CN115459916B - 基于量子加密技术的电子签章管理系统 - Google Patents

基于量子加密技术的电子签章管理系统 Download PDF

Info

Publication number
CN115459916B
CN115459916B CN202211400271.7A CN202211400271A CN115459916B CN 115459916 B CN115459916 B CN 115459916B CN 202211400271 A CN202211400271 A CN 202211400271A CN 115459916 B CN115459916 B CN 115459916B
Authority
CN
China
Prior art keywords
communication transmission
electronic signature
transmission channel
module
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211400271.7A
Other languages
English (en)
Other versions
CN115459916A (zh
Inventor
陈尚浩
杨子晋
李莲珠
胡孝
张军军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Share Sun Information Technology Co ltd
Original Assignee
Jiangsu Share Sun Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Share Sun Information Technology Co ltd filed Critical Jiangsu Share Sun Information Technology Co ltd
Priority to CN202211400271.7A priority Critical patent/CN115459916B/zh
Publication of CN115459916A publication Critical patent/CN115459916A/zh
Application granted granted Critical
Publication of CN115459916B publication Critical patent/CN115459916B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了基于量子加密技术的电子签章管理系统,属于数据加密传输技术领域。本系统包括数据管理模块、通信传输分析模块、随机选择模块、电子签章加密模块、反馈模块;所述数据管理模块的输出端与所述通信传输分析模块的输入端相连接;所述通信传输分析模块的输出端与所述随机选择模块的输入端相连接;所述随机选择模块的输出端与所述电子签章加密模块的输入端相连接;所述电子签章加密模块的输出端与所述反馈模块的输入端相连接。本申请以量子加密的方式对电子签章进行加密传输,能够实现跨区域、部门的统一安全身份认证,最终实现全程电子化办公、各种审批流程一站式办理。

Description

基于量子加密技术的电子签章管理系统
技术领域
本发明涉及数据加密传输技术领域,具体为基于量子加密技术的电子签章管理系统。
背景技术
随着信息安全问题日益严峻,密码加密算法重要性也凸显出来。量子加密技术是利用量子特性及原理,进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术。量子加密利用量子力学中测量对粒子物理状态产生不可逆影响的属性,也就是量子不可测量的特性,来确保通讯密钥的安全传递。所以它不仅可以解决一次一密的密码本传输问题,还能确保在传输密钥时不会被第三方(Eve)窃听和复制。窃听会影响量子状态,从而暴露窃听行为。复制行为无法进行是因为“量子不可克隆定理”。量子加密的密钥是在通信时随机产生的,而且无法被窃听和破解。
在目前的数据传输中,出于数据保密造成的数据孤岛问题较为严重。尤其是各省、市的政务服务平台因为信任域彼此孤立所造成的互联互通难、信息共享难、业务协同难等问题。
发明内容
本发明的目的在于提供基于量子加密技术的电子签章管理系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于量子加密技术的电子签章管理系统,该系统包括数据管理模块、通信传输分析模块、随机选择模块、电子签章加密模块、反馈模块;
所述数据管理模块用于采集通信链路数据,获取计算机服务器的传输请求;所述通信传输分析模块用于获取所有的通信传输通道,选择输出最佳通信传输通道,实现信息互联;所述随机选择模块用于获取两方通信计算机之间的所有通信传输通道,进行随机选择;所述电子签章加密模块用于对传输的文件的电子签章进行量子加密,保证每份文件的电子签章均不相同;所述反馈模块用于获取接收方的反馈信息,若获取到反馈信息,则证明传输成功;获取不到反馈信息,代表信息泄露;
所述数据管理模块的输出端与所述通信传输分析模块的输入端相连接;所述通信传输分析模块的输出端与所述随机选择模块的输入端相连接;所述随机选择模块的输出端与所述电子签章加密模块的输入端相连接;所述电子签章加密模块的输出端与所述反馈模块的输入端相连接。
根据上述技术方案,所述数据管理模块包括数据采集单元、数据管理单元;
所述数据采集单元用于获取接收方与发送方的信息数据,采集接收方与发送方之间可用的通信链路数据;所述数据管理单元用于获取接收方与发送方之间的计算机服务器的传输请求;
所述数据采集单元的输出端与所述数据管理单元的输入端相连接。
根据上述技术方案,所述数据管理单元还包括:
数据双方管理单元,所述数据双方管理单元用于判断接收方与发送方的通信传输地位;
所述通信传输地位包括一级通信传输地位、二级通信传输地位、……、N级通信传输地位;其中,N为常数;所述一级通信传输地位之间能够直接进行信息互联,隶属于同一级别通信传输地位下的相同次级通信传输地位的双方能够直接进行信息互联;
例如在某一个一级通信传输地位I下包含有I1,I2两个二级通信传输地位,则I1,I2之间是可以直接进行信息互联的,但是若有二级通信传输地位I3,其隶属于另一个一级通信传输地位J,则I1或I2均无法与I3直接进行信息互联,其可以通过I与J之间的信息互联实现I1或I2与I3之间的信息互联;
传输判断单元,所述传输判断单元用于获取接收方与发送方之间的计算机服务器的传输请求,并判断接收方与发送方之间是否能够直接进行信息互联,如果不能,启动通信传输分析模块。
根据上述技术方案,所述通信传输分析模块包括模型构建单元、输出单元;
所述模型构建单元用于构建选择模型;所述输出单元用于根据选择模型输出最佳通信传输通道,实现接收方与发送方之间的信息互联;
所述模型构建单元的输出端与所述输出单元的输入端相连接。
根据上述技术方案,所述模型构建单元还包括:
构建用户方为发送方,以系统通信传输信道智能选择作为管理方,利用人工蜂群算法进行分析:
将通信传输信道记为一个蜜源;通信传输信道安全值记为蜜源的花蜜量;设立采蜜蜂用于根据采集数据给出通信传输信道、设立观察蜂根据给出的通信传输信道进行贪婪选择;设立侦查蜂在提供的通信传输信道不能满足预设条件的情况下提供新的通信传输信道;
进而获取最终的通信传输信道作为最佳通信传输信道;
对每个蜜源的所有维度赋一个在取值范围内的随机值,从而随机生成初始蜜源,设置蜜源数量为G、搜索维度最大值D、最大迭代次数H;
记录目前为止最优值,由采蜜蜂在邻域内展开搜索,在蜜源邻域搜索新蜜源公式为:
Figure 820979DEST_PATH_IMAGE002
其中,
Figure 100002_DEST_PATH_IMAGE003
代表第
Figure 644710DEST_PATH_IMAGE004
个蜜源
Figure 100002_DEST_PATH_IMAGE005
的第
Figure 100002_DEST_PATH_IMAGE007
维度值,
Figure 878245DEST_PATH_IMAGE008
Figure 100002_DEST_PATH_IMAGE009
代表邻域蜜源
Figure 584164DEST_PATH_IMAGE010
的第
Figure 764610DEST_PATH_IMAGE007
维度值,
Figure 100002_DEST_PATH_IMAGE011
Figure 426535DEST_PATH_IMAGE012
为取值 在
Figure 100002_DEST_PATH_IMAGE013
区间上的随机数;
Figure 378442DEST_PATH_IMAGE014
代表新蜜源
Figure 100002_DEST_PATH_IMAGE015
的第
Figure 820924DEST_PATH_IMAGE007
维度值;
在旧蜜源
Figure 539482DEST_PATH_IMAGE003
与新蜜源
Figure 603384DEST_PATH_IMAGE014
之间进行选择,观察蜂依据概率
Figure 381984DEST_PATH_IMAGE016
进行最终选择,概率 公式:
Figure 46183DEST_PATH_IMAGE018
其中,
Figure 100002_DEST_PATH_IMAGE019
为第i个解的适应值,对应蜜源的丰富程度,所述蜜源的丰富程度指包 含的通信传输通道的优质性,优质性越高,被选择的概率越大;所述优质性越高指通信传输 通道的通信节点数量越少或通信传输时间越短或环境干扰性越低或是三者之间的任意组 合;
输出最终的通信传输信道,记入集合A;
构建模拟分析模型对集合A中的所有通信传输信道借助蒙特卡罗模拟分析模型进行模拟,生成所有通信传输信道的成果适应值;
构建初始输入包括通信传输节点数量、通信环境干扰、通信时间;利用SPSS软件进行数据挖掘,以通信传输信道的成果适应值为因变量,初始输入为自变量,建立线性回归函数,设置置信水平与运行次数;进而获得仿真结果,作为通信传输信道的成果适应值;
设置阈值,对不满足阈值的通信传输信道进行抛弃,并将被抛弃的通信传输信道对应的采蜜蜂转换成为侦查蜂;
侦查蜂开启新的搜索,获取新的蜜源:
Figure 100002_DEST_PATH_IMAGE021
其中;
Figure 172359DEST_PATH_IMAGE022
Figure 100002_DEST_PATH_IMAGE023
分别代表第
Figure 808877DEST_PATH_IMAGE007
维度的上界和下界;
Figure 758378DEST_PATH_IMAGE024
指在0到1区间内 的随机数;
根据侦查蜂搜索的新蜜源,再次计算新蜜源作为通信传输信道的成果适应值,满足阈值的保留,不满足的抛弃,该过程记为一次迭代;
在迭代次数达到H时,终止选择,并将最终保留的所有的通信传输通道输出,选择成果适应值最高的通信传输通道作为最佳通信传输通道。
根据上述技术方案,所述随机选择模块包括传输通道管理单元、随机选择单元;
所述传输通道管理单元用于获取两方通信计算机之间的所有通信传输通道,并记录为一个集合;所述随机选择单元用于随机构建M份文件,其中M为系统预设值,将M份文件与集合中通信传输通道进行随机选择配对;
所述传输通道管理单元的输出端与所述随机选择单元的输入端相连接。
根据上述技术方案,所述电子签章加密模块包括电子签章管理单元、量子加密单元;
所述电子签章管理单元用于随机构建电子签章,并随机配对给随机构建的M份文件,获取真实文件与真实的电子签章进行配对,并将其置入最佳通信传输通道进行传输;所述量子加密单元用于对所有电子签章进行量子加密;
在这里的发送方上设置发送端口,形成多份发送文件,每份发送文件对应有一份电子签章,多份发送文件中只有一份真实文件,该真实文件对应的电子签章也为真实身份,每个电子签章均不相同,利用量子加密技术对电子签章进行加密。
所述电子签章管理单元的输出端与所述量子加密单元的输入端相连接。
根据上述技术方案,所述量子加密单元还包括:
以光子作为量子态载体,以光纤作为量子信道,利用光子的偏振态进行电子签章传输,具体如下:
单光子被调制到指定偏振角度,接收方通过一个偏振分波器将光子分束到D1或D2任一探测器,入射光为单个光子;
发送方随机选择两组偏振正交基的任意一种来调制单光子发送电子签章密钥,基于偏振检测的量子加密传输,在接收方随机选择偏振正交基来接收或测量入射单光子,因为双方都是随机选择偏振基,所以收发双方选择相同的偏振基的概率为50%;
若接收方发现概率不足50%,则判断为出现第三方窃取,系统随机生成反馈信息,所述反馈信息为任何信息。
在上述加密过程中,如果第三者Eve想要截取密钥拦截这道光子流,但由于海森堡原理的关系,他无法对两种偏振模式都进行测量。如果他以错误的模式进行测量,即使将位元依照测到的结果重传给接收方,都一定会有误差。发送方和接收方可以选择性地比较一些位元,并检查错误,从而侦测是否有窃听者。如果Eve还是通过技术手段获取自发送方的光子,根据测量结果伪造新的光子发送给接收方,并且在公开信道上获取到了接收方使用的偏振基序列,也获取到确认的偏振基信息。在无窃听的信道中,接收方能拿到的准确bit是50%。在有Eve窃听的信道中,Eve替代了接收方的位置,Eve能拿到的准确bit也是50%。这一部分他能够完美伪装成发送方,将伪造的光子发送给接收方而不被发现。剩下的50%不能测出偏振态,随机地把发送方发送的光子偏振角度改变后再发送给接收方,这就造成接收方能与发送方达成一致的准确bit由50%降到25%。
所提到的反馈信息由系统随机生成,在传输过程中,若出现被窃取,那么接收方可以察觉到信息已经出现问题,不反馈任何信息;若出现被截断,接收方收不到任何信息,也不会出现反馈;若是接收方完整接收信息,并确定无误,其可通过明文信道反馈任意信息告知发送方,代表传输成功。
根据上述技术方案,所述反馈模块包括信息接收端口、信息识别端口;
所述信息接收端口用于获取接收方的反馈信息;所述信息识别端口用于构建时间周期,在预设的时间周期下,若获取到反馈信息,则证明传输成功;获取不到反馈信息,代表信息泄露;
所述信息接收端口的输出端与所述信息识别端口的输入端相连接。
与现有技术相比,本发明所达到的有益效果是:
本申请以模型算法计算发送方与接收方之间的最佳通信传输通道,将安全性提至最高,同时以量子加密的方式对电子签章进行加密传输,因为接收方知晓发送方真实身份,接收方只有在认证了正确的电子签章后,才代表文件的准确性,而附带的随机文件能够大幅干扰窃听者的视野,本申请能够实现跨区域、部门的统一安全身份认证,最终实现全程电子化办公、各种审批流程一站式办理,通过互认平台识别访问人身份,用户主体可在一个地点集中办理,办事流程一目了然。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于量子加密技术的电子签章管理系统的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,在本实施例一中:以各部门文件内部传输为例;
设置有A省,A省中包含有A1市、A2市;设置有B省,B省中包含有B1市、B2市;在现有技术中,A1市、A2市之间可以实现信息互联,B1市、B2市之间也可以实现信息互联;但是若A1市想与B1市实现信息互联,在考虑到信息加密的情形下,通常由A1市与A省之间实现信息交互,B1市与B省之间实现信息交互,再由A省与B省实现信息沟通,这种多CA的信息验证方式较为繁琐与不便,且同时泄密性高,基于此本申请提出了一种直接进行信息互联的量子加密签章技术,具体实施如下:
选择一份通信路径后,例如从A1市传输一份文件至B1市,则可生成具体的通信节点路径为:A1市某单位计算机--A1市某单位网络路由--A1市某运营商--OLT--交换机--SR/BNG--CR--A省会BR--骨干网BB--B省会BR--B1市CR-SR/BNG--交换机--OLT--B1市运营商--B1市某单位网络路由--B1市某单位计算机;
整个通信路径下的通信传输节点数量越多,其存在的泄密性越大,在每个通信节点处,都存在泄密的可能。
不同的通信路径下也存在不同的通信信道类型,例如光纤、双绞线路等等,其会造成时间延时性的不同;另外在数据流的流通过程中,流经不同区域造成的同频干扰或者其他环境干扰也不容忽视,例如在本实施例一中提出的一种路径下,数据流要经过几个网络:传输网络-城域网-省网-骨干网,在每一组网络下,都可能会产生不同的同频干扰,由于区域的不同,因此构建以下模型,选取出干扰能力较低,通信节点较少的综合通信传输通道作为最佳通信传输通道。
其中省网的BR设备将各地市CR发送过来的数据进行汇聚,如果是本省的流量将在BR内部转发,如果是发送到省外的流量,BR将这些数据转发给骨干网的BB设备。骨干网的BB连接着各省的BR,通过路由选路,将不同地方的数据转发到最近的路径,实现跨省互通。
构建用户方为发送方,以系统通信传输信道智能选择作为管理方,利用人工蜂群算法进行分析:
将通信传输信道记为一个蜜源;通信传输信道安全值记为蜜源的花蜜量;设立采蜜蜂用于根据采集数据给出通信传输信道、设立观察蜂根据给出的通信传输信道进行贪婪选择;设立侦查蜂在提供的通信传输信道不能满足预设条件的情况下提供新的通信传输信道;
进而获取最终的通信传输信道作为最佳通信传输信道;
对每个蜜源的所有维度赋一个在取值范围内的随机值,从而随机生成初始蜜源,设置蜜源数量为G、搜索维度最大值D、最大迭代次数H;
记录目前为止最优值,由采蜜蜂在邻域内展开搜索,在蜜源邻域搜索新蜜源公式为:
Figure 395027DEST_PATH_IMAGE002
其中,
Figure 517704DEST_PATH_IMAGE003
代表第
Figure 680832DEST_PATH_IMAGE004
个蜜源
Figure 925869DEST_PATH_IMAGE005
的第
Figure 174447DEST_PATH_IMAGE007
维度值,
Figure 913864DEST_PATH_IMAGE008
Figure 931499DEST_PATH_IMAGE009
代表邻域蜜源
Figure 285120DEST_PATH_IMAGE010
的第
Figure 348891DEST_PATH_IMAGE007
维度值,
Figure 813370DEST_PATH_IMAGE011
Figure 560878DEST_PATH_IMAGE012
为取值 在
Figure 23083DEST_PATH_IMAGE013
区间上的随机数;
Figure 370888DEST_PATH_IMAGE014
代表新蜜源
Figure 576741DEST_PATH_IMAGE015
的第
Figure 365705DEST_PATH_IMAGE007
维度值;
在旧蜜源
Figure 139758DEST_PATH_IMAGE003
与新蜜源
Figure 584645DEST_PATH_IMAGE014
之间进行选择,观察蜂依据概率
Figure 453244DEST_PATH_IMAGE016
进行最终选择,概率 公式:
Figure DEST_PATH_IMAGE025
其中,
Figure 831136DEST_PATH_IMAGE019
为第i个解的适应值,对应蜜源的丰富程度,所述蜜源的丰富程度指包 含的通信传输通道的优质性,优质性越高,被选择的概率越大;所述优质性越高指通信传输 通道的通信节点数量越少或通信传输时间越短或环境干扰性越低或是三者之间的任意组 合;
例如有的通信信道下虽然通信传输时间越短,但是其通信节点数量多、环境干扰性高,因此系统会自动设置权重进行平衡,一般情况下,通信节点数量占最高权重,环境干扰性次之,通信传输时间最后。
输出最终的通信传输信道,记入集合A;
构建模拟分析模型对集合A中的所有通信传输信道借助蒙特卡罗模拟分析模型进行模拟,生成所有通信传输信道的成果适应值;
构建初始输入包括通信传输节点数量、通信环境干扰、通信时间;利用SPSS软件进行数据挖掘,以通信传输信道的成果适应值为因变量,初始输入为自变量,建立线性回归函数,设置置信水平与运行次数;进而获得仿真结果,作为通信传输信道的成果适应值;
设置阈值,对不满足阈值的通信传输信道进行抛弃,并将被抛弃的通信传输信道对应的采蜜蜂转换成为侦查蜂;
侦查蜂开启新的搜索,获取新的蜜源:
Figure 510510DEST_PATH_IMAGE021
其中;
Figure 708273DEST_PATH_IMAGE022
Figure 380563DEST_PATH_IMAGE023
分别代表第
Figure 81803DEST_PATH_IMAGE007
维度的上界和下界;
Figure 932078DEST_PATH_IMAGE024
指在0到1区间内 的随机数;
根据侦查蜂搜索的新蜜源,再次计算新蜜源作为通信传输信道的成果适应值,满足阈值的保留,不满足的抛弃,该过程记为一次迭代;
在迭代次数达到H时,终止选择,并将最终保留的所有的通信传输通道输出,选择成果适应值最高的通信传输通道作为最佳通信传输通道。
在这样的通信传输下,A1市与B1市只需要能够解密电子签章,就可以保证文件传输的安全性,也就不需要再通过省份之间的信息传输,达到在直接信息互联下依然能够保障安全的效果。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.基于量子加密技术的电子签章管理系统,其特征在于:该系统包括数据管理模块、通信传输分析模块、随机选择模块、电子签章加密模块、反馈模块;
所述数据管理模块用于采集通信链路数据,获取计算机服务器的传输请求;所述通信传输分析模块用于获取所有的通信传输通道,选择输出最佳通信传输通道,实现信息互联;所述随机选择模块用于获取两方通信计算机之间的所有通信传输通道,并记录为一个集合,随机构建M份文件,其中M为系统预设值,将M份文件与集合中通信传输通道进行随机选择配对;所述电子签章加密模块用于对传输的文件的电子签章进行量子加密,保证每份文件的电子签章均不相同;所述反馈模块用于获取接收方的反馈信息,若获取到反馈信息,则证明传输成功;获取不到反馈信息,代表信息泄露;
所述数据管理模块的输出端与所述通信传输分析模块的输入端相连接;所述通信传输分析模块的输出端与所述随机选择模块的输入端相连接;所述随机选择模块的输出端与所述电子签章加密模块的输入端相连接;所述电子签章加密模块的输出端与所述反馈模块的输入端相连接;
所述通信传输分析模块包括模型构建单元、输出单元;
所述模型构建单元用于构建选择模型;所述输出单元用于根据选择模型输出最佳通信传输通道,实现接收方与发送方之间的信息互联;
所述模型构建单元的输出端与所述输出单元的输入端相连接;
所述模型构建单元还包括:
构建用户方为发送方,构建管理方,用于对系统通信传输信道智能选择,利用人工蜂群算法进行分析:
将通信传输信道记为一个蜜源;通信传输信道安全值记为蜜源的花蜜量;设立采蜜蜂用于根据采集数据给出通信传输信道、设立观察蜂根据给出的通信传输信道进行贪婪选择;设立侦查蜂在提供的通信传输信道不能满足预设条件的情况下提供新的通信传输信道;
进而获取最终的通信传输信道作为最佳通信传输信道;
对每个蜜源的所有维度赋一个在取值范围内的随机值,从而随机生成初始蜜源,设置蜜源数量为G、搜索维度最大值D、最大迭代次数H;
记录目前为止最优值,由采蜜蜂在邻域内展开搜索,在蜜源邻域搜索新蜜源公式为:
Figure 638952DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE003
代表第
Figure 263575DEST_PATH_IMAGE004
个蜜源
Figure DEST_PATH_IMAGE005
的第
Figure DEST_PATH_IMAGE007
维度值,
Figure 852688DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
代表邻域蜜源
Figure 85349DEST_PATH_IMAGE010
的第
Figure 672188DEST_PATH_IMAGE007
维度值,
Figure DEST_PATH_IMAGE011
Figure 692097DEST_PATH_IMAGE012
为取值在
Figure DEST_PATH_IMAGE013
区间上的随机 数;
Figure 757004DEST_PATH_IMAGE014
代表新蜜源
Figure DEST_PATH_IMAGE015
的第
Figure 858820DEST_PATH_IMAGE007
维度值;
在旧蜜源
Figure 882140DEST_PATH_IMAGE003
与新蜜源
Figure 327027DEST_PATH_IMAGE014
之间进行选择,观察蜂依据概率
Figure 461205DEST_PATH_IMAGE016
进行最终选择,概率公式:
Figure 307939DEST_PATH_IMAGE018
其中,
Figure DEST_PATH_IMAGE019
为第i个解的适应值,对应蜜源的丰富程度,所述蜜源的丰富程度指包含的 通信传输通道的优质性,优质性越高,被选择的概率越大;所述优质性越高指通信传输通道 的通信节点数量越少或通信传输时间越短或环境干扰性越低或是三者之间的任意组合;
输出最终的通信传输信道,记入集合A;
构建模拟分析模型对集合A中的所有通信传输信道借助蒙特卡罗模拟分析模型进行模拟,生成所有通信传输信道的成果适应值;
构建初始输入包括通信传输节点数量、通信环境干扰、通信时间;利用SPSS软件进行数据挖掘,以通信传输信道的成果适应值为因变量,初始输入为自变量,建立线性回归函数,设置置信水平与运行次数;进而获得仿真结果,作为通信传输信道的成果适应值;
设置阈值,对不满足阈值的通信传输信道进行抛弃,并将被抛弃的通信传输信道对应的采蜜蜂转换成为侦查蜂;
