CN108134671A - 一种基于量子真随机数的透明加密系统及其加解密方法 - Google Patents
一种基于量子真随机数的透明加密系统及其加解密方法 Download PDFInfo
- Publication number
- CN108134671A CN108134671A CN201810122856.4A CN201810122856A CN108134671A CN 108134671 A CN108134671 A CN 108134671A CN 201810122856 A CN201810122856 A CN 201810122856A CN 108134671 A CN108134671 A CN 108134671A
- Authority
- CN
- China
- Prior art keywords
- quantum
- random number
- client
- true random
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及量子加密技术领域,尤其是一种基于量子真随机数的透明加密系统,包括客户端及安装在客户端内部的透明加密系统程序,还包括量子设备和量子服务器,所述的客户端通过量子服务器与量子设备连接。一种基于量子真随机数的透明加密系统的加解密方法,加密流程:打开关闭文件后,文件将自动加密,解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;本发明所得到的一种基于量子真随机数的透明加密系统及其加解密方法,在透明加密系统中,引入量子密钥,用量子设备产生的真随机数替换掉传统加密算法的伪随机数,从而进一步确保透明加密的安全性。
Description
技术领域
本发明涉及量子加密技术领域,尤其是一种基于量子真随机数的透明加密系统及其加解密方法。
背景技术
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。它是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。
对于一个被透明加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,传统的加密手段,密钥都是开发者持有,对于保密人员需要做一定的措施;而加密算法现在都是采用国家保密局商业级加密标准算法: AES128,256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用透明加密软件,因为最重要的关键还是在于密钥。
发明内容
本发明的目的是为了解决上述技术的不足而提供一种基于量子真随机数的透明加密系统及其加解密方法,其引入量子密钥而确保透明加密的安全性。
为了达到上述目的,本发明所设计的一种基于量子真随机数的透明加密系统,包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接。
所述的量子设备为:量子密钥分发器(QKD设备)、量子密钥管理器(QKM设备)、量子安全密码机(QSE设备)、量子真随机数发生器(QRNG设备)中的一种。
所述的客户端通过网络与数据库连接。
上述方案,客户端安装了透明加密系统,即加解密自动后台透明运行,无需改变电脑使用习惯。保存或另存为时自动对文档进行加密处理;打开文档时,自动对文档进行解密,无需手动进行加解密保护等繁复的操作流程。其保护的对象是本台电脑的所有指定文件,文件一旦脱离了该电脑,由于其他电脑无法调用透明加密的服务,文件将无法打开,可以有效的防止文件的恶意拷贝、防止离职人员将公司保密信息泄露等问题。
一种基于量子真随机数的透明加密系统的加解密方法,加密流程:用户使用客户端,打开关闭文件后,文件将自动加密,此时客户端的透明加密系统程序会向量子服务器请求量子密钥,量子服务器接受到指令后,量子设备产生真随机数,并通过量子服务器下载至客户端,客户端的透明加密系统程序收到真随机数后,生成量子密钥,并对指定文件进行加密,服务器对该真随机数做好标记;解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;当用户看完文件后,关闭文件,透明加密系统程序会再次将其加密,此时重新申请量子密钥,量子服务器销毁原来的标记,在此过程中,密钥请求执行严格的一次一密设定,以从根本上保证量子加密的理论安全性。
基于量子真随机数的透明加密系统,从性能和安全性综合考虑,优先选用AES算法;而非对称算法常被应用于对称算法密钥的管理,采用公钥对对称算法密钥进行加密,私钥进行解密,在性能要求不是很高的情况下,可以优先选用RSA算法。以RSA加密为例,RSA实现:
1)首先要使用概率算法来验证随机产生的大的整数是否质数,这样的算法比较快而且可以消除掉大多数非质数。
2)此外寻找质数的算法不能给攻击者任何信息,这些质数是怎样找到的,尤其产生随机数的软件必须非常好。要求是随机和不可预测。
3)由于进行的都是大数计算,使得RSA最快的情况也比DES慢上好几倍,无论是软件还是硬件实现。速度一直是RSA的缺陷。
4)和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡一个从中取代的攻击。今天人们一般用数字认证来防止这样的攻击。
基于量子真随机数的透明加密系统,,解决了源头获取真随机数的问题,所以即使使用对称加密,安全性能依然可以保证:
1)对称加密:效率比非对称加密要高得多;
2)一次一密:密钥的产生与原文没有任何统计关系的随机输出,因此一次一密方案不可破解;
3)真随机:量子真随机数不可被预测;
4)不可克隆和窃听:量子加密采用“一次一密”的加密方式,任何截获或测量量子,都会改变量子状态从而被发现;
客户端的透明加密系统程序,基于Windows驱动层进行开发,分为总线型驱动程序、功能型驱动程序以及过滤型驱动程序;实现技术上主要采用了HOOK技术(俗称钩子技术)、驱动过滤技术、文件过滤技术、内核级沙盒加密技术等,开发采用微软的MiniFilter微过滤框架。最后完成的配置界面,主要实现功能为:文件的透明加密、禁止删除加密文件、U盘只读(禁止拷贝)、禁止截屏、禁止打印、文件的批量加解密等功能。
当然系统不局限于上述的加密方式,对此也可以作如下扩展:量子密钥不一定要放在服务器,可以考虑将量子密钥置于文件中,加完密后,使用私钥对量子密钥本身进行加密,然后把加过密的量子密钥放在文件中;该种做法的好处是,即使网络断开,系统依然可以对文件进行解密,但是增加了对私钥的管理。
本发明所得到的一种基于量子真随机数的透明加密系统及其加解密方法,在透明加密系统中,引入量子密钥,用量子设备产生的真随机数替换掉传统加密算法的伪随机数,从而进一步确保透明 加密的安全性。
附图说明
图1为本发明的拓扑图;
图2为量子设备为QKD设备时的连接方式示意图;
图3为量子设备为QRNG设备时的连接方式示意图;
图4为量子设备为QSE设备时的连接方式示意图。
具体实施方式
下面通过实施例结合附图对本发明作进一步的描述。
实施例1:
如图1所示,本实施例描述的一种基于量子真随机数的透明加密系统,包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接;所述的客户端通过网络与数据库连接。
所述的量子设备为:量子密钥分发器(QKD设备)、量子密钥管理器(QKM设备)、量子安全密码机(QSE设备)、量子真随机数发生器(QRNG设备)中的一种。
QKD设备连接方式见图2,其中QKM设备实际为一套软件系统部署在服务器上,一对QKD设备协商产生量子密钥,一般QKD设备用于数据传输加密,此处只用了其获取真随机数的功能;QRNG设备连接方式见图3,QRNG设备连接方式目前有USB方式、PCI方式等,系统中只要能够直接连到服务器,通过安装驱动后能够获取到真随机数即可;QSE设备是加密机连接方式如图4,同QKD设备一样,连接到服务器后,只需要其提供真随机数。
一种基于量子真随机数的透明加密系统的加解密方法,加密流程:用户使用客户端,打开关闭文件后,文件将自动加密,此时客户端的透明加密系统程序会向量子服务器请求量子密钥,量子服务器接受到指令后,量子设备产生真随机数,并通过量子服务器下载至客户端,客户端的透明加密系统程序收到真随机数后,生成量子密钥,并对指定文件进行加密,服务器对该真随机数做好标记;解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;当用户看完文件后,关闭文件,透明加密系统程序会再次将其加密,此时重新申请量子密钥,量子服务器销毁原来的标记,在此过程中,密钥请求执行严格的一次一密设定,以从根本上保证量子加密的理论安全性。
Claims (4)
1.一种基于量子真随机数的透明加密系统,其特征是:包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接。
2.根据权利要求1所述的一种基于量子真随机数的透明加密系统,其特征是:所述的量子设备为:量子密钥分发器、量子密钥管理器、量子安全密码机、量子真随机数发生器中的一种。
3.根据权利要求1或2所述的一种基于量子真随机数的透明加密系统,其特征是:所述的客户端通过网络与数据库连接。
4.一种如权利要求1所述的基于量子真随机数的透明加密系统的加解密方法,其特征是:加密流程:用户使用客户端,打开关闭文件后,文件将自动加密,此时客户端的透明加密系统程序会向量子服务器请求量子密钥,量子服务器接受到指令后,量子设备产生真随机数,并通过量子服务器下载至客户端,客户端的透明加密系统程序收到真随机数后,生成量子密钥,并对指定文件进行加密,服务器对该真随机数做好标记;解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;当用户看完文件后,关闭文件,透明加密系统程序会再次将其加密,此时重新申请量子密钥,量子服务器销毁原来的标记,在此过程中,密钥请求执行严格的一次一密设定,以从根本上保证量子加密的理论安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810122856.4A CN108134671A (zh) | 2018-02-07 | 2018-02-07 | 一种基于量子真随机数的透明加密系统及其加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810122856.4A CN108134671A (zh) | 2018-02-07 | 2018-02-07 | 一种基于量子真随机数的透明加密系统及其加解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108134671A true CN108134671A (zh) | 2018-06-08 |
Family
ID=62430524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810122856.4A Pending CN108134671A (zh) | 2018-02-07 | 2018-02-07 | 一种基于量子真随机数的透明加密系统及其加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108134671A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985099A (zh) * | 2018-07-31 | 2018-12-11 | 如般量子科技有限公司 | 一种基于公共密钥池的代理云存储安全控制方法和系统 |
CN109495251A (zh) * | 2018-12-03 | 2019-03-19 | 如般量子科技有限公司 | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 |
CN110069931A (zh) * | 2019-05-05 | 2019-07-30 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子加密的uefi bios系统安全升级方法 |
CN112291179A (zh) * | 2019-07-22 | 2021-01-29 | 科大国盾量子技术股份有限公司 | 一种实现设备认证的方法、系统及装置 |
CN113706170A (zh) * | 2021-08-26 | 2021-11-26 | 国科量子通信网络有限公司 | 量子智能服务码防伪系统 |
CN113950049A (zh) * | 2021-09-28 | 2022-01-18 | 天翼物联科技有限公司 | 基于sim卡的物联网量子安全方法、系统、装置及介质 |
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN114553594A (zh) * | 2022-03-24 | 2022-05-27 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
WO2023221856A1 (zh) * | 2022-05-16 | 2023-11-23 | 中国移动通信有限公司研究院 | 量子保密通信方法和设备、量子密码服务网络和通信系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
CN106888053A (zh) * | 2017-03-14 | 2017-06-23 | 中国科学院西安光学精密机械研究所 | 基于复合逻辑的超高速全光数据实时加/解密系统及方法 |
CN107579822A (zh) * | 2017-09-29 | 2018-01-12 | 浙江神州量子通信技术有限公司 | 基于量子通信的物业数据加密系统 |
-
2018
- 2018-02-07 CN CN201810122856.4A patent/CN108134671A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
CN106888053A (zh) * | 2017-03-14 | 2017-06-23 | 中国科学院西安光学精密机械研究所 | 基于复合逻辑的超高速全光数据实时加/解密系统及方法 |
CN107579822A (zh) * | 2017-09-29 | 2018-01-12 | 浙江神州量子通信技术有限公司 | 基于量子通信的物业数据加密系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985099A (zh) * | 2018-07-31 | 2018-12-11 | 如般量子科技有限公司 | 一种基于公共密钥池的代理云存储安全控制方法和系统 |
CN109495251A (zh) * | 2018-12-03 | 2019-03-19 | 如般量子科技有限公司 | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 |
CN110069931A (zh) * | 2019-05-05 | 2019-07-30 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子加密的uefi bios系统安全升级方法 |
CN112291179A (zh) * | 2019-07-22 | 2021-01-29 | 科大国盾量子技术股份有限公司 | 一种实现设备认证的方法、系统及装置 |
CN112291179B (zh) * | 2019-07-22 | 2022-04-12 | 科大国盾量子技术股份有限公司 | 一种实现设备认证的方法、系统及装置 |
CN113706170A (zh) * | 2021-08-26 | 2021-11-26 | 国科量子通信网络有限公司 | 量子智能服务码防伪系统 |
CN113950049A (zh) * | 2021-09-28 | 2022-01-18 | 天翼物联科技有限公司 | 基于sim卡的物联网量子安全方法、系统、装置及介质 |
CN113950049B (zh) * | 2021-09-28 | 2023-10-03 | 天翼物联科技有限公司 | 基于sim卡的物联网量子安全方法、系统、装置及介质 |
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN114553594A (zh) * | 2022-03-24 | 2022-05-27 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
CN114553594B (zh) * | 2022-03-24 | 2024-05-14 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
WO2023221856A1 (zh) * | 2022-05-16 | 2023-11-23 | 中国移动通信有限公司研究院 | 量子保密通信方法和设备、量子密码服务网络和通信系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108134671A (zh) | 一种基于量子真随机数的透明加密系统及其加解密方法 | |
US10462114B2 (en) | System and associated software for providing advanced data protections in a defense-in-depth system by integrating multi-factor authentication with cryptographic offloading | |
CN111448779B (zh) | 用于混合秘密共享的系统、设备和方法 | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
CN101296086B (zh) | 接入认证的方法、系统和设备 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
CN104335548A (zh) | 安全数据处理 | |
KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
CN108810022A (zh) | 一种加密方法、解密方法及装置 | |
CN103378971A (zh) | 一种数据加密系统及方法 | |
CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
CN111954879A (zh) | 互不信任的飞地 | |
CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
CN110750326B (zh) | 一种虚拟机的磁盘加解密方法以及系统 | |
CN108616516A (zh) | 一种基于多种加密算法的第三方明文口令校验方法 | |
CN105207991B (zh) | 数据加密方法及系统 | |
CN110022213A (zh) | 一种基于量子密钥保护计算机数据的多密级处理方法 | |
Whelihan et al. | Shamrock: a synthesizable high assurance cryptography and key management coprocessor | |
CN114285557A (zh) | 通信加密方法、系统和装置 | |
CN111343421B (zh) | 一种基于白盒加密的视频共享方法和系统 | |
CN108491723A (zh) | 一种计算机的加解密方法及装置 | |
CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
CN111212068B (zh) | 一种输入法对文字加解密的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180608 |
|
RJ01 | Rejection of invention patent application after publication |