CN117294537B - 一种应用量子加密的计算机网络安全防护方法及系统 - Google Patents

一种应用量子加密的计算机网络安全防护方法及系统 Download PDF

Info

Publication number
CN117294537B
CN117294537B CN202311582151.8A CN202311582151A CN117294537B CN 117294537 B CN117294537 B CN 117294537B CN 202311582151 A CN202311582151 A CN 202311582151A CN 117294537 B CN117294537 B CN 117294537B
Authority
CN
China
Prior art keywords
quantum
measurement
key
polarization
spin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311582151.8A
Other languages
English (en)
Other versions
CN117294537A (zh
Inventor
陈旭
李红飞
王钟尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Kedun Quantum Information Technology Co ltd
Original Assignee
Shenzhen Kedun Quantum Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Kedun Quantum Information Technology Co ltd filed Critical Shenzhen Kedun Quantum Information Technology Co ltd
Priority to CN202311582151.8A priority Critical patent/CN117294537B/zh
Publication of CN117294537A publication Critical patent/CN117294537A/zh
Application granted granted Critical
Publication of CN117294537B publication Critical patent/CN117294537B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种应用量子加密的计算机网络安全防护方法及系统,涉及网络安全技术领域,该方法发明中,通过量子密钥分发协议生成的随机且不可预测的安全密钥,再利用量子通道分别将安全密钥传输给通信双方,将接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集,且计算方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈,使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。

Description

一种应用量子加密的计算机网络安全防护方法及系统
技术领域
本发明涉及网络安全技术领域,具体为一种应用量子加密的计算机网络安全防护方法及系统。
背景技术
在当今信息时代,计算机网络安全仍然是关注的重点,传统的加密方法面临着日益复杂的安全威胁,无法有效保护数据传输过程中的隐私和安全,针对当前技术的不足,新兴的量子加密技术成为解决数据传输安全性的热门研究领域,以量子加密为核心的计算机网络安全防护方法正逐渐受到广泛关注,成为当前保障网络传输安全的前沿技术方向。
传统的计算机网络加密方式往往难以应对可能出现的量子计算攻击,使得许多敏感数据容易受到未知威胁的损害,举例来说,当前的数据传输加密技术在面对攻击时显得力不从心,无法有效保障数据的安全传输和存储,可能存在黑客通过篡改数据传输的过程中插入恶意代码或信息,导致传输数据的安全防护受到威胁,从而降低数据传输的安全性。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种应用量子加密的计算机网络安全防护方法及系统,解决了背景技术中提到的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种应用量子加密的计算机网络安全防护方法及系统,包括以下步骤:
S1、密钥生成:通过量子密钥分发协议生成随机且不可预测的安全密钥;
S2、密钥分发:通过生成的安全密钥,利用量子通道分别将安全密钥传输给通信双方;
S3、密钥筛选:通过接收方预设的测量方式和筛选方式对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,进而通过接收方预设的测量和筛选的方式进行获取信息,组成N1、N2、N3至Nx组测量筛选信息集;
S4、通道评估:N1、N2、N3至Nx组测量筛选信息集的计算方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈;
测量指数Clzs通过以下公式获取:
Clzs=[(A*Zxxs)+(B*Jhxs)]+C
式中,Zxxs表示自旋状态系数,Jhxs表示极化状态系数,A和B分别表示自旋状态系数Zxxs和极化状态系数Jhxs的比例系数,C表示修正常数;
所述自旋状态系数Zxxs通过第一数据集计算获取;
所述极化状态系数Jhxs通过第二数据集计算获取;
S5、通信传输:使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
优选的,量子密钥分发协议包括:BBM92协议、BB84协议和B92协议;
安全密钥通过密钥生成算法进行随机生成,包括:基于随机数生成的算法、基于量子态测量的算法、基于哈希函数的算法和基于Diffie-Hellman密钥交换的算法。
优选的,通过利用特定的量子比特编码算法,将生成的安全密钥转换为特定的量子态信息,将编码后的量子态信息传输给通信双方;
量子比特编码算法包括:BB84编码算法、E91编码算法、Time-bin编码算法、Phase编码算法、Superposition编码和Polarization编码;
其中,通信方式包括:特定的量子器件和光纤通信组成。
优选的,对接收的量子比特信息进行时间标记,标识每个量子比特的接收时间和顺序,为固定周期时间线切割操作做出初始化标记;
对标记后的量子比特信息按照固定周期时间线进行分段划分,组成N1、N2、N3至Nx组测量筛选信息集,使得N1、N2、N3至Nx组测量筛选信息集内包含相同数量的量子比特信息。
优选的,测量筛选信息集包括:自旋状态信息和极化状态信息;
自旋状态信息:对量子比特的自旋状态和自旋的特定角动量以及自旋的取向信息来进行集成;
极化状态信息:对量子比特的极化状态和量子比特的极化方向、极化角度以及极化强度信息来进行集成。
优选的,自旋状态第一数据集包括:为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl;
极化状态第二数据集包括:为水平极化的数量Spjh和垂直极化的数量Czjh;
对自旋状态第一数据集和极化状态第二数据集进行计算,获取量子比特的测量指数Clzs,由接收方预先设定的测量阈值T来和测量指数Clzs进行对比;
对比方式如下:
测量阈值T<测量指数Clzs,不接受Nx组的测量筛选信息集,不建立通信通道,并反馈异常信息至通信双方;
测量阈值T≥测量指数Clzs,接收Nx组的测量筛选信息集,进行建立通信通道,和生成用于加密通信的共享量子密钥。
优选的,自旋状态系数Zxxs通过以下公式进行获取:
通过为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl进行计算,获取为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl的Nx组的测量筛选信息集的比例值,通过接收方预设的自旋状态为0的自旋比例阈值Z,进行对比,获取:
自旋状态系数Zxxs<自旋比例阈值Z,不接受Nx组的测量筛选信息集;
自旋状态系数Zxxs≥自旋比例阈值Z,接受Nx组的测量筛选信息集;
来达到第一次剔除异常信息的目的,D表示修正常数。
优选的,极化状态系数Jhxs通过以下公式进行获取:
通过水平极化的数量Spjh和垂直极化的数量Czjh进行计算,获取水平极化的数量Spjh和垂直极化的数量Czjh的Nx组的测量筛选信息集的比例值,通过接收方预设的极化比例阈值J,进行对比,获取:
极化状态系数Jhxs<极化比例阈值J,不接受Nx组的测量筛选信息集;
极化状态系数Jhxs≥极化比例阈值J,接受Nx组的测量筛选信息集;
来达到第二次剔除异常信息的目的,E表示修正常数。
优选的,通过共享量子密钥对通信内容进行量子加密,加密步骤如下:
第一步:将通信内容转化为二进制或量子比特形式;
第二步:然后利用生成的共享量子密钥进行量子加密设置;
第三步:将待传输的数据转化为二进制或量子比特形式,然后使用量子门操作对量子比特进行编码和操作,改变量子比特的状态以实现加密功能;
第四步:加密后的量子比特通过量子通道传输给接收方;
第五步:接收方使用相同的共享量子密钥对接收到的量子比特进行解密操作,从而还原出原始的通信内容;
来达到对通信内容的保护,进而提高传输通信内容的安全性。
一种应用量子加密的计算机网络安全防护方法及系统,包括生成分发模块、密钥预处理模块、通道建立模块和传输模块;
生成分发模块通过量子密钥分发协议生成随机且不可预测的安全密钥,进而利用量子通道将密钥传输给通信双方;
密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集;
通道建立模块对N1、N2、N3至Nx组测量筛选信息集进行计算的方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,并进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈;
通过传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
(三)有益效果
本发明提供了一种应用量子加密的计算机网络安全防护方法及系统,具备以下有益效果:
(1)本方法发明中,通过量子密钥分发协议生成的随机且不可预测的安全密钥,再利用量子通道分别将安全密钥传输给通信双方,将接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集,且计算方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈,使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性,尽可能的降低了在数据传输过程中由第三方或者其他威胁对数据造成入侵的情况。
(2)通过自旋比例阈值Z和极化比例阈值J,和自旋状态系数Zxxs和极化状态系数Jhxs对比,进而对异常信息进行过滤和剔除,形成基于量子比特信息的筛选机制,来排除存在异常的信息,确保通信内容的安全性和可靠性,以及严格的测量阈值T、自旋比例阈值Z和极化比例阈值J和实况信息进行对比,在接收到数据时进行准确判断,避免了可能的数据污染和篡改,从而保障了通信内容的安全传输,提高了计算机网络安全防护的效果。
(3)本系统发明中,通过生成分发模块对安全密钥传输给通信双方,通过密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集,通道建立模块进行统计,以获取自旋状态第一数据集和极化状态第二数据集,计算后获取量子比特的测量指数Clzs,同步与预设的测量阈值T进行对比,获取对比结果并反馈,根据对比结果内容,使得传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
附图说明
图1为本发明一种应用量子加密的计算机网络安全防护方法步骤示意图;
图2为本发明一种应用量子加密的计算机网络安全防护系统框图流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在当今信息时代,计算机网络安全仍然是关注的重点,传统的加密方法面临着日益复杂的安全威胁,无法有效保护数据传输过程中的隐私和安全,针对当前技术的不足,新兴的量子加密技术成为解决数据传输安全性的热门研究领域,以量子加密为核心的计算机网络安全防护方法正逐渐受到广泛关注,成为当前保障网络传输安全的前沿技术方向。
传统的计算机网络加密方式往往难以应对可能出现的量子计算攻击,使得许多敏感数据容易受到未知威胁的损害,举例来说,当前的数据传输加密技术在面对攻击时显得力不从心,无法有效保障数据的安全传输和存储,可能存在黑客通过篡改数据传输的过程中插入恶意代码或信息,导致传输数据的安全防护受到威胁,从而降低数据传输的安全性。
实施例1
本发明提供一种应用量子加密的计算机网络安全防护方法,请参阅图1,包括以下步骤
S1、密钥生成:通过量子密钥分发协议生成随机且不可预测的安全密钥;
S2、密钥分发:通过生成的安全密钥,利用量子通道分别将安全密钥传输给通信双方;
S3、密钥筛选:通过接收方预设的测量方式和筛选方式对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,进而通过接收方预设的测量和筛选的方式进行获取信息,组成N1、N2、N3至Nx组测量筛选信息集;
S4、通道评估:N1、N2、N3至Nx组测量筛选信息集的计算方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈;
测量指数Clzs通过以下公式获取:
Clzs=[(A*Zxxs)+(B*Jhxs)]+C
式中,Zxxs表示自旋状态系数,Jhxs表示极化状态系数,A和B分别表示自旋状态系数Zxxs和极化状态系数Jhxs的比例系数,C表示修正常数;
其中,0.34≤A≤0.49,0.32≤B≤0.51,且,A+B≤1.0;
所述自旋状态系数Zxxs通过第一数据集计算获取;
所述极化状态系数Jhxs通过第二数据集计算获取;
S5、通信传输:使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
本实施例中,通过量子密钥分发协议生成的随机且不可预测的安全密钥,再利用量子通道分别将安全密钥传输给通信双方,将接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集,且计算方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈,使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性,尽可能的降低了在数据传输过程中由第三方或者其他威胁对数据造成入侵的情况。
实施例2
本实施例是在实施例1中进行的解释说明,请参照图1,具体的:量子密钥分发协议包括:BBM92协议、BB84协议和B92协议;
安全密钥通过密钥生成算法进行随机生成,包括:基于随机数生成的算法、基于量子态测量的算法、基于哈希函数的算法和基于Diffie-Hellman密钥交换的算法。
通过利用特定的量子比特编码算法,将生成的安全密钥转换为特定的量子态信息,包括将安全密钥映射为量子比特的特定自旋和极化状态,将编码后的量子态信息传输给通信双方;
量子比特编码算法包括:BB84编码算法、E91编码算法、Time-bin编码算法、Phase编码算法、Superposition编码和Polarization编码;
其中,通信方式包括:特定的量子器件和光纤通信组成。
对接收的量子比特信息进行时间标记,通过特定的量子时间标记器,对接收到的量子比特信息进行时间标记,进而标识每个量子比特的接收时间和顺序,为固定周期时间线切割操作做出初始化标记;
对标记后的量子比特信息按照固定周期时间线进行分段划分,组成N1、N2、N3至Nx组测量筛选信息集,使得N1、N2、N3至Nx组测量筛选信息集内包含相同数量的量子比特信息,通过已标记的量子比特信息进行周期性的分段划分,进而使得每个时间段内包含相同数量的量子比特信息。
测量筛选信息集包括:自旋状态信息和极化状态信息;
自旋状态信息:对量子比特的自旋状态和自旋的特定角动量以及自旋的取向信息来进行集成,同时,通过预设的自旋状态采集装置,能够准确地获取量子比特自旋的特定角动量信息,并采集自旋的特定角动量信息,包括自旋的角速度和自旋的角加速度相关数据;
极化状态信息:对量子比特的极化状态和量子比特的极化方向、极化角度以及极化强度信息来进行集成,同时,通过预设的极化状态采集装置,获取量子比特极化状态的方向信息,包括极化方向的指向和极化方向的变化。
实施例3
本实施例是在实施例1中进行的解释说明,请参照图1,具体的:
自旋状态第一数据集包括:为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl;
极化状态第二数据集包括:为水平极化的数量Spjh和垂直极化的数量Czjh;
对自旋状态第一数据集和极化状态第二数据集进行计算,获取量子比特的测量指数Clzs,由接收方预先设定的测量阈值T来和测量指数Clzs进行对比;
对比方式如下:
测量阈值T<测量指数Clzs,不接受Nx组的测量筛选信息集,不建立通信通道,并反馈异常信息至通信双方,确保通信双方知晓异常信息,进而对信息的安全防护做出紧急措施,包括关闭网络、通信设备的断开和对系统进行全盘的病毒查杀,同时系统记录不接受Nx组的测量筛选信息集的次数,形成拒收次数Jscs,并与Nx组测量筛选信息集的具体数量进行统计,获取异常比例值X,与异常比例阈值S进行对比,根据对比结果,向通信双方发送异常警报或者不发送任何信息,其中发送异常警报信息后会根据IP地址或服务器对通信双方进行断开连接二十四小时以上,以保证通信双方的网络安全和有充足时间进行自身检查;
异常比例值X通过以下计算方式获取:
异常比例值X=Jscs/Nx;
异常比例值X<异常比例阈值S,不发送任何信息到通信双方;
异常比例值X≥异常比例阈值S,向通信双方发送异常警报,存在信息泄露的威胁,并根据IP地址或服务器对通信双方进行断开连接二十四小时以上,以保证通信双方的网络安全和有充足时间进行自身检查。
测量阈值T≥测量指数Clzs,接收Nx组的测量筛选信息集,进行建立通信通道,和生成用于加密通信的共享量子密钥,进而对通信内容的安全防护效果进行增强,尽可能降低通信内容在传输的过程中被窃取和篡改的情况。
自旋状态系数Zxxs通过以下公式进行获取:
通过为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl进行计算,获取为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl的Nx组的测量筛选信息集的比例值,通过接收方预设的自旋状态为0的自旋比例阈值Z为80%,进行对比,获取:
自旋状态系数Zxxs<自旋比例阈值Z为80%,不接受Nx组的测量筛选信息集;
自旋状态系数Zxxs≥自旋比例阈值Z为80%,接受Nx组的测量筛选信息集;
来达到第一次剔除异常信息的目的,D表示修正常数。
极化状态系数Jhxs通过以下公式进行获取:
通过水平极化的数量Spjh和垂直极化的数量Czjh进行计算,获取水平极化的数量Spjh和垂直极化的数量Czjh的Nx组的测量筛选信息集的比例值,通过接收方预设的极化比例阈值J为70%,进行对比,获取:
极化状态系数Jhxs<极化比例阈值J为70%,不接受Nx组的测量筛选信息集;
极化状态系数Jhxs≥极化比例阈值J为70%,接受Nx组的测量筛选信息集;
来达到第二次剔除异常信息的目的,E表示修正常数;
其中测量阈值T、自旋比例阈值Z为80%和极化比例阈值J为70%,其中自旋比例阈值Z、极化比例阈值J和测量阈值的设定通常基于接收方和发送方进行相互确定实际的通信需求和安全要求后,由相关人员进行评估后设置,进而通过自旋比例阈值Z和极化比例阈值J的设置,来达到筛选和排除异常信息的目的。
通过共享量子密钥对通信内容进行量子加密,加密步骤如下:
第一步:将通信内容转化为二进制或量子比特形式,其中,待传输的通信内容是文本信息,利用特定的编码方式将文本转化为二进制形式;
若待传输的是图像或音频多媒体内容,系统则将其转化为量子比特形式;
第二步:然后利用生成的共享量子密钥进行量子加密设置;
第三步:将待传输的数据转化为二进制或量子比特形式,然后使用量子门操作对量子比特进行编码和操作,改变量子比特的状态以实现加密功能;
第四步:加密后的量子比特通过量子通道传输给接收方;
第五步:接收方使用相同的共享量子密钥对接收到的量子比特进行解密操作,从而还原出原始的通信内容;
来达到对通信内容的保护,进而提高传输通信内容的安全性,具体而言,使用量子密钥中特定的加密算法或协议,结合量子比特的特性,对转化后的通信内容进行加密操作。
本实例中,通过自旋状态系数Zxxs和极化状态系数Jhxs对异常信息进行过滤和剔除,进而形成基于量子比特信息的筛选机制,来排除存在异常的信息,确保通信内容的安全性和可靠性,以及严格的测量阈值T、自旋比例阈值Z和极化比例阈值J和实况信息进行对比,在接收到数据时进行准确判断,避免了可能的数据污染和篡改,从而保障了通信内容的安全传输,提高了计算机网络安全防护的效果。
实施例4
一种应用量子加密的计算机网络安全防护系统,请参照图2,具体的:包括生成分发模块、密钥预处理模块、通道建立模块和传输模块;
生成分发模块通过量子密钥分发协议生成随机且不可预测的安全密钥,进而利用量子通道将密钥传输给通信双方;
密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集;
通道建立模块对N1、N2、N3至Nx组测量筛选信息集进行计算的方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,并进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈;
根据通道建立模块的对比结果内容进行具体执行,进而通过传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
本实施例中,通过生成分发模块对安全密钥传输给通信双方,通过密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集,通道建立模块进行统计,以获取自旋状态第一数据集和极化状态第二数据集,计算后获取量子比特的测量指数Clzs,同步与预设的测量阈值T进行对比,获取对比结果并反馈,根据对比结果内容,使得传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
具体示例:某某通信计算机使用的一种应用量子加密的计算机网络安全防护方法及系统,将使用一些具体的参数和值来演示如何计算:测量指数Clzs、自旋状态系数Zxxs和极化状态系数Jhxs;
其中,N1、N2、N3至Nx组测量筛选信息集的计算方式相同,以N1组测量筛选信息集为例进行计算;
假设拥有以下参数值:
自旋状态第一数据集:为0的自旋状态的数量Lsl:35和为1的自旋状态Ysl的数量:15,修正常数D:1%;
根据自旋状态系数Zxxs的计算公式获取:
Zxxs=[35/(15+35)*100%]+1%=71%
通过接收方预设的自旋状态为0的自旋比例阈值Z为80%,进行对比,获取:自旋状态系数Zxxs<自旋比例阈值Z为80%,不接受Nx组的测量筛选信息集;
极化状态第二数据集:为水平极化的数量Spjh:80和垂直极化的数量Czjh:10,修正常数E:1%;
根据极化状态系数Jhxs的计算公式获取:
Jhxs=[(70/(80+10)*100%]+1%=89%
通过接收方预设的极化比例阈值J为70%,进行对比,获取:极化状态系数Jhxs≥极化比例阈值J为70%,接受Nx组的测量筛选信息集;
通过自旋状态系数Zxxs和极化状态系数Jhxs对Nx组的测量筛选信息集进行过滤,通过统计自旋状态系数Zxxs和极化状态系数Jhxs的比例值,进而确定建立通道或者反馈;
比例系数:A:41%和B:46%,修正常数C:1%;
根据测量指数Clzs的计算公式获取:
Clzs=[(41%*71%)+(46%*89%)]+1%=71%
通过相关人员进行评估,将测量阈值T设置为85%,测量阈值T和测量指数Clzs进行对比,获取:
测量阈值T<测量指数Clzs,不接受Nx组的测量筛选信息集,不建立通信通道,并反馈异常信息至通信双方,确保通信双方知晓异常信息,进而对信息的安全防护做出紧急措施,包括关闭网络、通信设备的断开和对系统进行全盘的病毒查杀。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种应用量子加密的计算机网络安全防护方法,其特征在于:包括以下步骤
S1、密钥生成:通过量子密钥分发协议生成随机且不可预测的安全密钥;
S2、密钥分发:通过生成的安全密钥,利用量子通道分别将安全密钥传输给通信双方;
S3、密钥筛选:通过接收方预设的测量方式和筛选方式对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,进而通过接收方预设的测量和筛选的方式进行获取信息,组成N1、N2、N3至Nx组测量筛选信息集;
S4、通道评估:N1、N2、N3至Nx组测量筛选信息集的计算方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈;
测量指数Clzs通过以下公式获取:
Clzs=[(A*Zxxs)+(B*Jhxs)]+C
式中,Zxxs表示自旋状态系数,Jhxs表示极化状态系数,A和B分别表示自旋状态系数Zxxs和极化状态系数Jhxs的比例系数,C表示修正常数;
所述自旋状态系数Zxxs通过第一数据集计算获取;
所述极化状态系数Jhxs通过第二数据集计算获取;
S5、通信传输:使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
2.根据权利要求1所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
量子密钥分发协议包括:BBM92协议、BB84协议和B92协议;
安全密钥通过密钥生成算法进行随机生成,包括:基于随机数生成的算法、基于量子态测量的算法、基于哈希函数的算法和基于Diffie-Hellman密钥交换的算法。
3.根据权利要求1所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
通过利用特定的量子比特编码算法,将生成的安全密钥转换为特定的量子态信息,将编码后的量子态信息传输给通信双方;
量子比特编码算法包括:BB84编码算法、E91编码算法、Time-bin编码算法、Phase编码算法、Superposition编码和Polarization编码;
其中,通信方式包括:特定的量子器件和光纤通信组成。
4.根据权利要求1所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
对接收的量子比特信息进行时间标记,标识每个量子比特的接收时间和顺序,为固定周期时间线切割操作做出初始化标记;
对标记后的量子比特信息按照固定周期时间线进行分段划分,组成N1、N2、N3至Nx组测量筛选信息集,使得N1、N2、N3至Nx组测量筛选信息集内包含相同数量的量子比特信息。
5.根据权利要求4所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
测量筛选信息集包括:自旋状态信息和极化状态信息;
