CN114499862A - 一种基于量子秘钥分发的对称秘钥池加密及传输方法 - Google Patents
一种基于量子秘钥分发的对称秘钥池加密及传输方法 Download PDFInfo
- Publication number
- CN114499862A CN114499862A CN202210354349.XA CN202210354349A CN114499862A CN 114499862 A CN114499862 A CN 114499862A CN 202210354349 A CN202210354349 A CN 202210354349A CN 114499862 A CN114499862 A CN 114499862A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- layer
- common
- pool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明公开了一种基于量子秘钥分发的对称秘钥池加密及传输方法;量子层通过量子比特装置向收发端发送量子秘钥,收发端的量子秘钥相同且唯一,收发端将量子秘钥发送至秘钥层;秘钥层的收发端的普通秘钥衍生装置生成初始普通秘钥组,量子秘钥对初始普通秘钥组进行加密,生成加密普通秘钥组,收发端通过高速秘钥组传输通道进行加密普通秘钥组互换,通过量子秘钥对加密普通秘钥组进行解密,通过解密后的初始普通秘钥组构建秘钥池,秘钥池向通信层输出秘钥池普通秘钥;通信层通过秘钥池普通秘钥对收发端的初始文件进行加密,获得加密文件,收发端通过加密文件传输通道实现加密文件传输。
Description
技术领域
本发明涉及文件加密技术领域,更具体的说是涉及一种基于量子秘钥分发的对称秘钥池加密及传输方法。
背景技术
目前,量子密钥分发是利用量子力学的特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。量子密钥分发的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,也就无法保证密钥的安全性。
但是,现有技术中量子比特的长度是有限制的,无法实现单密钥对海量数据信息进行直接加密;量子密钥必须遵循“一次一密”的原则,用完后必须抛弃,也就是说每次加密传输都需要产生新的量子密钥,在通信过程中无疑大大增加了时间开销。传统比特密钥的生成是基于某些数学算法的计算复杂度,是一种“伪随机数”组成的密钥;传统密码学无法察觉到密文被窃听,因此传统密钥很容易被窃听者破译,造成密文被破译。
因此,使用量子密钥分发技术,保障加密传输的安全性,创造一个对称通信的加密环境;然后通过普通比特密钥的双向同步交换,建立对称密钥池,实现大批量数据信息的加密和双向传输是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于量子秘钥分发的对称秘钥池加密及传输方法,通过使用量子密钥分发技术,保障加密传输的安全性,创造一个对称通信的加密环境;通过普通比特密钥的双向同步交换,建立对称密钥池,实现大批量数据信息的加密和双向传输。
为了实现上述目的,本发明采用如下技术方案:
一种基于量子秘钥分发的对称秘钥池加密及传输方法,包括:
量子层、秘钥层和通信层;
所述量子层通过量子比特收发装置向收发端发送量子秘钥,所述收发端的量子秘钥相同且唯一,所述收发端将量子秘钥发送至秘钥层;
所述秘钥层的收发端的普通秘钥衍生装置生成初始普通秘钥组,量子秘钥对初始普通秘钥组进行加密,生成加密普通秘钥组,所述收发端通过高速秘钥组传输通道进行加密普通秘钥组互换,通过量子秘钥对加密普通秘钥组进行解密,通过解密后的初始普通秘钥组构建秘钥池,秘钥池向通信层输出秘钥池普通秘钥;
所述通信层通过秘钥池普通秘钥对收发端的初始文件进行加密,获得加密文件,所述收发端通过加密文件传输通道实现加密文件传输。
优选的,所述量子比特收发装置包括:量子态发生器、量子通道和量子测量装置;
发送端随机生成一组二进制比特,称为“发送者比特”,对每个比特选取一个测量模式:+或x,表示为光的偏振方向,然后在这个测量模式下,用量子态发生器将“发送者比特”对应的偏振状态的光子通过量子通道发送至接收端,接收端对接收到的每个比特通过量子测量装置进行测量,得到一组测量结果,当接收端获得全部测量结果后,通过经典信道建立联系,保留相同的测量方式产生的结果,舍弃不同的测量方式产生的结果,得到量子比特密钥。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种基于量子秘钥分发的对称秘钥池加密及传输方法,通过使用量子密钥分发技术,保障加密传输的安全性,创造一个对称通信的加密环境;通过普通比特密钥的双向同步交换,建立对称密钥池,实现大批量数据信息的加密和双向传输。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的方法流程结构示意图。
图2附图为本发明提供的密钥传输结构示意图。
图3附图为本发明提供的加密算法示意图。
图4附图为本发明提供的量子比特收发装置收发结果示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于量子秘钥分发的对称秘钥池加密及传输方法,包括:
量子层、秘钥层和通信层;
量子层通过量子比特收发装置向收发端发送量子秘钥,收发端的量子秘钥相同且唯一,收发端将量子秘钥发送至秘钥层;
秘钥层的收发端的普通秘钥衍生装置生成初始普通秘钥组,量子秘钥对初始普通秘钥组进行加密,生成加密普通秘钥组,收发端通过高速秘钥组传输通道进行加密普通秘钥组互换,通过量子秘钥对加密普通秘钥组进行解密,通过解密后的初始普通秘钥组构建秘钥池,秘钥池向通信层输出秘钥池普通秘钥;
通信层通过秘钥池普通秘钥对收发端的初始文件进行加密,获得加密文件,收发端通过加密文件传输通道实现加密文件传输。
为进一步优化上述技术方案,量子比特收发装置包括:量子态发生器、量子通道和量子测量装置;
发送端随机生成一组二进制比特,称为“发送者比特”,对每个比特选取一个测量模式:+或x,表示为光的偏振方向,然后在这个测量模式下,用量子态发生器将“发送者比特”对应的偏振状态的光子通过量子通道发送至接收端,接收端对接收到的每个比特通过量子测量装置进行测量,得到一组测量结果,当接收端获得全部测量结果后,通过经典信道建立联系,保留相同的测量方式产生的结果,舍弃不同的测量方式产生的结果,得到量子比特密钥。
如图2所示,该方法在具体实现上分为三个层次:量子层、密钥层、通信层。
(1)量子层:量子层通过量子比特的收发装置实现量子密钥的分发,两边得到相同且唯一的量子密钥,这个过程是绝对安全的。
(2)密钥层:量子层给密钥层传递量子密钥,对普通密钥衍生装置产生的普通密钥组进行加密,之后双方通过高速密钥组传输通道对加密密钥组进行同步传输交换,高速秘钥组传输通道可以是高速以太网,采用以太网交换机对两端进行网络连接和组织,传输两端通过48位MAC地址进行数据传输,在量子密钥解密后存放在密钥池中。此时两边都拥有一个相同的密钥池;如图3所示,使用量子密钥采用异或加密算法对普通密钥进行加密后,生成了加密密钥。
(3)通信层:在通信层只需要请求密钥池提供密钥,然后对初始文件进行加密,然后传输给对方;对于接收的加密文件,同样请求密钥池提供密钥,进行解密,然后获取到原始文件内容。
量子比特收发装置由三部分组成:量子态发生器、量子通道和量子测量装置;
量子密钥产生过程:发送的一端随机生成一组二进制比特,成为“发送者比特”,同时对每个要发送的比特选取一个测量模式:+或x(光的偏振方向),然后在这个测量模式下,用量子态发生器将“发送者比特”对应的偏振状态的光子通过量子通道(光纤)发送给另一端接收者,比如传输比特“0”选择测量模式为“+”,则发送者需要发出一个偏振态为↑的光子,接收者也对的接收到的每个比特使用量子测量装置对接收到的每个比特随机选择“+”或“x”来测量,得到一组测量结果。当接收者获得全部测量结果后,通过经典信道建立联系,保留相同的测量方式产生的结果,舍弃不同的测量方式产生的结果,最后得到的就是最终的量子比特密钥
假设窃听者在通信层窃取了加密文件,他也无法破解,因为他无法获取到密钥,密钥的传输在密钥层进行;即使他通过特殊手段在密钥层获取到了加密密钥组,也无法对加密密钥组进行破解,因为加密密钥组使用的是量子密钥进行加密的,只有拥有量子密钥的传输的双方才能对加密密钥组进行破解,任何第三者都无法获取到量子密钥。此外,在双方建立了对称的密钥池之后,文件的传输将只依赖于密钥池,大大增加了对文件加解密和传输的效率。
该方法的重要特点是既保障了文件加密传输的安全性,又兼顾了效率。在量子密钥分发技术的基础上,通过安全的密钥交换同步创建一个密钥池,从而建立一个安全、可靠、高效的加密及通信环境,实现文件的高效加密传输。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (2)
1.一种基于量子秘钥分发的对称秘钥池加密及传输方法,其特征在于,包括:
量子层、秘钥层和通信层;
所述量子层通过量子比特收发装置向收发端发送量子秘钥,所述收发端的量子秘钥相同且唯一,所述收发端将量子秘钥发送至秘钥层;
所述秘钥层的收发端的普通秘钥衍生装置生成初始普通秘钥组,量子秘钥对初始普通秘钥组进行加密,生成加密普通秘钥组,所述收发端通过高速秘钥组传输通道进行加密普通秘钥组互换,通过量子秘钥对加密普通秘钥组进行解密,通过解密后的初始普通秘钥组构建秘钥池,秘钥池向通信层输出秘钥池普通秘钥;
所述通信层通过秘钥池普通秘钥对收发端的初始文件进行加密,获得加密文件,所述收发端通过加密文件传输通道实现加密文件传输。
2.根据权利要求1所述的一种基于量子秘钥分发的对称秘钥池加密及传输方法,其特征在于,所述量子比特收发装置包括:量子态发生器、量子通道和量子测量装置;
发送端随机生成一组二进制比特,称为“发送者比特”,对每个比特选取一个测量模式:+或x,表示为光的偏振方向,然后在这个测量模式下,用量子态发生器将“发送者比特”对应的偏振状态的光子通过量子通道发送至接收端,接收端对接收到的每个比特通过量子测量装置进行测量,得到一组测量结果,当接收端获得全部测量结果后,通过经典信道建立联系,保留相同的测量方式产生的结果,舍弃不同的测量方式产生的结果,得到量子比特密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210354349.XA CN114499862A (zh) | 2022-04-06 | 2022-04-06 | 一种基于量子秘钥分发的对称秘钥池加密及传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210354349.XA CN114499862A (zh) | 2022-04-06 | 2022-04-06 | 一种基于量子秘钥分发的对称秘钥池加密及传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114499862A true CN114499862A (zh) | 2022-05-13 |
Family
ID=81488842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210354349.XA Pending CN114499862A (zh) | 2022-04-06 | 2022-04-06 | 一种基于量子秘钥分发的对称秘钥池加密及传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114499862A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117216752A (zh) * | 2023-11-03 | 2023-12-12 | 湖南嘉创信息科技发展有限公司 | 一种基于人工智能的账号密码安全系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162584A (zh) * | 2015-07-28 | 2015-12-16 | 中国科学技术大学 | 一种量子密钥分发系统及方法 |
| CN105991285A (zh) * | 2015-02-16 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
| CN107483192A (zh) * | 2017-08-25 | 2017-12-15 | 厦门科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
| US20200250347A1 (en) * | 2017-09-26 | 2020-08-06 | Anhui Asky Quantum Technology Co., Ltd. | Encrypted data storage system and method based on offsite key storage |
-
2022
- 2022-04-06 CN CN202210354349.XA patent/CN114499862A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991285A (zh) * | 2015-02-16 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
| CN105162584A (zh) * | 2015-07-28 | 2015-12-16 | 中国科学技术大学 | 一种量子密钥分发系统及方法 |
| CN107483192A (zh) * | 2017-08-25 | 2017-12-15 | 厦门科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
| US20200250347A1 (en) * | 2017-09-26 | 2020-08-06 | Anhui Asky Quantum Technology Co., Ltd. | Encrypted data storage system and method based on offsite key storage |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117216752A (zh) * | 2023-11-03 | 2023-12-12 | 湖南嘉创信息科技发展有限公司 | 一种基于人工智能的账号密码安全系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8964989B2 (en) | Method for adding nodes to a quantum key distribution system | |
| JP5492095B2 (ja) | 量子鍵配送を有するネットワーク | |
| US8340298B2 (en) | Key management and user authentication for quantum cryptography networks | |
| EP2245789B1 (en) | Quantum cryptography apparatus | |
| CN103475464B (zh) | 一种电力专用量子加密网关系统 | |
| US10171238B2 (en) | Secure data transmission using quantum communication | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| KR20120040127A (ko) | 암호화/복호화 키의 생성 방법 | |
| CN111490871A (zh) | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 | |
| CN106685969A (zh) | 一种混合加密的信息传输方法及传输系统 | |
| CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
| CN109462471A (zh) | 基于国密算法与量子通信技术结合的信息传输加密的方法 | |
| WO2021213631A1 (en) | Improved cryptographic method and system | |
| US20220294618A1 (en) | Improvements to qkd methods | |
| CN109995785B (zh) | 基于量子密码的局域网内文件安全解锁方法 | |
| US10756891B2 (en) | Secure data communication | |
| TWI487308B (zh) | 量子通訊方法 | |
| CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN114499862A (zh) | 一种基于量子秘钥分发的对称秘钥池加密及传输方法 | |
| Thangavel et al. | Performance of integrated quantum and classical cryptographic model for password authentication | |
| CN102006570A (zh) | 短信加密的装置及方法 | |
| GB2586235A (en) | Improvements to QKD methods | |
| CN113810187B (zh) | 一种高速量子密钥分发系统及方法 | |
| CN113347153A (zh) | 一种结合身份认证和动态密钥的文件加密传输方法 | |
| CN114553420B (zh) | 基于量子密钥的数字信封封装方法及数据保密通信网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220513 |