本發(fā)明涉及量子通信網(wǎng)絡(luò)領(lǐng)域與量子安全領(lǐng)域，具體地涉及一種量子網(wǎng)絡(luò)的證書更新方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、在通信過程中，簽名認(rèn)證技術(shù)可以保證數(shù)據(jù)的真實(shí)性、不可篡改性，通常需要用到公私鑰和數(shù)字證書。因此，保證終端設(shè)備數(shù)字證書或根證書的安全是保障通信雙方簽名認(rèn)證成功及通信過程安全性的關(guān)鍵所在。

2、相關(guān)技術(shù)中，通過已經(jīng)存在于終端設(shè)備上的數(shù)字證書提供的公私鑰，對證書更新過程進(jìn)行認(rèn)證、保護(hù)，從而為數(shù)字證書或根證書的安全性提供保障。但是，對于通信衛(wèi)星等終端設(shè)備，其對通信安全性要求較高，利用數(shù)字證書進(jìn)行通信的次數(shù)以及更新根證書的次數(shù)較為頻繁，而且證書更新過程中的通訊鏈路不是實(shí)時鏈路，綜合導(dǎo)致通信衛(wèi)星等終端設(shè)備對證書更新過程的安全性要求，比傳統(tǒng)終端設(shè)備的安全性要求更高。因此，目前亟需一種更新終端設(shè)備上數(shù)字證書和根證書的方法，以滿足其對證書更新過程中的安全性需求。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題，本發(fā)明提供了提高證書更新過程的安全性的量子網(wǎng)絡(luò)的證書更新方法、裝置、設(shè)備及介質(zhì)。

2、根據(jù)本發(fā)明的第一個方面，提供了一種量子網(wǎng)絡(luò)的證書更新方法包括：檢測量子終端設(shè)備與用于管理上述量子終端設(shè)備的第一認(rèn)證中心之間通訊鏈路的通信狀況，其中，上述量子終端設(shè)備存儲有由上述第一認(rèn)證中心頒發(fā)的至少一個證書，上述證書包括數(shù)字證書和根證書；在上述通信狀況表征上述量子終端設(shè)備與上述第一認(rèn)證中心的通訊鏈路為不穩(wěn)定鏈路的情況下，確定與上述量子終端設(shè)備的通訊鏈路為穩(wěn)定鏈路且距離滿足預(yù)設(shè)條件的第二認(rèn)證中心，其中，上述第二認(rèn)證中心與上述第一認(rèn)證中心之間具有用于證書臨時共享的連接鏈路；由上述量子終端設(shè)備向上述第二認(rèn)證中心發(fā)送由第一量子密鑰認(rèn)證的證書更新請求，其中，量子網(wǎng)絡(luò)包括上述量子終端設(shè)備、上述第一認(rèn)證中心和上述第二認(rèn)證中心；在上述第二認(rèn)證中心接收到上述證書更新請求的情況下，基于上述證書更新請求確定待傳輸證書，其中，上述待傳輸證書由第二量子密鑰認(rèn)證的傳輸證書，上述第一量子密鑰與上述第二量子密鑰屬于不同的量子密鑰對，每個證書更新過程中使用的量子密鑰對均為一次性的量子密鑰對；在上述量子終端設(shè)備接收到由上述第二認(rèn)證中心發(fā)送的上述待傳輸證書的情況下，基于上述待傳輸證書更新上述量子終端設(shè)備的證書。

3、根據(jù)本發(fā)明的實(shí)施例，上述基于上述證書更新請求確定待傳輸證書，包括：基于第三量子密鑰對上述證書更新請求進(jìn)行驗(yàn)證，得到請求驗(yàn)證結(jié)果，其中，上述第三量子密鑰與上述第一量子密鑰構(gòu)成了同一量子密鑰對；在所述請求驗(yàn)證結(jié)果表征驗(yàn)證通過的情況下，基于上述證書更新請求，在上述第二認(rèn)證中心的管理數(shù)據(jù)庫，或第一認(rèn)證中心的管理數(shù)據(jù)庫中，確定與上述量子終端設(shè)備對應(yīng)的第一身份信息；基于上述第一身份信息對上述量子終端設(shè)備進(jìn)行身份驗(yàn)證，得到身份驗(yàn)證結(jié)果；在上述身份驗(yàn)證結(jié)果表征驗(yàn)證通過的情況下，基于上述證書更新請求確定向上述量子終端設(shè)備發(fā)送的傳輸證書；基于上述第二量子密鑰對上述傳輸證書進(jìn)行認(rèn)證，得到上述待傳輸證書。

4、根據(jù)本發(fā)明的實(shí)施例，上述基于上述證書更新請求確定向上述量子終端設(shè)備發(fā)送的傳輸證書，包括：對上述證書更新請求進(jìn)行解析，確定上述證書更新請求的請求類型；在上述請求類型為數(shù)字證書更新請求的情況下，從上述證書更新請求中確定上述量子終端設(shè)備生成的第一終端公鑰；以及在上述第二認(rèn)證中心存儲有上述第一認(rèn)證中心頒發(fā)的第一根證書的情況下，基于上述第一終端公鑰、上述第二認(rèn)證中心的第一中心私鑰和上述第一身份信息，生成上述數(shù)字證書，其中，上述數(shù)字證書為上述傳輸證書。

5、根據(jù)本發(fā)明的實(shí)施例，上述基于上述證書更新請求確定向上述量子終端設(shè)備發(fā)送的上述傳輸證書，還包括：在上述請求類型為用于根證書更新請求的情況下，生成上述第二認(rèn)證中心的第二中心公鑰和第二中心私鑰；以及基于上述第二中心公鑰、上述第二中心私鑰和上述第二認(rèn)證中心的第二身份信息生成第二根證書，其中，上述第二根證書為上述傳輸證書。

6、根據(jù)本發(fā)明的實(shí)施例，上述基于上述待傳輸證書更新上述量子終端設(shè)備的證書，包括：基于第四量子密鑰對上述待傳輸證書進(jìn)行驗(yàn)證，得到傳輸驗(yàn)證結(jié)果，其中，上述第四量子密鑰與上述第二量子密鑰構(gòu)成同一量子密鑰對；在上述傳輸驗(yàn)證結(jié)果表征驗(yàn)證通過的情況下，基于上述待傳輸證書，更新上述量子終端設(shè)備的證書。

7、根據(jù)本發(fā)明的實(shí)施例，上述基于上述證書更新請求確定待傳輸證書，還包括：在上述第二認(rèn)證中心中未存儲上述第一認(rèn)證中心頒發(fā)的上述第一根證書的情況下，向上述第一認(rèn)證中心發(fā)送基于第五量子密鑰重新認(rèn)證的上述證書更新請求；在上述第一認(rèn)證中心接收到上述第二認(rèn)證中心發(fā)送的上述新的證書更新請求的情況下，基于上述新的證書更新請求，確定初始待傳輸證書；在上述第二認(rèn)證中心通過上述連接鏈路接收到上述第一認(rèn)證中心發(fā)送的上述初始待傳輸證書的情況下，基于第六量子密鑰對上述初始待傳輸證書進(jìn)行驗(yàn)證，得到初始驗(yàn)證結(jié)果；在上述初始驗(yàn)證結(jié)果表征驗(yàn)證通過的情況下，將上述初始待傳輸證書確定為，向上述量子終端設(shè)備發(fā)送的上述待傳輸證書。

8、根據(jù)本發(fā)明的實(shí)施例，上述方法還包括：基于預(yù)先設(shè)定的密鑰位置信息，在共享量子密鑰中確定上述第一量子密鑰和上述第二量子密鑰各自的量子密鑰對。

9、本發(fā)明的第二方面提供了一種量子網(wǎng)絡(luò)的證書更新裝置包括：檢測模塊，用于檢測量子終端設(shè)備與用于管理上述量子終端設(shè)備的第一認(rèn)證中心之間通訊鏈路的通信狀況，其中，上述量子終端設(shè)備存儲有由上述第一認(rèn)證中心頒發(fā)的至少一個證書，上述證書包括數(shù)字證書和根證書；第一確定模塊，用于在上述通信狀況表征上述量子終端設(shè)備與上述第一認(rèn)證中心的通訊鏈路為不穩(wěn)定鏈路的情況下，確定與上述量子終端設(shè)備的通訊鏈路為穩(wěn)定鏈路且距離滿足預(yù)設(shè)條件的第二認(rèn)證中心，其中，上述第二認(rèn)證中心與上述第一認(rèn)證中心之間具有用于證書臨時共享的連接鏈路；請求發(fā)動模塊，用于由上述量子終端設(shè)備向上述第二認(rèn)證中心發(fā)送由第一量子密鑰認(rèn)證的證書更新請求，其中，量子網(wǎng)絡(luò)包括上述量子終端設(shè)備、上述第一認(rèn)證中心和上述第二認(rèn)證中心；第二確定模塊，用于在上述第二認(rèn)證中心接收到上述證書更新請求的情況下，基于上述證書更新請求確定待傳輸證書，其中，上述待傳輸證書由第二量子密鑰認(rèn)證，上述第一量子密鑰與上述第二量子密鑰屬于不同的量子密鑰對，每個證書更新過程中使用的量子密鑰對均為一次性的量子密鑰對；證書更新模塊，用于在上述量子終端設(shè)備接收到由上述第二認(rèn)證中心傳輸?shù)纳鲜龃齻鬏斪C書的情況下，基于上述待發(fā)送證書更新上述量子終端設(shè)備的證書。

10、本發(fā)明的第三方面提供了一種電子設(shè)備，包括：一個或多個處理器；存儲器，用于存儲一個或多個計(jì)算機(jī)程序，其中，上述一個或多個處理器執(zhí)行上述一個或多個計(jì)算機(jī)程序以實(shí)現(xiàn)上述方法的步驟。

11、本發(fā)明的第四方面還提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序或指令，上述計(jì)算機(jī)程序或指令被處理器執(zhí)行時實(shí)現(xiàn)上述方法的步驟。

12、根據(jù)本發(fā)明的實(shí)施例，在檢測到第一認(rèn)證中心與量子終端設(shè)備之間通訊鏈路的通信狀況為不穩(wěn)定鏈路的情況下，確定與量子終端設(shè)備的通訊鏈路為穩(wěn)定鏈路且距離滿足預(yù)設(shè)條件的第二認(rèn)證中心，以便于讓量子終端設(shè)備和第二認(rèn)證中心能夠安全地產(chǎn)生共享量子密鑰，利用量子力學(xué)原理保障數(shù)字證書和根證書的更新過程中的安全性，具體的，通過第一量子密鑰對證書更新請求進(jìn)行認(rèn)證，以確定證書更新請求的發(fā)送方和接收方，通過第二量子密鑰對待更新數(shù)字證書進(jìn)行認(rèn)證，以確定待更新證書的發(fā)送方和接收方，并結(jié)合一次一密技術(shù)（one-time?pad，otp），為數(shù)字證書和根證書的更新過程提供信息論安全的密鑰交換，即便在量子計(jì)算的威脅下，仍然保持安全性。