CN113111372A - 一种基于量子秘钥加密的终端数据上云系统及上云方法 - Google Patents
一种基于量子秘钥加密的终端数据上云系统及上云方法 Download PDFInfo
- Publication number
- CN113111372A CN113111372A CN202110491431.2A CN202110491431A CN113111372A CN 113111372 A CN113111372 A CN 113111372A CN 202110491431 A CN202110491431 A CN 202110491431A CN 113111372 A CN113111372 A CN 113111372A
- Authority
- CN
- China
- Prior art keywords
- key
- access
- cloud
- access terminal
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开一种基于量子秘钥加密的终端数据上云系统及上云方法,包括量子秘钥分发中心、接入云、时钟函数发生器和多个接入终端,多个接入终端根据接入系统中的先后顺序分别设为第一接入终端、第二接入终端、第三接入终端…第N接入终端,第一接入终端、第二接入终端、第三接入终端…第N接入终端的身份信息分别为ID1、ID2、ID3…IDN,本发明数据上云方法通过时钟函数发生器生成基于时间的函数,并将该接入终端预置的初始秘钥、该接入终端的身份信息、以及时刻为因子带入函数生成二次密钥,通过二次密钥对加密业务数据进行加密后再上传至接入云,降低了业务数据在上传到接入云过程中风险。
Description
技术领域
本发明涉及量子通信领域,具体是一种基于量子秘钥加密的终端数据上云系统及上云方法。
背景技术
量子通信技术是量子信息技术的主要分支方向之一,基于量子力学的基本原理,量子具有不可复制、不可克隆的基本属性,基于此的量子通信技术(量子密钥分发)具备不可窃听、不可破译的天然优势,量子通信技术在信息安全领域的应用受到全球学术界和工业界的广泛关注并得到了成功的商业化应用,量子通信技术成为量子信息技术工程化和商业化发展最成熟的代表。
传统通信中的接入终端在业务数据上传到云的过程中,没有经过加密运算,导致数据在上传的过程中面临极大的安全威胁,为解决上述问题,现将量子通信技术和接入终端、云、时钟函数发生器有效结合,提供一种基于终端数据上云的加密系统及其加密方法。
发明内容
本发明的目的在于提供一种基于量子秘钥加密的终端数据上云系统及上云方法,通过时钟函数发生器生成基于时间的函数,并将该接入终端预置的初始秘钥、该接入终端的身份信息、以及时刻为因子带入函数生成二次密钥,通过二次密钥对加密业务数据进行加密后再上传至接入云,降低了业务数据在上传到接入云过程中风险,通过接入终端将二次密钥和其自身预置的初始秘钥进行异或加密后发送给量子密钥分发中心,避免了接入终端向量子密钥分发中心发送的二次密钥被窃取,提高了数据上云系统的安全性。
本发明的目的可以通过以下技术方案实现:
一种基于量子秘钥加密的终端数据上云系统,所述上云系统包括量子秘钥分发中心、接入云、时钟函数发生器和多个接入终端,多个接入终端根据接入系统中的先后顺序分别设为第一接入终端、第二接入终端、第三接入终端...、第N接入终端,第一接入终端、第二接入终端、第三接入终端、...、第N接入终端的身份信息分别为ID1、ID2、ID3、...、IDN。
所述量子秘钥分发中心与接入终端和接入云之间均设有量子秘钥传输链路,时钟函数发生器与量子分发中心、接入云和接入终端之间均设有时钟函数传输链路,接入云与接入终端之间设有业务数据传输链路。
一种基于量子秘钥加密的终端数据上云系统的数据上云方法,数据上云方法包括如下步骤:
S1:量子密钥分发中心生成解密密钥Kaccess和多个初始密钥,多个初始密钥根据生成的时间先后分别设为第一初始秘钥K1、第二初始秘钥K2、第三初始秘钥K3、...、第N初始秘钥KN;
S2:将多个初始密钥分别预置到对应的接入终端,同时在量子密钥分发中心对初始密钥进行备份,将解密密钥Kaccess,预置到接入云的存储装置,同时在量子密钥分发中心的内部对解密密钥Kaccess进行备份;
S3:时刻T,身份信息为IDx的接入终端,准备向接入云发送业务数据,准备向接入云发送业务数据;
S4:时钟函数发生器生成基于时间的函数Function;
S5:所述S3中接入终端使用自身预置的初始秘钥Kx、其自身的身份信息IDx、以及时刻T为因子,代入函数Function计算Function(Kx、IDx、T),生成二次密钥Kunknown;
S6:所述S3中的接入终端使用二次密钥Kunknown对业务数据进行加密,然后将密文数据发到接入云;
S7:所述S3中的接入终端在使用二次密钥Kunknown对业务数据进行加密的同时,将第二次密钥Kunknown和其自身预置的初始秘钥Kx进行异或加密,生成加密密钥Kunknown⊕Kx,并将加密密钥Kunknown⊕Kx发送给量子密钥分发中心;
S8:量子密钥分发中心收到加密密钥Kunknown⊕Kx后,利用备份的初始秘钥Kx,对Kunknown⊕Kx进行异或运算(Kunknown⊕Kx)⊕Kx,得到第二次密钥Kunknown;
S9:接入云接收到加密后的业务数据后,向量子密钥分发中心申请得到二次密钥Kunknown;
S10:量子密钥分发中心以接入云中预置的解密密钥Kaccess、时刻T和二次密钥Kunknown为因子,代入Function计算Function(Kunknown、Kaccess、T),生成三次秘钥Kfinal,并将三次秘钥Kfinal发送给接入云;
S11:接入云接收到三次秘钥Kfinal后,执行函数Function(Kunknown、Kaccess、T)的逆运算,最终得到二次密钥Kunknown;
S12:接入云通过二次密钥Kunknown对业务数据进行解密,最终得到明文数据。
进一步的,所述S4中的函数Function的表达形式为:
Function(X1、X2、X3、X4)=random(exp(X1+X4)*exp(X2⊕X3)/π,128)
其中,Random(*,128)指对函数Function(X1、X2、X3、X4)的运算结果,取前128位。
进一步的,当所述S4中的接入终端其后的接入终端接入到系统时,S4中的接入终端使用自身预置的初始秘钥Kx、其自身的身份信息IDx、与其后接入的接入终端的身份信息IDx+1以及时刻T为因子,代入Function进行计算:
Function(Kx、IDx、IDx+1、T)=random(exp(Kx+T)*exp(IDx⊕IDx+1)/π,128);
当所述S5中的接入终端其后的接入终端未接入到系统中时,仅以所述S4中的接入终端自身预置的初始秘钥Kx、其自身的身份信息IDx以及时刻T为因子,代入Function进行计算:
Function(Kx、IDx、T)=random(exp(Kx+T)*exp(IDx)/π,128)。
进一步的,所述S10中Function(Kunknown、Kaccess、T)的计算公式为:
Function(Kunknown、Kaccess、T)=random(exp(Kunknown+T)*exp(Kaccess)/π,128)。
本发明的有益效果:
1、本发明数据上云方法通过时钟函数发生器生成基于时间的函数,并将该接入终端预置的初始秘钥、该接入终端的身份信息、以及时刻为因子带入函数生成二次密钥,通过二次密钥对加密业务数据进行加密后再上传至接入云,降低了业务数据在上传到接入云过程中风险;
2、本发明数据上云方法通过接入终端将二次密钥和其自身预置的初始秘钥进行异或加密后发送给量子密钥分发中心,避免了接入终端向量子密钥分发中心发送的二次密钥被窃取,提高了数据上云系统的安全性。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明数据上云系统结构示意图;
图2是本发明数据上云方法工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
一种基于量子秘钥加密的终端数据上云系统,如图1所示,上云系统包括量子秘钥分发中心、接入云、时钟函数发生器和多个接入终端,多个接入终端根据接入系统中的先后顺序分别设为第一接入终端、第二接入终端、第三接入终端、...、第N接入终端,第一接入终端、第二接入终端、第三接入终端、...、第N接入终端的身份信息分别为ID1、ID2、ID3、...、IDN。
量子秘钥分发中心与接入终端和接入云之间均设有量子秘钥传输链路,时钟函数发生器与量子分发中心、接入云和接入终端之间均设有时钟函数传输链路,接入云与接入终端之间设有业务数据传输链路。
量子秘钥分发中心用于产生量子密钥,且具有基于国密算法的软硬件加解密能力和量子密钥存储功能。
接入终端是具备有线/无线收发信功能手持终端、车载终端或微信终端,且具备业务数据产生的能力、基于国密算法的软硬件加解密能力、量子密钥存储能力和基于算法的数据运算能力。
时钟函数发生器用于生成基于时间的函数,并授权给接入云、量子密钥分发中心和接入终端,保持整个系统的时钟同步。
接入云是接入终端产生的业务数据汇聚端,具有基于国密算法的软硬件加解密能力、量子密钥存储能力好和基于算法的数据运算能力。
一种基于量子秘钥加密的终端数据上云系统的数据上云方法,数据上云方法包括如下步骤:
S1:量子密钥分发中心生成解密密钥Kaccess和多个初始密钥,多个初始密钥根据生成的时间先后分别设为第一初始秘钥K1、第二初始秘钥K2、第三初始秘钥K3、...、第N初始秘钥KN。
S2:将多个初始密钥分别预置到对应的接入终端,同时在量子密钥分发中心对初始密钥进行备份,将解密密钥Kaccess,预置到接入云的存储装置,同时在量子密钥分发中心的内部对解密密钥Kaccess进行备份。
S3:时刻T,某个接入终端准备向接入云发送业务数据,以分发有第一初始秘钥K1的第一接入终端为例进行说明。
S4:时钟函数发生器生成基于时间的函数Function,函数Function的表达形式为:
Function(X1、X2、X3、X4)=random(exp(X1+X4)*exp(X2⊕X3)/π,128)
其中,Random(*,128)指对函数Function(X1、X2、X3、X4)的运算结果,取前128位。
S5:第一接入终端使用自身预置的第一初始秘钥K1、其自身的身份信息ID1、与其后接入的接入终端即第二接入终端的身份信息ID2以及时刻T为因子,代入Function进行计算:
Function(K1、ID1、ID2、T)=random(exp(K1+T)*exp(ID1⊕ID2)/π,128)生成二次
密钥Kunknown。
当第二接入终端未接入到系统中时,仅以第一接入终端自身预置的第一初始秘钥K1、其自身的身份信息ID1以及时刻T为因子,代入Function进行计算:
Function(K1、ID1、T)=random(exp(K1+T)*exp(ID1)/π,128)
生成二次密钥Kunknown。
S6:第一接入终端使用二次密钥Kunknown对业务数据进行加密,然后将密文数据发到接入云。
S7:第一接入终端在使用二次密钥Kunknown对业务数据进行加密的同时,将第二次密钥Kunknown和其自身预置的第一初始秘钥K1进行异或加密,生成加密密钥Kunknown⊕K1,并将加密密钥Kunknown⊕K1发送给量子密钥分发中心。
S8:量子密钥分发中心收到加密密钥Kunknown⊕K1后,利用备份的第一初始秘钥K1,对Kunknown⊕K1进行异或运算(Kunknown⊕K1)⊕K1,得到第二次密钥Kunknown。
S9:接入云接收到加密后的业务数据后,向量子密钥分发中心申请得到二次密钥Kunknown。
S10:量子密钥分发中心以接入云中预置的解密密钥Kaccess、时刻T和二次密钥Kunknown为因子,代入Function进行计算:
Function(Kunknown、Kaccess、T)=random(exp(Kunknown+T)*exp(Kaccess)/π,128)生成三次秘钥Kfinal,并将三次秘钥Kfinal发送给接入云。
S11:接入云接收到三次秘钥Kfinal后,执行函数Function(Kunknown、Kaccess、T)的逆运算,最终得到二次密钥Kunknown。
S12:接入云通过二次密钥Kunknown对业务数据进行解密,最终得到明文数据。
在应用中,通过时钟函数发生器生成基于时间的函数,并将该接入终端预置的初始秘钥、该接入终端的身份信息、以及时刻为因子带入函数生成二次密钥,通过二次密钥对加密业务数据进行加密后再上传至接入云,降低了业务数据在上传到接入云过程中风险。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (5)
1.一种基于量子秘钥加密的终端数据上云系统,其特征在于,所述上云系统包括量子秘钥分发中心、接入云、时钟函数发生器和多个接入终端,多个接入终端根据接入系统中的先后顺序分别设为第一接入终端、第二接入终端、第三接入终端...、第N接入终端,第一接入终端、第二接入终端、第三接入终端、...、第N接入终端的身份信息分别为ID1、ID2、ID3、...、IDN;
所述量子秘钥分发中心与接入终端和接入云之间均设有量子秘钥传输链路,时钟函数发生器与量子分发中心、接入云和接入终端之间均设有时钟函数传输链路,接入云与接入终端之间设有业务数据传输链路。
2.根据权利要求1所述的一种基于量子秘钥加密的终端数据上云系统的数据上云方法,其特征在于,所述数据上云方法包括如下步骤:
S1:量子密钥分发中心生成解密密钥Kaccess和多个初始密钥,多个初始密钥根据生成的时间先后分别设为第一初始秘钥K1、第二初始秘钥K2、第三初始秘钥K3、...、第N初始秘钥KN;
S2:将多个初始密钥分别预置到对应的接入终端,同时在量子密钥分发中心对初始密钥进行备份,将解密密钥Kaccess,预置到接入云的存储装置,同时在量子密钥分发中心的内部对解密密钥Kaccess进行备份;
S3:时刻T,身份信息为IDx的接入终端,准备向接入云发送业务数据;
S4:时钟函数发生器生成基于时间的函数Function;
S5:所述S3中接入终端使用自身预置的初始秘钥Kx、其自身的身份信息IDx、以及时刻T为因子,代入函数Function计算Function(Kx、IDx、T),生成二次密钥Kunknown;
S6:所述S3中的接入终端使用二次密钥Kunknown对业务数据进行加密,然后将密文数据发到接入云;
S9:接入云接收到加密后的业务数据后,向量子密钥分发中心申请得到二次密钥Kunknown;
S10:量子密钥分发中心以接入云中预置的解密密钥Kaccess、时刻T和二次密钥Kunknown为因子,代入Function计算Function(Kunknown、Kaccess、T),生成三次秘钥Kfinal,并将三次秘钥Kfinal发送给接入云;
S11:接入云接收到三次秘钥Kfinal后,执行函数Function(Kunknown、Kaccess、T)的逆运算,最终得到二次密钥Kunknown;
S12:接入云通过二次密钥Kunknown对业务数据进行解密,最终得到明文数据。
5.根据权利要求3所述的一种基于量子秘钥加密的终端数据上云系统的数据上云方法,其特征在于,所述S10中Function(Kunknown、Kaccess、T)的计算公式为:
Function(Kunknown、Kaccess、T)=random(exp(Kunknown+T)*exp(Kaccess)/π,128)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110491431.2A CN113111372B (zh) | 2021-05-06 | 2021-05-06 | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110491431.2A CN113111372B (zh) | 2021-05-06 | 2021-05-06 | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113111372A true CN113111372A (zh) | 2021-07-13 |
CN113111372B CN113111372B (zh) | 2023-09-22 |
Family
ID=76721732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110491431.2A Active CN113111372B (zh) | 2021-05-06 | 2021-05-06 | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113111372B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
CN106209739A (zh) * | 2015-05-05 | 2016-12-07 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
CN107995619A (zh) * | 2018-01-28 | 2018-05-04 | 浙江科易理想量子信息技术有限公司 | 一种用于移动终端的量子加密通信方法 |
CN108650090A (zh) * | 2018-07-17 | 2018-10-12 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
CN109560924A (zh) * | 2017-09-25 | 2019-04-02 | 波音公司 | 便于迭代密钥生成以及数据加密和解密的系统和方法 |
CN110719164A (zh) * | 2019-09-30 | 2020-01-21 | 南方电网调峰调频发电有限公司信息通信分公司 | 量子离线密钥同步的授时方法 |
CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
CN112737781A (zh) * | 2021-03-29 | 2021-04-30 | 南京易科腾信息技术有限公司 | 量子密钥管理服务方法、系统及存储介质 |
-
2021
- 2021-05-06 CN CN202110491431.2A patent/CN113111372B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
CN106209739A (zh) * | 2015-05-05 | 2016-12-07 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
CN109560924A (zh) * | 2017-09-25 | 2019-04-02 | 波音公司 | 便于迭代密钥生成以及数据加密和解密的系统和方法 |
CN107995619A (zh) * | 2018-01-28 | 2018-05-04 | 浙江科易理想量子信息技术有限公司 | 一种用于移动终端的量子加密通信方法 |
CN108650090A (zh) * | 2018-07-17 | 2018-10-12 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
CN110719164A (zh) * | 2019-09-30 | 2020-01-21 | 南方电网调峰调频发电有限公司信息通信分公司 | 量子离线密钥同步的授时方法 |
CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
CN112737781A (zh) * | 2021-03-29 | 2021-04-30 | 南京易科腾信息技术有限公司 | 量子密钥管理服务方法、系统及存储介质 |
Non-Patent Citations (3)
Title |
---|
丁晓光: "两种基于量子通信的加密方案在工业互联网中的应用", 《江苏通信》, pages 55 - 57 * |
王亚涛: "数据加密技术在计算机网络安全中的应用探析", 《网络安全技术与应用》, pages 25 - 26 * |
蒋韶生: "基于可信控制中心的量子密钥中继方案", 《电信科学》, pages 102 - 107 * |
Also Published As
Publication number | Publication date |
---|---|
CN113111372B (zh) | 2023-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6125185A (en) | System and method for encryption key generation | |
CN109246098B (zh) | 一种支持备份服务器同步密文比较的方法 | |
CN112311865B (zh) | 一种文件加密传输方法及装置 | |
CN110958219B (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
CN101262341A (zh) | 一种会务系统中混合加密方法 | |
CN104486315A (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
CN103748827A (zh) | 用于无线数据保护的系统和方法 | |
CN111585759B (zh) | 一种高效的基于sm9公钥加密算法的线上线下加密方法 | |
CN104320393A (zh) | 重加密可控的高效属性基代理重加密方法 | |
CN108989049B (zh) | 一种无双线性配对的代理重加密系统及加密方法 | |
CN112865955B (zh) | 多接收者代理重加密方法、系统、电子装置及存储介质 | |
WO2021129470A1 (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
CN112260829B (zh) | 混合云下支持移动设备的基于多授权的cp-abe方法 | |
CN104753947A (zh) | 一种固定密文长度的可验证外包解密的属性基系统及方法 | |
Vyakaranal et al. | Performance analysis of symmetric key cryptographic algorithms | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN114528331A (zh) | 基于区块链的数据查询方法及装置、介质、设备 | |
Tiwari | Cryptography in blockchain | |
CN101964039B (zh) | 一种版权对象的加密保护方法和系统 | |
CN105530089A (zh) | 属性基加密方法和装置 | |
CN110830254B (zh) | 一种基于身份与属性的签密方法 | |
CN109981254B (zh) | 一种基于有限李型群分解问题的微型公钥加解密方法 | |
CN110460442A (zh) | 一种基于格的密钥封装方法 | |
CN113111372A (zh) | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |