CN115987514A - 一种量子与经典密码融合加密传输设备 - Google Patents
一种量子与经典密码融合加密传输设备 Download PDFInfo
- Publication number
- CN115987514A CN115987514A CN202310261335.8A CN202310261335A CN115987514A CN 115987514 A CN115987514 A CN 115987514A CN 202310261335 A CN202310261335 A CN 202310261335A CN 115987514 A CN115987514 A CN 115987514A
- Authority
- CN
- China
- Prior art keywords
- encryption
- quantum
- classical
- fusion
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开一种量子与经典密码融合加密传输设备,包括:融合加密发送模块和融合加密接收模块;本发明的量子与经典密码融合加密传输设备可以同时提供经典加密服务、量子加密服务和融合加密服务三种不同安全程度的加密服务;通过FPGA主控板设计,有效调用量子密钥与经典密钥,为用户提供融合加密服务。在使用同一条通讯线路的前提下,服务器端可以使用经典加密方式对传输信息进行加密,也可完成量子密钥共享,要求即插即用,即时切换。同样,客户端可以根据需求自主选择使用经典加密方案或量子加密方案对所需传输的信息进行加密,并完成经典加密中的公私钥匹配或量子加密中的密钥共享。
Description
技术领域
本发明涉及通信数据加密技术领域,尤其涉及一种量子与经典密码融合加密传输设备。
背景技术
量子密钥分配作为一种“通讯技术”,与经典融合的相关已有技术更多集中在通讯方面,例如量子信道与经典信道的共纤传输、多通道的复用技术等。
申请号201710795701.2的专利公开了一种量子光与经典光共纤传输装置及其传输方法,该量子光与经典光共纤传输装置包括第一经典光通信设备、第一量子密码通信设备、陷波滤波器、第一波分复用器、第二波分复用器、第二经典光通信设备、第二量子密码通信设备和窄带滤波器,第一经典光通信设备与陷波滤波器连接,第一量子密码通信设备和陷波滤波器均与第一波分复用器连接,第一波分复用器通过光纤信道与第二波分复用器连接,第二波分复用器分别与第二经典光通信设备和窄带滤波器连接,窄带滤波器与第二量子密码通信设备连接。上述方案将量子光与经典光进行复用,使得经典光通信和量子通信互不干扰,无需额外部署量子光纤,降低了成本。上述方案侧重在通讯方面,忽略了量子密钥与经典密钥在密钥资源方面的融合。因此,有必要提出一种可以同时提供经典加密服务、量子加密服务和融合加密服务三种不同安全程度的加密设备,以解决上述问题。
发明内容
本发明的目的在于提供一种量子与经典密码融合加密传输设备,可以同时提供经典加密服务、量子加密服务和融合加密服务三种不同安全程度的加密服务。
本发明提供一种量子与经典密码融合加密传输设备,包括:融合加密发送模块和融合加密接收模块;
所述融合加密发送模块包括:Alice上位机、第一经典光通信模块、第一FPGA主控板、第一量子光通信模块以及第一波分复用器;所述第一FPGA主控板包括第一主控制电路和与第一主控制电路通信的第一量子密钥存储库;所述第一量子光通信模块包括第一子控制电路、同步光信道、量子光信道以及第二波分复用器,所述第一子控制电路分别通过同步光信道和量子光信道与第二波分复用器通信;所述第一主控制电路分别与Alice上位机、第一经典光通信模块以及第一子控制电路通信;所述第一经典光通信模块、第二波分复用器分别与第一波分复用器通信;
所述融合加密接收模块包括:Bob上位机、第二经典光通信模块、第二FPGA主控板、第二量子光通信模块以及第三波分复用器;所述第二FPGA主控板包括第二主控制电路和与第二主控制电路通信的第二量子密钥存储库;所述第二量子光通信模块包括第二子控制电路、第一单光子探测器、第二单光子探测器以及第四波分复用器,所述第四波分复用器分别通过第一单光子探测器、第二单光子探测器与第二子控制电路通信;所述第二主控制电路分别与Bob上位机、第二经典光通信模块以及第二子控制电路通信;所述第二量子光通信模块、第四波分复用器分别与第三波分复用器通信;所述第一波分复用器与所述第三波分复用器通信。