CN107809314A - 一种基于量子共享密钥数据加密方法 - Google Patents

一种基于量子共享密钥数据加密方法 Download PDF

Info

Publication number
CN107809314A
CN107809314A CN201711247553.7A CN201711247553A CN107809314A CN 107809314 A CN107809314 A CN 107809314A CN 201711247553 A CN201711247553 A CN 201711247553A CN 107809314 A CN107809314 A CN 107809314A
Authority
CN
China
Prior art keywords
key
sender
ciphertext
content
recipient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711247553.7A
Other languages
English (en)
Inventor
於建江
曹文钊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Original Assignee
Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd filed Critical Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Priority to CN201711247553.7A priority Critical patent/CN107809314A/zh
Publication of CN107809314A publication Critical patent/CN107809314A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于量子共享密钥数据加密方法,数据发送方通过量子随机数生成器生成对称的内容加密密钥Rs;发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密,形成密钥封装密文C;发送方使用内容加密密钥Rs加密数据内容,形成内容密文X;发送方将密钥封装密文C以及内容密文X打包后发送至接收方,接收方使用密钥Rc解密密钥封装密文C,得到内容加密密钥Rs,再用Rs解密内容密文X恢复数据内容。与现有技术相比,本发明发送端通过本地内容加密密钥加密数据内容,通过与接收端共享的密钥加密内容加密密钥,通过内容加密密钥加密数据,相较于采用共享密钥直接加密数据内容后进行传输的方法,该方法针对对接点通信不需要多次加密数据内容,提高加密效率。

Description

一种基于量子共享密钥数据加密方法
技术领域
本发明涉及安全通信技术领域,特别涉及一种基于量子共享密钥数据加密方法。
背景技术
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解。现有量子共享密钥网络使用数字信封加密过程中,尤其对于多个节点通过密钥网络中,先通过两两的共享密钥协商出多个节点共享的会话密钥,再通过会话密钥加密数据内容再进行传输的方法,致使数据加密流程繁琐,极大程度的降低了加密及解密的效率。
发明内容
本发明目的在于提供一种基于量子共享密钥数据加密方法,以解决现有技术中在量子共享密钥网络实现数字信封加密通信过程中,先通过两两的共享密钥协商出多个节点共享的会话密钥,再通过会话密钥加密数据内容再进行传输的方法,致使数据加密流程繁琐,极大程度的降低了加密及解密的效率的技术性缺陷。
本发明的技术方案是这样实现的:
一种基于量子共享密钥数据加密方法,包括数字信息发送方与接收方,包括:
数字信封加密方法流程:
1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs;
2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密,形成密钥封装密文C;
3)发送方使用内容加密密钥Rs加密数据内容,形成内容密文X;
4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方,
数字信封解密方法流程:
1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C;
2)接收方使用自己与发送方共享的密钥Rc′用对称算法解密密钥封装密文C,恢复内容加密密钥Rs;
3)接收方使用内容加密密钥Rs按照对称算法解密内容密文X恢复数据内容。
优选地,所述接收方包括若干处,该若干处接收方与发送方连接形成网状结构,所述任意一处接收方可设为发送方。
优选地,所述发送方可同时向多个接收方发送密钥封装密文C以及内容密文X。
优选地,所述密钥Rc与密钥Rc′为对称密钥。
与现有技术相比,本发明有以下有益效果:
本发明的一种基于量子共享密钥数据加密方法,发送端通过本地内容加密密钥加密数据内容,通过与接收端共享的密钥加密本地内容加密密钥,通过本地内容加密密钥加密数据,相较于采用共享密钥直接加密数据内容后进行传输的方法,该方法针对对接点通信不需要多次加密数据内容,提高加密效率,该方法只需要一次流程就完成数据内容的加密传输,流程更简单。
附图说明
图1为本发明一种实施例的原理框图;
图2为本发明基于量子共享密钥数据加密方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图1所示,一种基于量子共享密钥数据加密方法,包括数字信息发送方与接收方,包括:
数字信封加密方法流程:
1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs;
2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密,形成密钥封装密文C;
3)发送方使用内容加密密钥Rs加密数据内容,形成内容密文X;
4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方,
数字信封解密方法流程:
1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C;
2)接收方使用自己与发送方共享的密钥Rc′用对称算法解密密钥封装密文C,恢复内容加密密钥Rs;
3)接收方使用内容加密密钥Rs按照对称算法解密内容密文X恢复数据内容。
所述接收方包括若干处,该若干处接收方与发送方连接形成网状结构,所述任意一处接收方可设为发送方,发送方的内容加密密钥Rs使用与多个接收方共享的密钥Rc加密,可形成对应的密钥封装密文C1,C2,...Cn。
所述发送方可同时向多个接收方发送密钥封装密文C以及内容密文X,提高了数据传输的效率。
所述密钥Rc与密钥Rc′为对称密钥,该方法采用的加密内容加密密钥的对称密钥更换更容易,不像传统数字信封加密方法的非对称加密公钥保持不变。
实施例
在量子密钥网络中,任意两点间存在共享量子密钥(对称密钥),该网络可以进行点对点及多点之间的信息传输。
如图1所示,用户A要发送一份邮件给B、C、D、E四个用户。发送方可以通过量子随机数生成器生成加密邮件内容的加密密钥R,并用该密钥R对邮件加密,形成邮件密文X。然后发送方再依次用与B、C、D、E共享的量子密钥(对称密钥)K1、K2、K3、K4分别对邮件加密密钥R进行加密,形成密钥密文C1、C2、C3、C4,发送方A再将C1、C2、C3、C4,X按照一定格式组织后发送到各个接收方B、C、D、E,接收方B、C、D、E分别根据自己与发送方A的共享量子密钥K1、K2、K3、K4,解密密钥密文C1、C2、C3、C4,解密出邮件加密密钥R,再用加密密钥R解密出邮件明文内容。
综合上述本发明的基于量子共享密钥数据加密方法,发送端通过本地内容加密密钥加密数据内容,通过与接收端共享的密钥加密本地内容加密密钥,通过本地内容加密密钥加密数据,相较于采用共享密钥直接加密数据内容后进行传输的方法,该方法针对对接点通信不需要多次加密数据内容,提高加密效率,该方法只需要一次流程就完成数据内容的加密传输,流程更简单。

Claims (4)

1.一种基于量子共享密钥数据加密方法,包括数字信息发送方与接收方,其特征在于,包括:
数字信封加密方法流程:
1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs;
2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密,形成密钥封装密文C;
3)发送方使用内容加密密钥Rs加密数据内容,形成内容密文X;
4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方,
数字信封解密方法流程:
1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C;
2)接收方使用自己与发送方共享的密钥Rc′用对称算法解密密钥封装密文C,恢复内容加密密钥Rs;
3)接收方使用内容加密密钥Rs按照对称算法解密内容密文X恢复数据内容。
2.如权利要求1所述的基于量子共享密钥数据加密方法,其特征在于,所述接收方包括若干处,该若干处接收方与发送方连接形成网状结构,所述任意一处接收方可设为发送方。
3.如权利要求2所述的基于量子共享密钥数据加密方法,其特征在于,所述发送方可同时向多个接收方发送密钥封装密文C以及内容密文X。
4.如权利要求1所述的基于量子共享密钥数据加密方法,其特征在于,所述密钥Rc与密钥Rc′为对称密钥。
CN201711247553.7A 2017-12-01 2017-12-01 一种基于量子共享密钥数据加密方法 Pending CN107809314A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711247553.7A CN107809314A (zh) 2017-12-01 2017-12-01 一种基于量子共享密钥数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711247553.7A CN107809314A (zh) 2017-12-01 2017-12-01 一种基于量子共享密钥数据加密方法

Publications (1)

Publication Number Publication Date
CN107809314A true CN107809314A (zh) 2018-03-16

Family

ID=61590337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711247553.7A Pending CN107809314A (zh) 2017-12-01 2017-12-01 一种基于量子共享密钥数据加密方法

Country Status (1)

Country Link
CN (1) CN107809314A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711207A (zh) * 2018-12-29 2019-05-03 杭州宏杉科技股份有限公司 一种数据加密方法及装置
CN113438074A (zh) * 2021-06-24 2021-09-24 中电信量子科技有限公司 基于量子安全密钥的接收邮件的解密方法
CN113489586A (zh) * 2021-07-26 2021-10-08 河南国科量子通信网络有限公司 一种兼容量子密钥协商的vpn网络系统
CN114338710A (zh) * 2021-12-21 2022-04-12 杭州逗酷软件科技有限公司 数据同步方法、装置、计算机存储介质及相关设备
CN114374512A (zh) * 2022-01-10 2022-04-19 梵迩佳智能电气有限公司 一种基于量子策略的无人机通信方法
CN114553420A (zh) * 2022-04-21 2022-05-27 济南量子技术研究院 基于量子密钥的数字信封封装方法及数据保密通信网络
CN114826569A (zh) * 2022-03-28 2022-07-29 北京沃东天骏信息技术有限公司 一种信息处理方法及服务器、客户端、存储介质

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711207A (zh) * 2018-12-29 2019-05-03 杭州宏杉科技股份有限公司 一种数据加密方法及装置
CN109711207B (zh) * 2018-12-29 2020-10-30 杭州宏杉科技股份有限公司 一种数据加密方法及装置
CN113438074A (zh) * 2021-06-24 2021-09-24 中电信量子科技有限公司 基于量子安全密钥的接收邮件的解密方法
CN113438074B (zh) * 2021-06-24 2022-11-11 中电信量子科技有限公司 基于量子安全密钥的接收邮件的解密方法
CN113489586A (zh) * 2021-07-26 2021-10-08 河南国科量子通信网络有限公司 一种兼容量子密钥协商的vpn网络系统
CN114338710A (zh) * 2021-12-21 2022-04-12 杭州逗酷软件科技有限公司 数据同步方法、装置、计算机存储介质及相关设备
CN114374512A (zh) * 2022-01-10 2022-04-19 梵迩佳智能电气有限公司 一种基于量子策略的无人机通信方法
CN114826569A (zh) * 2022-03-28 2022-07-29 北京沃东天骏信息技术有限公司 一种信息处理方法及服务器、客户端、存储介质
CN114553420A (zh) * 2022-04-21 2022-05-27 济南量子技术研究院 基于量子密钥的数字信封封装方法及数据保密通信网络
CN114553420B (zh) * 2022-04-21 2022-09-13 济南量子技术研究院 基于量子密钥的数字信封封装方法及数据保密通信网络

Similar Documents

Publication Publication Date Title
CN107809314A (zh) 一种基于量子共享密钥数据加密方法
CN105743646B (zh) 一种基于身份的加密方法及系统
CN101188496B (zh) 一种短信加密传输方法
US9172529B2 (en) Hybrid encryption schemes
CN208986966U (zh) 一种加密终端以及相应的数据传输系统
CN107342977A (zh) 适用于点对点即时通信的信息保密方法
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
CN103888249B (zh) 组播通信用代理重加密方法
CN101867472B (zh) 一种基于用户身份标识的非对称组加解密方法
CN103338437A (zh) 一种移动即时消息的加密方法及系统
CN106685969A (zh) 一种混合加密的信息传输方法及传输系统
CN107104977A (zh) 一种基于sctp协议的区块链数据安全传输方法
CN101170404B (zh) 对指定组群进行密钥配置的方法
CN102523093A (zh) 一种带标签的基于证书密钥封装方法及系统
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
CN112055022A (zh) 一种高效率高安全性的网络文件传输双重加密方法
CN109995520A (zh) 基于深度卷积神经网络的密钥传输方法、图像处理平台
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN101882996B (zh) 一种基于身份的分布式系统中信息加密与解密的方法
CN104486756A (zh) 一种密笺短信的加解密方法及系统
CN104954136A (zh) 一种云计算环境下网络安全加密装置
CN116743505A (zh) 一种基于国密的安全传输加密方法
CN101262340A (zh) 彩信加密的方法及收发加密彩信的移动终端
CN104618355B (zh) 一种安全存储和传输数据的方法
EP2571192A1 (en) Hybrid encryption schemes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180316

WD01 Invention patent application deemed withdrawn after publication