CN114172636B - 关键数据量子加密的混合式安全通信方法 - Google Patents
关键数据量子加密的混合式安全通信方法 Download PDFInfo
- Publication number
- CN114172636B CN114172636B CN202010950825.5A CN202010950825A CN114172636B CN 114172636 B CN114172636 B CN 114172636B CN 202010950825 A CN202010950825 A CN 202010950825A CN 114172636 B CN114172636 B CN 114172636B
- Authority
- CN
- China
- Prior art keywords
- data
- quantum
- safety
- communication
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 123
- 238000000034 method Methods 0.000 title claims abstract description 43
- 239000012634 fragment Substances 0.000 claims abstract description 51
- 238000003860 storage Methods 0.000 claims abstract description 14
- 238000012216 screening Methods 0.000 claims abstract description 13
- 238000007405 data analysis Methods 0.000 claims abstract description 11
- 238000005215 recombination Methods 0.000 claims abstract description 8
- 230000006798 recombination Effects 0.000 claims abstract description 8
- 230000011218 segmentation Effects 0.000 claims description 28
- 238000009826 distribution Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 230000003287 optical effect Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 5
- 239000013307 optical fiber Substances 0.000 claims description 5
- 238000012163 sequencing technique Methods 0.000 claims description 5
- 239000000969 carrier Substances 0.000 claims description 4
- 230000010287 polarization Effects 0.000 claims description 4
- 238000012805 post-processing Methods 0.000 claims description 3
- 239000000835 fiber Substances 0.000 claims description 2
- 238000007781 pre-processing Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013506 data mapping Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optical Communication System (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种关键数据量子加密的混合式安全通信方法、系统及存储介质,通过数据分析甄别或人为识别标定,对通信业务数据流中的数据按照不同安全等级分段;利用“一次一密”工作模式下的量子保密通信系统传输标定为“安全关切”的数据片段,利用普通通信系统传输其它数据片段,通过片段重组还原原始通信业务数据流。本发明是一种混合式安全通信方法兼容于其它各种从物理层提升量子保密通信速率的技术方案,且能将物理层面临的速率压力部分分担给应用层,通过通信业务数据流预处理避免非关切数据对量子密钥的无意义调用,在“关键数据具有数学可证明安全性”的前提下实现量子保密通信带宽的最大化利用,可为实用化量子安全通信网络提供重要支撑。
Description
技术领域
本发明属于量子保密通信、计算机网络、数据操作等学科领域,具体是指一种通过数据分析甄别和标定通信业务数据流中的安全关切片段、利用普通通信系统和量子保密通信系统分别传输未标定片段和标定片段、最大化利用量子通信带宽的一种混合式安全通信技术,尤其涉及一种对关键数据量子加密的混合式安全通信方法、系统及存储介质。
背景技术
量子通信是一种将信息编码于量子态的通信技术,可通过远端用户量子态同步共享实现信息安全交互:决定于海森堡测不准原理、量子不可分离原理和量子不可克隆原理,任何对通信链路的干扰(无论来自于窃听攻击还是来自于环境扰动)都将破坏远端用户量子态同步共享机制,引起通信双方觉察。
现阶段最成熟的量子通信技术是量子保密通信技术,主要通过远端用户量子态同步共享机制实现实时密钥分发。然而,量子密钥分发速率(Kbps量级)通常远低于普通通信速率(Gbps量级);“一次一密”工作模式下的量子保密通信虽然具备数学可证明安全性,但仅能支持速率较低的数据传输业务;通过数学复杂性运算可将低速量子密钥扩码成高速普通密码并支持速率较高的数据传输业务,但安全性将会退化,扩码比例越高,安全性退化程度越大。
发明内容
针对现有技术,本发明要解决的技术问题是如何通过数据分析甄别或人为识别标定对通信业务数据流进行安全分级和数据分段,分别利用“一次一密”工作模式下的量子保密通信系统和普通通信系统传输“安全关切”和“非安全关切”数据片段,在接收方通过数据片段重组还原原始通信业务数据流,实现量子密钥分发速率的最大化利用,大幅提升混合式安全通信系统的业务传输能力。
为了达到上述效果,本发明提供的关键数据量子加密的混合式安全通信方法,包括发送方和接收方,对通信业务数据流进行安全分级和数据分段,所述安全分级和数据分段形成映射关系,发送方分别利用量子保密通信系统和普通通信系统传输不同安全等级数据片段,接收方接收不同安全等级数据片段后根据安全分级和数据分段的映射关系通过数据片段重组还原原始通信业务数据流。
优选的,上述安全等级和数据分段根据业务的需求通过系统数据分析后自动实现或者通过线下业务的指定实现。
优选的,上述安全等级和数据分段的数字化处理过程包括数据格式化和标准化、关键字检索、敏感词筛查、文本识别、图像识别以及图形匹配。
优选的,上述通信业务数据流对应的明文信息业务类型包括但不限于文字数据、图形文件、音视频流;
文字数据安全关切信息包括但不限于敏感字眼、日期、名称;
音视频流安全关切信息包括但不限于能够解译为敏感内容的声音、图像信息;
图形文件安全关切信息包括但不限于敏感图标、签名、符号。
优选的,上述发送方和接收方通过协商交互和信息后处理可共享量子密钥。
优选的,上述量子密钥分发协议包括但不限于BB84协议、E91协议、BBM92协议、高维量子密钥分发协议、时间-能量纠缠协议、TF协议、连续变量量子密钥分发协议;信息载体包括但不限于光量子、自旋电子,量子信道包括但不限于光纤、电缆、自由空间,编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向。
优选的,通过普通通信系统传输非安全关切数据片段,通过量子保密通信系统或量子直接通信系统传输安全关切片段。
优选的,上述普通通信系统包括但不限于光纤通信系统、空间光通信系统、无线电通信系统;所述数据分段涉及到标记编序,不限定标记手段和置位规则,不限定编序手段和置位规则,不限定链路层、网络层、传输层、业务层各种协议和数据格式。
一种实现如上述关键数据量子加密的混合式安全通信方法的系统,包括发送方子系统、接收方子系统、数据处理子系统、安全分级子系统、数据分段子系统,其中,
数据处理子系统对数据进行格式化和标准化处理、检索关键词、筛查敏感词、识别文本、图像以及匹配图形;
安全分级子系统对数据进行安全等级划分,并与数据分段子系统形成数据映射关系表;
数据分段子系统对数据进行分段,对数据进行标记编序,包括但不限于标记手段和置位规则,不限于编序手段和置位规则,不限于链路层、网络层、传输层、业务层各种协议和数据格式;
发送方子系统和接收方子系统通过协商交互和信息后处理共享量子密钥,其中量子密钥分发协议包括但不限于BB84协议、E91协议、BBM92协议、高维量子密钥分发协议、时间-能量纠缠协议、TF协议、连续变量量子密钥分发协议;信息载体包括但不限于光量子、自旋电子,量子信道包括但不限于光纤、电缆、自由空间,编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
与现有技术相比,本发明能够通过数据分析甄别或人为识别标定等手段,对通信业务数据流进行安全分级和数据分段,只对安全关切信息进行量子加解密操作,避免非安全关切信息占用量子密钥分发系统有限的速率带宽,通过混合式安全通信系统设计实现速率成倍提升。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明关键数据量子加密的混合式安全通信系统工作流程示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本实施例提供一种关键数据量子加密的混合式安全通信方法,包括:
S1、发送端的安全分级和数据分段,通过关键字检索、敏感词筛查、图形匹配等手段,将原始明文信息拆分成“安全关切”和“非安全关切”两类,并将通信业务数据流(二进制报文)分段为“安全关切”和“非安全关切”两部分;
S2、标记编序和文件传输,通过标识位置0和序号分配,将安全关切数据片段和非安全关切数据片段组合成待发送数据包,其中非安全关切数据片段直接采用普通通信系统进行传输,安全关切数据片段则需与量子密钥分发系统生成的量子密钥诸位异或(“一次一密”工作模式的量子加密)并传输;
S3、数据重组,通过量子密钥对加密安全关切数据片段进行量子解密,按照分配序号对安全关切数据片段和非安全关切数据片段进行数据重组,将还原出的通信业务数据流解译成明文信息,即完成混合式安全通信系统的单向完整工作流程。
本发明提供一种关键数据量子加密的混合式安全通信方法的实施例,包括发送方和接收方,具体执行步骤如下:
S101、对通信业务数据流进行安全分级和数据分段,安全分级和数据分段形成映射关系;
S102、发送方分别利用量子保密通信系统和普通通信系统传输不同安全等级数据片段;
S103、接收方接收不同安全等级数据片段后根据安全分级和数据分段的映射关系通过数据片段重组还原原始通信业务数据流。
在一些实施例中,安全等级和数据分段根据业务的需求通过系统数据分析后自动实现或者通过线下业务的指定实现;
在一些实施例中,安全等级和数据分段的数字化处理过程包括数据格式化和标准化、关键字检索、敏感词筛查、文本识别、图像识别以及图形匹配。
在一些实施例中,通信业务数据流对应的明文信息业务类型包括但不限于文字数据、图形文件、音视频流;
文字数据安全关切信息包括但不限于敏感字眼、日期、名称;
音视频流安全关切信息包括但不限于能够解译为敏感内容的声音、图像信息;
图形文件安全关切信息包括但不限于敏感图标、签名、符号。
在一些实施例中,发送方和接收方通过协商交互和信息后处理可共享量子密钥。
在一些实施例中,量子密钥分发协议包括但不限于BB84协议、E91协议、BBM92协议、高维量子密钥分发协议、时间-能量纠缠协议、TF协议、连续变量量子密钥分发协议;信息载体包括但不限于光量子、自旋电子,量子信道包括但不限于光纤、电缆、自由空间,编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向。
在一些实施例中,通过普通通信系统传输非安全关切数据片段,通过量子保密通信系统或量子直接通信系统传输安全关切片段。
在一些实施例中,普通通信系统包括但不限于光纤通信系统、空间光通信系统、无线电通信系统;所述数据分段涉及到标记编序,不限定标记手段和置位规则,不限定编序手段和置位规则,不限定链路层、网络层、传输层、业务层各种协议和数据格式。
在一些实施例中,采用关键字检索、敏感词筛查、图形匹配等数据分析手段自动甄别,或由业务人员手动识别标定。
在一些实施例中,安全级别包括但不限于“安全关切”和“非安全关切”两级。
如图1所示,本发明提供一种关键数据量子加密的混合式安全通信系统工作流程实施例,通信发送方Alice想要给通信接收方Bob发送一组明文信息,宣告自己的参军时间;然而,Alice不希望被Bob之外的任何人获悉自己参军的时间。因此,Alice将按以下步骤执行通信流程:
(1)Alice生成明文信息:“Alice enlisted in 2008.”;
(2)Alice标记(或机器识别标记)“enlisted”和“2008”是安全关切明文,“Alice”和“in”不是安全关切明文;
(3)Alice执行数据分段操作,将通信业务数据流中的原始数据拆分成两类各两个数据片段;
(4)Alice在每一个数据片段前面增加一个8比特标记编序字节,最高位为标识位,置0为安全关切,置1为非安全关切,其余七位数据表示此数据片段在原始数据中的位置。
(5)Alice和Bob通过量子密钥分发系统共享了一组量子密钥;
(6)Alice将安全关切数据片段和量子密钥诸位异或,完成“一次一密”的量子加密;
(7)Alice利用普通通信信道将加密安全关切数据片段和非安全关切数据片段传给Bob。
Bob接收到数据后,将按以下步骤执行通信流程。
(8)Bob利用量子密钥对加密安全关切数据片段进行量子解密;
(9)Bob根据标记编序字节中的序号,将安全关切数据片段和非安全关切数据片段重新组合,还原通信业务数据流中的原始数据。
(10)Bob获取明文信息:“Alice enlisted in 2008.”。
流程仅为Alice到Bob的单向通信流程,Bob向Alice的通信流程同理,具体如下:
Bob将按以下步骤执行通信流程:
(1)Bob生成明文信息:“Bob enlisted in 2008.”;
(2)Bob标记(或机器识别标记)“enlisted”和“2008”是安全关切明文,“Bob”和“in”不是安全关切明文;
(3)Bob执行数据分段操作,将通信业务数据流中的原始数据拆分成两类各两个数据片段;
(4)Bob在每一个数据片段前面增加一个8比特标记编序字节,最高位为标识位,置0为安全关切,置1为非安全关切,其余七位数据表示此数据片段在原始数据中的位置。
(5)Bob和Alice通过量子密钥分发系统共享了一组量子密钥;
(6)Bob将安全关切数据片段和量子密钥诸位异或,完成“一次一密”的量子加密;
(7)Bob利用普通通信信道将加密安全关切数据片段和非安全关切数据片段传给Alice。
Alice接收到数据后,将按以下步骤执行通信流程。
(8)Alice利用量子密钥对加密安全关切数据片段进行量子解密;
(9)Alice根据标记编序字节中的序号,将安全关切数据片段和非安全关切数据片段重新组合,还原通信业务数据流中的原始数据。
(10)Alice获取明文信息:“Bob enlisted in 2008.”。
本发明以安全分级为最基本的“安全关切”和“非安全关切”两类为例,提供一种关键数据量子加密的混合式安全通信方法的实施例,包括:
S301、对明文信息及其对应的通信业务数据流进行安全分级和数据分段,至少需要将“安全关切”和“非安全关切”两类信息识别分离,并对通信业务数据流进行拆分、标定和标序号,既可采用关键字检索、敏感词筛查、图形匹配等数据分析手段自动甄别,也可由线下采取人工手动识别标定。
S302、通过经典通信系统按序传输标记为“非安全关切”的数据片段,通过量子保密通信系统按序传输标记为“安全关切”的数据片段,后者流程为:量子密钥分发系统为通信双方分发量子密钥,发送方将量子密钥与“安全关切”数据片段做“一次一密”异或运算,将量子加密的安全关切数据片段通过经典通信系统传输给接收方,接收方利用量子密钥对加密安全关切数据片段进行量子解密。
S303、将两类数据片段按序重新组合,还原通信业务数据流并解译明文信息,即完成本发明所述关键数据量子加密的混合式安全通信工作流程。
本发明还提供一种计算机可读存储介质的实施例,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
本发明提供一种关键数据量子加密的混合式安全通信方法的实施例,包括:
S201、对明文信息及其对应的通信业务数据流进行安全分级和数据分段,至少需要将“安全关切”和“非安全关切”两类信息甄别分离,并对通信业务数据流进行拆分、标定和标序号,既可采用关键字检索、敏感词筛查、图形匹配等数据分析手段自动甄别,也可由业务人员手动识别标定。
S202、通过普通通信系统按序传输标记为“非安全关切”的数据片段,通过量子保密通信系统按序传输标记为“安全关切”的数据片段,后者流程为:量子密钥分发系统为通信双方分发量子密钥,发送方将量子密钥与“安全关切”数据片段做“一次一密”异或运算,将量子加密的安全关切数据片段通过普通通信系统传输给接收方,接收方利用量子密钥对加密安全关切数据片段进行量子解密。
S203、将两类数据片段按序重新组合,还原通信业务数据流并解译明文信息,即完成本发明所述关键数据量子加密的混合式安全通信工作流程。
与现有技术相比,本发明能够通过数据分析甄别或人为识别标定等手段,对通信业务数据流进行安全分级和数据分段,只对安全关切信息进行量子加解密操作,避免非安全关切信息占用量子密钥分发系统有限的速率带宽,通过混合式安全通信系统设计实现速率成倍提升。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (7)
1.一种关键数据量子加密的混合式安全通信方法,包括发送方和接收方,对通信业务数据流进行安全分级和数据分段,所述安全分级和数据分段形成映射关系,发送方分别利用量子保密通信系统和普通通信系统传输不同安全等级数据片段,接收方接收不同安全等级数据片段后根据安全分级和数据分段的映射关系通过数据片段重组还原原始通信业务数据流,所述安全等级和数据分段的数字化处理过程包括数据格式化和标准化、关键字检索、敏感词筛查、文本识别、图像识别以及图形匹配;
所述通信业务数据流对应的明文信息业务类型包括文字数据、图形文件、音视频流;
文字数据安全关切信息包括敏感字眼、日期、名称;
音视频流安全关切信息包括能够解译为敏感内容的声音、图像信息;
图形文件安全关切信息包括敏感图标、签名、符号;
发送端的安全分级和数据分段,通过关键字检索、敏感词筛查及图形匹配,将原始明文信息拆分成“安全关切”和“非安全关切”两类,并将通信业务数据流分段为“安全关切”和“非安全关切”两部分;标记编序和文件传输,通过标识位置0和序号分配,将安全关切数据片段和非安全关切数据片段组合成待发送数据包,其中非安全关切数据片段直接采用普通通信系统进行传输,安全关切数据片段则需与量子密钥分发系统生成的量子密钥诸位异或并传输;通过量子密钥对加密安全关切数据片段进行量子解密,按照分配序号对安全关切数据片段和非安全关切数据片段进行数据重组,将还原出的通信业务数据流解译成明文信息,即完成混合式安全通信系统的单向完整工作流程。
2.根据权利要求1所述的关键数据量子加密的混合式安全通信方法,其特征在于,所述安全等级和数据分段根据业务的需求通过系统数据分析后自动实现或者通过线下业务的指定实现。
3.根据权利要求1或2所述的关键数据量子加密的混合式安全通信方法,其特征在于,所述发送方和接收方通过协商交互和信息后处理可共享量子密钥。
4.根据权利要求3所述的关键数据量子加密的混合式安全通信方法,其特征在于,所述量子密钥分发协议包括但不限于BB84协议、E91协议、BBM92协议、高维量子密钥分发协议、时间-能量纠缠协议、TF协议、连续变量量子密钥分发协议;信息载体包括但不限于光量子、自旋电子,量子信道包括但不限于光纤、电缆、自由空间,编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向。
5.根据权利要求1或2所述的关键数据量子加密的混合式安全通信方法,其特征在于,通过所述普通通信系统传输非安全关切数据片段,通过量子保密通信系统或量子直接通信系统传输安全关切片段。
6.根据权利要求5所述的关键数据量子加密的混合式安全通信方法,其特征在于,所述普通通信系统包括但不限于光纤通信系统、空间光通信系统、无线电通信系统;所述数据分段涉及到标记编序,不限定标记手段和置位规则,不限定编序手段和置位规则,不限定链路层、网络层、传输层、业务层各种协议和数据格式。
7.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010950825.5A CN114172636B (zh) | 2020-09-11 | 2020-09-11 | 关键数据量子加密的混合式安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010950825.5A CN114172636B (zh) | 2020-09-11 | 2020-09-11 | 关键数据量子加密的混合式安全通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114172636A CN114172636A (zh) | 2022-03-11 |
CN114172636B true CN114172636B (zh) | 2024-02-20 |
Family
ID=80475838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010950825.5A Active CN114172636B (zh) | 2020-09-11 | 2020-09-11 | 关键数据量子加密的混合式安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114172636B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192762B (zh) * | 2023-04-26 | 2023-08-18 | 中国人民解放军军事科学院系统工程研究院 | 用户端量子直连通信业务传输方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
CN104468097A (zh) * | 2015-01-13 | 2015-03-25 | 中国人民解放军理工大学 | 一种基于量子密钥分发的安全数据通信实现方法 |
CN108111305A (zh) * | 2017-12-29 | 2018-06-01 | 华南师范大学 | 多类型量子终端兼容的融合网络接入系统和方法 |
CN110247765A (zh) * | 2019-06-25 | 2019-09-17 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密数据链通信系统 |
CN111159396A (zh) * | 2019-12-04 | 2020-05-15 | 中国电子科技集团公司第三十研究所 | 面向数据共享交换的文本数据分类分级模型的建立方法 |
CN111211896A (zh) * | 2019-12-19 | 2020-05-29 | 南京南瑞国盾量子技术有限公司 | 适应电力业务一体化量子密钥加密方法、系统及存储介质 |
CN111262690A (zh) * | 2019-12-31 | 2020-06-09 | 天津师范大学 | 基于离散调制的自由空间连续变量量子密钥分发协议 |
-
2020
- 2020-09-11 CN CN202010950825.5A patent/CN114172636B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
CN104468097A (zh) * | 2015-01-13 | 2015-03-25 | 中国人民解放军理工大学 | 一种基于量子密钥分发的安全数据通信实现方法 |
CN108111305A (zh) * | 2017-12-29 | 2018-06-01 | 华南师范大学 | 多类型量子终端兼容的融合网络接入系统和方法 |
CN110247765A (zh) * | 2019-06-25 | 2019-09-17 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密数据链通信系统 |
CN111159396A (zh) * | 2019-12-04 | 2020-05-15 | 中国电子科技集团公司第三十研究所 | 面向数据共享交换的文本数据分类分级模型的建立方法 |
CN111211896A (zh) * | 2019-12-19 | 2020-05-29 | 南京南瑞国盾量子技术有限公司 | 适应电力业务一体化量子密钥加密方法、系统及存储介质 |
CN111262690A (zh) * | 2019-12-31 | 2020-06-09 | 天津师范大学 | 基于离散调制的自由空间连续变量量子密钥分发协议 |
Also Published As
Publication number | Publication date |
---|---|
CN114172636A (zh) | 2022-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113596135B (zh) | 一种区块链系统及其数据处理方法、设备和存储介质 | |
US7802102B2 (en) | Method for efficient and secure data migration between data processing systems | |
CN117082502B (zh) | 一种基于数据信息加密方法的数据采集、信号识别方法 | |
CN109194701B (zh) | 一种数据处理方法及装置 | |
US20100005307A1 (en) | Secure approach to send data from one system to another | |
Niu et al. | Security analysis of measurement-device-independent quantum secure direct communication | |
CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
CN114172636B (zh) | 关键数据量子加密的混合式安全通信方法 | |
CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
CN113806795B (zh) | 一种两方隐私集合并集计算方法和装置 | |
CN110535634A (zh) | 基于量子加密的音视频传输系统 | |
CN112953940A (zh) | 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法 | |
CN117375836A (zh) | 基于rsa加密算法的长文本分段加解密方法及系统 | |
KR20220049208A (ko) | 양자 암호키 분배 방법 및 장치 | |
EP1013031A2 (en) | Improved tri-signature security architecture systems and methods | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN114172635B (zh) | 基于量子分发的双速业务混叠通信方法 | |
CN113795023B (zh) | 一种基于混沌序列和分组加密的蓝牙数据传输加密方法 | |
Mahmoud et al. | Encryption based on multilevel security for relational database EBMSR | |
CN114172640A (zh) | 基于量子分发的排序置换安全通信方法 | |
CN104994078A (zh) | 局域网内的信息发送、获取方法及装置、信息处理系统 | |
CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
CN113038306B (zh) | 光网络安全通信方法、装置、电子设备及介质 | |
CN114142998B (zh) | 一种数据加密处理方法、装置、电子设备及存储介质 | |
CN108632215B (zh) | 数字通信加解密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |