CN114785421A - 一种基于量子加密的im离线消息处理方法 - Google Patents
一种基于量子加密的im离线消息处理方法 Download PDFInfo
- Publication number
- CN114785421A CN114785421A CN202210433687.2A CN202210433687A CN114785421A CN 114785421 A CN114785421 A CN 114785421A CN 202210433687 A CN202210433687 A CN 202210433687A CN 114785421 A CN114785421 A CN 114785421A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- base station
- message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 10
- 239000000284 extract Substances 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 10
- 230000002688 persistence Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 claims 9
- 230000006854 communication Effects 0.000 abstract description 9
- 238000004891 communication Methods 0.000 abstract description 8
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 238000013508 migration Methods 0.000 abstract description 3
- 230000005012 migration Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本发明公开了一种基于量子加密的IM离线消息处理方法,涉及量子安全应用领域,该方法包括步骤1:发送端登录IM软件并发送明文消息,明文消息经量子加密得到发送端密文;步骤2:发送端密文发送并存储至外网服务器,发送端向量子基站发送标识信息;步骤3:接收端登录IM软件并从外网服务器及量子基站上分别拉取信息,再经量子解密,即可得到步骤1中明文消息。解决了现有技术中量子网络离线情况下的IM通信问题,解决了在离线情况下密钥的传输问题,解决了更换登录所带来的密钥迁移问题。
Description
技术领域
本发明涉及量子安全应用领域,具体涉及一种基于量子加密的IM离线消息处理方法。
背景技术
随着量子安全技术的迅猛发展,世界各国的量子通信网络已逐步构建成功,特别是随着我国已建成投入使用的“京沪干线”、“沪杭干线”、“武合干线”等,对于各种基于量子加密网络的应用管理软件的需求也日益增加,基于量子加密的IM软件也应运而生。
传统的IM软件在通讯过程中分为客户端和服务端,客户端直接对接外网服务端通讯,两端采用对称加密或者非对称加密的方式来实现安全通讯。但是,随着计算机算力的逐渐提高,甚至面临量子计算的攻击,所有在外网传输的私钥都可视为存在安全风险,同样对于非对称加密,使用的公钥也有被篡改的可能,这些问题都会导致IM软件存在一定的安全风险。而基于量子加密的IM软件,在消息传递过程中实行一次一密的加密方式,用量子安全的手段可以在最大程度上保证通讯安全。
基于量子加密的IM软件,用户聊天信息会经过量子随机数加密,产生的密文和密钥会从不同的网络发送出去。聊天密文发往万维网服务器保存和转发,对应密钥则发送量子网络基站,经过量子网络的寻址,到达对方用户电脑,再将密文和密钥进行解密就可获取聊天内容,这是一种聊天双方都在线的理想情况,但是聊天场景不可能要求两端用户都同时在线,如果接收方用户不在线,怎样才能实现量子加密的聊天呢?
上述所说的对方不在线而发送的消息,称之为离线消息。在传统的非量子加密的IM软件中,离线消息可以存储在服务器上,待另一方上线后从服务器上拉取离线消息。而基于量子加密的离线消息,除了离线消息的密文,还有量子解密需要使用的量子密钥,量子密钥在对方不在线的时候不能达到目标主机,无法到对端保存。
不同于一般的IM软件,基于量子加密的IM软件,需要传输的数据有除了经由外网服务器的离线消息密文之外,还有经由量子网络的密钥。对于在外网传输的离线消息密文来说,处理方式和往常的并无不同,但由于量子密钥由于量子网络的特殊性,处理方式会存在不同。量子密钥按照通常的处理方式,会直接将密钥传输到发送端相邻基站或接收端相邻基站上,但由于一个基站下会连接很多设备,这种处理方式会使得基站压力增大,且如果接受端更换设备登录,那接收端相邻基站可能也得变换,此时如果密钥是存储于接收端相邻基站上的话,则该密钥还得做迁移,处理起来极其复杂,且效率极低。
因此,现在需要对基于量子加密的IM离线消息场景设计特定的处理方法。
发明内容
发明目的:本发明目的是提供一种基于量子加密的IM离线消息处理方法,解决了现有技术中量子网络离线情况下的IM通信问题,解决了在离线情况下密钥的传输问题,解决了更换登录所带来的密钥迁移问题。
技术方案:一种基于量子加密的IM离线消息处理方法,该方法包括以下步骤:
步骤1:发送端登录IM软件并发送明文消息,明文消息经量子加密得到发送端密文;
步骤2:发送端密文发送并存储至外网服务器,发送端向量子基站发送标识信息;
步骤3:接收端登录IM软件并从外网服务器及量子基站上分别拉取信息,再经量子解密,即可得到步骤1中明文消息。
进一步的,发送端会计算明文消息经量子加密得到发送端密文所需的密钥数量,并从其密钥池里取出对应数量的密钥,对该明文消息进行量子加密。
进一步的,发送端密文经由万维网发送至外网服务器上,外网服务器对发送端密文做持久化处理。
进一步的,量子基站包括发送端相邻基站、接收端相邻基站及量子密钥服务器,发送端的密钥池与发送端相邻基站的密钥池相同,接收端的密钥池与接收端相邻基站的密钥池相同。
进一步的,步骤2中的标识信息即为步骤1中明文消息做量子加密所需密钥的标志信息,该标识信息经由外网服务器发送至发送端相邻基站,发送端相邻基站根据该标识信息会从其密钥池中提取相应的密钥,并将该密钥推送且存储于量子密钥服务器中。
进一步的,接收端登录IM软件后,会向接收端相邻基站发送加密指令,接收端相邻基站对加密指令解密,并将解密后的指令推送至量子密钥服务器中,量子密钥服务器根据指令提取相应的密钥,并将该密钥发送至接收端相邻基站。
进一步的,接受端相邻基站提取其密钥池中密钥对输入的量子密钥服务器中所提取的密钥进行量子加密,得到接受端相邻基站密文,接收端登录IM软件并从接收端相邻基站上拉取信息,所拉取的信息为接受端相邻基站密文及接收端相邻基站所提取的密钥的标志信息。
进一步的,接收端根据接收端相邻基站所提取的密钥的标志信息从其密钥池中提取相应的密钥,该密钥对接受端相邻基站密文做量子解密。
进一步的,外网服务器将发送端密文标记为离线未推送消息,接收端登录IM软件并从外网服务器上拉取的信息为离线未推送消息,接收端相邻基站密文通过量子解密所得结果会再对离线未推送消息做量子解密。
进一步的,接收端登录IM软件后会发出从外网服务器上拉取离线未推送消息的请求,外网服务器校验是接收端的请求后,会将离线未推送消息取出并修改为在线已传输消息。
本发明的有益效果:
1、解决了现有技术中量子网络离线情况下的IM通信问题;
2、解决了在离线情况下密钥的传输问题,设有的量子密钥服务器可实现密钥的存储,避免将密钥统一传输而造成基站上密钥堆积,为基站减轻了压力,保证了通信的便捷;
3、设有的量子密钥服务器可实现密钥的存储,解决了更换登录所带来的密钥迁移问题。
附图说明
图1为一种基于量子加密的IM离线消息处理方法整体示意简图;
图2为离线明文消息发送时序图;
图3为离线明文消息接收时序图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,一种基于量子加密的IM离线消息处理方法,该方法包括以下步骤:
步骤1:发送端登录IM软件并发送明文消息,发送端提取其密钥池中密钥对发送的明文消息做量子加密,得到发送端密文;
步骤2:发送端密文会发送并存储至外网服务器;发送端向量子基站发送标识信息;
步骤3:接收端登录IM软件并从外网服务器及量子基站上分别拉取信息,再经量子解密,即可得到步骤1中明文消息。
如图1、图2所示,发送端登录IM软件后,找到与接收端的聊天框,在聊天框内输入聊天信息,即明文消息,而后点击发送,发送端会计算明文消息经量子加密得到发送端密文所需的量子密钥数量,并从其密钥池里取出对应数量的密钥,对该明文消息进行量子加密。此时,发送端拥有密文及密钥。
如图1、图2所示,发送端密文经由万维网发送至外网服务器上,外网服务器对发送端密文做持久化处理。
如图1、图2、图3所示,量子基站包括发送端相邻基站、接收端相邻基站及量子密钥服务器,发送端的密钥池与发送端相邻基站的密钥池相同,接收端的密钥池与接收端相邻基站的密钥池相同。密钥池是存放密钥的库,即密钥集合。
如图1、图2所示,步骤2中的标识信息即为步骤1中明文消息做量子加密所需密钥的标志信息,比如密钥的序号、个数等。该标识信息经由外网服务器发送至发送端相邻基站,因发送端的密钥池与发送端相邻基站的密钥池相同,故发送端相邻基站根据该标识信息,即可从其密钥池中提取出步骤1中明文消息加密所需的密钥,并将该密钥推送且存储于量子密钥服务器中。接收端未登录,则密钥存储于量子密钥服务器中;接收端登录,则从量子密钥服务器中提取密钥。本发明针对的是IM离线消息,故发送端在线发送消息时,接收端不在线。
如图1、图3所示,接收端登录IM软件后,会向接收端相邻基站发送加密指令,接收端相邻基站对加密指令解密,并将解密后的指令推送至量子密钥服务器中,量子密钥服务器根据指令提取相应的密钥,并将该密钥发送至接收端相邻基站。量子密钥服务器为了保证高效,会对已经使用过的密钥做清理操作,即本次密钥传输完毕后,不会在量子密钥服务器上有备份。量子密钥服务器所提取的密钥即为步骤1中明文消息加密所需的密钥。
如图1、图3所示,接受端相邻基站提取其密钥池中密钥对输入的量子密钥服务器中所提取的密钥进行量子加密,得到接受端相邻基站密文,接收端登录IM软件并从接收端相邻基站上拉取接受端相邻基站密文及接收端相邻基站所提取的密钥的标志信息,该标志信息为密钥的序号、个数等。
如图3所示,因接收端的密钥池与接收端相邻基站的密钥池相同,故接收端根据接收端相邻基站所提取的密钥的标志信息,即可从其密钥池中提取相应的密钥,该密钥对接受端相邻基站密文做量子解密,该量子解密所得到的结果即为步骤1中明文消息加密所需的密钥。
如图1、图3所示,外网服务器将发送端密文标记为离线未推送消息,接收端登录IM软件并从外网服务器上拉取的信息为离线未推送消息。接收端登录IM软件后,会发出从外网服务器上拉取离线未推送消息的请求,并将该离线未推送消息拉取至本地,外网服务器校验是接收端的请求后,会将离线未推送消息取出并修改为在线已传输消息,这样会使得接收端再次登录后,将不会重复拉取密文消息。外网服务器上的密文消息不删除,方便拉取历史密文消息。
如图1、图3所示,接收端相邻基站密文通过量子解密所得结果会再对离线未推送消息做量子解密。接收端相邻基站密文通过量子解密所得结果即为步骤1中明文消息加密所需的密钥,离线未推送消息为发送端密文,密钥对密文做量子解密,即可得到步骤1中明文消息,并显示于与发送端的聊天框内。这里的密文和密钥对应,可以使用唯一标识来区分哪一串密钥解密哪一串密文,例如:uuid。
至此,实现基于量子加密的IM软件离线消息的处理。
Claims (10)
1.一种基于量子加密的IM离线消息处理方法,其特征在于,该方法包括以下步骤:
步骤1:发送端登录IM软件并发送明文消息,明文消息经量子加密得到发送端密文;
步骤2:发送端密文发送并存储至外网服务器,发送端向量子基站发送标识信息;
步骤3:接收端登录IM软件并从外网服务器及量子基站上分别拉取信息,再经量子解密,即可得到步骤1中明文消息。
2.根据权利要求1所述的一种基于量子加密的IM离线消息处理方法,其特征在于,发送端会计算明文消息经量子加密得到发送端密文所需的密钥数量,并从其密钥池里取出对应数量的密钥,对该明文消息进行量子加密。
3.根据权利要求1所述的一种基于量子加密的IM离线消息处理方法,其特征在于,发送端密文经由万维网发送至外网服务器上,外网服务器对发送端密文做持久化处理。
4.根据权利要求1所述的一种基于量子加密的IM离线消息处理方法,其特征在于,量子基站包括发送端相邻基站、接收端相邻基站及量子密钥服务器,发送端的密钥池与发送端相邻基站的密钥池相同,接收端的密钥池与接收端相邻基站的密钥池相同。
5.根据权利要求4所述的一种基于量子加密的IM离线消息处理方法,其特征在于,步骤2中的标识信息即为步骤1中明文消息做量子加密所需密钥的标志信息,该标识信息经由外网服务器发送至发送端相邻基站,发送端相邻基站根据该标识信息会从其密钥池中提取相应的密钥,并将该密钥推送且存储于量子密钥服务器中。
6.根据权利要求4所述的一种基于量子加密的IM离线消息处理方法,其特征在于,接收端登录IM软件后,会向接收端相邻基站发送加密指令,接收端相邻基站对加密指令解密,并将解密后的指令推送至量子密钥服务器中,量子密钥服务器根据指令提取相应的密钥,并将该密钥发送至接收端相邻基站。
7.根据权利要求6所述的一种基于量子加密的IM离线消息处理方法,其特征在于,接受端相邻基站提取其密钥池中密钥对输入的量子密钥服务器中所提取的密钥进行量子加密,得到接受端相邻基站密文,接收端登录IM软件并从接收端相邻基站上拉取信息,所拉取的信息为接受端相邻基站密文及接收端相邻基站所提取的密钥的标志信息。
8.根据权利要求7所述的一种基于量子加密的IM离线消息处理方法,其特征在于,接收端根据接收端相邻基站所提取的密钥的标志信息从其密钥池中提取相应的密钥,该密钥对接受端相邻基站密文做量子解密。
9.根据权利要求8所述的一种基于量子加密的IM离线消息处理方法,其特征在于,外网服务器将发送端密文标记为离线未推送消息,接收端登录IM软件并从外网服务器上拉取的信息为离线未推送消息,接收端相邻基站密文通过量子解密所得结果会再对离线未推送消息做量子解密。
10.根据权利要求9所述的一种基于量子加密的IM离线消息处理方法,其特征在于,接收端登录IM软件后会发出从外网服务器上拉取离线未推送消息的请求,外网服务器校验是接收端的请求后,会将离线未推送消息取出并修改为在线已传输消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210433687.2A CN114785421B (zh) | 2022-04-24 | 一种基于量子加密的im离线消息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210433687.2A CN114785421B (zh) | 2022-04-24 | 一种基于量子加密的im离线消息处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114785421A true CN114785421A (zh) | 2022-07-22 |
CN114785421B CN114785421B (zh) | 2024-04-26 |
Family
ID=
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160127127A1 (en) * | 2013-06-08 | 2016-05-05 | Quantumctek Co., Ltd. | Mobile secret communications method based on quantum key distribution network |
US20170338951A1 (en) * | 2016-05-19 | 2017-11-23 | Alibaba Group Holding Limited | Method and system for secure data transmission |
CN108234501A (zh) * | 2018-01-11 | 2018-06-29 | 北京国电通网络技术有限公司 | 一种基于量子密钥融合的虚拟电厂安全通信方法 |
CN108768542A (zh) * | 2018-05-02 | 2018-11-06 | 三峡大学 | 一种基于随机数的语音信号量子加密通信系统 |
CN109561047A (zh) * | 2017-09-26 | 2019-04-02 | 安徽问天量子科技股份有限公司 | 基于密钥异地存储的加密数据存储系统及方法 |
CN109889329A (zh) * | 2019-01-11 | 2019-06-14 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 |
US20200044832A1 (en) * | 2018-07-31 | 2020-02-06 | International Business Machines Corporation | System and method for quantum resistant public key encryption |
CN110891066A (zh) * | 2019-12-03 | 2020-03-17 | 重庆交通大学 | 一种基于同态加密方案的代理型匿名通信方法 |
CN113242238A (zh) * | 2021-05-10 | 2021-08-10 | 中国建设银行股份有限公司 | 安全通信方法、装置及系统 |
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160127127A1 (en) * | 2013-06-08 | 2016-05-05 | Quantumctek Co., Ltd. | Mobile secret communications method based on quantum key distribution network |
US20170338951A1 (en) * | 2016-05-19 | 2017-11-23 | Alibaba Group Holding Limited | Method and system for secure data transmission |
CN109561047A (zh) * | 2017-09-26 | 2019-04-02 | 安徽问天量子科技股份有限公司 | 基于密钥异地存储的加密数据存储系统及方法 |
CN108234501A (zh) * | 2018-01-11 | 2018-06-29 | 北京国电通网络技术有限公司 | 一种基于量子密钥融合的虚拟电厂安全通信方法 |
CN108768542A (zh) * | 2018-05-02 | 2018-11-06 | 三峡大学 | 一种基于随机数的语音信号量子加密通信系统 |
US20200044832A1 (en) * | 2018-07-31 | 2020-02-06 | International Business Machines Corporation | System and method for quantum resistant public key encryption |
CN109889329A (zh) * | 2019-01-11 | 2019-06-14 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 |
CN110891066A (zh) * | 2019-12-03 | 2020-03-17 | 重庆交通大学 | 一种基于同态加密方案的代理型匿名通信方法 |
CN113242238A (zh) * | 2021-05-10 | 2021-08-10 | 中国建设银行股份有限公司 | 安全通信方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060008082A1 (en) | System and method for securing communications between devices | |
CN102088441B (zh) | 消息中间件的数据加密传输方法和系统 | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
CN102377571A (zh) | 一种实现iec104报文传输的方法和系统 | |
CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
CN115632880B (zh) | 一种基于国密算法的可靠数据传输及存储的方法及系统 | |
CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
CN110022204B (zh) | 基于内容真随机化分割增强文件保密通信安全性的方法 | |
CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
CN108206738B (zh) | 一种量子密钥输出方法及系统 | |
WO2016065787A1 (zh) | 一种rdp数据采集装置及方法 | |
CN108566379B (zh) | P2p网络下基于协议字段冗余的隐蔽数据传输同步方法 | |
CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
CN111555879B (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN114785421B (zh) | 一种基于量子加密的im离线消息处理方法 | |
CN111740941A (zh) | 一种工业场景实时数据文件加密传输方法 | |
CN114785421A (zh) | 一种基于量子加密的im离线消息处理方法 | |
CN114567427A (zh) | 一种区块链隐蔽数据分段传输方法 | |
CN112668029A (zh) | 私密社交软件及其私密实现方法 | |
CN104994078A (zh) | 局域网内的信息发送、获取方法及装置、信息处理系统 | |
CN111163098A (zh) | 一种基于云端服务和图像处理的数据加密传输方法 | |
CN114726509B (zh) | 一种基于多区块链平台的数据隐蔽传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |