CN110620669A - 一种基于量子随机数的数据保密方法及系统 - Google Patents
一种基于量子随机数的数据保密方法及系统 Download PDFInfo
- Publication number
- CN110620669A CN110620669A CN201910881668.4A CN201910881668A CN110620669A CN 110620669 A CN110620669 A CN 110620669A CN 201910881668 A CN201910881668 A CN 201910881668A CN 110620669 A CN110620669 A CN 110620669A
- Authority
- CN
- China
- Prior art keywords
- random number
- quantum
- key
- quantum random
- pool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 13
- 238000001514 detection method Methods 0.000 abstract description 2
- 238000000605 extraction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于量子随机数的数据保密系统,包括:量子随机数发生器、密钥分发服务器、量子保密模块和量子密钥卡;其中,量子随机数发生器用于生成二元量子随机数作为原始量子随机数密钥种子,并将量子随机数密钥种子发送给密钥分发服务器;密钥分发服务器用于将原始量子随机数密钥种子与实时系统信息生成的系统随机数密钥种子异或生成量子随机数密钥池,并将密钥池数据分发至量子保密模块中;量子密钥卡用于存储量子随机数密钥池;量子保密模块用于导入、使用及管理量子密钥。本发明提出的基于量子随机数的数据保密方法及系统,密钥随机性更高,符合GB/T 32915‑2016《信息安全技术二元序列随机性检测方法》。
Description
技术领域
本发明涉及到一种数据保密技术,具体而言,涉及一种基于量子随机数的数据保密方法及系统。
背景技术
随着信息安全问题越来越受到人们的重视,各式各样的数据加密设备、软件被应用于数据保护中,为人们的数据安全提供着保障,这些设备在技术上都有着一定的优点,但是其共同点在于都使用密钥对数据进行加密,一旦其用于加密的密钥被破解,使用了该密钥池进行加密的数据就会被破解。
而这些设备、软件所用的密钥来源于随机数,而随机数的一般通过一定算法模拟产生或物理现象产生。
通过一定算法模拟产生的随机数,称为伪随机数,使用这种随机数生成的密钥,具有一定的规律性,可通过破解算法或者大数据分析的方式查询其随机数的规律性,从而破解密钥。
通过物理现象产生的随机数,称为真随机数,使用这种随机数生成的密钥,无法得到密钥规律,从而无法破解密钥。
发明内容
本发明为克服密钥随机性不足导致的数据安全性问题,使用了量子随机数,属于真随机数的一种,能解决因密钥被破解而导致的数据安全受到的威胁。
本发明提出的基于量子随机数的数据保密系统,其包括:
1)量子随机数发生器用于生成二元量子随机数作为原始量子随机数密钥种子,并将量子随机数密钥种子发送给密钥分发服务器。
2)密钥分发服务器用于将原始量子随机数密钥种子与实时系统信息(如:CPU温度、系统时间等)生成的系统随机数密钥种子异或生成量子随机数密钥池,并将密钥池数据分发至量子保密模块中。
3)量子密钥卡用于存储量子随机数密钥池。
4)量子保密模块用于导入、使用及管理量子密钥等。
基于以上系统,本发明还提供了一种基于量子随机数的数据保密方法,其包括以下步骤:
步骤1:量子随机数发生器通过量子物理特性获取的大量随机数作为原始量子随机数密钥种子发送到密钥分发服务器;
步骤2:密钥分发服务器在接收到量子随机数密钥种子后,将其与由当前实时系统信息生成的系统随机数密钥种子进行异或处理,生成量子随机数密钥池,并将其发送到量子保密模块;
步骤3:量子保密模块接收到量子随机数密钥池通过删区写入的方式导入到量子密钥卡;
步骤4:用户发起加密请求时,由量子保密模块向量子密钥卡发送密钥提取请求;量子密钥卡在接收到密钥提取请求后,随机从量子随机数密钥池中提取量子密钥,用于数据加密。
进一步地,上述步骤1中,量子随机数密钥种子包含可信的第三方发放的CA证书;步骤2中,密钥分发服务器验证CA证书,验证失败的密钥分发服务器提示数据不合法,验证成功的按照密钥分发服务器密钥算法生成量子随机数密钥池。
进一步地,上述步骤3中,量子保密模块中包含可信的第三方发放的CA证书;步骤2中,密钥分发服务器验证CA证书,验证失败的密钥分发服务器提示节点不可信,验证成功的发送量子随机数密钥池。
进一步地,上述步骤2中,量子随机数密钥池中含可信的第三方发放的CA证书;步骤3中,量子保密模块将量子随机数密钥池及CA证书一起写入至量子密钥卡中。
进一步地,上述步骤4中,量子密钥头部含可信的第三方发放的CA证书;量子保密模块验证量子密钥的CA证书,验证失败的抛弃不理,验证成功的使用量子密钥对数据进行加密。
本发明提出的基于量子随机数的数据保密方法及系统,密钥随机性更高,符合GB/T32915-2016《信息安全技术二元序列随机性检测方法》。
附图说明
图1为本发明的系统组成图。
图2为本发明的量子密钥卡存储结构示意图。
具体实施方式
结合以下具体实施例和附图,对发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
为使本发明的上述目的、特征和有点更加明显易懂,下面结合附图和具体实施方式对本发明作出进一步说明。
本发明提供了一种基于量子随机数的数据保密系统,参照图1,该系统可以包括:量子随机数发生器1、密钥分发服务器2、数据保密模块3以及量子密钥卡4;量子随机数发生器1,用于生成量子随机数密钥种子的生成;密钥分发服务器2,用于量子随机数密钥池的生成以及密钥池的分发;数据保密模块3,用于量子随机数密钥池的导入、使用及管理;量子密钥卡4,用于量子随机数密钥池的存储。
1)量子随机数发生器1每个一段时间(例如:10s)生成一段10字节(也可以为更多字节)的量子随机数密钥种子:0x1322324523,并在随机数的头部添加可信的第三方发放的CA证书;
2)密钥分发服务器2验证CA证书,验证成功后,根据系统信息(如系统时间、CPU温度等)生成一段与量子随机数密钥种子等长的系统随机数密钥种子:0x2016072356,并将二者异或生成量子随机数密钥池:0x 922468495,并在密钥池的头部添加可信的第三方发放的CA证书;
3)密钥分发服务器2验证数据保密模块3的CA证书,验证成功后,将量子随机数密钥池分发给数据保密模块3;
4)数据保密模块3接收量子随机数密钥池成功后,自动删除TF卡中的分区,并自TF卡起始存储位置开始计算2M无数据区域(此区域长度为随机长度)后写入量子密钥池,生成量子密钥卡4;
5)用户发起加密请求时,量子保密模块3验证量子密钥卡4密钥池头部信息中的CA证书,验证成功,发送密钥提取请求0xF1至量子密钥卡4;
6)量子密钥卡4接收提取请求后,随机从量子随机数密钥池存储区域中提取5字节密钥(密钥长度根据算法需求调整)0x95922用于数据加密。
以上对本发明所提供的一种基于量子随机数的数据保密方法及系统进行了详细介绍,本文中应用了具体个例对本发明的实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (7)
1.一种基于量子随机数的数据保密系统,其特征在于,包括:量子随机数发生器、密钥分发服务器、量子保密模块和量子密钥卡;其中,
所述量子随机数发生器用于生成二元量子随机数作为原始量子随机数密钥种子,并将量子随机数密钥种子发送给所述密钥分发服务器;
所述密钥分发服务器用于将原始量子随机数密钥种子与实时系统信息生成的系统随机数密钥种子异或生成量子随机数密钥池,并将密钥池数据分发至所述量子保密模块中;
所述量子密钥卡用于存储量子随机数密钥池;
所述量子保密模块用于导入、使用及管理量子密钥。
2.如权利要求1所述的基于量子随机数的数据保密系统,其特征在于,所述实时系统信息包括CPU温度、系统时间。
3.一种基于量子随机数的数据保密方法,其特征在于,采用如权利要求1或2所述的基于量子随机数的数据保密系统,包括以下步骤:
步骤1:通过量子物理特性获取的随机数作为原始量子随机数密钥种子;
步骤2:在接收到量子随机数密钥种子后,将其与由当前实时系统信息生成的系统随机数密钥种子进行异或处理,生成量子随机数密钥池;
步骤3:通过删区写入的方式存储量子随机数密钥池;
步骤4:用户发起加密请求时,随机从量子随机数密钥池中提取量子密钥,用于数据加密。
4.如权利要求3所述的基于量子随机数的数据保密方法,其特征在于,所述步骤1中,量子随机数密钥种子包含可信的第三方发放的CA证书;步骤2中,在接收到量子随机数密钥种子后,验证CA证书,验证失败的提示数据不合法,验证成功的按照密钥分发服务器密钥算法生成量子随机数密钥池。
5.如权利要求3所述的基于量子随机数的数据保密方法,其特征在于,所述步骤3中,量子保密模块中包含可信的第三方发放的CA证书;所述步骤2中,密钥分发服务器验证CA证书,验证失败的密钥分发服务器提示节点不可信,验证成功的发送量子随机数密钥池。
6.如权利要求3所述的基于量子随机数的数据保密方法,其特征在于,所述步骤2中,量子随机数密钥池中含可信的第三方发放的CA证书;所述步骤3中,量子保密模块将量子随机数密钥池及CA证书一起写入至量子密钥卡中。
7.如权利要求3所述的基于量子随机数的数据保密方法,其特征在于,所述步骤4中,量子密钥头部含可信的第三方发放的CA证书;量子保密模块验证量子密钥的CA证书,验证失败的抛弃不理,验证成功的使用量子密钥对数据进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910881668.4A CN110620669A (zh) | 2019-09-18 | 2019-09-18 | 一种基于量子随机数的数据保密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910881668.4A CN110620669A (zh) | 2019-09-18 | 2019-09-18 | 一种基于量子随机数的数据保密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110620669A true CN110620669A (zh) | 2019-12-27 |
Family
ID=68923500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910881668.4A Pending CN110620669A (zh) | 2019-09-18 | 2019-09-18 | 一种基于量子随机数的数据保密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110620669A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112765092A (zh) * | 2021-01-08 | 2021-05-07 | 北京虹信万达科技有限公司 | 一种基于信息系统运行的soc安全管理系统及方法 |
CN112910644A (zh) * | 2021-03-29 | 2021-06-04 | 安徽华典大数据科技有限公司 | 一种基于量子保密数据的安全认证系统 |
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
WO2022124984A1 (en) * | 2020-12-07 | 2022-06-16 | National University Of Singapore | Quantum key token |
CN115801256A (zh) * | 2023-02-09 | 2023-03-14 | 广东广宇科技发展有限公司 | 一种基于量子密钥的网络安全验证方法 |
CN116112165A (zh) * | 2023-04-11 | 2023-05-12 | 广东广宇科技发展有限公司 | 一种基于密钥池状态的密钥动态划分管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317551A (zh) * | 2014-10-17 | 2015-01-28 | 北京德加才科技有限公司 | 一种超高安全的真随机数生成方法及真随机数生成系统 |
CN204652399U (zh) * | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的通信中继服务器安全设备 |
CN106941407A (zh) * | 2017-05-10 | 2017-07-11 | 成都课迪科技有限公司 | 一种平台数据动态加密的方法和装置 |
US20170244687A1 (en) * | 2016-02-24 | 2017-08-24 | Whitewood Encryption Systems, Inc. | Techniques for confidential delivery of random data over a network |
CN110098922A (zh) * | 2019-03-29 | 2019-08-06 | 国家电网有限公司信息通信分公司 | 一种量子密钥与经典密钥的一体式融合加密装置及方法 |
-
2019
- 2019-09-18 CN CN201910881668.4A patent/CN110620669A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317551A (zh) * | 2014-10-17 | 2015-01-28 | 北京德加才科技有限公司 | 一种超高安全的真随机数生成方法及真随机数生成系统 |
CN204652399U (zh) * | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的通信中继服务器安全设备 |
US20170244687A1 (en) * | 2016-02-24 | 2017-08-24 | Whitewood Encryption Systems, Inc. | Techniques for confidential delivery of random data over a network |
CN106941407A (zh) * | 2017-05-10 | 2017-07-11 | 成都课迪科技有限公司 | 一种平台数据动态加密的方法和装置 |
CN110098922A (zh) * | 2019-03-29 | 2019-08-06 | 国家电网有限公司信息通信分公司 | 一种量子密钥与经典密钥的一体式融合加密装置及方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022124984A1 (en) * | 2020-12-07 | 2022-06-16 | National University Of Singapore | Quantum key token |
CN112765092A (zh) * | 2021-01-08 | 2021-05-07 | 北京虹信万达科技有限公司 | 一种基于信息系统运行的soc安全管理系统及方法 |
CN112910644A (zh) * | 2021-03-29 | 2021-06-04 | 安徽华典大数据科技有限公司 | 一种基于量子保密数据的安全认证系统 |
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN114124370B (zh) * | 2021-10-14 | 2024-07-09 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN115801256A (zh) * | 2023-02-09 | 2023-03-14 | 广东广宇科技发展有限公司 | 一种基于量子密钥的网络安全验证方法 |
CN116112165A (zh) * | 2023-04-11 | 2023-05-12 | 广东广宇科技发展有限公司 | 一种基于密钥池状态的密钥动态划分管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11818269B2 (en) | Computer-implemented system and method providing a decentralised protocol for the recovery of cryptographic assets | |
CN110620669A (zh) | 一种基于量子随机数的数据保密方法及系统 | |
US9673975B1 (en) | Cryptographic key splitting for offline and online data protection | |
US8452984B2 (en) | Message authentication code pre-computation with applications to secure memory | |
CN107070938A (zh) | 基于区块链的数据访问控制系统 | |
JP3871996B2 (ja) | データ分割管理方法及びプログラム | |
KR101082917B1 (ko) | 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템 | |
WO2018170963A1 (zh) | 一种文件的加密、解密方法和装置 | |
CN105812366A (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
CN103095452A (zh) | 需要采用穷举法解密的随机加密方法 | |
CN111971929A (zh) | 安全分布式密钥管理系统 | |
CN110336663A (zh) | 一种基于区块链技术的PUFs群对群认证方案 | |
CN104270448A (zh) | 可外包重构的电子医疗记录的秘密共享云存储方法 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN112866227A (zh) | 一种文件授权保护方法和系统 | |
CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
CN107332663A (zh) | 基于加密技术的档案管理方法 | |
TWI430643B (zh) | Secure key recovery system and method | |
CN114637985A (zh) | 一种基于多环境参数的Android应用登录伪造识别方法 | |
CN110445756B (zh) | 云存储中可搜索加密审计日志的实现方法 | |
JP7293491B2 (ja) | セキュアなトランザクションのための方法およびシステム | |
CN115277093B (zh) | 篡改验证方法及其系统、装置和电子设备 | |
CN110519223B (zh) | 基于非对称密钥对的抗量子计算数据隔离方法和系统 | |
TW202222051A (zh) | 加密方法、終端裝置、加密系統以及程式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191227 |