CN109995785A - 基于量子密码的局域网内文件安全解锁方法 - Google Patents

基于量子密码的局域网内文件安全解锁方法 Download PDF

Info

Publication number
CN109995785A
CN109995785A CN201910271481.2A CN201910271481A CN109995785A CN 109995785 A CN109995785 A CN 109995785A CN 201910271481 A CN201910271481 A CN 201910271481A CN 109995785 A CN109995785 A CN 109995785A
Authority
CN
China
Prior art keywords
quantum
key
module
quantum key
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910271481.2A
Other languages
English (en)
Other versions
CN109995785B (zh
Inventor
吴佳楠
宋立军
朱德新
唐祁
张迪
卜祥函
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changchun Wenyin Technology Co., Ltd.
Original Assignee
Changchun University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changchun University filed Critical Changchun University
Priority to CN201910271481.2A priority Critical patent/CN109995785B/zh
Publication of CN109995785A publication Critical patent/CN109995785A/zh
Application granted granted Critical
Publication of CN109995785B publication Critical patent/CN109995785B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

基于量子密码的局域网内文件安全解锁方法,属于文件加密领域。本发明可对私密文件利用量子加密技术进行加密;提出的基于量子密码的局域网内文件安全解锁方法,可以让文件具有单一性,即只能被有密码的一端解密,即使文件被截取,利用本发明对文件提供的不可破译性,截取者无法获取文件的内容,从而弥补了防火墙的弊端,保证了文件在局域网内的安全传输。

Description

基于量子密码的局域网内文件安全解锁方法
技术领域
本发明属于文件加密领域,具体涉及一种基于量子密码的局域网内文件安全解锁方法。
背景技术
加密技术是在现在的网络数据传输中最常用的安全保密手段,这种技术利用一些特定的算法将重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。这种技术在一定层次上提升了数据的安全性和保密性,利用对称加密和非对称加密两种不同的加密方式可以对数据进行对应的打乱以达到加密的目的。
防火墙系统是在近几十年来计算机技术和互联网技术的发展中应运而生的的一种隔离控制技术,其核心思想是在不安全的网络环境下构造一种相对安全的内部网络环境。其可以有效地控制内网与外网之间的数据的传输,参见说明书附图中图1,图1为防火墙原理的示意图。
随着Internet的飞速发展,来自网络的威胁层出不穷,防火墙不再能够阻挡一些来自hackers的攻击,这就对防火墙提出了更高的要求,但无论防火墙的安全级别如何增强,还是不能完全抵挡外来的攻击。
综上可知,虽然现有技术中的防火墙可以对外网和内网的通信中起到一定的过滤作用,加密技术也可以在一定程度上提高局域网内数据传输的安全性能,但是防火墙的过滤作用并不能过滤掉所有的带有破坏性的数据,而加密技术也不能完全做到不能被破译的级别。
而量子加密则是在加密技术的基础上,利用量子密码学保证传输时的安全性和保密性而发展出来的一种比现有的加密解密算法更为安全,更为保密的一种加密技术,利用量子加密的技术进行数据的传输能够更好地利用在类似企业网络等一些包含许多私密文件的网络中。
量子密码学是当代密码理论研究的一个新的领域,在网络数据传输中,发送方和接收方可以通过公开信道协商任何第三方无法窃听的随机密钥序列。结合量子力学和密码学的量子密码学可以使分配密钥时所需的保密性得到完全的保障,如果不了解发送方所使用的密钥,接受方几乎无法破解并得到内容。
由于量子非克隆性定理,窃听者并不能对传输中的量子密钥进行拷贝,同时根据量子的不可分性,窃听者也不能对传输中的量子密钥进行分流。从而在极大程度上保证了利用量子密码学进行传输时的安全性和保密性。
发明内容
本发明所要解决的技术问题:鉴于现在局域网中文件传输过程中存在的安全性问题,本发明提供了一种基于量子密码的局域网内文件安全解锁方法,该方法可对私密文件利用量子加密技术,在现有加密技术的基础上结合量子密码学提供的安全性和保密性,对文件进行量子加密。
本发明提供的基于量子密码的局域网内文件安全解锁方法,其特征在于,包括以下步骤:
步骤1:加密模块上的加密文件处理模块获取用户上传的待加密的文件,并向加/解密信息管理模块发送量子密钥请求消息;
步骤2:①加/解密信息管理模块收到量子密钥请求消息后,将位于加/解密信息管理模块的密钥存储模块中处于第一个位置的的量子密钥选中,准备发送一份给加密文件处理模块;②加/解密信息管理模块在密钥信息备份模块中生成一个与选中的量子密钥对应的加密序号,并将所选中的量子密钥备份并存储在对应加密序号的存储空间中;③加/解密信息管理模块将选中的量子密钥和对应的加密序号一并发送给加密文件处理模块,对选中的量子密钥在密钥存储模块中进行删除处理;
步骤3:加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行加密,得到密文文件,并将加密序号放置在该密文文件的头部,加密完成后,加密文件处理模块将密文文件保存在密文文件存储模块中,并随机生成一个置乱口令,通过所述置乱口令将量子密钥进行置乱,得到置乱量子密钥,将置乱量子密钥和置乱口令发送给加/解密信息管理模块;
步骤4:加/解密信息管理模块接收置乱量子密钥和置乱口令并存储在密钥信息备份模块的对应加密序号的存储空间中;
步骤5:解密模块上的解密文件处理模块向加/解密信息管理模块发送与加密模块中的加密文件处理模块建立通信连接请求,加/解密信息管理模块响应所述通信连接请求,并向解密文件处理模块发送同意建立通信连接的信息,通信连接后,解密模块上的解密文件处理模块接收待解密的密文文件;
步骤6:解密文件处理模块在其所接收到的密文文件中提取出该文件加密所用量子密钥所对应的加密序号,并向加/解密信息管理模块发送读取加密序号的存储空间所存储的信息请求;
步骤7:加/解密信息管理模块响应所述信息请求,加/解密信息管理模块在密钥信息备份模块对应加密序号的存储空间中将置乱量子密钥、置乱口令及备份的量子密钥读取出来发送给解密模块上的解密文件处理模块;
步骤8:解密文件处理模块利用置乱口令对置乱量子密钥进行逆置乱的操作,并与备份的量子密钥进行比对,若一致,则进行解密操作,从而得到解密后的文件。
进一步,所述步骤3中加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行异或处理加密,得到密文文件,并将加密序号直接捆绑到密文文件的前n位上。
进一步,所述步骤6中解密文件处理模块在其所接收到的密文文件中读取密文文件的前n位,得到对应的加密序号。
通过上述设计方案,本发明可以带来如下有益效果:本发明提出的基于量子密码的局域网内文件安全解锁方法,可以让文件具有单一性,即只能被有密码的一端解密,即使文件被截取,利用本发明对文件提供的不可破译性,截取者无法获取文件的内容,从而弥补了防火墙的弊端,保证了文件在局域网内的安全传输。
附图说明
图1为现有防火墙原理示意图。
图2为本发明实施例中基于量子密码的局域网内文件安全解锁方法的实施示意图。
图3为本发明实施例中基于量子密码的局域网内文件安全解锁方法的加密工作流程图。
图4为本发明实施例中基于量子密码的局域网内文件安全解锁方法的解密工作流程图。
图5为本发明实施例中基于量子密码的局域网内文件安全解锁方法的加密工作时序图。
图6为本发明实施例中基于量子密码的局域网内文件安全解锁方法的解密工作时序图。
图7为本发明实施例中加密模块上的加密文件处理模块对文件加密的流程图。
图8为本发明实施例中解密模块上的解密文件处理模块对文件解密的流程图。
图9为本发明实施例中密文文件结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合具体实施例,并参照附图,对本发明作进一步的详细说明。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。
如图2所示,本发明提出的基于量子密码的局域网内文件安全解锁方法所利用的物理载体包含三个模块,分别为加密模块、加/解密信息管理模块和解密模块。
具体说明如下:
所述加密模块含有加密文件处理模块和密文文件存储模块两部分,实现与加/解密信息管理模块进行数据传输、利用量子密钥对文件加密、产生置乱口令和利用置乱口令将量子密钥进行置乱。在对文件进行加密时,加密文件处理模块完成一个将加密序号和加密文件进行捆绑的操作。而当密文文件生成后,加密文件处理模块自动将密文文件保存在密文文件存储模块。
所述加/解密信息管理模块分为密钥存储模块和密钥信息备份模块两个部分。密钥存储模块用于存储已经生成好的量子密钥,并具有将密钥存储模块中第一位置的量子密钥选中并发送给向其发送量子密钥请求消息的量子密钥请求方,同时具有将所发送的量子密钥保存在密钥信息备份模块对应加密序号的储存空间下的功能。密钥信息备份模块用于在密钥存储模块发送量子密钥时自动生成一个在储存空间中唯一的加密序号,并具有能够将密钥存储模块发送的量子密钥备份以及将对应的加密序号发送出去的功能。
所述解密模块包括解密文件处理模块,实现与加/解密信息管理模块进行数据传输、利用加/解密信息管理模块中的密钥信息备份模块内的数据对其所接收的密文文件进行解密、读取密文文件中加密序号和利用置乱口令对置乱密钥进行逆置乱。获取密文文件时,解密模块上的解密文件处理模块需要通过加/解密信息管理模块与加密模块上的加密文件处理模块进行远程通信从而获得目标文件。
下面结合图3、图5及图7对基于量子密码的局域网内文件安全解锁方法中的加密流程进行详细说明:
在对文件D发进行加密之前,需要用户在加密文件处理模块中进行登录操作,加密文件处理模块自动将主机的MAC地址发送到加/解密信息管理模块的MAC地址管理模块中进行比对,若登录成功,则进行步骤1)到步骤7)的操作;若登录失败,则发送错误报告提醒所有用户此主机上发生的错误。
所述加密流程具体包括如下步骤:
1)用户将待加密的文件D发送到加密模块上的加密文件处理模块的工作区中,加密文件处理模块向加/解密信息管理模块发送量子密钥请求消息;
2)加/解密信息管理模块收到量子密钥请求消息后,将位于密钥存储模块中处于第一个位置的的量子密钥A选中,准备发送一份给加密文件处理模块;
3)加/解密信息管理模块在密钥信息备份模块中生成一个与步骤2)中选中的量子密钥A对应的加密序号S;
4)加/解密信息管理模块将选中的量子密钥A和对应的加密序号S一并发送给加密模块上的加密文件处理模块,并对选中的量子密钥A在密钥存储模块中进行删除处理;
5)加密模块上的加密文件处理模块收到量子密钥A和加密序号S后,利用量子密钥A对待加密的文件S进行加密,得到密文文件D′,并将加密序号S放置在该密文文件D′的头部;
6)加密完成后,加密文件处理模块将密文文件D′保存在密文文件存储模块中,并随机生成一个置乱口令C,将量子密钥A进行置乱,得到置乱量子密钥A′;
7)将置乱量子密钥A′和置乱口令C发送到加/解密信息管理模块中,在其密钥信息备份模块的对应加密序号的存储空间中,将置乱量子密钥A′进行储存。
下面结合图4、图6及图8对基于量子密码的局域网内文件安全解锁方法中的解密流程进行详细说明:
在对密文文件D′进行解密之前,用户在解密文件处理模块中进行登录操作,解密文件处理模块自动将主机的MAC地址发送到加/解密信息管理模块的MAC地址管理模块中进行比对,若登录成功,则进行步骤1)到步骤4)的操作;若登录失败,则发送错误报告提醒所有用户此主机上发生的错误。
所述加密流程具体包括如下步骤:
1)解密模块上的解密文件处理模块向加/解密信息管理模块发送与加密模块中的加密文件处理模块建立通信连接请求,所述加/解密信息管理模块响应所述通信连接请求,并向解密文件处理模块发送同意建立通信连接的信息,通信连接后,解密模块上的解密文件处理模块接收待解密的密文文件D′;
2)解密文件处理模块在其所接收到的密文文件D′中提取出该文件加密所用量子密钥所对应的加密序号S,并向加/解密信息管理模块发送读取加密序号S的存储空间所存储的量子信息请求;
3)所述加/解密信息管理模块响应所述量子信息请求,加/解密信息管理模块在密钥信息备份模块对应加密序号S的存储空间中将置乱量子密钥A′、置乱口令C及及备份的量子密钥A和读取出来发送给解密模块上的解密文件处理模块;
4)解密文件处理模块利用置乱口令C对置乱量子密钥A′进行逆置乱的操作,并与备份的量子密钥A进行比对,若一致,则进行解密操作,从而得到解密后的文件D。
基于量子密码的局域网内文件安全解锁方法的密文文件结构,如图6及图9所示,具体说明如下:
1)加密文件处理模块接收到文件D后利用量子密钥A对文件D进行异或处理加密后得到密文文件D′;
2)加密文件处理模块将接收到的加密序号S直接捆绑到密文文件D′的前n位上;
3)在解密模块上的解密文件处理模块中,直接读取密文文件D′的前n位,得到对应的加密序号S;
4)解密模块上的解密文件处理模块将对应加密序号S发送给加/解密信息管理模块,从而得到对应的量子密钥信息。
一种用于移动设备的量子加密通信方法,包括以下步骤,且如下步骤顺次进行,
步骤一、移动设备A与移动设备B建立通信连接;
步骤二、所述移动设备A向移动设备B发送量子加密通信连接请求;
步骤三、所述移动设备B响应所述量子加密通信连接请求,并向移动设备A发送同意建立量子加密通信连接的信息;
步骤四、所述移动设备A向第一量子网关申请第一量子密钥,同时服务器从第二量子网关申请与第一量子密钥匹配的第二量子密钥;所述移动设备B向第三量子网关申请第三量子密钥,同时服务器从第二量子网关申请与第三量子密钥匹配的第四量子密钥;
步骤五、所述移动设备A通过第一量子密钥将待传输的明文数据进行加密,得到密文数据,并将密文数据发送给服务器;
步骤六、所述服务器接收移动设备A发送的密文数据,并通过第二量子密钥
进行解密得到明文数据,
服务器通过第四量子密钥将解密得到明文数据进行加密得到密文数据,并发送给移动设备B;
步骤七、所述移动设备B接收服务器向其发送的密文数据,并通过第三量子密钥进行解密得到明文数据,完成移动设备A与移动设备B间的量子加密通信连接。
参照图1所示,一种用于移动设备的量子加密通信方法所利用的物理载体包含:量子密钥生成网络,服务器,客户端,移动设备。其中:
量子密钥生成网络:图1中虚线连接部分为量子密钥生成网络,量子密钥生成网络中每个节点包括量子网关,节点之间通过光量子交换机进行交互信息。量子网关利用光纤量子通道实时产生绝对安全量子密钥,然后将量子密钥存放到量子网关中。
服务器:服务器包括客户端身份认证程序、移动设备身份认证程序、服务器读取量子密钥程序和路由程序。客户端身份认证程序用于验证客户端的身份信息是否正确,如果身份信息正确,那么客户端程序成功启动。移动设备身份认证程序用于验证移动设备的身份信息是否正确,如果身份信息正确,那么移动设备程序成功启动。服务器读取量子密钥程序用于从量子网关取得与每个客户端相匹配的量子密钥。服务器路由程序用于将一个移动设备的加密信息解密,然后再加密传送到另一个移动设备。
客户端:客户端为安装在移动设备中的应用程序,包括客户端之间握手程序、客户端读取量子密钥程序和转换量子密钥程序。移动设备启动本端的客户端,客户端利用握手程序,确定是否启动读取量子密钥程序。若不启动,那么客户端不读取量子密钥;否则,客户端利用读取量子密钥程序,从量子网关读取量子密钥,再启动转换量子密钥程序将量子密钥转换为二维码,以便移动设备扫描。
移动设备:移动设备包括移动设备之间的通信程序和读取二维码程序。该通信程序既可以实现移动设备之间非加密通信,也可以实现量子加密通信。若移动设备之间为非加密通信,则不需要启动本端的客户端。若为量子加密通信,移动设备需要启动本端的客户端,客户端读取量子网关的量子密钥,客户端将量子密钥转换为二维码,移动设备利用读取二维码程序,将二维码转换为量子密钥,然后利用量子密钥加密和解密通信信息,即实现了移动设备之间的量子加密通信。
一种用于移动设备的量子加密通信方法的工作流程图,如图2所示,所述使用方法的具体流程步骤如下:
1)启动量子密钥生成网络,量子密钥存放在各量子网关。
2)双方移动设备和客户端身份认证成功后,若移动设备之间进行量子加密通信,则需要客户端双方从量子网关获得量子密钥。
3)客户端将获得的量子密钥转换为二维码。
4)移动设备扫描客户端二维码,将二维码转换为量子密钥,进行量子密钥加密通信。
一种用于移动设备的量子加密通信方法中客户端申请密钥流程图,如图3所示,所述使用方法的具体协议步骤如下:
1)图1中所述的移动设备A、移动设备B启动通信程序。
2)移动设备A和移动设备B进行非加密的信息通信;若移动设备A和移动设备B进行量子加密通信,那么移动设备A启动本端客户端A,移动设备B启动本端客户端B。
3)客户端A向客户端B发起从量子网关申请量子密钥请求。
4)客户端B接收到客户端A发出的申请量子密钥请求,将是否申请量子密钥结果反馈给客户端A。
5)客户端A接收到客户端B的反馈结果,若为不申请量子密钥,那么量子加密通信不启动;否则客户端A向第一量子网关申请1024字节的第一量子密钥,同时服务器从第二量子网关申请与第一量子密钥匹配的第二量子密钥。
6)客户端B向第三量子网关申请1024字节的第三量子密钥,同时服务器从第二量子网关申请与第三量子网关匹配的第四量子密钥。
一种用于移动设备的量子加密通信方法中量子密钥转为二维码原理图,如图4所示,所述使用方法的具体协议步骤如下:
1)客户端将1024字节的量子密钥,平均分成8份,每份128字节。
2)客户端将128字节量子密钥转换为二维码。
一种用于移动设备的量子加密通信方法的移动设备扫描二维码原理图,如图5所示,一种用于移动设备的量子加密通信方法的移动设备通信流程图,如图6所示,所述使用方法的具体协议步骤如下:
1)移动设备A扫描客户端A生成的二维码,读取二维码中包含的第一量子密钥。
2)移动设备B扫描客户端B生成的二维码,读取二维码中包含的第二量子密钥。
3)移动设备A中明文数据和第一量子密钥进行逐个比特异或运算,产生密文,然后移动设备A将密文数据传输到服务器。
4)服务器接收到移动设备A发送的密文数据,首先利用与第一量子密钥匹配的第二量子密钥和密文数据进行逐个比特异或运算,产生明文数据;然后服务器再利用与第三量子网关匹配的第四量子密钥与刚解密的明文数据进行逐个比特异或运算,产生密文数据;最后服务器将密文数据传输到移动设备B。
5)移动设备B接收到服务器发送的密文数据,然后利用第三量子密钥与密文数据进行逐个比特异或运算,产生明文数据,这样完成一次加密通信。
本发明提出了一种用于移动设备的量子加密通信方法,通过量子密钥与移动设备加密信息的紧密结合,实现了移动设备加密信息在网络中传输的绝对安全性,该方法实现量子加密通信,移动设备启动本端的客户端,客户端读取量子网关的量子密钥,客户端将量子密钥转换为二维码,移动设备利用读取二维码程序,将二维码转换为量子密钥,然后利用量子密钥加密和解密通信信息,即实现了移动设备之间的量子加密通信。

Claims (3)

1.基于量子密码的局域网内文件安全解锁方法,其特征在于,包括以下步骤:
步骤1:加密模块上的加密文件处理模块获取用户上传的待加密的文件,并向加/解密信息管理模块发送量子密钥请求消息;
步骤2:①加/解密信息管理模块收到量子密钥请求消息后,将位于加/解密信息管理模块的密钥存储模块中处于第一个位置的的量子密钥选中,准备发送一份给加密文件处理模块;②加/解密信息管理模块在密钥信息备份模块中生成一个与选中的量子密钥对应的加密序号,并将所选中的量子密钥备份并存储在对应加密序号的存储空间中;③加/解密信息管理模块将选中的量子密钥和对应的加密序号一并发送给加密文件处理模块,对选中的量子密钥在密钥存储模块中进行删除处理;
步骤3:加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行加密,得到密文文件,并将加密序号放置在该密文文件的头部,加密完成后,加密文件处理模块将密文文件保存在密文文件存储模块中,并随机生成一个置乱口令,通过所述置乱口令将量子密钥进行置乱,得到置乱量子密钥,将置乱量子密钥和置乱口令发送给加/解密信息管理模块;
步骤4:加/解密信息管理模块接收置乱量子密钥和置乱口令并存储在密钥信息备份模块的对应加密序号的存储空间中;
步骤5:解密模块上的解密文件处理模块向加/解密信息管理模块发送与加密模块中的加密文件处理模块建立通信连接请求,加/解密信息管理模块响应所述通信连接请求,并向解密文件处理模块发送同意建立通信连接的信息,通信连接后,解密模块上的解密文件处理模块接收待解密的密文文件;
步骤6:解密文件处理模块在其所接收到的密文文件中提取出该文件加密所用量子密钥所对应的加密序号,并向加/解密信息管理模块发送读取加密序号的存储空间所存储的信息请求;
步骤7:加/解密信息管理模块响应所述信息请求,加/解密信息管理模块在密钥信息备份模块对应加密序号的存储空间中将置乱量子密钥、置乱口令及备份的量子密钥读取出来发送给解密模块上的解密文件处理模块;
步骤8:解密文件处理模块利用置乱口令对置乱量子密钥进行逆置乱的操作,并与备份的量子密钥进行比对,若一致,则进行解密操作,从而得到解密后的文件。
2.根据权利要求1所述的基于量子密码的局域网内文件安全解锁方法,其特征在于,所述步骤3中加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行异或处理加密,得到密文文件,并将加密序号直接捆绑到密文文件的前n位上。
3.根据权利要求2所述的基于量子密码的局域网内文件安全解锁方法,其特征在于,所述步骤6中解密文件处理模块在其所接收到的密文文件中读取密文文件的前n位,得到对应的加密序号。
CN201910271481.2A 2019-04-04 2019-04-04 基于量子密码的局域网内文件安全解锁方法 Active CN109995785B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910271481.2A CN109995785B (zh) 2019-04-04 2019-04-04 基于量子密码的局域网内文件安全解锁方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910271481.2A CN109995785B (zh) 2019-04-04 2019-04-04 基于量子密码的局域网内文件安全解锁方法

Publications (2)

Publication Number Publication Date
CN109995785A true CN109995785A (zh) 2019-07-09
CN109995785B CN109995785B (zh) 2021-02-09

Family

ID=67132459

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910271481.2A Active CN109995785B (zh) 2019-04-04 2019-04-04 基于量子密码的局域网内文件安全解锁方法

Country Status (1)

Country Link
CN (1) CN109995785B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109816112A (zh) * 2019-01-11 2019-05-28 合肥本源量子计算科技有限责任公司 一种解析量子程序存储文件的方法及装置
CN111143892A (zh) * 2019-12-31 2020-05-12 上海旺链信息科技有限公司 一种基于区块链的数据存储方法及装置
CN114614982A (zh) * 2022-02-24 2022-06-10 广东电网有限责任公司 智能量测密码应用系统及其应用方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895539A (zh) * 2010-07-07 2010-11-24 武汉大学 基于置乱的多媒体数据主动加密与被动保护结合的方法
WO2017180736A1 (en) * 2016-04-12 2017-10-19 Massachusetts Institute Of Technology Apparatus and methods for locked quantum communication using photonic integrated circuits
CN108063774A (zh) * 2018-02-13 2018-05-22 苏州汉辰数字科技有限公司 一种量子流媒体云盘系统及服务架构
CN108494550A (zh) * 2018-03-12 2018-09-04 长春大学 一种基于量子密钥的移动端安全解锁方法
CN108810016A (zh) * 2018-07-11 2018-11-13 长春大学 基于量子密码水印的终端接入认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895539A (zh) * 2010-07-07 2010-11-24 武汉大学 基于置乱的多媒体数据主动加密与被动保护结合的方法
WO2017180736A1 (en) * 2016-04-12 2017-10-19 Massachusetts Institute Of Technology Apparatus and methods for locked quantum communication using photonic integrated circuits
CN108063774A (zh) * 2018-02-13 2018-05-22 苏州汉辰数字科技有限公司 一种量子流媒体云盘系统及服务架构
CN108494550A (zh) * 2018-03-12 2018-09-04 长春大学 一种基于量子密钥的移动端安全解锁方法
CN108810016A (zh) * 2018-07-11 2018-11-13 长春大学 基于量子密码水印的终端接入认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
LIAWEI HAN,YANHENG LIU ,XIN SUN,LIJUN SONG: "Enhancing Data and Privacy Security in Mobile", 《IEEE》 *
吴佳楠,王世刚,张迪,刘桂霞,周柚: "融合量子密钥真随机性的二值图像水印", 《光学精密工程》 *
王静涛: "量子秘密共享方案及其应用研究", 《中国博士学位论文全文数据库(电子期刊)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109816112A (zh) * 2019-01-11 2019-05-28 合肥本源量子计算科技有限责任公司 一种解析量子程序存储文件的方法及装置
CN111143892A (zh) * 2019-12-31 2020-05-12 上海旺链信息科技有限公司 一种基于区块链的数据存储方法及装置
CN114614982A (zh) * 2022-02-24 2022-06-10 广东电网有限责任公司 智能量测密码应用系统及其应用方法

Also Published As

Publication number Publication date
CN109995785B (zh) 2021-02-09

Similar Documents

Publication Publication Date Title
US7907735B2 (en) System and method of creating and sending broadcast and multicast data
CN103763319B (zh) 一种移动云存储轻量级数据安全共享方法
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
CN106452750B (zh) 一种用于移动设备的量子加密通信方法
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
CN106790037B (zh) 一种用户态加密的即时通讯方法与系统
CN102291418A (zh) 一种云计算安全架构的实现方法
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN113132099B (zh) 一种基于硬件密码设备的传输文件加解密方法及装置
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN107181584B (zh) 非对称完全同态加密及其密钥置换和密文交割方法
CN109995785A (zh) 基于量子密码的局域网内文件安全解锁方法
WO2014183671A1 (zh) 一种云存储安全控制的方法
CN102404337A (zh) 数据加密方法和装置
CN104767766A (zh) 一种Web Service接口验证方法、Web Service服务器、客户端
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
CN114499857A (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN109194650B (zh) 基于文件远距离加密传输系统的加密传输方法
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及系统
CN109726583A (zh) 云数据库加密服务器系统
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
CN101500146A (zh) 一种基于双向网络的数字电视收视控制方法和装置
CN109922042B (zh) 遗失设备的子密钥管理方法和系统
CN112769783A (zh) 数据传输方法及云服务器、接收端和发送端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220810

Address after: Room 906-1, Building 1, Huizheng University Cube Building, the intersection of Nanhuancheng Road and Herong Road, Jingyue Development Zone, Changchun City, Jilin Province 130000

Patentee after: Changchun Wenyin Technology Co., Ltd.

Address before: 130022 Changchun University, 6543 Satellite Road, Jilin, Changchun

Patentee before: CHANGCHUN University

TR01 Transfer of patent right