白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

首頁(yè) / 專利庫(kù) / 電腦編程 / 量子計(jì)算 / 基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法和系統(tǒng)

基于非對(duì)稱密鑰池的抗量子計(jì)算存儲(chǔ)方法和系統(tǒng)

閱讀:1044發(fā)布:2020-07-11

專利匯可以提供基于非對(duì)稱密鑰池的抗量子計(jì)算存儲(chǔ)方法和系統(tǒng)專利檢索,專利查詢,專利分析的服務(wù)。并且本 發(fā)明 涉及一種基于非對(duì)稱密鑰池的抗 量子計(jì)算 云 存儲(chǔ)方法和系統(tǒng),用戶端利用文件密鑰加密的數(shù)據(jù)文件上傳 服務(wù)器 ,用戶端配置有生成文件密鑰真隨機(jī)數(shù)的量子密鑰卡,并結(jié)合生成文件密鑰,且用戶端將文件密鑰真隨機(jī)數(shù)以公鑰及利用文件特征值加密形式上傳至服務(wù)器,其中公鑰利用公鑰密鑰真隨機(jī)數(shù)生成,用戶端上傳個(gè)人密鑰、數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)至服務(wù)器;服務(wù)器接收并存儲(chǔ)來(lái)自用戶端的相關(guān)參數(shù);用戶端下載各參數(shù),利用私鑰獲得數(shù)據(jù)文件。利用量子密鑰卡存儲(chǔ)公鑰,量子密鑰卡是獨(dú)立的 硬件 隔離設(shè)備,被惡意操作竊取密鑰的可能性降低,同時(shí)服務(wù)器端都無(wú)法 接觸 到用戶端各類密鑰以及明文數(shù)據(jù)文件,保證在云服務(wù)器上進(jìn)行數(shù)據(jù)存儲(chǔ)的安全性。,下面是基于非對(duì)稱密鑰池的抗量子計(jì)算存儲(chǔ)方法和系統(tǒng)專利的具體信息內(nèi)容。

1.一種基于非對(duì)稱密鑰池的抗量子計(jì)算存儲(chǔ)方法,包括用戶端將利用文件密鑰加密的數(shù)據(jù)文件上傳至服務(wù)器,其特征在于,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用量子密鑰卡所產(chǎn)生的文件密鑰真隨機(jī)數(shù)生成,且所述用戶端將所述文件密鑰真隨機(jī)數(shù)以加密形式上傳至所述服務(wù)器;
所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰;
其中,所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成;所述用戶端將所述個(gè)人密鑰、所述數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)上傳所述服務(wù)器。
2.根據(jù)權(quán)利要求1所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,所述用戶端有一個(gè)或多個(gè),各用戶端配置的量子密鑰卡中存儲(chǔ)有相同的密鑰池,上傳數(shù)據(jù)文件的用戶端通過(guò)己方的密鑰池生成文件密鑰以加密數(shù)據(jù)文件,下載數(shù)據(jù)文件的用戶端利用來(lái)自服務(wù)器的真隨機(jī)數(shù)結(jié)合己方的密鑰池相應(yīng)生成文件密鑰以解密出數(shù)據(jù)文件。
3.根據(jù)權(quán)利要求2所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,所述各用戶端的密鑰池包括:
群組型對(duì)稱密鑰池,用于生成所述文件密鑰;
非對(duì)稱密鑰池,所述非對(duì)稱密鑰池內(nèi)存儲(chǔ)群組內(nèi)所有用戶端的公鑰,所述非對(duì)稱密鑰池與所述公鑰密鑰真隨機(jī)數(shù)結(jié)合提取出公鑰;以及
非對(duì)稱密鑰,所述非對(duì)稱密鑰為用戶端私鑰。
4.根據(jù)權(quán)利要求3所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,所述文件密鑰生成方法包括:將所述文件密鑰真隨機(jī)數(shù)結(jié)合文件密鑰種子指針函數(shù)得到文件密鑰種子指針,利用該文件密鑰種子指針從所述量子密鑰卡中所述群組型對(duì)稱密鑰池中提取對(duì)應(yīng)的文件密鑰種子,該文件密鑰種子結(jié)合文件密鑰函數(shù)得到所述文件密鑰;所述用戶端還將所述文件密鑰種子指針函數(shù)ID和文件密鑰函數(shù)的ID發(fā)送至所述服務(wù)器。
5.根據(jù)權(quán)利要求3所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,所述公鑰生成方法包括:所述公鑰密鑰真隨機(jī)數(shù)結(jié)合公鑰指針函數(shù)得到公鑰指針,利用該公鑰指針從所述量子密鑰卡中所述非對(duì)稱密鑰池中提取對(duì)應(yīng)的公鑰。
6.根據(jù)權(quán)利要求4所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,所述文件密鑰種子指針函數(shù)ID和文件密鑰函數(shù)ID作為所述服務(wù)器是否進(jìn)行去重的標(biāo)識(shí)。
7.根據(jù)權(quán)利要求5所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,多個(gè)用戶端共享數(shù)據(jù)文件時(shí),共享用戶端和被共享用戶端均公開(kāi)所述公鑰密鑰真隨機(jī)數(shù),所述共享用戶端通過(guò)公開(kāi)所述公鑰密鑰真隨機(jī)數(shù)生成所述被共享用戶端的個(gè)人密鑰,上傳所述個(gè)人密鑰至所述服務(wù)器進(jìn)而實(shí)現(xiàn)對(duì)所述被共享用戶端的文件共享。
8.一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,包括服務(wù)器接收并存儲(chǔ)來(lái)自用戶端利用文件密鑰加密的數(shù)據(jù)文件,其特征在于,所服務(wù)器還接收并存儲(chǔ)來(lái)自用戶端的個(gè)人密鑰、數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù),所述個(gè)人密鑰和所述數(shù)據(jù)密鑰由所述文件密鑰真隨機(jī)數(shù)加密獲得;
所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰,以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰,其中所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成。
9.根據(jù)權(quán)利要求8所述的基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,其特征在于,所述服務(wù)器還接收并存儲(chǔ)來(lái)自所述用戶端的與生成所述文件密鑰相關(guān)的函數(shù)ID,其中兩個(gè)函數(shù)ID作為服務(wù)器是否進(jìn)行去重的指示標(biāo)識(shí);
當(dāng)服務(wù)器依據(jù)所述指示標(biāo)識(shí)判斷去重時(shí),所述服務(wù)器向所述用戶端發(fā)送數(shù)據(jù)密鑰;
當(dāng)服務(wù)器依據(jù)所述指示標(biāo)識(shí)判斷不需去重時(shí),接受存儲(chǔ)來(lái)自所述用戶端的與生成所述文件密鑰相關(guān)的函數(shù)ID。
10.一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)系統(tǒng),包括服務(wù)器和用戶端,其特征在于,
所述用戶端將利用文件密鑰加密的數(shù)據(jù)文件上傳至所述服務(wù)器,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用所述量子密鑰卡所產(chǎn)生的文件密鑰真隨機(jī)數(shù)生成,且所述用戶端還將所述文件密鑰真隨機(jī)數(shù)以加密形式上傳至所述服務(wù)器;
所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰,其中所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成,,所述用戶端上傳所述個(gè)人密鑰、所述數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)至所述服務(wù)器;
所述服務(wù)器接收并存儲(chǔ)來(lái)自所述用戶端的個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及數(shù)據(jù)文件;
用戶端下載個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及利用文件密鑰加密的數(shù)據(jù)文件,用戶端使用私鑰解密所述個(gè)人密鑰得到文件密鑰真隨機(jī)數(shù)進(jìn)而生成文件密鑰,利用所述文件密鑰解密利用文件密鑰加密的數(shù)據(jù)文件獲得數(shù)據(jù)文件。

