CN115022059A - 一种量子通信方法及装置 - Google Patents
一种量子通信方法及装置 Download PDFInfo
- Publication number
- CN115022059A CN115022059A CN202210663401.XA CN202210663401A CN115022059A CN 115022059 A CN115022059 A CN 115022059A CN 202210663401 A CN202210663401 A CN 202210663401A CN 115022059 A CN115022059 A CN 115022059A
- Authority
- CN
- China
- Prior art keywords
- service system
- key
- message
- server
- measurement base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 65
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000005259 measurement Methods 0.000 claims description 51
- 238000004590 computer program Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000010287 polarization Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 241001391944 Commicarpus scandens Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本公开提供了一种量子通信方法,包括:接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。该方法通过服务器完成第一业务系统与第二业务系统间的通信,无需建立多条外部通信通道,能够统一管理不同业务系统间的通信通道;报文采用量子密钥交换确定的密钥进行加密,保障通信安全。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种量子通信方法、装置、服务器、计算机可读存储介质以及计算机程序产品。
背景技术
随着银行业务范围的扩大,银行业务系统与大量第三方业务系统之间存在着业务往来关系,在与第三方业务系统进行通信和数据传输时,依赖于银行业务系统与第三方业务系统间建立的外部通道。为了保障银行业务系统与第三方业务系统间的通信安全,这些外部通道使用专线连接,并且采用传统加密算法对传输的数据进行加密。
由于第三方业务系统的数量较多,银行业务系统需要建立多条对应的外部通道,耗费资源较多。同时,在量子计算机问世后,传统加密算法极易被破解,现有的采用传统加密算法对数据进行加密的方式无法保障数据的安全性。业界亟需提供一种能够统一管理业务系统间的通信通道,保障通信安全的量子通信方法。
发明内容
本公开提供了一种量子通信方法,该方法能够统一管理不同的业务系统间的通信通道,保证通信安全。本公开还提供了上述方法对应的装置、服务器、计算机可读存储介质以及计算机程序产品。
第一方面,本公开提供了一种量子通信方法。所述方法包括:
接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;
对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;
发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
在一些可能的实现方式中,所述第一密钥是所述服务器与所述第一业务系统进行量子密钥交换确定的,所述第二密钥是所述服务器与所述第二业务系统进行量子密钥交换确定的。
在一些可能的实现方式中,所述量子密钥交换,是通过如下步骤实现的:
所述服务器生成二进制随机数,发送偏振光子至所述第一业务系统或所述第二业务系统;
所述第一业务系统或所述第二业务系统测量所述偏振光子,获得所述第一密钥或所述第二密钥。
在一些可能的实现方式中,所述发送偏振光子至所述第一业务系统或所述第二业务系统,包括:
所述服务器随机选择第一测量基,根据所述二进制随机数和所述第一测量基,获得所述偏振光子,发送所述偏振光子至所述第一业务系统或所述第二业务系统。
在一些可能的实现方式中,所述第一业务系统或所述第二业务系统测量所述偏振光子,获得所述第一密钥或所述第二密钥,包括:
所述第一业务系统或所述第二业务系统随机选择第二测量基,将所述第二测量基发送至所述服务器;
所述服务器比较所述第一测量基和所述第二测量基,所述第一测量基与所述第二测量基中相同的部分对应的所述二进制随机数的比特为所述第一密钥或所述第二密钥。
在一些可能的实现方式中,所述方法还包括:
所述服务器根据所述二进制随机数的位数和所述第一密钥或所述第二密钥的位数,判断所述第一密钥或所述第二密钥是否符合预设条件,若不符合预设条件,终止所述量子密钥交换。
第二方面,本公开提供了一种量子通信装置。所述装置包括:
通信模块,用于接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;
解密模块,用于对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;
