一种基于量子加密的防疫管理方法及防疫终端与流程

1.本发明涉及疫情防控技术领域，尤其涉及一种量子加密的防疫管理方法及防疫终端。


背景技术：

2.为避免流行性传染疾病的感染区域扩大，通常在进出封闭场所时需要对通行人群的疫苗接种信息、核酸检测信息和行程信息等进行核验，只有符合防疫要求的通行者才能通行。具体做法是，通过防疫扫码机获取包含通行者身份信息的健康码并发送给卫健委管理平台，管理平台通过身份信息调取对应的核酸检测结果、行程等数据与管控要求比对，生成相应的通行结果。目前市面上实现通行信息核验的设备多种多样，但是在将通行者信息传输至卫健委管理平台时，未对通行者信息进行加密，从而在信息传输过程中极易发生信息泄露；尤其是健康码的注册信息包括注册人的身份信息、居住信息等，若不法分子实现了截取或复制健康码数据的目的，则很容易获取到注册人的敏感信息，且当前注册健康码的数据庞大，若被不法分子利用后果非常严重，因此，亟需一种加密技术来保证我们的信息安全。


技术实现要素：

3.本发明提供一种基于量子加密的防疫管理方法及防疫终端，以解决现有技术中防疫核验设备与管控平台信息传输时，存在信息易泄露的技术问题。
4.根据本发明的第一方面，提供了一种基于量子加密的防疫管理方法，包括以下步骤：防疫终端获取通行者信息向管理后台请求会话，所述管理后台接受所述防疫终端的请求与所述防疫终端建立会话，生成会话id；所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台；所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端；其中，所述第一标识信息和所述第二标识信息均包括所述会话id。
5.进一步的，所述防疫终端固设有安全介质，所述安全介质的身份信息形成第一设备id；所述防疫终端获取通行者信息向管理后台请求会话之前，所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥与所述设备id之间的第一对应关系共享于所述密钥管理系统；利用所述第一保护量子密钥将所述第一标识信息加密后，连同所述第一设备id一起发送给所述密钥管理系统，所述密钥管理系统基于所述第一对应关系查询得到所述第一保护量子密钥以解密所述第一标识信息，并基于所述会话id分发所述第一会话量子密钥。
6.进一步的，所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端，所述防疫终端基于自身的所述第一设备id获得对应的所述第
一保护量子密钥，以对加密的所述第一会话量子密钥解密。
7.进一步的，所述管理后台包括云端加解密单元，所述云端加解密单元具有第二设备id，且所述云端加解密单元存储有第二保护量子密钥，所述第二保护量子密钥和所述第二设备id之间的第二对应关系共享于所述密钥管理系统；利用所述第二保护量子密钥将所述第二标识信息加密后，连同所述第二设备id一起发送给所述密钥管理系统，所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息，并基于所述会话id分发所述第二会话量子密钥。
8.进一步的，所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台，所述管理后台基于自身的所述第二设备id获得对应的所述第二保护量子密钥，以对加密的所述第一会话量子密钥解密。
9.进一步的，所述通行结果在所述管理后台一侧被所述第二会话量子密钥加密后传输给所述防疫终端，在所防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密。
10.进一步的，所述防疫终端和所述管理后台数据传输完成后所述会话断开，当两者再次建立会话时，所述会话id改变，基于包括所述会话id的所述第一标识信息和所述第二标识信息申请的所述第一会话量子密钥和所述第二会话量子密钥也发生变化。
11.进一步的，所述会话断开之后，对本批次的所述第一会话量子密钥和所述第二会话量子密钥进行销毁。
12.进一步的，对所述防疫终端在不同时间获取的所述通行者信息进行加密时，对应的适于加密所述第一标识信息的所述第一保护量子密钥改变。
13.进一步的，所述安全介质包括芯片、tf卡、sd卡、u盘、u盾和sim卡。
14.进一步的，所述防疫终端利用所述第一会话量子密钥对所述通行者信息加密后传输给所述管理后台的同时，所述防疫终端的显示屏显示“数据已量子加密”的字样，和/或，发出“数据已量子加密”的语音。
15.本发明的第二方面，提供了一种基于量子加密的防疫终端，至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质；其中，所述信息采集模块适于采集通行者信息并发送给所述信息处理模块，所述信息处理模块将所述通行者信息处理为数据传输类型；所述安全介质被充注有第一保护量子密钥；所述控制模块调用所述安全介质利用所述第一保护量子密钥将所述信息处理模块处理后的所述通行者信息加密处理之后由所述信息传输模块无线传输至管理后台。
16.本发明的第三方面，提供了不同于第二方面的另一种基于量子加密的防疫终端，至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质；其中，所述信息采集模块适于采集通行者信息并发送给所述信息处理模块，所述信息处理模块将所述通行者信息处理为数据传输类型；所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥和所述安全介质的第一设备id之间的对应关系共享于密钥管理系统；所述信息传输模块适于在所述信息采集模块采集通行者信息后与所述管理后台建立会话，生成会话id；所述控制模块调用所述安全介质利用所述第一保护量子密钥加密所述会话id，并将所述会话id密文和所述第一设备id发送给密钥管理系统，所述密钥管理系统基于所述设备id查询得到所述第一保护量子密钥，以解密所述会话id，并基于所述会话id向所述防疫终端
生成第一会话量子密钥，且利用所述第一保护量子密钥对所述第一会话量子密钥加密后传输给安全介质；所述安全介质基于所述第一设备id解密所述第一会话量子密钥之后，利用所述第一会话量子密钥将所述通行者信息加密之后由所述信息传输模块无线传输至管理后台。
17.进一步的，所述防疫终端具有读卡孔，所述安全介质可插拔地与所述读卡孔连接。
18.本发明提供的防疫管理方法和防疫终端，基于量子密钥的随机性、不可预测性，利用第一会话量子密钥对防疫终端采集的通行信息进行加密，将加密后的数据传输给管理后台，管理后台基于与防疫终端申请第一会话量子密钥所携带的标识信息中含有相同的会话id部分，使得管理后台能够从密钥管理系统获得与第一会话量子密钥相关联的用于解密的第二会话量子密钥，从而充分保证了通行者信息即使被窃取也不易被破解，避免通行者信息泄露。
附图说明
19.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
20.图1是本发明实施例中一种基于量子加密的防疫管理方法的流程示意图；
21.图2是本发明实施例中一种基于量子加密的防疫管理方法的数据交互示意图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.在本发明说明书的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
24.在本发明的描述中，“多个”的含义是多个，例如两个，三个，四个等，除非另有明确具体的限定。
25.在本发明说明书的描述中，除非另有明确的规定和限定，术语“连接”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接或可以互相通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
26.下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
27.本发明实施例提供一种基于量子加密的防疫管理方法，包括以下步骤：
28.s1：防疫终端获取通行者信息向管理后台请求会话，所述管理后台接受所述防疫
终端的请求与所述防疫终端建立会话，生成会话id；
29.s2：所述防疫终端携带第一标识信息向密钥管理系统申请第一会话量子密钥，利用所述第一会话量子密钥对所述通行者信息进行加密后传输给所述管理后台；
30.s3：所述管理后台基于第二标识信息向所述密钥管理系统申请第二会话量子密钥以解密所述通行者信息，并将解密后的所述通行者信息与预设标准信息进行比较生成通行结果，所述管理后台将所述通行结果反馈至所述防疫终端；
31.其中，所述第一标识信息和所述第二标识信息均包括所述会话id。
32.具体的，防疫终端与管理后台之间、防疫终端与密钥管理系统之间，以及管理后台与密钥管理系统之间均是通过经典网络组网连接，实现数据的无线传输。密钥管理系统包括生成真随机数的随机数发生器、生成密钥及控制密钥分发的交换密码机，和管理移动密钥的量子安全服务移动引擎，其中移动密钥可如后续描述的安全介质中充注的保护密钥。防疫终端能够采集通行者信息，比如防疫终端具有一采集窗口，通行者将身份信息注册生成健康码，将健康码对准采集窗口，防疫终端即获取到通行者信息，防疫终端需要将通行者信息发送给卫健委管理后台，由管理后台依照防疫通行政策给出通行结果，在防疫终端向管理后台发送通行者信息之前，两者先建立会话，并生成会话id，防疫终端携带会话id信息向密钥管理系统申请第一会话量子密钥，密钥管理系统向其分发第一会话量子密钥，并登记会话id和第一会话量子密钥的对应关系，防疫终端利用第一会话量子密钥基于预设加密算法对通行者信息进行加密，并将加密后的通行者信息发送给管理后台，管理后台接收到加密的通行者信息之后，携带会话id向密钥管理系统申请第二会话量子密钥，密钥管理系统查询到管理后台和防疫终端携带的会话id一致，则向管理后台分发与防疫终端相关联的第二会话量子密钥，管理后台利用第二会话量子密钥基于预设解密算法对加密的通行者信息进行解密，得到通行者信息明文，将通行者信息明文数据与预设的标准防疫通行政策进行比较，若合格，则生成可通行的结果并传输给防疫终端，若不合格则生成不可通行的结果并传输给防疫终端。示例性的，若防疫政策要求通行者需要持48小时内的核酸阴性证明方可通行，而管理后台依照健康码携带的身份信息调取后台数据发现通行者的核酸报告超过48小时，则在防疫终端的显示屏上显示不予通行字样，并发出不予通行的语音提醒。需要说明的是：第一会话量子密钥和第二会话量子密钥是由量子随机数发生器产生的真随机数构成，具备真随机数的随机性、不可预测性。
33.本发明提供的防疫管理方法基于量子密钥的随机性、不可预测性，利用第一会话量子密钥对防疫终端采集的通行信息进行加密，将加密后的数据传输给管理后台，管理后台基于与防疫终端申请第一会话量子密钥所携带的标识信息中含有相同的会话id部分，使得管理后台能够从密钥管理系统获得与第一会话量子密钥相关联的用于解密的第二会话量子密钥，从而保证了通行者信息即使被窃取也不能被破解，避免通行者信息泄露。换句话说，即使不法分子截获了防疫终端与管理后台之间传输的通行者信息，由于信息已经被真随机的量子密钥加密，不法分子无法推断出量子密钥，仍然无法获得信息明文。
34.进一步的，所述防疫终端固设有安全介质，安全介质与防疫终端电性连接，安全介质的类型包括芯片、tf卡、sd卡、u盘、u盾和sim卡，在具体的实施例中，防疫终端具有一读卡孔，安全介质插在该读卡孔内，或者，安全介质与防疫终端的电路板焊接或以其他不可拆卸的方式固定在一起，被封装在防疫终端的内部。所述安全介质的身份信息形成第一设备id，
所述防疫终端获取通行者信息向管理后台请求会话之前，所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥与所述第一设备id之间的第一对应关系共享于所述密钥管理系统，实际上，安全介质预先被充注包括较多位量子密钥的第一初始量子密钥，第一初始量子密钥和第一设备id的对应关系共享在密钥管理系统中，在防疫终端与管理后台每一次进行信息传输时，安全介质从第一初始量子密钥中随机抽取或者有序截取出一部分量子密钥形成第一保护量子密钥。安全介质利用所述第一保护量子密钥将所述第一标识信息加密后，连同所述第一设备id一起发送给所述密钥管理系统，所述密钥管理系统收到第一设备id后，基于所述第一对应关系查询得到相应的第一保护量子密钥，以解密所述第一标识信息，由于第一标识信息包括会话id，因此密钥管理系统解密第一标识信息之后能够得到防疫终端的安全介质申请第一会话量子密钥所携带的会话id，并基于所述会话id分发所述第一会话量子密钥。在安全介质利用所述第一保护量子密钥将所述第一标识信息加密后，除了所述第一设备id之外，还可以将第一保护量子密钥生成指针，如密钥位数、偏移量等一起发送给所述密钥管理系统，其中偏移量是指第一保护量子密钥的起始位相对于第一初始量子密钥的密钥头的偏移字节数。如此，对于不同时间进行信息传输时，可采用不同的第一保护量子密钥，只要将第一保护量子密钥的生成指针发送给密钥管理系统，则密钥管理系统基于第一设备id和指针参数必然能够获得第一保护量子密钥。可以理解的是，读卡孔形成加密接口，防疫终端的控制模块通过调用加密接口进而获得安全介质内的第一保护量子密钥，以及实现利用第一保护量子密钥对其他数据的加解密动作。
35.在进一步优选的实施例中，所述密钥管理系统利用所述第一保护量子密钥加密所述第一会话量子密钥并发送给所述防疫终端，所述防疫终端基于自身的所述第一设备id获得对应的所述第一保护量子密钥，以对加密的所述第一会话量子密钥解密，即，除了在申请第一会话量子密钥过程中通过第一保护量子密钥对申请请求信息(也就是第一标识信息)加密，在分发第一会话量子密钥的过程中也通过第一保护量子密钥对所分发的第一会话量子密钥加密，如此，充分保证第一会话量子密钥在申请及传输过程中的安全性。
36.进一步的，所述管理后台包括云端加解密单元，所述云端加解密单元具有第二设备id，且所述云端加解密单元存储有第二保护量子密钥，所述第二保护量子密钥和所述第二设备id之间的第二对应关系共享于所述密钥管理系统，可以理解的是，云端加解密单元也预先存储有较多位量子密钥的第二初始量子密钥，第二初始量子密钥和第二设备id的对应关系共享在密钥管理系统中，防疫终端将通行者信息密文发送给管理后台，管理后台的云端加解密单元获取到该信息密文，携带第二标识信息向密钥管理系统申请用于解密信息密文的第二会话量子密钥，在管理后台向密钥管理系统申请第二会话量子密钥之前，从密钥管理系统的第二初始量子密钥中随机抽取或者有序截取出一部分量子密钥形成第二保护量子密钥，利用所述第二保护量子密钥将第二标识信息加密后，连同所述第二设备id一起发送给所述密钥管理系统，所述密钥管理系统基于所述第二对应关系查询得到所述第二保护量子密钥以解密所述第二标识信息，并基于所述会话id分发所述第二会话量子密钥。可以理解的是，申请第一会话量子密钥和第二会话量子密钥的标识信息包含相同的会话id，因此，防疫管理系统基于相同会话id分发第一会话量子密钥和第二会话量子密钥相关联，即，利用第一会话量子密钥加密的数据能够采用第二会话量子密钥解密，利用第二会话量子密钥加密的数据能够采用第一会话量子密钥解密。在云端加解密单元利用所述第二保
护量子密钥将所述第二标识信息加密后，除了所述第一设备id之外，还可以将第二保护量子密钥生成指针，如位数、偏移量等一起发送给所述密钥管理系统，以使密钥管理系统精准获得第二保护量子密钥，即使云端加解密单元一侧的第二保护量子密钥发生更新，密钥管理系统参照更新的指针数据和第二设备id，依然能够获得相应的第二保护量子密钥。
37.在进一步优选的实施例中，所述密钥管理系统利用所述第二保护量子密钥加密所述第二会话量子密钥并发送给所述管理后台，所述管理后台基于自身的所述第二设备id获得对应的所述第二保护量子密钥，以对加密的所述第一会话量子密钥解密。即，除了在申请第二会话量子密钥过程中通过第二保护量子密钥对申请请求信息加密，在分发第二会话量子密钥的过程中也通过第二保护量子密钥对所分发的第二会话量子密钥加密，如此，充分保证第二会话量子密钥在传输过程中的安全性。
38.在其他的实施例中，分发第一会话量子密钥时，密钥管理系统也可以在安全介质预先共享的第一初始量子密钥中重新生成不同于第一保护量子密钥的新保护量子密钥，用来加密第一会话量子密钥，并把该新保护量子密钥对应的第一设备id，和取得指针参数，发送给防疫终端，防疫终端依照第一设备id和取得指针参数即可得到该保护密钥；分发第二会话量子密钥时，密钥管理系统也可以在云端加解密单元预先共享的第二初始量子密钥中重新生成不同于第二保护量子密钥的新保护量子密钥，用来加密第二会话量子密钥，并把该新保护量子密钥对应的第二设备id，和取得指针参数等发送给管理后台，管理后台依照第二设备id，和取得指针参数即可得到该保护密钥。
39.需要说明的是，不同防疫终端中的安全介质所具有的第一设备id是不同的，不同管理后台的云端加解密单元的第二设备id也是不同的。
40.在进一步优选的实施例中，管理后台得到通行者信息之后，参照防疫通行政策生成通行结果，利用第二会话量子密钥将该通行结果进行加密后传输给防疫终端，在所述防疫终端一侧加密的所述通行结果被所述第一会话量子密钥解密，通过对防疫通行结果传输的加密，能够避免通行结果被恶意篡改。
41.在进一步优选的实施例中，所述防疫终端和所述管理后台数据传输完成后所述会话断开，当两者再次建立会话时，所述会话id改变，基于包括所述会话id的所述第一标识信息和所述第二标识信息申请的所述第一会话量子密钥和所述第二会话量子密钥也发生变化。示例性的，防疫终端采集通行者信息需要传输给管理后台时，两者之间建立会话，管理后台收到该通行者信息，算为数据传输完成，会话断开，当管理后台将通行结果发送给防疫终端时，两者之间需要再次建立会话，在该实施例中，通行者信息的加密和通行结果的加密分别采用两套加解密的量子密钥；或者，防疫终端采集通行者传输给管理后台，两者之间建立会话，管理后台将通行结果发送给防疫终端，防疫终端收到该通行结果，会话断开，当防疫终端再次采集通行者传输给管理后台时，防疫终端和管理后台再次建立会话，在该实施例中，通行者信息的加密和通行结果的加密采用一套加解密的量子密钥。在其他实施例中，防疫终端关机时，算为会话断开，防疫终端开机至关机的整个过程中多次传输的数据均基于一个相同的会话id，待防疫终端再次开机，会话id发生更新。
42.在进一步优选的实施例中，所述会话断开之后，密钥管理系统调用其内部预先存储的销毁函数对本批次使用过的所述第一会话量子密钥和所述第二会话量子密钥进行销毁。
43.在进一步优选的实施例中，所述防疫终端在不同时间获取所述通行者信息时，对应的适于加密所述第一标识信息的所述第一保护量子密钥改变，换句话说，防疫终端的采集窗口每次采集通行者信息需要发送给管理后台时，用于加密该防疫终端向管理后台申请第一会话量子密钥所携带的第一标识信息的第一保护量子密钥都会发生更新。需要说明的是：第一保护量子密钥和第二保护量子密钥由量子随机数发生器产生的真随机数构成，预先通过密钥充注机充注在安全介质上。
44.在进一步优选的实施例中，所述防疫终端利用所述第一会话量子密钥对所述通行者信息加密后传输给所述管理后台的同时，所述防疫终端的显示屏显示“数据已量子加密”的字样，或者防疫终端的内置播报器发出“数据已量子加密”的语音；或者同时显示“数据已量子加密”的字样和发出“数据已量子加密”的语音，如此，让通行者知悉扫码信息已加密，使得通行者对采集事项安心。
45.本发明还提供了一种基于量子加密的防疫终端，至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质；其中，所述信息采集模块适于采集通行者信息并发送给所述信息处理模块，所述信息处理模块将所述通行者信息处理为数据传输类型，即是将模拟信号转化为数字信号；所述安全介质被充注有第一保护量子密钥；所述控制模块调用所述安全介质利用所述第一保护量子密钥将所述信息处理模块处理后的所述通行者信息加密处理之后由所述信息传输模块无线传输至管理后台，在该实施例中，直接采用安全介质充注的第一保护量子密钥加密传输信息，不再向密钥管理系统申请随机的量子密钥，管理后台同步充注有与第一保护量子密钥相关联的第二保护量子密钥和安全介质的第一设备id，在加密的传输信息到达管理后台时，管理后台先比对第一设备id，比对结果通过之后调取与第一保护量子密钥相关联的第二保护量子密钥，对传输的通行者信息进行解密，得到通行者信息明文。
46.在本发明提供的另一实施例中，防疫终端至少包括信息采集模块、信息处理模块、信息传输模块、控制模块和安全介质；其中，所述信息采集模块适于采集通行者信息并发送给所述信息处理模块，所述信息处理模块将所述通行者信息处理为数据传输类型；所述安全介质被充注有第一保护量子密钥，所述第一保护量子密钥和所述安全介质的设备id之间的对应关系共享于密钥管理系统；所述信息传输模块适于在所述信息采集模块采集通行者信息后与所述管理后台建立会话，生成会话id；所述控制模块调用所述安全介质利用所述第一保护量子密钥加密所述会话id，并将所述会话id密文和所述设备id发送给密钥管理系统，所述密钥管理系统基于所述设备id查询得到第一保护量子密钥，以解密所述会话id，并基于所述会话id向所述防疫终端随机生成第一会话量子密钥，且利用第一保护量子密钥对第一会话量子密钥加密后传输给安全介质；所述安全介质利用所述第一会话量子密钥将所述通行者信息加密之后由所述信息传输模块无线传输至管理后台，在该实施例中，待传输的通行者信息的加密是由密钥管理系统基于会话id随机分发的第一会话量子密钥实现，安全介质充注的第一保护量子密钥是用来加密对第一会话量子密钥的申请请求，如此，层层保护第一会话量子密钥的申请和分发过程，充分实现对通行者身份信息的加密技术的保护。
47.最后需要说明的是本发明中提到的利用量子密钥进行信息的加解密，具体是将量子密钥代入预设算法中实现信息的加解密，并不是直接利用量子密钥实现加解密操作。
48.在本说明书的描述中，参考术语“一种实施方式”、“一种实施例”、“具体实施过程”、“一种举例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
49.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。