一种基于业务属性的量子密钥加密方法及装置与流程

本申请涉及通信安全领域，特别涉及一种基于业务属性的量子密钥加密方法及装置。

背景技术：

人类文明的不断进步及科学技术日新月异的发展，使通信方式也在不断向更文明、更先进、更智能化的方向发展。今天，伴随着计算技术和通信技术的飞速发展，人类社会已步入信息化的时代。在信息化的时代里，信息在政治、经济、军事、科技等人类生活的各个领域里都占有至关重要的位置。而与此同时，随着信息科学和技术的不断发展，尤其是互联网和无线网络的出现，信息泄露问题也日益受到人们的关注。对个人而言，信息泄露将直接导致个人的隐私、经济利益及科研成果等遭到侵犯和损失；对国家而言，这将导致政治、经济、科技、军事等领域的重大损失，尤其在军事领域，信息泄露将严重威胁国家的安全。

由上可见，信息科学以及通信领域所面临的一个至关重要的问题就是如何进一步提高信息的安全性和保密性。

技术实现要素：

为解决上述技术问题，本申请实施例提供一种基于业务属性的量子密钥加密方法及装置，以达到提高数据的安全性和保密性的目的，技术方案如下：

一种基于业务属性的量子密钥加密方法，包括：

获取各个业务的待加密数据；

确定总量子密钥量资源及各个所述业务的业务属性；

将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源；

根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率；

利用各个所述业务的最优量子密钥更新频率更新各个所述业务的量子密钥，并利用更新后的量子密钥对各个所述业务的待加密数据进行加密。

优选的，确定总量子密钥量资源，包括：

从量子密钥生成设备中读取量子密钥实时成码率；

对所述量子密钥实时成码率和预设时长进行相乘运算，得到所述总量子密钥量资源。

优选的，各个所述业务的业务属性包括：业务数据资产等级和数据传输速率；

确定各个所述业务的业务属性，包括：

在预设业务数据资产等级库中查询各个所述业务的业务数据资产等级；

从各个所述业务所使用的虚拟专用网络中读取各个所述业务的数据传输速率。

优选的，将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源，包括：

对各个所述业务的业务数据资产等级进行高低排序，得到排序结果；

利用所述排序结果确定各个所述业务的密钥分配权重；

利用关系式一将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源，S_i为第i个业务的量子密钥量资源，Wi为第i个业务的密钥分配权重，i为不小于1且不大于n的整数，n为不小于1的整数，W1+W2+W3+...+Wn为各个所述业务的密钥分配权重之和，S为所述总量子密钥量资源。

优选的，根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率，包括：

利用关系式二计算各个所述业务的最优量子密钥更新频率，f_i为第i个业务的最优量子密钥更新频率，V_i为第i个业务的数据传输速率，S_i为第i个业务的量子密钥量资源，Q_i为第i个业务的数据传输阈值。

一种基于业务属性的量子密钥加密装置，包括：

获取模块，用于获取各个业务的待加密数据；

第一确定模块，用于确定总量子密钥量资源及各个所述业务的业务属性；

分配模块，用于将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源；

第二确定模块，用于根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率；

加密模块，用于利用各个所述业务的最优量子密钥更新频率更新各个所述业务的量子密钥，并利用更新后的量子密钥对各个所述业务的待加密数据进行加密。

优选的，所述第一确定模块包括：

第一读取单元，用于从量子密钥生成设备中读取量子密钥实时成码率；

第一计算单元，用于对所述量子密钥实时成码率和预设时长进行相乘运算，得到所述总量子密钥量资源。

优选的，各个所述业务的业务属性包括：业务数据资产等级和数据传输速率；

所述第一确定模块包括：

查询单元，用于在预设业务数据资产等级库中查询各个所述业务的业务数据资产等级；

第二读取单元，用于从各个所述业务所使用的虚拟专用网络中读取各个所述业务的数据传输速率。

优选的，所述分配模块包括：

排序单元，用于对各个所述业务的业务数据资产等级进行高低排序，得到排序结果；

确定单元，用于利用所述排序结果确定各个所述业务的密钥分配权重；

分配单元，用于利用关系式一将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源，S_i为第i个业务的量子密钥量资源，Wi为第i个业务的密钥分配权重，i为不小于1且不大于n的整数，n为不小于1的整数，W1+W2+W3+...+Wn为各个所述业务的密钥分配权重之和，S为所述总量子密钥量资源。

优选的，所述第二确定模块包括：

第二计算单元，用于利用关系式二计算各个所述业务的最优量子密钥更新频率，f_i为第i个业务的最优量子密钥更新频率，V_i为第i个业务的数据传输速率，S_i为第i个业务的量子密钥量资源，Q_i为第i个业务的数据传输阈值。

与现有技术相比，本申请的有益效果为：

在本申请中，通过获取各个业务的待加密数据；确定总量子密钥量资源及各个所述业务的业务属性；将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源；根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率；利用各个所述业务的最优量子密钥更新频率更新各个所述业务的量子密钥，并利用更新后的量子密钥对各个所述业务的待加密数据进行加密，实现数据的加密。由于量子密钥是基于量子力学测量原理的量子态观测上的安全密钥，安全性高，因此采用量子密钥加密数据能够确保通信的无条件安全性，能够提高数据的安全性和保密性。

进一步的，根据各业务的量子密钥量资源和业务属性，确定各个业务的最优量子密钥更新频率，达到自适应调整各个业务的量子密钥更新频率的目的，以提高量子密钥的使用效率，确保电力量子保密通信网络高效安全的运行。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请提供的基于业务属性的量子密钥加密方法的一种流程图；

图2是本申请提供的基于业务属性的量子密钥加密方法的一种子流程图；

图3是本申请提供的基于业务属性的量子密钥加密方法的另一种子流程图；

图4是本申请提供的基于业务属性的量子密钥加密方法的再一种子流程图；

图5是本申请提供的基于业务属性的量子密钥加密装置的一种逻辑结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例一

请参见图1，其示出了本申请提供的基于业务属性的量子密钥加密方法的一种流程图，可以包括以下步骤：

步骤S11：获取各个业务的待加密数据。

步骤S12：确定总量子密钥量资源及各个所述业务的业务属性。

由于各个业务的执行目的不同，因此各个业务具有不同的业务属性。但是由于业务属性为业务本身的属性，因此在业务确定的情况下，可以确定出业务的业务属性。

步骤S13：将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源。

步骤S14：根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率。

由于密钥更新频率决定了对数据加密的安全程度，因此需要根据各个业务的量子密钥量资源和业务属性，实时的调整各个业务的量子密钥更新频率即确定各个业务的最优量子密钥更新频率。基于此，由于各个业务的业务属性直接制约着业务的数据的传输，因此需要确定与各个业务的业务属性相适配的最优量子密钥更新频率。

步骤S15：利用各个所述业务的最优量子密钥更新频率更新各个所述业务的量子密钥，并利用更新后的量子密钥对各个所述业务的待加密数据进行加密。

在本实施例中，由于加密使用的量子密钥是按照最优量子密钥更新频率更新得到的，因此数据加密的安全程度相对较高，加密后的数据的安全性和加密性会相应提高。

需要说明的是，各个业务均有一个默认密钥更新频率，在确定出各个业务的最优量子密钥更新频率后，可以首先比较各个业务的默认密钥更新频率和最优量子密钥更新频率，在两者不同时，将默认密钥更新频率调整为最优量子密钥更新频率，在两者相同时，直接使用默认密钥更新频率即可。

当然，也可以在确定出最优量子密钥更新频率之后，不进行比较各个业务的默认密钥更新频率和最优量子密钥更新频率的操作，直接将默认密钥更新频率替换为最优量子密钥更新频率，使用最优量子密钥更新频率即可。

在本申请中，通过获取各个业务的待加密数据；确定总量子密钥量资源及各个所述业务的业务属性；将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源；根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率；利用各个所述业务的最优量子密钥更新频率更新各个所述业务的量子密钥，并利用更新后的量子密钥对各个所述业务的待加密数据进行加密，实现数据的加密。由于量子密钥是基于量子力学测量原理的量子态观测上的安全密钥，安全性高，因此采用量子密钥加密数据能够确保通信的无条件安全性，能够提高数据的安全性和保密性。

进一步的，根据各业务的量子密钥量资源和业务属性，确定各个业务的最优量子密钥更新频率，达到自适应调整各个业务的量子密钥更新频率的目的，以提高量子密钥的使用效率，确保电力量子保密通信网络高效安全的运行。

在本实施例中，上述确定总量子密钥量资源的具体过程可以参见图2，可以包括以下步骤：

步骤S21：从量子密钥生成设备中读取量子密钥实时成码率。

步骤S22：对所述量子密钥实时成码率和预设时长进行相乘运算，得到所述总量子密钥量资源。

在本实施例中，上述各个所述业务的业务属性具体可以包括，但不局限于为以下几种：业务数据资产等级和数据传输速率。

在各个所述业务的业务属性具体包括：业务数据资产等级和数据传输速率的情况下，确定各个所述业务的业务属性的具体过程可以参见图3，可以包括以下步骤：

步骤S31：在预设业务数据资产等级库中查询各个所述业务的业务数据资产等级。

步骤S32：从各个所述业务所使用的虚拟专用网络中读取各个所述业务的数据传输速率。

在本实施例中，将所述总量子密钥量资源分配给各个所述业务可以采用平均分配的方式，具体为：将所述总量子密钥量资源除以业务的总个数，得到各个业务的量子密钥量资源。

当然，将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源，也可以采用与业务属性相关联的方式，将总量子密钥量资源按照业务属性自使用分配给各个业务，具体可以参见图4，可以包括以下步骤：

步骤S41：对各个所述业务的业务数据资产等级进行高低排序，得到排序结果。

步骤S42：利用所述排序结果确定各个所述业务的密钥分配权重。

步骤S43：利用关系式一将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源。

其中，S_i为第i个业务的量子密钥量资源，Wi为第i个业务的密钥分配权重，i为不小于1且不大于n的整数，n为不小于1的整数，W1+W2+W3+...+Wn为各个所述业务的密钥分配权重之和，S为所述总量子密钥量资源。

在本实施例中，由于业务数据资产等级表征了业务数据的重要性，因此利用业务数据资产等级分配量子密钥量资源，能够保证重要的业务数据的更安全的加密。其中，业务数据资产等级越高，业务的密钥分配权重越大，相应的，业务分配得到的量子密钥量资源越多。

基于图4示出的量子密钥量资源的分配方式，由于对于业务数据资产等级高的业务，密钥更新频率也较高。因此可以采用各个业务的密钥量资源的倒数即作为计算密钥更新频率的权重参数之一；

以及，按照时分(即业务的运行按照时间分隔来进行业务操作)的方式更新密钥，因此数据传输率V_i的快慢决定线路所传输的业务数据量。假设某业务的传输数据量达到数据传输阈值Q_i时密钥更新，则该业务对应的密钥更新周期T为

联合以上两个因素，量子密钥更新频率(次/秒)为

基于上述内容，根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率的具体过程可以为：利用关系式二计算各个所述业务的最优量子密钥更新频率，f_i为第i个业务的最优量子密钥更新频率，V_i为第i个业务的数据传输速率，S_i为第i个业务的量子密钥量资源，Q_i为第i个业务的数据传输阈值。

当然，各个业务的业务属性除了可以包括业务数据资产等级和数据传输速率之外，还可以包括：业务优先级、数据重要性、传输实时性、数据块大小、数据传输准确性等。因此本实施例并不限定仅根据各个业务的量子密钥量资源和业务数据资产等级和数据传输速率，来确定各个业务的最优量子密钥更新频率，还可以根据各个业务的量子密钥量资源、业务优先级、数据重要性、传输实时性、数据块大小、数据传输准确性等其他业务属性来确定各个业务的最优量子密钥更新频率。具体确定过程则需要根据具体的业务属性来确定。

实施例二

与上述方法实施例相对应，本实施例提供了一种基于业务属性的量子密钥加密装置，请参见图5，基于业务属性的量子密钥加密装置包括：获取模块11、第一确定模块12、分配模块13、第二确定模块14和加密模块15。

获取模块11，用于获取各个业务的待加密数据。

第一确定模块12，用于确定总量子密钥量资源及各个所述业务的业务属性。

分配模块13，用于将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源。

第二确定模块14，用于根据各个所述业务的量子密钥量资源和业务属性，确定各个所述业务的最优量子密钥更新频率。

加密模块15，用于利用各个所述业务的最优量子密钥更新频率更新各个所述业务的量子密钥，并利用更新后的量子密钥对各个所述业务的待加密数据进行加密。

在本实施例中，第一确定模块12具体可以包括：第一读取单元和第一计算单元。

第一读取单元，用于从量子密钥生成设备中读取量子密钥实时成码率。

第一计算单元，用于对所述量子密钥实时成码率和预设时长进行相乘运算，得到所述总量子密钥量资源。

在本实施例中，上述各个所述业务的业务属性具体可以包括：业务数据资产等级和数据传输速率。

在各个所述业务的业务属性具体可以包括：业务数据资产等级和数据传输速率的情况下，所述第一确定模块12具体包括：查询单元和第二读取单元。

查询单元，用于在预设业务数据资产等级库中查询各个所述业务的业务数据资产等级。

第二读取单元，用于从各个所述业务所使用的虚拟专用网络中读取各个所述业务的数据传输速率。

在本实施例中，上述分配模块13具体可以包括：排序单元、确定单元和分配单元。

排序单元，用于对各个所述业务的业务数据资产等级进行高低排序，得到排序结果。

确定单元，用于利用所述排序结果确定各个所述业务的密钥分配权重。

分配单元，用于利用关系式一将所述总量子密钥量资源分配给各个所述业务，得到各个所述业务的量子密钥量资源，S_i为第i个业务的量子密钥量资源，Wi为第i个业务的密钥分配权重，i为不小于1且不大于n的整数，n为不小于1的整数，W1+W2+W3+...+Wn为各个所述业务的密钥分配权重之和，S为所述总量子密钥量资源。

上述第二确定模块14具体可以包括：第二计算单元，用于利用关系式二计算各个所述业务的最优量子密钥更新频率，f_i为第i个业务的最优量子密钥更新频率，V_i为第i个业务的数据传输速率，S_i为第i个业务的量子密钥量资源，Q_i为第i个业务的数据传输阈值。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

以上对本申请所提供的一种基于业务属性的量子密钥加密方法及装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。