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:在量子密钥产生阶段,所述融合加密发送模块进行量子态制备,将基矢和比特信息上传到第一FPGA主控板;所述融合加密接收模块进行量子态测量,将基矢和比特信息上传到第二FPGA主控板;所述融合加密发送模块和融合加密接收模块分别拥有等长的两组字符串,分别对应各自的基矢和比特。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:在数据处理阶段,所述融合加密接收模块将基矢信息通过经典信道传输给融合加密发送模块;融合加密发送模块在第一FPGA主控板进行基矢比对,将基矢不匹配的数据位置经过经典信道传输给融合加密接收模块;融合加密接收模块删除这些基矢位置对应的比特,从剩下的比特中随机挑选一部分,将比特和这些比特在字符串中的位置通过经典信道传输给融合加密发送模块;融合加密发送模块计算比特误码率,通过比特误码率决定量子密钥字符串是否可用,可用则通知融合加密接收模块进行下一步,不可用则重新开始量子密钥产生阶段。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:在量子密钥字符串可用的情况下,融合加密发送模块通过第一FPGA主控板对密钥进行数据处理,产生校验码,将校验码通过经典信道传输给融合加密接收模块;融合加密接收模块通过第二FPGA主控板根据校验码得到纠错结果,将纠错成功与否的信息通过经典信道发送给融合加密发送模块;纠错成功,融合加密接收模块保留纠错以后的密钥,自此融合加密发送模块和融合加密接收模块建立相同的密钥,第一FPGA主控板和第二FPGA主控板对纠错后的密钥进行保密放大,产生最终密钥,最终密钥存储在第一FPGA主控板和第二FPGA主控板上。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:量子密钥量充足,融合加密发送模块传送给融合加密接收模块的情况下,量子加密和解密分为密钥调用及加密、经典信道传输和解密三个过程;在密钥调用及加密过程中,Alice上位机将明文传输到第一FPGA主控板,第一FPGA主控板调用与明文等长的量子密钥,通过异或操作的对称加密方式,产生密文;在经典信道传输过程中,第一FPGA主控板将密文通过经典信道传输给Bob上位机;在密钥调用及解密过程中,第二FPGA主控板接收密文,调用对应的量子密钥将密文通过异或操作解密,将解密得到的明文传输给Bob上位机。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:在经典加密解密过程中,当需要加密大量的数据时,采用对称加密算法,通过高密级的非线性运算完成等长密钥的生成并通过经典光路完成点对点传递,并使用相同的加解密算法对密文进行解密。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:在经典加密解密过程中,当确定涉密文件后,且数据量较小时,采用非对称加密算法。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:非对称加解密的过程包括:Alice上位机要发送密文给Bob上位机,Bob上位机先在第二FPGA主控板的经典解密模块生成一对公钥和私钥,将公钥通过经典信道发送给Alice上位机,公钥存储在第一FPGA主控板中的第一量子密钥存储库中,私钥存储在第二FPGA主控板的第二量子密钥存储库中;Alice上位机将明文发送到第一FPGA主控板上,第一FPGA主控板调用公钥进行加密,形成密文,密文通过经典信道到达第二经典光通信模块,第二FPGA主控板调用私钥进行解密,最终形成明文传送给Bob上位机。
进一步地,所述融合加密发送模块和融合加密接收模块用于实现以下过程:在融合加密解密过程中,判断需要传输的文件大小以及量子密钥余量是否充足;在文件较大或者量子密钥余量不充足的情况下,调用融合加密解密,采用分块方式进行数据加密,过程分为分块加密、密文传输和分块解密三个过程;
在分块加密过程中,Alice上位机将明文传输到第一FPGA主控板,第一FPGA主控板根据量子密钥的长度将明文分为两块,第一块明文采用量子加密过程,产生第一密文,剩余明文调用经典加密过程,产生第二密文,通过第一FPGA主控板上合并密文;
在密文传输过程中,融合加密发送模块将密文经过经典信道传输至融合加密接收模块;在分块解密过程中,融合加密接收模块的第二FPGA主控板接收到密文,根据量子密钥余量将密文分块,对第一密文使用量子密钥解密,剩下的密文采用经典密钥进行解密,通过第二FPGA主控板将解密得到的明文拼接,并传输给Bob上位机。
本发明的有益效果如下:本发明提供的一种量子与经典密码融合加密传输设备,可以同时提供经典加密服务、量子加密服务和融合加密服务三种不同安全程度的加密服务;通过FPGA主控板设计,有效调用量子密钥与经典密钥,为用户提供融合加密服务。在使用同一条通讯线路的前提下,服务器端可以使用经典加密方式对传输信息进行加密,也可完成量子密钥共享,要求即插即用,即时切换。同样,客户端可以根据需求自主选择使用经典加密方案或量子加密方案对所需传输的信息进行加密,并完成经典加密中的公私钥匹配或量子加密中的密钥共享。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的量子与经典密码融合加密传输设备示意图;
图2是本发明的量子与经典密码融合加密传输设备的经典加密解密示意图;
图3是本发明的量子与经典密码融合加密传输设备的融合加密解密示意图;
图4是本发明的量子与经典密码融合加密传输设备的融合加密发送模块硬件示意图;
图5是本发明的量子与经典密码融合加密传输设备的融合加密接收模块硬件示意图。
图示说明:100-融合加密发送模块;200-融合加密接收模块;1-Alice上位机;2-第一经典光通信模块;3-第一FPGA主控板;4-第一量子光通信模块;5-第一波分复用器;6-Bob上位机;7-第二经典光通信模块;8-第二FPGA主控板;9-第二量子光通信模块;10-第三波分复用器;31-第一主控制电路;32-第一量子密钥存储库;41-第一子控制电路;42-同步光信道;43-量子光信道;44-第二波分复用器;81-第二主控制电路;82-第二量子密钥存储库;91-第二子控制电路;92-第一单光子探测器;93-第二单光子探测器;94-第四波分复用器。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。以下结合附图,详细说明本发明各实施例提供的技术方案。
请参阅图1至图5,本发明实施例提供一种量子与经典密码融合加密传输设备,包括:融合加密发送模块100和融合加密接收模块200。
其中,融合加密发送模块100包括:Alice上位机1、第一经典光通信模块2、第一FPGA主控板3、第一量子光通信模块4以及第一波分复用器5。
第一FPGA主控板3包括第一主控制电路31和与第一主控制电路31通信的第一量子密钥存储库32;第一量子光通信模块4包括第一子控制电路41、同步光信道42、量子光信道43以及第二波分复用器44,第一子控制电路41分别通过同步光信道42和量子光信道43与第二波分复用器44通信;第一主控制电路31分别与Alice上位机1、第一经典光通信模块2以及第一子控制电路41通信;第一经典光通信模块2、第二波分复用器44分别与第一波分复用器5通信。
融合加密接收模块200包括:Bob上位机6、第二经典光通信模块7、第二FPGA主控板8、第二量子光通信模块9以及第三波分复用器10。
第二FPGA主控板8包括第二主控制电路81和与第二主控制电路81通信的第二量子密钥存储库82;第二量子光通信模块9包括第二子控制电路91、第一单光子探测器92、第二单光子探测器93以及第四波分复用器94,第四波分复用器94分别通过第一单光子探测器92、第二单光子探测器93与第二子控制电路91通信;第二主控制电路81分别与Bob上位机6、第二经典光通信模块7以及第二子控制电路91通信;第二量子光通信模块9、第四波分复用器94分别与第三波分复用器10通信;第一波分复用器5与第三波分复用器10通信。
本发明的融合加密发送模块100和融合加密接收模块200可用于实现量子密钥产生,该过程包含相对独立的两部分:量子密钥产生阶段和数据处理阶段。
在量子密钥产生阶段,融合加密发送模块100进行量子态制备,将基矢和比特信息上传到第一FPGA主控板3;融合加密接收模块200进行量子态测量,将基矢和比特信息上传到第二FPGA主控板8;融合加密发送模块100和融合加密接收模块200分别拥有等长的两组字符串,分别对应各自的基矢和比特。
在数据处理阶段,融合加密接收模块200将基矢信息通过经典信道传输给融合加密发送模块100;融合加密发送模块100在第一FPGA主控板3进行基矢比对,将基矢不匹配的数据位置经过经典信道传输给融合加密接收模块200;融合加密接收模块200删除这些基矢位置对应的比特,从剩下的比特中随机挑选一部分,将比特和这些比特在字符串中的位置通过经典信道传输给融合加密发送模块100;融合加密发送模块100计算比特误码率,通过比特误码率决定量子密钥字符串是否可用,可用则通知融合加密接收模块200进行下一步,不可用则重新开始量子密钥产生阶段。
在量子密钥字符串可用的情况下,以LDPC ( Low-density Parity-check,低密度奇偶校验)为例,融合加密发送模块100通过第一FPGA主控板3对密钥进行数据处理,产生校验码,将校验码通过经典信道传输给融合加密接收模块200;融合加密接收模块200通过第二FPGA主控板8根据校验码得到纠错结果,将纠错成功与否的信息通过经典信道发送给融合加密发送模块100;纠错成功,融合加密接收模块200保留纠错以后的密钥,自此融合加密发送模块100和融合加密接收模块200建立相同的密钥,第一FPGA主控板3和第二FPGA主控板8对纠错后的密钥进行保密放大,产生最终密钥,最终密钥存储在第一FPGA主控板3和第二FPGA主控板8上。
量子密钥量充足,融合加密发送模块100传送给融合加密接收模块200的情况下,量子加密和解密分为密钥调用及加密、经典信道传输和解密三个过程;在密钥调用及加密过程中,Alice上位机1将明文传输到第一FPGA主控板3,第一FPGA主控板3调用与明文等长的量子密钥,通过异或操作的对称加密方式,产生密文;在经典信道传输过程中,第一FPGA主控板3将密文通过经典信道传输给Bob上位机6;在密钥调用及解密过程中,第二FPGA主控板8接收密文,调用对应的量子密钥将密文通过异或操作解密,将解密得到的明文传输给Bob上位机6。
经典加密作为量子加密的补充,在硬件方面通过可编程加密卡实现,加密方式可选择对称加密或非对称加密。在经典加密解密过程中,当需要加密大量的数据时,采用对称加密算法,可以提高加解密速度。通过高密级的非线性运算完成等长密钥的生成并通过经典光路完成点对点传递,并使用相同的加解密算法对密文进行解密。
由于非对称加密算法的运行速度比对称加密算法的速度慢很多,在经典加密解密过程中,当确定涉密文件后,且数据量较小时,采用非对称加密算法。非对称加解密的过程包括:Alice上位机1要发送密文给Bob上位机6,Bob上位机6先在第二FPGA主控板8的经典解密模块生成一对公钥和私钥,将公钥通过经典信道发送给Alice上位机1,公钥存储在第一FPGA主控板3中的第一量子密钥存储库32中,私钥存储在第二FPGA主控板8的第二量子密钥存储库82中;Alice上位机1将明文发送到第一FPGA主控板3上,第一FPGA主控板3调用公钥进行加密,形成密文,密文通过经典信道到达第二经典光通信模块7,第二FPGA主控板8调用私钥进行解密,最终形成明文传送给Bob上位机6。
在融合加密解密过程中,判断需要传输的文件大小以及量子密钥余量是否充足;在文件较大或者量子密钥余量不充足的情况下,调用融合加密解密,采用分块方式进行数据加密,过程分为分块加密、密文传输和分块解密三个过程;在分块加密过程中,Alice上位机1将明文传输到第一FPGA主控板3,第一FPGA主控板3根据量子密钥的长度将明文分为两块,第一块明文采用量子加密过程,产生第一密文,剩余明文调用经典加密过程,产生第二密文,通过第一FPGA主控板3上合并密文。当量子密钥余量不足时,按量子密钥的长度去确定第一块明文的长度;当量子密钥充足,可根据用户对量子密钥的流量使用需求确定第一块明文的长度。
在密文传输过程中,融合加密发送模块100将密文经过经典信道传输至融合加密接收模块200;在分块解密过程中,融合加密接收模块200的第二FPGA主控板8接收到密文,根据量子密钥余量将密文分块,对第一密文使用量子密钥解密,剩下的密文采用经典密钥进行解密。量子加解密过程中,双方使用的密钥是一一对应的,量子密钥余量与前文提到的Alice上位机1的量子密钥的长度是同一长度。通过第二FPGA主控板8将解密得到的明文拼接,并传输给Bob上位机6。
本发明的量子与经典密码融合加密传输设备,直接可以与现有的经典通信设备共用光纤,并行传输,极大的减少了部署成本。本发明中量子光信道、同步光信道和经典光通信通过波分复用合纤,在一根光纤中传输,极大的减少了光纤资源和节约成本。经典通信与量子通信波长不同,可通过选择较远的波长间隔来减小经典信号产生的非线性噪声,实现并行传输,同时保证量子密钥分发系统的正常使用和经典通信的正常运行。
本发明的量子与经典密码融合加密传输设备,对用户可以提供灵活的加密方式。本发明通过FPGA主控板设计,有效调用量子密钥与经典密钥,为用户提供融合加密服务。在使用同一条通讯线路的前提下,服务器端,例如公钥存放端与QKD光量子发送端可以使用经典加密方式对传输信息进行加密,也可完成量子密钥共享,要求即插即用,即时切换。同样,客户端,例如私钥存放端与QKD光量子接收端,可以使用该设备的客户端根据需求自主选择使用经典加密方案或量子加密方案对所需传输的信息进行加密,并完成经典加密中的公私钥匹配或量子加密中的密钥共享。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、 “第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施方式例如能够以除了在这里图示或描述的那些以外的顺序实施。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种量子与经典密码融合加密传输设备,其特征在于,包括:融合加密发送模块(100)和融合加密接收模块(200);
所述融合加密发送模块(100)包括:Alice上位机(1)、第一经典光通信模块(2)、第一FPGA主控板(3)、第一量子光通信模块(4)以及第一波分复用器(5);所述第一FPGA主控板(3)包括第一主控制电路(31)和与第一主控制电路(31)通信的第一量子密钥存储库(32);所述第一量子光通信模块(4)包括第一子控制电路(41)、同步光信道(42)、量子光信道(43)以及第二波分复用器(44),所述第一子控制电路(41)分别通过同步光信道(42)和量子光信道(43)与第二波分复用器(44)通信;所述第一主控制电路(31)分别与Alice上位机(1)、第一经典光通信模块(2)以及第一子控制电路(41)通信;所述第一经典光通信模块(2)、第二波分复用器(44)分别与第一波分复用器(5)通信;
所述融合加密接收模块(200)包括:Bob上位机(6)、第二经典光通信模块(7)、第二FPGA主控板(8)、第二量子光通信模块(9)以及第三波分复用器(10);所述第二FPGA主控板(8)包括第二主控制电路(81)和与第二主控制电路(81)通信的第二量子密钥存储库(82);所述第二量子光通信模块(9)包括第二子控制电路(91)、第一单光子探测器(92)、第二单光子探测器(93)以及第四波分复用器(94),所述第四波分复用器(94)分别通过第一单光子探测器(92)、第二单光子探测器(93)与第二子控制电路(91)通信;所述第二主控制电路(81)分别与Bob上位机(6)、第二经典光通信模块(7)以及第二子控制电路(91)通信;所述第二量子光通信模块(9)、第四波分复用器(94)分别与第三波分复用器(10)通信;所述第一波分复用器(5)与所述第三波分复用器(10)通信。
2.根据权利要求1所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
在量子密钥产生阶段,所述融合加密发送模块(100)进行量子态制备,将基矢和比特信息上传到第一FPGA主控板(3);所述融合加密接收模块(200)进行量子态测量,将基矢和比特信息上传到第二FPGA主控板(8);所述融合加密发送模块(100)和融合加密接收模块(200)分别拥有等长的两组字符串,分别对应各自的基矢和比特。
3.根据权利要求2所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
在数据处理阶段,所述融合加密接收模块(200)将基矢信息通过经典信道传输给融合加密发送模块(100);融合加密发送模块(100)在第一FPGA主控板(3)进行基矢比对,将基矢不匹配的数据位置经过经典信道传输给融合加密接收模块(200);融合加密接收模块(200)删除这些基矢位置对应的比特,从剩下的比特中随机挑选一部分,将比特和这些比特在字符串中的位置通过经典信道传输给融合加密发送模块(100);融合加密发送模块(100)计算比特误码率,通过比特误码率决定量子密钥字符串是否可用,可用则通知融合加密接收模块(200)进行下一步,不可用则重新开始量子密钥产生阶段。
4.根据权利要求3所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
在量子密钥字符串可用的情况下,融合加密发送模块(100)通过第一FPGA主控板(3)对密钥进行数据处理,产生校验码,将校验码通过经典信道传输给融合加密接收模块(200);融合加密接收模块(200)通过第二FPGA主控板(8)根据校验码得到纠错结果,将纠错成功与否的信息通过经典信道发送给融合加密发送模块(100);纠错成功,融合加密接收模块(200)保留纠错以后的密钥,自此融合加密发送模块(100)和融合加密接收模块(200)建立相同的密钥,第一FPGA主控板(3)和第二FPGA主控板(8)对纠错后的密钥进行保密放大,产生最终密钥,最终密钥存储在第一FPGA主控板(3)和第二FPGA主控板(8)上。
5.根据权利要求1所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
量子密钥量充足,融合加密发送模块(100)传送给融合加密接收模块(200)的情况下,量子加密和解密分为密钥调用及加密、经典信道传输和解密三个过程;在密钥调用及加密过程中,Alice上位机(1)将明文传输到第一FPGA主控板(3),第一FPGA主控板(3)调用与明文等长的量子密钥,通过异或操作的对称加密方式,产生密文;在经典信道传输过程中,第一FPGA主控板(3)将密文通过经典信道传输给Bob上位机(6);在密钥调用及解密过程中,第二FPGA主控板(8)接收密文,调用对应的量子密钥将密文通过异或操作解密,将解密得到的明文传输给Bob上位机(6)。
6.根据权利要求1所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
在经典加密解密过程中,当需要加密大量的数据时,采用对称加密算法,通过高密级的非线性运算完成等长密钥的生成并通过经典光路完成点对点传递,并使用相同的加解密算法对密文进行解密。
7.根据权利要求1所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
在经典加密解密过程中,当确定涉密文件后,且数据量较小时,采用非对称加密算法。
8.根据权利要求7所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
非对称加解密的过程包括:Alice上位机(1)要发送密文给Bob上位机(6),Bob上位机(6)先在第二FPGA主控板(8)的经典解密模块生成一对公钥和私钥,将公钥通过经典信道发送给Alice上位机(1),公钥存储在第一FPGA主控板(3)中的第一量子密钥存储库(32)中,私钥存储在第二FPGA主控板(8)的第二量子密钥存储库(82)中;Alice上位机(1)将明文发送到第一FPGA主控板(3)上,第一FPGA主控板(3)调用公钥进行加密,形成密文,密文通过经典信道到达第二经典光通信模块(7),第二FPGA主控板(8)调用私钥进行解密,最终形成明文传送给Bob上位机(6)。
9.根据权利要求1所述的一种量子与经典密码融合加密传输设备,其特征在于,所述融合加密发送模块(100)和融合加密接收模块(200)用于实现以下过程:
在融合加密解密过程中,判断需要传输的文件大小以及量子密钥余量是否充足;在文件较大或者量子密钥余量不充足的情况下,调用融合加密解密,采用分块方式进行数据加密,过程分为分块加密、密文传输和分块解密三个过程;
在分块加密过程中,Alice上位机(1)将明文传输到第一FPGA主控板(3),第一FPGA主控板(3)根据量子密钥的长度将明文分为两块,第一块明文采用量子加密过程,产生第一密文,剩余明文调用经典加密过程,产生第二密文,通过第一FPGA主控板(3)上合并密文;
在密文传输过程中,融合加密发送模块(100)将密文经过经典信道传输至融合加密接收模块(200);
在分块解密过程中,融合加密接收模块(200)的第二FPGA主控板(8)接收到密文,根据量子密钥余量将密文分块,对第一密文使用量子密钥解密,剩下的密文采用经典密钥进行解密,通过第二FPGA主控板(8)将解密得到的明文拼接,并传输给Bob上位机(6)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310261335.8A CN115987514B (zh) | 2023-03-17 | 2023-03-17 | 一种量子与经典密码融合加密传输设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310261335.8A CN115987514B (zh) | 2023-03-17 | 2023-03-17 | 一种量子与经典密码融合加密传输设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115987514A true CN115987514A (zh) | 2023-04-18 |
CN115987514B CN115987514B (zh) | 2023-05-23 |
Family
ID=85968530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310261335.8A Active CN115987514B (zh) | 2023-03-17 | 2023-03-17 | 一种量子与经典密码融合加密传输设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115987514B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192762A (zh) * | 2023-04-26 | 2023-05-30 | 军事科学院系统工程研究院网络信息研究所 | 用户端量子直连通信业务传输方法 |
CN116599667A (zh) * | 2023-07-18 | 2023-08-15 | 易迅通科技有限公司 | 一种应用型高维度量子与经典密码融合加密终端 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107359994A (zh) * | 2017-07-19 | 2017-11-17 | 国家电网公司 | 一种量子密码与经典密码相融合的一体化加密装置 |
CN108111305A (zh) * | 2017-12-29 | 2018-06-01 | 华南师范大学 | 多类型量子终端兼容的融合网络接入系统和方法 |
CN207977966U (zh) * | 2017-12-29 | 2018-10-16 | 华南师范大学 | 一种量子与经典融合通信网络系统 |
CN109660337A (zh) * | 2017-12-29 | 2019-04-19 | 华南师范大学 | 一种量子与经典融合的通信网络系统及其密钥分发方法 |
WO2020140851A1 (zh) * | 2018-12-30 | 2020-07-09 | 华南师范大学 | 一种量子通信与量子时频传输的融合网络系统与方法 |
WO2022142307A1 (zh) * | 2020-12-31 | 2022-07-07 | 清华大学 | 一种基于安全中继的量子通信方法和通信网络 |
SE2150855A1 (en) * | 2021-07-01 | 2023-01-02 | Mohamed Bourennane | Encoder, decoder, systems and methods for d-dimensional frequency-encoded quantum communication and information processing |
CN115567206A (zh) * | 2022-09-29 | 2023-01-03 | 中电信量子科技有限公司 | 采用量子分发密钥实现网络数据报文加解密方法及系统 |
-
2023
- 2023-03-17 CN CN202310261335.8A patent/CN115987514B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107359994A (zh) * | 2017-07-19 | 2017-11-17 | 国家电网公司 | 一种量子密码与经典密码相融合的一体化加密装置 |
CN108111305A (zh) * | 2017-12-29 | 2018-06-01 | 华南师范大学 | 多类型量子终端兼容的融合网络接入系统和方法 |
CN207977966U (zh) * | 2017-12-29 | 2018-10-16 | 华南师范大学 | 一种量子与经典融合通信网络系统 |
CN109660337A (zh) * | 2017-12-29 | 2019-04-19 | 华南师范大学 | 一种量子与经典融合的通信网络系统及其密钥分发方法 |
WO2020140851A1 (zh) * | 2018-12-30 | 2020-07-09 | 华南师范大学 | 一种量子通信与量子时频传输的融合网络系统与方法 |
WO2022142307A1 (zh) * | 2020-12-31 | 2022-07-07 | 清华大学 | 一种基于安全中继的量子通信方法和通信网络 |
SE2150855A1 (en) * | 2021-07-01 | 2023-01-02 | Mohamed Bourennane | Encoder, decoder, systems and methods for d-dimensional frequency-encoded quantum communication and information processing |
CN115567206A (zh) * | 2022-09-29 | 2023-01-03 | 中电信量子科技有限公司 | 采用量子分发密钥实现网络数据报文加解密方法及系统 |
Non-Patent Citations (1)
Title |
---|
程康;周媛媛;王欢;: "测量设备无关的经典-量子信号共纤传输方案", 激光与光电子学进展 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192762A (zh) * | 2023-04-26 | 2023-05-30 | 军事科学院系统工程研究院网络信息研究所 | 用户端量子直连通信业务传输方法 |
CN116192762B (zh) * | 2023-04-26 | 2023-08-18 | 中国人民解放军军事科学院系统工程研究院 | 用户端量子直连通信业务传输方法 |
CN116599667A (zh) * | 2023-07-18 | 2023-08-15 | 易迅通科技有限公司 | 一种应用型高维度量子与经典密码融合加密终端 |
CN116599667B (zh) * | 2023-07-18 | 2023-10-13 | 易迅通科技有限公司 | 一种应用型高维度量子与经典密码融合加密终端 |
Also Published As
Publication number | Publication date |
---|---|
CN115987514B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7457416B1 (en) | Key distribution center for quantum cryptographic key distribution networks | |
US7181011B2 (en) | Key bank systems and methods for QKD | |
EP2555466B1 (en) | System for distributing cryptographic keys | |
EP2622784B1 (en) | Secure multi-party communication with quantum key distribution managed by trusted authority | |
EP2003812B1 (en) | Method and device for managing cryptographic keys in secret communications network | |
US8654979B2 (en) | Quantum key device | |
US8855316B2 (en) | Quantum cryptography apparatus | |
CA2769226C (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
US8650401B2 (en) | Network having quantum key distribution | |
CA2360785C (en) | Multiple level public key hierarchy for performance and high security | |
CN115987514A (zh) | 一种量子与经典密码融合加密传输设备 | |
CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
CN105409157A (zh) | 用于光网络的自适应业务加密 | |
WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
TWI253266B (en) | Method and apparatus for augmenting authentication in a cryptographic system | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN114362928B (zh) | 一种用于多节点间加密的量子密钥分发与重构方法 | |
CN111953487B (zh) | 一种密钥管理系统 | |
US11936781B2 (en) | Method and system for creating a quantum secured encryption key | |
CN116743380B (zh) | 基于量子密钥分发的otn加密通信方法及系统 | |
Farouk et al. | IPsec Multicast Architecture Based on Quantum Key Distribution, Quantum Secret Sharing and Measurement | |
WO2023078639A1 (en) | Quantum-secured communication | |
CN116266788A (zh) | 一种qkd设备与经典设备融合的方法及一体机设备 | |
CN116170139A (zh) | 一种量子加密认证融合方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |