一种量子密钥分发软件安全使用的校验方法和装置与流程

本技术涉及信息安全，尤其涉及一种量子密钥分发软件安全使用的校验方法和装置。

背景技术：

1、量子安全技术的关键优势是其对未来计算机技术威胁的抵抗力，特别是相对于那些可能在未来被量子计算机破解的传统加密方法。利用量子加密的方法，可以创建一个即便在量子计算机发展成熟后也依然安全的通信系统。因此，量子安全技术被认为是对抗未来信息安全威胁的一种有前景的途径。随着技术的不断发展，量子安全技术有望在金融、军事、政府以及其他要求高度安全的领域中得到应用。

2、在相关技术中例如中国专利申请号为：cn202311146790.x的专利文本中所公开的本技术公开的一种无人机的量子安全通信系统，该系统包括机载量子安全模块、地面量子安全模块以及量子密钥生成设备；其中，机载量子安全模块部署在无人机中，用于传输无人机机载设备与数据链终端之间的机载通信数据，以及对机载通信数据进行量子加解密处理；地面量子安全模块部署在地面站中，用于在天线阵列模块与控制端之间传输地面通信数据，并对地面通信数据进行量子加解密处理；通过部署的量子安全模块实现了飞机到地面站间通信数据的量子加密传输，与传统的无人机加密技术相比，其具有更高的安全性和保密性，能够更好保障无人机系统的安全；同时量子安全模块的通信接口能够与现有无人机通信接口相适配，整体的硬件改动小，安装部署方便。

3、上述方案中，量子安全模块之间配对有用于数据加解密的量子密钥，在使用中会根据消耗情况，对量子密钥进行定期补充。用于补充该量子密钥的设备例如中国专利申请号为：cn202311064503.0的专利文本中所公开的本技术公开的一种量子安全密钥离线分发系统、方法及装置；在具体操作时通常依赖于量子密钥分发软件去执行量子密钥分发的任务，量子密钥分发的安全性关乎量子安全通信系统的安全，因此如何确保量子密钥分发软件运行在安全可靠的环境中是本发明所要解决的技术问题。

技术实现思路

1、为了解决上述技术问题，在第一方面本技术公开了一种量子密钥分发软件安全使用的校验方法，所述方法包括：根据预设流程依次执行对应类型的校验；

2、在各类型的校验均成功后，确定软件安全使用校验通过；否则，软件安全使用校验失败；

3、所述校验的类型包括：设备合法性校验和有效期校验；其中，所述设备合法性校验包括：

4、获取当前运行密钥分发软件设备的硬件标识信息；

5、根据预置的第一数据处理规则关联所述硬件标识信息和获取到的登录信息，计算生成登录校验数据；

6、通过验证所述登录校验数据与软件运行包中绑定的安全验证数据是否匹配，以判断设备合法性校验是否成功；

7、所述有效期校验包括：

8、获取运行密钥分发软件设备的当前系统时间和日期；

9、根据预置的第二数据处理规则关联软件存储的第一关键数据和第二关键数据，计算获取有效期限制信息和使用时间限制信息；

10、根据校验规则分别确定所述当前系统时间和日期与获取到的有效期限制信息和使用时间限制信息是否相匹配，以判断有效期校验是否成功。

11、上述方案中，所述设备合法性校验中获取登录信息的方法包括：

12、响应用户登录操作，反馈一个与所述登录操作相匹配的信息输入界面；

13、通过所述信息输入界面接收待校验的登录信息；所述登录信息包括用户登录密钥信息。

14、上述方案中，所述有效期校验的校验规则包括：

15、若有效期限制信息和使用时间限制信息两者均不存在，则有效期校验失败；否则，继续执行校验流程；

16、若所述当前系统时间和日期与获取到的有效期限制信息和使用时间限制信息全部匹配，则有效期校验成功，否则校验失败。

17、上述方案中，所述安全验证数据的生成方法包括：

18、根据预设规则配置登录信息；

19、获取合法运行设备对应的硬件标识信息；

20、通过预置的第一数据处理规则关联所述配置的登录信息和获取到的硬件标识信息，计算生成安全验证数据。

21、上述方案中，所述硬件标识信息包括处理器id和主板id；

22、计算生成所述安全验证数据时进一步包括以下步骤：

23、根据预置扩充算法将所述登录信息扩充至目标长度，得到扩充密钥信息，所述目标长度为所述处理器id和主板id两者中长度的最大值；

24、将所述扩充密钥信息、处理器id和主板id按位依次进行异或运算，得到所述安全验证数据。

25、上述方案中，所述第二关键数据包括第一隐藏数据和第二隐藏数据；其中，所述第一隐藏数据中隐藏的内容包括有效期限制信息；所述第二隐藏数据中隐藏的内容包括使用时间限制信息；

26、所述第一隐藏数据根据预置算法关联第二关键数据和有效期限制信息计算获取；

27、所述第二隐藏数据根据预置算法关联第二关键数据和使用时间限制信息计算获取。

28、上述方案中，所述第一关键数据为量子随机数，所述量子随机数通过量子随机数发生器生成。

29、上述方案中，所述方法还包括量子密钥分发软件的安装校验；

30、所述量子密钥分发软件的安装校验包括以下步骤：

31、响应用户安装操作，反馈一个与所述安装操作相匹配的安装信息输入界面；

32、通过所述安装信息输入界面获取待校验的安装信息；所述安装信息包括安装序列号，所述安装序列号为量子随机数。

33、在另一方面本技术还公开了一种量子密钥分发软件安全使用的校验装置，所述装置包括：关键信息获取模块，用于获取运行量子密钥分发软件设备的设备标识信息，当前系统时间和日期；

34、计算处理模块，用于根据预置的数据处理规则计算生成各校验类型所需的待校验数据；

35、校验模块，用于根据校验类型所对应的校验规则确定待校验数据与软件存储的安全验证数据是否匹配，以判断该类型的校验是否成功；

36、存储模块，用于存储各类型校验所对应的安全验证数据。

37、上述方案中，所述存储模块中还包含有数据更新模块，所述数据更新模块用于根据预置的更新规则，更新所述安全验证数据。

38、本技术的有益效果如下：

39、本技术的量子密钥分发软件在运行时，分别通过至少两种类型的校验去验证软件运行时的安全性；其中一种的设备合法性校验包括：获取当前运行密钥分发软件设备的硬件标识信息；根据预置的第一数据处理规则关联所述硬件标识信息和获取到的登录信息，计算生成登录校验数据；通过验证所述登录校验数据与软件运行包中绑定的安全验证数据是否匹配，以判断设备合法性校验是否成功；该方法中，软件在运行前获取当前设备的硬件标识信息，再结合登录信息生成登录校验数据，且该登录校验数据为密文形式的数据，软件中的安全验证数据同样以明文形式存储，校验时，是比较两种密文形式的数据，软件中所绑定的安全验证数据无需解密，其中与设备硬件相关的敏感信息难以泄露，安全性更高；

40、另一种的有效期校验包括：获取运行密钥分发软件设备的当前系统时间和日期；根据预置的第二数据处理规则关联软件存储的第一关键数据和第二关键数据，计算获取有效期限制信息和使用时间限制信息；根据校验规则分别确定所述当前系统时间和日期与获取到的有效期限制信息和使用时间限制信息是否相匹配，以判断有效期校验是否成功；在有效期校验中，有效期限制信息和使用时间限制信息均被量子加密保护，软件运行时通过有效期校验保障软件不会超期使用；

41、通过上述两种类型的校验，使得用于量子密钥分发的软件，不能够随意复制到其它不合法的设备上去安装使用，且通过有效期校验能够严格控制其使用时间，超期后软件不再被允许使用，以此保障软件使用的安全性。