通信模块,还用于发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
第三方面,本公开提供了一种服务器。所述服务器包括处理器和存储器,所述存储器中存储有指令,所述处理器执行所述指令,以使所述服务器执行如本公开第一方面或第一方面的任一种实现方式所述的方法。
第四方面,本公开提供了一种计算机可读存储介质。所述计算机可读存储介质中存储有指令,当其在服务器上运行时,使得服务器执行上述第一方面或第一方面的任一种实现方式所述的方法。
第五方面,本公开提供了一种计算机程序产品。所述计算机程序产品包括计算机可读指令,当其在服务器上运行时,使得所述服务器执行上述第一方面或第一方面的任一种实现方式所述的方法。
本公开在上述各方面提供的实现方式的基础上,还可以进行进一步组合以提供更多实现方式。
基于上述内容描述,可知本公开的技术方案具有如下有益效果:
具体地,该方法通过服务器接收第一业务系统发送的第一报文,第一报文是第一业务系统使用第一密钥加密的报文,第一报文中包括第二业务系统信息;服务器对第一报文进行解密,根据第二业务系统信息,获得第一报文对应的第二业务系统;服务器发送第二报文至第二业务系统,第二报文是服务器使用第二密钥对解密后的第一报文进行加密的报文。该方法通过服务器完成第一业务系统与第二业务系统间的通信,第一业务系统将包括第二业务系统信息的报文发送至服务器,服务器将报文发送至第二业务系统,无需建立多条外部通信通道,能够统一管理不同业务系统间的通信通道;报文采用量子密钥交换确定的密钥进行加密,保障通信安全。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1为本公开实施例提供的一种量子通信方法的流程示意图;
图2为本公开实施例提供的一种量子通信方法的结构示意图;
图3为本公开实施例提供的一种实现量子通信的服务器的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
为了便于理解本公开的技术方案,下面对本公开中具体的应用场景进行说明。
随着银行业务范围的扩大,银行业务系统与大量第三方业务系统间存在着业务往来关系,这些第三方业务系统包括政府机关业务系统、军队业务系统、企业业务系统等。在银行业务系统与第三方业务系统间进行通信、传输数据时,需要依赖于预先建立的通信通道,同时,通信双方会使用加密算法对通信报文进行加密,防止通信报文的泄露。
然而,由于第三方业务系统的数量较多,银行业务系统需要建立多条对应的通信通道,通信通道需要使用专线建立,耗费资源,并且这些通信通道采用不同的安全协议,不便于银行业务系统进行统一管理。另一方面,目前使用的加密算法大多为传统算法,例如对称算法、非对称算法,量子计算机问世后,计算机处理数据的运算能力得到了提升,传统算法极易被破解,无法保障银行业务系统与第三方业务系统间的通信安全。
基于此,本公开实施例提供了一种量子通信方法。具体地,该方法通过服务器接收第一业务系统发送的第一报文,第一报文是第一业务系统使用第一密钥加密的报文,第一报文中包括第二业务系统信息;服务器对第一报文进行解密,根据第二业务系统信息,获得第一报文对应的第二业务系统;服务器发送第二报文至第二业务系统,第二报文是服务器使用第二密钥对解密后的第一报文进行加密的报文。该方法通过服务器完成第一业务系统与第二业务系统间的通信,第一业务系统将包括第二业务系统信息的报文发送至服务器,服务器将报文发送至第二业务系统,无需建立多条外部通信通道,能够统一管理不同业务系统间的通信通道;报文采用量子密钥交换确定的密钥进行加密,保障通信安全。
接下来,结合附图对本公开实施例提供的量子通信方法进行详细说明。
参见图1所示的一种量子通信方法的流程示意图,该方法可以由服务器执行,具体包括如下步骤:
S101:服务器接收第一业务系统发送的第一报文,第一报文是第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息。
在本公开实施例中,第一业务系统与第二业务系统进行通信。首先,第一业务系统使用第一密钥对第一报文进行加密,将加密后的第一报文发送至服务器,第一报文中包括第二业务系统信息,以便服务器对第一报文进行解密,并将报文发送至第二业务系统。
S102:服务器对第一报文进行解密,根据第二业务系统信息,获得第一报文对应的第二业务系统。
在本公开实施例中,服务器使用第一密钥对第一报文进行解密,获得解密后的第一报文,同时,根据第一报文中携带的第二业务系统信息,确定第一报文的接收方为第二业务系统。
S103:服务器发送第二报文至第二业务系统,第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
在本公开实施例中,服务器使用第二密钥对解密后的第一报文进行加密,获得第二报文,将使用第二密钥加密后的第二报文发送至第二业务系统,完成第一业务系统与第二业务系统间的通信。
在一些可能的实现方式中,当关键节点的入度满足预设条件时,呈现关键节点的作业执行情况,以便监控关键节点的作业结果是否正确。也就是说,当关键节点的入度较大,即存在着较多的前置作业时,可以关注该关键节点执行作业的准确性,若关键节点的作业结果不正确,可以判断前置作业的执行出现问题,能够及时对作业结果进行更正。
在一些可能的实现方式中,第一密钥是服务器与第一业务系统进行量子密钥交换确定的,第二密钥是服务器与第二业务系统进行量子密钥交换确定的。
具体地,量子密钥交换的过程如下:
服务器生成二进制随机数,例如01100101,针对该二进制随机数的每一个比特,随机选择第一测量基,第一测量基可以为正90度的测量基或斜45度的测量基,根据二进制随机数和第一测量基,获得对应的偏振光子,将偏振光子发送至第一业务系统或第二业务系统。
