远程的密钥下发方法、装置、设备及存储介质与流程

1.本技术涉及通信技术，尤其涉及一种远程的密钥下发方法、装置、设备及存储介质。


背景技术：

2.随着信息技术的迅猛发展，信息安全变得愈发重要。传统加密方法面临着计算机算法攻击的威胁，而通过量子卫星的量子密钥通信技术作为一种基于量子力学原理的加密手段，确保了通信过程中的机密性和完整性，为信息安全提供了新的前景。
3.量子密钥下发过程，主要通过光纤组成的量子地面网络，而光在光纤传输中的会遇到损耗和散射的影响，导致信号强度减弱，信噪比下降，限制了传输距离，因此，下发过程受到地理位置的限制。现有技术中，通过在需要使用的量子密钥的安全存储设备中一次性注充大量的量子密钥，每次使用时消耗一个量子密钥，不需要每次获取，定期进行补充密钥。但是安全存储设备保存和管理这些量子密钥需要耗费很大资源，并且物理攻击、恶意行为都会导致存储的大量量子密钥泄露，进而影响通信安全。
4.因此，如何在不依赖量子地面网络条件下实现量子密钥的安全下发是亟待解决的问题。


技术实现要素：

5.本技术提供一种远程的密钥下发方法、装置、设备及存储介质，用以解决在没有量子地面网络条件下实现量子密钥的安全下发问题。
6.第一方面，本技术提供一种远程的密钥下发方法，应用于发行终端，所述方法包括：
7.接收代理设备发送的用于获取量子密钥的第一请求消息，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥；
8.从本地存储的量子密钥中获取目标量子密钥，并为所述目标量子密钥生成一对加密公私钥对；
9.根据所述加密公私钥对中的公钥对所述目标量子密钥进行加密，生成密钥文件；
10.根据所述安全存储设备的公钥对所述密钥文件和所述加密公私钥对进行加密，生成密文；
11.根据所述代理设备标识，将所述密文发送至代理设备。
12.可选的，所述方法还包括：
13.将所述目标量子密钥的指示信息发送至发行中心，所述指示信息包括所述安全存储设备标识和指示所述目标量子密钥的特征的标识信息。
14.可选的，所述从本地存储的量子密钥中获取目标量子密钥之前，所述方法还包括：
15.响应于用户操作，向量子卫星密钥管理单元发送第二请求消息，所述第二请求消息用于获取量子密钥，所述第二请求消息包括所述发行终端的标识和身份凭证；
16.接收量子卫星密钥管理单元下发的量子密钥和所述量子密钥的标识信息，并将所述量子密钥和所述量子密钥的标识信息存储在本地，其中，所述标识信息包括所述量子密钥在量子卫星密钥管理单元中的存储位置；
17.将所述量子密钥的标识信息以及所述发行终端的标识发送至发行中心。
18.可选的，所述从本地存储的量子密钥中获取目标量子密钥，包括：
19.从预先存储在本地的多个量子密钥中随机获取一个量子密钥作为所述目标量子密钥；
20.或者，
21.根据所述发行终端连接的所述代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取所述可使用的量子密钥作为所述目标量子密钥，n为大于1的正整数；
22.或者，
23.将预先存储在本地的量子密钥，确定为所述目标量子密钥。
24.可选的，若获取所述目标量子密钥采用根据所述发行终端连接的所述代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取所述可使用的量子密钥作为所述目标量子密钥，则所述目标量子密钥的标识信息还用于指示所述预设方法、所述代理设备数量n和所述安全存储设备标识和切分后的量子密钥的映射关系。
25.可选的，所述方法还包括：
26.使用预置量子密钥加密所述安全存储设备标识、所述密文和所述安全存储设备的公钥，生成同步密文；
27.将所述同步密文发送至所述发行中心。
28.第二方面，本技术提供一种远程的密钥下发方法，应用于发行中心，所述方法包括：
29.接收发行终端发送的目标量子密钥的指示信息，所述指示信息包括指示所述目标量子密钥的特征的标识信息和安全存储设备标识；
30.根据所述指示信息，确定所述目标量子密钥。
31.可选的，所述接收发行终端发送的目标量子密钥的指示信息之前，所述方法还包括：
32.接收所述发行终端发送的量子密钥的标识信息以及所述发行终端的标识，所述标识信息包括所述量子密钥在量子卫星密钥管理单元中的存储位置；
33.根据所述量子密钥的标识信息，从量子卫星密钥管理单元中获取所述量子密钥；
34.将所述量子密钥存储在本地并通过所述发行终端的标识进行标记。
35.可选的，所述目标量子密钥的标识信息还用于指示所述发行终端切分量子密钥获取所述目标量子密钥的预设方法，所述发行终端的代理设备数量n和所述安全存储设备标识和切分后的量子密钥的映射关系，n为大于1的正整数。
36.可选的，所述方法还包括：
37.接收所述发行终端发送的同步密文，所述同步密文中包括预置量子密钥加密的安全存储设备标识、密文和安全存储设备的公钥；
38.根据预置量子密钥和所述同步密文校验所述目标量子密钥。
39.第三方面，本技术还提供一种远程的密钥下发方法，应用于代理设备，所述方法包括：
40.响应于用户操作，初始化安全存储设备，并获取安全存储设备标识；
41.发送用于获取量子密钥的第一请求消息至发行终端，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥信息；
42.接收所述发行终端返回的密文，其中，所述密文是使用所述安全存储设备的公钥加密的密钥文件和加密公私钥对，所述密钥文件是所述发行终端生成的所述加密公私钥对中的公钥对目标量子密钥进行加密后生成的文件；
43.将所述密文通过设备接口导入安全存储设备。
44.第四方面，本技术还提供一种远程的密钥下发装置，所述装置包括：
45.接收模块，用于接收代理设备发送的用于获取量子密钥的第一请求消息，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥；
46.第二加密模块，用于根据所述安全存储设备的公钥对所述密钥文件和所述加密公私钥对进行加密，生成密文；
47.发送模块，用于根据所述代理设备标识，将所述密文发送至代理设备。
48.第五方面，本技术还提供一种远程的密钥下发装置，所述装置包括：
49.接收模块，用于接收发行终端发送的目标量子密钥的指示信息，所述指示信息包括指示所述目标量子密钥的特征的标识信息和安全存储设备标识；
50.确定模块，用于根据所述指示信息，确定所述目标量子密钥。
51.第六方面，本技术还提供一种远程的密钥下发装置，所述装置包括：
52.获取模块，用于响应于用户操作，初始化安全存储设备，并获取安全存储设备标识；
53.发送模块，用于发送用于获取量子密钥的第一请求消息至发行终端，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥信息；
54.接收模块，用于接收所述发行终端返回的密文，其中，所述密文是使用所述安全存储设备的公钥加密的密钥文件和加密公私钥对，所述密钥文件是所述发行终端生成的所述加密公私钥对中的公钥对目标量子密钥进行加密后生成的文件；
55.导入模块，用于将所述密文通过设备接口导入安全存储设备。
56.第七方面，本技术还提供一种电子设备，包括：
57.处理器，与所述处理器通信连接的存储器，以及与其他设备交互的通信接口；
58.所述存储器存储计算机执行指令；
59.所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面至第三方面任一项所述的远程的密钥下发方法。
60.第八方面，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面至第三方面任一项所述的远程的密钥下发方法。
61.本技术提供的远程的密钥下发方法、装置、设备及存储介质，通过代理设备发送用于获取量子密钥的第一请求消息至发行终端；发行终端从本地存储的量子密钥中获取目标
量子密钥，并为目标量子密钥生成一对加密公私钥对；采用生成的加密公私钥对目标量子密钥进行加密，生成密钥文件，并根据安全存储设备的公钥对密钥文件和加密公私钥对进行加密，生成密文；根据代理设备标识，将密文发送至代理设备；代理设备将密文通过设备接口导入安全存储设备。本方法在安全存储设备需要使用量子密钥时，不依赖于量子地面网络，从发行终端获取，同时降低了在本地存储大量量子密钥泄露后引起的安全性问题，提高通信安全性。
附图说明
62.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
63.图1为本技术提供的一种可能的应用场景示意图；
64.图2为本技术提供的发行中心和发行终端的功能示意图；
65.图3为本技术实施例提供的一种远程的密钥下发方法实施例一的流程示意图；
66.图4为本技术实施例提供的一种远程的密钥下发方法实施例二的流程示意图；
67.图5为本技术实施例提供的一种远程的密钥下发方法实施例三的流程示意图；
68.图6为本技术实施例提供的一种远程的密钥下发方法实施例四的流程示意图；
69.图7为本技术实施例提供的一种远程的密钥下发装置实施例一的结构示意图；
70.图8为本技术实施例提供的一种远程的密钥下发装置实施例二的结构示意图；
71.图9为本技术实施例提供的一种远程的密钥下发装置实施例三的结构示意图；
72.图10为本技术提供的一种电子设备的结构示意图。
73.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
74.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
75.首先对本技术所涉及的名词进行解释：
76.量子卫星：量子卫星是搭载了量子通信设备的卫星，用于实现量子通信和量子密钥分发，基于量子力学的基本原理保证通信地面站双方之间能够获取到相同的量子密钥。它利用量子纠缠和量子隐形传态等量子特性，能够在广域范围内实现高度安全的通信。
77.地面站：与量子卫星配对使用的地面设备，能与量子卫星通信并将量子密钥存储到本地。
78.量子卫星密钥管理单元(quantum satellite key management unit，简称qskmu)：向量子卫星系统定时获取量子密钥，并进行存储，管理，分发的系统。
79.量子地面网络：是指通过光纤传输介质连接量子设备之间的网络。它是实现量子通信和量子密钥分发的重要基础设施。
80.量子计算攻击：是指攻击者利用量子计算的优势来破解使用传统加密算法的系统。量子计算具有并行计算和量子叠加态等特性，能够在某些情况下破解加密密钥。这种攻击方法主要针对传统加密算法，如rsa和椭圆曲线加密等，而对于使用量子加密算法的系统则相对安全。
81.量子密钥也被称为量子密钥分发，它利用量子力学的原理来生成和分发安全的密钥。在量子密钥分发过程中，量子卫星可以被用作信道来分发量子态。量子卫星将量子比特以量子态(通常使用光子)的形式发送给接收方。接收方通过对这些量子比特进行测量，可以获取一组随机的比特序列，即量子密钥。由于量子态的测量会受到量子力学原理的限制，因此，即使存在窃听者的情况下，也能够检测到任何干扰或窃听行为。
82.需要注意的是，量子密钥和量子随机数是不同的概念。量子密钥是通过量子密钥分发技术生成的，用于加密通信。而量子随机数是通过测量量子态的随机性来获取的，用于生成随机数序列，其应用和用途不同。
83.随着量子计算机的发展，传统非对称的加密系统受到挑战，采用量子密钥可以防止量子计算攻击。现有技术中，两两配对的量子密钥分发设备协商生成量子密钥，分别传输到密钥分发中心和安全存储设备，但是量子密钥分发设备协商和传输量子密钥时需要依靠量子地面网络进行实时的分发，传输介质主要依赖光纤传输，而光在光纤传输中的会遇到损耗和散射的影响，导致信号强度减弱，信噪比下降，限制了传输距离，因此在一些网络不可达的区域，无法使用量子密钥。
84.现有技术中有一种方案，在需要使用的量子密钥的安全存储设备中一次性注充大量的量子密钥，每次使用时，消耗一个量子密钥，避免了通过量子地面网络进行实时的分发。但安全存储设备保存和管理这些量子密钥需要耗费很多资源，并且需要确保通信双方从大量密钥中选择出相同的量子密钥，而且物理攻击、恶意行为都会导致存储的大量量子密钥泄露，进而降低通信的安全性。
85.鉴于上述问题，发明人在对相关领域进行研究过程中发现，安全存储设备在需要使用量子密钥时，即时获取量子密钥，采用每次一密的方式，在本地不需要保存大量量子密钥，减少庞大的密钥管理，并且减少密钥泄露的风险。下发过程通过量子卫星和地面建立的量子网络，信号强度相比于地面光纤衰减更弱，可以传递更长更远的距离，量子卫星定时过境时，量子卫星分发量子密钥到量子卫星密钥管理单元中，可以不受量子地面网络架设范围的限制，在任何能接受量子信号的地方都可以接受量子密钥。基于此，本技术提出一种远程的密钥下发方法、装置、设备及存储介质。
86.图1为本技术提供的一种可能的应用场景示意图，如图1所示，该场景中包括：量子卫星，地面站，量子密钥管理设备，发行终端，发行中心，代理设备，安全存储设备。量子卫星被用作信道来分发量子态，地面站接收量子卫星分发的量子态，地面站测量接收到的量子态，获得一组随机的比特序列，即量子密钥。地面站获取量子密钥后，通过安全的网络发送到量子卫星密钥管理设备的量子卫星密钥管理单元中存储，也可以通过人工方式将量子密钥通过可信设备导入量子密钥管理设备，完成量子密钥同步。发行中心和发行终端是两个服务器，可以访问量子卫星密钥管理单元，获取量子密钥。发行终端将获取的量子密钥发送到代理设备，代理设备将量子密钥导入安全存储设备。安全存储设备可以是加密设备ukey，安全存储设备自身不具备通信处理能力，需要与代理设备通过物理接口连接，通过代理设
备与发行终端、发行中心进行数据交互。
87.图2为本技术提供的发行中心和发行终端的功能示意图。发行中心具备以下功能单元：量子密钥的管理单元，量子密钥基础能力接入单元，发行终端管理单元，密码模块发行管理单元，通信管理单元。发行中心管理发行终端，并通过通信管理单元和不同的发行终端通信。安全存储设备需要和发行中心完成通信，需要保证安全存储设备和发行中心具有一样的用来加密的量子密钥。密码模块发行管理单元用于管理用户信息。发行终端具备以下功能：量子密钥的管理单元，量子密钥基础能力接入单元，密码模块发行管理单元，密钥处理单元等功能。发行终端的密钥处理单元可以根据密钥生成密文，并可以生成量子密钥标识。
88.代理设备可以是电脑、手机、平板等智能设备，代理设备上通过客户端与发行终端和安全存储设备建立连接，安全存储设备可以是加密设备ukey、闪存储器卡(trans-flash card，简称tf卡)等设备。
89.需要说明的是，地面站之间不需要建立直接的通讯。发行中心、发行终端、不同的量子卫星密钥管理单元之间的相互通信适用于不同的网络制式，例如，可以适用于以太网、光纤网络、广域网、无线局域网、蜂窝网络，在此不做限制。
90.下面以地面站测量得到量子密钥，存储在量子卫星密钥管理单元之后，发行终端和发行中心将量子密钥下发到安全存储设备为例，对远程的密钥下发方法进行详细说明。
91.下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
92.图3为本技术实施例提供的一种远程的密钥下发方法实施例一的流程示意图，如图3所示，该方法包括：
93.s101、响应于用户操作，初始化安全存储设备，并获取安全存储设备标识。
94.在本步骤中，用户在每次使用安全存储设备和发行中心或者其他安全存储设备进行安全通信之前，都需要向发行终端获取量子密钥，用于保护通信安全。安全存储设备(例如ukey)通过物理接口连接在代理设备上，用户通过初始化操作对安全存储设备进行初始化，获取安全存储介质的标识和安全存储设备的公钥。
95.可选的，通过初始化安全存储设备可以重置安全存储设备自身的公钥、私钥和可使用的量子密钥。
96.s102、发送用于获取量子密钥的第一请求消息至发行终端。
97.相应的，发行终端接收代理设备发送的用于获取量子密钥的第一请求消息。
98.在本步骤中，代理设备根据安全存储设备的公钥、标识和代理设备自身的标识生成获取量子密钥的第一请求消息。
99.可选的，在生成第一请求消息之前，根据安全存储设备的标识向发行终端查询安全存储设备的身份验证结果，身份验证结果通过后生成第一请求消息。
100.可选的，发行终端接收代理设备的第一请求消息后，对第一请求消息中的安全存储设备的标识进行身份验证。
101.s103、从本地存储的量子密钥中获取目标量子密钥，并为目标量子密钥生成一对加密公私钥对。
102.在一种可能的实现方式中，从预先在本地存储的多个量子密钥中随机选取一个量
子密钥作为目标量子密钥。
103.在另一种可能的实现方式中，将本地存储的唯一一个量子密钥作为目标量子密钥。
104.在另一种可能的实现方式中，将本地存储的其中一个量子密钥切分为多个量子密钥，将切分后的一个密钥作为目标量子密钥。
105.发行终端根据目标量子密钥随机生成一对加密公私钥对，具体生成方式不做限制。安全存储设备根据该目标量子密钥可以与发行中心之间进行加密的数据交互。
106.s104、根据加密公私钥对中的公钥对目标量子密钥进行加密，生成密钥文件。
107.s105、根据安全存储设备的公钥对密钥文件和加密公私钥对进行加密，生成密文。
108.在本步骤中，根据第一请求消息中的安全存储设备的公钥对生成的密钥文件进行二次加密，并根据第一请求消息中的安全存储设备的公钥对使用的加密公私钥对进行加密，生成最终的密文。通过二次加密的方式可以避免量子计算攻击。
109.s106、根据代理设备标识，将密文发送至代理设备。
110.在一种实现方式中，根据代理设备的标识可以确定代理设备的ip地址，根据ip地址将密文发送至代理设备。
