CN117544308B - 一种基于量子密钥的数据传输验证方法 - Google Patents

Abstract

本发明涉及数据处理领域，尤其涉及一种基于量子密钥的数据传输验证方法，包括：S1、对待传输数据进行划分处理得到n个基础待传输数据；S2、利用量子随机数基于所述基础待传输数据得到与所述基础待传输数据对应的量子密钥；S3、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到基础加密数据；S4、利用所述量子密钥对应的量子随机数的末位数字确定基础加密数据的传输顺序；S5、利用所述基础加密数据进行安全传输处理；S6、对所述基础加密数据进行验证处理，减小了验证工作量又结合量子随机数等特点，提升验证标签的高随机性，无法进行仿造复制，同一数据对应一组量子随机数可用于加密、验证、排序三个步骤，提高效率增强验证准确性。

Description

一种基于量子密钥的数据传输验证方法

技术领域

本发明涉及数据处理领域，具体涉及一种基于量子密钥的数据传输验证方法。

背景技术

数据在传输过程中通常需要进行加密处理，以保障数据内容的安全。常见的加密方式有采用量子密钥进行加密，一旦数据在传输过程中发现问题，就需要验证接收端接收到的数据的安全性，甚至需要重新传输数据。而在数据比较大时，重新传输数据的时间较长。同时，在各端口对数据进行验证会占用大量的系统资源，导致后续传输或数据加解密处理阻塞，在验证阶段也需要保证相关密钥等数据的安全性，因此，研发一种基于量子密钥的数据传输验证方法是个亟待解决的问题。

发明内容

针对现有技术的不足，本发明提供了一种基于量子密钥的数据传输验证方法，通过将用于数据加密的量子密钥同步应用于传输验证等步骤，提升数据加密传输的安全性。

为实现上述目的，本发明提供了一种基于量子密钥的数据传输验证方法，包括：

S1、对待传输数据进行划分处理得到n个基础待传输数据；

S2、利用量子随机数基于所述基础待传输数据得到与所述基础待传输数据对应的量子密钥；

S3、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到基础加密数据；

S4、利用所述量子密钥对应的量子随机数的末位数字确定基础加密数据的传输顺序；

S5、利用所述基础加密数据进行安全传输处理；

S6、对所述基础加密数据进行验证处理。

优选的，所述利用量子随机数基于所述基础待传输数据得到与所述基础待传输数据对应的量子密钥包括：

S2-1、利用量子随机数生成器生成初始量子随机数；

S2-2、利用所述初始量子随机数根据基础待传输数据的数量进行划分得到初始量子密钥；

S2-3、判断所述初始量子密钥是否满足加密需求，若是，则执行S2-4，否则，利用量子随机数生成器生成第一补充量子随机数，合并至当前初始量子随机数后，返回S2-2；

S2-4、判断当前时刻剩余的初始量子随机数对应的初始量子密钥的数量是否小于n，若是，则利用量子随机数生成器生成第二补充量子随机数，并执行S2-5，否则，利用所述初始量子密钥作为与所述基础待传输数据对应的量子密钥；

S2-5、根据初始量子密钥获取初始量子随机数中剩余量子随机数，并与第二补充量子随机数合并后，根据所述基础待传输数据的数量进行划分处理得到预备量子密钥作为剩余初始量子密钥，返回S2-4；

其中，加密需求为初始量子密钥与基础待传输数据完整对应。

优选的，利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到基础加密数据包括：

S3-1、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到第一加密数据；

S3-2、利用所述初始量子密钥对应的预备量子密钥作为密钥补充标签；

S3-3、利用所述第一加密数据与密钥补充标签作为基础加密数据。

优选的，利用所述量子密钥对应的量子随机数的末位数字确定基础加密数据的传输顺序包括：

S4-1、根据所述量子密钥对应的量子随机数的末位数字建立基础加密数据的初始传输顺序；

S4-2、根据所述初始传输顺序作为基础加密数据的传输顺序。

进一步的，根据所述量子密钥对应的量子随机数的末位数字建立基础加密数据的初始传输顺序包括：

S4-1-1、获取各基础待传输数据对应的量子密钥的量子随机数的末位数字建立末位数字集；

S4-1-2、判断所述末位数字集中是否存在重复子集，若是，则分别获取重复子集对应的基础待传输数据建立同序基础待传输数据集获取基础加密数据的初始传输顺序，否则，根据所述末位数字建立基础加密数据的初始传输顺序。

