加密和解密数据处理方法、装置和系统的制作方法
【技术领域】
[0001] 本发明实施例涉及信息安全技术领域,尤其涉及一种加密和解密数据处理方法、 装置和系统。
【背景技术】
[0002] 密码学的目的是改变信息的原有形式使得局外人难以读懂。早期的密码研究主要 关注对称加密体制,1976年Diffie和Heilman公开提出非对称密码体制的思想。
[0003] 量子密码学是量子物理学和密码学相结合的一门新兴科学,它的安全性依赖于量 子系统的内禀属性,如测不准和不可克隆。要攻破量子密码方案就意味着否定量子力学定 律,因此量子密码学有时被称为是"更安全的密码术"。经过二十余年的研究与发展,量子密 码在密钥分发协议方面形成了自身的框架体系。受到量子计算的制约,在密码系统中扮演 重要角色的量子公钥密码方案的研究却进展缓慢。目前量子公钥密码学的研究成果主要是 面向比特的加密方案,即每次只能加密一个比特信息。
[0004] 现有技术中,采用单比特的方式对明文加密,效率有待提高。
【发明内容】
[0005] 本发明实施例提供一种加密和解密数据处理方法、装置和系统,以克服现有技术 中,面向比特的加密方案效率低的问题。
[0006] 本发明实施例第一方面提供一种加密数据处理方法,包括:
[0007] 第一设备获取第二设备生成的公钥;
[0008] 所述第一设备选取一个随机比特串;
[0009] 所述第一设备采用所述公钥加密所述随机比特串获取第一密文;
[0010] 所述第一设备采用单向函数对所述随机比特串进行映射;
[0011] 所述第一设备采用所述随机比特串的十进制数值、所述随机比特串的汉明重量以 及所述映射后的随机比特串对明文进行加密,获取第二密文;
[0012] 所述第一设备向所述第二设备发送密文,所述密文包括所述第一密文和所述第二 密文。
[0013] 在第一方面的第一种可能的实现方式中,所述第一设备采用所述公钥加密所述随 机比特串获取第一密文,包括:
[0014] 若所述明文长度小于所述公钥长度,则所述第一设备获取一份所述公钥并对所述 公钥的每个量子比特旋转,得到所述第一密文;
[0015] 或者,
[0016] 若所述明文长度大于所述公钥长度,则所述第一设备获取[t/N]+l份所述公钥并 对所述公钥的每个量子比特旋转,得到所述第一密文,其中,所述N为公钥长度,所述t为明 文长度。
[0017] 结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的 实现方式中,所述第一设备采用所述随机比特串的十进制数值、所述随机比特串的汉明重 量以及映射后的随机比特串对明文进行加密,获取第二密文,包括:
[0018] 第一设备将所述随机比特串和所述明文M进行混合运算,得到中间状态比特串, 记为m' "!!!'a"、!!!' t;
[0019] 若所述汉明重量为奇数,则所述第一设备确定量子比特|〇z>旋转角度为
得到量子态
其中, l〈j〈t,所述|〇z>为希尔伯特空间H2的一组正交基{|〇z>,Ilz>}中的|〇z>,所述m'」为第j个中间状态比特,所述d为随机比特串的十进制数值,所述为明文加密后的量子比 特,所i
为旋转后量子态的幅度,所述r' ^为映射后 的第j个随机比特,所述I$>为量子比特;
[0020] 或者,
[0021] 若所述汉明重量为偶敝J丨丨所祙笛一沿夂施空所祙畏罕In、的晻转角度为 ^y;r+ ?i,;r,l〈j〈t,得至IJ量子3
[0022] 所述第一设备得到所述第二密文量子比特串为>,其中,所述?为 直积操作,所述I〇>为量子比特串,所述r为随机比特串。
[0023] 本发明实施例第二方面提供了一种解密数据处理方法,包括:
[0024] 第二设备接收第一设备发送的密文,所述密文包括第一密文和第二密文;
[0025] 所述第二设备对所述第一密文的量子比特逆旋转,并对逆旋转后的量子比特进行 测量,获取所述第一密文对应的第一比特串;
[0026] 所述第二设备采用单向函数对所述第一比特串进行映射;
[0027] 所述第二设备采用所述第一比特串的十进制数值、所述第一比特串的汉明重量以 及所述映射后的第一比特串对所述第二密文进行解密,获取明文。
[0028] 在第二方面的第一种可能的实现方式中,所述第二设备接收第一设备发送的密文 之前,还包括:
[0029] 第二设备根据整数集合选取一个大于安全参数的随机整数,所述随机整数作为模 数构成一个群,并选取单向函数G: {0,I}1 - {0, 1K,以使第一设备用于报文的加密以及所 述第二设备用于解密,其中,所述t为明文长度;
[0030] 所述第二设备根据安全策略确定公钥长度;
[0031] 所述第二设备在所述群中随机选取一个N维向量;
[0032] 所述第二设备根据所述随机整数和所述N维向量生成私钥;
[0033] 所述第二设备根据N维向量制备N个量子比特;
[0034] 所述第二设备将量子比特|〇z>旋转&个单位旋转角度en,生成公钥 Y= {N,|ws (en) >}和私钥D= {n,s},其中,所述单位旋转角度为en= /2n'l〈=j〈=N,所述Sj 为N维向量第j分量,所述n为随机整数,所述TP成,_?:Jr:、说)>为公钥的量子态,所述N 为公钥的长度,所述S为N维向量,所述I 为量子态,所述?为直积操作,所述1匕说》为 公钥量子比特,所述Iws(en)>为公钥量子比特串。
[0035] 结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的 实现方式中,所述第二设备对所述第一密文的量子比特进行逆旋转,并对逆旋转后的量子 比特进行测量,获取所述第一密文对应的第一比特串,包括:
[0036] 若所述明文长度小于所述公钥长度,则所述第二设备对所述第一密文的第i个量 子比特逆旋转~个单位旋转角度0n;
[0037]或者,
[0038] 若所述明文长度大于所述公钥长度,则所述第二设备对所述第一密文的第i个量 子比特逆旋转SinwdN个单位旋转角度0n,其中,所述imodN为第[t/N]+l份公钥的第 i模N个公钥量子比特;
[0039] 所述第二设备采用基{|〇z>,|lz>}测量所述逆旋转后的量子比特,获取所述第一 密文对应的第一比特串,其中,所述{|〇z>,|lz>}为希尔伯特空间h2的一组正交基;
[0040] 所述第二设备采用单向函数对所述第一比特串进行映射,包括:
[0041] 所述第二设备通过单向函数G: {0,l}t- {0,l}t对所述第一比特串进行映射得到 第三比特串。
[0042] 结合第第二方面至二方面的第二种任一种可能的实现方式,在第二方面的第三种 可能的实现方式中,所述第二设备采用所述第一比特串的十进制数值、所述第一比特串的 汉明重量的奇偶性以及映射的第一比特串对所述第二密文进行解密,获取明文,包括:
[0043] 第二设备对第二密文进行逆旋转R 其中,所述e为第一比特串的十进制 数值;
[0044] 若所述第一比特串的所述汉明重量为偶数,则所述第二设备采用所述{|〇 z>,|lz>} 基测量所述逆旋转操作的结果,获取第二比特串;
[0045]或者,
[0046] 若所述汉明重量为奇数,则所述第二设备采用{|+z>,|_ z>}基测量所述逆旋转操 作的结果,获取第二比特串,其中,所述{|+z>,|_z>}为希尔伯特空间4的另一组正交基;[0047] 所述第二设备通过所述第三比特串与第二比特串逆混合获取明文比特串。
[0048] 本发明实施例第三方面提供了一种加密数据处理装置,包括:
[0049] 获取模块,用于获取第二设备生成的公钥;
[0050] 选取模块,用于选取一个随机比特串;
[0051] 第一加密模块,用于采用所述公钥加密所述随机比特串获取第一密文;
[0052] 映射模块,用于采用单向函数对所述随机比特串进行映射;
[0053] 第二加密模块,用于采用所述随机比特串的十进制数值、所述随机比特串的汉明 重量的奇偶性以及所述映射的随机比特串对明文进行加密,获取第二密文;
[0054] 发送模块,用于向所述第二设备发送密文,所述密文包括所述第一密文和所述第 二密文。
[0055] 在第三方面的第一种可能的实现方式中,所述第一加密模块,具体用于:
[0056] 若所述明文长度小于所述公钥长度,则获取一份所述公钥并对所述公钥的每个量 子比特旋转,得到所述第一密文;
[0057]或者,
[0058] 若所述明文长度大于所述公钥长度,则获取[t/N]+l份所述公钥并对所述公钥的 每个量子比特旋转,得到所述第一密文,其中,所述N为公钥长度,所述t为明文长度。
[0059] 结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的 实现方式中,所述第二加密模块,具体用于:
[0060] 将所述随机比特串和所述明文M进行混合运算,得到中间状态比特串,记为 m' i, m' 2, t;
[0061] 若所述汉明重量为奇数,则确定量子比特|〇z>的旋转角度为+f,得到 2 1 量子2
其中,所述(i〈j〈t)为 明文加密后的量子比特,所左
旋转后量子态的幅 度,l〈j〈t,所述|〇z>为希尔伯特空间4的一组正交基{|〇z>,|lz>}中的|〇z>,所述m,J为 第j个中间状态比特,所