111.相应的，代理设备接收发行终端返回的密文。
112.s107、将密文通过设备接口导入安全存储设备。
113.在本步骤中，安全存储设备通过物理的接口连接代理设备，代理设备将接收的密文通过物理接口导入安全存储设备。
114.s108、根据安全存储设备的私钥和密文得到目标量子密钥。
115.在本步骤中，安全存储设备接收到代理设备导入的密文，获取自身的私钥，使用自身的私钥对密文进行解密，得到加密公私钥对和密钥文件。再根据加密公私钥对中的私钥对密钥文件进行解密，得到目标量子密钥。
116.安全存储设备可以根据得到的目标量子密钥和发行中心或者其他安全存储设备进行一次加密的数据交互会话，同时安全存储设备不需要从自身存储的多个量子密钥中查找每次数据交互所需要使用的量子密钥。
117.可选的，在发行终端在把目标量子密钥发送至代理设备之后，还包括以下步骤：
118.s109、将目标量子密钥的指示信息发送至发行中心。
119.在本步骤中，发行终端将目标量子密钥的指示信息发送至发行中心，发行中心根据指示信息中可以唯一确定一个量子密钥。其中，指示信息包括安全存储设备标识和指示目标量子密钥的特征的标识信息。其中，指示目标量子密钥的特征的标识信息可以是目标量子密钥在量子卫星密钥管理单元中的存储位置，也可以是目标量子密钥的编号信息。根据该存储位置可以从量子卫星密钥管理单元查找到唯一一个量子密钥，或者根据目标量子密钥的编号信息可以从本地存储的量子密钥中找到唯一一个量子密钥。
120.可选的，标识信息还包括量子密钥的长度和偏移量。
121.相应的，发行中心接收发行终端发送的目标量子密钥的指示信息。
122.s110、根据指示信息，确定目标量子密钥。
123.在本步骤中，发行中心根据指示信息中的指示目标量子密钥的特征的标识信息可以从本地存储的量子密钥或从存储大量量子密钥的量子卫星密钥管理单元中确定指示信
息指示的目标量子密钥。将指示信息中的安全存储设备标识和确定的目标量子密钥进行标记绑定，标记绑定后可以根据安全存储设备标识确定目标量子密钥。发行中心根据确定的目标量子密钥可以用于和安全存储设备进行数据交互。
124.需要说明的是，完成目标量子密钥下发之后，安全存储设备和发行中心具备相同的目标量子密钥，在后续安全存储设备和发行中心进行通信时，使用目标量子密钥加密会话，或者通过目标量子密钥加密传输一个任意的工作密钥。在通信结束后，安全存储设备再次获取一个新的目标量子密钥，由原目标量子密钥保护传递并更新。更新成功后，发行中心和安全存储设备将原目标量子密钥销毁，不再使用该目标量子密钥，下次需要通信可以使用新的目标量子密钥。
125.本实施例提供的远程的密钥下发方法，通过代理设备发送用于获取量子密钥的第一请求消息至发行终端；发行终端从本地存储的量子密钥中获取目标量子密钥，并为目标量子密钥生成一对加密公私钥对；采用生成的加密公私钥对目标量子密钥进行加密，生成密钥文件，并根据安全存储设备的公钥对密钥文件和加密公私钥对进行加密，生成密文；根据代理设备标识，将密文发送至代理设备；代理设备将密文通过设备接口导入安全存储设备。本方法在安全存储设备需要使用量子密钥时，不依赖于量子地面网络，可以从发行终端获取，同时采用一次一密的方式，降低了在本地存储大量量子密钥泄露后引起的安全性问题，提高通信安全性。
126.图4为本技术实施例提供的一种远程的密钥下发方法实施例二的流程示意图，如图4所示，步骤s103，从本地存储的量子密钥中获取目标量子密钥之前，该方法包括：
127.s201、响应于用户操作，向量子卫星密钥管理单元发送第二请求消息。
128.在本步骤中，在量子密钥同步之后，需要将量子密钥下发到发行终端，用户通过操作发行终端向量子卫星密钥管理单元发送用于获取量子密钥的第二请求消息，第二请求消息包括发行终端的标识和身份凭证。
129.身份凭证是量子卫星密钥管理单元确定设备合法性的标识，需要发行终端提前向量子卫星密钥管理单元申请。
130.可选的，第二请求消息中还包括获取量子密钥的数量，可以是一个，也可以是多个。
131.s202、接收量子卫星密钥管理单元下发的量子密钥和量子密钥的标识信息，并将量子密钥和量子密钥的标识信息存储在本地。
132.其中，标识信息包括量子密钥在量子卫星密钥管理单元中的存储位置，根据标识信息可以唯一确定一个量子密钥。
133.可选的，发行终端在本地将接收的量子密钥按照预设规则进行编号，则标识信息中还包括量子密钥的编号信息，预设规则可以是标识信息中存储位置的顺序。
134.s203、将量子密钥的标识信息以及发行终端的标识发送至发行中心。
135.在本步骤中，发行终端再接收到量子密钥后，需要和发行中心进行同步，使发行终端和发行中心具备相同的密钥，因此，发行终端将接收的量子密钥的标识信息和自身的终端的标识，发送至发行中心。
136.可选的，量子密钥的标识信息可以是多个量子密钥的标识信息。
137.相应的，发行中心接收发行终端发送的量子密钥的标识信息以及发行终端的标
识。
138.s204、根据量子密钥的标识信息，从量子卫星密钥管理单元中获取量子密钥。
139.在本步骤中，发行中心为获取与发行终端相同的量子密钥，根据量子密钥的标识信息，向量子卫星密钥管理单元查询该量子密钥，查询成功后，发起下载量子密钥下载请求获取量子密钥，量子卫星密钥管理单元下发量子密钥和对应的量子密钥标识信息。
140.需要说明的是，发行中心从量子卫星密钥管理单元下载量子密钥，也需要身份凭证。身份凭证是量子卫星密钥管理单元确定设备合法性的标识，需要发行终端提前向量子卫星密钥管理单元申请。
141.s205、将量子密钥存储在本地并通过发行终端的标识进行标记。
142.在本步骤中，发行中心将获取的量子密钥存储在本地，并通过发行终端的标识进行标记。标记后发行中心可以区分不同发行终端所可以使用的量子密钥。
143.可选的，发行中心在本地将接收的量子密钥按照预设规则进行编号，预设规则和发行终端侧相同，得到量子密钥的编号信息。
144.本实施例提供一种远程的密钥下发方法，发行终端从量子卫星密钥管理单元获取量子密钥和量子密钥的标识信息，并将量子密钥和量子密钥的标识信息存储在本地；将量子密钥的标识信息以及发行终端的标识发送至发行中心；发行中心根据量子密钥的标识信息，从量子卫星密钥管理单元中获取量子密钥；将量子密钥存储在本地并通过发行终端的标识进行标记。通过这种方法发行终端和发行中心之间不需要传递量子密钥，仅传递量子密钥的标识信息就可以实现发行终端和发行中心两侧量子密钥的同步。
145.图5为本技术实施例提供的一种远程的密钥下发方法实施例三的流程示意图，如图5所示，上述实施例中，发行终端或者发行中心申请身份凭证包括如下步骤：
146.s301、申请票据。
147.在本步骤中，发行中心或者发行终端等终端设备向量子卫星密钥管理单元申请身份凭证，完成用户注册之后才可以获取量子密钥。首先终端设备发起申请票据请求，申请票据请求中包括：用户名，当前时间，票据有效期和ip地址等信息。
148.需要说明的是，量子卫星密钥管理单元负责量子密钥的存储和对发行终端、发行中心的身份管理。
149.量子卫星密钥管理单元的密钥存储量子密钥一种可能的方式是：卫星每天定时经过地面站所在区域，与地面站对接，下发对应量子密钥到地面站。地面站和量子卫星密钥管理单元处于预设安全区域位置时，地面站将接收量子密钥通过实体设备导入到量子卫星密钥管理单元中。
150.s302、下发票据。
151.在本步骤中，量子卫星密钥管理单元根据预设的管理表格对用户名及ip地址进行验证，验证成功后，生成加密的票据信息，该票据信息只有量子卫星密钥管理单元可以解锁。根据ip地址信息将票据信息发回给申请的终端设备。
152.s303、申请身份凭证。
153.在本步骤中，终端设备接收到票据后，向量子卫星密钥管理单元发送申请身份凭证请求，申请身份凭证请求包括：票据信息，用户名，当前时间，ip地址等。量子卫星密钥管理单元对票据信息、用户名、当前时间、票据有效期进行审核，审核通过后，生成身份凭证。
154.s304、下发身份凭证。
155.在本步骤中，根据ip地址将生成的身份凭证返回给申请的终端设备。
156.本实施例提供的量子密钥的下发方法，在量子密钥下发之前，发行终端和发行中心先在量子卫星密钥管理单元进行注册，通过领取票据获取身份凭证，根据身份凭证来获取量子密钥，可以增加获取密钥的安全性。
157.图6为本技术实施例提供的一种远程的密钥下发方法实施例四的流程示意图，如图6所示，在实施例一基础上，步骤s102之后，该方法包括如下步骤：
158.s401、获取连接的代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取可使用的量子密钥作为目标量子密钥。
159.在本步骤中，发行终端预先从量子卫星密钥管理单元获取一个量子密钥并存储在本地。发行终端可以连接一个代理设备，也可以连接多个代理设备，若发行终端只连接一个代理设备，则将发行终端存储的一个量子密钥切分为多个量子密钥以应对不同的代理设备。若发行终端连接多个代理设备，多个代理设备(对应多个安全存储设备)都需要获取量子密钥时，则发行终端获取与发行终端连接的代理设备的数量n，可以采用ping的方式，或者根据接收的多个第一请求消息数量。多个第一请求中包括多个安全存储设备标识，n为大于1的正整数。
160.示例性的n为3，将一个量子密钥按照预设方法切分为3个量子密钥。获取3个可以使用的量子密钥作为发送给安全存储设备的目标量子密钥，建立安全存储设备标识和切分后的量子密钥映射关系。
161.具体的，预设方法的切分方式是将量子密钥从3个不同的起始位开始获取预设长度的密钥序列。其中，预设长度可以为固定值，也可以根据第一请求设定。按照切分量子密钥起始位的不同对应多个不同的安全存储设备标识，建立安全存储设备标识和切分后的量子密钥映射关系并保存在发行终端本地，例如a标识对应第一位切分。
162.可选的，代理设备生成的第一请求中包括所需量子密钥的长度，按照所需要的量子密钥的长度切分量子密钥。切分后的量子密钥与量子密钥长度进行比较，若不符合代理设备要求的密钥长度，则该量子密钥不可使用，重新获取量子密钥。
163.s402、将目标量子密钥的指示信息发送至发行中心，指示信息包括安全存储设备标识和指示目标量子密钥的特征的标识信息，标识信息还用于指示预设方法、代理设备数量n、安全存储设备标识和切分后的量子密钥映射关系。
164.其中，指示目标量子密钥的特征的标识信息包括切分所使用的量子密钥在量子卫星密钥管理单元中的存储位置、所使用的量子密钥的编号、切分量子密钥所使用的预设方法、代理设备数量n、安全存储设备标识和切分后的量子密钥映射关系。
165.可选的，使用预置量子密钥加密目标量子密钥的指示信息。预置量子密钥是发行终端和发行中心从量子卫星密钥管理单元获取的一个量子密钥，该预置量子密钥在发行终端和发行中心的本地具备相同的编号。发行中心可以根据发行终端的标识确定所使用的预置量子密钥。
166.s403、根据指示信息，确定目标量子密钥。
167.在本步骤中，发行中心根据指示信息中存储位置从量子卫星密钥管理单元获取量子密钥，或者根据量子密钥的编号从本地存储的多个量子密钥中获取量子密钥。获取量子
密钥后，根据标识信息中指示的预设方法和代理设备数量n，对获取的量子密钥进行切分。按照安全存储设备标识和切分后的量子密钥映射关系确定每一个安全存储设备标识对应的目标量子密钥，并将安全存储设备标识和对应的目标量子密钥保存在发行中心本地。
168.可选的，发行终端在将目标量子密钥的指示信息发送至发行中心之后，还可以通过如下方式对量子密钥进行验证，具体包括如下步骤：
169.s404、使用预置量子密钥加密安全存储设备标识、密文和安全存储设备的公钥，生成同步密文，将同步密文发送至发行中心。
170.在本步骤中，发行终端和发行中心之间可以通过预置量子密钥的方式进行安全通信，预置的量子密钥可以是上一次发行终端和发行中心从量子卫星密钥管理单元中获取的量子密钥，也可以是预先设置的。
171.发行终端使用预置的量子密钥将加密后的安全存储设备的标识，密文，和安全存储设备的公钥生成同步密文发送到发行中心。
172.s405、发行中心接收到同步密文，校验目标量子密钥。
173.根据预置密钥解密同步密文中，获取安全存储设备标识、密文和安全存储设备的公钥，再根据安全存储设备的公钥解密密文，根据解密密文得到的加密公私钥对和密钥文件，再根据加密公私钥对中的公钥对密钥文件进行解密得到目标量子密钥。将目标量子密钥和安全存储设备的标识与步骤s405得到的目标量子密钥进行对比，验证两者是否一致，若不一致，则返回提示消息值发行终端和代理设备，提示验证失败，目标量子密钥不可使用。
174.发行中心根据同步密文对生成的量子密钥进行验证可以减少发行中心和安全存储设备之间量子密钥不一致的概率。
175.本实施例提供一种远程的密钥下发方法，发行终端获取连接的代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取可使用的量子密钥作为目标量子密钥。将用于指示预设方法、代理设备数量n、安全存储设备标识和切分后的量子密钥映射关系的标识信息发送到发行中心，发行中心根据标识信息确定安全存储设备和对应的目标量子密钥。通过本方法，可以为多个安全存储设备同时提供量子密钥，解决了需要获取量子密钥需要排队等待的问题，提高获取量子密钥的效率。
176.安全存储设备获取量子密钥并使用之后，需要再次获取量子密钥，可以按照实施例一的方式重新获取，也可以将上次使用的量子密钥代替安全存储设备的公钥进行获取，步骤与实施例一类似。改用对称的量子密钥代替非对称的安全存储设备的公钥，可以减小量子计算攻击泄露的风险。
177.图7为本技术实施例提供的一种远程的密钥下发装置实施例一的结构示意图，如图7所示，所述装置600包括：
178.接收模块611，用于接收代理设备发送的用于获取量子密钥的第一请求消息，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥；
179.获取模块612，用于从本地存储的量子密钥中获取目标量子密钥，并为所述目标量子密钥生成一对加密公私钥对；
180.第一加密模块613，用于根据所述加密公私钥对中的公钥对所述目标量子密钥进行加密，生成密钥文件；
181.第二加密模块614，用于根据所述安全存储设备的公钥对所述密钥文件和所述加密公私钥对进行加密，生成密文；
182.发送模块615，用于根据所述代理设备标识，将所述密文发送至代理设备。
183.可选的，所述发送模块615还用于：
184.将所述目标量子密钥的指示信息发送至发行中心，所述指示信息包括所述安全存储设备标识和指示所述目标量子密钥的特征的标识信息。
185.可选的，所述发送模块615，还用于响应于用户操作，向量子卫星密钥管理单元发送第二请求消息，所述第二请求消息用于获取量子密钥，所述第二请求消息包括所述发行终端的标识和身份凭证；
186.所述接收模块611，还用于接收量子卫星密钥管理单元下发的量子密钥和所述量子密钥的标识信息，并将所述量子密钥和所述量子密钥的标识信息存储在本地，其中，所述标识信息包括所述量子密钥在量子卫星密钥管理单元中的存储位置；
187.所述发送模块615，还用于将所述量子密钥的标识信息以及所述发行终端的标识发送至发行中心。
188.可选的，所述获取模块612，具体用于：
189.从预先存储在本地的多个量子密钥中随机获取一个量子密钥作为所述目标量子密钥；
190.或者，
191.根据所述发行终端连接的所述代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取所述可使用的量子密钥作为所述目标量子密钥，n为大于1的正整数；
192.或者，
193.将预先存储在本地的量子密钥，确定为所述目标量子密钥。
194.可选的，若获取所述目标量子密钥采用根据所述发行终端连接的所述代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取所述可使用的量子密钥作为所述目标量子密钥，则所述目标量子密钥的标识信息还用于指示所述预设方法、所述代理设备数量n和所述安全存储设备标识和切分后的量子密钥的映射关系。
195.可选的，所述装置还包括：
196.第三加密模块616，用于使用预置量子密钥加密所述安全存储设备标识、所述密文和所述安全存储设备的公钥，生成同步密文；
197.所述发送模块615，用于将所述同步密文发送至所述发行中心。
198.本实施例提供的远程的密钥下发装置，用于执行上述任一方法实施例发行终端侧的技术方案，其实现原理和技术效果类似，在此不做赘述。
199.图8为本技术实施例提供的一种远程的密钥下发装置实施例二的结构示意图，如图8所示，所述装置700包括：
200.接收模块711，用于接收发行终端发送的目标量子密钥的指示信息，所述指示信息包括指示所述目标量子密钥的特征的标识信息和安全存储设备标识；
201.确定模块712，用于根据所述指示信息，确定所述目标量子密钥。
202.可选的，所述装置还包括获取模块713和标记模块714；
203.所述接收模块711，还用于接收所述发行终端发送的量子密钥的标识信息以及所述发行终端的标识，所述标识信息包括所述量子密钥在量子卫星密钥管理单元中的存储位置；
204.所述获取模块713，还用于根据所述量子密钥的标识信息，从量子卫星密钥管理单元中获取所述量子密钥；
205.所述标记模块714，用于将所述量子密钥存储在本地并通过所述发行终端的标识进行标记。
206.可选的，所述目标量子密钥的标识信息还用于指示所述发行终端切分量子密钥获取所述目标量子密钥的预设方法，所述发行终端的代理设备数量n和所述安全存储设备标识和切分后的量子密钥的映射关系，n为大于1的正整数。
207.可选的，所述装置还包括校验模块715；
208.所述接收模块711，用于接收所述发行终端发送的同步密文，所述同步密文中包括预置量子密钥加密的安全存储设备标识、密文和安全存储设备的公钥；
209.所述校验模块715，用于根据预置量子密钥和所述同步密文校验所述目标量子密钥。
210.本实施例提供的远程的密钥下发装置，用于执行上述任一方法实施例发行中心侧的技术方案，其实现原理和技术效果类似，在此不做赘述。
211.图9为本技术实施例提供的一种远程的密钥下发装置实施例三的结构示意图，如图9所示，所述装置800包括：
212.获取模块811，用于响应于用户操作，初始化安全存储设备，并获取安全存储设备标识；
213.发送模块812，用于发送用于获取量子密钥的第一请求消息至发行终端，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥信息；
214.接收模块813，用于接收所述发行终端返回的密文，其中，所述密文是使用所述安全存储设备的公钥加密的密钥文件和加密公私钥对，所述密钥文件是所述发行终端生成的所述加密公私钥对中的公钥对目标量子密钥进行加密后生成的文件；
215.导入模块814，用于将所述密文通过设备接口导入安全存储设备。
216.本实施例提供的远程的密钥下发装置，用于执行上述任一方法实施例代理设备侧的技术方案，其实现原理和技术效果类似，在此不做赘述。
217.图10为本技术提供的一种电子设备的结构示意图，如图10所示，该电子设备900包括：
218.处理器911，与所述处理器通信连接的存储器912，以及与其他设备交互的通信接口913；
219.所述存储器912存储计算机执行指令；
220.所述处理器911执行所述存储器存储的计算机执行指令，以实现上述任一方法实施例所述的远程的密钥下发方法。
221.可选的，该电子设备900的上述各个器件之间可以通过系统总线连接。
222.存储器912可以是单独的存储单元，也可以是集成在处理器911中的存储单元。处
理器911的数量为一个或者多个。
223.应理解，处理器911可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
224.系统总线可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。系统总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。存储器可能包括随机存取存储器(random access memory，ram)，也可能还包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。
225.实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(read-only memory，rom)、ram、快闪存储器、硬盘、固态硬盘、磁带(magnetic tape)、软盘(floppy disk)、光盘(optical disc)及其任意组合。
226.本技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如前述方法实施例中任一项所述的远程的密钥下发方法。
227.上述的计算机可读存储介质，上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器，电可擦除可编程只读存储器，可擦除可编程只读存储器，可编程只读存储器，只读存储器，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
228.本技术实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中，至少一个处理器可以从该计算机可读存储介质中读取该计算机程序，至少一个处理器执行计算机程序时可实现前述任一方法实施例所述的远程的密钥下发方法。
229.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
230.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。

技术特征：
1.一种远程的密钥下发方法，其特征在于，应用于发行终端，所述方法包括：接收代理设备发送的用于获取量子密钥的第一请求消息，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥；从本地存储的量子密钥中获取目标量子密钥，并为所述目标量子密钥生成一对加密公私钥对；根据所述加密公私钥对中的公钥对所述目标量子密钥进行加密，生成密钥文件；根据所述安全存储设备的公钥对所述密钥文件和所述加密公私钥对进行加密，生成密文；根据所述代理设备标识，将所述密文发送至代理设备。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述目标量子密钥的指示信息发送至发行中心，所述指示信息包括所述安全存储设备标识和指示所述目标量子密钥的特征的标识信息。3.根据权利要求2所述的方法，其特征在于，所述从本地存储的量子密钥中获取目标量子密钥之前，所述方法还包括：响应于用户操作，向量子卫星密钥管理单元发送第二请求消息，所述第二请求消息用于获取量子密钥，所述第二请求消息包括所述发行终端的标识和身份凭证；接收量子卫星密钥管理单元下发的量子密钥和所述量子密钥的标识信息，并将所述量子密钥和所述量子密钥的标识信息存储在本地，其中，所述标识信息包括所述量子密钥在量子卫星密钥管理单元中的存储位置；将所述量子密钥的标识信息以及所述发行终端的标识发送至发行中心。4.根据权利要求1至3任一项所述的方法，其特征在于，所述从本地存储的量子密钥中获取目标量子密钥，包括：从预先存储在本地的多个量子密钥中随机获取一个量子密钥作为所述目标量子密钥；或者，根据所述发行终端连接的所述代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取所述可使用的量子密钥作为所述目标量子密钥，n为大于1的正整数；或者，将预先存储在本地的量子密钥，确定为所述目标量子密钥。5.根据权利要求4所述的方法，其特征在于，若获取所述目标量子密钥采用根据所述发行终端连接的所述代理设备数量n，将预先存储在本地的一个量子密钥按照预设方法切分为n个可使用的量子密钥，并获取所述可使用的量子密钥作为所述目标量子密钥，则所述目标量子密钥的标识信息还用于指示所述预设方法、所述代理设备数量n和所述安全存储设备标识和切分后的量子密钥的映射关系。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：使用预置量子密钥加密所述安全存储设备标识、所述密文和所述安全存储设备的公钥，生成同步密文；将所述同步密文发送至所述发行中心。7.一种远程的密钥下发方法，其特征在于，应用于发行中心，所述方法包括：
接收发行终端发送的目标量子密钥的指示信息，所述指示信息包括指示所述目标量子密钥的特征的标识信息和安全存储设备标识；根据所述指示信息，确定所述目标量子密钥。8.根据权利要求7所述的方法，其特征在于，所述接收发行终端发送的目标量子密钥的指示信息之前，所述方法还包括：接收所述发行终端发送的量子密钥的标识信息以及所述发行终端的标识，所述标识信息包括所述量子密钥在量子卫星密钥管理单元中的存储位置；根据所述量子密钥的标识信息，从量子卫星密钥管理单元中获取所述量子密钥；将所述量子密钥存储在本地并通过所述发行终端的标识进行标记。9.根据权利要求7或8所述的方法，其特征在于，所述目标量子密钥的标识信息还用于指示所述发行终端切分量子密钥获取所述目标量子密钥的预设方法，所述发行终端的代理设备数量n和所述安全存储设备标识和切分后的量子密钥的映射关系，n为大于1的正整数。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：接收所述发行终端发送的同步密文，所述同步密文中包括预置量子密钥加密的安全存储设备标识、密文和安全存储设备的公钥；根据预置量子密钥和所述同步密文校验所述目标量子密钥。11.一种远程的密钥下发方法，其特征在于，应用于代理设备，所述方法包括：响应于用户操作，初始化安全存储设备，并获取安全存储设备标识；发送用于获取量子密钥的第一请求消息至发行终端，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥信息；接收所述发行终端返回的密文，其中，所述密文是使用所述安全存储设备的公钥加密的密钥文件和加密公私钥对，所述密钥文件是所述发行终端生成的所述加密公私钥对中的公钥对目标量子密钥进行加密后生成的文件；将所述密文通过设备接口导入安全存储设备。12.一种远程的密钥下发装置，其特征在于，所述装置包括：接收模块，用于接收代理设备发送的用于获取量子密钥的第一请求消息，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥；获取模块，用于从本地存储的量子密钥中获取目标量子密钥，并为所述目标量子密钥生成一对加密公私钥对；第一加密模块，用于根据所述加密公私钥对中的公钥对所述目标量子密钥进行加密，生成密钥文件；第二加密模块，用于根据所述安全存储设备的公钥对所述密钥文件和所述加密公私钥对进行加密，生成密文；发送模块，用于根据所述代理设备标识，将所述密文发送至代理设备。13.一种远程的密钥下发装置，其特征在于，所述装置包括：接收模块，用于接收发行终端发送的目标量子密钥的指示信息，所述指示信息包括指示所述目标量子密钥的特征的标识信息和安全存储设备标识；确定模块，用于根据所述指示信息，确定所述目标量子密钥。14.一种远程的密钥下发装置，其特征在于，所述装置包括：
获取模块，用于响应于用户操作，初始化安全存储设备，并获取安全存储设备标识；发送模块，用于发送用于获取量子密钥的第一请求消息至发行终端，所述第一请求消息包括代理设备标识、安全存储设备标识、安全存储设备的公钥信息；接收模块，用于接收所述发行终端返回的密文，其中，所述密文是使用所述安全存储设备的公钥加密的密钥文件和加密公私钥对，所述密钥文件是所述发行终端生成的所述加密公私钥对中的公钥对目标量子密钥进行加密后生成的文件；导入模块，用于将所述密文通过设备接口导入安全存储设备。15.一种电子设备，其特征在于，包括：处理器，与所述处理器通信连接的存储器，以及与其他设备交互的通信接口；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1至11任一项所述的远程的密钥下发方法。16.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至11任一项所述的远程的密钥下发方法。

技术总结
本申请提供一种远程的密钥下发方法、装置、设备及存储介质。该方法包括：代理设备发送获取量子密钥的第一请求消息至发行终端；发行终端从本地存储的量子密钥中获取目标量子密钥，并为目标量子密钥生成一对加密公私钥对；采用生成的加密公私钥对目标量子密钥进行加密，生成密钥文件，并根据安全存储设备的公钥对密钥文件和加密公私钥对进行加密，生成密文；根据代理设备标识，将密文发送至代理设备；代理设备将密文通过设备接口导入安全存储设备。本方法在安全存储设备需要使用量子密钥时，不依赖于量子地面网络，从预先通过量子卫星网络存储在发行终端本地的量子密钥中获取，同时降低了安全存储设备中存储大量的量子密钥泄露而引起的风险。钥泄露而引起的风险。钥泄露而引起的风险。


技术研发人员：王家勇 汪林峰 卫记民 王海峰 居唯越
受保护的技术使用者：信通数智量子科技有限公司
技术研发日：2023.06.13
技术公布日：2023/10/15