CN103840937A - 虚拟量子加密系统 - Google Patents
虚拟量子加密系统 Download PDFInfo
- Publication number
- CN103840937A CN103840937A CN201210478767.6A CN201210478767A CN103840937A CN 103840937 A CN103840937 A CN 103840937A CN 201210478767 A CN201210478767 A CN 201210478767A CN 103840937 A CN103840937 A CN 103840937A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- encryption
- clock
- virtual quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种虚拟量子加密系统,其特征在于,解决了传统量子加密需要特殊的超导环境进行磁干预,或需要进行光子调制的特殊环境,造成的时间有效性短,稳定性差,无法适应多种应用环境的缺点,提供了一种通过精密时钟和硬件特征规律同步来仿真量子调制,进行数据缺失和扰乱,实现类似量子加密特征的虚拟量子加密系统,由时钟模块、同步模块、加解扰模块、虚拟量子加解密模块和数据接口组成,能够进行点到点加密,并能抵抗量子攻击,适应于各种通信系统、云计算中心、物联网系统和托管服务系统。
Description
技术领域
本发明涉及一种虚拟量子加密系统,通过高精度时钟、动态同步数据和随机缺失实现类似量子加密的效果。
背景技术
普通的加密系统的输出数据具有完整性,才能够解密,因此密码分析和量子计算能够进行分析和破解,如果密文输出数据不完整,必须通过特定硬件环境的高匹配时钟或硬件特征数据进行同步,使得不传送实际用到的随机数或密钥,则类似量子加密里,没有特定模板无法解密,且一旦人为对数据进行恢复,但接收方无法通过正确的模板验证,即发现造假。因此利用量子加密特征和思路,通过非量子环境实现,具备很高的加密特性和实用价值。
发明内容
本发明解决了传统加密系统无法抵抗密码分析和量子攻击的特点,提供了一种虚拟量子加密系统,其特征在于,由时钟模块、同步模块、加解扰模块、虚拟量子加解密模块和数据接口组成,所述虚拟量子加密系统加密时把数据接口的输入数据送至加解扰模块进行加扰,再送至虚拟量子加解密模块进行加密,然后把密文数据输出数据接口;所述虚拟量子加密系统解密时把数据接口的输入数据送至虚拟量子加解密模块进行解密,再送至加解扰模块进行解扰,然后把明文数据输出数据接口;其中所述时钟模块包含至少两个独立的硬件时钟,一方面能够提供高精度的时钟信号,另一方面通过多个独立的硬件时钟的差分值,能够提供不同于软件伪随机数生成方式的真随机数发生器;所述同步模块采用硬件和/或软件实现的数字转盘,根据触发时钟或中断信号进行同步数据的滚动;所述加解扰模块,采用所述同步模块的同步数据与所述数据接口提供的数据进行加扰或解扰运算;所述虚拟量子加解密模块根据时钟模块的时钟数据,对加解扰模块的数据进行后置加密或前置解密。所述虚拟量子加解密模块还包括自身的唯一序列号,以及针对其它唯一序列号进行指定接收方加密的功能,通过自身的唯一序列号只能解密发给自己的数据和对自己发出的数据进行数字签名,通过其它唯一序列号只能验证其数字签名,和对其进行指定接收方加密,使得只有具备对应唯一序列号的虚拟量子加解密模块才能够解密。
这样实际输出的密文数据中用到的时钟和硬件特征参数等加密参数根本不传送,外界无法获得,难以进行攻击。特别的,为防止同类系统的内部攻击,设计了指定接收方加密的功能,即对某唯一序列号发出的加密数据,只有具备对应唯一序列号的虚拟量子加解密模块才能够解密。
所述的虚拟量子加密系统,其特征在于,所述时钟模块具备防掉电功能,具备单独供电的结构,保障时钟不受外部电源掉电的影响。
所述的虚拟量子加密系统,其特征在于,所述时钟模块具备哈希运算模块和多种随机数生成功能,能够将时钟的差分值转换成随机数输出。
所述的虚拟量子加密系统,其特征在于,所述同步模块采用由多反馈寄存器构成的数字转盘。
所述的虚拟量子加密系统,其特征在于,所述同步模块还具备哈希运算模块和多种随机数生成功能,能够数字转盘的输出值转换成随机数输出。
所述的虚拟量子加密系统,其特征在于,所述虚拟量子加解密模块包含加解密模块,虚拟量子动态缺失模块和虚拟量子恢复模块,其中虚拟量子动态缺失模块根据时钟和/或随机数,把加密模块输出的规范化密文数据分组的随机位置上的数据位进行丢失或逻辑运算处理,使得最终输出的加密数据不完整,无法通过密文分析进行破解;所述虚拟量子恢复模块对密文进行随机数据补偿,根据运算结果与初始加密数据的差距调整补偿方式,最终完成数据完整性补充;所述初始加密数据是指虚拟量子动态缺失模块对于初始数据进行单向运算生成的校验数据;所述初始数据是指当时的时钟参考数值和/或还未进行随机动态缺失的某数据分组的数据。
所述的虚拟量子加密系统,其特征在于,所述加解扰模块包括数字电视DVB系统的CSA通用加解扰模块。这样能够应用于数字机顶盒或卫星机顶盒。
所述的虚拟量子加密系统,其特征在于,所述同步模块还能够与具有非高精度时钟的子加密系统进行安全验证与通信,即所述同步模块具有时钟因子调整模块,即当通过安全验证运算,发现子加密系统的同步数据有偏差时,说明子加密系统的时钟有偏差,同步模块会自动存储偏差正负时间,并在下次安全验证时,自动从当前时钟中加上偏差正负时间,保障计算同步数据的正确性。
所述的虚拟量子加密系统,其特征在于,所述具有非高精度时钟的子加密系统是具有电池和显示屏的一次性动态密码令牌。
所述的虚拟量子加密系统,其特征在于,所述一次性动态密码令牌是由具有可信唯一标识的联网终端生成的,所述联网终端的时钟能够通过网络进行自动校正。
附图说明
无
具体实施方式
本发明的虚拟量子加密系统具体实施方式为,首先进行时钟模块的校准、同步模块数据的初始化同步、加解扰模块和虚拟量子加解密模块的参数设置,所述虚拟量子加密系统加密时先把初始化数据进行加密,生成校验数据,自检无误后输出,再把数据接口的输入数据进行分组,按次序送至加解扰模块进行加扰,再送至虚拟量子加解密模块进行指定接收方加密和随机动态缺失,然后把密文数据按分组次序输出至数据接口;所述虚拟量子加密系统解密时先把数据接口的输入的由发送方初始化数据生成的校验数据数据导入虚拟量子加解密模块,一方面确认是否是指定接收方加密方式,即需校验是否是自己的唯一序列号才能解密的,另一方面进行同步状态确认和补偿方式校准,再把密文分组按次序依次送至虚拟量子加解密模块进行解密,内部通过补偿方式进行数据补偿,不断运算直至校验正确,再送至加解扰模块进行解扰,然后把明文数据输出数据接口;其中所述时钟模块包含至少两个独立的硬件时钟,一方面能够提供高精度的时钟信号,另一方面通过多个独立的硬件时钟的差分值,能够提供不同于软件伪随机数生成方式的真随机数发生器;所述同步模块采用硬件和/或软件实现的数字转盘,根据触发时钟或校验数据产生的中断信号进行同步数据的滚动;所述加解扰模块,采用所述同步模块的同步数据与所述数据接口提供的数据进行加扰或解扰运算。所述虚拟量子加解密模通过自身的唯一序列号只能解密发给自己的数据和对自己发出的数据进行数字签名,通过其它唯一序列号只能验证其数字签名,和对其唯一序列号进行指定接收方加密,使得只有具备对应唯一序列号的虚拟量子加解密模块才能够解密。
Claims (10)
1.一种虚拟量子加密系统,其特征在于,由时钟模块、同步模块、加解扰模块、虚拟量子加解密模块和数据接口组成,所述虚拟量子加密系统加密时把数据接口的输入数据送至加解扰模块进行加扰,再送至虚拟量子加解密模块进行加密,然后把密文数据输出数据接口;所述虚拟量子加密系统解密时把数据接口的输入数据送至虚拟量子加解密模块进行解密,再送至加解扰模块进行解扰,然后把明文数据输出数据接口;其中所述时钟模块包含至少两个独立的硬件时钟,一方面能够提供高精度的时钟信号,另一方面通过多个独立的硬件时钟的差分值,能够提供不同于软件伪随机数生成方式的真随机数发生器;所述同步模块采用硬件和/或软件实现的数字转盘,根据触发时钟或中断信号进行同步数据的滚动;所述加解扰模块,采用所述同步模块的同步数据与所述数据接口提供的数据进行加扰或解扰运算;所述虚拟量子加解密模块根据时钟模块的时钟数据,对加解扰模块的数据进行后置加密或前置解密。
2.根据权利要求1中所述的虚拟量子加密系统,其特征在于,所述时钟模块具备防掉电功能,具备单独供电的结构,保障时钟不受外部电源掉电的影响。
3.根据权利要求2中所述的虚拟量子加密系统,其特征在于,所述时钟模块具备哈希运算模块和多种随机数生成功能,能够将时钟的差分值转换成随机数输出。
4.根据权利要求3中所述的虚拟量子加密系统,其特征在于,所述同步模块采用由多反馈寄存器构成的数字转盘。
5.根据权利要求4中所述的虚拟量子加密系统,其特征在于,所述同步模块还具备哈希运算模块和多种随机数生成功能,能够数字转盘的输出值转换成随机数输出。
6.根据权利要求5中所述的虚拟量子加密系统,其特征在于,所述虚拟量子加解密模块包含加解密模块,虚拟量子动态缺失模块和虚拟量子恢复模块,其中虚拟量子动态缺失模块根据时钟和/或随机数,把加密模块输出的规范化密文数据分组的随机位置上的数据位进行丢失或逻辑运算处理,使得最终输出的加密数据不完整,无法通过密文分析进行破解;所述虚拟量子恢复模块对密文进行随机数据补偿,根据运算结果与初始加密数据的差距调整补偿方式,最终完成数据完整性补充;所述虚拟量子加解密模块还包括自身的唯一序列号,以及针对其它唯一序列号进行指定接收方加密的功能,通过自身的唯一序列号只能解密发给自己的数据和对自己发出的数据进行数字签名,通过其它唯一序列号只能验证其数字签名,和对其进行指定接收方加密,使得只有具备对应唯一序列号的虚拟量子加解密模块才能够解密;所述初始加密数据是指虚拟量子动态缺失模块对于初始数据进行单向运算生成的校验数据;所述初始数据是指当时的时钟参考数值和/或还未进行随机动态缺失的某数据分组的数据。
7.根据权利要求6中所述的虚拟量子加密系统,其特征在于,所述加解扰模块包括数字电视DVB系统的CSA通用加解扰模块。
8.根据权利要求1至6中任一所述的虚拟量子加密系统,其特征在于,所述同步模块还能够与具有非高精度时钟的子加密系统进行安全验证与通信,即所述同步模块具有时钟因子调整模块,即当通过安全验证运算,发现子加密系统的同步数据有偏差时,说明子加密系统的时钟有偏差,同步模块会自动存储偏差正负时间,并在下次安全验证时,自动从当前时钟中加上偏差正负时间,保障计算同步数据的正确性。
9.根据权利要求8中所述的虚拟量子加密系统,其特征在于,所述具有非高精度时钟的子加密系统是具有电池和显示屏的一次性动态密码令牌。
10.根据权利要求8中所述的虚拟量子加密系统,其特征在于,所述一次性动态密码令牌是由具有可信唯一标识的联网终端生成的,所述联网终端的时钟能够通过网络进行自动校正。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210478767.6A CN103840937A (zh) | 2012-11-23 | 2012-11-23 | 虚拟量子加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210478767.6A CN103840937A (zh) | 2012-11-23 | 2012-11-23 | 虚拟量子加密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103840937A true CN103840937A (zh) | 2014-06-04 |
Family
ID=50804106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210478767.6A Pending CN103840937A (zh) | 2012-11-23 | 2012-11-23 | 虚拟量子加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103840937A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112367124A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子中继节点虚拟化方法与装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1396518A (zh) * | 2002-08-15 | 2003-02-12 | 祝文军 | 量子随机数发生器及其均匀交替变换标准基的方法 |
| CN1407623A (zh) * | 2001-08-30 | 2003-04-02 | 三星电子株式会社 | 具有加密/解密功能的半导体集成电路 |
| CN1959770A (zh) * | 2005-10-31 | 2007-05-09 | 富士通株式会社 | 加密方法、密文解码方法、加密器、密文解码器和通信系统 |
| CN101645770A (zh) * | 2008-08-05 | 2010-02-10 | 中国科学院物理研究所 | 一种安全即时通信系统 |
| CN101783709A (zh) * | 2009-01-15 | 2010-07-21 | 许丰 | 单路调谐器条件接收系统 |
| CN101783727A (zh) * | 2009-01-15 | 2010-07-21 | 许丰 | 调谐器条件接收系统 |
| CN101783729A (zh) * | 2009-01-15 | 2010-07-21 | 许丰 | 迷你调谐器条件接收系统 |
| CN102667802A (zh) * | 2009-12-31 | 2012-09-12 | 英特尔公司 | 硬件的配备、升级和/或更改 |
| CN102684806A (zh) * | 2012-05-10 | 2012-09-19 | Ut斯达康通讯有限公司 | 一种ptn仿真业务的高精度自适应时钟恢复方法 |
| CN102681817A (zh) * | 2012-06-05 | 2012-09-19 | 太原理工大学 | 一种Tbps码率全光真随机数发生器 |
-
2012
- 2012-11-23 CN CN201210478767.6A patent/CN103840937A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1407623A (zh) * | 2001-08-30 | 2003-04-02 | 三星电子株式会社 | 具有加密/解密功能的半导体集成电路 |
| CN1396518A (zh) * | 2002-08-15 | 2003-02-12 | 祝文军 | 量子随机数发生器及其均匀交替变换标准基的方法 |
| CN1959770A (zh) * | 2005-10-31 | 2007-05-09 | 富士通株式会社 | 加密方法、密文解码方法、加密器、密文解码器和通信系统 |
| CN101645770A (zh) * | 2008-08-05 | 2010-02-10 | 中国科学院物理研究所 | 一种安全即时通信系统 |
| CN101783709A (zh) * | 2009-01-15 | 2010-07-21 | 许丰 | 单路调谐器条件接收系统 |
| CN101783727A (zh) * | 2009-01-15 | 2010-07-21 | 许丰 | 调谐器条件接收系统 |
| CN101783729A (zh) * | 2009-01-15 | 2010-07-21 | 许丰 | 迷你调谐器条件接收系统 |
| CN102667802A (zh) * | 2009-12-31 | 2012-09-12 | 英特尔公司 | 硬件的配备、升级和/或更改 |
| CN102684806A (zh) * | 2012-05-10 | 2012-09-19 | Ut斯达康通讯有限公司 | 一种ptn仿真业务的高精度自适应时钟恢复方法 |
| CN102681817A (zh) * | 2012-06-05 | 2012-09-19 | 太原理工大学 | 一种Tbps码率全光真随机数发生器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112367124A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子中继节点虚拟化方法与装置 |
| CN112367124B (zh) * | 2019-09-01 | 2022-07-15 | 成都量安区块链科技有限公司 | 一种量子中继节点虚拟化方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103138938B (zh) | 基于csp的sm2证书申请及应用方法 | |
| CN103903325B (zh) | 一种基于身份签名的安全电子投票系统 | |
| CN107743132A (zh) | 基于标识密码的物联网可信身份识别与控制方法 | |
| CN105847005A (zh) | 加密装置和方法 | |
| CN106059752A (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
| CN101001142A (zh) | 一种基于迭代随机数产生器的加解密方法 | |
| CN102571804B (zh) | 基于产品标识码的物联网中心首次登录方法 | |
| CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
| US20200322164A1 (en) | Information processing apparatus, registration apparatus, information processing method, registration method, and computer program | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN103561024A (zh) | 基于称重仪表与远程服务器的数据传输方法 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 | |
| Gong et al. | The application of data encryption technology in computer network communication security | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN105024800A (zh) | 随机安全通讯方法及蓝牙装置 | |
| CN102684868B (zh) | 气象卫星数据加密方法 | |
| CN204808325U (zh) | 一种对数据进行加密的设备 | |
| CN103840937A (zh) | 虚拟量子加密系统 | |
| CN106452754A (zh) | 一种多人在线动态加密方法及装置 | |
| KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
| CN102546152B (zh) | 一种实现数据多级加密、解密的方法 | |
| CN105681027A (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| Kushwaha et al. | Enhancing Selective Encryption Algorithm for Secured MANET | |
| CN102291377A (zh) | 一种数据安全传送方法和装置 | |
| CN103873270A (zh) | 智慧型电表基础建设网络系统及其消息广播方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140604 |