在一些可能的实现方式中,获得偏振光子的具体步骤可以为:当二进制随机数的比特为0、测量基为正90度时,偏振光子为垂直90度;当二进制随机数的比特为0、测量基为斜45度时,偏振光子为左倾斜45度;当二进制随机数的比特为1、测量基为正90度时,偏振光子为水平90度;当二进制随机数的比特为1、测量基为斜45度时,偏振光子为右倾斜45度。
也就是说,当二进制随机数为01100101,第一测量基为斜45度、正90度、正90度、斜45度、正90度、斜45度、斜45度、正90度时,偏振光子为左倾斜45度、水平90度、水平90度、左倾斜45度、垂直90度、右倾斜45度、左倾斜45度、水平90度。
第一业务系统或第二业务系统在接收到偏振光子后,随机选择第二测量基,将第二测量基发送至服务器。在一些可能的实现方式中,第二测量基可以为正90度、斜45度、正90度、斜45度、斜45度、正90度、斜45度、正90度。
服务器接收到第二测量基后,比较第一测量基和第二测量基,第一测量基与第二测量基中相同的部分对应的二进制随机数的比特为第一密钥或第二密钥,将得到的第一密钥或第二密钥发送至第一业务系统或第二业务系统,以便后续通信中对报文进行加密和解密。例如,服务器经过比较,发现第一测量基和第二测量基中的第3位比特、第4位比特、第7位比特、第8位比特是相同的,对应的二进制随机数中的第3位、第4位、第7位、第8位分别为1、0、0、1,因此,获得的密钥为1001。
在一些可能的实现方式中,量子密钥交换的过程还包括:
服务器根据二进制随机数的位数和第一密钥或第二密钥的位数,判断第一密钥或第二密钥是否符合预设条件,若不符合预设条件,终止所述量子密钥交换。
这样做的目的是,若存在窃听者拦截偏振光子,由于偏振光子的不可复制性,窃听者只能在第一业务系统或第二业务系统测量偏振光子前,使用第三测量基对偏振光子进行测量。窃听者随机选择的第三测量基有50%的可能与第一测量基相同,此时对偏振光子进行测量不会改变偏振方向,然而,当第三测量基与第一测量基不同时,偏振光子会改变偏振方向,这时,第一业务系统或第二业务系统接收到的偏振光子的偏振方向被改变,后续的测量结果也会随之发生改变。
该方法通过服务器接收第一业务系统发送的第一报文,第一报文是第一业务系统使用第一密钥加密的报文,第一报文中包括第二业务系统信息;服务器对第一报文进行解密,根据第二业务系统信息,获得第一报文对应的第二业务系统;服务器发送第二报文至第二业务系统,第二报文是服务器使用第二密钥对解密后的第一报文进行加密的报文。该方法通过服务器完成第一业务系统与第二业务系统间的通信,第一业务系统将包括第二业务系统信息的报文发送至服务器,服务器将报文发送至第二业务系统,无需建立多条外部通信通道,能够统一管理不同业务系统间的通信通道;报文采用量子密钥交换确定的密钥进行加密,保障通信安全。
基于本公开实施例提供的上述方法,本公开实施例还提供了与上述方法对应的量子通信装置。描述于本公开实施例中所涉及到的单元/模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元/模块的名称在某种情况下并不构成对该单元/模块本身的限定。
参见图2所示的量子通信装置的结构示意图,该装置200包括:
通信模块201,用于接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;
解密模块202,用于对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;
通信模块201,还用于发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
在一些可能的实现方式中,所述第一密钥是所述服务器与所述第一业务系统进行量子密钥交换确定的,所述第二密钥是所述服务器与所述第二业务系统进行量子密钥交换确定的。
在一些可能的实现方式中,所述通信模块201,具体用于:
所述服务器生成二进制随机数,发送偏振光子至所述第一业务系统或所述第二业务系统;
所述第一业务系统或所述第二业务系统测量所述偏振光子,获得所述第一密钥或所述第二密钥。
在一些可能的实现方式中,所述通信模块201,具体用于:
所述服务器随机选择第一测量基,根据所述二进制随机数和所述第一测量基,获得所述偏振光子,发送所述偏振光子至所述第一业务系统或所述第二业务系统。
在一些可能的实现方式中,所述通信模块201,具体用于:
所述第一业务系统或所述第二业务系统随机选择第二测量基,将所述第二测量基发送至所述服务器;
所述服务器比较所述第一测量基和所述第二测量基,所述第一测量基与所述第二测量基中相同的部分对应的所述二进制随机数的比特为所述第一密钥或所述第二密钥。
在一些可能的实现方式中,所述装置200还包括:
判断模块,用于所述服务器根据所述二进制随机数的位数和所述第一密钥或所述第二密钥的位数,判断所述第一密钥或所述第二密钥是否符合预设条件,若不符合预设条件,终止所述量子密钥交换。
根据本公开实施例的量子通信装置200可对应于执行本公开实施例中描述的方法,并且量子通信装置200的各个模块/单元的上述和其它操作和/或功能分别为了实现图1所示实施例中的各个方法的相应流程,为了简洁,在此不再赘述。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。参见图3所示的实现量子通信的服务器300的结构示意图,需要说明的是,图3所示的服务器仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图3所示,服务器300可以包括处理装置(例如中央处理器、图形处理器等)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储装置308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有服务器300操作所需的各种程序和数据。处理装置301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
通常,以下装置可以连接至I/O接口305:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置306;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置307;包括例如磁带、硬盘等的存储装置308;以及通信装置309。通信装置309可以允许服务器300与其他设备进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的服务器300,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
本公开还提供一种计算机可读存储介质,也称作机器可读介质。在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该服务器执行时,使得服务器:接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装。在该计算机程序被处理装置执行时,执行本公开实施例的方法中限定的上述功能。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种量子通信方法,其特征在于,应用于服务器,所述方法包括:
接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;
对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;
发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
2.根据权利要求1所述的方法,其特征在于,所述第一密钥是所述服务器与所述第一业务系统进行量子密钥交换确定的,所述第二密钥是所述服务器与所述第二业务系统进行量子密钥交换确定的。
3.根据权利要求2所述的方法,其特征在于,所述量子密钥交换,是通过如下步骤实现的:
所述服务器生成二进制随机数,发送偏振光子至所述第一业务系统或所述第二业务系统;
所述第一业务系统或所述第二业务系统测量所述偏振光子,获得所述第一密钥或所述第二密钥。
4.根据权利要求3所述的方法,其特征在于,所述发送偏振光子至所述第一业务系统或所述第二业务系统,包括:
所述服务器随机选择第一测量基,根据所述二进制随机数和所述第一测量基,获得所述偏振光子,发送所述偏振光子至所述第一业务系统或所述第二业务系统。
5.根据权利要求3所述的方法,其特征在于,所述第一业务系统或所述第二业务系统测量所述偏振光子,获得所述第一密钥或所述第二密钥,包括:
所述第一业务系统或所述第二业务系统随机选择第二测量基,将所述第二测量基发送至所述服务器;
所述服务器比较所述第一测量基和所述第二测量基,所述第一测量基与所述第二测量基中相同的部分对应的所述二进制随机数的比特为所述第一密钥或所述第二密钥。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述服务器根据所述二进制随机数的位数和所述第一密钥或所述第二密钥的位数,判断所述第一密钥或所述第二密钥是否符合预设条件,若不符合预设条件,终止所述量子密钥交换。
7.一种量子通信装置,其特征在于,所述装置包括:
通信模块,用于接收第一业务系统发送的第一报文,所述第一报文是所述第一业务系统使用第一密钥加密的报文,所述第一报文中包括第二业务系统信息;
解密模块,用于对所述第一报文进行解密,根据所述第二业务系统信息,获得所述第一报文对应的第二业务系统;
通信模块,还用于发送第二报文至所述第二业务系统,所述第二报文是所述服务器使用第二密钥对解密后的第一报文进行加密的报文。
8.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器中存储有指令,所述处理器执行所述指令,以使所述服务器执行如权利要求1至6任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,包括计算机可读指令,当所述计算机可读指令在服务器上运行时,使得所述服务器执行如权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,其特征在于,包括计算机可读指令,当所述计算机程序产品在服务器上运行时,使得所述服务器执行如权利要求1至6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210663401.XA CN115022059A (zh) | 2022-06-13 | 2022-06-13 | 一种量子通信方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210663401.XA CN115022059A (zh) | 2022-06-13 | 2022-06-13 | 一种量子通信方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115022059A true CN115022059A (zh) | 2022-09-06 |
Family
ID=83074049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210663401.XA Pending CN115022059A (zh) | 2022-06-13 | 2022-06-13 | 一种量子通信方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115022059A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377629A (zh) * | 2010-08-20 | 2012-03-14 | 成都市华为赛门铁克科技有限公司 | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 |
CN105897819A (zh) * | 2015-10-21 | 2016-08-24 | 乐卡汽车智能科技(北京)有限公司 | 用于包括多个子网的车载网络的数据通信方法、系统及网关 |
CN109039593A (zh) * | 2017-06-12 | 2018-12-18 | 科大国盾量子技术股份有限公司 | 一种应用于复杂链路的量子密钥分配系统及方法 |
CN110247765A (zh) * | 2019-06-25 | 2019-09-17 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密数据链通信系统 |
-
2022
- 2022-06-13 CN CN202210663401.XA patent/CN115022059A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377629A (zh) * | 2010-08-20 | 2012-03-14 | 成都市华为赛门铁克科技有限公司 | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 |
CN105897819A (zh) * | 2015-10-21 | 2016-08-24 | 乐卡汽车智能科技(北京)有限公司 | 用于包括多个子网的车载网络的数据通信方法、系统及网关 |
CN109039593A (zh) * | 2017-06-12 | 2018-12-18 | 科大国盾量子技术股份有限公司 | 一种应用于复杂链路的量子密钥分配系统及方法 |
CN110247765A (zh) * | 2019-06-25 | 2019-09-17 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密数据链通信系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
WO2019109852A1 (zh) | 一种数据传输方法及系统 | |
CN112055004A (zh) | 一种基于小程序的数据处理方法和系统 | |
CN108923925B (zh) | 应用于区块链的数据存储方法和装置 | |
CN112637109B (zh) | 数据传输方法、系统、电子设备及计算机可读介质 | |
CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
CN111030827A (zh) | 信息交互方法、装置、电子设备、及存储介质 | |
CN115495757A (zh) | 一种文件处理方法和装置 | |
CN111178874A (zh) | 一种基于区块链冷钱包的交易方法和系统 | |
CN113094190B (zh) | 微服务调用方法、调用装置、电子设备和存储介质 | |
CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
CN112073433B (zh) | 一种ssl证书更新方法、装置、电子设备及存储介质 | |
CN111010283B (zh) | 用于生成信息的方法和装置 | |
CN112329044A (zh) | 信息获取方法、装置、电子设备和计算机可读介质 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN115022059A (zh) | 一种量子通信方法及装置 | |
CN113037760B (zh) | 报文发送方法和装置 | |
CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
CN110492998B (zh) | 加解密数据的方法 | |
CN114172923A (zh) | 数据传输方法、通信系统及通信装置 | |
US20210014045A1 (en) | Sharing a secret between an isolated device and a network connected device | |
KR20210090635A (ko) | 개인 키 클라우드 스토리지 | |
CN115378743B (zh) | 信息加密传输方法、装置、设备和介质 | |
CN113132320A (zh) | 一种加密传输方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |