CN104917610B - 基于量子真随机数的通信中继服务器安全系统及方法 - Google Patents

基于量子真随机数的通信中继服务器安全系统及方法 Download PDF

Info

Publication number
CN104917610B
CN104917610B CN201510325942.1A CN201510325942A CN104917610B CN 104917610 B CN104917610 B CN 104917610B CN 201510325942 A CN201510325942 A CN 201510325942A CN 104917610 B CN104917610 B CN 104917610B
Authority
CN
China
Prior art keywords
key
child servers
multiport
random number
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510325942.1A
Other languages
English (en)
Other versions
CN104917610A (zh
Inventor
金贤敏
乔璐枫
嵇玲
杨爱林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Turing Intelligent Computing Quantum Technology Co Ltd
Original Assignee
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University filed Critical Shanghai Jiaotong University
Priority to CN201510325942.1A priority Critical patent/CN104917610B/zh
Publication of CN104917610A publication Critical patent/CN104917610A/zh
Application granted granted Critical
Publication of CN104917610B publication Critical patent/CN104917610B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Optical Communication System (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种基于量子真随机数的通信中继服务器安全系统,客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息;服务器组包括与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处理的密文,子服务器之间以串联的方式将处理后的密文传输给下个子服务处理,最后一个子服务器与主服务器相连并传输最终处理后的密文。本发明利用密钥生成器与服务器组分离,使服务器不能接触到用户的密钥从而不会得到明文,保证了利用量子真随机数进行一次一密后的信息在服务器组的也具有绝对的安全性。

Description

基于量子真随机数的通信中继服务器安全系统及方法
技术领域
本发明涉及的是一种无线加密通信领域的技术,具体是一种基于量子真随机数的通信中继服务器安全系统及方法。
背景技术
无线的移动通讯设备比起传统的有线通讯方式面临着更大的被窃听的危险,然而很多信息都还是通过明文发送的。即使使用了传统的加密方法,其中分为对称加密算法比如DES,AES,RC5等和非对称加密算法比如RSA,Elgamal等,这些在理论上都是可以被破解的。只有一次一密的加密方法才能保证绝对的安全性,一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。这种保证绝对安全性的方法之所以没有被广泛应用于商用和民用,是因为一次一密要求密钥文件的不可重复利用性和密钥的真随机性,因此密钥文件本身的产生是需要硬件技术支持和经济成本的。随着现代量子技术的发展,利用量子效应可以快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。另外用户的信息被服务器端监听的问题也越来越受到人们的关注,各种监听门、泄密门事件都严重影响人的隐私权,并且这些泄密的信息往往可以保存几十年甚至更久,可能会带来的问题是无法预计的,因此有必要设计一种从技术层面保证信息不被第三方包括服务器获得的方法。
现有技术中公开了量子随机数产生的技术,如A.Stefanov,N.Gisin,O.Guinnard,L.Guinnard,and H.Zbinben,Optical quantum random number Generator,光量子随机数产生器,Journal of Modern Optics 47,595(2000),以及Y.-Q.Nie,H.-F.Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,and J.-W.Pan,Practical and fast quantum random numbergeneration based on photon arrival time relative to external reference,基于相对外部参考系的光子到达时间的具有实用性且快速的量子随机数生成器,AppliedPhysics Letters 104,051110(2014).和B.Sanguinetti,A.Martin,H.Zbinden,andN.Gisin,Quantum Random Number Generation on a Mobile Phone,移动电话上的量子随机数生成器,Phys.Rev.X 4,031056(2014),但现有的中继服务安全领域并没有类似技术的具体应用。
发明内容
本发明针对现有技术存在的上述不足,提出一种基于量子真随机数的通信中继服务器安全系统及方法,实现了服务器端无法接触到明文部分,保证了服务器端的安全性,从而实现了多用户一次一密通讯,而不用互相共享密钥,不仅保证了安全还提高了效率;
为了达到上述目的,本发明采用如下的技术方案:
本发明涉及一种基于量子真随机数的通信中继服务器安全系统,包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息。
所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处理的密文,子服务器之间以串联的方式将处理后的密文传输给下个子服务处理,最后一个子服务器与主服务器相连并传输最终处理后的密文。
所述的多端口密钥生成器包括:量子随机数产生模块、存储器和运算器,其中:量子随机数产生模块利用量子效应得到真正的随机数据,每个量子随机数产生模块速率可以达到4Mbps,根据具体情况设置随机数产生模块的个数,所述的随机数据其是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分,每个注册用户都有其独有的密钥;存储器用于存储所产生的随机数密钥文件,随机数密钥文件可以根据用户需要设定1个月或者2个星期更换一次即使密钥没有使用完,以保证密钥的新鲜度;运算器用于在密钥生成器内部自动完成逻辑运算而不将密钥输出到外部处理器,保证了密钥的安全性。
所述的量子随机数产生模块,为移动设备之外的外部设备,是基于量子力学固有的性质来产生量子真随机数的,其实现包括但不限于以下所列几种:1)最典型的量子随机数产生模块包括:单光子发生器、50/50分束器以及单光子探测器,该量子随机数产生模块可以通过测量光子的输出路径来获得随机数据;2)通过测量单光子的到达时间来获得量子随机数据;3)通过激光器的相位噪声获得量子随机数;4)从真空涨落中也可以获取量子随机数5)移动手机的相机也可以产生量子随机数;ID Quantique公司的单个量子随机数产生模块速率可以达到4Mbps,可以根据具体情况设置量子随机数产生模块的个数,所述的随机数据是利用量子力学固有的不确定性所得到,因此是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分;每个注册用户都有其独有的密钥。
本发明涉及上述系统的安全通信方法,包括以下步骤:
步骤1)当服务器组接收到用户A发来的加密文件A(P)时,由主服务器将加密文件解包并将其中的用户身份信息发送至密钥生成器,密钥生成器根据用户身份信息将辅助密钥分发至各个子服务器,具体为:
1.1)当用户A向用户B发送消息时,多端口密钥生成器中的随机数产生模块会生成2(n-1)个辅助密钥,n为子服务器个数,辅助密钥的长度由需要转发的消息的长度决定,与用户A、B分别消耗的密钥长度相等,由于服务器转发消息简单来说是先用A的密钥解密A发来的消息,再用B的密钥加密这个消息然后发送给B,因此密钥长度都与密文一样;
所述的辅助密钥为:分给A用户的A1、A2、A3、……、An-1以及分给B用户的B1、B2、B3、……、Bn-1;
1.2)多端口密钥生成器中的运算器将用户A的密钥Am依次与A1、A2、A3、……、An-1进行按位异或操作并得到结果并将用户B的密钥Bm依次与B1、B2、B3、……、Bn-1进行按位异或操作并得到结果
1.3)多端口密钥生成器的端口数为m个且m≥n,其中第一输出端口与第一子服务器相连并传输辅助密钥A1和B1,第二输出端口与第二子服务器相连并传输A2和B2…以此类推,每个输出端口连接一个子服务器,直到第n个输出端口与第n个子服务器相连并传输An和Bn。
所述的第一输出端口传输辅助密钥的顺序随机,即先到达子服务器1的数据既可以是A1也可以是B1。
步骤2)主服务器将加密文件发送至第一个子服务器,该子服务器以其自身所得密钥进行加密处理后传递加密后的文件至后续子服务器,直至所有子服务器完成加密,将得到的加密文件返回主服务器,由主服务器发送至用户B,完成加密通信,具体为:
2.1)主服务器将加密文件A(P)发送至第一子服务器,第一子服务器将加密文件与其所得密钥A1和B1进行按位异或操作得到并传递至与之相连的第二子服务器并进一步进行按位异或操作得到以此类推,直到第n-1个子服务器将传输给第n个子服务器,其中
2.2)第n个子服务器使用其所得密钥An和Bn与按位异或操作得到由于其中因此 由于Am为用户A加密所采用的密钥,因此P为明文,则
2.3)第n个子服务器与主服务器相连并将B(P)发送给主服务器,主服务器将数据封包后发送给用户B,完成加密通信。
技术效果
与现有技术相比,本发明通过产生真随机数,即可靠有效的密钥源,可以实现真正的一次一密的加密操作,且通过使服务器不接触用户密钥的方式保证的服务器端的安全性。
附图说明
图1为客户端A发送给客户端B信息的数据流图。
图2为密钥生成器与服务器组之间的数据交换图。
图3为密钥生成器的内部结构。
图4为一字节密钥被拆分的示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息。
如图2所示,服务器组由主服务器,子服务器和密钥生成器组成;
本实施例包括以下步骤:
1.密钥的生成:随机数产生模块利用量子效应可以得到真正的随机数据,每个随机数产生模块速率可以达到4Mbps,根据具体情况设置随机数产生模块的个数,所述的随机数据其是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分,每个注册用户都有其独有的密钥;
2.服务器组的架构:
如图2所示,当服务器组有4个子服务器,客户端与主服务器的i1端口相连并传输密文,主服务器的o2端口与密钥生成器的i2端口相连并传输需要转发文件的用户身份信息,密钥生成器的o4,o5,o6,o7端口分别与子服务器的i4,i5,i6,i7端口相连并发送密钥信息,主服务器的o3端口与与子服务器1的i3端口相连并传输解包后的密文,子服务器1的o8端口与子服务器2的i8端口相连并传输经子服务器1处理后的密文,子服务器2的o9端口与子服务器3的i9端口相连并传输经子服务器2处理后的密文,子服务器3的o10端口与子服务器4的i10相连并传输经子服务器3处理后的密文,子服务器4的o11端口与主服务器的i11端口相连并传输经子服务器4处理后的密文,主服务器的o1端口与客户端相连并传输处理好后的密文;
3.密钥生成器的构成:
密钥生成器中的存储器用于存储注册用户的随机数密钥文件,随机数密钥文件可以根据用户需要设定1个月或者2个星期更换一次即使密钥没有使用完,以保证密钥的新鲜度;
如图3所示,当服务器组有4个子服务器,需要处理用户A发送来的一个字节密文,当密钥生成器的i2端传来用户A的身份信息,密钥生成器便从存储器中读出用户A的一字节密钥;
密钥生成器中的三个随机数产生模块同时生成3个一字节的随机数辅助密钥A1,A2,A3;
用户A的一字节密钥与三个辅助密钥被送入密钥生成器的运算器中,四个数据进行按位异或操作后得到一个新的一字节密钥,记为A4;
密钥生成器的o4端口输出A1,o5端口输出A2,o6端口输出A3,o7端口输出A4;
如图4所示,密钥生成器完成了对密钥的拆分,并将拆分后的密钥发送出去,使得任意一个服务器无法获得用户本身的密钥,保证了安全性;
与现有技术相比,本实施例使用真随机数有效的避免所有通过利用伪随机数性质的攻击,而现有的加密技术除了小数据加密一般都使用伪随机数加密。现有的各种加密方式,包括量子传输服务器都可以得到明文部分,而所诉的随机数生成器与服务器组,通过在密钥产生器中加上运算器,将运算后的密钥输出给子服务器使得主服务器与子服务器均不会接触到明文;本发明通过使服务器无法接触到明文的方式保证了密文在服务器组的安全性。

Claims (6)

1.一种基于量子真随机数的通信中继服务器安全系统,其特征在于,包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息;
所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处理的密文,子服务器之间以串联的方式将处理后的密文传输给下个子服务器处理,最后一个子服务器与主服务器相连并传输最终处理后的密文;
所述的多端口密钥生成器包括:量子随机数产生模块、存储器和运算器,其中:量子随机数产生模块利用量子效应得到真正的随机数据,存储器用于存储所产生的随机数密钥文件,运算器用于在多端口密钥生成器内部自动完成逻辑运算而不将密钥输出到外部处理器;
所述的量子随机数产生模块采用以下任意一种或其组合:
1)量子随机数产生模块包括:单光子发生器、50/50分束器以及单光子探测器,该量子随机数产生模块通过测量光子的输出路径来获得随机数据;
2)通过测量单光子的到达时间获得量子随机数据;
3)通过激光器的相位噪声获得量子随机数;
4)通过真空涨落获取量子随机数;
5)通过移动手机的相机产生量子随机数。
2.一种根据权利要求1所述系统的安全通信方法,其特征在于,包括以下步骤:
步骤1)当服务器组接收到用户A发来的加密文件A(P)时,由主服务器将加密文件解包并将其中的用户身份信息发送至多端口密钥生成器,该多端口密钥生成器根据用户身份信息将辅助密钥分发至各个子服务器;
步骤2)主服务器将加密文件发送至第一个子服务器,该子服务器以其自身所得密钥进行加密处理后传递加密后的文件至后续子服务器,直至所有子服务器完成加密,将得到的加密文件返回主服务器,由主服务器发送至用户B,完成加密通信。
3.根据权利要求2所述的方法,其特征是,所述的步骤1具体包括:
1.1)当用户A向用户B发送消息时,多端口密钥生成器中的量子随机数产生模块会生成2(n-1)个辅助密钥,n为子服务器个数,辅助密钥的长度由需要转发的消息的长度决定,与用户A、B分别消耗的密钥长度相等;
1.2)多端口密钥生成器中的运算器将用户A的密钥Am依次与A1、A2、A3、……、An-1进行按位异或操作并得到结果并将用户B的密钥Bm依次与B1、B2、B3、……、Bn-1进行按位异或操作并得到结果
1.3)多端口密钥生成器的端口数为m个且m≥n,其中第一输出端口与第一子服务器相连并传输辅助密钥A1和B1,第二输出端口与第二子服务器相连并传输A2和B2…以此类推,每个输出端口连接一个子服务器,直到第n个输出端口与第n个子服务器相连并传输An和Bn
4.根据权利要求2所述的方法,其特征是,所述的步骤2具体包括:
2.1)主服务器将加密文件A(P)发送至第一子服务器,第一子服务器将加密文件与其所得密钥A1和B1进行按位异或操作得到并传递至与之相连的第二子服务器并进一步进行按位异或操作得到以此类推,直到第n-1个子服务器将传输给第n个子服务器,其中
2.2)第n个子服务器使用其所得密钥An和Bn按位异或操作得到由于其中因此 由于A为用户A加密所采用的密钥,因此P为明文,则
2.3)第n个子服务器与主服务器相连并将B(P)发送给主服务器,主服务器将数据封包后发送给用户B,完成加密通信。
5.根据权利要求2~4中任一所述的方法,其特征是,所述的辅助密钥为:分给A用户的A1、A2、A3、……、An-1以及分给B用户的B1、B2、B3、……、Bn-1
6.根据权利要求3所述的方法,其特征是,所述的输出端口传输辅助密钥的顺序随机。
CN201510325942.1A 2015-06-15 2015-06-15 基于量子真随机数的通信中继服务器安全系统及方法 Active CN104917610B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510325942.1A CN104917610B (zh) 2015-06-15 2015-06-15 基于量子真随机数的通信中继服务器安全系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510325942.1A CN104917610B (zh) 2015-06-15 2015-06-15 基于量子真随机数的通信中继服务器安全系统及方法

Publications (2)

Publication Number Publication Date
CN104917610A CN104917610A (zh) 2015-09-16
CN104917610B true CN104917610B (zh) 2018-03-06

Family

ID=54086342

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510325942.1A Active CN104917610B (zh) 2015-06-15 2015-06-15 基于量子真随机数的通信中继服务器安全系统及方法

Country Status (1)

Country Link
CN (1) CN104917610B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018089070A2 (en) * 2016-08-12 2018-05-17 7Tunnels, Inc. Systems and methods for secure communication using random cipher pad cryptography
CN110011786B (zh) * 2019-03-20 2022-03-18 中国电子科技集团公司第三十研究所 一种高安全的ip保密通信方法
CN110557253B (zh) * 2019-10-14 2023-06-06 成都量安区块链科技有限公司 一种中继路由采集方法、装置及应用系统
CN115442163B (zh) * 2022-11-08 2023-01-17 广东广宇科技发展有限公司 一种基于非对称算法的大数据单向加密传输方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1808526A (zh) * 2000-03-09 2006-07-26 三菱电机株式会社 数据变换装置和数据变换方法
CN101534190A (zh) * 2009-05-05 2009-09-16 成都市华为赛门铁克科技有限公司 一种多通道加/解密方法、装置及系统
CN101751243A (zh) * 2008-12-15 2010-06-23 汤姆森许可贸易公司 用于指令级软件加密的方法和设备
CN101753311A (zh) * 2010-01-14 2010-06-23 杨筑平 信息保密与身份认证方法和数字签名程序
CN101980146A (zh) * 2010-10-13 2011-02-23 华东师范大学 基于光子数可分辨探测的真随机数发生器
CN103051442A (zh) * 2012-10-16 2013-04-17 中国科学院软件研究所 采用Feistel-PG结构的密码装置及加密方法
CN103684749A (zh) * 2013-11-26 2014-03-26 衡阳师范学院 一种基于面积与性能平衡优化的klein加密实现方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4971674B2 (ja) * 2006-04-27 2012-07-11 日立情報通信エンジニアリング株式会社 多値暗号通信方法及びシステム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1808526A (zh) * 2000-03-09 2006-07-26 三菱电机株式会社 数据变换装置和数据变换方法
CN101751243A (zh) * 2008-12-15 2010-06-23 汤姆森许可贸易公司 用于指令级软件加密的方法和设备
CN101534190A (zh) * 2009-05-05 2009-09-16 成都市华为赛门铁克科技有限公司 一种多通道加/解密方法、装置及系统
CN101753311A (zh) * 2010-01-14 2010-06-23 杨筑平 信息保密与身份认证方法和数字签名程序
CN101980146A (zh) * 2010-10-13 2011-02-23 华东师范大学 基于光子数可分辨探测的真随机数发生器
CN103051442A (zh) * 2012-10-16 2013-04-17 中国科学院软件研究所 采用Feistel-PG结构的密码装置及加密方法
CN103684749A (zh) * 2013-11-26 2014-03-26 衡阳师范学院 一种基于面积与性能平衡优化的klein加密实现方法

Also Published As

Publication number Publication date
CN104917610A (zh) 2015-09-16

Similar Documents

Publication Publication Date Title
Sridhar et al. Intelligent security framework for iot devices cryptography based end-to-end security architecture
CN105743646B (zh) 一种基于身份的加密方法及系统
CN104918243B (zh) 基于量子真随机数的移动终端保密系统及方法
CN104038341B (zh) 一种基于身份的跨系统代理重加密方法
CN104917610B (zh) 基于量子真随机数的通信中继服务器安全系统及方法
CN103873236B (zh) 一种可搜索加密方法及设备
US20130339726A1 (en) File server apparatus and file server system
CN107196926A (zh) 一种云外包隐私集合比较方法与装置
CN101170404B (zh) 对指定组群进行密钥配置的方法
CN105763528B (zh) 一种混合机制下多重接收者匿名的加密装置
Tajima et al. Quantum key distribution network for multiple applications
Li et al. Privacy-aware secure anonymous communication protocol in CPSS cloud computing
Khan SMS security in mobile devices: a survey
CN107181584A (zh) 非对称完全同态加密及其密钥置换和密文交割方法
Ma et al. Adaptable key-policy attribute-based encryption with time interval
Kronberg et al. Analysis of coherent quantum cryptography protocol vulnerability to an active beam-splitting attack
CN102246456A (zh) 用于对抗对基于循环群的加密的侧通道攻击的系统和方法
Gaur et al. A comparative study and analysis of cryptographic algorithms: RSA, DES, AES, BLOWFISH, 3-DES, and TWOFISH
Ahubele et al. Secured electronic voting system using RSA Key encapsulation mechanism
CN204652399U (zh) 基于量子真随机数的通信中继服务器安全设备
Zhu et al. A Survey to Design Privacy Preserving Protocol Using Chaos Cryptography.
Gladkov et al. SNS-Based Secret Sharing Scheme for Security of Smart City Communication Systems
CN110321722A (zh) Dna序列相似率安全计算方法及系统
Schartner et al. How to overcome the'Trusted Node Model'in Quantum Cryptography
Dubey et al. Encryption and Decryption of Data by Genetic Algorithm

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221102

Address after: 201100 Room 110 and 111, Building 3, No. 600, Jianchuan Road, Minhang District, Shanghai

Patentee after: Shanghai Jiaotong University Intellectual Property Management Co.,Ltd.

Address before: 200240 No. 800, Dongchuan Road, Shanghai, Minhang District

Patentee before: SHANGHAI JIAO TONG University

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231102

Address after: 201210 3rd floor, building 1, No.400, Fangchun Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai

Patentee after: Shanghai Turing intelligent computing Quantum Technology Co.,Ltd.

Address before: 201100 Room 110 and 111, Building 3, No. 600, Jianchuan Road, Minhang District, Shanghai

Patentee before: Shanghai Jiaotong University Intellectual Property Management Co.,Ltd.