[发明专利]密钥迁移方法及装置、存储介质和电子设备

说明书

本申请公开了一种密钥迁移方法及装置、存储介质和电子设备，涉及信息安全领域。该方法包括：获取第一量子随机数序列，其中，第一量子随机数序列中的量子随机数用十六进制形式表示；依据第一量子随机数序列，得到至少一个密钥分量；将至少一个密钥分量与第一密钥进行异或操作，得到第二密钥，其中，第一密钥由目标对象输入，第二密钥用于保护目标密钥；利用第二密钥，对目标密钥进行迁移。通过本申请，解决了相关技术中密钥迁移过程中对密钥保护不佳，导致密钥泄露的问题。

技术领域

本申请涉及信息安全领域，具体而言，涉及一种密钥迁移方法及装置、存储介质和电子设备。

背景技术

目前相关技术中，在对密钥进行迁移时，由于对密钥保护不够，容易导致密钥迁移出现安全问题，并造成密钥泄漏。

另外，随机数分为伪随机数和真随机数。而量子随机数是物理产生的真随机数。且利用量子随机性、不可推测和不可重复的物理学原理可以产生更加可靠的随机数。

针对相关技术中密钥迁移过程中对密钥保护不佳，导致密钥泄露的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种密钥迁移方法及装置、存储介质和电子设备，以解决相关技术中密钥迁移过程中对密钥保护不佳，导致密钥泄露的问题。

为了实现上述目的，根据本申请的一个方面，提供了一种密钥迁移方法。该方法包括：获取第一量子随机数序列，其中，所述第一量子随机数序列中的量子随机数用十六进制形式表示；依据所述第一量子随机数序列，得到至少一个密钥分量；将所述至少一个密钥分量与第一密钥进行异或操作，得到第二密钥，其中，所述第一密钥由目标对象输入，所述第二密钥用于保护目标密钥；利用所述第二密钥，对所述目标密钥进行迁移。

进一步地，利用所述第二密钥，对所述目标密钥进行迁移包括：利用所述第二密钥，对第一加密设备中的第一密钥密文进行处理，得到第二密钥密文，其中，所述第一密钥密文中带有所述目标密钥；将所述第二密钥密文迁入至第二加密设备；利用所述第二密钥，对所述第二加密设备中的第二密钥密文进行处理，得到第三密钥密文，以完成对所述目标密钥的迁移，其中，所述第三密钥密文中带有所述目标密钥。

进一步地，利用所述第二密钥，对第一加密设备中的第一密钥密文进行处理，得到第二密钥密文包括：利用所述第一加密设备中的第三密钥和解密算法，对所述第一密钥密文进行解密，得到第一密钥明文，其中，所述第三密钥用于保护所述第一密钥密文；利用所述第二密钥和加密算法，对所述第一密钥明文进行加密，得到所述第二密钥密文。

进一步地，利用所述第二密钥，对所述第二加密设备中的第二密钥密文进行处理，得到第三密钥密文包括：利用所述第二密钥和解密算法，对所述第二密钥密文进行解密，得到第二密钥明文；利用所述第二加密设备中的第四密钥和加密算法，对所述第二密钥明文进行加密，得到所述第三密钥密文，其中，所述第四密钥用于保护所述第二密钥明文。

进一步地，在利用所述第二密钥，对第一加密设备中的第一密钥密文进行处理，得到第二密钥密文之前，所述方法还包括：获取所述第一密钥密文；判断所述第一密钥密文的属性与所述第一加密设备中的密钥密文的属性是否相同；计算所述目标密钥的校验值；判断所述目标密钥的校验值与所述第一密钥密文的校验值是否相同；在所述第一密钥密文的属性与所述第一加密设备中的密钥密文的属性相同，且所述目标密钥的校验值与所述第一密钥密文的校验值相同的情况下，执行利用所述第二密钥，对第一加密设备中的第一密钥密文进行处理，得到第二密钥密文的步骤。