說(shuō)明書(shū)全文

基于非對(duì)稱密鑰池的抗量子計(jì)算存儲(chǔ)方法和系統(tǒng)

技術(shù)領(lǐng)域

[0001] 本發(fā)明涉及云存儲(chǔ)領(lǐng)域,尤其涉及一種基于非對(duì)稱密鑰池的云存儲(chǔ)安全控制的方法和系統(tǒng)。

背景技術(shù)

[0002] 隨著科技的發(fā)展,云存儲(chǔ)已經(jīng)越來(lái)越成為一種趨勢(shì),各種云存儲(chǔ)技術(shù)層出不窮,為了保證云存儲(chǔ)數(shù)據(jù)的安全,通常會(huì)利用各種加密方法來(lái)保證數(shù)據(jù)的安全性,例如,可以通過(guò)非對(duì)稱密鑰加密來(lái)保證數(shù)據(jù)的安全性,非對(duì)稱密鑰加密需要使用不同的密鑰來(lái)分別完成加密和解密操作,一個(gè)公開(kāi)發(fā)布,即公鑰,另一個(gè)由用戶自己秘密保存,即私鑰。信息發(fā)送者用公鑰去加密,而信息接收者用私鑰去解密;或者信息發(fā)送者用私鑰去加密,而信息接收者用公鑰去解密。
[0003] 由于云存儲(chǔ)中多采用共享存儲(chǔ),這使得服務(wù)商需要對(duì)私鑰進(jìn)行控制,導(dǎo)致私鑰的安全性較低。公開(kāi)號(hào)為CN103236934A,發(fā)明名稱為“一種云存儲(chǔ)安全控制的方法”的發(fā)明專利文獻(xiàn),公開(kāi)了一種用于解決私鑰安全性較低的問(wèn)題的方法。該發(fā)明使用兩種不同的加密方式對(duì)用戶的私鑰進(jìn)行加密并分別存儲(chǔ)。
[0004] 正如大多數(shù)人所了解的,量子計(jì)算機(jī)在密碼破解上有著巨大潛。當(dāng)今主流的非對(duì)稱(公鑰)加密算法,如RSA加密算法,大多數(shù)都是基于大整數(shù)的因式分解或者有限域上的離散對(duì)數(shù)的計(jì)算這兩個(gè)數(shù)學(xué)難題。他們的破解難度也就依賴于解決這些問(wèn)題的效率。傳統(tǒng)計(jì)算機(jī)上,要求解這兩個(gè)數(shù)學(xué)難題,花費(fèi)時(shí)間為指數(shù)時(shí)間(即破解時(shí)間隨著公鑰長(zhǎng)度的增長(zhǎng)以指數(shù)級(jí)增長(zhǎng)),這在實(shí)際應(yīng)用中是無(wú)法接受的。而為量子計(jì)算機(jī)量身定做的秀爾算法可以在多項(xiàng)式時(shí)間內(nèi)(即破解時(shí)間隨著公鑰長(zhǎng)度的增長(zhǎng)以k次方的速度增長(zhǎng),其中k為與公鑰長(zhǎng)度無(wú)關(guān)的常數(shù))進(jìn)行整數(shù)因式分解或者離散對(duì)數(shù)計(jì)算,從而為RSA、離散對(duì)數(shù)加密算法的破解提供可能。
[0005] 當(dāng)前企業(yè)或事業(yè)單位有時(shí)有數(shù)據(jù)上云的需求,而公有云一般不容易受這些單位信任,被認(rèn)為信息安全可能有問(wèn)題,或者密鑰容易被黑客所獲得并破解,因此造成了公有云客戶對(duì)數(shù)據(jù)上云有后顧之憂。
[0006] 現(xiàn)有技術(shù)存在的問(wèn)題:
[0007] (1)在云服務(wù)器上進(jìn)行密鑰存儲(chǔ)有一定的危險(xiǎn)性。公有云客戶對(duì)數(shù)據(jù)上云有后顧之憂。
[0008] (2)公開(kāi)號(hào)為CN103236934A,發(fā)明名稱為“一種云存儲(chǔ)安全控制的方法”的發(fā)明專利文獻(xiàn),使用用戶公鑰對(duì)文件密鑰進(jìn)行加密,由于量子計(jì)算機(jī)能快速通過(guò)公鑰得到對(duì)應(yīng)的私鑰,因此該方案很容易被量子計(jì)算機(jī)破解。

發(fā)明內(nèi)容

[0009] 基于此,有必要針對(duì)上述問(wèn)題,提供一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法和系統(tǒng)。
[0010] 一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,包括用戶端將利用文件密鑰加密的數(shù)據(jù)文件上傳至服務(wù)器,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用量子密鑰卡所產(chǎn)生的文件密鑰真隨機(jī)數(shù)生成,且所述用戶端將所述文件密鑰真隨機(jī)數(shù)以加密形式上傳至所述服務(wù)器;所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰;其中,所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成;所述用戶端將所述個(gè)人密鑰、所述數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)上傳所述服務(wù)器。
[0011] 當(dāng)前有很多存儲(chǔ)云服務(wù),其中包括很多公有云。在本實(shí)施例中,存儲(chǔ)云的服務(wù)器簡(jiǎn)稱為服務(wù)器,成員所使用的存儲(chǔ)云客戶端為用戶端。本發(fā)明中用戶端為接入存儲(chǔ)云的設(shè)備,可為移動(dòng)終端,或?yàn)楣潭ńK端,終端均配備有量子密鑰卡,量子密鑰卡的描述可見(jiàn)申請(qǐng)號(hào)為“201610843210.6”的專利。當(dāng)為移動(dòng)終端時(shí),量子密鑰卡優(yōu)選為量子密鑰SD卡;當(dāng)為固定終端時(shí),量子密鑰卡優(yōu)選為量子密鑰USBkey或主機(jī)量子密鑰板卡。
[0012] 文件密鑰的生成和數(shù)據(jù)文件的加密在量子密鑰卡內(nèi)完成,保證用戶端加密程序執(zhí)行環(huán)境安全,量子密鑰卡內(nèi)的文件密鑰真隨機(jī)數(shù)生成文件秘鑰,保證文件秘鑰的真隨機(jī)性,大大提高文件秘鑰的安全性,同時(shí)量子密鑰卡為獨(dú)立的硬件隔離設(shè)備,被惡意軟件或惡意操作竊取密鑰的可能性大大降低,文件密鑰真隨機(jī)數(shù)以加密形式上傳至服務(wù)器,而非文件密鑰存儲(chǔ),解決了密鑰存儲(chǔ)在服務(wù)器上被竊取的危險(xiǎn)性。
[0013] 有選地,所述用戶端有一個(gè)或多個(gè),各用戶端配置的量子密鑰卡中存儲(chǔ)有相同的密鑰池,上傳數(shù)據(jù)文件的用戶端通過(guò)己方的密鑰池生成文件密鑰以加密數(shù)據(jù)文件,下載數(shù)據(jù)文件的用戶端利用來(lái)自服務(wù)器的真隨機(jī)數(shù)結(jié)合己方的密鑰池相應(yīng)生成文件密鑰以解密出數(shù)據(jù)文件。
[0014] 本專利的量子密鑰卡頒發(fā)方為量子密鑰卡的主管方,一般為某企業(yè)或事業(yè)單位的管理部門(mén);量子密鑰卡被頒發(fā)方為量子密鑰卡的主管方所管理的成員,一般為某企業(yè)或事業(yè)單位的各級(jí)員工,其使用用戶端進(jìn)行云端數(shù)據(jù)存取。用戶端首先到量子密鑰卡的主管方申請(qǐng)開(kāi)戶。當(dāng)用戶端進(jìn)行注冊(cè)登記獲批后,將得到量子密鑰卡(具有唯一的量子密鑰卡ID)。量子密鑰卡存儲(chǔ)了客戶注冊(cè)登記信息,還內(nèi)置有身份認(rèn)證協(xié)議,至少包括密鑰生成算法以及認(rèn)證函數(shù),或其他與身份認(rèn)證相關(guān)的算法。量子密鑰卡中的用戶側(cè)密鑰都下載自同一個(gè)量子網(wǎng)絡(luò)服務(wù)站,且對(duì)同一個(gè)量子密鑰卡的主管方來(lái)說(shuō),其頒發(fā)的每個(gè)量子密鑰卡中存儲(chǔ)的密鑰池是完全一致的。優(yōu)選為,量子密鑰卡中存儲(chǔ)的密鑰池大小可以是1G、2G、4G、8G、
16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。其容量取決于主管方對(duì)安全的要求,容量越大安全性越高。
[0015] 有選地,所述各用戶端的密鑰池包括:
[0016] 群組型對(duì)稱密鑰池,用于生成所述文件密鑰;
[0017] 非對(duì)稱密鑰池,所述非對(duì)稱密鑰池內(nèi)存儲(chǔ)群組內(nèi)所有用戶端的公鑰,所述非對(duì)稱密鑰池與所述公鑰密鑰真隨機(jī)數(shù)結(jié)合提取出公鑰;以及
[0018] 非對(duì)稱密鑰,所述非對(duì)稱密鑰為用戶端私鑰。
[0019] 本發(fā)明中,量子密鑰卡的密鑰區(qū)如圖2所示,分為群組型對(duì)稱密鑰池、非對(duì)稱密鑰池(公鑰)以及非對(duì)稱密鑰(私鑰)。其中,公鑰區(qū)擁有本組織所有用戶的公鑰,私鑰區(qū)存儲(chǔ)本用戶的私鑰。
[0020] 優(yōu)選地,所述文件密鑰生成方法包括:將所述文件密鑰真隨機(jī)數(shù)結(jié)合文件密鑰種子指針函數(shù)得到文件密鑰種子指針,利用該文件密鑰種子指針從所述量子密鑰卡中所述群組型對(duì)稱密鑰池中提取對(duì)應(yīng)的文件密鑰種子,該文件密鑰種子結(jié)合文件密鑰函數(shù)得到所述文件密鑰;所述用戶端還將所述文件密鑰種子指針函數(shù)ID和文件密鑰函數(shù)的ID發(fā)送至所述服務(wù)器。
[0021] 優(yōu)選地,所述公鑰生成方法包括:所述公鑰密鑰真隨機(jī)數(shù)結(jié)合公鑰指針函數(shù)得到公鑰指針,利用該公鑰指針從所述量子密鑰卡中所述非對(duì)稱密鑰池中提取對(duì)應(yīng)的公鑰。
[0022] 優(yōu)選地,所述文件密鑰種子指針函數(shù)ID和文件密鑰函數(shù)ID作為所述服務(wù)器是否進(jìn)行去重的標(biāo)識(shí)。
[0023] 優(yōu)選地,多個(gè)用戶端共享數(shù)據(jù)文件時(shí),共享用戶端和被共享用戶端均公開(kāi)所述公鑰密鑰真隨機(jī)數(shù),所述共享用戶端通過(guò)公開(kāi)所述公鑰密鑰真隨機(jī)數(shù)生成所述被共享用戶端的個(gè)人密鑰,上傳所述個(gè)人密鑰至所述服務(wù)器進(jìn)而實(shí)現(xiàn)對(duì)所述被共享用戶端的文件共享。
[0024] 一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法,包括服務(wù)器接收并存儲(chǔ)來(lái)自用戶端利用文件密鑰加密的數(shù)據(jù)文件,所服務(wù)器還接收并存儲(chǔ)來(lái)自用戶端的個(gè)人密鑰、數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù),所述個(gè)人密鑰和所述數(shù)據(jù)密鑰由所述文件密鑰真隨機(jī)數(shù)加密獲得;
[0025] 所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰,以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰,其中所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成。
[0026] 優(yōu)選地,所述服務(wù)器還接收并存儲(chǔ)來(lái)自所述用戶端的與生成所述文件密鑰相關(guān)的函數(shù)ID,其中兩個(gè)函數(shù)ID作為服務(wù)器是否進(jìn)行去重的指示標(biāo)識(shí);
[0027] 當(dāng)服務(wù)器依據(jù)所述指示標(biāo)識(shí)判斷去重時(shí),所述服務(wù)器向所述用戶端發(fā)送數(shù)據(jù)密鑰;
[0028] 當(dāng)服務(wù)器依據(jù)所述指示標(biāo)識(shí)判斷不需去重時(shí),接受存儲(chǔ)來(lái)自所述用戶端的與生成所述文件密鑰相關(guān)的函數(shù)ID。
[0029] 一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)系統(tǒng),包括服務(wù)器和用戶端,所述用戶端將利用文件密鑰加密的數(shù)據(jù)文件上傳至所述服務(wù)器,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用所述量子密鑰卡所產(chǎn)生的文件密鑰真隨機(jī)數(shù)生成,且所述用戶端還將所述文件密鑰真隨機(jī)數(shù)以加密形式上傳至所述服務(wù)器;所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰,其中所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成,,所述用戶端上傳所述個(gè)人密鑰、所述數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)至所述服務(wù)器;所述服務(wù)器接收并存儲(chǔ)來(lái)自所述用戶端的個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及數(shù)據(jù)文件;用戶端下載個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及利用文件密鑰加密的數(shù)據(jù)文件,用戶端使用私鑰解密所述個(gè)人密鑰得到文件密鑰真隨機(jī)數(shù)進(jìn)而生成文件密鑰,利用所述文件密鑰解密利用文件密鑰加密的數(shù)據(jù)文件獲得數(shù)據(jù)文件。
[0030] 上述基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法和系統(tǒng),用戶端將利用文件密鑰加密的數(shù)據(jù)文件上傳至服務(wù)器,用戶端配置有量子密鑰卡,所述文件密鑰是利用量子密鑰卡所產(chǎn)生的文件密鑰真隨機(jī)數(shù)生成,且所述用戶端還將所述文件密鑰真隨機(jī)數(shù)以加密形式上傳至所述服務(wù)器,其加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰,其中所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成,所述用戶端上傳所述個(gè)人密鑰、所述數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)至所述服務(wù)器;所述服務(wù)器接收并存儲(chǔ)來(lái)自所述用戶端的個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及數(shù)據(jù)文件;用戶端下載個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及利用文件密鑰加密的數(shù)據(jù)文件,用戶端使用私鑰解密所述個(gè)人密鑰進(jìn)而獲得數(shù)據(jù)文件。利用量子密鑰卡存儲(chǔ)公鑰,量子密鑰卡是獨(dú)立的硬件隔離設(shè)備,被惡意軟件或惡意操作竊取密鑰的可能性大大降低,同時(shí)服務(wù)器端都無(wú)法接觸到用戶端各類密鑰(公鑰、私鑰、文件密鑰等)以及明文數(shù)據(jù)文件,保證在云服務(wù)器上進(jìn)行數(shù)據(jù)存儲(chǔ)的安全性。附圖說(shuō)明
[0031] 圖1為本發(fā)明實(shí)施例提供的存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖;
[0032] 圖2為本發(fā)明實(shí)施例提供的用戶端的密鑰區(qū)結(jié)構(gòu)示意圖;
[0033] 圖3為本發(fā)明實(shí)施例提供的公鑰存儲(chǔ)方式流程圖;
[0034] 圖4為本發(fā)明實(shí)施例提供的文件密鑰生成流程圖;
[0035] 圖5為本發(fā)明實(shí)施例提供的公鑰讀取方式流程圖;
[0036] 圖6為本發(fā)明實(shí)施例1提供的存儲(chǔ)方法的流程圖;
[0037] 圖7為本發(fā)明實(shí)施例2提供的讀取方法的流程圖。

具體實(shí)施方式

[0038] 以下步驟中,在各用戶端涉及的多處操作,都在匹配的量子密鑰卡中進(jìn)行。
[0039] 圖1為本發(fā)明實(shí)施例提供的基于非對(duì)稱密鑰池的云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖,包括服務(wù)器和用戶端,所述用戶端將利用文件密鑰加密的數(shù)據(jù)文件上傳至所述服務(wù)器,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用所述量子密鑰卡所產(chǎn)生的文件密鑰真隨機(jī)數(shù)生成,且所述用戶端還將所述文件密鑰真隨機(jī)數(shù)以加密形式上傳至所述服務(wù)器;
[0040] 所述文件密鑰真隨機(jī)數(shù)的加密方式為使用公鑰加密文件密鑰真隨機(jī)數(shù)得到個(gè)人密鑰以及使用文件特征值加密文件密鑰真隨機(jī)數(shù)得到數(shù)據(jù)密鑰,其中所述公鑰利用量子密鑰卡所產(chǎn)生的公鑰密鑰真隨機(jī)數(shù)生成,,所述用戶端上傳所述個(gè)人密鑰、所述數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù)至所述服務(wù)器。
[0041] 所述用戶端包括:Hash值計(jì)算模、密鑰生成模塊以及加解密模塊。
[0042] Hash值計(jì)算模塊,用于計(jì)算新用戶的數(shù)據(jù)文件的Hash值,將此Hash值上傳給服務(wù)器,以供服務(wù)器判斷模塊判斷已存儲(chǔ)數(shù)據(jù)文件中是否存在具有相同Hash值的數(shù)據(jù)文件。
[0043] 密鑰生成模塊,用于在服務(wù)器的判斷模塊判斷的結(jié)果為否時(shí),生成文件密鑰。
[0044] 在本實(shí)施例中,用戶端有一個(gè)或多個(gè),各用戶端配置的量子密鑰卡中存儲(chǔ)有相同的密鑰池,上傳數(shù)據(jù)文件的用戶端通過(guò)己方的密鑰池生成文件密鑰以加密數(shù)據(jù)文件,下載數(shù)據(jù)文件的用戶端利用來(lái)自服務(wù)器的真隨機(jī)數(shù)結(jié)合己方的密鑰池相應(yīng)生成文件密鑰以解密出數(shù)據(jù)文件。
[0045] 所述各用戶端的密鑰生成模塊除了帶有用于生成文件密鑰的群組型對(duì)稱密鑰池,還有用于存儲(chǔ)公鑰的非對(duì)稱密鑰池。對(duì)稱密鑰池表示為KP,非對(duì)稱密鑰池表示為KPP。其中公鑰區(qū)擁有本組織所有用戶的公鑰。公鑰的存儲(chǔ)方式如圖3所示,對(duì)某個(gè)用戶隨機(jī)取公鑰密鑰隨機(jī)數(shù)rk,結(jié)合特定的公鑰指針函數(shù)frkp得到公鑰指針rkp并從相應(yīng)的非對(duì)稱密鑰池中的對(duì)應(yīng)位置存入該用戶的公鑰krk。
[0046] 文件密鑰生成方法,如圖4所示,首先使用匹配的量子密鑰卡內(nèi)的真隨機(jī)數(shù)發(fā)生器生成文件密鑰隨機(jī)數(shù)rf;然后結(jié)合特定的文件密鑰種子指針函數(shù)frfp得到文件密鑰種子指針rfp并從對(duì)稱密鑰池中提取出相應(yīng)的文件密鑰種子krf;然后結(jié)合文件密鑰函數(shù)fkf生成文件密鑰kf。
[0047] 所述文件密鑰種子指針函數(shù)frfp和文件密鑰函數(shù)fkf為量子密鑰卡主管方可定制。
[0048] 文件密鑰種子指針函數(shù)frfp為對(duì)真隨機(jī)數(shù)進(jìn)行某種數(shù)值變換后取模,例如frfp(r)=(r+d)%s,
[0049] 其中r為輸入變量(此處為真隨機(jī)數(shù)),d為偏移量,%為取模運(yùn)算,s為密鑰池總大小。當(dāng)然根據(jù)設(shè)計(jì)需要,文件密鑰種子指針函數(shù)frfp不限于此,只要能夠得到文件密鑰種子指針rfp即可。
[0050] 文件密鑰函數(shù)fkf為對(duì)輸入數(shù)據(jù)進(jìn)行某種數(shù)值變換后取模,例如fkf(x)=(ax+lenb)%2 ,
[0051] 其中x為輸入變量,a、b為變換參數(shù),%為取模運(yùn)算,len為用戶指定的密鑰長(zhǎng)度(單位:bit)。當(dāng)然根據(jù)設(shè)計(jì)需要,文件密鑰函數(shù)fkf不限于此,只要能夠生成文件密鑰kf即可。
[0052] 由于本專利突出點(diǎn)為抗量子計(jì)算攻擊,所以所有用戶的frfp和fkf都一樣。
[0053] 加解密模塊,用于利用文件密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密;以及利用兩種不同加密方式對(duì)文件密鑰隨機(jī)數(shù)rf進(jìn)行加密形成個(gè)人密鑰和數(shù)據(jù)密鑰;其中,以用戶私鑰為解密密鑰對(duì)個(gè)人密鑰進(jìn)行解密后可以獲得文件密鑰隨機(jī)數(shù)rf;以加密前的數(shù)據(jù)文件的特征值為解密密鑰對(duì)數(shù)據(jù)密鑰進(jìn)行解密后可以獲得文件密鑰隨機(jī)數(shù)rf;由文件密鑰隨機(jī)數(shù)rf可得到文件密鑰。
[0054] 服務(wù)器接收并存儲(chǔ)來(lái)自用戶端利用文件密鑰加密的數(shù)據(jù)文件,其特征在于,所服務(wù)器還接收并存儲(chǔ)來(lái)自用戶端的個(gè)人密鑰、數(shù)據(jù)密鑰以及公鑰密鑰真隨機(jī)數(shù),所述個(gè)人密鑰和所述數(shù)據(jù)密鑰由所述文件密鑰真隨機(jī)數(shù)加密獲得;
[0055] 所述服務(wù)器包括:存儲(chǔ)模塊、判斷模塊以及密鑰授權(quán)模塊。
[0056] 存儲(chǔ)模塊,用于存儲(chǔ)文件的Hash值、加密后的數(shù)據(jù)文件、個(gè)人密鑰和數(shù)據(jù)密鑰;
[0057] 判斷模塊,用于去重判斷,在存儲(chǔ)用戶的數(shù)據(jù)文件前,判斷已存儲(chǔ)數(shù)據(jù)文件中是否存在相同的數(shù)據(jù)文件并通知密鑰授權(quán)模塊;若判斷結(jié)果為是,則通知密鑰授權(quán)模塊向用戶端發(fā)送數(shù)據(jù)密鑰,若判斷結(jié)果為否,則將收到的Hash值發(fā)送給存儲(chǔ)模塊保存。
[0058] 具體地,所述服務(wù)器還接收并存儲(chǔ)來(lái)自所述用戶端的與生成所述文件密鑰相關(guān)的函數(shù)ID,其中兩個(gè)函數(shù)ID作為服務(wù)器是否進(jìn)行去重的指示標(biāo)識(shí);
[0059] 當(dāng)服務(wù)器依據(jù)所述指示標(biāo)識(shí)判斷去重時(shí),所述服務(wù)器向所述用戶端發(fā)送數(shù)據(jù)密鑰;
[0060] 當(dāng)服務(wù)器依據(jù)所述指示標(biāo)識(shí)判斷不需去重時(shí),接受存儲(chǔ)來(lái)自所述用戶端的與生成所述文件密鑰相關(guān)的函數(shù)ID。
[0061] 密鑰授權(quán)模塊,用于在判斷模塊判斷的結(jié)果為是時(shí),向用戶端發(fā)送數(shù)據(jù)密鑰,在判斷模塊判斷的結(jié)果為否時(shí),向用戶端發(fā)送無(wú)相同數(shù)據(jù)文件的信息。
[0062] 在本實(shí)施例中,密鑰授權(quán)模塊又分為發(fā)送子模塊和接受子模塊。發(fā)送子模塊用于發(fā)送數(shù)據(jù)密鑰或信息,接受子模塊用于接收到來(lái)自用戶端的所述用戶的個(gè)人密鑰、數(shù)據(jù)密鑰以及加密后的數(shù)據(jù)文件,將其發(fā)送給存儲(chǔ)模塊保存。
[0063] 用戶端下載個(gè)人密鑰、公鑰密鑰真隨機(jī)數(shù)以及利用文件密鑰加密的數(shù)據(jù)文件,用戶端使用私鑰解密所述個(gè)人密鑰得到文件密鑰真隨機(jī)數(shù)進(jìn)而生成文件密鑰,利用所述文件密鑰解密利用文件密鑰加密的數(shù)據(jù)文件獲得數(shù)據(jù)文件。
[0064] 以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明,并不用于限定本發(fā)明。
[0065] 實(shí)施例1
[0066] 圖6為本發(fā)明實(shí)施例提供的一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)方法的流程圖,具體步驟如下:
[0067] 步驟1.1:用戶端將數(shù)據(jù)文件的Hash值和各個(gè)算法ID上傳至服務(wù)器:用戶端上傳數(shù)據(jù)文件之前,先計(jì)算出數(shù)據(jù)文件的Hash值,并將該Hash值上傳至服務(wù)器。同時(shí)上傳的還有各個(gè)函數(shù)的ID(包括文件密鑰種子指針函數(shù)frfp以及文件密鑰函數(shù)fkf,下文同理)。服務(wù)器為了減輕存儲(chǔ)壓力,將對(duì)文件進(jìn)行密文去重,即鑒別重復(fù)文件。
[0068] 步驟1.2:服務(wù)器鑒別重復(fù)文件:服務(wù)器對(duì)文件的Hash值以及各個(gè)算法ID進(jìn)行綜合考慮來(lái)鑒別重復(fù)文件,即如果兩份文件具有相同的Hash值且frfp和fkf的ID分別相同則認(rèn)為有相同的數(shù)據(jù)文件需要去重。若服務(wù)器判斷不需要去重,服務(wù)器保存收到的這個(gè)Hash值以及各個(gè)算法ID,并執(zhí)行步驟1.3.1。若需要去重,服務(wù)器執(zhí)行步驟1.4.1。
[0069] 本領(lǐng)域技術(shù)人員可以理解,在某些情況下,同一用戶可能會(huì)先后上傳同一數(shù)據(jù)文件,那么在該用戶期待再次以相同frfp、fkf上傳已上傳數(shù)據(jù)文件時(shí),服務(wù)器端如果判斷該數(shù)據(jù)文件來(lái)源于同一用戶,將不執(zhí)行任何操作。
[0070] 步驟1.3:若服務(wù)器不需要去重:
[0071] 步驟1.3.1:服務(wù)器通知用戶端生成隨機(jī)數(shù):服務(wù)器保存收到的Hash值和算法ID后,將服務(wù)器不存在具有相同數(shù)據(jù)文件的信息發(fā)送給用戶端。
[0072] 步驟1.3.2:用戶端處理信息并將需要存儲(chǔ)在服務(wù)器上的內(nèi)容發(fā)送給服務(wù)器:用戶端收到服務(wù)器不存在具有相同的數(shù)據(jù)文件的信息后,用戶端根據(jù)所匹配的真隨機(jī)數(shù)發(fā)生器生成文件密鑰隨機(jī)數(shù)rf并進(jìn)一步得到文件密鑰kf,具體步驟如圖4所示,文字描述如下:
[0073] 根據(jù)匹配的量子密鑰卡生成文件密鑰隨機(jī)數(shù)rf,rf結(jié)合特定的文件密鑰種子指針函數(shù)frfp得到文件密鑰種子指針rfp并從對(duì)稱密鑰池中提取出相應(yīng)的文件密鑰種子krf;然后結(jié)合文件密鑰函數(shù)fkf生成文件密鑰kf。
[0074] 得到文件密鑰kf后,用戶端使用文件密鑰加密數(shù)據(jù)文件得到密文kff,加密算法可為對(duì)稱加密算法;
[0075] 用戶端使用公鑰加密文件密鑰隨機(jī)數(shù)rf得到個(gè)人密鑰。本專利明文公鑰不公開(kāi),僅公開(kāi)共公鑰密鑰隨機(jī)數(shù)。由公鑰密鑰隨機(jī)數(shù)rk得到公鑰krk的過(guò)程如圖5所示,文字描述如下:
[0076] 使用自己的公鑰密鑰隨機(jī)數(shù)rk結(jié)合特定的公鑰指針函數(shù)frkp得到公鑰指針rkp,然后從相應(yīng)的非對(duì)稱密鑰池中的對(duì)應(yīng)位置取出公鑰krk。
[0077] 用戶端生成文件特征值,并使用文件特征值加密文件密鑰隨機(jī)數(shù)rf得到數(shù)據(jù)密鑰;文件特征值的計(jì)算方法為預(yù)定義的算法,可以是但不限于Hash計(jì)算、文件壓縮或其他文件特征計(jì)算算法;
[0078] 用戶端將密文、算法ID、個(gè)人密鑰、公鑰密鑰隨機(jī)數(shù)以及數(shù)據(jù)密鑰發(fā)送至服務(wù)器。
[0079] 步驟1.3.3:服務(wù)器保存相應(yīng)信息:服務(wù)器將收到的密文、算法ID、個(gè)人密鑰、公鑰密鑰隨機(jī)數(shù)以及數(shù)據(jù)密鑰進(jìn)行保存。
[0080] 步驟1.4:若服務(wù)器需要去重:
[0081] 步驟1.4.1:服務(wù)器向用戶端發(fā)送數(shù)據(jù)密鑰:服務(wù)器將該文件的數(shù)據(jù)密鑰發(fā)送給用戶端。
[0082] 步驟1.4.2:用戶端處理信息并將需要存儲(chǔ)在服務(wù)器上的內(nèi)容發(fā)送給服務(wù)器:用戶端收到數(shù)據(jù)密鑰后,根據(jù)數(shù)據(jù)文件生成文件特征值,并使用文件特征值解密數(shù)據(jù)密鑰得到文件密鑰隨機(jī)數(shù)rf。
[0083] 用戶端根據(jù)公鑰密鑰隨機(jī)數(shù)rk得到公鑰kf,具體過(guò)程如圖5所示。使用公鑰公鑰加密文件密鑰隨機(jī)數(shù)rf得到個(gè)人密鑰,并將個(gè)人密鑰發(fā)送給服務(wù)器,一并發(fā)送的還有公鑰密鑰隨機(jī)數(shù)rk。
[0084] 步驟1.4.3:服務(wù)器保存相應(yīng)信息:服務(wù)器收到該個(gè)人密鑰和公鑰密鑰隨機(jī)數(shù)后進(jìn)行保存。
[0085] 非對(duì)稱密鑰池中的公鑰還可以在用戶端共享文件時(shí)用于數(shù)字簽名的頒發(fā)。例如用戶端A將一個(gè)文件作為可共享給用戶端B的文件時(shí),在生成A的個(gè)人密鑰的同時(shí),一并生成一個(gè)B的個(gè)人密鑰,即通過(guò)B的公鑰密鑰隨機(jī)數(shù)KRB提取出B的公鑰KBP,提取過(guò)程如圖5所示,文字描述與上文一致。使用B的公鑰加密文件密鑰隨機(jī)數(shù)rf可得到B的個(gè)人密鑰。為了確保用戶端B信任用戶端A共享的密文,用戶端A在自己上傳的密文后添加一個(gè)數(shù)字簽名。數(shù)字簽名的頒發(fā)和驗(yàn)證過(guò)程如下:用戶端A對(duì)原文進(jìn)行單項(xiàng)散列函數(shù)運(yùn)算得到一個(gè)消息摘要,再使用私鑰對(duì)其進(jìn)行數(shù)字簽名算法加密得到一個(gè)數(shù)字簽名。生成一個(gè)隨機(jī)數(shù)R加密數(shù)字簽名,并將加密簽名和使用A的私鑰加密的隨機(jī)數(shù)與密文一并存儲(chǔ)在服務(wù)器上。用戶端B驗(yàn)證這個(gè)簽名時(shí),通過(guò)A的公鑰密鑰隨機(jī)數(shù)KRA提取出A的公鑰KAP,用戶端B使用A的公鑰對(duì)加密密鑰進(jìn)行解密得到隨機(jī)數(shù)R,使用隨機(jī)數(shù)R解密加密簽名得到數(shù)字簽名。再使用A的公鑰對(duì)數(shù)字簽名進(jìn)行解密,并與對(duì)原文進(jìn)行單項(xiàng)散列函數(shù)運(yùn)算的結(jié)果進(jìn)行對(duì)比,結(jié)果一致則信任該文件是用戶端A上傳的。
[0086] 實(shí)施例2
[0087] 圖7為本發(fā)明實(shí)施例提供的一種基于非對(duì)稱密鑰池的抗量子計(jì)算云存儲(chǔ)中文件讀取方法的流程圖,具體過(guò)程如下:
[0088] 步驟2.1:用戶端上傳數(shù)據(jù)文件Hash值和各個(gè)算法ID:用戶端將想要讀取的文件的Hash值以及各個(gè)算法ID上傳至服務(wù)器。
[0089] 步驟2.2:服務(wù)器將相應(yīng)信息發(fā)送至用戶端:服務(wù)器收到文件Hash值和算法ID后,找到與該Hash值和算法ID對(duì)應(yīng)的信息,將密文和個(gè)人密鑰以及公鑰密鑰隨機(jī)數(shù)rk發(fā)送至用戶端。
[0090] 步驟2.3:用戶端得到文件密鑰:用戶端使用私鑰解密個(gè)人密鑰得到文件密鑰隨機(jī)數(shù)rf并進(jìn)一步得到文件密鑰kf,具體步驟如圖4所示。
[0091] 步驟2.4:用戶端得到數(shù)據(jù)文件:用戶端使用文件密鑰解密從服務(wù)器得到的密文,得到數(shù)據(jù)文件,完成對(duì)服務(wù)器文件的讀取。
[0092] 量子密鑰卡從智能卡技術(shù)上發(fā)展而來(lái),是結(jié)合了量子物理學(xué)技術(shù)(搭載量子隨機(jī)數(shù)發(fā)生器的情況下)、密碼學(xué)技術(shù)、硬件安全隔離技術(shù)的身份認(rèn)證和加解密產(chǎn)品。量子密鑰卡的內(nèi)嵌芯片和操作系統(tǒng)可以提供密鑰的安全存儲(chǔ)和密碼算法等功能。由于其具有獨(dú)立的數(shù)據(jù)處理能力和良好的安全性,量子密鑰卡成為私鑰和密鑰池的安全載體。每一個(gè)量子密鑰卡都有硬件PIN碼保護(hù),PIN碼和硬件構(gòu)成了用戶使用量子密鑰卡的兩個(gè)必要因素。即所謂“雙因子認(rèn)證”,用戶只有同時(shí)取得保存了相關(guān)認(rèn)證信息的量子密鑰卡和用戶PIN碼,才可以登錄系統(tǒng)。即使用戶的PIN碼被泄露,只要用戶持有的量子密鑰卡不被盜取,合法用戶的身份就不會(huì)被仿冒;如果用戶的量子密鑰卡遺失,拾到者由于不知道用戶PIN碼,也無(wú)法仿冒合法用戶的身份。
[0093] 本發(fā)明云存儲(chǔ)全過(guò)程中,服務(wù)器端都無(wú)法接觸到用戶端各類密鑰(公鑰、私鑰、文件密鑰等)以及明文數(shù)據(jù)文件。不僅如此,服務(wù)器上存儲(chǔ)的個(gè)人密鑰與數(shù)據(jù)密鑰為使用不同方法加密的隨機(jī)數(shù),該隨機(jī)數(shù)結(jié)合特定的密鑰選擇算法可得到一個(gè)指針。該指針指向密鑰池中某個(gè)特定的區(qū)域,在沒(méi)有得到密鑰池的情況下,即使破解了個(gè)人密鑰或數(shù)據(jù)密鑰也無(wú)法得到加密文件的文件密鑰。本專利使用僅對(duì)量子密鑰卡公開(kāi)的公鑰對(duì)文件密鑰進(jìn)行加密,且使用量子密鑰卡存儲(chǔ)公鑰,量子密鑰卡是獨(dú)立的硬件隔離設(shè)備,被惡意軟件或惡意操作竊取密鑰的可能性大大降低。由于量子計(jì)算機(jī)無(wú)法得到用戶公鑰,于是也無(wú)法得到對(duì)應(yīng)的私鑰,因此該方案不容易被量子計(jì)算機(jī)破解。
高效檢索全球?qū)@?/div>

專利匯是專利免費(fèi)檢索,專利查詢,專利分析-國(guó)家發(fā)明專利查詢檢索分析平臺(tái),是提供專利分析,專利查詢,專利檢索等數(shù)據(jù)服務(wù)功能的知識(shí)產(chǎn)權(quán)數(shù)據(jù)服務(wù)商。

我們的產(chǎn)品包含105個(gè)國(guó)家的1.26億組數(shù)據(jù),免費(fèi)查、免費(fèi)專利分析。

申請(qǐng)?jiān)囉?/a>

QQ群二維碼
意見(jiàn)反饋