进一步的，所述分别获取重复子集对应的基础待传输数据建立同序基础待传输数据集获取基础加密数据的初始传输顺序包括：

获取重复子集对应基础加密数据的密钥补充标签；

判断所述重复子集对应基础加密数据的密钥补充标签是否存在重复，若是，则返回S3-1，否则，获取重复子集对应的基础待传输数据对应的最早划分处理时刻的基础待传输数据作为重复子集对应的第一基础待传输数据；

根据所述第一基础待传输数据获取重复子集对应基础待传输数据的剩余基础待传输数据，根据所述最早划分处理时刻建立重复子集对应基础待传输数据的传输时刻序列作为基础加密数据的初始传输顺序；

其中，所述基础待传输数据包括第一基础待传输数据和剩余基础待传输数据。

优选的，利用所述基础加密数据进行安全传输处理包括：

S5-1、分别获取发送端硬件属性与接收端硬件属性；

S5-2、判断所述发送端硬件属性与接收端硬件属性是否完全对应，若是，则执行S5-3，否则，放弃处理；

S5-3、利用所述发送端根据基础加密数据的传输顺序进行传输，在接收端内得到基础加密数据；

S5-4、判断所述接收端内基础加密数据是否完整对应于发送端内待传输数据，若是，则完成安全传输处理，否则，返回S5-3；

其中，所述硬件属性为IP地址与MAC地址。

进一步的，利用所述发送端根据基础加密数据的传输顺序进行传输，在接收端内得到基础加密数据包括：

S5-3-1、利用量子随机数生成器生成传输附属量子随机数；

S5-3-2、利用所述传输附属量子随机数根据所述基础加密数据的密钥补充标签建立传输附属量子密钥；

S5-3-3、根据所述基础加密数据的传输顺序依次将基础加密数据与对应的传输附属量子密钥由发送端传输至接收端；

S5-3-4、判断所述接收端内是否同时接收到基础加密数据与对应的传输附属量子密钥，若是，则直接完成传输，否则，执行S5-3-5；

S5-3-5、判断所述接收端内当前时刻是否存在对应的基础加密数据，若是，则返回S5-3-3，否则，执行S5-3-6；

S5-3-6、判断所述接收端内当前时刻是否存在对应传输附属量子密钥，若是，则返回S5-3-4，否则，放弃处理；

其中，所述传输附属量子密钥与密钥补充标签对应的预备量子密钥相互对应。

优选的，对所述基础加密数据进行验证处理包括：

S6-1、判断接收端内基础加密数据的传输附属量子密钥与基础加密数据对应的密钥补充标签是否对应，若是，则执行S6-2，否则，返回S5-3-2；

S6-2、判断所述待传输数据对应的基础待传输数据是否全部传输完成，若是，则执行S6-3，否则，直接执行S6-4；

S6-3、判断接收端内基础待传输数据与发送端内待传输数据是否完全对应，若是，则执行S6-4，否则，基础加密数据验证异常，进行异常查验处理；

S6-4、判断接收端内基础待传输数据的传输顺序与对应的初始传输顺序是否完全对应，若是，则所述基础加密数据验证正常，否则，基础加密数据验证异常，进行异常查验处理。

进一步的，所述进行异常查验处理包括：

当所述接收端内基础待传输数据与发送端内待传输数据不完全对应时，获取所述接收端内基础待传输数据与发送端内不完全对应的基础待传输数据作为查验补偿数据；

利用所述查验补偿数据作为当前基础加密数据，返回S5-3-2；

判断同一待传输数据的传输过程中查验补偿数据的生成次数是否大于1，若是，则所述基础加密数据验证异常持续存在，输出异常对应的基础待传输数据，否则，所述基础加密数据验证正常；

当所述接收端内基础待传输数据的传输顺序与对应的初始传输顺序不完全对应时，判断所述初始传输顺序对应的量子随机数与发送端内初始量子随机数是否完全对应，若是，则所述基础加密数据验证正常，否则，所述基础加密数据验证异常。

与最接近的现有技术相比，本发明具有的有益效果：

量子加密手段不仅应用于数据的自身加密处理，又将用于加密的密钥用于数据传输验证中，将数据传输验证等效为对应密钥的验证，减小了验证工作量又结合量子随机数等特点，提升验证标签的高随机性，无法进行仿造复制，保证数据加密安全的同时也为验证提供了保障，在根据量子随机数对同时刻冲突传输的数据进行有序处理，本方案中同一数据对应一组量子随机数可用于加密、验证、排序三个步骤，提高效率增强验证准确性。

附图说明

图1是本发明提供的一种基于量子密钥的数据传输验证方法的流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例1，本发明提供了一种基于量子密钥的数据传输验证方法，如图1所示，包括：

S1、对待传输数据进行划分处理得到n个基础待传输数据；

S2、利用量子随机数基于所述基础待传输数据得到与所述基础待传输数据对应的量子密钥；

S3、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到基础加密数据；

S4、利用所述量子密钥对应的量子随机数的末位数字确定基础加密数据的传输顺序；

S5、利用所述基础加密数据进行安全传输处理；

S6、对所述基础加密数据进行验证处理。

S2具体包括：

S2-1、利用量子随机数生成器生成初始量子随机数；

S2-2、利用所述初始量子随机数根据基础待传输数据的数量进行划分得到初始量子密钥；

S2-3、判断所述初始量子密钥是否满足加密需求，若是，则执行S2-4，否则，利用量子随机数生成器生成第一补充量子随机数，合并至当前初始量子随机数后，返回S2-2；

S2-4、判断当前时刻剩余的初始量子随机数对应的初始量子密钥的数量是否小于n，若是，则利用量子随机数生成器生成第二补充量子随机数，并执行S2-5，否则，利用所述初始量子密钥作为与所述基础待传输数据对应的量子密钥；

S2-5、根据初始量子密钥获取初始量子随机数中剩余量子随机数，并与第二补充量子随机数合并后，根据所述基础待传输数据的数量进行划分处理得到预备量子密钥作为剩余初始量子密钥，返回S2-4；

其中，加密需求为初始量子密钥与基础待传输数据完整对应。

本实施例中，一种基于量子密钥的数据传输验证方法，所述加密需求为初始量子密钥与基础待传输数据完整对应是指初始量子密钥能对基础待传输数据完全加密覆盖。

S3具体包括：

S3-1、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到第一加密数据；

S3-2、利用所述初始量子密钥对应的预备量子密钥作为密钥补充标签；

S3-3、利用所述第一加密数据与密钥补充标签作为基础加密数据。

S4具体包括：

S4-1、根据所述量子密钥对应的量子随机数的末位数字建立基础加密数据的初始传输顺序；

S4-2、根据所述初始传输顺序作为基础加密数据的传输顺序。

S4-1具体包括：

S4-1-1、获取各基础待传输数据对应的量子密钥的量子随机数的末位数字建立末位数字集；

S4-1-2、判断所述末位数字集中是否存在重复子集，若是，则分别获取重复子集对应的基础待传输数据建立同序基础待传输数据集获取基础加密数据的初始传输顺序，否则，根据所述末位数字建立基础加密数据的初始传输顺序。

S4-1-2中分别获取重复子集对应的基础待传输数据建立同序基础待传输数据集获取基础加密数据的初始传输顺序，具体包括：

获取重复子集对应基础加密数据的密钥补充标签；

判断所述重复子集对应基础加密数据的密钥补充标签是否存在重复，若是，则返回S3-1，否则，获取重复子集对应的基础待传输数据对应的最早划分处理时刻的基础待传输数据作为重复子集对应的第一基础待传输数据；

根据所述第一基础待传输数据获取重复子集对应基础待传输数据的剩余基础待传输数据，根据所述最早划分处理时刻建立重复子集对应基础待传输数据的传输时刻序列作为基础加密数据的初始传输顺序；

其中，所述基础待传输数据包括第一基础待传输数据和剩余基础待传输数据。

S5具体包括：

S5-1、分别获取发送端硬件属性与接收端硬件属性；

S5-2、判断所述发送端硬件属性与接收端硬件属性是否完全对应，若是，则执行S5-3，否则，放弃处理；

S5-3、利用所述发送端根据基础加密数据的传输顺序进行传输，在接收端内得到基础加密数据；

S5-4、判断所述接收端内基础加密数据是否完整对应于发送端内待传输数据，若是，则完成安全传输处理，否则，返回S5-3；

其中，所述硬件属性为IP地址与MAC地址。

S5-3具体包括：

S5-3-1、利用量子随机数生成器生成传输附属量子随机数；

S5-3-2、利用所述传输附属量子随机数根据所述基础加密数据的密钥补充标签建立传输附属量子密钥；

S5-3-3、根据所述基础加密数据的传输顺序依次将基础加密数据与对应的传输附属量子密钥由发送端传输至接收端；

S5-3-4、判断所述接收端内是否同时接收到基础加密数据与对应的传输附属量子密钥，若是，则直接完成传输，否则，执行S5-3-5；

S5-3-5、判断所述接收端内当前时刻是否存在对应的基础加密数据，若是，则返回S5-3-3，否则，执行S5-3-6；

S5-3-6、判断所述接收端内当前时刻是否存在对应传输附属量子密钥，若是，则返回S5-3-4，否则，放弃处理；

其中，所述传输附属量子密钥与密钥补充标签对应的预备量子密钥相互对应。

S6具体包括：

S6-1、判断接收端内基础加密数据的传输附属量子密钥与基础加密数据对应的密钥补充标签是否对应，若是，则执行S6-2，否则，返回S5-3-2；

S6-2、判断所述待传输数据对应的基础待传输数据是否全部传输完成，若是，则执行S6-3，否则，直接执行S6-4；

S6-3、判断接收端内基础待传输数据与发送端内待传输数据是否完全对应，若是，则执行S6-4，否则，基础加密数据验证异常，进行异常查验处理；

S6-4、判断接收端内基础待传输数据的传输顺序与对应的初始传输顺序是否完全对应，若是，则所述基础加密数据验证正常，否则，基础加密数据验证异常，进行异常查验处理。

S6-3中进行异常查验处理，具体包括：

当所述接收端内基础待传输数据与发送端内待传输数据不完全对应时，获取所述接收端内基础待传输数据与发送端内不完全对应的基础待传输数据作为查验补偿数据；

利用所述查验补偿数据作为当前基础加密数据，返回S5-3-2；

判断同一待传输数据的传输过程中查验补偿数据的生成次数是否大于1，若是，则所述基础加密数据验证异常持续存在，输出异常对应的基础待传输数据，否则，所述基础加密数据验证正常；

当所述接收端内基础待传输数据的传输顺序与对应的初始传输顺序不完全对应时，判断所述初始传输顺序对应的量子随机数与发送端内初始量子随机数是否完全对应，若是，则所述基础加密数据验证正常，否则，所述基础加密数据验证异常。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (8)

1.一种基于量子密钥的数据传输验证方法，其特征在于，包括：

S1、对待传输数据进行划分处理得到n个基础待传输数据；

S2、利用量子随机数基于所述基础待传输数据得到与所述基础待传输数据对应的量子密钥；

其中步骤S2包括：

S2-1、利用量子随机数生成器生成初始量子随机数；

S2-2、利用所述初始量子随机数根据基础待传输数据的数量进行划分得到初始量子密钥；

S2-3、判断所述初始量子密钥是否满足加密需求，若是，则执行S2-4，否则，利用量子随机数生成器生成第一补充量子随机数，合并至当前初始量子随机数后，返回S2-2；

S2-4、判断当前时刻剩余的初始量子随机数对应的初始量子密钥的数量是否小于n，若是，则利用量子随机数生成器生成第二补充量子随机数，并执行S2-5，否则，利用所述初始量子密钥作为与所述基础待传输数据对应的量子密钥；

S2-5、根据初始量子密钥获取初始量子随机数中剩余量子随机数，并与第二补充量子随机数合并后，根据所述基础待传输数据的数量进行划分处理得到预备量子密钥作为剩余初始量子密钥，返回S2-4；

其中，加密需求为初始量子密钥与基础待传输数据完整对应；

S3、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到基础加密数据；

其中步骤S3包括：

S3-1、利用所述量子密钥对与其对应的基础待传输数据进行加密处理得到第一加密数据；

S3-2、利用所述初始量子密钥对应的预备量子密钥作为密钥补充标签；

S3-3、利用所述第一加密数据与密钥补充标签作为基础加密数据；

S4、利用所述量子密钥对应的量子随机数的末位数字确定基础加密数据的传输顺序；

S5、利用所述基础加密数据进行安全传输处理；

S6、对所述基础加密数据进行验证处理。

2.如权利要求1所述的一种基于量子密钥的数据传输验证方法，其特征在于，利用所述量子密钥对应的量子随机数的末位数字确定基础加密数据的传输顺序包括：

S4-1、根据所述量子密钥对应的量子随机数的末位数字建立基础加密数据的初始传输顺序；

S4-2、根据所述初始传输顺序作为基础加密数据的传输顺序。

3.如权利要求2所述的一种基于量子密钥的数据传输验证方法，其特征在于，根据所述量子密钥对应的量子随机数的末位数字建立基础加密数据的初始传输顺序包括：

S4-1-1、获取各基础待传输数据对应的量子密钥的量子随机数的末位数字建立末位数字集；

S4-1-2、判断所述末位数字集中是否存在重复子集，若是，则分别获取重复子集对应的基础待传输数据建立同序基础待传输数据集获取基础加密数据的初始传输顺序，否则，根据所述末位数字建立基础加密数据的初始传输顺序。

4.如权利要求3所述的一种基于量子密钥的数据传输验证方法，其特征在于，所述分别获取重复子集对应的基础待传输数据建立同序基础待传输数据集获取基础加密数据的初始传输顺序包括：

获取重复子集对应基础加密数据的密钥补充标签；

判断所述重复子集对应基础加密数据的密钥补充标签是否存在重复，若是，则返回S3-1，否则，获取重复子集对应的基础待传输数据对应的最早划分处理时刻的基础待传输数据作为重复子集对应的第一基础待传输数据；

根据所述第一基础待传输数据获取重复子集对应基础待传输数据的剩余基础待传输数据，根据所述最早划分处理时刻建立重复子集对应基础待传输数据的传输时刻序列作为基础加密数据的初始传输顺序；

其中，所述基础待传输数据包括第一基础待传输数据和剩余基础待传输数据。

5.如权利要求1所述的一种基于量子密钥的数据传输验证方法，其特征在于，利用所述基础加密数据进行安全传输处理包括：

S5-1、分别获取发送端硬件属性与接收端硬件属性；

S5-2、判断所述发送端硬件属性与接收端硬件属性是否完全对应，若是，则执行S5-3，否则，放弃处理；

S5-3、利用所述发送端根据基础加密数据的传输顺序进行传输，在接收端内得到基础加密数据；

S5-4、判断所述接收端内基础加密数据是否完整对应于发送端内待传输数据，若是，则完成安全传输处理，否则，返回S5-3；

其中，所述硬件属性为IP地址与MAC地址。

6.如权利要求5所述的一种基于量子密钥的数据传输验证方法，其特征在于，利用所述发送端根据基础加密数据的传输顺序进行传输，在接收端内得到基础加密数据包括：

S5-3-1、利用量子随机数生成器生成传输附属量子随机数；

S5-3-2、利用所述传输附属量子随机数根据所述基础加密数据的密钥补充标签建立传输附属量子密钥；

S5-3-3、根据所述基础加密数据的传输顺序依次将基础加密数据与对应的传输附属量子密钥由发送端传输至接收端；

S5-3-4、判断所述接收端内是否同时接收到基础加密数据与对应的传输附属量子密钥，若是，则直接完成传输，否则，执行S5-3-5；

S5-3-5、判断所述接收端内当前时刻是否存在对应的基础加密数据，若是，则返回S5-3-3，否则，执行S5-3-6；

S5-3-6、判断所述接收端内当前时刻是否存在对应传输附属量子密钥，若是，则返回S5-3-4，否则，放弃处理；

其中，所述传输附属量子密钥与密钥补充标签对应的预备量子密钥相互对应。

7.如权利要求6所述的一种基于量子密钥的数据传输验证方法，其特征在于，对所述基础加密数据进行验证处理包括：

S6-1、判断接收端内基础加密数据的传输附属量子密钥与基础加密数据对应的密钥补充标签是否对应，若是，则执行S6-2，否则，返回S5-3-2；

S6-2、判断所述待传输数据对应的基础待传输数据是否全部传输完成，若是，则执行S6-3，否则，直接执行S6-4；

S6-3、判断接收端内基础待传输数据与发送端内待传输数据是否完全对应，若是，则执行S6-4，否则，基础加密数据验证异常，进行异常查验处理；

S6-4、判断接收端内基础待传输数据的传输顺序与对应的初始传输顺序是否完全对应，若是，则所述基础加密数据验证正常，否则，基础加密数据验证异常，进行异常查验处理。

8.如权利要求7所述的一种基于量子密钥的数据传输验证方法，其特征在于，所述进行异常查验处理包括：

当所述接收端内基础待传输数据与发送端内待传输数据不完全对应时，获取所述接收端内基础待传输数据与发送端内不完全对应的基础待传输数据作为查验补偿数据；

利用所述查验补偿数据作为当前基础加密数据，返回S5-3-2；

判断同一待传输数据的传输过程中查验补偿数据的生成次数是否大于1，若是，则所述基础加密数据验证异常持续存在，输出异常对应的基础待传输数据，否则，所述基础加密数据验证正常；

当所述接收端内基础待传输数据的传输顺序与对应的初始传输顺序不完全对应时，判断所述初始传输顺序对应的量子随机数与发送端内初始量子随机数是否完全对应，若是，则所述基础加密数据验证正常，否则，所述基础加密数据验证异常。