到alice初始发送的密钥k2、k3、
…
、k
s
。
193.基于本发明实施例提供的方法，即使传输过程可能发生错误、数据丢失等异常，但少量这类错误不会影响最终确定的结果，即不影响本发明实施例的方法的正确运行。
194.图11为本发明实施例提供的一种密钥处理装置的结构示意图；如图11所示，所述密钥处理装置，包括：第一处理模块、第二处理模块、第一通信模块；其中，
195.所述第一处理模块，用于确定至少一个目标路径；
196.所述第二处理模块，用于对待发送的第一密钥进行拆分，得到至少一个拆分消息；
197.所述第一通信模块，用于通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。
198.具体地，所述第一处理模块，具体用于确定至少一个待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；
199.根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。
200.具体地，所述第一处理模块，用于按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：
201.各目标路径通过可信节点和/或一般节点；
202.任意两条目标路径通过不同的一般节点；
203.任意两条目标路径通过相同或不同的可信节点。
204.具体地，所述第二处理模块，用于运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；
205.所述预设的拆分策略，包括以下至少之一：
206.拆分消息的总数量为预设第一数量；
207.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的多项式。
208.具体地，所述目标路径的数量为至少两个；所述拆分消息的数量为至少两个；
209.所述第二处理模块，用于对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；
210.通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。
211.需要说明的是：上述实施例提供的密钥处理装置在实现相应密钥处理方法时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将服务器的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的装置与相应方法的实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
212.图12为本发明实施例提供的另一种密钥处理装置的结构示意图；如图12所示，所述密钥处理装置，包括：第二通信模块、第三处理模块；其中，
213.所述第二通信模块，用于通过至少一个目标路径接收至少一个拆分消息；
214.所述第三处理模块，用于根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
215.具体地，所述第三处理模块，用于从所述至少一个拆分消息中随机选择至少一个目标拆分消息集；所述目标拆分消息集包括：预设第二数量的拆分消息；
216.根据所述至少一个目标拆分消息集中各目标拆分消息集，按照预设的有限域的多项式进行计算，得到至少一个待选择密钥；
217.将所述至少一个待选择密钥进行比较，根据比较结果确定第一密钥。
218.需要说明的是：上述实施例提供的密钥处理装置在实现相应密钥处理方法时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将服务器的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的装置与相应方法的实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
219.图13为本发明实施例提供的一种密钥处理装置的结构示意图；如图13所示，所述装置130包括：处理器1301和用于存储能够在所述处理器上运行的计算机程序的存储器1302；其中，
220.所述装置应用于第一终端时，所述处理器1301用于运行所述计算机程序时，执行：确定至少一个目标路径；对待发送的第一密钥进行拆分，得到至少一个拆分消息；通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。
221.在一实施例中，所述处理器1301用于运行所述计算机程序时，执行：确定至少一个
待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。
222.在一实施例中，所述处理器1301用于运行所述计算机程序时，执行：按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：
223.各目标路径通过可信节点和/或一般节点；
224.任意两条目标路径通过不同的一般节点；
225.任意两条目标路径通过相同或不同的可信节点。
226.在一实施例中，所述处理器1301用于运行所述计算机程序时，执行：运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；
227.所述预设的拆分策略，包括以下至少之一：
228.拆分消息的总数量为预设第一数量；
229.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的多项式。
230.在一实施例中，所述处理器1301用于运行所述计算机程序时，执行：对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。
231.具体来说，上述所述装置具体执行如图8所示的方法，与图8所示的密钥处理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
232.所述装置应用于第二终端时，所述处理器1301用于运行所述计算机程序时，执行：通过至少一个目标路径接收至少一个拆分消息；根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
233.在一实施例中，所述处理器1301用于运行所述计算机程序时，执行：从所述至少一个拆分消息中随机选择至少一个目标拆分消息集；所述目标拆分消息集包括：预设第二数量的拆分消息；根据所述至少一个目标拆分消息集中各目标拆分消息集，按照预设的有限域的多项式进行计算，得到至少一个待选择密钥；将所述至少一个待选择密钥进行比较，根据比较结果确定第一密钥。
234.具体来说，上述所述装置具体执行如图13所示的方法，与图13所示的密钥处理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
235.实际应用时，所述装置130还可以包括：至少一个网络接口1303。密钥处理装置130中的各个组件通过总线系统1304耦合在一起。可理解，总线系统1304用于实现这些组件之间的连接通信。总线系统1304除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图13中将各种总线都标为总线系统1304。其中，所述处理器1301的个数可以为至少一个。网络接口1303用于密钥处理装置130与其他设备之间有线或无线方式的通信。
236.本发明实施例中的存储器1302用于存储各种类型的数据以支持密钥处理装置130的操作。
237.上述本发明实施例揭示的方法可以应用于处理器1301中，或者由处理器1301实现。处理器1301可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1301中的硬件的集成逻辑电路或者软件形式的指令完成。上述的
处理器1301可以是通用处理器、数字信号处理器(dsp，digital signal processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器1301可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器1302，处理器1301读取存储器1302中的信息，结合其硬件完成前述方法的步骤。
238.在示例性实施例中，密钥处理装置130可以被一个或多个应用专用集成电路(asic，application specific integrated circuit)、dsp、可编程逻辑器件(pld，programmable logic device)、复杂可编程逻辑器件(cpld，complex programmable logic device)、现场可编程门阵列(fpga，field-programmable gate array)、通用处理器、控制器、微控制器(mcu，micro controller unit)、微处理器(microprocessor)、或其他电子元件实现，用于执行前述方法。
239.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序；
240.所述计算机可读存储介质应用于第一终端时，所述计算机程序被处理器运行时，执行：确定至少一个目标路径；对待发送的第一密钥进行拆分，得到至少一个拆分消息；通过所述至少一个目标路径发送所述至少一个拆分消息；所述至少一个拆分消息由第二终端接收，并由所述第二终端根据所述至少一个拆分消息确定所述第一密钥。
241.在一实施例中，所述计算机程序被处理器运行时，执行：确定至少一个待选择路径和所述至少一个待选择路径中各待选择路径的安全状态度量值；根据安全状态度量值，从所述至少一个待选择路径中选择安全状态符合预设条件的路径，作为目标路径。
242.在一实施例中，所述计算机程序被处理器运行时，执行：按照以下至少之一要求从所述安全状态符合预设条件的路径中选择目标路径：
243.各目标路径通过可信节点和/或一般节点；
244.任意两条目标路径通过不同的一般节点；
245.任意两条目标路径通过相同或不同的可信节点。
246.在一实施例中，所述计算机程序被处理器运行时，执行：运用预设的拆分策略对所述第一密钥进行拆分，得到至少一个拆分消息；
247.所述预设的拆分策略，包括以下至少之一：
248.拆分消息的总数量为预设第一数量；
249.预设第一数量的拆分消息中任意预设第二数量的拆分消息满足预设的有限域的多项式。
250.在一实施例中，所述计算机程序被处理器运行时，执行：对所述至少两个拆分消息进行分组，得到预设第三数量的拆分消息组；所述拆分消息组包括至少一个拆分消息；通过所述至少两个目标路径发送所述预设第三数量的拆分消息组。
251.所述计算机可读存储介质应用于第二终端时，所述计算机程序被处理器运行时，执行：通过至少一个目标路径接收至少一个拆分消息；根据所述至少一个拆分消息，运用预设的数据处理方法确定第一密钥。
252.在一实施例中，所述计算机程序被处理器运行时，执行：从所述至少一个拆分消息
中随机选择至少一个目标拆分消息集；所述目标拆分消息集包括：预设第二数量的拆分消息；根据所述至少一个目标拆分消息集中各目标拆分消息集，按照预设的有限域的多项式进行计算，得到至少一个待选择密钥；将所述至少一个待选择密钥进行比较，根据比较结果确定第一密钥。
253.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
254.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
255.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
256.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
257.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
258.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。