(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210200559.3 (22)申请日 2022.03.03 (65)同一申请的已公布的文献号 申请公布号 CN 114268435 A (43)申请公布日 2022.04.01 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 丁松燕　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 67/10(2022.01) (56)对比文件 CN 111262866 A,2020.0 6.09 CN 110336800 A,2019.10.15 CN 105429752 A,2016.0 3.23 CN 104601571 A,2015.0 5.06 US 2018109378 A1,2018.04.19 王栋.基于量子保密通信的国产密码服 务云 平台建设思路. 《电信科 学》 .2018,第34卷(第7 期), 张莹.基于QKD的量子密码云平台研究. 《中 国优秀硕士学位 论文全文数据库(基础科 学 辑)》 .202 2,(第02期), 审查员 徐千慧 (54)发明名称 云密码服务通信方法、 装置、 电子设备及存 储介质 (57)摘要 本申请公开了一种云密码服务通信方法、 装 置、 电子设备及计算机可读存储介质。 本申请通 过云密码服务代理与云密码服务配对， 并且使用 量子密钥来实现远程通信的安全， 从而能够给云 密码服务带来安全增益。 权利要求书3页 说明书14页 附图8页 CN 114268435 B 2022.05.13 CN 114268435 B 1.一种云密码服 务通信方法， 用于终端设备， 其特 征在于， 所述方法包括： 发送云密码服务请求至预设的服务代理， 其中所述云密码服务请求包括业务应用的调 用会话； 所述服务代理用于基于调用会话， 并通过使用与调用会话相关的量子密钥加密调 用会话， 以及发送加密后的调用会话至云密码服务平台； 所述云密码服务平台用于对加密 后的调用会话进 行解密并执行相应的云密码服务， 以及反馈相应的云密码服务结果至服务 代理； 接收云密码服 务结果； 所述方法还 包括： 提供业务应用的调用会话中使用的函数所对应的函数ID， 其中所述函数ID用于标识相 应的函数； 从量子密钥分发网络获取与函数ID相关的量子密钥； 基于所述函数ID和所获得的量子密钥， 确定所述函数ID与所述量子密钥的映射关系； 其中当函数被调用时， 根据所述函数所对应的函数ID得到相应的量子密钥， 并使用所述量 子密钥对函数的调用进行加密保护， 以完成对调用会话的加密。 2.如权利要求1所述的云密码服务通信方法， 其特征在于， 所述发送云密码服务请求至 预设的服 务代理之前， 所述方法还 包括： 发送云密码服 务注册请求至所述云密码服 务平台； 接收来自所述云密码服务平台的云密码服务注册结果， 其中当所述云密码服务平台判 定云密码服 务注册请求满足预设条件时， 所述云密码服 务注册结果包 含服务接入凭证。 3.如权利要求2所述的云密码服务通信方法， 其特征在于， 所述接收来自所述云密码服 务平台的云密码服 务注册结果之后， 所述方法还 包括： 部署服务代理； 配置所述 服务接入凭证于所述 服务代理。 4.如权利要求3所述的云密码服务通信方法， 其特征在于， 所述配置所述服务接入凭证 于所述服务代理之后， 所述方法还 包括： 调用所述服务代理， 其中所述服务代理还用于基于已配置的服务接入凭证向量子密钥 分发网络进行请求认证， 以允许访问量子密钥分发网络和云密码服 务平台。 5.如权利要求1所述的云密码服务通信方法， 其特征在于， 所述映射关系 包括以下的一 种关系： 所有函数ID与同一量子密钥对应、 每一函数ID与一量子密钥对应、 以及每一函数ID 在每一次调用时与一 量子密钥对应。 6.如权利要求1至5任一所述的云密码服务通信方法， 其特征在于， 所述调用会话包括 至少一次通信交 互， 每一所述 通信交互包括至少一个函数。 7.一种云密码服 务通信方法， 用于服 务代理， 其特 征在于， 所述方法包括： 接收终端设备所发送的云密码服务请求， 其中所述云密码服务请求包括业务应用的调 用会话； 基于调用会话， 并通过使用与调用会话相关的量子密钥加密调用会话， 以及发送加密 后的调用会话至云密码服务平台； 其中所述云密码服务平台用于对加密后的调用会话进 行 解密并执 行相应的云密码服 务， 以及反馈相应的云密码服 务结果； 接收所述云密码服 务平台所反馈的云密码服 务结果；权　利　要　求　书 1/3 页 2 CN 114268435 B 2基于所述云密码服务结果， 并使用量子密钥进行解密， 以发送解密后的云密码服务结 果至终端设备； 所述使用与调用会话相关的量子密钥加密调用会话， 包括： 当调用会话中使用的函数 被调用时， 根据函数所对应的函数ID从量子密钥分发网络得到相应的量子密钥， 并使用所 述量子密钥对函数的调用进行加密， 以完成对调用会话的加密。 8.如权利要求7所述的云密码服务通信方法， 其特征在于， 所述基于调用会话， 并通过 使用与调用会话相关的量子密钥加密调用会话， 以及发送加密后的调用会话至 云密码服务 平台， 包括： 基于调用会话， 生成序列化数据； 获取与调用会话相关的量子密钥； 基于量子密钥对序列化数据进行加密； 发送加密后的序列化数据至云密码服 务平台。 9.如权利要求8所述的云密码服务通信方法， 其特征在于， 所述序列化数据包括报文头 信息、 版本信息、 明文数据和结束符； 所述量子密钥包括密钥ID和密钥 数据； 所述加密后的 序列化数据包括报文头信息、 版本信息、 密钥ID、 密文数据和结束符。 10.一种云密码服 务通信方法， 用于云密码服 务平台， 其特 征在于， 所述方法包括： 接收服务代理所发送的已加密的调用会话； 其中， 所述服务代理用于接收终端设备所 发送的云密码服 务请求， 其中所述云密码服 务请求包括 业务应用的调用会话； 基于所接收的已加密的调用会话， 执 行相应的服 务， 以生成云密码服 务结果； 反馈云密码服 务结果至服 务代理； 所述已加密的调用会话包括通过以下方式而得到： 当调用会话中使用的函数被调用 时， 根据函数所对应的函数ID从量子密钥分发网络得到相应的量子密钥， 并使用所述量子 密钥对函数的调用进行加密， 以完成对调用会话的加密。 11.如权利要求10所述的云密码服务通信方法， 其特征在于， 所述基于所接收的已加密 的调用会话， 执 行相应的服 务， 以生成云密码服 务结果， 包括： 基于所接收的已加密的调用会话， 使用量子密钥解密已加密的调用会话； 基于解密后的调用会话， 解析 出相应的调用会话； 根据调用会话， 执 行相应的服 务， 以获得云密码服 务结果。 12.一种云密码服 务通信装置， 其特 征在于， 所述装置包括： 第一发送单元， 用于发送云密码服务请求至预设的服务代理， 其中所述云密码服务请 求包括业务应用的调用会话； 所述服务代理用于基于调用会话， 并通过使用与调用会话相 关的量子密钥加密调用会话， 以及发送加密后的调用会话至云密码服务平台； 所述云密码 服务平台用于对加密后的调用会话进 行解密并执行相应的云密码服务， 以及反馈相应的云 密码服务结果至服 务代理； 第一接收单 元， 用于接收云密码服 务结果； 其中所述使用与调用会话相关的量子密钥加密调用会话， 包括： 当调用会话中使用的 函数被调用时， 根据函数所对应的函数ID从量子密钥分发网络得到相应的量子密钥， 并使 用所述量子密钥对函数的调用进行加密， 以完成对调用会话的加密。 13.一种云密码服 务通信装置， 其特 征在于， 所述装置包括：权　利　要　求　书 2/3 页 3 CN 114268435 B 3