(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221042168 8.5 (22)申请日 2022.04.21 (65)同一申请的已公布的文献号 申请公布号 CN 114553420 A (43)申请公布日 2022.05.27 (73)专利权人 济南量子技术研究院 地址 250101 山东省济南市高新区舜华路 747号 (72)发明人 王琳　周飞　高洁　 (74)专利代理 机构 北京云嘉 湃富知识产权代理 有限公司 1 1678 专利代理师 程凌军 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01)(56)对比文件 CN 114024676 A,202 2.02.08 CN 108737323 A,2018.1 1.02 CN 113708928 A,2021.1 1.26 CN 112118098 A,2020.12.2 2 CN 114124388 A,2022.03.01 CN 107809314 A,2018.0 3.16 CN 101989 984 A,201 1.03.23 CN 106506470 A,2017.0 3.15 CN 108683 688 A,2018.10.19 US 11184157 B1,2021.1 1.23 WO 202026 0751 A1,2020.12.3 0 WO 2022018448 A1,202 2.01.27 赵延博.“基于数字信封的高强度文 件加密 的应用研究 ”. 《计算机 工程与设计》 .20 07,全文. 审查员 王勇 (54)发明名称 基于量子密钥的数字信封封装方法及数据 保密通信网络 (57)摘要 本发明涉及量子通信及信息安全领域， 具体 公开了一种基于量子密钥的数字信封封装方法 及数据保密通信网络。 其中， 将量子密钥分发技 术与数字信封封装技术进行了有机结合， 优化了 数据保密通信网络和数字信封封装 方法， 在满足 数字信封的完整性、 保密性和不可抵赖性功能的 基础上， 能够进一步提高数据传输的安全性， 提 升网络通信效率。 权利要求书2页 说明书5页 附图2页 CN 114553420 B 2022.09.13 CN 114553420 B 1.一种基于量子密钥实现的数字信封封装方法， 其包括量子密钥分发步骤、 封装步骤 和拆封步骤； 在所述量子密钥分发步骤中， 向发送方和接收方分发第 一共享量子密钥及相应的第 一 密钥标识； 所述封装步骤 包括签名生成子步骤、 数据加密子步骤和发送子步骤； 在所述签名生成子步骤中， 利用发送方私钥生成关于明文数据的数字签名； 在所述数据加密子步骤中， 利用所述第一共享量子密钥， 对所述数字签名、 发送方公钥 证书和明文数据进行加密， 生成数据密文； 在所述发送子步骤中， 向接收方发送所述数据密文， 以及与用于数据密文的第一共享 量子密钥对应的第一密钥标识； 所述拆封步骤 包括数据解密子步骤和完整性验证子步骤； 在所述数据解密子步骤中， 根据所述第一密钥标识获取第一共享量子密钥， 并利用所 述第一共享量子密钥对所述数据密文进行解密， 获得所述数字签名、 发送方公钥证书和明 文数据； 在所述完整性验证子步骤中， 基于所述数字签名、 发送方公钥证书和明文数据进行数 据完整性验证。 2.如权利要求1所述的数字信封封装方法， 其还包括证书分发步骤， 其中， 借助第二共 享量子密钥， 由所述发送方以加密的方式从证书服 务器中获取 所述发送方公钥证书； 其中， 所述第 二共享量子密钥是在所述量子密钥分发步骤中分发于所述证书服务器和 发送方之间的。 3.如权利要求1所述的数字信封封装方法， 其中， 在所述签名生成子步骤中， 对所述明 文数据进行哈希运算生成明文摘要， 利用所述发送方私钥对明文摘要进 行加密生成所述数 字签名。 4.如权利要求1所述的数字信封封装方法， 其中， 在所述完整性验证子步骤中， 将利用 所述发送方公钥从数字签名中生成的明文摘要与对所述明文数据进行哈希运算生成的明 文摘要进行比对， 进行 数据完整性验证。 5.如权利要求1 ‑4中任一项所述的数字信 封封装方法， 其中， 以一字一密异或加密的方 式对所述数字签名、 发送方公钥证书和明文数据进行加密。 6.一种数据保密通信网络， 其包括数据通信子网和量子密钥分发子网； 所述数据通信子网包括发送方和接收方； 所述量子密钥分发子网包括多个量子密钥分发节点， 所述量子密钥分发节点分别连接 所述发送方和接收方， 以向所述 发送方和接收方分发第一共享量子密钥 及相应的第一密钥 标识； 所述发送方被设置用于利用发送方私钥生成关于明文数据的数字签名， 利用所述第 一 共享量子密钥对所述数字签名、 发送方公钥证书和明文数据进行加密生成数据密文， 以及 向所述接 收方发送所述数据密文以及与用于数据密文的第一共享量子密钥对应的第一密 钥标识； 所述接收方被设置用于接收所述数据密文和第 一密钥标识， 根据 所述第一密钥标识获 取第一共享量子密钥， 利用所述第一共享量子密钥对所述数据密 文进行解密获得所述数字权　利　要　求　书 1/2 页 2 CN 114553420 B 2签名、 发送方公钥证书和明文 数据， 并基于所述数字签名、 发送方公钥证书和明文 数据进行 数据完整性验证。 7.如权利要求6所述的数据保密通信网络， 其还包括证书服务器， 且所述证书服务器部 署在所述 量子密钥分发节点中； 所述量子密钥分发子网还被设置用于向所述发送方和证书服务器分发第二共享量子 密钥； 所述证书服务器被设置用于利用所述第 二共享量子密钥， 以加密的方式向所述发送方 发送发送方公钥证书。 8.如权利要求6所述的数据保密通信网络， 其中， 所述发送方还被设置成通过对所述明 文数据进行哈希运算生成明文摘要， 并利用所述 发送方私钥对明文摘要进 行加密生成所述 数字签名。 9.如权利要求8所述的数据保密通信网络， 其中， 所述接收方还被设置成， 通过将利用 所述发送方公钥从数字签名中生成的明文摘要， 与对所述明文数据进 行哈希运算生成的明 文摘要进行比对， 进行 数据完整性验证。 10.如权利要求6 ‑9中任一项所述的数据保密通信网络， 其中， 以一字一密异或加密的 方式对所述数字签名、 发送方公钥证书和明文数据进行加密。权　利　要　求　书 2/2 页 3 CN 114553420 B 3