移动终端管理服务器、移动终端、业务云平台和应用系统的制作方法
本发明涉及移动安全技术领域,特别涉及一种移动终端管理服务器、移动终端、业务云平台、应用系统、量子密钥获取方法、使用量子密钥进行业务处理的方法、计算机设备、计算机可读存储介质。
背景技术
基于光纤的量子通信网络的量子密钥生成和分发支持无条件安全,但是不支持基于移动互联网的应用。为了支持移动终端的应用,现有的解决方案是定制支持u盾或者tf卡的移动终端,该移动终端到固定的物理地点和量子通信网络交互并更新量子密钥,存储到相对安全的硬件存储介质中。现有的应用方案需要定制支持安全存储芯片的移动终端硬件和到具有量子通信网络的物理端口地点更新密钥。
技术实现要素:
本发明实施例提供了一种移动终端管理服务器、移动终端、业务云平台、应用系统、量子密钥获取方法、使用量子密钥进行业务处理的方法、计算机设备、计算机可读存储介质,可以支持基于移动互联网的应用,不需要定制支持安全存储芯片的移动终端硬件,无需到具有量子通信网络的物理端口地点更新量子密钥。
该移动终端管理服务器包括:
第一接收模块,用于接收移动终端发出的量子密钥下载请求;
发送模块,用于将所述量子密钥下载请求发送至量子密钥分发系统;
第二接收模块,用于接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
量子密钥动态封装模块,用于采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
量子密钥下发模块,用于将所述动态链接库下发至所述移动终端。
该移动终端包括:
量子密钥下载请求发送模块,用于向移动终端管理服务器发送量子密钥下载请求;
动态链接库接收模块,用于接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
该业务云平台包括:
业务系统、上述所述的移动终端管理服务器;
所述业务系统用于:接收移动终端发出的业务请求,所述业务请求包括业务数据密文和密钥索引;根据所述业务请求从所述移动终端管理服务器中获取相应的量子密钥来完成相应业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端。
该应用系统包括:量子密钥分发系统、上述所述的移动终端、上述所述的业务云平台;
其中,所述量子密钥分发系统用于:接收移动终端管理服务器发送的量子密钥下载请求,根据所述量子密钥下载请求生成量子密钥,并将所述量子密钥下发至所述移动终端管理服务器。
该量子密钥获取方法包括:
移动终端向移动终端管理服务器发送量子密钥下载请求;
移动终端管理服务器将所述量子密钥下载请求发送至量子密钥分发系统;
量子密钥分发系统根据所述量子密钥下载请求生成量子密钥,并下发至所述移动终端管理服务器;
移动终端管理服务器接收所述量子密钥,并采用源代码动态生成方式将所述量子密钥封装到动态链接库中,将所述动态链接库下发至所述移动终端;
移动终端接收所述动态链接库。
该使用量子密钥进行业务处理的方法包括:
移动终端接收业务数据;
移动终端使用安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;
移动终端向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
业务系统接收所述业务请求,根据所述密钥索引从移动终端管理服务器中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端
移动终端接收所述业务结果数据。
本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
在本发明实施例中,通过移动终端管理服务器接收移动终端发出的量子密钥下载请求,并转发至量子密钥分发系统,然后将量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥进行动态封装,具体采用源代码动态生成方式将所述量子密钥封装到动态链接库中,然后将所述动态链接库下发至所述移动终端。与现有技术相比,本发明方法可以支持基于移动互联网的应用,采用移动终端管理服务器来实现量子密钥存储转发,不需要定制支持安全存储芯片的移动终端硬件,无需到具有量子通信网络的物理端口地点更新量子密钥。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种应用系统结构框图;
图2是本发明实施例提供的一种移动终端管理服务器结构框图;
图3是本发明实施例提供的一种移动终端结构框图;
图4是本发明实施例提供的一种量子密钥获取方法流程图;
图5是本发明实施例提供的一种使用量子密钥进行业务处理的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,提供了一种应用系统(移动终端结合量子密钥的),如图1所示,该应用系统包括量子密钥分发系统1、业务云平台2、移动终端3,其中,量子密钥分发系统1与业务云平台2连接,业务云平台2与移动终端3连接。
其中,量子密钥分发系统1由量子网关1-1和量子密钥服务器1-2组成,实现量子密钥生成和分发。量子网关1-1用于业务网络数据加密传输,量子密钥服务器1-2用于生成和无条件安全分发量子密钥。
业务云平台2由移动终端管理服务器2-1和业务系统2-2组成。移动终端3与移动终端管理服务器2-1连接,移动终端管理服务器2-1从量子密钥分发系统1中获取并存储量子密钥,将量子密钥动态封装到动态链接库中,通过无线网络下发到移动终端3;移动终端3还和业务系统2-2连接,移动终端3使用动态下载的动态链接库通过无线通信方式完成和业务系统2-2之间的业务数据加密传输。
在本发明实施例中,该移动终端管理服务器2-1的结构如图2所示,该移动终端管理服务器2-1包括:
第一接收模块201,用于接收移动终端发出的量子密钥下载请求;
发送模块202,用于将所述量子密钥下载请求发送至量子密钥分发系统;
第二接收模块203,用于接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥(是一组,内部包含多个量子密钥);
量子密钥动态封装模块204,用于采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
量子密钥下发模块205,用于将所述动态链接库下发至所述移动终端。
其中,所述量子密钥动态封装模块204具体用于:
然后按照如下方式对量子密钥进行动态封装:
根据所述量子密钥设置本组量子密钥对应的安全控制码、动态链接库调用接口名称和使用标识。安全控制码和动态链接库调用接口名称均为动态随机生成。使用标识默认为未使用。
使用自主开发的源代码生成工具,根据源代码生成模板以及以本组量子密钥对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识为输入参数,自动生成一组源代码;
使用自动化编译工具编译源代码为目标代码,量子密钥数据保存在目标代码的动态链接库中。每次更新都生成一个全新的目标代码,目标代码中的安全控制码、调用接口名称以及存储的量子密钥各不相同。每个动态链接库对外提供各不相同的安全控制码、调用接口用于访问量子密钥。
在本发明实施例中,该移动终端的结构如图3所示,该移动终端3包括:
量子密钥下载请求发送模块301,用于向移动终端管理服务器发送量子密钥下载请求;
动态链接库接收模块302,用于接收移动终端管理服务器2-1发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
该移动终端还包括:
业务数据接收模块303,用于接收业务数据;
加密解密模块304,用于使用所述安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;
业务请求发送模块305,用于向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
业务结果数据接收模块306,用于接收业务系统根据所述业务请求完成相应业务操作获得的业务结果数据。
其中,加密解密模块304还用于:在使用所述量子密钥对所述业务数据进行加密后,设置相应的量子密钥使用标识为已使用。
在这一组量子密钥全部使用完之后,会重新利用移动终端管理服务器2-1从量子密钥分发系统1中获取并存储新的一组量子密钥并使用。
在本发明实施例中,业务系统2-2用于:接收移动终端3发出的业务请求,所述业务请求包括业务数据密文和密钥索引;根据所述业务请求从所述移动终端管理服务器2-1中获取相应的量子密钥来完成相应业务操作,获得业务结果数据,将所述业务结果数据发送至所述移动终端3。
所述业务系统2-2具体用于:
根据所述密钥索引从所述移动终端管理服务器2-1中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据。
所述移动终端管理服务器2-1还用于:
在所述业务系统使用相应的量子密钥解密所述业务数据密文后,设置相应的量子密钥使用标识为已使用。
图4是本发明实施例提供的一种量子密钥获取方法流程图,也就是量子密钥分发系统1、移动终端管理服务器2-1和移动终端3的交互图,包括:
(1)移动终端向移动终端管理服务器发送量子密钥下载请求;
(2)移动终端管理服务器将所述量子密钥下载请求发送至量子密钥分发系统;
(3)量子密钥分发系统根据所述量子密钥下载请求生成量子密钥,并下发至所述移动终端管理服务器;
(4)移动终端管理服务器接收所述量子密钥,并采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
(41)根据所述量子密钥生成相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;
(42)根据所述安全控制码、动态链接库调用接口名称和量子密钥使用标识,生成源代码;
(43)将所述源代码编译为目标代码,将所述量子密钥封装在目标代码的动态链接库中;
(5)移动终端管理服务器将所述动态链接库下发至所述移动终端,移动终端接收所述动态链接库。
图5是本发明实施例提供的一种使用量子密钥进行业务处理的方法流程图,也就是移动终端管理服务器2-1、业务系统2-2和移动终端3的交互图,包括:
(1)移动终端接收业务数据,使用安全控制码调用动态链接库调用接口获取量子密钥,使用所述量子密钥对所述业务数据进行加密,获得业务数据密文;其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;移动终端在使用所述量子密钥对所述业务数据进行加密后,设置相应的量子密钥使用标识为已使用;
(2)移动终端向业务系统发送业务请求,其中,所述业务请求中包括所述业务数据密文和所述量子密钥对应的密钥索引;
(3)业务系统接收所述业务请求,根据所述密钥索引从移动终端管理服务器中获取相应的量子密钥,根据相应的量子密钥解密所述业务数据密文,获得业务数据,根据所述业务数据完成相应的业务操作,获得业务结果数据;
(4)将所述业务结果数据发送至所述移动终端,移动终端接收所述业务结果数据。
(5)移动终端管理服务器在所述业务系统使用相应的量子密钥解密所述业务数据密文后,设置相应的量子密钥使用标识为已使用。
在本发明实施例中,本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
在本发明实施例中,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
接收移动终端发出的量子密钥下载请求;
将所述量子密钥下载请求发送至量子密钥分发系统;
接收所述量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥;
采用源代码动态生成方式将所述量子密钥封装到动态链接库中;
将所述动态链接库下发至所述移动终端。
在本发明实施例中,本发明实施例还提供一种计算机设备,所述计算机设备包括:适于实现各指令的处理器以及存储设备,所述存储设备存储有多条指令,所述指令适于由处理器加载并执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
在本发明实施例中,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于执行:
向移动终端管理服务器发送量子密钥下载请求;
接收移动终端管理服务器发送的动态链接库,其中,动态链接库中封装有量子密钥和根据所述量子密钥生成的相对应的安全控制码、动态链接库调用接口名称和量子密钥使用标识;所述量子密钥是量子密钥分发系统根据所述量子密钥下载请求生成的。
综上所述,本发明通过移动终端管理服务器接收移动终端发出的量子密钥下载请求,并转发至量子密钥分发系统,然后将量子密钥分发系统根据所述量子密钥下载请求生成的量子密钥进行动态封装,具体采用源代码动态生成方式将所述量子密钥封装到动态链接库中,然后将所述动态链接库下发至所述移动终端。与现有技术相比,本发明方法可以支持基于移动互联网的应用,采用移动终端管理服务器来实现量子密钥存储转发,不需要定制支持安全存储芯片的移动终端硬件,无需到具有量子通信网络的物理端口地点更新量子密钥。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!