侦查蜂开启新的搜索,获取新的蜜源:
Figure DEST_PATH_IMAGE021
其中;
Figure 534783DEST_PATH_IMAGE022
Figure DEST_PATH_IMAGE023
分别代表第
Figure 326021DEST_PATH_IMAGE007
维度的上界和下界;
Figure 998311DEST_PATH_IMAGE024
指在0到1区间内的随 机数;
根据侦查蜂搜索的新蜜源,再次计算新蜜源作为通信传输信道的成果适应值,满足阈值的保留,不满足的抛弃,该过程记为一次迭代;
在迭代次数达到H时,终止选择,并将最终保留的所有的通信传输通道输出,选择成果适应值最高的通信传输通道作为最佳通信传输通道;
所述电子签章加密模块包括电子签章管理单元、量子加密单元;
所述电子签章管理单元用于随机构建电子签章,并随机配对给随机构建的M份文件,获取真实文件与真实的电子签章进行配对,并将其置入最佳通信传输通道进行传输;所述量子加密单元用于对所有电子签章进行量子加密;
所述电子签章管理单元的输出端与所述量子加密单元的输入端相连接。
2.根据权利要求1所述的基于量子加密技术的电子签章管理系统,其特征在于:所述数据管理模块包括数据采集单元、数据管理单元;
所述数据采集单元用于获取接收方与发送方的信息数据,采集接收方与发送方之间可用的通信链路数据;所述数据管理单元用于获取接收方与发送方之间的计算机服务器的传输请求;
所述数据采集单元的输出端与所述数据管理单元的输入端相连接。
3.根据权利要求2所述的基于量子加密技术的电子签章管理系统,其特征在于:所述数据管理单元还包括:
数据双方管理单元,所述数据双方管理单元用于判断接收方与发送方的通信传输地位;
所述通信传输地位包括一级通信传输地位、二级通信传输地位、……、N级通信传输地位;其中,N为常数;所述一级通信传输地位之间能够直接进行信息互联,隶属于同一级别通信传输地位下的相同次级通信传输地位的双方能够直接进行信息互联;
传输判断单元,所述传输判断单元用于获取接收方与发送方之间的计算机服务器的传输请求,并判断接收方与发送方之间是否能够直接进行信息互联,如果不能,启动通信传输分析模块。
4.根据权利要求3所述的基于量子加密技术的电子签章管理系统,其特征在于:所述随机选择模块包括传输通道管理单元、随机选择单元;
所述传输通道管理单元用于获取两方通信计算机之间的所有通信传输通道,并记录为一个集合;所述随机选择单元用于随机构建M份文件,其中M为系统预设值,将M份文件与集合中通信传输通道进行随机选择配对;
所述传输通道管理单元的输出端与所述随机选择单元的输入端相连接。
5.根据权利要求4所述的基于量子加密技术的电子签章管理系统,其特征在于:所述量子加密单元还包括:
以光子作为量子态载体,以光纤作为量子信道,利用光子的偏振态进行电子签章传输,具体如下:
单光子被调制到指定偏振角度,接收方通过一个偏振分波器将光子分束到D1或D2任一探测器,入射光为单个光子,D1或D2代指系统预设的两组探测器;
发送方随机选择两组偏振正交基的任意一种来调制单光子发送电子签章密钥,基于偏振检测的量子加密传输,在接收方随机选择偏振正交基来接收或测量入射单光子,因为双方都是随机选择偏振基,所以收发双方选择相同的偏振基的概率为50%;
若接收方发现概率不足50%,则判断为出现第三方窃取,系统随机生成反馈信息,所述反馈信息为任何信息。
6.根据权利要求1所述的基于量子加密技术的电子签章管理系统,其特征在于:所述反馈模块包括信息接收端口、信息识别端口;
所述信息接收端口用于获取接收方的反馈信息;所述信息识别端口用于构建时间周期,在预设的时间周期下,若获取到反馈信息,则证明传输成功;获取不到反馈信息,代表信息泄露;
所述信息接收端口的输出端与所述信息识别端口的输入端相连接。
CN202211400271.7A 2022-11-09 2022-11-09 基于量子加密技术的电子签章管理系统 Active CN115459916B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211400271.7A CN115459916B (zh) 2022-11-09 2022-11-09 基于量子加密技术的电子签章管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211400271.7A CN115459916B (zh) 2022-11-09 2022-11-09 基于量子加密技术的电子签章管理系统

Publications (2)

Publication Number Publication Date
CN115459916A CN115459916A (zh) 2022-12-09
CN115459916B true CN115459916B (zh) 2023-03-24

Family

ID=84311273

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211400271.7A Active CN115459916B (zh) 2022-11-09 2022-11-09 基于量子加密技术的电子签章管理系统

Country Status (1)

Country Link
CN (1) CN115459916B (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ570109A (en) * 2005-12-30 2011-08-26 Steven Kays An adjustable pet door
CN105119941B (zh) * 2015-09-16 2018-08-17 浙江神州量子网络科技有限公司 量子印章盖章及验证系统的操作方法
CN110769436A (zh) * 2018-07-26 2020-02-07 深圳市白麓嵩天科技有限责任公司 一种基于突变搜索人工蜂群算法的无线通信抗干扰决策方法
CN114186369A (zh) * 2021-11-22 2022-03-15 国网河南省电力公司经济技术研究院 一种基于人工蜂群算法的电缆敷设路径优化方法
CN114462946A (zh) * 2022-02-10 2022-05-10 泉州市米度信息科技有限公司 一种基于fba订单进销存头程运费管理系统及方法
CN114845310A (zh) * 2022-04-15 2022-08-02 桂林电子科技大学 一种基于人工蜂群算法的leo卫星信道分配方法

Also Published As

Publication number Publication date
CN115459916A (zh) 2022-12-09

Similar Documents

Publication Publication Date Title
Chen et al. Secure cloud storage meets with secure network coding
Saputro et al. On preserving user privacy in smart grid advanced metering infrastructure applications
Fujiwara et al. Unbreakable distributed storage with quantum key distribution network and password-authenticated secret sharing
Niemiec et al. Management of security in quantum cryptography
JP2006511104A (ja) セキュア認証の暗号方法および暗号装置
Geihs et al. The status of quantum-key-distribution-based long-term secure internet communication
Pathak et al. Byzantine fault tolerant public key authentication in peer-to-peer systems
Cao et al. Multi-tenant secret-key assignment over quantum key distribution networks
Cheng et al. Research on vehicle-to-cloud communication based on lightweight authentication and extended quantum key distribution
Iovane Computational quantum key distribution (CQKD) on decentralized ledger and blockchain
Singh et al. Verifiable proof of health using public key cryptography
Barenghi et al. Snake: An end-to-end encrypted online social network
CN108199866A (zh) 具有强隐私保护的社会网络系统
Minami et al. Secure aggregation in a publish-subscribe system
CN115459916B (zh) 基于量子加密技术的电子签章管理系统
EP4441959A2 (en) Quantum key generation method and system
US20230254134A1 (en) Secure key generation
Zhang et al. Practical efficient 1-out-of-n quantum oblivious transfer protocol
Huang et al. A novel key distribution scheme based on transmission delays
Malathy et al. Quantum Cryptographic Techniques
Jung et al. Vulnerability analysis of certificate graphs
Chaudhari et al. Towards lightweight provable data possession for cloud storage using indistinguishability obfuscation
Wang et al. Private Data Aggregation Based on Fog‐Assisted Authentication for Mobile Crowd Sensing
Ranganathan et al. A three party authentication for key distributed protocol using classical and quantum cryptography
Yi et al. Efficient security sequencing problem over insecure channel based on homomorphic encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant