(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111372817.8 (22)申请日 2021.11.19 (65)同一申请的已公布的文献号 申请公布号 CN 113810432 A (43)申请公布日 2021.12.17 (73)专利权人 阿里云计算有限公司 地址 310012 浙江省杭州市西湖区转塘科 技经济区块12号 专利权人 阿里巴巴 （中国） 有限公司 (72)发明人 冯凯　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 刘戈　张爱 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/08(2006.01) (56)对比文件 CN 108270 557 A,2018.07.10 CN 108964912 A,2018.12.07 US 10574461 B2,2020.02.25 CN 111901553 A,2020.1 1.06 CN 1079595 66 A,2018.04.24 CN 108696 353 A,2018.10.23 审查员 穆剑 (54)发明名称 一种量子安全的数据加密方法、 加密设备及 存储介质 (57)摘要 本申请实施例提供一种量子安全的数据加 密方法、 加密设备及存储介质。 在本申请实施例 中， 采用模块化的方式将量子安全的能力融合到 现有的加密设备中， 在保持加密设备的原始功能 的前提下， 为现有的加密设备增加了量子安全的 能力， 且对加密设备原始功能没有影响； 将量子 密钥与原始密钥进行混合后， 产生会话密钥， 并 使用会话密钥进行数据加密， 可实现量子安全技 术与经典密码学的合理融合， 使用多级密钥进行 数据加密， 在不降低任何现有安全性的前提下加 持量子安全能力， 为现有的加密设备赋予更高的 密码敏捷性。 权利要求书2页 说明书12页 附图4页 CN 113810432 B 2022.06.17 CN 113810432 B 1.一种量子安全的数据加密方法， 适用于加密设备， 所述加密设备中部署有量子安全 密钥组件， 所述方法包括： 响应于数据加密请求， 与对端协商针对第一会话的原 始密钥； 利用本端的量子安全密钥组件确定所述第一会话对应的量子密钥， 其中， 所述量子密 钥为本端和对端之间基于各自的量子安全密钥组件进行量子密钥协商 而产生的； 将所述第一会话对应的原始密钥和量子密钥进行混合， 以获得所述第 一会话的会话密 钥； 使用所述第一会话的会话密钥对所述第一会话期间的数据进行加密； 其中， 以量子安全密钥组件作为 桥梁， 所述加密设备支持接入外 部量子设备； 所述与对端协商针对第一会话的原始密钥及利用本端的量子安全密钥组件确定所述 第一会话对应的量子密钥， 包括： 复用原始密钥的协商通道， 与对端交换所述第 一会话对应的量子密钥协商参数和原始 密钥协商参数； 将对端返回的第一会话对应的量子密钥协商参数提供给本端的量子安全密钥组件以 供其基于量子密码学技 术构建所述第一会话对应的量子密钥； 将对端返回的第一会话对应的原始密钥协商参数提供给本端的原始密钥组件以供其 构建所述第一会话对应的原 始密钥。 2.根据权利要求1所述的方法， 所述复用原始密钥的协商通道， 与对端交换所述第 一会 话对应的量子密钥协商参数， 包括： 利用本端的量子安全密钥组件产生第一会话对应的量子密钥协商参数a； 通过所述原始密钥的协商通道， 将所述量子密钥协商参数a传递至对端， 以供对端利用 其自身的量子安全密钥组件根据所述量子密钥协商参数a构建所述第一会话对应的量子密 钥以及量子密钥协商参数b； 通过所述原始密钥的协商通道， 接收对端的量子安全密钥组件产生的量子密钥协商参 数b。 3.根据权利要求2所述的方法， 所述复用原始密钥的协商通道， 与对端交换所述第 一会 话对应的量子密钥协商参数和原 始密钥协商参数， 包括： 调用本端的原 始加密接口为所述第一会话 生成原始密钥协商参数a ’； 将所述第一会话对应的原始密钥协商参数a ’和量子密钥协商参数a组合， 以获得协商 参数A； 通过所述原始密钥的协商通道， 将所述协商参数A传递至对端。 4.根据权利要求1所述的方法， 所述将所述第一会话对应的原始密钥和量子密钥进行 混合， 以获得 所述第一会话的会话密钥， 包括： 对所述第一会话对应的原始密钥和量子密钥进行异或处理， 以获得所述第 一会话的会 话密钥。 5.根据权利要求1所述的方法， 还 包括： 响应于量子加密模式关闭指令， 从使用所述第 一会话的会话密钥对所述第 一会话期间 的数据进行加密切换为使用所述原 始密钥对所述第一会话期间的数据进行加密； 在所述量子加密模式下， 使用所述第 一会话的会话密钥对所述第 一会话期间的数据进权　利　要　求　书 1/2 页 2 CN 113810432 B 2行加密。 6.一种加密设备， 包括存 储器、 处理器、 原始密钥组件和量子安全密钥组件； 所述存储器用于存 储一条或多条计算机指令； 所述处理器与所述存储器、 所述原始密钥组件和所述量子安全密钥组件耦合， 用于执 行所述一条或多条计算机指令， 以用于： 响应于数据加密请求， 利用所述原 始密钥组件与对端协商针对第一会话的原 始密钥； 利用本端的量子安全密钥组件确定所述第一会话对应的量子密钥， 其中， 所述量子密 钥为本端和对端之间基于各自的量子安全密钥组件进行量子密钥协商 而产生的； 将所述第一会话对应的原始密钥和量子密钥进行混合， 以获得所述第 一会话的会话密 钥； 使用所述第一会话的会话密钥对所述第一会话期间的数据进行加密； 其中， 以量子安全密钥组件作为 桥梁， 所述加密设备支持接入外 部量子设备； 所述处理器与对端协商针对第一会话的原始密钥及利用本端的量子安全密钥组件确 定所述第一会话对应的量子密钥时， 用于： 复用原始密钥的协商通道， 与对端交换所述第 一会话对应的量子密钥协商参数和原始 密钥协商参数； 将对端返回的第一会话对应的量子密钥协商参数提供给本端的量子安全密钥组件以 供其基于量子密码学技 术构建所述第一会话对应的量子密钥； 将对端返回的第一会话对应的原始密钥协商参数提供给本端的原始密钥组件以供其 构建所述第一会话对应的原 始密钥。 7.一种存储计算机指令的计算机可读存储介质， 当所述计算机指令被一个或多个处理 器执行时， 致使所述一个或多个处理器执行权利要求1 ‑5任一项所述的量子安全的数据加 密方法。权　利　要　求　书 2/2 页 3 CN 113810432 B 3