CN114553420B - 基于量子密钥的数字信封封装方法及数据保密通信网络 - Google Patents

基于量子密钥的数字信封封装方法及数据保密通信网络 Download PDF

Info

Publication number
CN114553420B
CN114553420B CN202210421688.5A CN202210421688A CN114553420B CN 114553420 B CN114553420 B CN 114553420B CN 202210421688 A CN202210421688 A CN 202210421688A CN 114553420 B CN114553420 B CN 114553420B
Authority
CN
China
Prior art keywords
data
sender
key
quantum key
plaintext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210421688.5A
Other languages
English (en)
Other versions
CN114553420A (zh
Inventor
王琳
周飞
高洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Institute of Quantum Technology
Original Assignee
Jinan Institute of Quantum Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Institute of Quantum Technology filed Critical Jinan Institute of Quantum Technology
Priority to CN202210421688.5A priority Critical patent/CN114553420B/zh
Publication of CN114553420A publication Critical patent/CN114553420A/zh
Application granted granted Critical
Publication of CN114553420B publication Critical patent/CN114553420B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本发明涉及量子通信及信息安全领域,具体公开了一种基于量子密钥的数字信封封装方法及数据保密通信网络。其中,将量子密钥分发技术与数字信封封装技术进行了有机结合,优化了数据保密通信网络和数字信封封装方法,在满足数字信封的完整性、保密性和不可抵赖性功能的基础上,能够进一步提高数据传输的安全性,提升网络通信效率。

Description

基于量子密钥的数字信封封装方法及数据保密通信网络
技术领域
本发明涉及量子通信及信息安全领域,尤其涉及一种基于量子密钥的数字信封封装方法,以及相应的数据保密通信网络。
背景技术
在数据通信网络中,广泛采用数字信封封装技术保障通信数据的安全性和可信性。图1示出了现有技术中的一种典型的数字信封封装方案。如图1所示,为实现数据的保密通信,发送方使用自己的私钥对传输数据(明文数据)的哈希值(明文摘要)进行加密得到数字签名,再使用对称密钥对传输数据、数字签名和发送方公钥进行加密得到数据密文,同时获取接收方公钥并利用接收方公钥对对称密钥进行加密得到对称密钥密文,最后将数据密文和对称密钥密文一起发送给接收方;接收方收到数据密文和对称密钥密文后,首先使用接收方私钥解密对称密钥密文得到对称密钥(明文),再使用对称密钥解密数据密文得到传输数据、数字签名和发送方公钥,并使用发送方公钥解密数字签名得到传输数据的哈希值,最后使用接收到的传输数据计算哈希值,与解密得到的哈希值比对,比对一致说明接收到的数据完整且来自接收方。
现有的数字信封封装方案使用公私钥来传递对称密钥,需要事先获取对方的公钥,且公钥获取过程为明文传输。随着计算能力的提升,公私钥存在被破解的风险,对数据的安全传输造成威胁;另外,因为非对称密码算法的计算性能相对较低,使用公私钥传递的对称密钥长度有限,只能使用分组密码算法来加密要传输的数据,同样存在计算能力提升后被破解的风险。如果采用一字一密异或的方式加密传输数据,则需要使用公私钥传输与传输数据等长的密钥量,等同于使用公私钥直接加密传输数据,如此一来又面临公私钥加密数据效率较低的问题。
发明内容
针对现有技术中存在的上述问题,本发明公开了一种借助量子密钥增强数字信封安全的数字信封封装方法,以及相应的数据保密通信网络。其中,将量子密钥分发技术与数字信封封装技术进行了有机结合,优化了数据保密通信网络和数字信封封装方法,在满足数字信封的完整性、保密性和不可抵赖性功能的基础上,能够进一步提高数据传输的安全性,提升网络通信效率。
具体而言,本发明的第一方面涉及一种基于量子密钥实现的数字信封封装方法,其包括量子密钥分发步骤、封装步骤和拆封步骤;
在所述量子密钥分发步骤中,向发送方和接收方分发第一共享量子密钥及相应的第一密钥标识;
所述封装步骤包括签名生成子步骤、数据加密子步骤和发送子步骤;
在所述签名生成子步骤中,利用发送方私钥生成关于明文数据的数字签名;
在所述数据加密子步骤中,利用所述第一共享量子密钥,对所述数字签名、发送方公钥证书和明文数据进行加密,生成数据密文;
在所述发送子步骤中,向接收方发送所述数据密文,以及与用于数据密文的第一共享量子密钥对应的第一密钥标识;
所述拆封步骤包括数据解密子步骤和完整性验证子步骤;
在所述数据解密子步骤中,根据所述第一密钥标识获取第一共享量子密钥,并利用所述第一共享量子密钥对所述数据密文进行解密,获得所述数字签名、发送方公钥证书和明文数据;
在所述完整性验证子步骤中,基于所述数字签名、发送方公钥证书和明文数据进行数据完整性验证。
进一步地,本发明的数字信封封装方法还包括证书分发步骤,其中,借助第二共享量子密钥,由所述发送方以加密的方式从证书服务器中获取所述发送方公钥证书;
其中,所述第二共享量子密钥是在所述量子密钥分发步骤中分发于所述证书服务器和发送方之间的。
进一步地,在所述签名生成子步骤中,对所述明文数据进行哈希运算生成明文摘要,利用所述发送方私钥对明文摘要进行加密生成所述数字签名。
更进一步地,在所述完整性验证子步骤中,将利用所述发送方公钥从数字签名中生成的明文摘要与对所述明文数据进行哈希运算生成的明文摘要进行比对,进行数据完整性验证。
优选地,所述加密为一字一密异或加密。
本发明的第二方面涉及一种数据保密通信网络,其包括数据通信子网和量子密钥分发子网;
所述数据通信子网包括发送方和接收方;
所述量子密钥分发子网包括多个量子密钥分发节点,所述量子密钥分发节点分别连接所述发送方和接收方,以向所述发送方和接收方分发第一共享量子密钥及相应的第一密钥标识;
所述发送方被设置用于利用发送方私钥生成关于明文数据的数字签名,利用所述第一共享量子密钥对所述数字签名、发送方公钥证书和明文数据进行加密生成数据密文,以及向所述接收方发送所述数据密文以及与用于数据密文的第一共享量子密钥对应的第一密钥标识;
所述接收方被设置用于接收所述数据密文和第一密钥标识,根据所述第一密钥标识获取第一共享量子密钥,利用所述第一共享量子密钥对所述数据密文进行解密获得所述数字签名、发送方公钥证书和明文数据,并基于所述数字签名、发送方公钥证书和明文数据进行数据完整性验证。
进一步地,本发明的数据保密通信网络还包括证书服务器,且所述证书服务器部署在所述量子密钥分发节点中;
所述量子密钥分发子网还被设置用于向所述发送方和证书服务器分发第二共享量子密钥;
所述证书服务器被设置用于利用所述第二共享量子密钥,以加密的方式向所述发送方发送发送方公钥证书。
进一步地,所述发送方还被设置成通过对所述明文数据进行哈希运算生成明文摘要,并利用所述发送方私钥对明文摘要进行加密生成所述数字签名。
更进一步地,所述接收方还被设置成,通过将利用所述发送方公钥从数字签名中生成的明文摘要,与对所述明文数据进行哈希运算生成的明文摘要进行比对,进行数据完整性验证。
优选地,所述加密为一字一密异或加密。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了现有技术中的一种典型的数字信封封装方案;
图2示出了根据本发明的数据保密通信网络的结构示意图;
图3示出了根据本发明的基于量子密钥的数字信封封装方法的一种示例。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
图2示出了根据本发明的数据保密通信网络。
如图2所示,本发明的数据保密通信网络包括数据通信子网、量子密钥分发子网和证书服务器。
数据通信子网包括多个数据通信节点,用于实现数据在数据通信节点(例如发送方/接收方)之间的传输。
量子密钥分发子网包括多个量子密钥分发节点,用于基于量子密钥分发协议在量子密钥分发节点之间分发共享量子密钥。
证书服务器用于允许数据通信子网中的数据通信节点,例如发送方和接收方,从中获取公钥证书。
在本发明中,作为发送方和接收方的数据通信节点接入相应的量子密钥分发节点,因此能够借助量子密钥分发子网在发送方和接收方之间实现第一共享量子密钥的分发。为了方便发送方和接收方在使用中选取相应的共享量子密钥,还可以为分发的第一共享量子密钥设置相应的第一密钥标识,例如表一所示。
Figure DEST_PATH_IMAGE002
在优选示例中,还可以将证书服务器部署在量子密钥分发节点中,由此允许借助量子密钥分发子网,在证书服务器与数据通信节点(例如发送方/接收方)之间分发第二共享量子密钥。因此,在例如发送方等数据通信节点从证书服务器中获取/更新数字证书时,可以借助数据通信节点与证书服务器之间的第二共享量子密钥,对数字证书进行加密,从而为数字证书的下发过程提供加密保护。
为更好地理解本发明的工作原理,下面将通过描述本发明的基于量子密钥的数字信封封装方法,进一步说明本发明的数据保密通信网络各组成部分的功能。
图3示出了根据本发明的基于量子密钥的数字信封封装方法的示例。
根据本发明的数字信封封装方法可以包括量子密钥分发步骤、证书分发步骤、封装步骤和拆封步骤。
在量子密钥分发步骤中,借助量子密钥分发子网,向接入量子密钥分发节点的发送方和接收方分发第一共享量子密钥,并生成相应的第一密钥标识。进一步地,还可以向接入量子密钥分发节点的发送方/接收方和证书服务器分发第二共享量子密钥, 并生成相应的第二密钥标识。
在证书分发步骤中,可以借助用于证书服务器和发送方之间的第二共享量子密钥,由发送方以加密的方式从证书服务器中获取发送方公钥证书。
封装步骤可以在发送方中执行,其包括签名生成子步骤、数据加密子步骤和发送子步骤。
在签名生成子步骤中,发送方可以先对要传输的明文数据进行哈希运算,生成明文摘要。然后,利用发送方私钥对明文摘要进行加密,生成数字签名。
在数据加密子步骤中,发送方可以利用用于发送方和接收方之间的第一共享量子密钥,对数字签名、发送方公钥证书和明文数据进行加密,生成数据密文。
在发送子步骤中,发送方可以向接收方发送数据密文及相应的第一密钥标识。其中,随同数据密文一同发送的第一密钥标识与用于形成数据密文的第一共享量子密钥相对应。
由此可见,在本发明的数字信封封装过程中,利用共享量子密钥将数字签名、公钥证书和明文数据加密传输给接收方,无需提前获取对方公钥,可以避免因提前发送公钥明文而引起的密钥信息泄露风险,从而获得更高的安全性;并且,基于量子密钥技术实现的数据加密传输过程,与现有技术中非对称密钥加密传输过程相比,加密性能明显提升,可以实现更高的安全性。此外,由于不再需要使用公私钥保护加密密钥的传输,因此发送方不需要事先获取接收方的公钥,只需要较少的信息交互,可以降低通信成本,提高网络通信效率。
当接收方通过数据通信子网接收到数据密文和第一密钥标识之后,则可以通过执行拆封步骤,拆开数据信封得到发送方传输的数据明文。
在本发明中,拆封步骤可以包括数据解密子步骤和完整性验证子步骤。
在数据解密子步骤中,接收方根据接收到的第一密钥标识,获取相应的第一共享量子密钥,并利用第一共享量子密钥对接收到的数据密文进行解密,获得数字签名、发送方公钥证书和明文数据。
在完整性验证子步骤中,接收方可以利用发送方公钥从数字签名中生成第一明文摘要,对接收到的明文数据进行哈希运算生成第二明文摘要,通过将第一明文摘要和第二明文摘要进行比对,验证接收到的明文数据的完整性。如果比对一致,则说明接收到的数据来自发送方,且具有完整性。
在本发明中,可以优选在利用共享量子密钥进行加密处理时,采用一字一密异或加密算法。例如,可以采用一字一密异或加密算法,实现第一共享量子密钥对数字签名、发送方公钥证书和明文数据的加密,以及第二共享量子密钥对数字证书的加密。
综上可知,本发明通过将量子密钥分发子网与数据通信子网进行有机结合,并对数据保密通信网络和数字信封封装方法进行优化,可以在提高数据传输安全性的同时,进一步提高网络通信效率。
具体而言,量子密钥的密钥源来自量子随机数,比基于算法和噪声源等技术的传统随机数具有更高的安全性,尤其是器件无关量子随机数,是基于量子力学内禀随机性的随机数,具有不可预测性,被认为是安全性最高的随机数。而基于量子力学的量子密钥分发技术,因量子态具有不可克隆、不确定性和测量塌缩的特性,所以保证了密钥分发过程不可被有效地窃听。因此,通过利用以安全方式分发的量子密钥,对通信双方的数据传输进行加密,不再需要依赖非对称密钥加密传输密钥,因此也就不存在非对称加密算法带来的加密效率低的问题。此时,还允许采用一字一密异或的加密方式,使得能够实现最高等级的安全性。
因不再需要使用公私钥来保护加密密钥的传输,发送方不需要事先获取接收方的公钥,减少不必要的信息交互,可以有效提升效率。且使用量子密钥对接收方公钥加密后传输到接收方,可以避免公钥明文传输被第三方截获,破解非对称算法从而泄露密钥信息的风险。
此外,本发明总体上利用公私钥体系对传输数据进行签名,使用量子密钥加密传输公钥和数据,使公私钥体系和量子保密通信体系的优势得到了最佳的整合,可以在保证数据传输过程中的完整性、保密性、不可抵赖性的同时,相比现有技术实现更高的安全等级和更高的效率。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (10)

1.一种基于量子密钥实现的数字信封封装方法,其包括量子密钥分发步骤、封装步骤和拆封步骤;
在所述量子密钥分发步骤中,向发送方和接收方分发第一共享量子密钥及相应的第一密钥标识;
所述封装步骤包括签名生成子步骤、数据加密子步骤和发送子步骤;
在所述签名生成子步骤中,利用发送方私钥生成关于明文数据的数字签名;
在所述数据加密子步骤中,利用所述第一共享量子密钥,对所述数字签名、发送方公钥证书和明文数据进行加密,生成数据密文;
在所述发送子步骤中,向接收方发送所述数据密文,以及与用于数据密文的第一共享量子密钥对应的第一密钥标识;
所述拆封步骤包括数据解密子步骤和完整性验证子步骤;
在所述数据解密子步骤中,根据所述第一密钥标识获取第一共享量子密钥,并利用所述第一共享量子密钥对所述数据密文进行解密,获得所述数字签名、发送方公钥证书和明文数据;
在所述完整性验证子步骤中,基于所述数字签名、发送方公钥证书和明文数据进行数据完整性验证。
2.如权利要求1所述的数字信封封装方法,其还包括证书分发步骤,其中,借助第二共享量子密钥,由所述发送方以加密的方式从证书服务器中获取所述发送方公钥证书;
其中,所述第二共享量子密钥是在所述量子密钥分发步骤中分发于所述证书服务器和发送方之间的。
3.如权利要求1所述的数字信封封装方法,其中,在所述签名生成子步骤中,对所述明文数据进行哈希运算生成明文摘要,利用所述发送方私钥对明文摘要进行加密生成所述数字签名。
4.如权利要求1所述的数字信封封装方法,其中,在所述完整性验证子步骤中,将利用所述发送方公钥从数字签名中生成的明文摘要与对所述明文数据进行哈希运算生成的明文摘要进行比对,进行数据完整性验证。
5.如权利要求1-4中任一项所述的数字信封封装方法,其中,以一字一密异或加密的方式对所述数字签名、发送方公钥证书和明文数据进行加密。
6.一种数据保密通信网络,其包括数据通信子网和量子密钥分发子网;
所述数据通信子网包括发送方和接收方;
所述量子密钥分发子网包括多个量子密钥分发节点,所述量子密钥分发节点分别连接所述发送方和接收方,以向所述发送方和接收方分发第一共享量子密钥及相应的第一密钥标识;
所述发送方被设置用于利用发送方私钥生成关于明文数据的数字签名,利用所述第一共享量子密钥对所述数字签名、发送方公钥证书和明文数据进行加密生成数据密文,以及向所述接收方发送所述数据密文以及与用于数据密文的第一共享量子密钥对应的第一密钥标识;
所述接收方被设置用于接收所述数据密文和第一密钥标识,根据所述第一密钥标识获取第一共享量子密钥,利用所述第一共享量子密钥对所述数据密文进行解密获得所述数字签名、发送方公钥证书和明文数据,并基于所述数字签名、发送方公钥证书和明文数据进行数据完整性验证。
7.如权利要求6所述的数据保密通信网络,其还包括证书服务器,且所述证书服务器部署在所述量子密钥分发节点中;
所述量子密钥分发子网还被设置用于向所述发送方和证书服务器分发第二共享量子密钥;
所述证书服务器被设置用于利用所述第二共享量子密钥,以加密的方式向所述发送方发送发送方公钥证书。
8.如权利要求6所述的数据保密通信网络,其中,所述发送方还被设置成通过对所述明文数据进行哈希运算生成明文摘要,并利用所述发送方私钥对明文摘要进行加密生成所述数字签名。
9.如权利要求8所述的数据保密通信网络,其中,所述接收方还被设置成,通过将利用所述发送方公钥从数字签名中生成的明文摘要,与对所述明文数据进行哈希运算生成的明文摘要进行比对,进行数据完整性验证。
10.如权利要求6-9中任一项所述的数据保密通信网络,其中,以一字一密异或加密的方式对所述数字签名、发送方公钥证书和明文数据进行加密。
CN202210421688.5A 2022-04-21 2022-04-21 基于量子密钥的数字信封封装方法及数据保密通信网络 Active CN114553420B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210421688.5A CN114553420B (zh) 2022-04-21 2022-04-21 基于量子密钥的数字信封封装方法及数据保密通信网络

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210421688.5A CN114553420B (zh) 2022-04-21 2022-04-21 基于量子密钥的数字信封封装方法及数据保密通信网络

Publications (2)

Publication Number Publication Date
CN114553420A CN114553420A (zh) 2022-05-27
CN114553420B true CN114553420B (zh) 2022-09-13

Family

ID=81666617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210421688.5A Active CN114553420B (zh) 2022-04-21 2022-04-21 基于量子密钥的数字信封封装方法及数据保密通信网络

Country Status (1)

Country Link
CN (1) CN114553420B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN107809314A (zh) * 2017-12-01 2018-03-16 浙江九州量子信息技术股份有限公司 一种基于量子共享密钥数据加密方法
CN108683688A (zh) * 2018-07-20 2018-10-19 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法
CN108737323A (zh) * 2017-04-13 2018-11-02 山东量子科学技术研究院有限公司 一种数字签名方法、装置及系统
CN112118098A (zh) * 2020-09-16 2020-12-22 建信金融科技有限责任公司 后量子安全增强数字信封方法、装置及系统
WO2020260751A1 (en) * 2019-06-27 2020-12-30 Nokia Technologies Oy Encrypted communication based on quantum key
US11184157B1 (en) * 2018-06-13 2021-11-23 Amazon Technologies, Inc. Cryptographic key generation and deployment
CN113708928A (zh) * 2021-08-25 2021-11-26 济南浪潮数据技术有限公司 一种边缘云通信方法及相关装置
WO2022018448A1 (en) * 2020-07-23 2022-01-27 Optalysys Limited Methods and systems for the implementation of ntru-like cryptosystem relying on|optical fourier transforms
CN114024676A (zh) * 2022-01-05 2022-02-08 华中科技大学 基于身份标识的后量子加解密方法、系统、设备及介质
CN114124388A (zh) * 2022-01-27 2022-03-01 济南量子技术研究院 一种基于量子密钥的Gossip协议同步方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2372947A1 (en) * 2010-03-30 2011-10-05 Evidencecube Secure and traceable digital transmission method and envelope
US10742420B1 (en) * 2018-03-09 2020-08-11 Wells Fargo Bank, N.A. Quantum-resistant double signature system
CN111181718A (zh) * 2019-12-30 2020-05-19 南京如般量子科技有限公司 一种基于联盟链的抗量子计算ike系统和协商通信方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN108737323A (zh) * 2017-04-13 2018-11-02 山东量子科学技术研究院有限公司 一种数字签名方法、装置及系统
CN107809314A (zh) * 2017-12-01 2018-03-16 浙江九州量子信息技术股份有限公司 一种基于量子共享密钥数据加密方法
US11184157B1 (en) * 2018-06-13 2021-11-23 Amazon Technologies, Inc. Cryptographic key generation and deployment
CN108683688A (zh) * 2018-07-20 2018-10-19 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法
WO2020260751A1 (en) * 2019-06-27 2020-12-30 Nokia Technologies Oy Encrypted communication based on quantum key
WO2022018448A1 (en) * 2020-07-23 2022-01-27 Optalysys Limited Methods and systems for the implementation of ntru-like cryptosystem relying on|optical fourier transforms
CN112118098A (zh) * 2020-09-16 2020-12-22 建信金融科技有限责任公司 后量子安全增强数字信封方法、装置及系统
CN113708928A (zh) * 2021-08-25 2021-11-26 济南浪潮数据技术有限公司 一种边缘云通信方法及相关装置
CN114024676A (zh) * 2022-01-05 2022-02-08 华中科技大学 基于身份标识的后量子加解密方法、系统、设备及介质
CN114124388A (zh) * 2022-01-27 2022-03-01 济南量子技术研究院 一种基于量子密钥的Gossip协议同步方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于数字信封的高强度文件加密的应用研究";赵延博;《计算机工程与设计》;20070923;全文 *

Also Published As

Publication number Publication date
CN114553420A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
US7305548B2 (en) Using atomic messaging to increase the security of transferring data across a network
US9172529B2 (en) Hybrid encryption schemes
EP0998799B1 (en) Security method and system for transmissions in telecommunication networks
Harba Secure data encryption through a combination of AES, RSA and HMAC
US8249255B2 (en) System and method for securing communications between devices
KR102619383B1 (ko) 에폭 키 교환을 이용한 종단간 이중 래칫 암호화
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
US9130744B1 (en) Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary
Rege et al. Bluetooth communication using hybrid encryption algorithm based on AES and RSA
CN102469173A (zh) 基于组合公钥算法的IPv6网络层可信传输的方法和系统
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
JP2020532177A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
CN114172745A (zh) 一种物联网安全协议系统
CN113852466B (zh) 基于国密sm9的用户撤销方法
CN114553420B (zh) 基于量子密钥的数字信封封装方法及数据保密通信网络
CN113132980B (zh) 应用于北斗导航系统的密钥管理系统方法和装置
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
CN114499857A (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN113347153A (zh) 一种结合身份认证和动态密钥的文件加密传输方法
EP1456997A1 (en) System and method for symmetrical cryptography
Meng et al. A multi-connection encryption algorithm applied in secure channel service system
CN113014531B (zh) 一种应用于电子邮件数据加密传输的方法
US11811924B1 (en) System and method of securing a server using elliptic curve cryptography
CN116743505B (zh) 一种基于国密的安全传输加密方法
US20240031144A1 (en) Method for protecting payload data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant