买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏亨通问天量子信息研究院有限公司

摘要：本发明提供了一种基于量子存储卡的移动加密通信方法、系统，其可以提高通信的稳定性、安全性，同时可以有效地对量子密钥进行使用与管理，方法包括以下步骤：向服务器发起身份认证；在身份认证成功后，向服务器请求量子密钥，终端设备接收服务器发送的量子密钥，将量子密钥灌装在量子存储卡中；在启用加密通信后，使用灌装在量子存储卡中的量子密钥，在通信过程中对通信数据进行加解密。

主权项：1.一种基于量子存储卡的移动加密通信方法，其特征在于，包括以下步骤：向服务器发起身份认证；在身份认证成功后，向服务器请求量子密钥，终端设备接收服务器发送的量子密钥，将量子密钥灌装在量子存储卡中；在启用加密通信后，使用灌装在量子存储卡中的量子密钥，在通信过程中对通信数据进行加解密；向服务器发起身份认证，具体包括以下步骤：终端设备使用自身的证书文件，终端设备使用与服务器端共享密钥对进行加密，共享密钥是终端设备和服务器共有的密钥；终端设备将加密后的终端设备证书文件信息发送至服务器端；服务器端接收加密后的终端设备证书文件，使用与终端设备共享的共享密钥进行解密获得终端设备证书文件信息，通过验证证书文件方法验证证书文件的合法性，终端设备证书文件是预置在存储卡内的，通过双证书认证机制完成用户身份合法性的验证；在向服务器请求量子密钥之前，还包括以下步骤：在终端设备的证书文件验证成功后，在终端设备上输入登录信息，进入隐藏区，登录信息包括帐号、密码、用户PIN码，设定帐号、密码、用户PIN码进行组合或者单独选择其中一项作为登录信息进行输入，在输入正确的登录信息后，进入隐藏区，隐藏区是指量子存储卡的一个分区；在进入隐藏区后，向服务器请求量子密钥，具体包括以下步骤：终端设备获得本地预置的签名信息，签名信息也保存在隐藏区中，向服务器发送签名信息；服务器验证接收到的签名信息，向终端设备返回验证结果；通过签名信息验证后，终端设备向服务器请求量子密钥；服务器从量子密钥发生器取得所需量子密钥；服务器对取得的量子密钥进行加密，服务器采用非对称公钥对量子密钥进行加密，将加密后的量子密钥发送给终端设备；终端设备将接收到的量子密钥灌装在量子存储卡中，采用私有密钥将量子密钥解密，使得终端设备直接对量子密钥的存储与使用进行管理，量子密钥的使用信息经过加密存储在终端设备内部。

全文数据：

权利要求：

百度查询： 江苏亨通问天量子信息研究院有限公司 一种基于量子存储卡的移动加密通信方法、系统