本申请涉及量子信息通信技术领域,尤其涉及一种进行加密通信的方法和系统。
背景技术:
随着互联网技术的蓬勃发展,通讯安全的重要性与日俱增。在众多场合下,通讯双方希望在利用公共信道的情况下进行保密通讯。例如,当用户向网上银行提交账号和密码的时候,用户希望这些信息在传递过程中是保密的,即任何第三方都无法窃听上述信息。当前,广泛被使用的加密方法是公钥加密算法。此类算法是基于某些数学问题的算法复杂度来保证安全性。然而,随着科技的快速发展,现有技术中的加密算法的安全性已经受到了威胁。因此,亟需开发更加安全可靠的加密方法。
量子密钥分发是基于量子力学特性的全新的密钥分发方案。该方法可以借用公共信道使得通讯双方之间共享安全的随机密钥。该共享的随机密钥可以用来对通讯中的信息进行加密,从而保证通讯安全。由于量子密钥分发的安全性是基于物理学的基本原理,而并不是不基于任何计算复杂性,因此,量子密钥分发方法是信息论安全的。
当前常用的量子加密方案通常都是使用一次一密的加密协议。在现有技术中的量子加密方案中,首先通过量子密钥分发方法产生随机密钥,然后再将随机密钥用于一次一密的加密方案对信息进行加密,从而实现无条件安全通信。
使用一次一密的方案可以实现整个加密系统的信息论安全。但是,一次一密的加密方案要求密钥长度与明文长度等长,而且密钥无法重复使用,因此密钥的消耗量很大,密钥分发系统的负荷也很大,从而限制了量子密钥分发方法在视频业务、银行大数据备份等大数据业务上的应用。
技术实现要素:
有鉴于此,本发明提供了一种进行加密通信的方法,从而可以在保证通信安全性的同时,有效地提高安全量子密钥的使用效率,降低系统的负荷。
本发明的技术方案具体是这样实现的:
一种进行加密通信的系统,该系统包括:发送端、接收端、量子密钥分发装置、AES加密器和AES解密器;
发送端和接收端通过通信信道连接;
所述量子密钥分发装置的两端分别与发送端和接收端连接;
发送端和接收端通过量子密钥分发装置产生随机的量子密钥,并分别保存;
发送端与AES加密器连接,并将得到的量子密钥发送给AES加密器;
所述AES加密器,用于将量子密钥作为加密密钥,使用AES方法对所需发送的信息进行加密得到加密信息,并将加密信息传输给发送端;
所述发送端将加密信息通过通信信道传输给接收端;
所述接送端将接收到的加密信息和得到的量子密钥发送给AES解密器;
所述AES解密器,用于将量子密钥作为解密密钥,使用AES方法对加密信息进行解密得到解密后的信息,并将解密后的信息传输给接收端。
较佳的,所述通信信道为光纤或自由空间。
本发明还提供了一种进行加密通信的方法,该方法包括:
发送端和接收端通过量子密钥分发装置产生随机的量子密钥;
发送端将量子密钥作为加密密钥,使用AES方法对所发送的信息进行加密,并将加密后的信息发送给接收端;
接收端将量子密钥作为解密密钥,使用AES方法对所接收的加密信息进行解密。
较佳的,所述通信信道为光纤或自由空间。
由上述技术方案可见,在本发明的技术方案中,由于发送端和接收端首先通过量子密钥分发装置产生随机的量子密钥,然后再将所得到的量子密钥作为加密密钥或解密密钥,并使用AES方法对所需传输的信息进行加密或解密,从而将量子密钥分发方法与AES加密体制结合,而不再需要使用一次一密的加密协议。由于与一次一密加密方法相比,AES的加密体制所消耗的密钥长度远远小于明文长度;同时,目前也没有发现能够破解该AES的加密体制的算法(包括量子算法),因此该AES的加密体制也是安全的。因此,通过使用本发明中的方法和系统,可以在保证通信的安全性的同时,有效地提高了安全量子密钥的使用效率,大大降低了系统的负荷,大大拓展了量子密钥分发方法在视频业务、银行大数据备份等大数据业务上的应用。
附图说明
图1为本发明实施例中的进行加密通信的系统的结构示意图。
图2为本发明实施例中的进行加密通信的方法的流程图。
具体实施方式
为使本发明的技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明作进一步详细的说明。
高级加密标准(AES)加密方法是一种区块加密标准,是对称密钥加密方法中的一种。
图1为本发明实施例中的进行加密通信的系统的结构示意图。
如图1所示,本发明实施例中的进行加密通信的系统包括:发送端11、接收端12、量子密钥分发装置13、AES加密器14和AES解密器15;
发送端11和接收端12通过通信信道16连接;
所述量子密钥分发装置13的两端分别与发送端11和接收端12连接;
发送端11和接收端12通过量子密钥分发装置13产生随机的量子密钥K,并分别保存;
发送端11与AES加密器14连接,并将得到的量子密钥K发送给AES加密器14;
所述AES加密器14,用于将量子密钥K作为加密密钥,使用AES方法对所需发送的信息进行加密得到加密信息,并将加密信息传输给发送端11;
所述发送端11将加密信息通过通信信道16传输给接收端12;
所述接送端12将接收到的加密信息和得到的量子密钥K发送给AES解密器15;
所述AES解密器15,用于将量子密钥K作为解密密钥,使用AES方法对加密信息进行解密得到解密后的信息,并将解密后的信息传输给接收端12。
通过使用上述的进行加密通信的系统,即可在发送端和接收端之间进行加密通信。
较佳的,在本发明的具体实施例中,所述通信信道16可以为光纤或自由空间。
另外,本发明中还提供了一种进行加密通信的方法。
图2为本发明实施例中的进行加密通信的方法的流程图。
如图2所示,本发明实施例中的进行加密通信的方法包括如下所述步骤:
步骤201,发送端和接收端通过量子密钥分发装置产生随机的量子密钥K。
步骤202,发送端将量子密钥K作为加密密钥,使用AES方法对所发送的信息进行加密,并将加密后的信息发送给接收端。
步骤203,接收端将量子密钥K作为解密密钥,使用AES方法对所接收的加密信息进行解密。
通过使用上述的进行加密通信的系统,即可在发送端和接收端之间进行加密通信。
综上所述,在本发明的技术方案中,由于发送端和接收端首先通过量子密钥分发装置产生随机的量子密钥,然后再将所得到的量子密钥作为加密密钥或解密密钥,并使用AES方法对所需传输的信息进行加密或解密,从而将量子密钥分发方法与AES加密体制结合,而不再需要使用一次一密的加密协议。由于与一次一密加密方法相比,AES的加密体制所消耗的密钥长度远远小于明文长度;同时,目前也没有发现能够破解该AES的加密体制的算法(包括量子算法),因此该AES的加密体制也是安全的。因此,通过使用本发明中的方法和系统,可以在保证通信的安全性的同时,有效地提高了安全量子密钥的使用效率,大大降低了系统的负荷,大大拓展了量子密钥分发方法在视频业务、银行大数据备份等大数据业务上的应用。
另外,相对于现有技术中的AES加解密体制,使用本发明的技术方案利用量子密钥分发得到的量子密钥来进行AES加解密的优点在于:进行AES加解密时用到的密钥可以不停地用量子密钥分发产生的量子密钥刷新,从而可以有效地避免因为AES主密钥泄露而造成的安全隐患。
此外,本发明中的进行加密通信的方法和系统可以适用于所有密钥长度为128、192或256比特的AES加密系统。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。