[发明专利]密钥交换方法、通信方法及装置，存储介质和电子设备

说明书

本申请公开一种数据通信的密钥交换方法和装置，数据通信方法和装置，数据通信系统，计算机存储介质和电子设备，其中密钥交换方法包括：接收来自通信节点的密钥获取请求；根据密钥获取请求，将获取的密钥在用于进行带外密钥交换通信信道进行带外密钥交换处理；将带外密钥交换处理后的带外密钥提供给的通信节点。获取的密钥的生成、密钥交换均是在独立的带外密钥交换通信信道上完成，一方面能够在应用到不同安全通信协议时，避免现有安全通信协议中存在的延迟、不支持前向安全性等问题；另一方面，获取的密钥可以是量子密钥，进而带外密钥交换处理后的为带外量子密钥，而带外量子密钥本身具有较强的抗攻击性，进而能够进一步保证数据传输的安全性。

技术领域

本申请涉及计算机通信技术领域，具体涉及一种数据通信的密钥交换方法和装置，数据通信方法和装置，以及数据通信系统，计算机存储介质和电子设备。

背景技术

不论是在物联网应用场景下还是在数据中心应用场景下，在节点设备之间进行数据通信均需要通过网络安全协议或者安全传输层协议进行加密保护，以保证数据传输过程中的安全性。

所述安全传输协议可以是TLS协议，网络安全协议可以是IPsec协议，通过TLS协议或者IPsec协议提供的密钥交换机制确定加密密钥，并根据加密密钥进行加密保护处理。但是不论是TLS协议还是IPsec协议在密钥交换处理上均存在延迟问题和安全性低的问题。

发明内容

本申请提供一种数据通信的密钥交换方法，以解决现有技术中基于安全传输层协议或者网络安全协议存在的密钥交换延迟以及安全性低的问题。

本申请提供一种数据通信的密钥交换方法，包括：

接收来自通信节点的密钥获取请求；

根据所述密钥获取请求，将获取的密钥在用于进行带外密钥交换通信信道进行带外密钥交换处理；

将所述带外密钥交换处理后的带外密钥提供给的所述通信节点。

在一些实施例中，所述根据所述密钥获取请求，将获取的密钥在用于进行带外密钥交换通信信道进行带外密钥交换处理，包括：

对所述密钥，基于秘密共享方式或带外密钥交换方式在用于进行带外密钥交换通信信道进行带外密钥交换处理。

在一些实施例中，所述对所述获取的密钥，基于秘密共享方式在用于进行带外密钥交换通信信道进行带外密钥交换处理，包括：

秘密共享服务节点将获取的随机数服务平台提供的随机数确定为所述密钥；

将所述密钥分发到所述通信节点为部署有秘密共享客户端的终端节点；

当所述通信节点为中间节点和所述终端节点时，所述秘密共享服务节点根据所述中间节点的通信连接请求，将选取的终端节点信息和待恢复密钥发送给所述通信连接请求中的待连接终端节点，以及将所述待恢复密钥发送给所述中间节点；

所述终端节点部署的所述秘密共享客户端根据所述终端节点信息和所述待恢复密钥，获取所述待恢复密钥的分片信息；

所述待连接终端节点部署的所述秘密共享客户端根据所述分片信息，恢复所述待恢复密钥，获得恢复密钥。

在一些实施例中，所述将所述带外密钥交换处理后的带外密钥提供给发送所述通信节点，包括：

将所述恢复密钥，确定为所述带外密钥；

将所述带外密钥提供给所述通信节点。

在一些实施例中，还包括：

所述秘密共享服务节点根据接收的所述恢复密钥，将密钥列表中所述恢复密钥删除；

所述秘密共享客户端根据所述秘密共享服务节点的删除通知，将所述恢复密钥的分片信息进行删除。