自旋状态信息:对量子比特的自旋状态和自旋的特定角动量以及自旋的取向信息来进行集成;
极化状态信息:对量子比特的极化状态和量子比特的极化方向、极化角度以及极化强度信息来进行集成。
6.根据权利要求1所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
自旋状态第一数据集包括:为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl;
极化状态第二数据集包括:为水平极化的数量Spjh和垂直极化的数量Czjh;
对自旋状态第一数据集和极化状态第二数据集进行计算,获取量子比特的测量指数Clzs,由接收方预先设定的测量阈值T来和测量指数Clzs进行对比;
对比方式如下:
测量阈值T<测量指数Clzs,不接受Nx组的测量筛选信息集,不建立通信通道,并反馈异常信息至通信双方;
测量阈值T≥测量指数Clzs,接收Nx组的测量筛选信息集,进行建立通信通道,和生成用于加密通信的共享量子密钥。
7.根据权利要求6所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
自旋状态系数Zxxs通过以下公式进行获取:
通过为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl进行计算,获取为0的自旋状态的数量Lsl和为1的自旋状态的数量Ysl的Nx组的测量筛选信息集的比例值,通过接收方预设的自旋状态为0的自旋比例阈值Z,进行对比,获取:
自旋状态系数Zxxs<自旋比例阈值Z,不接受Nx组的测量筛选信息集;
自旋状态系数Zxxs≥自旋比例阈值Z,接受Nx组的测量筛选信息集;
来达到第一次剔除异常信息的目的,D表示修正常数。
8.根据权利要求7所述的一种应用量子加密的计算机网络安全防护方法,其特征在于
极化状态系数Jhxs通过以下公式进行获取:
通过水平极化的数量Spjh和垂直极化的数量Czjh进行计算,获取水平极化的数量Spjh和垂直极化的数量Czjh的Nx组的测量筛选信息集的比例值,通过接收方预设的极化比例阈值J,进行对比,获取:
极化状态系数Jhxs<极化比例阈值J,不接受Nx组的测量筛选信息集;
极化状态系数Jhxs≥极化比例阈值J,接受Nx组的测量筛选信息集;
来达到第二次剔除异常信息的目的,E表示修正常数。
9.根据权利要求6所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:
通过共享量子密钥对通信内容进行量子加密,加密步骤如下:
第一步:将通信内容转化为二进制或量子比特形式;
第二步:然后利用生成的共享量子密钥进行量子加密设置;
第三步:将待传输的数据转化为二进制或量子比特形式,然后使用量子门操作对量子比特进行编码和操作,改变量子比特的状态以实现加密功能;
第四步:加密后的量子比特通过量子通道传输给接收方;
第五步:接收方使用相同的共享量子密钥对接收到的量子比特进行解密操作,从而还原出原始的通信内容;
来达到对通信内容的保护,进而提高传输通信内容的安全性。
10.一种应用量子加密的计算机网络安全防护系统,包括上述权利要求1~9任一项所述的一种应用量子加密的计算机网络安全防护方法,其特征在于:包括生成分发模块、密钥预处理模块、通道建立模块和传输模块;
所述生成分发模块通过量子密钥分发协议生成随机且不可预测的安全密钥,进而利用量子通道将密钥传输给通信双方;
所述密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特,进行固定周期时间线切割,组成N1、N2、N3至Nx组测量筛选信息集;
所述通道建立模块对N1、N2、N3至Nx组测量筛选信息集进行计算的方式相同,以N1组测量筛选信息集为例,统计出自旋状态第一数据集和极化状态第二数据集,并进行计算,获取量子比特的测量指数Clzs,通过预设的测量阈值T和测量指数Clzs进行对比,根据对比结果来进行建立通道或者异常反馈;
所述传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密,保护通信内容的安全性。
CN202311582151.8A 2023-11-24 2023-11-24 一种应用量子加密的计算机网络安全防护方法及系统 Active CN117294537B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311582151.8A CN117294537B (zh) 2023-11-24 2023-11-24 一种应用量子加密的计算机网络安全防护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311582151.8A CN117294537B (zh) 2023-11-24 2023-11-24 一种应用量子加密的计算机网络安全防护方法及系统

Publications (2)

Publication Number Publication Date
CN117294537A CN117294537A (zh) 2023-12-26
CN117294537B true CN117294537B (zh) 2024-03-19

Family

ID=89248416

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311582151.8A Active CN117294537B (zh) 2023-11-24 2023-11-24 一种应用量子加密的计算机网络安全防护方法及系统

Country Status (1)

Country Link
CN (1) CN117294537B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553648A (zh) * 2014-10-30 2016-05-04 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN110011792A (zh) * 2019-03-06 2019-07-12 暨南大学 基于极化码的单步量子密钥分发后处理方法、系统、介质和设备
CN111669270A (zh) * 2020-04-24 2020-09-15 江苏航天神禾科技有限公司 一种基于标签交换的量子加密传输方法及装置
CN116132042A (zh) * 2023-04-13 2023-05-16 南京汇荣信息技术有限公司 一种基于量子技术的网络安全数据加密方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8190553B2 (en) * 2007-12-20 2012-05-29 Routt Thomas J Methods and systems for quantum search, computation and memory
JP5978917B2 (ja) * 2012-10-22 2016-08-24 沖電気工業株式会社 多端末量子鍵配送システム
US10958626B2 (en) * 2018-07-25 2021-03-23 Bank Of America Corporation End to end encryption on a network without using certificates
GB2616048A (en) * 2022-02-25 2023-08-30 Toshiba Kk A quantum network and authentication method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553648A (zh) * 2014-10-30 2016-05-04 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN110011792A (zh) * 2019-03-06 2019-07-12 暨南大学 基于极化码的单步量子密钥分发后处理方法、系统、介质和设备
CN111669270A (zh) * 2020-04-24 2020-09-15 江苏航天神禾科技有限公司 一种基于标签交换的量子加密传输方法及装置
CN116132042A (zh) * 2023-04-13 2023-05-16 南京汇荣信息技术有限公司 一种基于量子技术的网络安全数据加密方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
兼容量子通信网络的设计与性能仿真;周利波;中国优秀硕士学位论文全文数据库 信息科技辑(第03期);第I136-824页 *

Also Published As

Publication number Publication date
CN117294537A (zh) 2023-12-26

Similar Documents

Publication Publication Date Title
US8082443B2 (en) Pedigrees for quantum cryptography
US20040184615A1 (en) Systems and methods for arbitrating quantum cryptographic shared secrets
CN101040483A (zh) 带有用于窃听器检测的量子位内和之间干涉的两非正交状态量子密码学方法及设备
Sasi et al. A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security
Pljonkin et al. The review of the commercial quantum key distribution system
CN102710661B (zh) 云存储与聚合架构及其数据存储与聚合方法
CN111797431B (zh) 一种基于对称密钥体制的加密数据异常检测方法与系统
CN111726346B (zh) 数据安全传输方法、装置及系统
US8788817B1 (en) Methods and apparatus for secure and reliable transmission of messages over a silent alarm channel
CN1305250C (zh) 一种量子安全通信方法
CN117294537B (zh) 一种应用量子加密的计算机网络安全防护方法及系统
Patil et al. Analysis of cryptography: classical verses quantum cryptography
Ahilan et al. Breaking barriers in conventional cryptography by integrating with quantum key distribution
CN113949591B (zh) 一种基于区块链的数据加密保护方法及系统
CN113411397A (zh) 一种基于物联网的数据安全传输方法及系统
Gilbert et al. Secrecy, computational loads and rates in practical quantum cryptography
Fauzia Quantum Cryptography
CN115829754B (zh) 一种面向隐私保护区块链的交易监管方法及装置
CN117240610B (zh) 一种基于数据加密的plc模组运行数据传输方法和系统
Ghosh QUANTUM-RESISTANT SECURITY FRAMEWORK FOR SCADA COMMUNICATION IN INDUSTRIAL CONTROL SYSTEMS
Zhang Application of hybrid encryption algorithm in physical layer software control
CN109522749B (zh) 参考系无关与测量设备无关的量子隐私查询方法及系统
Alli et al. Three Tier Framework Iris Authentication for Secure Image Storage and Communication
CN116722970B (zh) 一种基于硬件实现的防攻击网关安全系统
Anton Experimental research of the mode of quantum keys distribution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant