CN104917610A - 基于量子真随机数的通信中继服务器安全系统及方法 - Google Patents

Abstract

一种基于量子真随机数的通信中继服务器安全系统，客户端与服务器组相连并传输加密后的信息，多端口密钥生成器与服务器组相连并传输密钥信息；服务器组包括与多端口密钥生成器相连的主服务器和若干个子服务器，其中：主服务器与多端口密钥生成器相连用于传输用户身份信息，每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥，主服务器与任一子服务器相连并传输需要处理的密文，子服务器之间以串联的方式将处理后的密文传输给下个子服务处理，最后一个子服务器与主服务器相连并传输最终处理后的密文。本发明利用密钥生成器与服务器组分离，使服务器不能接触到用户的密钥从而不会得到明文，保证了利用量子真随机数进行一次一密后的信息在服务器组的也具有绝对的安全性。

Description

基于量子真随机数的通信中继服务器安全系统及方法

技术领域

本发明涉及的是一种无线加密通信领域的技术，具体是一种基于量子真随机数的通信中继服务器安全系统及方法。

背景技术

无线的移动通讯设备比起传统的有线通讯方式面临着更大的被窃听的危险，然而很多信息都还是通过明文发送的。即使使用了传统的加密方法，其中分为对称加密算法比如DES，AES，RC5等和非对称加密算法比如RSA，Elgamal等，这些在理论上都是可以被破解的。只有一次一密的加密方法才能保证绝对的安全性，一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。这种保证绝对安全性的方法之所以没有被广泛应用于商用和民用，是因为一次一密要求密钥文件的不可重复利用性和密钥的真随机性，因此密钥文件本身的产生是需要硬件技术支持和经济成本的。随着现代量子技术的发展，利用量子效应可以快速生成大量随机数据，为一次一密应用于商用带来了很大的前景。另外用户的信息被服务器端监听的问题也越来越受到人们的关注，各种监听门、泄密门事件都严重影响人的隐私权，并且这些泄密的信息往往可以保存几十年甚至更久，可能会带来的问题是无法预计的，因此有必要设计一种从技术层面保证信息不被第三方包括服务器获得的方法。

现有技术中公开了量子随机数产生的技术，如A.Stefanov,N.Gisin,O.Guinnard,L.Guinnard,and H.Zbinben,Optical quantum random number Generator,光量子随机数产生器,Journal of Modern Optics 47,595(2000)，以及Y.-Q.Nie,H.-F.Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,and J.-W.Pan,Practical and fast quantum random number generation based on photonarrival time relative to external reference,基于相对外部参考系的光子到达时间的具有实用性且快速的量子随机数生成器,Applied Physics Letters 104,051110(2014).和B.Sanguinetti,A.Martin,H.Zbinden,and N.Gisin,Quantum Random Number Generation on a Mobile Phone,移动电话上的量子随机数生成器,Phys.Rev.X 4,031056(2014)，但现有的中继服务安全领域并没有类似技术的具体应用。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于量子真随机数的通信中继服务器安全系统及方法，实现了服务器端无法接触到明文部分，保证了服务器端的安全性，从而实现了多用户一次一密通讯，而不用互相共享密钥，不仅保证了安全还提高了效率；

为了达到上述目的，本发明采用如下的技术方案：

本发明涉及一种基于量子真随机数的通信中继服务器安全系统，包括：客户端、服务器组以及多端口密钥生成器，其中：客户端与服务器组相连并传输加密后的信息，多端口密钥生成器与服务器组相连并传输密钥信息。

所述的服务器组包括：与多端口密钥生成器相连的主服务器和若干个子服务器，其中：主服务器与多端口密钥生成器相连用于传输用户身份信息，每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥，主服务器与任一子服务器相连并传输需要处理的密文，子服务器之间以串联的方式将处理后的密文传输给下个子服务处理，最后一个子服务器与主服务器相连并传输最终处理后的密文。

所述的多端口密钥生成器包括：量子随机数产生模块、存储器和运算器，其中：量子随机数产生模块利用量子效应得到真正的随机数据，每个量子随机数产生模块速率可以达到4Mbps，根据具体情况设置随机数产生模块的个数，所述的随机数据其是不可预测，前后事件间也没有关联的，不能通过密钥的一部分来推得密钥的另外一部分，每个注册用户都有其独有的密钥；存储器用于存储所产生的随机数密钥文件，随机数密钥文件可以根据用户需要设定1个月或者2个星期更换一次即使密钥没有使用完，以保证密钥的新鲜度；运算器用于在密钥生成器内部自动完成逻辑运算而不将密钥输出到外部处理器，保证了密钥的安全性。

所述的量子随机数产生模块，为移动设备之外的外部设备，是基于量子力学固有的性质来产生量子真随机数的，其实现包括但不限于以下所列几种：1)最典型的量子随机数产生模块包括：单光子发生器、50/50分束器以及单光子探测器，该量子随机数产生模块可以通过测量光子的输出路径来获得随机数据；2)通过测量单光子的到达时间来获得量子随机数据；3)通过激光器的相位噪声获得量子随机数；4)从真空涨落中也可以获取量子随机数5)移动手机的相机也可以产生量子随机数；ID Quantique公司的单个量子随机数产生模块速率可以达到4Mbps，可以根据具体情况设置量子随机数产生模块的个数，所述的随机数据是利用量子力学固有的不确定性所得到，因此是不可预测，前后事件间也没有关联的，不能通过密钥的一部分来推得密钥的另外一部分；每个注册用户都有其独有的密钥。

本发明涉及上述系统的安全通信方法，包括以下步骤：

步骤1)当服务器组接收到用户A发来的加密文件A(P)时，由主服务器将加密文件解包并将其中的用户身份信息发送至密钥生成器，密钥生成器根据用户身份信息将辅助密钥分发至各个子服务器，具体为：

1.1)当用户A向用户B发送消息时，多端口密钥生成器中的随机数产生模块会生成2(n-1)个辅助密钥，n为子服务器个数，辅助密钥的长度由需要转发的消息的长度决定，与用户A、B分别消耗的密钥长度相等，由于服务器转发消息简单来说是先用A的密钥解密A发来的消息，再用B的密钥加密这个消息然后发送给B，因此密钥长度都与密文一样；

所述的辅助密钥为：分给A用户的A1、A2、A3、……、An-1以及分给B用户的B1、B2、B3、……、Bn-1；

1.2)多端口密钥生成器中的运算器将用户A的密钥Am依次与A1、A2、A3、……、An-1进行按位异或操作并得到结果并将用户B的密钥Bm依次与B1、B2、B3、……、Bn-1进行按位异或操作并得到结果

1.3)多端口密钥生成器的端口数为m个且m≥n，其中第一输出端口与第一子服务器相连并传输辅助密钥A1和B1，第二输出端口与第二子服务器相连并传输A2和B2…以此类推，每个输出端口连接一个子服务器，直到第n个输出端口与第n个子服务器相连并传输An和Bn。

所述的第一输出端口传输辅助密钥的顺序随机，即先到达子服务器1的数据既可以是A1也可以是B1。

步骤2)主服务器将加密文件发送至第一个子服务器，该子服务器以其自身所得密钥进行加密处理后传递加密后的文件至后续子服务器，直至所有子服务器完成加密，将得到的加密文件返回主服务器，由主服务器发送至用户B，完成加密通信，具体为：

2.1)主服务器将加密文件A(P)发送至第一子服务器，第一子服务器将加密文件与其所得密钥A1和B1进行按位异或操作得到并传递至与之相连的第二子服务器并进一步进行按位异或操作得到以此类推，直到第n-1个子服务器将传输给第n个子服务器，其中为

2.2)第n个子服务器使用其所得密钥An和Bn与按位异或操作得到 $Y=A\left(P\right)\⊕\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{A}_i\⊕\mathrm{An}\⊕\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{B}_i\⊕\mathrm{Bn},$ 由于其中 $\mathrm{An}=\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{A}_i\⊕\mathrm{Am},\mathrm{Bn}=\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{B}_i\⊕\mathrm{Bm},$ 因此 $Y=$ $A\left(P\right)\⊕\mathrm{Am}\⊕\mathrm{Bm};$ 由于Am为用户A加密所采用的密钥，因此P为明文，则 $Y=P\⊕\mathrm{Bm}=B\left(P\right);$

2.3)第n个子服务器与主服务器相连并将B(P)发送给主服务器，主服务器将数据封包后发送给用户B，完成加密通信。

技术效果

与现有技术相比，本发明通过产生真随机数，即可靠有效的密钥源，可以实现真正的一次一密的加密操作，且通过使服务器不接触用户密钥的方式保证的服务器端的安全性。

附图说明

图1为客户端A发送给客户端B信息的数据流图。

图2为密钥生成器与服务器组之间的数据交换图。

图3为密钥生成器的内部结构。

图4为一字节密钥被拆分的示意图。

具体实施方式

下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

实施例1

如图1所示，本实施例包括：客户端、服务器组以及多端口密钥生成器，其中：客户端与服务器组相连并传输加密后的信息，多端口密钥生成器与服务器组相连并传输密钥信息。

如图2所示，服务器组由主服务器，子服务器和密钥生成器组成；

本实施例包括以下步骤：

1.密钥的生成：随机数产生模块利用量子效应可以得到真正的随机数据，每个随机数产生模块速率可以达到4Mbps，根据具体情况设置随机数产生模块的个数，所述的随机数据其是不可预测，前后事件间也没有关联的，不能通过密钥的一部分来推得密钥的另外一部分，每个注册用户都有其独有的密钥；

2.服务器组的架构：

如图2所示，当服务器组有4个子服务器，客户端与主服务器的i1端口相连并传输密文，主服务器的o2端口与密钥生成器的i2端口相连并传输需要转发文件的用户身份信息，密钥生成器的o4,o5,o6,o7端口分别与子服务器的i4,i5,i6,i7端口相连并发送密钥信息，主服务器的o3端口与与子服务器1的i3端口相连并传输解包后的密文，子服务器1的o8端口与子服务器2的i8端口相连并传输经子服务器1处理后的密文，子服务器2的o9端口与子服务器3的i9端口相连并传输经子服务器2处理后的密文，子服务器3的o10端口与子服务器4的i10相连并传输经子服务器3处理后的密文，子服务器4的o11端口与主服务器的i11端口相连并传输经子服务器4处理后的密文，主服务器的o1端口与客户端相连并传输处理好后的密文；

3.密钥生成器的构成：

密钥生成器中的存储器用于存储注册用户的随机数密钥文件，随机数密钥文件可以根据用户需要设定1个月或者2个星期更换一次即使密钥没有使用完，以保证密钥的新鲜度；

如图3所示，当服务器组有4个子服务器，需要处理用户A发送来的一个字节密文，当密钥生成器的i2端传来用户A的身份信息，密钥生成器便从存储器中读出用户A的一字节密钥；

密钥生成器中的三个随机数产生模块同时生成3个一字节的随机数辅助密钥A1，A2，A3；

用户A的一字节密钥与三个辅助密钥被送入密钥生成器的运算器中，四个数据进行按位异或操作后得到一个新的一字节密钥，记为A4；

密钥生成器的o4端口输出A1，o5端口输出A2，o6端口输出A3，o7端口输出A4；

如图4所示，密钥生成器完成了对密钥的拆分，并将拆分后的密钥发送出去，使得任意一个服务器无法获得用户本身的密钥，保证了安全性；

与现有技术相比，本实施例使用真随机数有效的避免所有通过利用伪随机数性质的攻击，而现有的加密技术除了小数据加密一般都使用伪随机数加密。现有的各种加密方式，包括量子传输服务器都可以得到明文部分，而所诉的随机数生成器与服务器组,通过在密钥产生器中加上运算器，将运算后的密钥输出给子服务器使得主服务器与子服务器均不会接触到明文；本发明通过使服务器无法接触到明文的方式保证了密文在服务器组的安全性。

Claims (7)

1.一种基于量子真随机数的通信中继服务器安全系统，其特征在于，包括：客户端、服务器组以及多端口密钥生成器，其中：客户端与服务器组相连并传输加密后的信息，多端口密钥生成器与服务器组相连并传输密钥信息；

所述的服务器组包括：与多端口密钥生成器相连的主服务器和若干个子服务器，其中：主服务器与多端口密钥生成器相连用于传输用户身份信息，每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥，主服务器与任一子服务器相连并传输需要处理的密文，子服务器之间以串联的方式将处理后的密文传输给下个子服务处理，最后一个子服务器与主服务器相连并传输最终处理后的密文。

2.根据权利要求1所述的安全系统，所述的量子随机数产生模块包括：单光子发生器、50/50分束器以及单光子探测器，该量子随机数产生模块通过测量光子的输出路径来获得随机数据。

3.一种根据上述任一权利要求所述系统的安全通信方法，其特征在于，包括以下步骤：

步骤1)当服务器组接收到用户A发来的加密文件A(P)时，由主服务器将加密文件解包并将其中的用户身份信息发送至密钥生成器，密钥生成器根据用户身份信息将辅助密钥分发至各个子服务器；

步骤2)主服务器将加密文件发送至第一个子服务器，该子服务器以其自身所得密钥进行加密处理后传递加密后的文件至后续子服务器，直至所有子服务器完成加密，将得到的加密文件返回主服务器，由主服务器发送至用户B，完成加密通信。

4.根据权利要求3所述的方法，其特征是，所述的步骤1具体包括：

1.1)当用户A向用户B发送消息时，多端口密钥生成器中的随机数产生模块会生成2(n‐1)个辅助密钥，n为子服务器个数，辅助密钥的长度由需要转发的消息的长度决定，与用户A、B分别消耗的密钥长度相等；

1.2)多端口密钥生成器中的运算器将用户A的密钥Am依次与A1、A2、A3、……、An‐1进行按位异或操作并得到结果An＝A⊕A1⊕A2⊕A3⊕…⊕An‐1；并将用户B的密钥Bm依次与B1、B2、B3、……、Bn‐1进行按位异或操作并得到结果Bn＝B⊕B1⊕B2⊕B3⊕…⊕Bn‐1；

1.3)多端口密钥生成器的端口数为m个且m≥n，其中第一输出端口与第一子服务器相连并传输辅助密钥A1和B1，第二输出端口与第二子服务器相连并传输A2和B2…以此类推，每个输出端口连接一个子服务器，直到第n个输出端口与第n个子服务器相连并传输An和Bn。

5.根据权利要求3所述的方法，其特征是，所述的步骤2具体包括：

2.1)主服务器将加密文件A(P)发送至第一子服务器，第一子服务器将加密文件与其所得密钥A1和B1进行按位异或操作得到A(P)⊕A1⊕B1并传递至与之相连的第二子服务器并进一步进行按位异或操作得到A(P)⊕A1⊕B1⊕A2⊕B2……以此类推，直到第n‐1个子服务器将传输给第n个子服务器，其中为X⊕X1⊕X2⊕...⊕Xn-1；

2.2)第n个子服务器使用其所得密钥An和Bn与按位异或操作得到 $Y=A\left(P\right)\⊕\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{A}_i\⊕\mathrm{An}\⊕\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{B}_i\⊕\mathrm{Bn},$ 由于其中 $\mathrm{An}=\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{A}_i\⊕A,$ $\mathrm{Bn}=\underset{i=1}{\overset{n-1}{\mathrm{\Π}}}{B}_i\⊕B,$ 因此Y＝A(P)⊕A⊕B；由于A为用户A加密所采用的密钥，因此A(P)＝P⊕A，P为明文，则Y＝P⊕B＝B(P)；

2.3)第n个子服务器与主服务器相连并将B(P)发送给主服务器，主服务器将数据封包后发送给用户B，完成加密通信。

6.根据权利要求3或4或5所述的方法，其特征是，所述的辅助密钥为：分给A用户的A1、A2、A3、……、An‐1以及分给B用户的B1、B2、B3、……、Bn‐1。

7.根据权利要求3或4或5所述的方法，其特征是，所述的输出端口传输辅助密钥的顺序随机。