CN117278205A - 金融业务数据传输方法、装置、计算机设备和存储介质 - Google Patents
金融业务数据传输方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117278205A CN117278205A CN202311133820.3A CN202311133820A CN117278205A CN 117278205 A CN117278205 A CN 117278205A CN 202311133820 A CN202311133820 A CN 202311133820A CN 117278205 A CN117278205 A CN 117278205A
- Authority
- CN
- China
- Prior art keywords
- terminal
- quantum
- financial
- photons
- optical signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000003860 storage Methods 0.000 title claims abstract description 13
- 230000006854 communication Effects 0.000 claims abstract description 75
- 238000004891 communication Methods 0.000 claims abstract description 74
- 230000003287 optical effect Effects 0.000 claims abstract description 63
- 238000004590 computer program Methods 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims abstract description 10
- 230000010287 polarization Effects 0.000 claims description 17
- 238000005259 measurement Methods 0.000 description 13
- 238000009826 distribution Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000013307 optical fiber Substances 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000001427 coherent effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 101000822633 Pseudomonas sp 3-succinoylsemialdehyde-pyridine dehydrogenase Proteins 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002070 nanowire Substances 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000010791 quenching Methods 0.000 description 1
- 230000000171 quenching effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 238000002834 transmittance Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
本申请涉及一种金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品,涉及量子通信技术领域,能够提高金融业务数据传输安全性。所述方法包括:响应于与终端传输金融业务数据的触发事件,向终端发送量子通信邀请;在接收到终端针对量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号;向终端发送目标光信号,以使终端根据目标光信号确定对应的量子安全密钥;利用对应的量子安全密钥对金融业务数据进行加密,将加密后的金融业务数据传输至终端,以使终端根据预先获取的对应的量子安全密钥解密金融业务数据。
Description
技术领域
本申请涉及金融科技和量子通信技术领域,特别是涉及一种金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着金融科技技术的发展,用户可以通过金融服务应用办理多种金融业务。
在相关技术中,可以通过借助经典密码算法,对金融业务办理过程中在终端和金融机构服务端之间传输的金融业务数据进行加密,例如可以使用基于计算复杂度的加密算法,加密金融业务数据。然而,上述数据传输方式已无法保证金融业务数据的传输安全性。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高金融业务数据传输安全性的金融业务数据传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种金融业务数据传输方法,包括:
响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
在其中一个实施例中,在所述向所述终端发送量子通信邀请之前,还包括:
确定所述金融业务数据的数据传输风险信息;
若所述数据传输风险信息指示的风险程度达到预设的风险程度阈值,则向所述终端发送量子通信邀请。
在其中一个实施例中,在所述根据随机数和编码器对所述多个单光子进行调制,根据调制结果得到目标光信号之前,还包括:
通过预先配置的量子随机数发生器获取随机数。
在其中一个实施例中,所述根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号,包括:
将随机数输入到编码器,由所述编码器根据所述随机数和预先获取的诱骗态量子秘钥协议,对所述多个光子进行调制,根据调制结果得到目标光信号。
在其中一个实施例中,所述随机数为与所述多个光子的数量对应的多个随机数;
所述由所述编码器根据所述随机数和预先获取的诱骗态量子秘钥协议,对所述多个光子进行调制,包括:
由所述编码器根据所述多个随机数确定多组偏振态,并根据所述多组偏振态对所述多个光子进行调制。
在其中一个实施例中,所述生成多个光子,包括:
通过皮秒脉冲光源生成多个光子。
第二方面,本申请还提供了一种金融业务数据传输装置,包括:
邀请发送模块,用于响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
信号调制模块,用于在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
光信号发送模块,用于向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
通信模块,用于利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
上述金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品,金融机构服务端响应于与终端传输金融业务数据的触发事件,可以向终端发送量子通信邀请;其中,量子通信邀请可以指示通过量子安全密钥对金融机构服务端与终端之间传输的金融业务数据进行加密;然后,金融机构服务端可以在接收到终端针对量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号;然后金融机构服务端可以向端发送目标光信号,以使终端根据目标光信号确定对应的量子安全密钥;进而可以利用对应的量子安全密钥对金融业务数据进行加密,将加密后的金融业务数据传输至终端,以使终端根据预先获取的对应的量子安全密钥解密所述金融业务数据。本申请中,通过使用量子安全密钥对传输的金融业务数据进行加密,能够确保对应的量子安全密钥不被破解,有效提升金融业务数据在终端与金融机构服务端之间的数据传输安全性。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中一种金融业务数据传输方法的应用环境图;
图2为一个实施例中一种金融业务数据传输方法的流程示意图;
图3为一个实施例中一种发送量子通信要求的步骤的流程示意图;
图4为一个实施例中一种金融业务数据传输装置的结构框图;
图5为一个实施例中一种计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的金融业务数据传输方法,可以应用于如图1所示的应用环境中,在该应用环境中,终端可以通过网络与金融机构服务端进行通信,金融机构服务端可以具有相应的数据存储系统,数据存储系统可以存储金融机构服务端需要处理的数据,例如金融业务数据,数据存储系统可以集成在金融机构服务端上,也可以放在云上或其他网络服务器上。
在本申请中,金融机构服务端响应于与终端传输金融业务数据的触发事件,可以向终端发送量子通信邀请;其中,量子通信邀请可以指示通过量子安全密钥对金融机构服务端与终端之间传输的金融业务数据进行加密;然后,金融机构服务端可以在接收到终端针对量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号;然后金融机构服务端可以向端发送目标光信号,以使终端根据目标光信号确定对应的量子安全密钥;进而可以利用对应的量子安全密钥对金融业务数据进行加密,将加密后的金融业务数据传输至终端,以使终端根据预先获取的对应的量子安全密钥解密所述金融业务数据。
其中,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能电视、智能车载设备等;便携式可穿戴设备可为智能手表、智能手环、头戴设备等。金融机构服务端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个示例性的实施例中,如图2所示,提供了一种金融业务数据传输方法,以该方法应用于图1中的金融机构服务端为例进行说明,包括以下步骤S201至步骤S204。
S201,响应于与终端传输金融业务数据的触发事件,向终端发送量子通信邀请;量子通信邀请指示通过量子安全密钥对金融机构服务端与终端之间传输的金融业务数据进行加密。
随着量子通信技术的发展,量子秘钥分发(Quantum Key Distribution,QKD)提供了一种使两个远程设备在被窃听的情况下安全地共享一系列随机比特的方式。量子秘钥分发的物理安全性由量子力学的三个定律保证,包括测量塌缩原理、不确定性原理和不可克隆原理。
其中,测量塌缩原理,即对一个量子态进行测量时,若该量子态不是测量基的本征态,则该量子态会以一定概率塌缩到测量基的本征态之一上。
不确定性原理是指无法同时测量两个不对易的观测量,对其中一个观测量的精确测量会导致另一个量的不确定度变为无穷大。
不可克隆原理是指对于任意一个未知量子态,无法通过任何手段对它实现完美的复制。测量塌缩原理与不确定性原理保证了窃听者无法通过单次测量获取态的全部信息,而不可克隆原理保证了通过克隆未知量子态来实现对信息的获取也是不可行的。
在基于量子秘钥分发进行通信的情况下,因为量子基不确定,窃听者测量光子时会向窃听者的测量基坍缩形成印记,接收方会发现窃听,不确定和不可克隆原理也保证了QKD的物理安全性。
具体实现中,由于量子通信需要基于相应的探测器和光学器件进行,当金融机构服务端检测到与终端传输金融业务数据的触发事件时,例如在检测到用户办理金融业务的请求后,响应于该触发事件,金融机构服务端可以向终端发送量子通信邀请,量子通信要求可以告知终端后续金融机构服务端与终端之间传输的金融业务数据,会通过量子安全密钥进行加密,并问询终端是否具备相应的量子通信条件,例如是否具备量子通信的硬件条件和软件条件(如作为接收端的终端是否具有相关的探测器或光学器件)。
S202,在接收到终端针对量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号。
在接收到量子通信要求后,终端可以从量子通信请求中读取金融机构服务端与终端之间进行量子通信的硬件条件和软件条件,然后终端可以获取终端自身的硬件信息和软件信息,判断是否满足金融机构服务端提供的硬件条件和软件条件。
若否,终端可以向金融机构服务端返回针对量子通信邀请的拒绝消息,告知金融机构服务端拒绝进行量子通信;若是,终端可以向金融机构服务端返回针对量子通信邀请的确定消息,确认与金融机构服务端进行量子通信。
进而,金融机构服务端可以在接收到终端针对量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号。
S203,向终端发送目标光信号,以使终端根据目标光信号确定对应的量子安全密钥。
在得到目标光信号后,金融服务机构可以将该目标光信号发送至终端,使得终端可以对目标光信号进行分析,得到相应的链子安全密钥。
为便于对上述步骤的理解,以下结合一个例子对终端与金融机构服务端之间的量子秘钥分发过程进行介绍。
具体地,金融服务机构可以使用光子源作为光源,金融服务机构与终端利用光子的偏振态进行编码,所用的编码以及它们在二维希尔伯特空间内的表示可以如下所示:
|H>=|0>|V>=|1>
|+>=1/√2(|0>+|1>)|->=1√2(|0>-|1>)
此外,金融服务机构和终端可以预先约定,将四种偏振态分为两组基,|H>和|V>为Z基,|+>和|->为X基;|H>和|+>编码为0;|V>和|->编码为1。
在制备过程中,金融机构服务端根据获取的随机数随机选择一组基,在选择的基下随机制备一种偏振态下的光子,并作为目标光信号发送给终端。针对接收到的目标光信号,终端可以随机选择一组基进行测量并记录测量结果。在一些实施例中,终端在使用探测器对金融机构服务端提供的光子进行探测时,可以使用以下至少一种单光子探测器:光电倍增管(PMT)、单光子雪崩二极管(SAPD)、超导纳米线单光子探测器(SNSPD)。在金融机构服务端基于光纤设备进行目标光信号传输的情况下,可以单光子雪崩二极管适配。
然后,金融机构服务端可以通过经典信道通知终端自己选择的基,终端回复金融机构服务端双方选择的基是否相同;若相同,双方保留本次测量数据,否则丢弃。之后,金融机构服务端和终端可以将对基成功的测量数据转换为经典比特(称为筛选密钥),并通过纠错和保密放大过程后从中提取出量子安全密钥。
S204,利用对应的量子安全密钥对金融业务数据进行加密,将加密后的金融业务数据传输至终端,以使终端根据预先获取的对应的量子安全密钥解密金融业务数据。
在确定目标光信号对应的量子安全密钥后,金融机构服务端可以利用对应的量子安全密钥对待传输的金融业务数据进行加密,将加密后的金融业务数据传输至终端,相应地,终端可以根据预先获取的对应的量子安全密钥解密金融业务数据。
在一些可选的实施例中,终端与金融机构服务端之间可以基于量子安全密钥进行一次一密的加密,即在每次传输金融业务数据时,都重新确定新的量子安全密码。
在本实施例中,金融机构服务端响应于与终端传输金融业务数据的触发事件,可以向终端发送量子通信邀请;其中,量子通信邀请可以指示通过量子安全密钥对金融机构服务端与终端之间传输的金融业务数据进行加密;然后,金融机构服务端可以在接收到终端针对量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号;然后金融机构服务端可以向端发送目标光信号,以使终端根据目标光信号确定对应的量子安全密钥;进而可以利用对应的量子安全密钥对金融业务数据进行加密,将加密后的金融业务数据传输至终端,以使终端根据预先获取的对应的量子安全密钥解密所述金融业务数据。本申请中,通过使用量子安全密钥对传输的金融业务数据进行加密,能够确保对应的量子安全密钥不被破解,有效提升金融业务数据在终端与金融机构服务端之间的数据传输安全性。
在一个实施例中,如图3所示,在向终端发送量子通信邀请之前,还可以包括如下步骤:
S301,确定金融业务数据的数据传输风险信息。
其中,数据传输风险信息可以指示对应金融业务数据在传输过程中被窃听、篡改的风险。
在具体实现中,不同类型的金融业务数据存在的数据传输风险可以存在差异,对于一些风险较低的金融业务数据,可以通过基于复杂度的密码方式进行加密,降低终端和金融机构服务端的资源消耗,而对于一些风险较高的金融业务数据,则可以基于量子通信确保数据传输安全。基于此,可以在确定待传输的金融业务数据后,获取金融业务数据的数据传输风险信息。
S302,若数据传输风险信息指示的风险程度达到预设的风险程度阈值,则向终端发送量子通信邀请。
具体地,在得到数据传输风险信息后,可以确定对应的风险程度。若风险程度达到预设的风险程度阈值,则向终端发送量子通信邀请;若分线程度未达到预设的风险程度阈值,则可以基于复杂度的方式确定传输密码或量子通信以外的其他方式进行数据传输。
在本实施例中,可以在数据传输风险信息指示的风险程度达到预设的风险程度阈值时才发送量子通信邀请,能够在数据传输安全和设备资源消耗之间取得平衡,既避免了资源浪费,又保证了金融业务数据的传输安全。
在一些可选的实施例中,金融机构服务端可以通过预先配置的量子随机数发生器获取随机数,通过量子随机数发生器生成量子秘钥分发的选择基,该选择基用于制备光子的偏振态。
虽然可以基于伪随机的方式确定随机数,例如,使用一个周期足够长的公式推演出随机数,但是通过该方式得到的随机数会在随机数使用周期超过公式周期时产生规律性,给窃听者破译提供了可能性。而本实施例中通过使用量子随机数发生器获取随机数,量子随机数发生器可以基于激光自发辐射相位噪声的量子熵源得到相应的随机数,其为基于真实物理现象的随机数,从而可以降低破译可能性,提高量子通信过程中金融业务数据传输的安全性。
此外,该量子随机数发生器还可以在诱骗态方案中为选择脉冲强度提供依据。
在一个实施例中,步骤S202中,根据随机数和编码器对多个光子进行调制,根据调制结果得到目标光信号,可以包括如下步骤:
将随机数输入到编码器,由编码器根据随机数和预先获取的诱骗态量子秘钥协议,对多个光子进行调制,根据调制结果得到目标光信号。
具体地,在得到随机数后,可以将随机数输入到编码器,通过诱骗态量子秘钥协议,如诱骗态BB84量子秘钥协议,对多个光子进行调制。基于诱骗态量子秘钥协议对多个光子进行编码调制,可在普通及特殊信道中进行远距离量子秘钥分发,确保金融机构服务端与广泛范围内多个终端之间正常进行量子安全密钥分发。
在一个实施例中,随机数为与多个光子的数量对应的多个随机数。相应地,由编码器根据随机数和预先获取的诱骗态量子秘钥协议,对多个光子进行调制,可以包括如下步骤:
由编码器根据多个随机数确定多组偏振态,并根据多组偏振态对多个光子进行调制。
通过根据多个随机数确定多组偏振态,能够提高多个光子编码内容的随机性,增加数据传输安全性。
在一些可选的实施例中,量子秘钥分发过程中可以使用偏振编码和相位编码,两种编码各有优势。对于偏振编码,由于光的偏振受大气影响较小,偏振编码可用于自由空间QKD中。在光纤QKD中,则可以通过相位编码有效消除双折射效应的影响,此外,对于光纤QKD系统,量子信道的损耗可以用损耗系数和光纤长度表示,得到信道的透射率。
在一个实施例中,步骤S202中,生成多个光子,可以包括:
通过皮秒脉冲光源生成多个光子。
示例性地,多个光子可以是多个单光子;或者,也可以使用弱相干光源、纠缠光源和标记单光子源,生成多个光子,弱相干光源发出的脉冲包含的光子数服从泊松分布,可以获得光源产生的态密度矩阵。
在本实施例中,通过使用多功能高速皮秒脉冲光源,可提供可靠的窄脉冲光源,其支持连续和脉冲发光模式,具有适应环境变化的高度稳定性。
在一些实施例中,用于探测光信号的探测器(如终端或金融机构服务端配置的探测器)可以选取近红外自由运行单光子探测器,该探测器通过优化电子学、热学设计实现负反馈型APD雪崩信号快速淬灭,具有低电子学噪声、高探测效率的性能指标。其中,对于金融机构存在较多电子设备的情况下,近红外自由运行单光子探测器可以减少电子噪声对其他设备的影响。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的金融业务数据传输方法的金融业务数据传输装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个金融业务数据传输装置实施例中的具体限定可以参见上文中对于金融业务数据传输方法的限定,在此不再赘述。
在一个示例性的实施例中,如图4所示,提供了一种金融业务数据传输装置,包括:
邀请发送模块401,用于响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
信号调制模块402,用于在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
光信号发送模块403,用于向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
通信模块404,用于利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
在一个实施例中,所述装置还包括:
风险获取模块,用于确定所述金融业务数据的数据传输风险信息;
量子通信触发模块,用于若所述数据传输风险信息指示的风险程度达到预设的风险程度阈值,则向所述终端发送量子通信邀请。
在一个实施例中,所述信号调制模块402,用于:
通过预先配置的量子随机数发生器获取随机数。
在一个实施例中,所述信号调制模块402,用于:
将随机数输入到编码器,由所述编码器根据所述随机数和预先获取的诱骗态量子秘钥协议,对所述多个光子进行调制,根据调制结果得到目标光信号。
在一个实施例中,所述随机数为与所述多个光子的数量对应的多个随机数;
所述信号调制模块402,用于:
由所述编码器根据所述多个随机数确定多组偏振态,并根据所述多组偏振态对所述多个光子进行调制。
在一个实施例中,所述信号调制模块402,用于:
通过皮秒脉冲光源生成多个光子。
上述金融业务数据传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储金融业务数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种金融业务数据传输方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种金融业务数据传输方法,其特征在于,所述方法包括:
响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
2.根据权利要求1所述的方法,其特征在于,在所述向所述终端发送量子通信邀请之前,还包括:
确定所述金融业务数据的数据传输风险信息;
若所述数据传输风险信息指示的风险程度达到预设的风险程度阈值,则向所述终端发送量子通信邀请。
3.根据权利要求1所述的方法,其特征在于,在所述根据随机数和编码器对所述多个单光子进行调制,根据调制结果得到目标光信号之前,还包括:
通过预先配置的量子随机数发生器获取随机数。
4.根据权利要求1所述的方法,其特征在于,所述根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号,包括:
将随机数输入到编码器,由所述编码器根据所述随机数和预先获取的诱骗态量子秘钥协议,对所述多个光子进行调制,根据调制结果得到目标光信号。
5.根据权利要求4所述的方法,其特征在于,所述随机数为与所述多个光子的数量对应的多个随机数;
所述由所述编码器根据所述随机数和预先获取的诱骗态量子秘钥协议,对所述多个光子进行调制,包括:
由所述编码器根据所述多个随机数确定多组偏振态,并根据所述多组偏振态对所述多个光子进行调制。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述生成多个光子,包括:
通过皮秒脉冲光源生成多个光子。
7.一种金融业务数据传输装置,其特征在于,所述装置包括:
邀请发送模块,用于响应于与终端传输金融业务数据的触发事件,向所述终端发送量子通信邀请;所述量子通信邀请指示通过量子安全密钥对金融机构服务端与所述终端之间传输的金融业务数据进行加密;
信号调制模块,用于在接收到所述终端针对所述量子通信邀请返回的确定消息的情况下,生成多个光子,并根据随机数和编码器对所述多个光子进行调制,根据调制结果得到目标光信号;
光信号发送模块,用于向所述终端发送所述目标光信号,以使所述终端根据所述目标光信号确定对应的量子安全密钥;
通信模块,用于利用所述对应的量子安全密钥对所述金融业务数据进行加密,将加密后的所述金融业务数据传输至所述终端,以使所述终端根据预先获取的所述对应的量子安全密钥解密所述金融业务数据。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311133820.3A CN117278205A (zh) | 2023-09-04 | 2023-09-04 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311133820.3A CN117278205A (zh) | 2023-09-04 | 2023-09-04 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117278205A true CN117278205A (zh) | 2023-12-22 |
Family
ID=89213386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311133820.3A Pending CN117278205A (zh) | 2023-09-04 | 2023-09-04 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117278205A (zh) |
-
2023
- 2023-09-04 CN CN202311133820.3A patent/CN117278205A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nurhadi et al. | Quantum key distribution (QKD) protocols: A survey | |
| Hu et al. | Experimental quantum secure direct communication with single photons | |
| Enayatifar et al. | Image encryption using a synchronous permutation-diffusion technique | |
| Scarani et al. | The security of practical quantum key distribution | |
| US9191198B2 (en) | Method and device using one-time pad data | |
| US20180309571A1 (en) | Quantum key distribution logon widget | |
| JP2015522998A (ja) | 安全通信方法 | |
| US20110302421A1 (en) | Authentication Method And Apparatus Using One Time Pads | |
| Subramani et al. | Review of security methods based on classical cryptography and quantum cryptography | |
| WO2019020177A1 (en) | CONFIDENTIALITY AMPLIFICATION FOR QUANTIC KEY DISTRIBUTION SECRET SHARING | |
| Alvarez et al. | Survey of the development of quantum cryptography and its applications | |
| Xu et al. | Quantum private query based on single-photon interference | |
| Chen et al. | Two semi-quantum key distribution protocols with G-Like states | |
| CN110247763B (zh) | 一种可抵抗联合测量攻击的量子保密查询方法 | |
| Mailloux et al. | Quantum key distribution: Examination of the decoy state protocol | |
| CN117278205A (zh) | 金融业务数据传输方法、装置、计算机设备和存储介质 | |
| Yang et al. | Quantum oblivious transfer based on a quantum symmetrically private information retrieval protocol | |
| JP7366440B2 (ja) | 秘密共有暗号鍵を決定するための方法、装置、コンピュータプログラム及びデータ記憶媒体 | |
| CN206117683U (zh) | 一种量子密钥分发系统 | |
| KR20100003093A (ko) | 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법 | |
| Qin et al. | Efficient quantum secret sharing based on polarization and orbital angular momentum | |
| Li et al. | Security analysis of measurement-device-independent quantum key distribution in collective-rotation noisy environment | |
| Alu et al. | Secured Cloud Data Storage Encryption Using Post-Quantum Cryptography | |
| Wang et al. | A new protocol for quantum private query against joint-measurement attack | |
| JP2007189517A (ja) | 量子暗号装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |