本技术涉及通信,尤其涉及一种后量子密码迁移方法、装置、相关设备、存储介质及计算机程序产品。
背景技术:
1、目前,后量子密码迁移方案主要是设备替换,同时逐步离线或在线升级配用原有经典密码算法的已部署设备,其中,设备替换的方式需要较大投资,且影响服务业务系统的正常运行,离线或在线升级已部署设备也存在工作量较大、安全性较低和可操作性差的问题,无法灵活调整密码设备的密码算法支持能力。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种后量子密码迁移方法、装置、相关设备、存储介质及计算机程序产品。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供了一种后量子密码迁移方法,应用于密码服务平台,所述方法包括:
4、向第一设备发送第一信息;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移。
5、上述方案中,所述方法还包括:
6、接收所述第一设备发送的第二信息,所述第二信息指示后量子密码迁移成功或失败;
7、在所述第二信息指示后量子密码迁移成功的情况下,更新所述第一设备的状态信息;所述第一设备更新后的状态信息指示已完成后量子密码迁移。
8、上述方案中,在所述第一设备支持密码算法更新能力的情况下,所述向第一设备发送第一信息之前,所述方法还包括:
9、接收所述第一设备发送的第三信息,所述第三信息表征申请密码服务;和/或
10、向所述第一设备发送第一请求,接收所述第一设备返回的第一响应;其中,所述第一请求用于请求更新密码算法;所述第一响应表征同意更新密码算法。
11、上述方案中,所述向第一设备发送第一信息,包括:
12、查询所述第一设备的状态信息,状态信息表征后量子密码的迁移状态;
13、在所述第一设备的状态信息指示未完成后量子密码迁移的情况下,向所述第一设备发送第一信息。
14、上述方案中,在所述第一设备不支持密码算法更新能力或不支持后量子密码算法的情况下,所述向第一设备发送第一信息之前,所述方法还包括:
15、接收所述第一设备发送的第二请求;所述第二请求用于请求后量子密码算法代理服务;
16、基于所述第二请求,与所述第一设备进行后量子密码算法代理服务协商;
17、建立第一代理身份;所述第一代理身份表征所述密码服务平台代理所述第一设备与第二设备完成后量子密码协议交互,所述第二设备为支持后量子密码算法的设备。
18、上述方案中,所述向第一设备发送第一信息之前,所述方法还包括以下一项或多项:
19、接收所述第一设备发送的第四请求,所述第四请求用于请求更新密码算法;
20、向所述第一设备发送第四信息,所述第四信息表征所述第一设备以所述第一代理身份与所述第二设备执行后量子密码协议流程生成的信息;
21、删除所述第四信息。
22、上述方案中,所述向所述第一设备发送第一信息之后,所述方法还包括:
23、接收所述第一设备发送的第五信息,所述第五信息表征申请密码服务;
24、在所述第一设备已完成后量子密码迁移,且所述第一设备的状态信息指示已完成后量子密码迁移的情况下,销毁所述第一代理身份;或者
25、在所述第一设备已完成后量子密码迁移,且所述第一设备的状态信息指示未完成后量子密码迁移的情况下,将所述第一设备的状态信息更新为已完成后量子密码迁移。
26、上述方案中,所述向所述第一设备发送第一请求,包括:
27、在所述第一设备未完成后量子密码迁移,或所述第一设备的状态信息指示未完成后量子密码迁移的情况下,向所述第一设备发送第一请求。
28、本技术实施例还提供了一种后量子密码迁移方法,应用于第一设备,所述方法包括:
29、接收密码服务平台发送的第一信息;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移;
30、基于所述第一信息进行后量子密码迁移。
31、上述方案中,所述基于所述第一信息进行后量子密码迁移,包括以下一项或多项:
32、对所述第一信息进行完整性校验;
33、基于所述第一信息,将所述第一设备的密码算法更新为后量子密码算法;
34、验证更新后的密码算法的数据。
35、上述方案中,所述方法还包括:
36、向所述密码服务平台发送第二信息,所述第二信息指示后量子密码迁移成功或失败。
37、上述方案中,在所述第一设备支持密码算法更新能力的情况下,所述接收密码服务平台发送的第一信息之前,所述方法还包括以下一项或多项:
38、向所述密码服务平台发送第三信息,所述第三信息表征申请密码服务;
39、接收所述密码服务平台发送的第一请求,所述第一请求用于请求更新密码算法;
40、向所述密码服务平台返回第一响应,所述第一响应表征同意更新密码算法。
41、上述方案中,在所述第一设备不支持密码算法更新能力或不支持后量子密码算法的情况下,所述接收密码服务平台发送的第一信息之前,所述方法还包括:
42、向所述密码服务平台发送第二请求;所述第二请求用于请求后量子密码算法代理服务;和/或
43、与所述密码服务平台进行后量子密码算法代理服务协商。
44、上述方案中,所述接收密码服务平台发送的第一信息之前,所述方法还包括:
45、向所述密码服务平台发送第四请求,所述第四请求用于请求更新密码算法;和/或
46、接收所述密码服务平台发送的第四信息,所述第四信息表征所述第一设备以所述第一代理身份与所述第二设备执行后量子密码协议流程生成的信息。
47、上述方案中,所述接收密码服务平台发送的第一信息之后,所述方法还包括:
48、向所述密码服务平台发送第五信息,所述第五信息表征申请密码服务。
49、上述方案中,所述向所述密码服务平台发送第三信息,包括:
50、在执行以下一项或多项的情况下,向所述密码服务平台发送第三信息:
51、设备鉴权;
52、密钥更新;
53、证书更新;
54、开机上报;
55、关机上报。
56、本技术实施例还提供了一种后量子密码迁移装置,包括:
57、第一发送单元,用于向第一设备发送第一信息;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移。
58、本技术实施例还提供了一种后量子密码迁移装置,包括:
59、第一接收单元,用于接收密码服务平台发送的第一信息;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移;
60、迁移单元,用于基于所述第一信息进行后量子密码迁移。
61、本技术实施例还提供了一种密码服务平台,包括:第一处理器及第一通信接口;其中,
62、所述第一通信接口,用于向第一设备发送第一信息;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移。
63、本技术实施例还提供了一种第一设备,包括:第二处理器及第二通信接口;其中,
64、所述第二通信接口,用于接收密码服务平台发送的第一信息;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移;
65、所述第二处理器,用于基于所述第一信息进行后量子密码迁移。
66、本技术实施例还提供了一种电子设备,所述电子设备包括密码服务平台或第一设备,所述电子设备包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
67、其中,所述处理器用于运行所述计算机程序时,执行上述密码服务平台侧任一方法的步骤,或者执行上述第一设备侧任一方法的步骤。
68、本技术实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述密码服务平台侧任一方法的步骤,或实现上述第一设备侧任一方法的步骤。
69、本技术实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述任一方法的步骤。
70、在本技术实施例提供的后量子密码迁移方法、装置、相关设备、存储介质及计算机程序产品中,密码服务平台向第一设备发送第一信息;第一设备接收密码服务平台发送的第一信息;基于所述第一信息进行后量子密码迁移;所述第一信息表征后量子密码算法的信息,用于后量子密码迁移。上述方案,密码服务平台作为后量子密码算法提供方,对所服务系统中的第一设备执行后量子密码迁移,不局限于区块链的业务场景,适用性更强;且相较于设备替换的方法,不需要大规模更换设备,成本低、可实施性强;相较于离线或在线升级的方法,通过密码服务平台自动进行后量子密码迁移或后量子密码算法更新,实施工作量小,从而进一步增强了可实施性。
1.一种后量子密码迁移方法,其特征在于,应用于密码服务平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1至2任一项所述的方法,其特征在于,在所述第一设备支持密码算法更新能力的情况下,所述向第一设备发送第一信息之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述向第一设备发送第一信息,包括:
5.根据权利要求1至2任一项所述的方法,其特征在于,在所述第一设备不支持密码算法更新能力或不支持后量子密码算法的情况下,所述向第一设备发送第一信息之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述向第一设备发送第一信息之前,所述方法还包括以下一项或多项:
7.根据权利要求5所述的方法,其特征在于,所述向所述第一设备发送第一信息之后,所述方法还包括:
8.根据权利要求3所述的方法,其特征在于,所述向所述第一设备发送第一请求,包括:
9.一种后量子密码迁移方法,其特征在于,应用于第一设备,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述基于所述第一信息进行后量子密码迁移,包括以下一项或多项:
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
12.根据权利要求9至11任一项所述的方法,其特征在于,在所述第一设备支持密码算法更新能力的情况下,所述接收密码服务平台发送的第一信息之前,所述方法还包括以下一项或多项:
13.根据权利要求9至11任一项所述的方法,其特征在于,在所述第一设备不支持密码算法更新能力或不支持后量子密码算法的情况下,所述接收密码服务平台发送的第一信息之前,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,所述接收密码服务平台发送的第一信息之前,所述方法还包括:
15.根据权利要求13所述的方法,其特征在于,所述接收密码服务平台发送的第一信息之后,所述方法还包括:
16.根据权利要求12所述的方法,其特征在于,所述向所述密码服务平台发送第三信息,包括:
17.一种后量子密码迁移装置,其特征在于,包括:
18.一种后量子密码迁移装置,其特征在于,包括:
19.一种密码服务平台,其特征在于,包括:第一处理器及第一通信接口;其中,
20.一种第一设备,其特征在于,包括:第二处理器及第二通信接口;其中,
21.一种电子设备,其特征在于,所述电子设备包括密码服务平台或第一设备,所述电子设备包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
22.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述的方法的步骤,或实现权利要求9至16任一项所述的方法的步骤。
23.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时实现权利要求1至16中任一项所述的方法的步骤。
