基于量子真随机数的通信中继服务器安全设备的制造方法
【技术领域】
[0001]本实用新型涉及的是一种无线加密通信领域的技术,具体是一种基于量子真随机数的通信中继服务器安全设备。
【背景技术】
[0002]无线的移动通讯设备比起传统的有线通讯方式面临着更大的被窃听的危险,然而很多信息都还是通过明文发送的。即使使用了传统的加密方法,其中分为对称加密算法比如DES,AES, RC5等和非对称加密算法比如RSA,Elgamal等,这些在理论上都是可以被破解的。只有一次一密的加密方法才能保证绝对的安全性,一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。这种保证绝对安全性的方法之所以没有被广泛应用于商用和民用,是因为一次一密要求密钥文件的不可重复利用性和密钥的真随机性,因此密钥文件本身的产生是需要硬件技术支持和经济成本的。随着现代量子技术的发展,利用量子效应可以快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。另外用户的信息被服务器端监听的问题也越来越受到人们的关注,各种监听门、泄密门事件都严重影响人的隐私权,并且这些泄密的信息往往可以保存几十年甚至更久,可能会带来的问题是无法预计的,因此有必要设计一种从技术层面保证信息不被第三方包括服务器获得的方法。
[0003]现有技术中公开了量子随机数产生的技术,如A.Stefanov, N.Gisin, 0.Guinnard, L.Guinnard, and H.Zbinben, Optical quantum random number Generator,光量子随机数产生器,Journal of Modern Optics 47,595 (2000),以及 Y.-Q.Nie, H._F.Zhang, Z.Zhang, J.Wang, X.Maj J.Zhang, and J.-W.Pan, Practical and fast quantumrandom number generat1n based on photon arrival time relative to externalreference,基于相对外部参考系的光子到达时间的具有实用性且快速的量子随机数生成器,Applied Physics Letters 104,051110 (2014).和 B.Sanguinetti, A.Martin, H.Zbinden, and N.Gisin, Quantum Random Number Generat1n on a Mobile Phone,移动电话上的量子随机数生成器,Phys.Rev.X 4,031056 (2014),但现有的中继服务安全领域并没有类似技术的具体应用。
【实用新型内容】
[0004]本实用新型针对现有技术存在的上述不足,提出一种基于量子真随机数的通信中继服务器安全设备,实现了服务器端无法接触到明文部分,保证了服务器端的安全性,从而实现了多用户一次一密通讯,而不用互相共享密钥,不仅保证了安全还提高了效率;
[0005]为了达到上述目的,本实用新型采用如下的技术方案:
[0006]本实用新型包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连,多端口密钥生成器与服务器组相连。
[0007]所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连,每个子服务器分别与多端口密钥生成器的任一端口相连,主服务器与任一子服务器相连,子服务器之间以串联的方式连接,最后一个子服务器与主服务器相连。
[0008]所述的多端口密钥生成器包括:量子随机数产生器、存储器和运算器,其中:量子随机数产生器包括:单光子发生器、50/50分束器以及单光子探测器。
[0009]技术效果
[0010]与现有技术相比,本实用新型通过产生真随机数,即可靠有效的密钥源,可以实现真正的一次一密的加密操作,且通过使服务器不接触用户密钥的方式保证的服务器端的安全性。
【附图说明】
[0011]图1为客户端A发送给客户端B信息的数据流图。
[0012]图2为密钥生成器与服务器组之间的数据交换图。
[0013]图3为密钥生成器的内部结构。
[0014]图4为一字节密钥被拆分的示意图。
【具体实施方式】
[0015]下面对本实用新型的实施例作详细说明,本实施例在以本实用新型技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本实用新型的保护范围不限于下述的实施例。
[0016]实施例1
[0017]如图1所示,本实施例包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息。
[0018]所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处理的密文,子服务器之间以串联的方式将处理后的密文传输给下个子服务处理,最后一个子服务器与主服务器相连并传输最终处理后的密文。
[0019]所述的多端口密钥生成器包括:量子随机数产生器、存储器和运算器,其中:量子随机数产生器利用量子效应得到真正的随机数据,每个量子随机数产生器速率可以达到4Mbps,根据具体情况设置随机数产生模块的个数,所述的随机数据其是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分,每个注册用户都有其独有的密钥;存储器用于存储所产生的随机数密钥文件,随机数密钥文件可以根据用户需要设定I个月或者2个星期更换一次即使密钥没有使用完,以保证密钥的新鲜度;运算器用于在密钥生成器内部自动完成逻辑运算而不将密钥输出到外部处理器,保证了密钥的安全性。
[0020]所述的量子随机数产生器,为移动设备之外的外部设备,是基于量子力学固有的性质来产生量子真随机数的,其实现包括但不限于以下所列几种:1)最典型的量子随机数产生器包括:单光子发生器、50/50分束器以及单光子探测器,该量子随机数产生器可以通过测量光子的输出路径来获得随机数据;2)通过测量单光子的到达时间来获得量子随机数据;3)通过激光器的相位噪声获得量子随机数;4)从真空涨落中也可以获取量子随机数5)移动手机的相机也可以产生量子随机数;量子随机数产生器利用量子效应可以得到真正的随机数据;ID Quantique公司的单个量子随机数产生器速率可以达到4Mbps,可以根据具体情况设置量子随机数产生器的个数,所述的随机数据是利用量子力学固有的不确定性所得到,因此是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分;每个注册用户都有其独有的密钥。
[0021]如图2所示,服务器组由主服务器,子服务器和密钥生成器组成;
[0022]本实施例包括以下步骤:
[0023]1.密钥的生成:随机数产生模块利用量子效应可以得到真正的随机数据,每个随机数产生模块速率可以达到4Mbps,根据具体情况设置随机数产生模块的个数,所述的随机数据其是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分,每个注册用户都有其独有的密钥;
[0024]2.服务器组的架构:
[0025]如图2所示,当服务器组有4个子服务器,客户端与主服务器的il端口相连并传输密文,主服务器的o2端口与密钥生成器的i2端口相连并传输需要转发文件的用户身份信息,密钥生成器的o4,05,06,o7端口分别与子服务器的i4,?5, ?6, ?7端口相连并发送密钥信息,主服务器的o3端口与与子服务器I的i3端口相连并传输解包后的密文,子服务器I的o8端口与子服务器2的i8端口相连并传输经子服务器I处理后的密文,子服务器2的o9端口与子服务器3的i9端口相连并传输经子服务器2处理后的密文,子服务器3的olO端口与子服务器4的ilO相连并传输经子服务器3处理后的密文,子服务器4的oil端口与主服务器的i 11端口相连并传输经子服务器4处理后的密文,主服务器的ο I端口与客户端相连并传输处理好后的密文;
[0026]3.密钥生成器的构成:
[0027]密钥生成器中的存储器用于存储注册用户的随机数密钥文件,随机数密钥文件可以根据用户需要设定I个月或者2个星期更换一次即使密钥没有使用完,以保证密钥的新鲜度;
[0028]如图3所示,当服务器组有4个子服务器,需要处理用户A发送来的一个字节密文,当密钥生成器的i2端传来用户A的身份信息,密钥生成器便从存储器中读出用户A的一字节密钥;
[0029]密钥生成器中的三个随机数产生模块同时生成3个一字节的随机数辅助密钥Al,A2,A3 ;
[0030]用户A的一字节密钥与三个辅助密钥被送入密钥生成器的运算器中,四个数据进行按位异或操作后得到一个新的一字节密钥,记为A4 ;
[0031]密钥生成器的o4端口输出Al,o5端口输出A2,o6端口输出A3,o7端口输出A4 ;
[0032]如图4所示,密钥生成器完成了对密钥的拆分,并将拆分后的密钥发送出去,使得任意一个服务器无法获得用户本身的密钥,保证了安全性;
[0033]与现有技术相比,本实施例使用真随机数有效的避免所有通过利用伪随机数性质的攻击,而现有的加密技术除了小数据加密一般都使用伪随机数加密。现有的各种加密方式,包括量子传输服务器都可以得到明文部分,而所诉的随机数生成器与服务器组,通过在密钥产生器中加上运算器,将运算后的密钥输出给子服务器使得主服务器与子服务器均不会接触到明文;本实用新型通过使服务器无法接触到明文的方式保证了密文在服务器组的安全性。
【主权项】
1.一种基于量子真随机数的通信中继服务器安全设备,其特征在于,包括:客户端、月艮务器组以及多端口密钥生成器,其中:客户端与服务器组相连,多端口密钥生成器与服务器组相连; 所述的多端口密钥生成器包括:量子随机数产生器、存储器和运算器。2.根据权利要求1所述的安全设备,其特征是,所述的量子随机数产生器包括:单光子发生器、50/50分束器以及单光子探测器。3.根据权利要求1所述的安全设备,其特征是,所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连,每个子服务器分别与多端口密钥生成器的任一端口相连,主服务器与任一子服务器相连,子服务器之间以串联的方式连接,最后一个子服务器与主服务器相连。
【专利摘要】一种基于量子真随机数的通信中继服务器安全设备,包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连,多端口密钥生成器与服务器组相连;服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,主服务器与多端口密钥生成器相连,每个子服务器分别与多端口密钥生成器的任一端口相连,主服务器与任一子服务器相连,子服务器之间以串联的方式连接,最后一个子服务器与主服务器相连。本实用新型利用密钥生成器与服务器组分离,使服务器不能接触到用户的密钥从而不会得到明文,保证了利用量子真随机数进行一次一密后的信息在服务器组的也具有绝对的安全性。
【IPC分类】H04W12/04, H04L9/08
【公开号】CN204652399
【申请号】CN201520411473
【发明人】金贤敏, 乔璐枫, 嵇玲, 杨爱林
【申请人】上海交通大学
【公开日】2015年9月16日
【申请日】2015年6月15日