CN112118098B - 后量子安全增强数字信封方法、装置及系统 - Google Patents
后量子安全增强数字信封方法、装置及系统 Download PDFInfo
- Publication number
- CN112118098B CN112118098B CN202010973226.5A CN202010973226A CN112118098B CN 112118098 B CN112118098 B CN 112118098B CN 202010973226 A CN202010973226 A CN 202010973226A CN 112118098 B CN112118098 B CN 112118098B
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- ciphertext data
- quantum
- post
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N10/00—Quantum computing, i.e. information processing based on quantum-mechanical phenomena
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Mathematical Analysis (AREA)
- Evolutionary Computation (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Computational Mathematics (AREA)
- Artificial Intelligence (AREA)
- Electromagnetism (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种后量子安全增强数字信封方法、装置及系统,所述方法包含:获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;将所述密文数据提供至接收方信息对应的接收方。
Description
技术领域
本发明涉及信息安全领域,可应用于金融领域和其他领域,尤指一种后量子安全增强数字信封方法、装置及系统。
背景技术
金融行业的信息安全直接关系着国家经济命脉的正常运行,强信任、强安全、强可控、强防护是必然要求;密码算法被普遍认为是信息安全领域的核心技术,是金融信息基础设施内生安全的重要手段。
量子计算从上世纪80年代提出,经过三十多年的发展,量子计算、量子算法、量子计算机和量子编程都有了长足的进步。尤其是量子计算机研发,更是国际量子计算领域的研发热点。如果大规模量子计算机成为现实,目前广泛使用的密码技术主要是公钥密码技术将不再安全。理论上,在完全稳定的量子环境下,拥有数千量子比特的大型量子计算机能够在很短的时间内彻底破解被广泛使用的公钥密码体制如RSA、ElGamal和ECC以及国密算法SM2。
从现实情况来看,目前后量子密码算法标准还未确定,如何在没有后量子国家标准算法的基础上引入后量子密码技术进行安全增强,以有效抵抗可能会出现的量子计算攻击,同时又能兼容目前的国密标准,成为业内亟需解决的技术问题。
发明内容
本发明目的在于提供一种后量子安全增强数字信封方法、装置及系统,通过简单易用的结构和方法,以克服现有加密算法的薄弱点,有效应用量子计算机攻击所带来的泄密风险。
本发明所提供的后量子安全增强数字信封方法,具体包含:获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;将所述密文数据提供至接收方信息对应的接收方。
在上述后量子安全增强数字信封方法中,优选的,根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含:随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据。
在上述后量子安全增强数字信封方法中,优选的,将所述密文数据提供至接收方信息对应的接收方包含:将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方。
在上述后量子安全增强数字信封方法中,优选的,根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含:通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据;将所述加密顺序与所述密文数据关联。
在上述后量子安全增强数字信封方法中,优选的,将所述密文数据提供至接收方信息对应的接收方包含:将所述密文数据和关联的所述加密顺序提供至所述接收方。
本发明还提供一种后量子安全增强数字信封方法,所述方法包含:接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。
在上述后量子安全增强数字信封方法中,优选的,接收发送方提供的密文数据还包含:获取与所述密文数据关联的加密顺序。
在上述后量子安全增强数字信封方法中,优选的,根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含:根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据获得数据文件。
在上述后量子安全增强数字信封方法中,优选的,接收发送方提供的密文数据还包含:获取与所述密文数据关联的第一验证码和第二验证码。
在上述后量子安全增强数字信封方法中,优选的,根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含:根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据获得数据文件。
本发明还提供一种后量子安全增强数字信封装置,所述装置包含数据提取模块、加密模块和发送模块;所述数据提取模块用于获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;以及,通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;所述加密模块用于根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;所述发送模块用于将所述密文数据提供至接收方信息对应的接收方。
在上述后量子安全增强数字信封装置中,优选的,所述加密模块包含混合加密单元和组合加密单元;所述混合加密单元用于当所述加密逻辑为混合加密时,随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据;所述组合加密单元用于当所述加密逻辑为组合加密时,通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据。
在上述后量子安全增强数字信封装置中,优选的,所述发送模块还包含:根据所述加密逻辑,将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方;或,将所述密文数据和关联的所述加密顺序提供至所述接收方。
本发明还提供一种后量子安全增强数字信封装置,所述装置包含接收模块和解密模块;所述接收模块用于接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;所述解密模块用于根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。
在上述后量子安全增强数字信封装置中,优选的,所述接收模块还包含:根据所述加密逻辑,获取与所述密文数据关联的加密顺序,或,获取与所述密文数据关联的第一验证码和第二验证码。
在上述后量子安全增强数字信封装置中,优选的,所述解密模块包含混合解密单元和组合解密单元;所述混合解密单元用于当所述加密逻辑为混合加密时,根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据;所述组合解密单元用于当所述加密逻辑为组合加密时,根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据。
本发明还提供一种后量子安全增强数字信封系统,所述系统包含加密装置和解密装置;所述加密装置设置于发送方,所述解密装置设置于数据接收方;其中,所述加密装置用于获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;将所述密文数据提供至接收方信息对应的接收方;所述解密装置用于接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明所提供的后量子安全增强数字信封方法、装置及系统,利用量子算法和非对称算法进行加密从而在克服传统SM2等加密方法面对量子计算机太过薄弱的问题,还保证了数据传输的安全性、完整性和不可否认性;同时不仅实现机密数据抗量子的前向安全,而且突破后量子密码应用的难点,为同业提供参考。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的后量子安全增强数字信封方法的流程示意图;
图2为本发明一实施例所提供的后量子安全增强数字信封方法的原理示意图;
图3为本发明一实施例所提供的密文数据生成流程示意图;
图4为本发明一实施例所提供的密文数据生成流程示意图;
图5为本发明一实施例所提供的后量子安全增强数字信封方法的原理示意图;
图6为本发明一实施例所提供的密文数据解密流程示意图;
图7为本发明一实施例所提供的密文数据解密流程示意图;
图8为本发明一实施例所提供的后量子安全增强数字信封装置的结构示意图;
图9为本发明一实施例所提供的后量子安全增强数字信封装置的结构示意图;
图10为本发明一实施例所提供的后量子安全增强数字信封系统的结构示意图;
图11为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方按均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1所示,本发明所提供的后量子安全增强数字信封方法,具体包含:
S101获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;
S102通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;
S103根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;
S104将所述密文数据提供至接收方信息对应的接收方。
在上述实施例中所述加密逻辑可由工作人员提前设定,可采用混合加密、组合加密等方式,本发明对其并不做进一步限定;本发明所提供的后量子安全增强数字信封方法原理请参考图2所示,在实际工作中,可对原数据进行SM4密钥加密,其后由解密端再通过SM4进行解密;其中SM4密钥的生成环节如图所示,可采用后量子公钥和公钥证书(SM2公钥)予以构建;后续解密端即可采用后量子私钥和私钥证书(SM2私钥)予以完成对应解密工作获得原数据。利用上述方式可使得数字信封在传统的SM2国密加密的基础上揉入量子算法构建的后量子密钥,进一步提高对量子计算机的抵抗能力,从而实现机密数据抗量子的前向安全,而且突破后量子密码应用的难点。
为更清楚的说明上述实施例的密文生成方式,以下分别以混合加密和组合加密两种方式对上述实施例做进一步说明。
其中混合加密请参考图3所示,在本发明一实施例中,根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含:
S301随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;
S302随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;
S303根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据。
由此,为便于后续解密端快速完成解密,在上述实施例中,将所述密文数据提供至接收方信息对应的接收方还包含:将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方;以便于解密端可基于第一验证码和第二验证码计算获得对应的第一密钥和第二密钥,利用预先约定的密钥生成规则推导获得第三密钥;再由第三密钥获得最终的密文数据。
其中组合加密请参考图4所示,在本发明一实施例中,根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含:
S401通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据;
S402将所述加密顺序与所述密文数据关联。
由此,为便于后续解密端快速完成解密,在上述实施例中,将所述密文数据提供至接收方信息对应的接收方包含:将所述密文数据和关联的所述加密顺序提供至所述接收方。以便于解密端可基于加密顺序以完成解密工作,需要注意的是,在实际工作中,如采用A先加密,B后加密的方式,则解密时则先对B进行解密,后再对A进行解密;同理,当补入C进行组合加密时,依然是A、B、C加密,C、B、A解密的方式,本发明在此就不再穷举说明。
请参考图5所示,本发明还提供一种后量子安全增强数字信封方法,所述方法包含:
S501接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;
S502根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。
上述实施例的具体应用方式可参考图2及上述对应的实施例说明,在此就不再一一详述。
当加密环节存在混合加密和组合加密时,解密环节则需对应解密,具体的:
请参考图6所示,当加密逻辑为组合加密时,在本发明一实施例中,接收发送方提供的密文数据还可包含:获取与所述密文数据关联的加密顺序。以此,后续根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件可包含:根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据获得数据文件。
请参考图7所示,当加密逻辑为混合加密时,在本发明一实施例中,接收发送方提供的密文数据还包含:获取与所述密文数据关联的第一验证码和第二验证码。以此,后续根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件可包含:根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据获得数据文件。
综上,通过上述实施例完成的原数据文件从加密到解密的完整过程,利用量子算法和非对称算法进行加密从而在克服传统SM2等加密方法面对量子计算机太过薄弱的问题,还保证了数据传输的安全性、完整性和不可否认性;同时不仅实现机密数据抗量子的前向安全,而且突破后量子密码应用的难点,为同业提供参考。
请参考图8所示,本发明还提供一种后量子安全增强数字信封装置,所述装置包含数据提取模块、加密模块和发送模块;所述数据提取模块用于获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;以及,通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;所述加密模块用于根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;所述发送模块用于将所述密文数据提供至接收方信息对应的接收方。在该实施例中,后量子公钥和公钥证书可由接收方通过量子算法和非对称算法构建后提供,也可主动与接收方通信获得;所述非对称算法可为现有的SM2国密算法;整体原理可参考图2及前述实施例,在此就不再一一详述。
在上述实施例中,所述加密模块包含混合加密单元和组合加密单元;所述混合加密单元用于当所述加密逻辑为混合加密时,随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据;所述组合加密单元用于当所述加密逻辑为组合加密时,通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据。进一步的,所述发送模块还包含:根据所述加密逻辑,将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方;或,将所述密文数据和关联的所述加密顺序提供至所述接收方。
请参考图9所示,本发明还提供一种后量子安全增强数字信封装置,所述装置包含接收模块和解密模块;所述接收模块用于接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;所述解密模块用于根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。
在上述实施例中,所述接收模块还可包含:根据所述加密逻辑,获取与所述密文数据关联的加密顺序,或,获取与所述密文数据关联的第一验证码和第二验证码。进一步的,所述解密模块还包含混合解密单元和组合解密单元;所述混合解密单元用于当所述加密逻辑为混合加密时,根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据;所述组合解密单元用于当所述加密逻辑为组合加密时,根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据。
综上,通过上述后量子安全增强数字信封装置完成的原数据文件从加密到解密的完整过程,利用量子算法和非对称算法进行加密从而在克服传统SM2等加密方法面对量子计算机太过薄弱的问题,还保证了数据传输的安全性、完整性和不可否认性;同时不仅实现机密数据抗量子的前向安全,而且突破后量子密码应用的难点,为同业提供参考。
请参考图10所示,本发明还提供一种后量子安全增强数字信封系统,所述系统包含加密装置和解密装置;所述加密装置设置于发送方,所述解密装置设置于数据接收方;其中,所述加密装置用于获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;将所述密文数据提供至接收方信息对应的接收方;所述解密装置用于接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件。
本发明所提供的后量子安全增强数字信封方法、装置及系统,利用量子算法和非对称算法进行混合加密从而在克服传统SM2等加密方法面对量子计算机太过薄弱的问题,还保证了数据传输的安全性、完整性和不可否认性;同时不仅实现机密数据抗量子的前向安全,而且突破后量子密码应用的难点,为同业提供参考。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明还提供一种电子设备,该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。如图11所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图11中所示的所有部件;此外,电子设备600还可以包括图11中没有示出的部件,可以参考现有技术。
如图11所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方按和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种后量子安全增强数字信封方法,其特征在于,所述方法包含:
获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;
通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;
根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;
将所述密文数据提供至接收方信息对应的接收方;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含:
随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;
随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;
根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据;
将所述密文数据提供至接收方信息对应的接收方包含:将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方。
2.根据权利要求1所述的后量子安全增强数字信封方法,其特征在于,根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据包含:
通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据;
将所述加密顺序与所述密文数据关联。
3.根据权利要求2所述的后量子安全增强数字信封方法,其特征在于,将所述密文数据提供至接收方信息对应的接收方包含:将所述密文数据和关联的所述加密顺序提供至所述接收方。
4.一种后量子安全增强数字信封方法,其特征在于,所述方法包含:
接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;
根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件;
接收发送方提供的密文数据还包含:获取与所述密文数据关联的第一验证码和第二验证码;
根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含:根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据获得数据文件。
5.根据权利要求4所述的后量子安全增强数字信封方法,其特征在于,接收发送方提供的密文数据还包含:获取与所述密文数据关联的加密顺序。
6.根据权利要求5所述的后量子安全增强数字信封方法,其特征在于,根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件包含:
根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据获得数据文件。
7.一种后量子安全增强数字信封装置,其特征在于,所述装置包含数据提取模块、加密模块和发送模块;
所述数据提取模块用于获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;以及,通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;
所述加密模块用于根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;
所述发送模块用于将所述密文数据提供至接收方信息对应的接收方;
所述加密模块包含混合加密单元和组合加密单元;所述混合加密单元用于当所述加密逻辑为混合加密时,随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据;所述组合加密单元用于当所述加密逻辑为组合加密时,通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据;
所述发送模块还包含:
根据所述加密逻辑,将所述密文数据和关联的所述第一验证码和所述第二验证码提供至所述接收方;或,将所述密文数据和关联的所述加密顺序提供至所述接收方。
8.一种后量子安全增强数字信封装置,其特征在于,所述装置包含接收模块和解密模块;
所述接收模块用于接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;
所述解密模块用于根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件;
所述解密模块包含混合解密单元和组合解密单元;所述混合解密单元用于当所述加密逻辑为混合加密时,根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据;所述组合解密单元用于当所述加密逻辑为组合加密时,根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据;
所述接收模块还包含:根据所述加密逻辑,获取与所述密文数据关联的加密顺序,或,获取与所述密文数据关联的第一验证码和第二验证码。
9.一种后量子安全增强数字信封系统,其特征在于,所述系统包含加密装置和解密装置;
所述加密装置设置于发送方,所述解密装置设置于数据接收方;
其中,所述加密装置用于获取待处理的数据文件,根据所述数据文件获得对应的加密逻辑和接收方信息;通过所述接收方信息获取接收方通过量子算法和非对称算法分别生成的后量子公钥和公钥证书;根据所述加密逻辑通过所述后量子公钥和所述公钥证书对所述数据文件进行数字信封加密生成密文数据;将所述密文数据提供至接收方信息对应的接收方;所述加密模块包含混合加密单元和组合加密单元;所述混合加密单元用于当所述加密逻辑为混合加密时,随机生成第一随机数,根据所述后量子公钥和所述第一随机数生成第一密钥,根据第一密钥生成对应的第一验证码;随机生成第二随机数,根据所述公钥证书和所述第二随机数生成第二密钥,根据第二密钥生成对应的第二验证码;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥对所述数据文件进行数字信封加密生成密文数据;所述组合加密单元用于当所述加密逻辑为组合加密时,通过所述后量子公钥和所述公钥证书按预设的加密顺序对所述数据文件依次进行加密生成密文数据;
所述解密装置用于接收发送方提供的密文数据,根据所述密文数据获得对应的加密逻辑,并提取通过量子算法和非对称算法分别生成的后量子私钥和私钥证书;根据所述加密逻辑通过所述后量子私钥和所述私钥证书对所述密文数据进行解密获得数据文件;所述解密模块包含混合解密单元和组合解密单元;所述混合解密单元用于当所述加密逻辑为混合加密时,根据所述后量子私钥和所述第一验证码获得第一密钥;根据所述私钥证书和所述第二验证码获得第二密钥;根据所述第一密钥和所述第二密钥组合生成第三密钥,通过所述第三密钥解密所述密文数据;所述组合解密单元用于当所述加密逻辑为组合加密时,根据所述加密顺序调用对应的所述后量子私钥和所述私钥证书依序解密所述密文数据。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010973226.5A CN112118098B (zh) | 2020-09-16 | 2020-09-16 | 后量子安全增强数字信封方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010973226.5A CN112118098B (zh) | 2020-09-16 | 2020-09-16 | 后量子安全增强数字信封方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112118098A CN112118098A (zh) | 2020-12-22 |
| CN112118098B true CN112118098B (zh) | 2023-06-09 |
Family
ID=73803592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010973226.5A Active CN112118098B (zh) | 2020-09-16 | 2020-09-16 | 后量子安全增强数字信封方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112118098B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989391B (zh) * | 2021-04-15 | 2024-01-16 | 广州蚁比特区块链科技有限公司 | 混合加密方法、混合解密方法、系统、设备及存储介质 |
| CN114520719B (zh) * | 2022-02-25 | 2023-08-04 | 国网山东省电力公司临沂供电公司 | 一种基于量子密钥的内生安全网络数据处理方法及系统 |
| CN114553420B (zh) * | 2022-04-21 | 2022-09-13 | 济南量子技术研究院 | 基于量子密钥的数字信封封装方法及数据保密通信网络 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109586918A (zh) * | 2018-10-31 | 2019-04-05 | 如般量子科技有限公司 | 基于对称密钥池的抗量子计算的签章方法和签章系统 |
| CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
-
2020
- 2020-09-16 CN CN202010973226.5A patent/CN112118098B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109586918A (zh) * | 2018-10-31 | 2019-04-05 | 如般量子科技有限公司 | 基于对称密钥池的抗量子计算的签章方法和签章系统 |
| CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112118098A (zh) | 2020-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112118098B (zh) | 后量子安全增强数字信封方法、装置及系统 | |
| CN110391900B (zh) | 基于sm2算法的私钥处理方法、终端及密钥中心 | |
| US6125185A (en) | System and method for encryption key generation | |
| US20140195804A1 (en) | Techniques for secure data exchange | |
| CN102377564A (zh) | 私钥的加密方法及装置 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN108768636B (zh) | 一种利用多方协同恢复私钥的方法 | |
| US9712519B2 (en) | Efficient encryption, escrow and digital signatures | |
| CN111800257A (zh) | 一种3d模型加密传输方法、解密方法 | |
| WO2018018726A1 (zh) | 一种群文件管理方法、用户终端、群聊系统 | |
| CN113987583A (zh) | 一种隐匿查询方法及系统 | |
| CN113987584A (zh) | 一种隐匿查询方法及系统 | |
| CN110933109A (zh) | 小程序动态认证方法及装置 | |
| CN112948867A (zh) | 加密报文的生成与解密方法、装置及电子设备 | |
| CN113612746B (zh) | 基于Android系统的敏感信息存储方法及系统 | |
| CN111431922A (zh) | 物联网数据加密传输方法及系统 | |
| CN114117406A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN112737783B (zh) | 一种基于sm2椭圆曲线的解密方法及设备 | |
| CN102523563A (zh) | 一种基于标识密码技术的彩信加密方法 | |
| CN116962067A (zh) | 一种信息加密方法、装置和设备 | |
| CN109361506B (zh) | 信息处理方法 | |
| EP4125236A1 (en) | Secret code verification protocol | |
| CN116757698A (zh) | 一种用于完善支付安全性能的加密方法及系统 | |
| CN115378592A (zh) | 密码服务调用方法和系统 | |
| CN112039670B (zh) | 后量子增强加密通道构建方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |