买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：科大国盾量子技术股份有限公司;山东量子科学技术研究院有限公司

摘要：本发明公开了一种基于数字信封转换的负载均衡的密钥管理方法及系统，其采用基于数字信封转换的方式实现负载均衡集群中量子密钥的管理，由各个量子密钥管理设备生成自身的设备公私钥对，无需使用复杂的采用分量还原的密钥备份还原机制，简化了负载均衡下主密钥的生成方式，舍弃了繁琐的备份还原机制。同时，借助可靠机制实现各量子密钥管理设备对应的保护密钥密文的生成，不会因为单节点的量子密钥管理设备故障导致异常。此外，在更新密钥期间，负载均衡集群中的各个量子密钥管理设备节点无需逐个离线，即可完成密钥更新，解决了负载均衡场景下进行密钥更新时集群不可用的问题。

主权项：1.一种基于数字信封转换的负载均衡的密钥管理方法，其包括初始化步骤、负载均衡调度步骤、查询步骤、数字信封转换步骤和量子密钥获取步骤；在初始化步骤中，由获取量子密钥Ka的量子密钥管理设备利用保护密钥Kq对量子密钥Ka加密生成量子密钥Ka密文，并将量子密钥Ka密文存储到共享分布式存储区中；利用其设备公钥对保护密钥Kq加密生成保护密钥密文，并将保护密钥密文存储到共享分布式存储区中用于量子密钥Ka密文的保护密钥数据PKa中；在负载均衡调度步骤中，以负载均衡的方式确定使用量子密钥Ka的量子密钥管理设备；在查询步骤中，由负载均衡调度步骤确定的量子密钥管理设备，查询保护密钥数据PKa中是否存在与其对应的保护密钥密文，并在存在保护密钥密文时执行量子密钥获取步骤，否则执行数字信封转换步骤；在数字信封转换步骤中，由负载均衡调度步骤确定的量子密钥管理设备，选择在保护密钥数据PKa中存在对应保护密钥密文的量子密钥管理设备并向其发送保护密钥生成命令，其中，保护密钥生成命令包含由负载均衡调度步骤确定的量子密钥管理设备的设备公钥和所选择的量子密钥管理设备的保护密钥密文，以允许所选择的量子密钥管理设备，以保护密钥生成命令中的设备公钥和保护密钥密文为参数，调用数字信封转换接口生成由保护密钥生成命令中的设备公钥对保护密钥Kq加密得到的保护密钥密文，作为与由负载均衡调度步骤确定的量子密钥管理设备对应的保护密钥密文存储到保护密钥数据PKa中；在量子密钥获取步骤中，由负载均衡调度步骤确定的量子密钥管理设备从共享分布式存储区中读取量子密钥Ka密文及与其对应的保护密钥密文，利用设备私钥解密对应的保护密钥密文以生成保护密钥Kq，并利用保护密钥Kq对量子密钥Ka密文解密得到量子密钥Ka。

全文数据：

权利要求：

百度查询： 科大国盾量子技术股份有限公司 山东量子科学技术研究院有限公司 基于数字信封转换的负载均衡的密钥管理方法及系统