CN114520719A - 一种基于量子密钥的内生安全网络数据处理方法及系统 - Google Patents

一种基于量子密钥的内生安全网络数据处理方法及系统 Download PDF

Info

Publication number
CN114520719A
CN114520719A CN202210178065.XA CN202210178065A CN114520719A CN 114520719 A CN114520719 A CN 114520719A CN 202210178065 A CN202210178065 A CN 202210178065A CN 114520719 A CN114520719 A CN 114520719A
Authority
CN
China
Prior art keywords
quantum key
value
encryption
quantum
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210178065.XA
Other languages
English (en)
Other versions
CN114520719B (zh
Inventor
刘冬
刘继婷
张志国
郑兴娟
郝武俊
孙志宇
宋东明
张永超
管莉
郑大伟
夏新志
孙涵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd
Original Assignee
Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd filed Critical Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority to CN202310971655.2A priority Critical patent/CN116800539A/zh
Priority to CN202210178065.XA priority patent/CN114520719B/zh
Publication of CN114520719A publication Critical patent/CN114520719A/zh
Application granted granted Critical
Publication of CN114520719B publication Critical patent/CN114520719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于量子密钥的内生安全网络数据处理方法及系统,所述处理方法包括如下步骤:步骤S1,构造安全报文,当需要传输加密的数据包时,源节点与目标节点向量子随机数发生器发送量子密钥请求,并将获取的量子密钥存储于安全区域,利用对称加密算法对数据进行加密形成安全报文;步骤S2,数据复制分发,将待传送的安全报文复制成多个相同的数据包;步骤S3,构建多条异构传输路径,根据数据包的传输要求,构建多条异构传输路径,将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点,本发明通过对网络节点、传输路径进行内生安全改造,使网络具备自主免疫功能,以解决现有的网络数据流处理过程安全性较低的问题。

Description

一种基于量子密钥的内生安全网络数据处理方法及系统
技术领域
本发明涉及网络数据处理技术领域,尤其涉及一种基于量子密钥的内生安全网络数据处理方法及系统。
背景技术
随着网络技术不断发展,网络系统规模逐渐扩大,互联网的多元化应用呈快速发展态势,网络大规模扩张与发展带来了一系列新问题,例如,高质量的网络服务需求与频繁发生的网络安全事件等。
在现有的网络数据流处理中,学术界和工业界主要关注的是数据报文如何高效的传输,而对于数据传输过程中出现的安全问题却较少研究,一旦网络节点的未知漏洞被攻击方利用将对网络数据传输造成十分恶劣的影响;因此,需要一种既能提高数据传输效率,又能抵抗网络节点已知和未知风险的数据流处理方法。
发明内容
针对现有技术存在的不足,本发明目的是提供一种基于量子密钥的内生安全网络数据处理方法及系统,通过对网络节点、传输路径进行内生安全改造,使网络具备自主免疫功能,以解决现有的网络数据流处理过程安全性较低的问题。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种基于量子密钥的内生安全网络数据处理方法,所述处理方法包括如下步骤:
步骤S1,构造安全报文,当需要传输加密的数据包时,源节点与目标节点向量子随机数发生器发送量子密钥请求,并将获取的量子密钥存储于安全区域,利用对称加密算法对数据进行加密形成安全报文;
步骤S2,数据复制分发,将待传送的安全报文复制成多个相同的数据包;
步骤S3,构建多条异构传输路径,根据数据包的传输要求,构建多条异构传输路径,将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点;
步骤S4,对接收到的传输结果进行分析,获取正确的传输数据,并通过对应的量子密钥对该安全报文进行解密。
进一步地,所述步骤S1还包括:对若干组量子密钥进行排列,依次对每组量子密钥进行标记,分别标记为Jm1至Jmi,其中Jm1为标记的第一组量子密钥,Jmi为标记的第i组量子密钥,i代表量子密钥的组数,且i为正整数;
获取需要加密的数据包的内存大小,将数据包的内存以第一单位进行计数,获取该内存计数的最后两位内存值;当倒数第二位的内存值为0时,将倒数第一位的内存值加1作为倒数第二位的内存值;
然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值,将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值,其中,第一加密选取值和第二加密选取值均为正整数;
将第一加密选取值与量子密钥的组数进行对应,以对应的量子密钥为起点,并以第二加密选取值为增加量,依次向后进行循环选取,直至选取到第二加密选取值的增加量结束时的量子密钥,以最终的量子密钥作为选取的量子密钥;
获取对应量子密钥的加密算法对数据包进行加密形成安全报文。
进一步地,步骤S2还包括:将获取到的量子密钥的组数代入分发复制公式中求得分发复制数,以分发复制数将该数据包复制成对应的份数;
所述步骤S3还包括:将分发复制数代入路径数量公式中求得传输路径值,以传输路径值作为路径构建数构建对应数量的传输路径;
将复制的数据包随机与传输路径进行匹配,再将复制的数据包通过对应的传输路径进行传输;
将其余未匹配的传输路径匹配参考数据包,将参考数据包通过其余未匹配的路径进行传输,且复制的数据包数量大于参考数据包的数量。
所述步骤S4还包括:将获取到的同等数据包进行分类,分别获取两类数据包的数量,将数量较多的数据包作为最终的传输数据包,再通过对应的量子密钥的解密方法对安全报文进行解密。
一种基于量子密钥的内生安全网络数据处理方法的系统,所述处理系统包括加密模块、数据分发模块、异构传输模块以及多模裁决分析模块;
所述加密模块用于当传输需要加密的数据包时,随机发送量子密钥请求,并利用量子密钥的加密算法对数据包进行加密形成安全报文;
所述数据分发模块用于将安全报文复制成多个;
所述异构传输模块用构建多条传输路径,并通过多条传输路径分别对多个安全报文进行传输;
所述多模裁决分析模块用于对接收到的传输结果进行分析,获取正确的传输数据,并通过对应的量子密钥对该安全报文进行解密。
进一步地,所述加密模块包括加密数据库单元,所述加密数据库单元内存储有若干组量子密钥,所述加密数据库单元配置有加密数据库存储策略,所述加密数据库存储策略包括:对若干组量子密钥进行排列,依次对每组量子密钥进行标记,分别标记为Jm1至Jmi,其中Jm1为标记的第一组量子密钥,Jmi为标记的第i组量子密钥,i代表量子密钥的组数,且i为正整数;
所述加密模块还包括加密选取单元,所述加密选取单元配置有加密选取策略,所述加密选取策略包括:获取需要加密的数据包的内存大小,将数据包的内存以第一单位进行计数,获取该内存计数的最后两位内存值;当倒数第二位的内存值为0时,将倒数第一位的内存值加1作为倒数第二位的内存值;
然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值,将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值,其中,第一加密选取值和第二加密选取值均为正整数;
将第一加密选取值与量子密钥的组数进行对应,以对应的量子密钥为起点,并以第二加密选取值为增加量,依次向后进行循环选取,直至选取到第二加密选取值的增加量结束时的量子密钥,以最终的量子密钥作为选取的量子密钥;
获取对应量子密钥的加密算法对数据包进行加密形成安全报文。
进一步地,所述第一加密公式配置为:Pj1=a1×Pn1;所述第二加密公式配置为:Pj2=a2×Pn2;其中,Pj1第一加密选取值,Pn1为倒数第一位的内存值,Pj2为第二加密选取值,Pn2为倒数第二位的内存值,a1为第一加密选取系数,a2为第二加密选取系数。
进一步地,所述数据分发模块配置有数据分发策略,所述数据分发策略包括:将获取到的量子密钥的组数代入分发复制公式中求得分发复制数,以分发复制数将该数据包复制成对应的份数。
进一步地,所述分发复制公式配置为:Fs=iα;其中,Fs为分发复制数,α为分发复制指数。
进一步地,所述异构传输模块配置有异构传输策略,所述异构传输策略包括:将分发复制数代入路径数量公式中求得传输路径值,以传输路径值作为路径构建数构建对应数量的传输路径;
将复制的数据包随机与传输路径进行匹配,再将复制的数据包通过对应的传输路径进行传输;
将其余未匹配的传输路径匹配参考数据包,将参考数据包通过其余未匹配的路径进行传输,且复制的数据包数量大于参考数据包的数量;
所述路径数量公式配置为:Lj=Fs+b1;其中,Lj为传输路径值,b1传输路径补偿值。
进一步地,所述多模裁决分析模块配置有多模分析策略,所述多模分析策略包括:将获取到的同等数据包进行分类,分别获取两类数据包的数量,将数量较多的数据包作为最终的传输数据包,再通过对应的量子密钥的解密方法对安全报文进行解密。
本发明的有益效果:本发明通过构建多条异构传输路径抵抗传输过程中的扰动,通过自主防御和传输管理,使网络具备自主免疫功能;利用量子随机数发生器获取随机量子密钥进行数据加密,支持一次一密进行加解密服务,提高数据传输的安全性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的处理方法的流程图;
图2为本发明的系统原理框图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图2,一种基于量子密钥的内生安全网络数据处理方法的系统,所述处理系统包括加密模块、数据分发模块、异构传输模块以及多模裁决分析模块。
所述加密模块用于当传输需要加密的数据包时,随机发送量子密钥请求,并利用量子密钥的加密算法对数据包进行加密形成安全报文;加密模块通过构造安全报文,当需要传输加密的数据包时,源节点与目标节点向量子随机数发生器发送量子密钥请求,并将获取的量子密钥存储于安全区域,利用对称加密算法对数据进行加密形成安全报文。
所述加密模块包括加密数据库单元,所述加密数据库单元内存储有若干组量子密钥,所述加密数据库单元配置有加密数据库存储策略,所述加密数据库存储策略包括:对若干组量子密钥进行排列,依次对每组量子密钥进行标记,分别标记为Jm1至Jmi,其中Jm1为标记的第一组量子密钥,Jmi为标记的第i组量子密钥,i代表量子密钥的组数,且i为正整数。
所述加密模块还包括加密选取单元,所述加密选取单元配置有加密选取策略,所述加密选取策略包括:获取需要加密的数据包的内存大小,将数据包的内存以第一单位进行计数,获取该内存计数的最后两位内存值;当倒数第二位的内存值为0时,将倒数第一位的内存值加1作为倒数第二位的内存值;具体的,如果最终的内存值为2,那么倒数第二位的内存值即为0,则需要将2加上1等于3作为最终的倒数第二位的内存值。
然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值,将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值,其中,第一加密选取值和第二加密选取值均为正整数。
将第一加密选取值与量子密钥的组数进行对应,以对应的量子密钥为起点,并以第二加密选取值为增加量,依次向后进行循环选取,直至选取到第二加密选取值的增加量结束时的量子密钥,以最终的量子密钥作为选取的量子密钥。
获取对应量子密钥的加密算法对数据包进行加密形成安全报文。
所述第一加密公式配置为:Pj1=a1×Pn1;所述第二加密公式配置为:Pj2=a2×Pn2;其中,Pj1第一加密选取值,Pn1为倒数第一位的内存值,Pj2为第二加密选取值,Pn2为倒数第二位的内存值,a1为第一加密选取系数,a2为第二加密选取系数,a1和a2均设置为正整数。
所述数据分发模块用于将安全报文复制成多个;数据分发模块通过数据复制分发,将待传送的安全报文复制成多个相同的数据包。
所述数据分发模块配置有数据分发策略,所述数据分发策略包括:将获取到的量子密钥的组数代入分发复制公式中求得分发复制数,以分发复制数将该数据包复制成对应的份数。
所述分发复制公式配置为:Fs=iα;其中,Fs为分发复制数,α为分发复制指数,α为正整数,具体的,α优选取值为1、2或3。
所述异构传输模块用构建多条传输路径,并通过多条传输路径分别对多个安全报文进行传输;异构传输模块通过,构建多条异构传输路径,根据数据包的传输要求,构建多条异构传输路径,将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点。
所述异构传输模块配置有异构传输策略,所述异构传输策略包括:将分发复制数代入路径数量公式中求得传输路径值,以传输路径值作为路径构建数构建对应数量的传输路径;
将复制的数据包随机与传输路径进行匹配,再将复制的数据包通过对应的传输路径进行传输;
将其余未匹配的传输路径匹配参考数据包,将参考数据包通过其余未匹配的路径进行传输,且复制的数据包数量大于参考数据包的数量;
所述路径数量公式配置为:Lj=Fs+b1;其中,Lj为传输路径值,b1传输路径补偿值,其中b1为正整数,且b1小于分发复制数。
所述多模裁决分析模块用于对接收到的传输结果进行分析,获取正确的传输数据,并通过对应的量子密钥对该安全报文进行解密。
所述多模裁决分析模块配置有多模分析策略,所述多模分析策略包括:将获取到的同等数据包进行分类,分别获取两类数据包的数量,将数量较多的数据包作为最终的传输数据包,再通过对应的量子密钥的解密方法对安全报文进行解密。
所述处理方法包括如下步骤:
步骤S1,构造安全报文,当需要传输加密的数据包时,源节点与目标节点向量子随机数发生器发送量子密钥请求,并将获取的量子密钥存储于安全区域,利用对称加密算法对数据进行加密形成安全报文;
对若干组量子密钥进行排列,依次对每组量子密钥进行标记,分别标记为Jm1至Jmi,其中Jm1为标记的第一组量子密钥,Jmi为标记的第i组量子密钥,i代表量子密钥的组数,且i为正整数;
获取需要加密的数据包的内存大小,将数据包的内存以第一单位进行计数,获取该内存计数的最后两位内存值;当倒数第二位的内存值为0时,将倒数第一位的内存值加1作为倒数第二位的内存值;
然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值,将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值,其中,第一加密选取值和第二加密选取值均为正整数;
将第一加密选取值与量子密钥的组数进行对应,以对应的量子密钥为起点,并以第二加密选取值为增加量,依次向后进行循环选取,直至选取到第二加密选取值的增加量结束时的量子密钥,以最终的量子密钥作为选取的量子密钥;
获取对应量子密钥的加密算法对数据包进行加密形成安全报文;
步骤S2,数据复制分发,将待传送的安全报文复制成多个相同的数据包;将获取到的量子密钥的组数代入分发复制公式中求得分发复制数,以分发复制数将该数据包复制成对应的份数;
步骤S3,构建多条异构传输路径,根据数据包的传输要求,构建多条异构传输路径,将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点;将分发复制数代入路径数量公式中求得传输路径值,以传输路径值作为路径构建数构建对应数量的传输路径;
将复制的数据包随机与传输路径进行匹配,再将复制的数据包通过对应的传输路径进行传输;
将其余未匹配的传输路径匹配参考数据包,将参考数据包通过其余未匹配的路径进行传输,且复制的数据包数量大于参考数据包的数量;
步骤S4,对接收到的传输结果进行分析,获取正确的传输数据,并通过对应的量子密钥对该安全报文进行解密;
将获取到的同等数据包进行分类,分别获取两类数据包的数量,将数量较多的数据包作为最终的传输数据包,再通过对应的量子密钥的解密方法对安全报文进行解密。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于量子密钥的内生安全网络数据处理方法,其特征在于,所述处理方法包括如下步骤:
步骤S1,构造安全报文,当需要传输加密的数据包时,源节点与目标节点向量子随机数发生器发送量子密钥请求,并将获取的量子密钥存储于安全区域,利用对称加密算法对数据进行加密形成安全报文;
步骤S2,数据复制分发,将待传送的安全报文复制成多个相同的数据包;
步骤S3,构建多条异构传输路径,根据数据包的传输要求,构建多条异构传输路径,将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点;
步骤S4,对接收到的传输结果进行分析,获取正确的传输数据,并通过对应的量子密钥对该安全报文进行解密。
2.根据权利要求1所述的一种基于量子密钥的内生安全网络数据处理方法,其特征在于,所述步骤S1还包括:对若干组量子密钥进行排列,依次对每组量子密钥进行标记,分别标记为Jm1至Jmi,其中Jm1为标记的第一组量子密钥,Jmi为标记的第i组量子密钥,i代表量子密钥的组数,且i为正整数;
获取需要加密的数据包的内存大小,将数据包的内存以第一单位进行计数,获取该内存计数的最后两位内存值;当倒数第二位的内存值为0时,将倒数第一位的内存值加1作为倒数第二位的内存值;
然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值,将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值,其中,第一加密选取值和第二加密选取值均为正整数;
将第一加密选取值与量子密钥的组数进行对应,以对应的量子密钥为起点,并以第二加密选取值为增加量,依次向后进行循环选取,直至选取到第二加密选取值的增加量结束时的量子密钥,以最终的量子密钥作为选取的量子密钥;
获取对应量子密钥的加密算法对数据包进行加密形成安全报文。
3.根据权利要求2所述的一种基于量子密钥的内生安全网络数据处理方法,其特征在于,步骤S2还包括:将获取到的量子密钥的组数代入分发复制公式中求得分发复制数,以分发复制数将该数据包复制成对应的份数;
所述步骤S3还包括:将分发复制数代入路径数量公式中求得传输路径值,以传输路径值作为路径构建数构建对应数量的传输路径;
将复制的数据包随机与传输路径进行匹配,再将复制的数据包通过对应的传输路径进行传输;
将其余未匹配的传输路径匹配参考数据包,将参考数据包通过其余未匹配的路径进行传输,且复制的数据包数量大于参考数据包的数量。
所述步骤S4还包括:将获取到的同等数据包进行分类,分别获取两类数据包的数量,将数量较多的数据包作为最终的传输数据包,再通过对应的量子密钥的解密方法对安全报文进行解密。
4.根据权利要求1-3任意一项所述的一种基于量子密钥的内生安全网络数据处理方法的系统,其特征在于,所述处理系统包括加密模块、数据分发模块、异构传输模块以及多模裁决分析模块;
所述加密模块用于当传输需要加密的数据包时,随机发送量子密钥请求,并利用量子密钥的加密算法对数据包进行加密形成安全报文;
所述数据分发模块用于将安全报文复制成多个;
所述异构传输模块用构建多条传输路径,并通过多条传输路径分别对多个安全报文进行传输;
所述多模裁决分析模块用于对接收到的传输结果进行分析,获取正确的传输数据,并通过对应的量子密钥对该安全报文进行解密。
5.根据权利要求4所述的一种基于量子密钥的内生安全网络数据处理系统,其特征在于,所述加密模块包括加密数据库单元,所述加密数据库单元内存储有若干组量子密钥,所述加密数据库单元配置有加密数据库存储策略,所述加密数据库存储策略包括:对若干组量子密钥进行排列,依次对每组量子密钥进行标记,分别标记为Jm1至Jmi,其中Jm1为标记的第一组量子密钥,Jmi为标记的第i组量子密钥,i代表量子密钥的组数,且i为正整数;
所述加密模块还包括加密选取单元,所述加密选取单元配置有加密选取策略,所述加密选取策略包括:获取需要加密的数据包的内存大小,将数据包的内存以第一单位进行计数,获取该内存计数的最后两位内存值;当倒数第二位的内存值为0时,将倒数第一位的内存值加1作为倒数第二位的内存值;
然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值,将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值,其中,第一加密选取值和第二加密选取值均为正整数;
将第一加密选取值与量子密钥的组数进行对应,以对应的量子密钥为起点,并以第二加密选取值为增加量,依次向后进行循环选取,直至选取到第二加密选取值的增加量结束时的量子密钥,以最终的量子密钥作为选取的量子密钥;
获取对应量子密钥的加密算法对数据包进行加密形成安全报文。
6.根据权利要求5所述的一种基于量子密钥的内生安全网络数据处理系统,其特征在于,所述第一加密公式配置为:Pj1=a1×Pn1;所述第二加密公式配置为:Pj2=a2×Pn2;其中,Pj1第一加密选取值,Pn1为倒数第一位的内存值,Pj2为第二加密选取值,Pn2为倒数第二位的内存值,a1为第一加密选取系数,a2为第二加密选取系数。
7.根据权利要求6所述的一种基于量子密钥的内生安全网络数据处理系统,其特征在于,所述数据分发模块配置有数据分发策略,所述数据分发策略包括:将获取到的量子密钥的组数代入分发复制公式中求得分发复制数,以分发复制数将该数据包复制成对应的份数。
8.根据权利要求7所述的一种基于量子密钥的内生安全网络数据处理系统,其特征在于,所述分发复制公式配置为:Fs=iα;其中,Fs为分发复制数,α为分发复制指数。
9.根据权利要求8所述的一种基于量子密钥的内生安全网络数据处理系统,其特征在于,所述异构传输模块配置有异构传输策略,所述异构传输策略包括:将分发复制数代入路径数量公式中求得传输路径值,以传输路径值作为路径构建数构建对应数量的传输路径;
将复制的数据包随机与传输路径进行匹配,再将复制的数据包通过对应的传输路径进行传输;
将其余未匹配的传输路径匹配参考数据包,将参考数据包通过其余未匹配的路径进行传输,且复制的数据包数量大于参考数据包的数量;
所述路径数量公式配置为:Lj=Fs+b1;其中,Lj为传输路径值,b1传输路径补偿值。
10.根据权利要求9所述的一种基于量子密钥的内生安全网络数据处理系统,其特征在于,所述多模裁决分析模块配置有多模分析策略,所述多模分析策略包括:将获取到的同等数据包进行分类,分别获取两类数据包的数量,将数量较多的数据包作为最终的传输数据包,再通过对应的量子密钥的解密方法对安全报文进行解密。
CN202210178065.XA 2022-02-25 2022-02-25 一种基于量子密钥的内生安全网络数据处理方法及系统 Active CN114520719B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202310971655.2A CN116800539A (zh) 2022-02-25 2022-02-25 一种通讯网络量子秘钥加密方法
CN202210178065.XA CN114520719B (zh) 2022-02-25 2022-02-25 一种基于量子密钥的内生安全网络数据处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210178065.XA CN114520719B (zh) 2022-02-25 2022-02-25 一种基于量子密钥的内生安全网络数据处理方法及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310971655.2A Division CN116800539A (zh) 2022-02-25 2022-02-25 一种通讯网络量子秘钥加密方法

Publications (2)

Publication Number Publication Date
CN114520719A true CN114520719A (zh) 2022-05-20
CN114520719B CN114520719B (zh) 2023-08-04

Family

ID=81598449

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202210178065.XA Active CN114520719B (zh) 2022-02-25 2022-02-25 一种基于量子密钥的内生安全网络数据处理方法及系统
CN202310971655.2A Pending CN116800539A (zh) 2022-02-25 2022-02-25 一种通讯网络量子秘钥加密方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202310971655.2A Pending CN116800539A (zh) 2022-02-25 2022-02-25 一种通讯网络量子秘钥加密方法

Country Status (1)

Country Link
CN (2) CN114520719B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100098255A1 (en) * 2008-10-21 2010-04-22 Apple Inc. System and method for a derivation function for key per page
CN108449145A (zh) * 2018-03-21 2018-08-24 广州大学 一种基于量子密钥的密文传输方法
CN109728906A (zh) * 2019-01-11 2019-05-07 如般量子科技有限公司 基于非对称密钥池的抗量子计算非对称加密方法和系统
CN110611672A (zh) * 2019-09-17 2019-12-24 中国人民解放军战略支援部队信息工程大学 网络空间安全防护方法、服务器设备、节点设备及系统
CN111132153A (zh) * 2019-12-19 2020-05-08 中山大学 一种基于无线信道特征的内生安全通信方法
CN112118098A (zh) * 2020-09-16 2020-12-22 建信金融科技有限责任公司 后量子安全增强数字信封方法、装置及系统
CN112134895A (zh) * 2020-09-27 2020-12-25 中国人民解放军战略支援部队信息工程大学 一种内生安全的网络数据流处理方法
US20210029096A1 (en) * 2019-07-25 2021-01-28 Vengar Technologies, LLC Enhanced secure encryption and decryption system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100098255A1 (en) * 2008-10-21 2010-04-22 Apple Inc. System and method for a derivation function for key per page
CN108449145A (zh) * 2018-03-21 2018-08-24 广州大学 一种基于量子密钥的密文传输方法
CN109728906A (zh) * 2019-01-11 2019-05-07 如般量子科技有限公司 基于非对称密钥池的抗量子计算非对称加密方法和系统
US20210029096A1 (en) * 2019-07-25 2021-01-28 Vengar Technologies, LLC Enhanced secure encryption and decryption system
CN110611672A (zh) * 2019-09-17 2019-12-24 中国人民解放军战略支援部队信息工程大学 网络空间安全防护方法、服务器设备、节点设备及系统
CN111132153A (zh) * 2019-12-19 2020-05-08 中山大学 一种基于无线信道特征的内生安全通信方法
CN112118098A (zh) * 2020-09-16 2020-12-22 建信金融科技有限责任公司 后量子安全增强数字信封方法、装置及系统
CN112134895A (zh) * 2020-09-27 2020-12-25 中国人民解放军战略支援部队信息工程大学 一种内生安全的网络数据流处理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
唐燕群 等: "基于无线信道特征的内生安全通信技术及应用", 《无线电通信技术》, vol. 46, no. 2, pages 159 - 167 *

Also Published As

Publication number Publication date
CN116800539A (zh) 2023-09-22
CN114520719B (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
CN111523133B (zh) 一种区块链与云端数据协同共享方法
CN111526197B (zh) 一种云端数据安全共享方法
CN104270247B (zh) 适用于量子密码系统的高效泛Hash函数认证方法
Fan et al. TraceChain: A blockchain‐based scheme to protect data confidentiality and traceability
CN105208007A (zh) 一种数据共享系统
CN113489591B (zh) 一种基于多授权中心的可追踪比较属性加密方法
Li et al. A practical searchable symmetric encryption scheme for smart grid data
US11924178B2 (en) Method and system for secure information distribution based on group shared key
CN113836571B (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN115001730A (zh) 分布式场景下基于角色属性的访问控制系统及方法
CN110222520A (zh) 云环境中支持图加密数据的关键词查询方法
CN114520719B (zh) 一种基于量子密钥的内生安全网络数据处理方法及系统
CN115277064B (zh) 数据加密、数据解密方法、装置、电子设备和介质
Zhang et al. A Data Sharing Scheme Based on Blockchain System and Attribute-Based Encryption
JP5489115B2 (ja) 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体
CN111488618B (zh) 基于区块链的一次一密密码方法、装置及存储介质
Vijayakumaran An introduction to bitcoin
CN112954388A (zh) 一种数据文件的获取方法、装置、终端设备和存储介质
Jain et al. Enhanced data privacy in cyber-physical system using improved Chacha20 algorithm
CN117828673B (zh) 基于区块链的数据流通与隐私保护方法及装置
CN116781234B (zh) 基于伪随机乱序加密的财务数据共享方法及装置
Sayed et al. Split-n-Swap: A New Modification of the Twofish Block Cipher Algorithm
CN117061128B (zh) 数据置换的验证方法、装置、存储介质及电子设备
Lu et al. Data Security Encryption Method Based on Improved AES Algorithm
CN113923029B (zh) 基于ecc混合算法的物联网信息加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant