一种量子密钥使用方法、设备和存储介质与流程

本发明涉及密钥领域，具体涉及一种量子密钥使用方法、设备和存储介质。

背景技术：

1、随着计算机普及和网络发展，信息安全的重要性日渐突显。在信息安全保护中，最常用最有效的方式就是采用信息加密技术，信息加密技术需要使用密钥，常见的方式就是从密钥池中将密钥拷贝至内存中，每一次使用密钥都需要进行一次拷贝，这样的操作十分费时；同时在每一次拷贝密钥时，都需将内存释放一定的空间给拷贝的密钥存储，这样就会降低业务运行的速度；当然也有人会想到直接将密钥存储在内存中，但是直接存储内存中，内存就会被占用大量的空间，如果存在多个密钥文件，会出现内存不足的情况。

2、在密钥的使用过程中，密钥会被不断的使用，这样就需要对密钥进行补充，那么补充密钥一般都是采用业务线程进行补充，这样就占据了业务的运行速度；而且补充密钥的节点是用完了再补充，没有采用定时去检测密钥余量，直接影响了业务的处理时间，降低了业务的处理效率。

技术实现思路

1、发明目的：本发明目的是提供一种量子密钥使用方法、设备和存储介质，解决了现有的密钥都是拷贝至内存中，使用一次密钥都需要进行拷贝一次，浪费时间使得运行速率变慢的问题；以及解决了现有的补充密钥都是采用业务线程进行补充，没有定时去检测密钥余量，影响业务的处理时间，降低业务处理效率的问题。

2、技术方案：本发明提出一种量子密钥使用方法，包括以下步骤：

3、(1)将多个密钥文件按排列顺序依次映射到内存中，每个密钥文件包括固定字节长度的密钥数据；

4、(2)多个业务线程请求依次向多个密钥文件中的首个密钥文件获取密钥数据，同时补充密钥线程通过第一预设时间间隔对多个密钥文件中的密钥数据余量进行检测，并根据检测结果确定是否对密钥文件进行补充。

5、进一步的，所述多个业务线程请求依次向多个密钥文件中的首个密钥文件获取密钥数据的具体过程为：

6、1)根据业务线程请求获取所需密钥的长度；

7、2)然后计算首个密钥文件的密钥数据余量，将所需密钥的长度与首个密钥文件的密钥数据余量进行比对，若所需密钥的长度大于首个密钥文件的密钥数据余量，则获取首个密钥文件的剩余密钥数据以及从下一个密钥文件中获取余下长度的密钥数据，直至获取到与所需密钥长度相同的密钥数据，同时将下一个密钥文件作为新的首个密钥文件取代原先的首个密钥文件；若所需密钥的长度小于首个密钥文件的密钥数据余量，则从首个密钥文件的剩余密钥数据中获取与所需密钥长度相同的密钥数据；

8、3)重复进行步骤1)和步骤2)多次，根据所有业务线程请求获取对应的密钥数据。

9、进一步的，所述原先的首个密钥文件放入老化区，并通过第二预设时间间隔对老化区内的密钥文件数量进行监控，当监控到老化区内的密钥文件数量大于预设值时，则按照先进先出的方式对老化区内的密钥文件数量进行删除，直至老化区内的密钥文件数量小于等于预设值。

10、进一步的，所述第二预设时间间隔为1～5秒；所述预设值为两个。

11、进一步的，所述补充密钥线程通过第一预设时间间隔对多个密钥文件中的密钥数据余量进行检测，并根据检测结果确定是否对密钥文件进行补充的具体过程为：

12、首先补充密钥线程通过第一预设时间间隔对多个密钥文件中的密钥数据余量进行检测，若密钥数据余量小于预设的密钥阀值，则进行补充密钥文件映射到内存中；若密钥数据余量大于预设的密钥阀值，则不进行补充。

13、进一步的，所述第一预设时间间隔为1～5秒；所述预设的密钥阀值为50％。

14、本发明还包括一种计算机设备，所述计算机设备至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述权利要求中任一所述量子密钥使用方法。

15、本发明还包括一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述权利要求中任一所述量子密钥使用方法。

16、本发明的有益效果：本发明通过将多个密钥文件映射到内存中，采用文件映射的方式，既不占用过多的内存，同时避免了使用一次密钥进行拷贝一次密钥的情况，加快了业务运行速率；在密钥的使用过程中，通过补充密钥线程去对密钥进行补充，不占用业务线程进行补充，提高了业务处理效率，而且补充密钥线程定时去检测密钥余量，起到定时监控的作用。

技术特征：

1.一种量子密钥使用方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种量子密钥使用方法，其特征在于，所述多个业务线程请求依次向多个密钥文件中的首个密钥文件获取密钥数据的具体过程为：

3.根据权利要求2所述的一种量子密钥使用方法，其特征在于：所述原先的首个密钥文件放入老化区，并通过第二预设时间间隔对老化区内的密钥文件数量进行监控，当监控到老化区内的密钥文件数量大于预设值时，则按照先进先出的方式对老化区内的密钥文件数量进行删除，直至老化区内的密钥文件数量小于等于预设值。

4.根据权利要求3所述的一种量子密钥使用方法，其特征在于：所述第二预设时间间隔为1～5秒；所述预设值为两个。

5.根据权利要求1所述的一种量子密钥使用方法，其特征在于，所述补充密钥线程通过第一预设时间间隔对多个密钥文件中的密钥数据余量进行检测，并根据检测结果确定是否对密钥文件进行补充的具体过程为：

6.根据权利要求5所述的一种量子密钥使用方法，其特征在于，所述第一预设时间间隔为1～5秒；所述预设的密钥阀值为50％。

7.一种计算机设备，其特征在于：所述计算机设备至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-6中任一所述量子密钥使用方法。

8.一种计算机可读存储介质，其特征在于：其存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-6中任一所述量子密钥使用方法。

技术总结
本发明公开了一种量子密钥使用方法、设备和存储介质，首先将多个密钥文件按排列顺序依次映射到内存中，每个密钥文件包括固定字节长度的密钥数据；然后多个业务线程请求依次向多个密钥文件中的首个密钥文件获取密钥数据，同时补充密钥线程通过第一预设时间间隔对多个密钥文件中的密钥数据余量进行检测，并根据检测结果确定是否对密钥文件进行补充。本发明通过将多个密钥文件映射到内存中，采用文件映射的方式，既不占用过多的内存，同时避免了使用一次密钥进行拷贝一次密钥的情况；通过补充密钥线程去对密钥进行补充，不占用业务线程进行补充，提高了业务处理效率，而且补充密钥线程定时去检测密钥余量，起到定时监控的作用。

技术研发人员：蒋晓,董晓哲,徐同恺,曹飞
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/1/15