CN114785499A - 一种基于量子加密的通信系统及方法 - Google Patents
一种基于量子加密的通信系统及方法 Download PDFInfo
- Publication number
- CN114785499A CN114785499A CN202210478760.8A CN202210478760A CN114785499A CN 114785499 A CN114785499 A CN 114785499A CN 202210478760 A CN202210478760 A CN 202210478760A CN 114785499 A CN114785499 A CN 114785499A
- Authority
- CN
- China
- Prior art keywords
- quantum
- communication module
- key
- communication
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开一种基于量子加密的通信方法,包括S1、通过量子信道模块在保密通信的发送方的量子通信模块,以及保密通信的接收方的量子通信模块之间进行量子密钥的分发;S2、保密通信的发送方的传统通信模块基于量子密钥来生成加密密钥,并且使用加密密钥针对需要保密传输的数据进行加密,还将密文数据通过传统网络模块发送给保密通信的接收方的传统通信模块;S3、保密通信的接收方的传统通信模块接收密文数据,并且基于量子密钥生成解密密钥,还使用解密密钥解密密文数据,本发明能够将量子密钥从一个量子通信模块分发到更远通信距离的另一个量子通信模块。
Description
技术领域
本发明属于量子加密通信技术领域,具体涉及一种基于量子加密的通信系统及方法。
背景技术
量子加密指的是利用量子原理,来进行量子密钥的分发,明文的混淆加密,密文的还原解密,密文的通信,以及反窃听等一系列计算机技术,尤其的,量子密钥分发是量子加密中研究最为活跃的一个方向,由于量子密钥分发是无条件安全的,有测不准原理和不可克隆原理的保证,和它有别于经典通信过程的可以检测到窃听者的存在的优点,也进一步保证了通信的安全,然而,现有技术中在两个量子通信设备之间进行量子密钥分发的通信距离通常被限制在一定的范围内,而致使无法将量子密钥从一个量子通信设备分发到该通信距离范围外的另一个量子通信设备,严重限制了对于量子加密的使用,因此,研究一种基于量子加密的通信系统和方法来解决上述的技术问题具有十分重要的现实意义。
发明内容
针对上述提出的技术问题,本发明提供一种基于量子加密的通信方法,依靠一种基于量子加密的通信系统来实现,本发明在发送方的量子通信模块和接收方的量子通信模块之间设置其他量子通信模块,并且提供了多种通过其他量子通信模块在发送方的量子通信模块和接收方的量子通信模块之间进行密钥分发的方法,旨在增加发送方和接收方之间使用量子加密的通信距离,同时更好的保证发送方和接收方之间通信的数据安全性。
为了达到上述的发明目的,给出如下所述的一种基于量子加密的通信方法,包括如下的步骤:
S1、通过量子信道模块在保密通信的发送方的量子通信模块,以及保密通信的接收方的量子通信模块之间进行量子密钥的分发;
S2、保密通信的发送方的传统通信模块基于所述量子密钥来生成加密密钥,并且使用所述加密密钥针对需要保密传输的数据进行加密,还将加密后的密文数据通过传统网络模块发送给保密通信的接收方的传统通信模块;
S3、保密通信的接收方的传统通信模块接收所述密文数据,并且基于所述量子密钥生成解密密钥,还使用所述解密密钥解密所述密文数据,来得到经过保密传输的数据;
其中,所述S2中基于量子密钥生成加密密钥的过程,包括执行如下的方法:
S21、保密通信的发送方向保密通信的接收方发送连接建立请求,并且记录发送连接建立请求的时间;
S22、保密通信的接收方接收连接建立请求,同时将包含连接建立请求的接收时间的连接确认信息返回给保密通信的发送方;
S23、保密通信的发送方记录接收连接确认信息的时间,并且使用接收连接确认信息的时间减去发送连接建立请求的时间再乘以二分之一,来得到从保密通信的发送方到保密通信的接收方的通信时间;
S24、保密通信的发送方将发送连接建立请求的时间加上所述通信时间的结果时间,与连接确认信息包含的保密通信的接收方接收连接建立请求的时间进行比较,以得到保密通信的发送方与保密通信的接收方之间的时间差;
S25、保密通信的发送方使用预设的向保密通信的接收方发送密文数据的时间加上所述通信时间和所述时间差,来得到保密通信的接收方接收密文数据的时间,并且保密通信的发送方将接收密文数据的时间添加到量子密钥,以得到加密密钥。
与现有技术相比,本发明的有益效果至少如下所述:
1、本发明提供一种基于量子加密的通信方法,包括:首先,通过量子信道模块在保密通信的发送方的量子通信模块,以及保密通信的接收方的量子通信模块之间进行量子密钥的分发,其次,保密通信的发送方的传统通信模块基于量子密钥来生成加密密钥,并且使用加密密钥针对需要保密传输的数据进行加密,还将密文数据通过传统网络模块发送给保密通信的接收方的传统通信模块,最后,保密通信的接收方的传统通信模块接收密文数据,并且基于量子密钥生成解密密钥,还使用解密密钥解密密文数据;
2、本发明解决了现有技术中的两个量子通信模块之间进行量子密钥分发的通信距离通常被限制在一定的范围内,而致使无法将量子密钥从一个量子通信模块分发到该通信距离范围外的另一个量子通信模块,严重限制对于量子加密的使用的问题,本发明不仅能够增加发送方和接收方之间使用量子加密的通信距离,同时还能够更好的保证发送方和接收方之间的通信安全。
附图说明
图1为本发明的一种基于量子加密的通信方法的步骤流程图;
图2为本发明的进行量子密钥分发的方法一的步骤流程图;
图3为本发明的进行量子密钥分发的方法二的步骤流程图;
图4为本发明的进行量子密钥分发的方法三的步骤流程图;
图5为本发明的进行量子密钥分发的方法四的步骤流程图;
图6为本发明的基于量子密钥生成加密密钥的步骤流程图;
图7为本发明的一种基于量子加密的通信系统的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
参考如图1所示,本发明提供一种基于量子加密的通信方法,主要通过执行如下的步骤过程来实现:
S1、通过量子信道模块在保密通信的发送方的量子通信模块,以及保密通信的接收方的量子通信模块之间进行量子密钥的分发;
S2、保密通信的发送方的传统通信模块基于上述的量子密钥来生成加密密钥,并且使用上述的加密密钥针对需要保密传输的数据进行加密,还将加密后的密文数据通过传统网络模块发送给保密通信的接收方的传统通信模块;
S3、保密通信的接收方的传统通信模块接收上述的密文数据,并且基于上述的量子密钥生成解密密钥,还使用上述的解密密钥解密上述的密文数据,来得到经过保密传输的数据。
进一步的,参考如图2所示,上述的步骤S1中进行量子密钥的分发的过程,包括执行如下的方法一:
S111、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,直到第N量子通信模块;
S112、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥,相邻的两个量子通信模块之间依次生成共有的量子密钥,直至第N-1量子通信模块与第N量子通信模块之间生成共有的第N-1量子密钥;
S113、第二量子通信模块使用第二量子密钥加密第一量子密钥,并且将加密结果传递给第三量子通信模块,第三量子通信模块接收加密结果,并且使用第二量子密钥对加密结果进行解密,来得到第一量子密钥;
S114、第三量子通信模块针对第一量子密钥,重复与步骤S113相同的方法继续把第一量子密钥传递给第四量子通信模块,第四量子通信模块继续使用与步骤S113相同的方法,直到第N-1量子通信模块将第一量子密钥传递给第N量子通信模块;
S115、将第N量子通信模块作为保密通信的接收方的量子通信模块;
具体的,发明人考虑到在实际使用量子加密的情况下,需要进行保密通信的发送方和接收方之间的通信距离可能非常远,然而,现有技术中的两个量子通信模块之间的通信距离一般会被限制在一定的范围内,致使无法将量子密钥从一个量子通信模块分发到范围外的另一个量子通信模块,严重限制了对于量子加密的使用,因此,上述的量子密钥分发方法一在发送方的量子通信模块和接收方的量子通信模块之间设置若干个其他量子通信模块,并且两个相邻的量子通信模块之间产生一个共有的量子密钥,通过上述的步骤S113,第二量子通信模块能够将其与第一量子通信模块共有的第一量子密钥成功分发给第三量子通信模块,因为第二量子通信模块使用了第二量子密钥对第一量子密钥进行加密传输,同时也保证了第一量子密钥的数据安全,依此类推,第N-1量子通信模块能够将第一量子密钥传递给第N量子通信模块,最后,第N量子通信模块作为保密通信的接收方,在后续步骤中使用基于第一量子密钥的加密密钥与保密通信的发送方进行数据通信。
进一步的,参考如图3所示,上述的步骤S1中进行量子密钥的分发的过程,还包括执行如下的方法二:
S121、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,以及第四量子通信模块;
S122、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥和第二量子密钥,第二量子通信模块与第三量子通信模块之间生成共有的第三量子密钥,以及第二量子通信模块与第四量子通信模块之间生成共有的第四量子密钥;
S123、第二量子通信模块使用第三量子密钥加密第一量子密钥,并且将加密结果发送给第三量子通信模块,第三量子通信模块接收加密结果,同时使用第三量子密钥对加密结果进行解密,来得到第一量子密钥;
S124、第二量子通信模块使用第四量子密钥加密第二量子密钥,并且将加密结果发送给第四量子通信模块,第四量子通信模块接收加密结果,同时使用第四量子密钥对加密结果进行解密,来得到第二量子密钥;
S125、将第三量子通信模块,以及第四量子通信模块作为保密通信的接收方的量子通信模块;
具体的,在使用量子加密通信时,发明人又考虑到可能存在同一个保密通信的发送方同时与两个保密通信的接收方进行通信的情况,并且,使用上述的量子密钥分发方法一能够在任意两个量子通信模块之间分发量子密钥,由此,量子密钥分发方法二在量子密钥分发方法一的基础上,生成第二量子通信模块与第四量子通信模块之间共有的第四量子密钥,第二量子通信模块使用第三量子密钥加密第一量子密钥,并将加密结果发送给第三量子通信模块,同时第二量子通信模块使用第四量子密钥加密第二量子密钥,并将加密结果发送给第四量子通信模块,确保了第一量子密钥和第二量子密钥在传输过程中的数据安全,第三量子密钥通过解密得到第一量子密钥,第四量子密钥通过解密得到第二量子密钥,最后,第三量子通信模块和第四量子通信模块均作为保密通信的接收方,在后续步骤中分别使用基于第一量子密钥和第二量子密钥的加密密钥与保密通信的发送方进行数据通信。
进一步的,参考如图4所示,上述的步骤S1中进行量子密钥的分发的过程,还包括执行如下的方法三:
S131、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,第四量子通信模块,以及第五量子通信模块;
S132、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥,第一量子通信模块与第四量子通信模块之间生成共有的第二量子密钥,第二量子通信模块与第三量子通信模块之间生成共有的第三量子密钥,第四量子通信模块与第五量子通信模块之间生成共有的第四量子密钥;
S133、第二量子通信模块使用第三量子密钥加密第一量子密钥,并且将加密结果发送给第三量子通信模块,第三量子通信模块接收加密结果,同时使用第三量子密钥对加密结果进行解密,来得到第一量子密钥;
S134、第四量子通信模块使用第四量子密钥加密第二量子密钥,并且将加密结果发送给第五量子通信模块,第五量子通信模块接收加密结果,同时使用第四量子密钥对加密结果进行解密,来得到第二量子密钥;
S135、将第三量子通信模块,以及第五量子通信模块作为保密通信的接收方的量子通信模块;
具体的,基于上述的量子密钥分发方法二,继续增加发送方的量子通信模块和接收方的量子通信模块之间的通信距离,将量子通信模块的数量增加到五个,同样使用量子密钥分发方法一,能够在第一量子通信模块与第四量子通信模块之间生成共有的第二量子密钥,第二量子通信模块使用第三量子密钥加密第一量子密钥,并将加密结果发送给第三量子通信模块,同时第四量子通信模块使用第四量子密钥加密第二量子密钥,并将加密结果发送给第五量子通信模块,确保了第一量子密钥和第二量子密钥在传输过程中的数据安全,第三量子通信模块和第五量子通信模块通过解密分别得到第一量子密钥和第二量子密钥,作为保密通信的接收方,可以在后续步骤中分别使用基于第一量子密钥和第二量子密钥的加密密钥与保密通信的发送方进行数据通信。
进一步的,参考如图5所示,上述的步骤S1中进行量子密钥的分发的过程,还包括执行如下的方法四:
S141、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,以及第四量子通信模块;
S142、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥,第二量子通信模块与第三量子通信模块之间生成共有的第二量子密钥,第一量子通信模块与第四量子通信模块之间生成共有的第三量子密钥,第三量子通信模块与第四量子通信模块之间生成共有的第四量子密钥;
S143、第一量子通信模块使用第三量子密钥对想要发送给第三量子通信模块的量子密钥进行一次加密,并且使用第一量子密钥对第一加密结果进行二次加密,还把第二加密结果发送给第二量子通信模块;
S144、第二量子通信模块接收第二加密结果,并且使用第一量子密钥解密第二加密结果来得到第一加密结果,还使用第二量子密钥继续加密第一加密结果,同时把第二加密结果发送给第三量子通信模块;
S145、第三量子通信模块接收第二加密结果,并且使用第二量子密钥对第二加密结果进行解密来得到第一加密结果;
S146、第四量子通信模块使用第四量子密钥加密第三量子密钥,并且将加密结果发送给第三量子通信模块;
S147、第三量子通信模块接收步骤S146发来的加密结果,并且使用第四量子密钥解密加密结果来得到第三量子密钥,还使用第三量子密钥对第一加密结果进行解密;
S148、将第三量子通信模块作为保密通信的接收方的量子通信模块;
具体的,为了进一步的增强在量子通信模块之间传输量子密钥时的安全性,发明人又提出了量子密钥分发方法四,密钥分发方法四使用量子密钥分发方法一在第一量子通信模块与第四量子通信模块之间生成共有的第三量子密钥,第一量子通信模块使用第三量子密钥对想要发送给第三量子通信模块的量子密钥进行一次加密,并对第一加密结果进行二次加密,还把第二加密结果发送给第二量子通信模块,第二量子通信模块使用第一量子密钥解密第二加密结果来得到第一加密结果,还使用第二量子密钥继续加密第一加密结果,同时把第二加密结果发送给第三量子通信模块,第三量子通信模块使用第二量子密钥对第二加密结果进行解密来得到第一加密结果,同时,第四量子通信模块使用第四量子密钥加密第三量子密钥,并将加密结果发送给第三量子通信模块,第三量子通信模块使用第四量子密钥解密加密结果来得到第三量子密钥,还使用第三量子密钥对第一加密结果进行解密,从而得到来自第一量子通信模块的量子密钥,最后,第三量子通信模块作为保密通信的接收方,在后续步骤中使用该量子密钥与保密通信的发送方进行数据通信。
进一步的,参考如图6所示,上述的步骤S2中基于量子密钥生成加密密钥的过程,包括执行如下的方法:
S21、保密通信的发送方向保密通信的接收方发送连接建立请求,并且记录发送连接建立请求的时间;
S22、保密通信的接收方接收连接建立请求,同时将包含连接建立请求的接收时间的连接确认信息返回给保密通信的发送方;
S23、保密通信的发送方记录接收连接确认信息的时间,并且使用接收连接确认信息的时间减去发送连接建立请求的时间再乘以二分之一,来得到从保密通信的发送方到保密通信的接收方的通信时间;
S24、保密通信的发送方将发送连接建立请求的时间加上上述的通信时间的结果时间,与连接确认信息包含的保密通信的接收方接收连接建立请求的时间进行比较,以得到保密通信的发送方与保密通信的接收方之间的时间差;
S25、保密通信的发送方使用预设的向保密通信的接收方发送密文数据的时间加上上述的通信时间和上述的时间差,来得到保密通信的接收方接收密文数据的时间,并且保密通信的发送方将接收密文数据的时间添加到量子密钥,以得到加密密钥;
具体的,在以上的方法步骤中,首先,保密通信的发送方通过向保密通信的接收方发送连接建立请求,以及接收保密通信的接收方发来的连接确认信息,来获得其发送连接建立请求的时间,和其接收连接确认信息的时间,其次,保密通信的发送方使用接收连接确认信息的时间减去发送连接建立请求的时间再乘以二分之一,计算得到从保密通信的发送方到保密通信的接收方的通信时间,再次,保密通信的发送方又计算其与保密通信的接收方之间的时间差,具体做法是将发送连接建立请求的时间加上通信时间的结果时间与保密通信的接收方接收连接建立请求的时间进行比较,最后,保密通信的发送方使用向保密通信的接收方发送密文数据的时间加上通信时间和时间差计算保密通信的接收方接收密文数据的时间,并且将保密通信的接收方接收密文数据的时间添加到量子密钥中,来最终得到加密密钥,该方法在保密通信的发送方和保密通信的接收方之间传输密文数据时,即使密文数据被截取,但是由于截取密文数据的时间不同,也无法对密文数据进行解密,进而更好的保证了发送方和接收方之间的通信安全。
进一步的,上述的步骤S3中基于量子密钥生成解密密钥的过程,包括保密通信的接收方将自身接收密文数据的时间添加到量子密钥中来得到解密密钥,具体的,通过该方法能够使在保密通信的发送方和保密通信的接收方进行通信时,仅通过传统网络传输密文数据,而无需传输密钥数据,又因为量子加密确保了保密通信的发送方和保密通信的接收方共有的量子密钥是无条件安全的,所以能够更加保证保密通信的发送方和保密通信的接收方之间的通信安全。
参考如图7所示,本发明还提供一种基于量子加密的通信系统,用来实现如以上内容所描述的一种基于量子加密的通信方法,具体包括如下的模块:
量子通信模块,上述的量子通信模块的数量至少为三个,用于产生光子信号来在需要进行保密通信的不同的计算机设备之间按照量子密钥分发协议进行量子密钥的分发;
量子信道模块,用于两两连接不同的上述的量子通信模块,并且在上述的量子信道模块上传输量子密钥;
传统通信模块,上述的传统通信模块的数量至少为两个,用于根据量子密钥来生成加密密钥,并且使用上述的加密密钥对需要保密传输的数据进行加密,以及发送加密后的密文数据,还用于当接收到来自发送方的上述的密文数据时,根据量子密钥来生成解密密钥,并且使用上述的解密密钥对上述的密文数据进行解密,以得到经过保密传输的数据;
传统网络模块,用于在需要进行保密通信的不同的计算机设备之间传输上述的密文数据,以及其他的通信数据。
本发明还提供了一种计算机设备,该计算机设备包括处理器,处理器用于执行存储介质中存储的计算机程序时实现上述内容所描述的一种基于量子加密的通信方法的步骤。
本发明还提供了一种存储介质,其上存储有计算机程序,该计算机程序被上述的处理器执行时实现上述内容所描述的一种基于量子加密的通信方法的步骤。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一个非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上上述的实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上上述的实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上上述的仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于量子加密的通信方法,其特征在于,包括如下的步骤:
S1、通过量子信道模块在保密通信的发送方的量子通信模块,以及保密通信的接收方的量子通信模块之间进行量子密钥的分发;
S2、保密通信的发送方的传统通信模块基于所述量子密钥来生成加密密钥,并且使用所述加密密钥针对需要保密传输的数据进行加密,还将加密后的密文数据通过传统网络模块发送给保密通信的接收方的传统通信模块;
S3、保密通信的接收方的传统通信模块接收所述密文数据,并且基于所述量子密钥生成解密密钥,还使用所述解密密钥解密所述密文数据,来得到经过保密传输的数据;
其中,所述S2中基于量子密钥生成加密密钥的过程,包括执行如下的方法:
S21、保密通信的发送方向保密通信的接收方发送连接建立请求,并且记录发送连接建立请求的时间;
S22、保密通信的接收方接收连接建立请求,同时将包含连接建立请求的接收时间的连接确认信息返回给保密通信的发送方;
S23、保密通信的发送方记录接收连接确认信息的时间,并且使用接收连接确认信息的时间减去发送连接建立请求的时间再乘以二分之一,来得到从保密通信的发送方到保密通信的接收方的通信时间;
S24、保密通信的发送方将发送连接建立请求的时间加上所述通信时间的结果时间,与连接确认信息包含的保密通信的接收方接收连接建立请求的时间进行比较,以得到保密通信的发送方与保密通信的接收方之间的时间差;
S25、保密通信的发送方使用预设的向保密通信的接收方发送密文数据的时间加上所述通信时间和所述时间差,来得到保密通信的接收方接收密文数据的时间,并且保密通信的发送方将接收密文数据的时间添加到量子密钥,以得到加密密钥。
2.根据权利要求1所述的一种基于量子加密的通信方法,其特征在于,所述S1中进行量子密钥的分发的过程,包括执行如下的方法一:
S111、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,直到第N量子通信模块;
S112、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥,相邻的两个量子通信模块之间依次生成共有的量子密钥,直至第N-1量子通信模块与第N量子通信模块之间生成共有的第N-1量子密钥;
S113、第二量子通信模块使用第二量子密钥加密第一量子密钥,并且将加密结果传递给第三量子通信模块,第三量子通信模块接收加密结果,并且使用第二量子密钥对加密结果进行解密,来得到第一量子密钥;
S114、第三量子通信模块针对第一量子密钥,重复与步骤S113相同的方法继续把第一量子密钥传递给第四量子通信模块,第四量子通信模块继续使用与步骤S113相同的方法,直到第N-1量子通信模块将第一量子密钥传递给第N量子通信模块;
S115、将第N量子通信模块作为保密通信的接收方的量子通信模块。
3.根据权利要求1所述的一种基于量子加密的通信方法,其特征在于,所述S1中进行量子密钥的分发的过程,还包括执行如下的方法二:
S121、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,以及第四量子通信模块;
S122、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥和第二量子密钥,第二量子通信模块与第三量子通信模块之间生成共有的第三量子密钥,以及第二量子通信模块与第四量子通信模块之间生成共有的第四量子密钥;
S123、第二量子通信模块使用第三量子密钥加密第一量子密钥,并且将加密结果发送给第三量子通信模块,第三量子通信模块接收加密结果,同时使用第三量子密钥对加密结果进行解密,来得到第一量子密钥;
S124、第二量子通信模块使用第四量子密钥加密第二量子密钥,并且将加密结果发送给第四量子通信模块,第四量子通信模块接收加密结果,同时使用第四量子密钥对加密结果进行解密,来得到第二量子密钥;
S125、将第三量子通信模块,以及第四量子通信模块作为保密通信的接收方的量子通信模块。
4.根据权利要求1所述的一种基于量子加密的通信方法,其特征在于,所述S1中进行量子密钥的分发的过程,还包括执行如下的方法三:
S131、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,第四量子通信模块,以及第五量子通信模块;
S132、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥,第一量子通信模块与第四量子通信模块之间生成共有的第二量子密钥,第二量子通信模块与第三量子通信模块之间生成共有的第三量子密钥,第四量子通信模块与第五量子通信模块之间生成共有的第四量子密钥;
S133、第二量子通信模块使用第三量子密钥加密第一量子密钥,并且将加密结果发送给第三量子通信模块,第三量子通信模块接收加密结果,同时使用第三量子密钥对加密结果进行解密,来得到第一量子密钥;
S134、第四量子通信模块使用第四量子密钥加密第二量子密钥,并且将加密结果发送给第五量子通信模块,第五量子通信模块接收加密结果,同时使用第四量子密钥对加密结果进行解密,来得到第二量子密钥;
S135、将第三量子通信模块,以及第五量子通信模块作为保密通信的接收方的量子通信模块。
5.根据权利要求1所述的一种基于量子加密的通信方法,其特征在于,所述S1中进行量子密钥的分发的过程,还包括执行如下的方法四:
S141、将保密通信的发送方的量子通信模块作为第一量子通信模块,并且继续设置第二量子通信模块,第三量子通信模块,以及第四量子通信模块;
S142、第一量子通信模块与第二量子通信模块之间生成共有的第一量子密钥,第二量子通信模块与第三量子通信模块之间生成共有的第二量子密钥,第一量子通信模块与第四量子通信模块之间生成共有的第三量子密钥,第三量子通信模块与第四量子通信模块之间生成共有的第四量子密钥;
S143、第一量子通信模块使用第三量子密钥对想要发送给第三量子通信模块的量子密钥进行一次加密,并且使用第一量子密钥对第一加密结果进行二次加密,还把第二加密结果发送给第二量子通信模块;
S144、第二量子通信模块接收第二加密结果,并且使用第一量子密钥解密第二加密结果来得到第一加密结果,还使用第二量子密钥继续加密第一加密结果,同时把第二加密结果发送给第三量子通信模块;
S145、第三量子通信模块接收第二加密结果,并且使用第二量子密钥对第二加密结果进行解密来得到第一加密结果;
S146、第四量子通信模块使用第四量子密钥加密第三量子密钥,并且将加密结果发送给第三量子通信模块;
S147、第三量子通信模块接收步骤S146发来的加密结果,并且使用第四量子密钥解密加密结果来得到第三量子密钥,还使用第三量子密钥对第一加密结果进行解密;
S148、将第三量子通信模块作为保密通信的接收方的量子通信模块。
6.根据权利要求1所述的一种基于量子加密的通信方法,其特征在于,所述S3中基于量子密钥生成解密密钥的过程,包括保密通信的接收方将自身接收密文数据的时间添加到量子密钥中来得到解密密钥。
7.一种基于量子加密的通信系统,用于实现如权利要求1-6任一项所述的方法,其特征在于,包括如下的模块:
量子通信模块,所述量子通信模块的数量至少为三个,用于产生光子信号来在需要进行保密通信的不同的计算机设备之间按照量子密钥分发协议进行量子密钥的分发;
量子信道模块,用于两两连接不同的所述量子通信模块,并且在所述量子信道模块上传输量子密钥;
传统通信模块,所述传统通信模块的数量至少为两个,用于根据量子密钥来生成加密密钥,并且使用所述加密密钥对需要保密传输的数据进行加密,以及发送加密后的密文数据,还用于当接收到来自发送方的所述密文数据时,根据量子密钥来生成解密密钥,并且使用所述解密密钥对所述密文数据进行解密,以得到经过保密传输的数据;
传统网络模块,用于在需要进行保密通信的不同的计算机设备之间传输所述密文数据,以及其他的通信数据。
8.一种计算机设备,其特征在于,所述计算机设备包括处理器,用于执行存储介质中存储的计算机程序时实现如权利要求1-6中任一项所述的方法的步骤。
9.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210478760.8A CN114785499B (zh) | 2022-04-28 | 2022-04-28 | 一种基于量子加密的通信系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210478760.8A CN114785499B (zh) | 2022-04-28 | 2022-04-28 | 一种基于量子加密的通信系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114785499A true CN114785499A (zh) | 2022-07-22 |
CN114785499B CN114785499B (zh) | 2023-07-18 |
Family
ID=82435811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210478760.8A Active CN114785499B (zh) | 2022-04-28 | 2022-04-28 | 一种基于量子加密的通信系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114785499B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090268901A1 (en) * | 2004-12-15 | 2009-10-29 | Thales | Continuous variable quantum encryption key distribution system |
US20110228937A1 (en) * | 2008-12-05 | 2011-09-22 | Qinetiq Limited | Method of establishing a quantum key for use between network nodes |
CN102238005A (zh) * | 2011-08-17 | 2011-11-09 | 上海朗研光电科技有限公司 | 一种远程量子保密通信的中继方法 |
CN109462471A (zh) * | 2018-12-28 | 2019-03-12 | 有份儿智慧科技股份有限公司 | 基于国密算法与量子通信技术结合的信息传输加密的方法 |
CN110401493A (zh) * | 2019-08-22 | 2019-11-01 | 苏州新海宜电子技术有限公司 | 一种基于量子加密的智能自组网通信系统 |
CN111082930A (zh) * | 2019-12-10 | 2020-04-28 | 江苏海事职业技术学院 | 一种基于量子加密的用户加密方法 |
CN111404671A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 移动化量子保密通信方法、网关、移动终端及服务器 |
CN112152659A (zh) * | 2020-08-29 | 2020-12-29 | 福建北峰通信科技股份有限公司 | 一种基于量子加密的数字对讲系统 |
CN114205076A (zh) * | 2021-11-18 | 2022-03-18 | 广东电网有限责任公司 | 基于数字证书的量子密钥分发系统 |
CN114244507A (zh) * | 2021-12-15 | 2022-03-25 | 北京量子信息科学研究院 | 基于单路传输的量子直接通信方法、装置、设备和系统 |
CN114362928A (zh) * | 2021-03-23 | 2022-04-15 | 长春大学 | 一种用于多节点间加密的量子密钥分发与重构方法 |
-
2022
- 2022-04-28 CN CN202210478760.8A patent/CN114785499B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090268901A1 (en) * | 2004-12-15 | 2009-10-29 | Thales | Continuous variable quantum encryption key distribution system |
US20110228937A1 (en) * | 2008-12-05 | 2011-09-22 | Qinetiq Limited | Method of establishing a quantum key for use between network nodes |
CN102238005A (zh) * | 2011-08-17 | 2011-11-09 | 上海朗研光电科技有限公司 | 一种远程量子保密通信的中继方法 |
CN109462471A (zh) * | 2018-12-28 | 2019-03-12 | 有份儿智慧科技股份有限公司 | 基于国密算法与量子通信技术结合的信息传输加密的方法 |
CN111404671A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 移动化量子保密通信方法、网关、移动终端及服务器 |
CN110401493A (zh) * | 2019-08-22 | 2019-11-01 | 苏州新海宜电子技术有限公司 | 一种基于量子加密的智能自组网通信系统 |
CN111082930A (zh) * | 2019-12-10 | 2020-04-28 | 江苏海事职业技术学院 | 一种基于量子加密的用户加密方法 |
CN112152659A (zh) * | 2020-08-29 | 2020-12-29 | 福建北峰通信科技股份有限公司 | 一种基于量子加密的数字对讲系统 |
CN114362928A (zh) * | 2021-03-23 | 2022-04-15 | 长春大学 | 一种用于多节点间加密的量子密钥分发与重构方法 |
CN114205076A (zh) * | 2021-11-18 | 2022-03-18 | 广东电网有限责任公司 | 基于数字证书的量子密钥分发系统 |
CN114244507A (zh) * | 2021-12-15 | 2022-03-25 | 北京量子信息科学研究院 | 基于单路传输的量子直接通信方法、装置、设备和系统 |
Non-Patent Citations (2)
Title |
---|
T.BANWELL: "\"High data rate quantum noise protected encryption over long distance\"", 《MILCOM 2005》 * |
张飞扬: ""量子密钥分发协议与密钥路由算法研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN114785499B (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
KR102619383B1 (ko) | 에폭 키 교환을 이용한 종단간 이중 래칫 암호화 | |
EP3664360B1 (en) | Certificateless public key encryption using pairings | |
CN111371790B (zh) | 基于联盟链的数据加密发送方法、相关方法、装置和系统 | |
CN112613077A (zh) | 保护隐私的多方数据处理的方法、装置和系统 | |
EP4432598A1 (en) | Blockchain network security communication method based on quantum key | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN113609522B (zh) | 数据授权及数据访问方法和装置 | |
US9635003B1 (en) | Method of validating a private-public key pair | |
CN101317357A (zh) | 密钥管理 | |
CN111404671A (zh) | 移动化量子保密通信方法、网关、移动终端及服务器 | |
CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
WO2019195989A1 (en) | Zero-knowledge range proof with reversible commitment | |
CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
CN115834167A (zh) | 一种用于网络数据的加密传输方法及系统 | |
CN114785499B (zh) | 一种基于量子加密的通信系统及方法 | |
CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
KR102328896B1 (ko) | 제3자 위탁 운영 시스템에 대한 암호키 배포 및 복구 방법 | |
CN108737093B (zh) | 一种加密的方法、装置及系统 | |
US11601260B1 (en) | Encryption/decryption using key encapsulation/decapsulation | |
CN114553420B (zh) | 基于量子密钥的数字信封封装方法及数据保密通信网络 | |
US20240137213A1 (en) | Method for Arranging a Shared Cryptographic Key and Method for Encrypted Communication, Computer Program Product and Device | |
CN114760053B (zh) | 一种对称密钥的分发方法、装置、设备及介质 | |
EP4311164A1 (en) | Method for protecting payload data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |