(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110213050A(43)申请公布日2019.09.06(21)申请号201910480131.7(22)申请日2019.06.04(71)申请人苏州科达科技股份有限公司地址215011江苏省苏州市高新区金山路131号(72)发明人雷心田王彦杰顾志松(74)专利代理机构苏州谨和知识产权代理事务所(特殊普通合伙)32295代理人叶栋(51)Int.Cl.H04L9/08(2006.01)权利要求书2页说明书8页附图1页(54)发明名称密钥生成方法、装置及存储介质(57)摘要本申请涉及一种密钥生成方法、装置及存储介质，属于信息安全技术领域，该方法包括：获取量子密钥生成终端生成的量子密钥；将量子密钥划分为多个第一密钥和多个第二密钥；使用多个第一密钥和多个第二密钥进行m轮衍生变换，得到多个衍生密钥；可以解决量子密钥生成终端生成量子密钥的速度较慢时，使用同一量子密钥加密不同的数据包导致数据包的安全性降低的问题；由于可以基于量子密钥生成多个衍生密钥，因此，可以在量子密钥生成速度较慢时使用衍生密钥对数据包加密，从而保证数据包的安全性。CN110213050ACN110213050A权利要求书1/2页1.一种密钥生成方法，其特征在于，所述方法包括：获取量子密钥生成终端生成的量子密钥；将所述量子密钥划分为多个第一密钥和多个第二密钥；使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥，所述m为正整数，所述衍生密钥用于加密数据包。2.根据权利要求1所述的方法，其特征在于，所述多个第一密钥包括n个第一秘钥，所述多个第二密钥包括n个第二密钥；所述使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥，包括：在第i轮衍生变换中，利用所述n个第一密钥生成n个临时加密密钥，1≤i≤m；使用所述n个临时加密密钥对所述n个第二密钥依次进行加密，得到n个衍生密钥。3.根据权利要求2所述的方法，其特征在于，所述在第i轮衍生变换中，利用所述n个第一密钥生成n个临时加密密钥，包括：在所述第i轮衍生变换中，将第p个第一密钥与第q个第二密钥进行拼接，得到拼接密钥；1≤p≤n，所述p在m轮衍生变换中的取值各不相同；1≤q≤n，所述q在m轮衍生变换中的取值各不相同，m≤n；对所述拼接密钥进行杂凑运算，得到杂凑值；将所述杂凑值划分为第一部分和第二部分；将所述第一部分与所述第二部分进行异或操作，得到中间密钥；使用所述中间密钥对所述n个第一密钥进行加密，得到所述n个临时加密密钥。4.根据权利要求1所述的方法，其特征在于，所述多个第一密钥包括n个第一秘钥，所述多个第二密钥包括n个第二密钥；所述使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥，包括：在第j轮衍生变换中，使用所述n个第一密钥对所述n个第二密钥依次进行加密，得到n个衍生密钥，1≤j≤m。5.根据权利要求1至4任一所述的方法，其特征在于，所述将所述量子密钥划分为多个第一密钥和多个第二密钥，包括：将所述量子密钥的前x个字节确定为n1个第一密钥，每个第一密钥包括个字节；将所述量子密钥的后y个字节确定为n2个第二密钥，每个第二密钥包括个字节，x为大于或等于n1的整数，y为大于或等于n2的整数，为向上取整。6.根据权利要求1至4任一所述的方法，其特征在于，所述使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥之后，还包括：将所述多个衍生密钥划分为多个第三密钥和多个第四密钥；使用所述多个第三密钥和所述多个第四密钥进行s轮衍生变换，得到多个再次衍生密钥，所述s为正整数。7.根据权利要求1至4任一所述的方法，其特征在于，使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥，包括：2CN110213050A权利要求书2/2页获取密钥衍生需求；根据所述密钥衍生需求指示的衍生密钥需求数量确定所述m的值；使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥。8.一种密钥生成装置，其特征在于，所述装置包括：密钥获取模块，用于获取量子密钥生成终端生成的量子密钥；密钥划分模块，用于将所述量子密钥划分为多个第一密钥和多个第二密钥；衍生变换模块，用于使用所述多个第一密钥和所述多个第二密钥进行m轮衍生变换，得到多个衍生密钥，所述m为正整数，所述衍生密钥用于加密数据包。9.一种密钥生成装置，其特征在于，所述装置包括处理器和存储器；所述存储器中存储有程序，所述程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的密钥生成方法。10.一种计算机可读存储介质，其特征在于，所述存储介质中存储有程序，所述程序被处理器执行时用于实现如权利要求1至7任一项所述的密钥生