基于量子密钥的文件加密方法、装置、电子设备及介质与流程

技术特征：
1.一种基于量子密钥的文件加密方法，用于终端设备，其特征在于，所述方法包括：发送认证接入请求至文件密钥管理系统，并接收来自于文件密钥管理系统的认证接入请求响应；其中，文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；发送文件密钥生成请求至文件密钥管理系统，并接收来自于文件密钥管理系统的文件密钥生成请求响应，其中所述文件密钥生成请求响应包含文件加密密钥和文件标识；基于文件加密密钥和文件标识，对待加密文件执行加密操作，以得到加密文件；响应于针对加密文件的开启操作，基于文件标识，发送文件密钥查询请求至文件密钥管理系统，并接收来自于文件密钥管理系统的文件密钥查询请求响应，其中所述文件密钥查询请求响应包含文件加密密钥；基于所得到的文件加密密钥，解密加密文件。2.一种基于量子密钥的文件加密方法，用于终端设备，其特征在于，所述方法包括：发送文件加密密钥请求至移动存储介质，并接收来自于所述移动存储介质的文件加密密钥请求响应，其中所述文件加密密钥请求包含针对待加密文件的明文文件加密密钥请求报文，所述文件加密密钥请求响应包含文件加密密钥请求密文报文、移动存储介质的设备标识和加密密钥索引；针对文件加密密钥请求密文报文，发送文件密钥请求至文件密钥管理系统，并接收来自于所述文件密钥管理系统的文件密钥响应，其中文件密钥响应包含文件密钥响应报文、移动存储介质的设备标识和加密密钥索引，所述文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；针对文件密钥响应报文，发送解密文件密钥请求至所述移动存储介质，并接收来自于所述移动存储介质的解密文件密钥请求响应，以得到明文文件加密密钥响应报文；基于明文文件加密密钥响应报文，解析得到文件加密密钥密文和文件标识；发送文件加密密钥密文至所述移动存储介质，并接收来自于所述移动存储介质的针对文件加密密钥密文的响应；其中所述移动存储介质基于文件加密密钥密文得到明文文件加密密钥；发送待加密文件至移动存储介质，并接收移动存储介质返回的基于明文文件加密密钥所生成的加密文件。3.根据权利要求2所述的方法，其特征在于，所述发送文件加密密钥请求至移动存储介质之前，所述方法还包括：发送加密认证请求至移动存储介质，并接收来自于移动存储介质的加密认证请求响应，其中所述加密认证请求包含明文认证请求报文；所述加密认证请求响应包含认证请求密文报文、移动存储介质的设备标识和加密密钥索引；针对认证请求密文报文，发送认证请求至文件密钥管理系统，并接收来自于所述文件密钥管理系统的认证响应，其中认证响应包含认证响应报文、移动存储介质的设备标识和加密密钥索引；针对认证响应报文，发送解密认证响应请求至所述移动存储介质，并接收来自于所述移动存储介质的解密认证响应请求的响应，以得到明文认证响应报文。4.根据权利要求2所述的方法，其特征在于，所述发送文件加密密钥密文至所述移动存储介质，并接收来自于所述移动存储介质的针对文件加密密钥密文的响应之后，所述方法
还包括：发送文件加密密钥删除指令至移动存储介质；接收来自于移动存储介质的针对文件加密密钥删除指令的响应。5.根据权利要求2所述的方法，其特征在于，所述发送待加密文件至移动存储介质，还包括：发送针对待加密文件的属性数据至所述移动存储介质，其中所述属性数据用于指示对加密文件的解密策略。6.根据权利要求2所述的方法，其特征在于，所述发送待加密文件至移动存储介质，并接收移动存储介质返回的基于明文文件加密密钥所生成的加密文件之后，所述方法还包括：发送文件加密密钥请求至移动存储介质，并接收来自于所述移动存储介质的文件加密密钥请求响应，其中所述文件加密密钥请求包含针对加密文件的明文文件加密密钥请求报文，所述文件加密密钥请求响应包含文件加密密钥请求密文报文、移动存储介质的设备标识和加密密钥索引；针对文件加密密钥请求密文报文，发送文件密钥请求至文件密钥管理系统，并接收来自于所述文件密钥管理系统的文件密钥响应，其中文件密钥请求包含文件标识，文件密钥响应包含文件密钥响应报文、移动存储介质的设备标识和加密密钥索引；针对文件密钥响应报文，发送解密文件密钥请求至所述移动存储介质，并接收来自于所述移动存储介质的解密文件密钥请求响应，以得到明文文件加密密钥响应报文；基于明文文件加密密钥响应报文，解析得到文件加密密钥密文；发送文件加密密钥密文至所述移动存储介质，并接收来自于所述移动存储介质的针对文件加密密钥密文的响应；其中所述移动存储介质基于文件加密密钥密文得到明文文件加密密钥；发送加密文件至移动存储介质，并接收移动存储介质返回的基于明文文件加密密钥所生成的解密文件。7.根据权利要求6所述的方法，其特征在于，所述发送加密文件至移动存储介质之后，所述方法还包括：接收移动存储介质返回的属性数据，其中所述属性数据是移动存储介质对加密文件中的加密属性数据解密而得到的；基于属性数据，解析得到解密策略属性数据；基于解密策略属性数据，判断请求方是否具有解密文件权限；若请求方具有解密文件权限，则指示移动存储介质继续解密文件并返回基于明文文件加密密钥所生成的解密文件；若请求方不具有解密文件权限，则删除移动存储介质明文文件加密密钥。8.一种基于量子密钥的文件加密方法，用于移动存储介质，其特征在于，所述方法包括：接收来自于终端设备的文件加密密钥请求，其中所述文件加密密钥请求包含针对待加密文件的明文文件加密密钥请求报文；基于预设量子密钥集合所提供的量子密钥，加密明文文件加密密钥请求报文，以得到文件加密密钥请求密文报文，并返回至终端设备；
接收来自于所述终端设备的解密文件密钥请求，所述解密文件密钥请求包含文件加密密钥响应密文报文、移动存储介质的设备标识和加密密钥索引，其中所述文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；基于移动存储介质的设备标识和加密密钥索引，检索预设的量子密钥集合，以得到相应的量子密钥；基于所得到相应的量子密钥，解密文件加密密钥响应密文报文，以得到明文文件加密密钥响应报文，并返回至终端设备；接收来自于所述终端设备的文件加密密钥密文和与文件加密密钥密文对应的加密密钥索引，并基于加密密钥索引，获得相应的量子密钥；基于所得到的相应量子密钥，解密文件加密密钥密文，得到明文文件加密密钥；接收所述终端设备所提供的待加密文件，并基于明文文件加密密钥，对待加密文件进行加密，以得到加密文件，并返回至终端设备。9.根据权利要求8所述的方法，其特征在于，所述接收来自于终端设备的文件加密密钥请求之前，所述方法还包括：接收来自于所述终端设备的加密认证请求，其中所述加密认证请求包含明文认证请求报文；基于预设量子密钥集合所提供的量子密钥，加密明文认证请求报文，以得到认证请求密文报文；发送加密认证请求响应至终端设备，所述加密认证请求响应包含认证请求密文报文；接收来自于所述终端设备的解密认证响应请求，所述解密认证响应请求包含认证响应报文、移动存储介质的设备标识和加密密钥索引；基于移动存储介质的设备标识和加密密钥索引，检索预设的量子密钥集合，以得到相应的量子密钥；基于所得到相应的量子密钥，解密认证响应报文，以得到明文认证响应报文，并返回至终端设备。10.根据权利要求8的所述方法，其特征在于，所述接收所述终端设备所提供的待加密文件，并基于明文文件加密密钥，对待加密文件进行加密，以得到加密文件，并返回至终端设备之后，所述方法还包括：接收来自于所述终端设备的文件加密密钥请求，其中所述文件加密密钥请求包含针对加密文件的明文文件加密密钥请求报文；基于预设量子密钥集合所提供的量子密钥，加密明文文件加密密钥请求报文，以得到文件加密密钥请求密文报文，并返回至终端设备；接收来自于所述终端设备的解密文件密钥请求，所述解密文件密钥请求包含文件加密密钥响应密文报文、移动存储介质的设备标识和加密密钥索引；基于移动存储介质的设备标识和加密密钥索引，检索预设的量子密钥集合，以得到相应的量子密钥；基于所得到相应的量子密钥，解密文件加密密钥响应密文报文，以得到明文文件加密密钥响应报文，并返回至终端设备；接收来自于所述终端设备的文件加密密钥密文和与文件加密密钥密文对应的加密密
钥索引，并基于加密密钥索引，获得相应的量子密钥；基于所得到的相应量子密钥，解密文件加密密钥密文，得到明文文件加密密钥；接收所述终端设备所提供的加密文件，并基于明文文件加密密钥，对加密文件进行解密，以得到解密文件，并返回至终端设备。11.根据权利要求8所述的方法，其特征在于，所述接收来自于终端设备的文件加密密钥请求之前，所述方法还包括：提供移动存储介质的设备标识至量子密钥充注站点；其中所述量子密钥充注站点用于基于移动存储介质的设备标识生成相应的加密后的充注设备信息，以及将加密后的充注信息和移动存储介质的设备标识发送至文件密钥管理系统，并接收文件密钥管理系统的充注响应，以及发送量子密钥分发请求并接收密钥分发响应，以得到量子密钥集合；其中所述量子密钥充注站点通过量子密钥分发网络与文件密钥管理系统已建立认证连接；接收并存储来自于量子密钥充注站点的量子密钥集合，其中所述量子密钥集合包含多个量子密钥。12.一种基于量子密钥的文件加密方法，用于文件密钥管理系统，其特征在于，所述方法包括：接收来自于终端设备的文件密钥生成请求，其中所述文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；获取来自于量子随机数发生器所产生的随机数，并作为明文文件加密密钥；基于预设的量子密钥集合所提供的量子密钥，对明文文件加密密钥进行加密，以得到文件加密密钥密文；基于预设的量子密钥集合所提供的量子密钥，对文件加密密钥密文和文件标识进行加密，以得到文件加密密钥响应密文报文；基于文件加密密钥响应密文报文，发送文件密钥响应至终端设备。13.根据权利要求12所述的方法，其特征在于，所述基于文件加密密钥响应密文报文，发送文件密钥响应至终端设备之后，所述方法还包括：接收来自于终端设备的文件加密密钥请求，其中所述文件加密密钥请求包含文件标识；基于文件标识，查询得到预存的明文文件加密密钥；基于预设的量子密钥集合所提供的量子密钥，对明文文件加密密钥进行加密，以得到文件加密密钥密文；基于预设的量子密钥集合所提供的量子密钥，对文件加密密钥密文和文件标识进行加密，以得到文件加密密钥响应密文报文；基于文件加密密钥响应密文报文，发送文件密钥响应至终端设备。14.根据权利要求13所述的方法，其特征在于，所述文件加密密钥请求还包含已加密的属性数据；所述基于文件标识，查询得到预存的明文文件加密密钥之后，还包括：基于明文文件加密密钥，对已加密的属性数据进行解密，得到属性数据；基于属性数据和预设规则，判断请求方是否具有获取明文文件加密密钥权限；若请求方具有获取明文文件加密密钥权限，则执行所述基于预设的量子密钥集合所提
供的量子密钥，对明文文件加密密钥进行加密，以得到文件加密密钥密文的步骤。15.根据权利要求12所述的方法，其特征在于，所述接收来自于终端设备的文件密钥生成请求之前，所述方法还包括：接收来自于量子密钥充注站点的充注设备信息；其中所述量子密钥充注站点通过量子密钥分发网络与文件密钥管理系统已建立认证连接；基于充注设备信息，确定充注设备的身份信息；发送充注响应至量子密钥充注站点；在所述量子密钥充注站点发送分发请求至量子密钥分发网络之后，接收来自于所述量子密钥分发网络所推送的量子密钥集合；发送密钥接收响应至所述量子密钥分发网络。16.一种基于量子密钥的文件加密装置，用于终端设备，其特征在于，所述装置包括：报文加密收发模块，用于发送文件加密密钥请求至移动存储介质，并接收来自于所述移动存储介质的文件加密密钥请求响应，其中所述文件加密密钥请求包含针对待加密文件的明文文件加密密钥请求报文，所述文件加密密钥请求响应包含文件加密密钥请求密文报文、移动存储介质的设备标识和加密密钥索引；密钥请求收发模块，用于针对文件加密密钥请求密文报文，发送文件密钥请求至文件密钥管理系统，并接收来自于所述文件密钥管理系统的文件密钥响应，其中文件密钥响应包含文件密钥响应报文、移动存储介质的设备标识和加密密钥索引，所述文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；解密报文收发模块，用于针对文件密钥响应报文，发送解密文件密钥请求至所述移动存储介质，并接收来自于所述移动存储介质的解密文件密钥请求响应，以得到明文文件加密密钥响应报文；解析模块，用于基于明文文件加密密钥响应报文，解析得到文件加密密钥密文和文件标识；解密密钥收发模块，用于发送文件加密密钥密文至所述移动存储介质，并接收来自于所述移动存储介质的针对文件加密密钥密文的响应；其中所述移动存储介质基于文件加密密钥密文得到明文文件加密密钥；文件加密收发模块，用于发送待加密文件至移动存储介质，并接收移动存储介质返回的基于明文文件加密密钥所生成的加密文件。17.一种基于量子密钥的文件加密装置，用于移动存储介质，其特征在于，所述装置包括：明文报文接收模块，用于接收来自于终端设备的文件加密密钥请求，其中所述文件加密密钥请求包含针对待加密文件的明文文件加密密钥请求报文；明文报文加密模块，用于基于预设量子密钥集合所提供的量子密钥，加密明文文件加密密钥请求报文，以得到文件加密密钥请求密文报文，并返回至终端设备；密文报文接收模块，用于接收来自于所述终端设备的解密文件密钥请求，所述解密文件密钥请求包含文件加密密钥响应密文报文、移动存储介质的设备标识和加密密钥索引，其中所述文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；第一密钥检索模块，用于基于移动存储介质的设备标识和加密密钥索引，检索预设的
量子密钥集合，以得到相应的量子密钥；密文报文解密模块，用于基于所得到相应的量子密钥，解密文件加密密钥响应密文报文，以得到明文文件加密密钥响应报文，并返回至终端设备；第二密钥检索模块，用于接收来自于所述终端设备的文件加密密钥密文和与文件加密密钥密文对应的加密密钥索引，并基于加密密钥索引，获得相应的量子密钥；密文解密模块，用于基于所得到的相应量子密钥，解密文件加密密钥密文，得到明文文件加密密钥；文件加密模块，用于接收所述终端设备所提供的待加密文件，并基于明文文件加密密钥，对待加密文件进行加密，以得到加密文件，并返回至终端设备。18.一种基于量子密钥的文件加密装置，用于文件密钥管理系统，其特征在于，所述装置包括：密钥请求模块，用于接收来自于终端设备的文件密钥生成请求，其中所述文件密钥管理系统通过量子密钥分发网络与终端设备已认证连接；密钥生成模块，用于获取来自于量子随机数发生器所产生的随机数，并作为明文文件加密密钥；密文生成模块，用于基于预设的量子密钥集合所提供的量子密钥，对明文文件加密密钥进行加密，以得到文件加密密钥密文；报文生成模块，用于基于预设的量子密钥集合所提供的量子密钥，对文件加密密钥密文和文件标识进行加密，以得到文件加密密钥响应密文报文；密钥请求响应模块，用于基于文件加密密钥响应密文报文，发送文件密钥响应至终端设备。19.一种电子设备，其特征在于，包括存储器和处理器；所述存储器存储有计算机程序，所述处理器用于运行所述存储器内的计算机程序，以执行权利要求2至7任一项所述的基于量子密钥的文件加密方法，或权利要求8至11任一项所述的基于量子密钥的文件加密方法，或权利要求12至15任一项所述的基于量子密钥的文件加密方法。20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行权利要求2至7任一项所述的基于量子密钥的文件加密方法，或权利要求8至11任一项所述的基于量子密钥的文件加密方法，或权利要求12至15任一项所述的基于量子密钥的文件加密方法。

技术总结
本申请公开了一种基于量子密钥的文件加密方法、装置、电子设备及介质。本申请方案可以实现基于量子密钥分发网络的终端设备和文件密钥管理系统进行安全分发对称密钥，并使用对称密钥建立安全通道，并通过安全通道下发文件加密密钥至终端设备以供加密文件，从而提高文件存储的安全性。件存储的安全性。件存储的安全性。


技术研发人员：詹俊锐 邝礼刚 潘羡忠 丁松燕
受保护的技术使用者：南京易科腾信息技术有限公司
技术研发日：2022.04.08
技术公布日：2022/5/6