CN109639407A - 一种基于量子网络对信息进行加密和解密的方法 - Google Patents

一种基于量子网络对信息进行加密和解密的方法 Download PDF

Info

Publication number
CN109639407A
CN109639407A CN201811618729.XA CN201811618729A CN109639407A CN 109639407 A CN109639407 A CN 109639407A CN 201811618729 A CN201811618729 A CN 201811618729A CN 109639407 A CN109639407 A CN 109639407A
Authority
CN
China
Prior art keywords
information
recipient
quantum
key
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811618729.XA
Other languages
English (en)
Inventor
叶健利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Shenzhou Quantum Communication Technology Co Ltd
Original Assignee
Zhejiang Shenzhou Quantum Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Shenzhou Quantum Communication Technology Co Ltd filed Critical Zhejiang Shenzhou Quantum Communication Technology Co Ltd
Priority to CN201811618729.XA priority Critical patent/CN109639407A/zh
Publication of CN109639407A publication Critical patent/CN109639407A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种量子通信技术领域,尤其是一种基于量子网络对信息进行加密和解密的方法;本发明的目的在于提供一种步骤简便,且安全保障性高的一种基于量子网络对信息进行加密和解密的方法;发送方通过量子密钥K与编辑的信息M进行加密形成信息M’K,然后再使用加密公钥Ka对量子密钥K进行加密形成密文密钥K’Ka,最后将密文密钥K’Ka和信息M’K结合在一起形成信息E后发送出去,接收方使用U盾先获取解密私钥Kb,再进行身份认证,当身份认证合格后,通过解密私钥Kb对加密的信息进行解密,保证只有身份认证成功的人才能对加密的信息进行解密,并读取信息中的内容,提高了信息的安全性。

Description

一种基于量子网络对信息进行加密和解密的方法
技术领域
本发明涉及一种量子通信技术领域,尤其是一种基于量子网络对信息进行加密和解密的方法。
背景技术
随着21世纪信息革命的爆发和科学技术的不断发展,如何保证用户端之间的安全通信是当前研究的热点,实现对数据加密、传输及隐私等信息安全,无论是日常进行商业活动的企业公司,还是政府机关、银行等都对此有迫切的需求,特别是在当今全球化经济时代,保证信息的无条件安全,是当前公众关注的焦点之一。
目前已有企业或个人采用量子网络对信息进行加密和解密,其中量子网络包括量子真随机数发生器、身份认证服务器、量子密钥管理服务器和公私钥服务器,例已有专利号为 201810020795.0,专利名称为基于量子网络实现信息加解密传输的通信系统和通信方法,通信系统包括配置于网络侧的量子网络服务站以及配置于用户侧的两客户端,各客户端均配置有量子密钥卡,两客户端进行通信时,通过网络侧的量子网络服务站直接或间接获得共享密钥;两客户端分别在相应的量子密钥卡内利用所拥有的共享密钥对信息进行加解密传输;该发明的加解密传输的方式是需要两客户端通过量子密钥卡内利用所拥有的共享密钥对信息进行加解密传输,从而使得该加解密方法存在操作步骤麻烦,安全系数不高的缺点。
针对以上问题,急需我们解决。
发明内容
本发明的目的在于克服现有技术的不足,提供一种步骤简便,且安全保障性高的一种基于量子网络对信息进行加密和解密的方法。
为了达到上述目的,本发明所设计的一种基于量子网络对信息进行加密和解密的方法,步骤如下:
第一步:参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb,并将解密私钥Kb存储在U盾内;
第二步:参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前,向量子密钥管理服务器提出申请,量子密钥管理服务器向量子真随机数发生器发出请求密钥指令,量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K,然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法进行加密,得到被加密的信息M’K,其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka,再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法进行加密,产生被加密公钥Ka加密的量子密钥,即密文密钥K’Ka,并将密文密钥K’Ka与被加密的信息M’K放在一起,形成一个信息E,且信息E中既包含被加了密的信息M’K,也包含被加密的密文密钥K’Ka;
第三步:将信息E发送给接收方B;
第四步:参与通信的两客户端中的接收方B接收到信息E后,采用U盾与身份认证服务器通过单向身份认证或双向身份认证的模式进行身份认证,身份认证信息一致后,发送解密指令,进行下一步解密信封操作;当身份认证信息不一致,则认为接收方B是不合法用户,系统直接拒绝解密请求,并将相关的信息M以及U盾信息保存在身份认证服务器内,方便日后进行追查;
第五步:接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法进行解密,得到量子密钥K,再使用量子密钥K对被加密信息M’K采用对称解密算法进行解密,得到信息M;
第六步:接收方B读取信息M。
上述第二步中对编辑好的信息M采用公开的对称加密算法进行加密的算法为DES、3DES、AES 128、AES 192、AES 256、Blowfish算法、TDEA算法或RC5算法中的一种。
上述第二步中对量子密钥K采用公开的非对称加密算法进行加密的算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC中的一种。
上述第四步中的单向身份认证的模式为:身份认证服务器对接收方B的身份进行认证,即接收方B通过U盾向身份认证服务器发送一个验证的请求,身份认证服务器接收到请求后,向量子密钥管理服务器申请一个量子真随机数Qs,并将量子真随机数Qs反馈给接收方B,然后接收方B使用该量子真随机数Qs通过单向散列算法A进行运算,得到一个运算结果Qs’A,该运算结果Qs’A作为认证数据反馈给身份认证服务器,与此同时,身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法A进行运算,得到结果Qs’A’,当身份认证服务器的运算结果Qs’A’与接收方B传回的Qs’A结果相同时,则身份认证服务器认定接收方B是合法用户,并发送进行解密指令给接收方B;当身份认证服务器的运算结果Qs’A’与接收方B传回的Qs’A结果不相同时,则认为接收方B是不合法用户,系统直接拒绝解密请求,并将相关的信息M保存在身份认证服务器内。
上述第四步中的双向身份认证的的模式为:接收方B先对身份认证服务器进行认证,然后身份认证服务器再对接收方B的身份进行认证,即接收方B通过U盾向身份认证服务器发送一个验证的请求,身份认证服务器接收到请求后,向量子密钥管理服务器申请一个量子真随机数Qs,并将量子真随机数Qs反馈给身份认证服务器,身份认证服务器使用该量子真随机数Qs通过单向散列算法A进行运算,得到一个运算结果Qs’A,然后身份认证服务器将Qs和运算结果Qs’ A一同发送给接收方B,接收方B使用该量子真随机数Qs也通过相同的单向散列算法A进行运算,得到一个运算结果Qs’ A’, 当身份认证服务器的运算结果Qs’ A与接收方B 运算出的Qs ’A’相同时,接收方B判定该身份认证服务器是合法服务器,当身份认证服务器的运算结果Qs’ A与接收方B传回的Qs’ A’结果不相同时,接收方B判定该身份认证服务器是不合法服务器,停止继续解密工作;
然后接收方B使用该量子真随机数Qs通过单向散列算法B进行运算,得到一个运算结果Qs’B,并将运算结果Qs’B反馈给身份认证服务器,与此同时身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法B进行运算,得到一个运算结果Qs’ B’, 当身份认证服务器的运算结果Qs’ B’与接收方B 运算出的Qs ’B相同时,身份认证服务器判定接收方B为合法用户,并发送进行解密指令给接收方B;当身份认证服务器的运算结果Qs’ B’与接收方B传回的Qs’B结果不相同时,则认为接收方B是不合法用户,系统直接拒绝解密请求,并将相关的信息M保存在身份认证服务器内。
上述第五步中对信息E中的密文密钥K’Ka采用非对称解密算法进行解密的算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC 中的一种。
上述第五步中对被加密信息M’K采用对称解密算法为DES、3DES、AES 128、AES192、AES 256、Blowfish算法、TDEA算法或RC5算法中的一种。
上述单向身份认证和双向身份认证中的单向散列算法A为MD5、SHA、MAC或CRC中的一种;双向身份认证中的单向散列算法B为MD5、SHA、MAC或CRC中的一种。
上述接收方B使用的U盾就是目前市面上网络环境里银行用来识别客户身份的数字证书,是一种带智能芯片、形状类似于闪存(即U盘)的实物硬件,该U盾在本发明中起到两个作用,一个作用用于身份认证,有效的保证身份不被冒用;另一个作用是向公私钥服务器中获取解密私钥Kb,用于解密信息E。
根据以上所述,本发明所设计的一种基于量子网络对信息进行加密和解密的方法,发送方通过量子密钥K与编辑的信息M进行加密形成信息M’K,然后再使用加密公钥Ka对量子密钥K进行加密形成密文密钥K’Ka,最后将密文密钥K’Ka和信息M’K结合在一起形成信息E后发送出去,接收方使用U盾先获取解密私钥Kb,再进行身份认证,当身份认证合格后,通过解密私钥Kb对加密的信息进行解密,保证只有身份认证成功的人才能对加密的信息进行解密,并读取信息中的内容,提高了信息的安全性。
附图说明
图1为实施例1和实施例2中对信息进行加密的工艺流程图;
图2为实施例1和实施例2中对信息进行解密的工艺流程图。
具体实施方式
实施例1:
下面结合附图对本发明作进一步的描述。
如图1、图2所示,本实施例描述的一种基于量子网络对信息进行加密和解密的方法,步骤如下:
第一步:参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb,并将解密私钥Kb存储在U盾内;
第二步:参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前,向量子密钥管理服务器提出申请,量子密钥管理服务器向量子真随机数发生器发出请求密钥指令,量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K,然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法AES 128进行加密,得到被加密的信息M’K,其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka,再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法RSA进行加密,产生被加密公钥Ka加密的量子密钥,即密文密钥K’Ka,并将密文密钥K’Ka与被加密的信息M’K放在一起,形成一个信息E,且信息E中既包含被加了密的信息M’K,也包含被加密的密文密钥K’Ka;
第三步:将信息E发送给接收方B;
第四步:参与通信的两客户端中的接收方B接收到信息E后,采用U盾与身份认证服务器通过单向身份认证的模式进行身份认证,即接收方B通过U盾向身份认证服务器发送一个验证的请求,身份认证服务器接收到请求后,向量子密钥管理服务器申请一个量子真随机数Qs,并将量子真随机数Qs反馈给接收方B,然后接收方B使用该量子真随机数Qs通过单向散列算法MD5进行运算,得到一个运算结果MD5(Qs),该运算结果MD5(Qs)作为认证数据反馈给身份认证服务器,与此同时,身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法MD5进行运算,得到结果MD5(Qs)’,身份认证服务器的运算结果MD5(Qs)’与接收方B传回的MD5(Qs)结果相同,身份认证服务器认定接收方B是合法用户,并发送进行解密指令给接收方B;
第五步:接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法RSA进行解密,得到量子密钥K,再使用量子密钥K对被加密信息M’K采用对称解密算法AES128进行解密,得到信息M;
第六步:接收方B读取信息M。
实施例2:
下面结合附图对本发明作进一步的描述。
如图1、图2所示,本实施例描述的一种基于量子网络对信息进行加密和解密的方法,步骤如下:
第一步:参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb,并将解密私钥Kb存储在U盾内;
第二步:参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前,向量子密钥管理服务器提出申请,量子密钥管理服务器向量子真随机数发生器发出请求密钥指令,量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K,然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法AES 192进行加密,得到被加密的信息M’K,其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka,再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法RSA进行加密,产生被加密公钥Ka加密的量子密钥,即密文密钥K’Ka,并将密文密钥K’Ka与被加密的信息M’K放在一起,形成一个信息E,且信息E中既包含被加了密的信息M’K,也包含被加密的密文密钥K’Ka;
第三步:将信息E发送给接收方B;
第四步:参与通信的两客户端中的接收方B接收到信息E后,采用U盾与身份认证服务器通过双向身份认证的模式进行身份认证,即接收方B通过U盾向身份认证服务器发送一个验证的请求,身份认证服务器接收到请求后,向量子密钥管理服务器申请一个量子真随机数Qs,并将量子真随机数Qs反馈给身份认证服务器,身份认证服务器使用该量子真随机数Qs通过单向散列算法MD5进行运算,得到一个运算结果MD5(Qs),然后身份认证服务器将Qs和运算结果MD5(Qs)一同发送给接收方B,接收方B使用该量子真随机数Qs也通过相同的单向散列算法MD5进行运算,得到一个运算结果MD5(Qs)’, 身份认证服务器的运算结果MD5(Qs)与接收方B 运算出的MD5(Qs)’相同,接收方B判定该身份认证服务器是合法服务器;然后接收方B使用该量子真随机数Qs通过单向散列算法SHA-2进行运算,得到一个运算结果SHA-2(Qs),并将运算结果SHA-2(Qs)反馈给身份认证服务器,与此同时身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法SHA-2进行运算,得到一个运算结果SHA-2(Qs)’,身份认证服务器的运算结果SHA-2(Qs)’与接收方B 运算出的SHA-2(Qs)相同,身份认证服务器判定接收方B为合法用户,并发送进行解密指令给接收方B;
第五步:接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法RSA进行解密,得到量子密钥K,再使用量子密钥K对被加密信息M’K采用对称解密算法AES192进行解密,得到信息M;
第六步:接收方B读取信息M。

Claims (8)

1.一种基于量子网络对信息进行加密和解密的方法,其特征在于:
第一步:参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb,并将解密私钥Kb存储在U盾内;
第二步:参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前,向量子密钥管理服务器提出申请,量子密钥管理服务器向量子真随机数发生器发出请求密钥指令,量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K,然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法进行加密,得到被加密的信息M’K,其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka,再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法进行加密,产生被加密公钥Ka加密的量子密钥,即密文密钥K’Ka,并将密文密钥K’Ka与被加密的信息M’K放在一起,形成一个信息E,且信息E中既包含被加了密的信息M’K,也包含被加密的密文密钥K’Ka;
第三步:将信息E发送给接收方B;
第四步:参与通信的两客户端中的接收方B接收到信息E后,采用U盾与身份认证服务器通过单向身份认证或双向身份认证的模式进行身份认证,身份认证信息一致后,发送解密指令,进行下一步解密信封操作;当身份认证信息不一致,则认为接收方B是不合法用户,系统直接拒绝解密请求,并将相关的信息M以及U盾信息保存在身份认证服务器内,方便日后进行追查;
第五步:接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法进行解密,得到量子密钥K,再使用量子密钥K对被加密信息M’K采用对称解密算法进行解密,得到信息M;
第六步:接收方B读取信息M。
2.根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述第二步中对编辑好的信息M采用公开的对称加密算法为DES、3DES、AES 128、AES192、AES 256、Blowfish算法、TDEA算法或RC5算法中的一种。
3.根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述第二步中对量子密钥K采用公开的非对称加密算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC中的一种。
4.根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述第四步中的单向身份认证的模式为身份认证服务器对接收方B的身份进行认证,即接收方B通过U盾向身份认证服务器发送一个验证的请求,身份认证服务器接收到请求后,向量子密钥管理服务器申请一个量子真随机数Qs,并将量子真随机数Qs反馈给接收方B,然后接收方B使用该量子真随机数Qs通过单向散列算法A进行运算,得到一个运算结果Qs’A,该运算结果Qs’A作为认证数据反馈给身份认证服务器,与此同时,身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法A进行运算,得到结果Qs’A’,当身份认证服务器的运算结果Qs’A’与接收方B传回的Qs’A结果相同时,则身份认证服务器认定接收方B是合法用户,并发送进行解密指令给接收方B;当身份认证服务器的运算结果Qs’A’与接收方B传回的Qs’A结果不相同时,则认为接收方B是不合法用户,系统直接拒绝解密请求,并将相关的信息M保存在身份认证服务器内。
5. 根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述第四步中的双向身份认证的的模式为接收方B先对身份认证服务器进行认证,然后身份认证服务器再对接收方B的身份进行认证,即接收方B通过U盾向身份认证服务器发送一个验证的请求,身份认证服务器接收到请求后,向量子密钥管理服务器申请一个量子真随机数Qs,并将量子真随机数Qs反馈给身份认证服务器,身份认证服务器使用该量子真随机数Qs通过单向散列算法A进行运算,得到一个运算结果Qs’A,然后身份认证服务器将Qs和运算结果Qs’ A一同发送给接收方B,接收方B使用该量子真随机数Qs也通过相同的单向散列算法A进行运算,得到一个运算结果Qs’ A’, 当身份认证服务器的运算结果Qs’ A与接收方B 运算出的Qs ’A’相同时,接收方B判定该身份认证服务器是合法服务器,当身份认证服务器的运算结果Qs’ A与接收方B传回的Qs’ A’结果不相同时,接收方B判定该身份认证服务器是不合法服务器,停止继续解密工作;然后接收方B使用该量子真随机数Qs通过单向散列算法B进行运算,得到一个运算结果Qs’B,并将运算结果Qs’B反馈给身份认证服务器,与此同时身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法B进行运算,得到一个运算结果Qs’ B’, 当身份认证服务器的运算结果Qs’ B’与接收方B 运算出的Qs ’B相同时,身份认证服务器判定接收方B为合法用户,并发送进行解密指令给接收方B;当身份认证服务器的运算结果Qs’ B’与接收方B传回的Qs’B结果不相同时,则认为接收方B是不合法用户,系统直接拒绝解密请求,并将相关的信息M保存在身份认证服务器内。
6. 根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述第五步中对信息E中的密文密钥K’Ka采用非对称解密算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC 中的一种。
7. 根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述第五步中对被加密信息M’K采用对称解密算法为DES、3DES、AES 128、AES 192、AES256、Blowfish算法、TDEA算法或RC5算法中的一种。
8.根据权利要求4或5所述的一种基于量子网络对信息进行加密和解密的方法,其特征在于:上述单向身份认证和双向身份认证中的单向散列算法A为MD5、SHA、MAC或CRC中的一种;双向身份认证中的单向散列算法B为MD5、SHA、MAC或CRC中的一种。
CN201811618729.XA 2018-12-28 2018-12-28 一种基于量子网络对信息进行加密和解密的方法 Pending CN109639407A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811618729.XA CN109639407A (zh) 2018-12-28 2018-12-28 一种基于量子网络对信息进行加密和解密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811618729.XA CN109639407A (zh) 2018-12-28 2018-12-28 一种基于量子网络对信息进行加密和解密的方法

Publications (1)

Publication Number Publication Date
CN109639407A true CN109639407A (zh) 2019-04-16

Family

ID=66078710

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811618729.XA Pending CN109639407A (zh) 2018-12-28 2018-12-28 一种基于量子网络对信息进行加密和解密的方法

Country Status (1)

Country Link
CN (1) CN109639407A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110190952A (zh) * 2019-05-09 2019-08-30 浙江神州量子通信技术有限公司 一种基于量子随机数对物联网安全的加密传输方法
CN111404675A (zh) * 2020-02-21 2020-07-10 江苏亨通问天量子信息研究院有限公司 量子u盾
CN111865589A (zh) * 2020-08-14 2020-10-30 国科量子通信网络有限公司 实现移动通信量子加密传输的量子通信加密系统及其方法
CN112291179A (zh) * 2019-07-22 2021-01-29 科大国盾量子技术股份有限公司 一种实现设备认证的方法、系统及装置
CN112350822A (zh) * 2019-08-07 2021-02-09 科大国盾量子技术股份有限公司 一种密钥分发方法、装置及一种设备
CN113852460A (zh) * 2021-09-16 2021-12-28 国科量子通信网络有限公司 一种基于量子密钥增强工作密钥安全性的实现方法和系统
CN114221765A (zh) * 2022-02-17 2022-03-22 浙江九州量子信息技术股份有限公司 一种qkd网络与经典密码算法融合的量子密钥分发方法
CN114465736A (zh) * 2022-04-13 2022-05-10 深圳市乐凡信息科技有限公司 U盾的加密认证方法、系统、设备及存储介质
CN115021906A (zh) * 2022-05-27 2022-09-06 中电信量子科技有限公司 数字信封实现数据传输的方法、终端及装置
CN115150076A (zh) * 2022-06-27 2022-10-04 联信摩贝软件(北京)有限公司 一种基于量子随机数的加密系统及方法
CN115834030A (zh) * 2022-09-15 2023-03-21 国开启科量子技术(北京)有限公司 基于量子密钥的点对点通信方法及系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1787515A (zh) * 2004-12-10 2006-06-14 虞淑瑶 一种基于安全散列函数的强口令双向认证协议
CN102970133A (zh) * 2012-11-12 2013-03-13 安徽量子通信技术有限公司 量子网络的语音传输方法和语音终端
CN103795543A (zh) * 2014-02-12 2014-05-14 中国石油大学(华东) 一种用于rfid系统的安全双向认证方法
CN103812871A (zh) * 2014-02-24 2014-05-21 北京明朝万达科技有限公司 一种基于移动终端应用程序安全应用的开发方法及系统
CN104868996A (zh) * 2014-02-25 2015-08-26 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN105515780A (zh) * 2016-01-12 2016-04-20 浙江神州量子网络科技有限公司 基于量子密钥的身份认证系统和方法
CN205510073U (zh) * 2016-04-15 2016-08-24 长春大学 一种基于量子加密技术的移动数据安全存储转发装置
CN106357649A (zh) * 2016-09-23 2017-01-25 浙江神州量子网络科技有限公司 用户身份认证系统和方法
CN106452741A (zh) * 2016-09-23 2017-02-22 浙江神州量子网络科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN206042014U (zh) * 2016-09-23 2017-03-22 浙江神州量子网络科技有限公司 一种量子网络服务站以及量子通信网络
CN108540436A (zh) * 2018-01-10 2018-09-14 如般量子科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN108683688A (zh) * 2018-07-20 2018-10-19 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1787515A (zh) * 2004-12-10 2006-06-14 虞淑瑶 一种基于安全散列函数的强口令双向认证协议
CN102970133A (zh) * 2012-11-12 2013-03-13 安徽量子通信技术有限公司 量子网络的语音传输方法和语音终端
CN103795543A (zh) * 2014-02-12 2014-05-14 中国石油大学(华东) 一种用于rfid系统的安全双向认证方法
CN103812871A (zh) * 2014-02-24 2014-05-21 北京明朝万达科技有限公司 一种基于移动终端应用程序安全应用的开发方法及系统
CN104868996A (zh) * 2014-02-25 2015-08-26 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN105515780A (zh) * 2016-01-12 2016-04-20 浙江神州量子网络科技有限公司 基于量子密钥的身份认证系统和方法
CN205510073U (zh) * 2016-04-15 2016-08-24 长春大学 一种基于量子加密技术的移动数据安全存储转发装置
CN106357649A (zh) * 2016-09-23 2017-01-25 浙江神州量子网络科技有限公司 用户身份认证系统和方法
CN106452741A (zh) * 2016-09-23 2017-02-22 浙江神州量子网络科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN206042014U (zh) * 2016-09-23 2017-03-22 浙江神州量子网络科技有限公司 一种量子网络服务站以及量子通信网络
CN108540436A (zh) * 2018-01-10 2018-09-14 如般量子科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN108683688A (zh) * 2018-07-20 2018-10-19 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110190952A (zh) * 2019-05-09 2019-08-30 浙江神州量子通信技术有限公司 一种基于量子随机数对物联网安全的加密传输方法
CN112291179A (zh) * 2019-07-22 2021-01-29 科大国盾量子技术股份有限公司 一种实现设备认证的方法、系统及装置
CN112291179B (zh) * 2019-07-22 2022-04-12 科大国盾量子技术股份有限公司 一种实现设备认证的方法、系统及装置
CN112350822A (zh) * 2019-08-07 2021-02-09 科大国盾量子技术股份有限公司 一种密钥分发方法、装置及一种设备
CN111404675A (zh) * 2020-02-21 2020-07-10 江苏亨通问天量子信息研究院有限公司 量子u盾
CN111865589B (zh) * 2020-08-14 2023-09-08 国科量子通信网络有限公司 实现移动通信量子加密传输的量子通信加密系统及其方法
CN111865589A (zh) * 2020-08-14 2020-10-30 国科量子通信网络有限公司 实现移动通信量子加密传输的量子通信加密系统及其方法
CN113852460A (zh) * 2021-09-16 2021-12-28 国科量子通信网络有限公司 一种基于量子密钥增强工作密钥安全性的实现方法和系统
CN113852460B (zh) * 2021-09-16 2023-10-13 国科量子通信网络有限公司 一种基于量子密钥增强工作密钥安全性的实现方法和系统
CN114221765A (zh) * 2022-02-17 2022-03-22 浙江九州量子信息技术股份有限公司 一种qkd网络与经典密码算法融合的量子密钥分发方法
CN114465736B (zh) * 2022-04-13 2022-06-28 深圳市乐凡信息科技有限公司 U盾的加密认证方法、系统、设备及存储介质
CN114465736A (zh) * 2022-04-13 2022-05-10 深圳市乐凡信息科技有限公司 U盾的加密认证方法、系统、设备及存储介质
CN115021906A (zh) * 2022-05-27 2022-09-06 中电信量子科技有限公司 数字信封实现数据传输的方法、终端及装置
CN115150076A (zh) * 2022-06-27 2022-10-04 联信摩贝软件(北京)有限公司 一种基于量子随机数的加密系统及方法
CN115834030A (zh) * 2022-09-15 2023-03-21 国开启科量子技术(北京)有限公司 基于量子密钥的点对点通信方法及系统

Similar Documents

Publication Publication Date Title
CN109639407A (zh) 一种基于量子网络对信息进行加密和解密的方法
CN108234501B (zh) 一种基于量子密钥融合的虚拟电厂安全通信方法
CN106357396B (zh) 数字签名方法和系统以及量子密钥卡
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
CN105162599B (zh) 一种数据传输系统及其传输方法
CN103731261A (zh) 加密重复数据删除场景下的密钥分发方法
CN105163309B (zh) 一种基于组合密码的无线传感器网络安全通信的方法
CN105763563A (zh) 一种量子密钥申请过程中的身份认证方法
CN103714458A (zh) 基于二维码的移动终端交易加密方法
CN106506453B (zh) 基于快速匹配和完整性检测的电力大数据传输方法及系统
CN109218825A (zh) 一种视频加密系统
CN102594551B (zh) Rfid标签隐私数据可靠统计方法
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN108809636A (zh) 基于群组型量子密钥卡实现成员间消息认证的通信系统和通信方法
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN104468126A (zh) 一种安全通信系统及方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN103414559A (zh) 一种云计算环境下的基于类ibe系统的身份认证方法
CN105281910A (zh) 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
CN103108245B (zh) 一种智能电视支付密钥系统以及基于智能电视的支付方法
CN111769937A (zh) 面向智能电网高级测量体系的两方认证密钥协商协议

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190416