一种秘钥生成方法、装置、设备及可读存储介质

技术领域

本申请涉及数据处理技术领域，具体涉及一种秘钥生成方法、装置、设备及可读存储介质。

背景技术

银行保管箱业务、个人保险箱等等需要加密的场景均使用机械结构锁进行加密，而机械结构锁的开锁方式采用机械结构锁对应的钥匙对于机械结构锁进行开锁，由于机械结构锁的钥匙，难以进行安全存储并且容易丢失和复制，所以导致机械结构锁的安全性较低。因此，目前大都采用电子锁进行加密，而电子锁的秘钥生成方式较为单一，导致电子锁加密的安全性不高。

因此，亟需一种新密钥生成方式，提高加密的安全性。

发明内容

有鉴于此，本申请提供一种秘钥生成方法、装置、设备及可读存储介质，能够随机生成密钥，提高密钥的安全性。

为解决上述问题，本申请提供的技术方案如下：

第一方面，本申请提供了一种秘钥生成方法，所述方法包括：

获取目标量子比特；

基于所述目标量子比特生成目标方向矢量；

对所述目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥；

基于预设秘钥拼接规则，将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥进行拼接，获得目标秘钥。

在一种可能实现的方式中，所述对所述目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥，包括：

利用预设矢量转换公式，计算所述目标方向矢量与三维坐标系的第一坐标轴的所述第一夹角秘钥；

利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第二坐标轴的所述第二夹角秘钥；

利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第三坐标轴的所述第三夹角秘钥。

在一种可能实现的方式中，所述基于预设秘钥拼接规则，将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥进行拼接，获得目标秘钥，包括：

将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥依次拼接，获得目标秘钥。

在一种可能实现的方式中，所述基于预设秘钥拼接规则，将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥进行拼接，获得目标秘钥，包括：

获取第一目标编号、第二目标编号和第三目标编号；

将所述第一目标编号与所述第一夹角秘钥进行绑定，获得第一映射编号；

将所述第二目标编号与所述第二夹角秘钥进行绑定，获得第二映射编号；

将所述第三目标编号与所述第三夹角秘钥进行绑定，获得第三映射编号；

将所述第一映射编号、所述第二映射编号与所述第三映射编号进行随机排序，确定目标秘钥排序；

基于所述目标秘钥排序，确定所述目标秘钥。

在一种可能实现的方式中，所述方法还包括：

获取历史秘钥数据集；

若所述目标秘钥与所述历史秘钥数据集中的历史秘钥相同，则删除所述历史秘钥。

第二方面，本申请还提供了一种秘钥生成装置，所述装置包括：

获取单元，用于获取目标量子比特；

生成单元，用于基于所述目标量子比特生成目标方向矢量；

转换单元，用于对所述目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥；

拼接单元，用于基于预设秘钥拼接规则，将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥进行拼接，获得目标秘钥。

在一种可能实现的方式中，所述转换单元，包括：转换子单元；

所述转换子单元，用于利用预设矢量转换公式，计算所述目标方向矢量与三维坐标系的第一坐标轴的所述第一夹角秘钥；利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第二坐标轴的所述第二夹角秘钥；利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第三坐标轴的所述第三夹角秘钥。

在一种可能实现的方式中，所述拼接单元，包括：第一拼接子单元；

所述第一拼接子单元，用于将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥依次拼接，获得目标秘钥。

在一种可能实现的方式中，所述拼接单元，包括：第二拼接子单元；

所述第二拼接子单元，用于获取第一目标编号、第二目标编号和第三目标编号；将所述第一目标编号与所述第一夹角秘钥进行绑定，获得第一映射编号；将所述第二目标编号与所述第二夹角秘钥进行绑定，获得第二映射编号；将所述第三目标编号与所述第三夹角秘钥进行绑定，获得第三映射编号；将所述第一映射编号、所述第二映射编号与所述第三映射编号进行随机排序，确定目标秘钥排序；基于所述目标秘钥排序，确定所述目标秘钥。

在一种可能实现的方式中，所述装置还包括：删除单元；

所述删除单元，用于获取历史秘钥数据集；若所述目标秘钥与所述历史秘钥数据集中的历史秘钥相同，则删除所述历史秘钥。

第三方面，本申请提供了一种秘钥生成设备，包括：处理器和存储器；

所述存储器，用于存储一个或多个程序；

所述处理器，用于当所述一个或多个程序被所述处理器执行时，实现如上述第一方面所述的密钥生成方法。

第四方面，本申请提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储指令，当所述指令在设备上运行时，使得所述设备执行上述第一方面所述的密钥生成方法。

由此可见，本申请具有如下有益效果：

本申请提供了一种秘钥生成方法、装置、设备及可读存储介质，首先获取目标量子比特，基于目标量子比特生成目标方向矢量，再对目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥；基于预设秘钥拼接规则，将第一夹角秘钥、第二夹角秘钥和第三夹角秘钥进行拼接，获得目标秘钥。如此，利用量子比特随机生成的方向矢量，再利用方向矢量转换为夹角秘钥并进行秘钥拼接，获得目标秘钥，提高了秘钥生成的随机性，进而提高了秘钥的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种秘钥生成方法的方法流程图；

图2为本发明实施例提供的另一种秘钥生成方法的方法流程图；

图3为本发明实施例提供的一种量子比特示例图；

图4为本发明实施例提供的一个量子比特的矢量夹角与密钥的关系的示意图；

图5为本发明实施例提供的另一种秘钥生成装置的装置结构图。

具体实施方式

为了便于理解和解释本申请实施例提供的技术方案，下面将先对本申请实施例可能涉及的名词及本申请的背景技术进行说明：

量子比特：量子比特是一个矢量的形式，其中一种表现形式可以是方向向量。计算机中的数据和信息，存储在二进制数字0和1中。量子计算机用量子态来表示0和1能量基态和激发态表示0和1，或者自旋向上和自旋向下表示0和1，并且用0和1的叠加状态，来存储信息。这种0和1的叠加态称为qubit(量子比特)，而0与1的一个叠加态是一个量子信息的最小单元。量子比特是一个叠加态，传统计算机用2机制，0与1表示，而量子比特作为信息存储的最小单元，用0与1的叠加态表示，这里的0与1用|0〉和|1〉表示，他们可表示电子自旋向上和自旋向下；电子在原子基态和激发态等等。

其中，叠加的例子可以为：电子自旋向上和自旋向下；电子在原子基态和激发态；光子的路径1和路径2；光子的水平极化和垂直极化等等。

针对银行保管箱业务、个人保险箱等使用机械结构锁的场景，其开锁方式唯一(钥匙唯一)，安全性不高，需进行电子化场景的升级改造；其次，针对现有秘钥生成的场景(如，电子锁，动态密码登录等)，本申请提出的秘钥生成方法，是一种空间型的秘钥生成方法，秘钥生成随机性更强，安全性更高，对于目前现有技术的来说，本申请是一种很好的替代方案。

银行保管箱，客户保险箱，各类使用传统机械结构锁具升级电子锁的场景都适用与本发明。各类电子锁的秘钥生成，各类APP登录的随机秘钥生成，安全认证时的动态密码等都适用于本发明。综上可见，本申请的适用范围广，可复用性强，

现有动态秘钥的产生并不是随机的，而是有规律的，一般分为时间行性和事件性，但是本本申请的量子比特秘钥生成是完全随机的。量子力学的基本原理能够防止窃听，任何对量子系统的测量都会对该系统产生影响，从而被发现，这也是能保证量子秘钥分发安全性的重要原因。当量子通信秘钥分发的过程中，有第三方进行窃听密码，则通信双方便会察觉。而量子比特能表征出量子状态的随机性。

本申请提出的秘钥生成方法，是一种空间型的秘钥生成方法，利用量子比特qubit，提出了一种空间型秘钥生成方法与装置主要通过量子比特在[0,1]球体空间中能够产生随机方向矢量的特性，利用其方向矢量的空间投影角度作为秘钥，并设置储存设备进行秘钥储存与一系列的合理逻辑，实现秘钥的动态校验。

为了便于理解本申请实施例提供的技术方案，首先，基于图1对于本申请中的秘钥生成流程进行简单说明：

获取量子比特数量配置，基于量子比特数量配置和量子比特生成各个量子比特对应的空间方向矢量，在将各个量子比特对应的空间方向矢量进行转换，转换X、Y、Z轴夹角生成秘钥，即生成各个空间方向矢量对应的秘钥。需要说明的是，密钥与其对应的空间方向矢量可以相互转换，并且量子比特数量配置与转换X、Y、Z轴夹角生成秘钥可以映射。

进一步的，秘钥乱序与拼接，并且将记录排序拼接规则。然后，将密钥进行存储，利用存储的密钥进行密钥的校验和核对。对于已经存储的密钥还可以定期进行清除。

然后，结合附图对本申请实施例提供的一种秘钥生成方法和装置进行详细说明。

首先，参见图2所述，该图为本申请实施例提供的一种秘钥生成方法的方法流程示意图，该方法具体包括S201-S204。

S201：获取目标量子比特。

本实施例中，需要说明的是，量子比特qubit是一个三维的[0，1]球面，如图3量子比特示例图所示。

由于量子比特的随机性，因此，我们可以利用量子比特随机公式产生量子比特，具体如公式(1)所示，其中|0〉表示不发生，|1〉表示发生，最终在|0〉与|1〉之间有无数个量子比特的结果，用|Φ〉表示。

|φ>＝a|0>+β|1> (1)

当量子通信秘钥分发的过程中，有第三方进行窃听密码，则通信双方便会察觉。而量子比特能表征出量子状态的随机性，如公式(1)所示，其中|0〉表示不发生，|1〉表示发生，最终在|0〉与|1〉之间有无数个量子比特的结果，用|Φ〉表示。由此可知，量子比特的随机是不可预测的，如此使得本申请使用量子比特生成的秘钥的安全性更高。

S202：基于所述目标量子比特生成目标方向矢量。

确定出目标量子比特后，可以基于目标量子比特生成目标量子比特对应的目标方向矢量；

首先，上述公式(1)中的公式(1)中的参数满足下述公式(2)，

|a|

其中a与β为复数。其方向矢量可表示为公式(3)，

δ＝σj+η (3)

可以理解的是，量子比特触发后，会在其指定范围内(公式(2))生成矢量(公式(3))，本申请可以将其按照图2的方式，将矢量转化为在空间中与X、Y、Z轴的夹角θ

θ

下面对于上述的公式(1)、公式(2)和公式(3)之间的计算关系，进一步的进行介绍：

在一种可能实现的方式中，在空间内形成一个叠加态的方向向量，由电子自旋向上和自旋向下叠加而成，自旋向上有一个方向|0〉，自旋向下有一个方向|1〉，他们的方向向量(矢量)分别为a＝x(实部)+yj(虚部)，β＝x*(实部)+y*j(虚部)，这部分的形式也可以用上述公式(3)进行体现，即一个状态的方向向量。

然后，我们把这两个方向向量叠加，也就是矢量加法计算，我们就可以统一用上述的公式(1)进行表示。这就是为什么说，最终在|0〉与|1〉之间有无数个量子比特的结果，因为他是由两个随机的方向向量|0〉与|1〉叠加而来的，完全随机。

为了限制其范围，我们利用上述公式(3)空间矢量模的计算，控制到半径为1的球体内。球体内部的向量表示应为公式(1)，而公式(1)是由两个公式(2)叠加形成的，量子比特是个向量，其状态完全随机，触发前未知，触发后才能确定这个向量的实部与虚部的数值。

S203：对所述目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥。

在一种可能实现的方式中，对目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥，可以基于下述方式进行：

利用预设矢量转换公式，计算所述目标方向矢量与三维坐标系的第一坐标轴的所述第一夹角秘钥，再利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第二坐标轴的所述第二夹角秘钥；进一步的，利用预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第三坐标轴的所述第三夹角秘钥。

可以理解的是，本实施例可以参见图3，对于量子比特与矢量夹角进一步的介绍，图3为一个量子比特的矢量夹角与密钥的关系的示意图。

可以理解的是，一个量子比特发生器触发后能够在这个三维球面随机生成一个矢量(这也是基于量子秘钥分发技术的优势，能实现一次一密，在本发明中即实现一次触发，一个矢量的效果)，在得到这个矢量的指向方位后，即可得到其矢量分别与X、Y、Z轴的夹角，其夹角数值取整，可作为一组随机秘钥(θ

S204：基于预设秘钥拼接规则，将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥进行拼接，获得目标秘钥。

根据量子比特配置的个数与每个量子比特生成的随机矢量转换成的θ

具体的秘钥拼接过程如下所示：

在一种可能实现的方式中，可以将第一夹角秘钥、第二夹角秘钥和第三夹角秘钥依次拼接，获得目标秘钥。

在另一种可能实现的方式中，先获取第一目标编号、第二目标编号和第三目标编号；将第一目标编号与第一夹角秘钥进行绑定，获得第一映射编号；将第二目标编号与第二夹角秘钥进行绑定，获得第二映射编号；将第三目标编号与第三夹角秘钥进行绑定，获得第三映射编号；最后将第一映射编号、第二映射编号与第三映射编号进行随机排序，确定目标秘钥排序；再基于目标秘钥排序，确定目标秘钥。

进一步的，还可以将坐标夹角秘钥存储在预设的数据库中。在数据库中的表现形式为datebase＝[(θ

在一种可能实现的方式中，还可以设计校验机制。对于需要动态密码的场景，需要设定密码输入时间，在规定时间内输入，然后进行验证，超过时间密码作废，并由系统自动重新生成秘钥，再进行手动输入；对于不需要动态密码的场景，如家用密码锁，不需要频繁更新秘钥，则需设计开关，由客户端手动控制秘钥的生成。无论哪种场景，都是生成秘钥后先存入库中，在密码认证时，与库中的秘钥进行对比。升级的秘钥校验机制可以在三维空间进行验证，即满足上述的公式(2)和公式(3)，校验方式比较灵活，本申请中不做具体限定，本实施例的核心主要是是三维空间矢量可与X、Y、Z轴夹角相互转换。

下面通过一个具体的例子，对于秘钥拼接方式进行介绍：

在本申请中，我们可以利用量子比特的随机性，生成多个量子比特的随机矢量。每个量子比特矢量都是空间内的一个方向，可以将方向转化为X,Y,Z轴的夹角，如图2所示。第一个量子比特的夹角为θ

在一种可能实现的方式中，本申请中的秘钥生成方法中，需要设计秘钥清理机制。当动态秘钥更新时，都需要进行存储，储存前需要先与库中的秘钥进行对比，保障秘钥的唯一性，不过，秘钥重复的概率几乎为0，该步骤视情况可以裁剪。也就是说，需要获取历史秘钥数据集，判断目标秘钥是否与历史数据集中的历史秘钥相同，若目标秘钥与历史秘钥数据集中的历史秘钥相同，则删除历史秘钥。若目标秘钥与历史秘钥数据集中的历史秘钥不相同，则存储目标秘钥。

另外，可以设计唯一存储模式，即新秘钥生成存储，旧秘钥作废时，就可以将旧秘钥从库中删除，库中永远只保存在用唯一秘钥。也可以设置储存秘钥数量，定期定量的进行清理旧秘钥。

基于S201-S204的相关内容可知，利用量子比特随机生成的方向矢量，再利用方向矢量转换为夹角秘钥并进行秘钥拼接，获得目标秘钥，提高了秘钥生成的随机性，进而提高了秘钥的安全性。

与图2所述的方法相对应，本申请实施例还提供了一种秘钥生成装置，用于对图2中方法的具体实现，需要说明的是，本申请提供的一种秘钥生成方法和装置、设备及可读存储介质，可用于金融领域或其他领域，上述仅为示例，并不对本申请提供的一种秘钥生成方法、装置、设备及可读存储介质的应用领域进行限定。

本申请实施例提供的秘钥生成装置可以应用计算机终端或各种移动设备中，其结构示意图如图5所示，该秘钥生成装置具体包括：

获取单元501，用于获取目标量子比特；

生成单元502，用于基于所述目标量子比特生成目标方向矢量；

转换单元503，用于对所述目标方向矢量进行转换，获得第一夹角秘钥、第二夹角秘钥和第三夹角秘钥；

拼接单元504，用于基于预设秘钥拼接规则，将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥进行拼接，获得目标秘钥。

在一种可能实现的方式中，所述转换单元503，包括：转换子单元；

所述转换子单元，用于利用预设矢量转换公式，计算所述目标方向矢量与三维坐标系的第一坐标轴的所述第一夹角秘钥；利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第二坐标轴的所述第二夹角秘钥；利用所述预设矢量转换公式，计算所述目标方向矢量与所述三维坐标系的第三坐标轴的所述第三夹角秘钥。

在一种可能实现的方式中，所述拼接单元504，包括：第一拼接子单元；

所述第一拼接子单元，用于将所述第一夹角秘钥、所述第二夹角秘钥和所述第三夹角秘钥依次拼接，获得目标秘钥。

在一种可能实现的方式中，所述拼接单元504，包括：第二拼接子单元；

所述第二拼接子单元，用于获取第一目标编号、第二目标编号和第三目标编号；将所述第一目标编号与所述第一夹角秘钥进行绑定，获得第一映射编号；将所述第二目标编号与所述第二夹角秘钥进行绑定，获得第二映射编号；将所述第三目标编号与所述第三夹角秘钥进行绑定，获得第三映射编号；将所述第一映射编号、所述第二映射编号与所述第三映射编号进行随机排序，确定目标秘钥排序；基于所述目标秘钥排序，确定所述目标秘钥。

在一种可能实现的方式中，所述装置还包括：删除单元；

所述删除单元，用于获取历史秘钥数据集；若所述目标秘钥与历史秘钥数据集中的历史秘钥相同，则删除所述历史秘钥。

第三方面，本申请提供了一种秘钥生成设备，包括：处理器和存储器；

所述存储器，用于存储一个或多个程序；

所述处理器，用于当所述一个或多个程序被所述处理器执行时，实现如上述任一项实施例所述的密钥生成方法。

第四方面，本申请提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储指令，当所述指令在设备上运行时，使得所述设备执行上述任一项实施例所述的密钥生成方法。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。