基于国密算法与量子通信技术结合的信息传输加密的方法与流程

本发明属于通信技术领域，具体涉及基于国密算法与量子通信技术结合的信息传输加密的方法。

背景技术：

量子通信技术是量子力学与传统信息科学结合的产物，目前，主要利用光在微观世界中的量子特性，通过单个光子或纠缠光子传输“0”和“1”的数字信息来实现信息的高速传递，从理论上说可以传输超大容量的信息，且能够用于开发用经典手段无法破译的密码。但是，由于光子在传输过程中会发生衰减，在实际应用中实现远距离的光纤量子保密通信难度很大，目前量子密码在光纤中的最大传输距离只有200公里左右。不过，最新的研究表明，利用通信卫星和自由空间纠缠光子分发，很有希望实现更远距离乃至全球化的量子通信网络。量子保密通信的应用范围很广。凡需要保密的内容都可以用。根据目前情况看，可以用现在所有用光纤通信的线路，加上一个量子技术，就能实现在光纤网络上的所有传递信息的保密。如，一个人现在与朋友聊天，用qq聊天，其不想让别人知道，两个人说悄悄话，网络技术现在做不到，所有的信息都能被他人获取，但如果加上量子技术，就能够避免窃听。

技术实现要素：

本发明的目的在于：解决目前量子通信技术保密通信的实际政府、企业、军队、银行，个人设备通信应用困难，且仅仅在传输过程中对文件进行加密，在发送方源文件和接收方接收之后依然存在科追溯发送方和接收方信息从而导致信息被盗取的问题，提出了一种基于国密算法与量子通信技术结合的信息传输加密方法。

本发明采用的技术方案如下：

基于国密算法与量子通信技术结合的信息传输加密的方法，方法如下：

本信息传输加密基于光线通信网络实现，在光纤通信的发射端设置有量子密钥分发设备，通过量子密钥分发设备对光纤通信通传输的数据进行量子密钥加密，并对传输信息的发送方和接收方信息进行国密算法加密，接收方在对接收到的信息进行解密时先进行国密算法的发送方信息解密，发送方信息解密之后再提供量子密钥解密通道进行传输数据解密。

进一步，所述量子密钥加密的方法步骤如下：

s1.1、发送方生成一系列光子，这些光子都被随机编码为四个偏振方向；

s1.2、接收方对接收到的光子进行偏振测量；

s1.3、接收方在公开信道上公布每次测量基的类型及没测量到任何信号的事件序列，但不公布每次有效测量事件中所测到的具体结果；

s1.4、如果没有窃听干扰，则双方各自经典二进制数据系列应相同，如果有窃听行为，因而将至少导致发送方和接收方有一半的二进制数据不相符合，得知信息有泄露。

进一步，所述国密算法加密方法步骤如下：

s2.1、将发送方和接收方通信链路信息进行128位密钥加密；

s2.2、将128位密钥进行密钥扩展。

进一步，所述步骤s2.2中密钥扩展采用32轮迭代结构进行密钥扩展，每一轮加密使用一个32位的轮密钥，共使用32个轮密钥。

进一步，所述量子密钥分发设备有两个及以上，设置在光纤通信网络中多个节点。

进一步，所述量子密钥加密根据量子密钥分发设备的个数进行增加加密次数。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明中，采用量子密钥进行传输信息加密，量子技术使得信息传输容量增大，进而加快了信息传输速率，且量子密钥加密把传递的信息内容完全无序化，变得无序，如果想获取，必须有一个密钥反变换，使其恢复才能解读，这个密钥只有指定的接收方，别人没有，所以发送方和接收方可以保密通信，这是第一层保密。其二，将发送方和接收方的通信信息，即是哪一个发送方传输至哪一个接收方的信息进行国密算法加密，这样在信息传输过程中信息数据本身和传输链路的信息都是加密的，也就避免了有人通过传输链路对信息传输事件进行追踪，从而避免了追踪到传输链路信息后对放松方和接收方发送信息的源数据和接收方接收信息之后的本地数据进行窃取，更加保障了保密信息数据传输的安全性。

2、本发明中，可以在利用公共网络建立虚拟私有网的同时，确保数据在传输过程中的绝对安全，仅在传统传输网络中增加量子密钥分发设备，结构简单，本发明适用于政府、企业、军队、银行、证券、保险等单位的各种网络。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明方法整体流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以下对本发明的特征和性能作进一步的详细描述。

本发明提出的基于国密算法与量子通信技术结合的信息传输加密的方法，方法整体流程图如图1所示，方法如下：

本信息传输加密基于光线通信网络实现，在光纤通信的发射端设置有量子密钥分发设备，通过量子密钥分发设备对光纤通信通传输的数据进行量子密钥加密，并对传输信息的发送方和接收方信息进行国密算法加密，接收方在对接收到的信息进行解密时先进行国密算法的发送方信息解密，发送方信息解密之后再提供量子密钥解密通道进行传输数据解密。

本发明中，采用量子密钥进行信息加密，量子技术使得信息传输容量增大，进而加快了信息传输速率，且量子密钥加密把传递的信息内容完全无序化，变得无序，如果想获取，必须有一个密钥反变换，使其恢复才能解读，这个密钥只有指定的接收方，别人没有，所以发送方和接收方可以保密通信，这是第一层保密。其二，将发送方和接收方的通信信息，即是哪一个发送方传输至哪一个接收方的信息进行国密算法加密，这样在信息传输过程中信息数据本身和传输链路的信息都是加密的，也就避免了有人通过传输链路对信息传输事件进行追踪，从而避免了追踪到传输链路信息后对放松方和接收方发送信息的源数据和接收方接收信息之后的本地数据进行窃取，更加保障了保密信息数据传输的安全性。

本发明中，可以在利用公共网络建立虚拟私有网的同时，确保数据在传输过程中的绝对安全，仅在传统传输网络中增加量子密钥分发设备，结构简单，本发明适用于政府、企业、军队、银行、证券、保险等单位的各种网络。

进一步，所述量子密钥加密的方法步骤如下：

s1.1、发送方生成一系列光子，这些光子都被随机编码为四个偏振方向；

s1.2、接收方对接收到的光子进行偏振测量；

s1.3、接收方在公开信道上公布每次测量基的类型及没测量到任何信号的事件序列，但不公布每次有效测量事件中所测到的具体结果；

s1.4、如果没有窃听干扰，则双方各自经典二进制数据系列应相同，如果有窃听行为，因而将至少导致发送方和接收方有一半的二进制数据不相符合，得知信息有泄露。

在单光子密码系统中，通讯密钥是编码在单光子上的，并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法。

在量子保密通信的过程中，像经典保密通信一样也会涉及到签名的问题，目前量子通信和量子计算机的研究取得了迅速的进展，特别是量子计算机，它的出现使得对量子比签名成为重要的课题；目前可以采用若干种量子签名方案，主要有基于单向函数的量子签名方案，基于纠缠交换的量子签名方案，基于ghz三重态的量子签名方案。

进一步，所述量子密钥分发设备有两个及以上，设置在光纤通信网络中多个节点。

进一步，所述量子密钥加密根据量子密钥分发设备的个数进行增加加密次数。

量子密钥分发设备可采用。如：基于量子密钥的网络加密机，包括一对以上的虚拟专用网络，即第一虚拟专用网络1、第二虚拟专用网络2，相邻虚拟专用网络之间通过虚拟专用网络隧道相连，还包括一对以上的量子密钥分发设备，即第一量子密钥分发设备1、第二量子密钥分发设备2，相邻量子密钥分发设备之间通过光纤相连，所述虚拟专用网络通过网络接口，或者usb接口，或者console接口或者其他可用于数据传输的接口与第一量子密钥分发设备1、第二量子密钥分发设备2相连，建立密钥读取通道，在虚拟专用网络中加入量子密钥注入模块，量子密钥注入模块负责从量子密钥分发设备取密钥，对于需要在网络上传输的数据进行加密或解密，加密或解密所使用的密钥从第一量子密钥分发设备1、第二量子密钥分发设备2获取。

在量子虚拟专用网络中，密钥获取是通过量子密钥分发设备(qkd)由一方传输到另一方，且量子密钥分发设备(qkd)传输密钥的通道是光纤。量子虚拟专用网络向量子密钥分发设备(qkd)发送密钥请求，从量子密钥分发设备(qkd)得到密钥后，量子虚拟专用网络双方进行密钥同步，确定获取的密钥是相同的密钥对，如果同步正确，用获取的密钥对通信数据进行加密、解密；如果同步不正确，重新请求密钥。

量子密钥分发设备(qkd)在收到密钥请求时，根据密钥管理算法，分配合适的密钥，如果有可用的密钥，就发送密钥给虚拟专用网络vpn，在密钥获取的过程中，虚拟专用网络vpn和量子密钥分发设备qkd需要建立一个会话。虚拟专用网络vpn在协商新密钥的同时，仍旧用旧的密钥继续保持虚拟专用网络vpn工作，新密钥的协商是在旧的密钥建立的通道中协商的。vpn在密钥更换周期到的时候，就需要更新密钥，vpn向qkd发请求密钥，在正确获取密钥后，虚拟专用网络vpn将得到的密钥顺序号和md5校验值告诉另一方虚拟专用网络vpn，另一方vpn根据接收到的顺序号向量子密钥分发设备qkd读取密钥，读取到密钥后比较读取的密钥的md5值和收到的是否一致，如果一致，vpn回应确认密钥获取成功(ok)，表示这次密钥更新获取成功；如果不一致，表示两端vpn得到的密钥不同，需要重新请求密钥。

成功获取到密钥后，采用量子密钥对数据进行加密，并且实行一次一密的加密方式，保障数据的绝对安全。

进一步，所述国密算法加密方法步骤如下：

s2.1、将发送方和接收方信息进行128位密钥加密；

s2.2、将128位密钥进行密钥扩展。

进一步，所述步骤s2.2中密钥扩展采用32轮迭代结构进行密钥扩展，每一轮加密使用一个32位的轮密钥，共使用32个轮密钥。

sm4算法的基本内容有以下几方面：

基本运算：sm4密码算法使用模2加和循环移位作为基本运算。

基本密码部件：sm4密码算法使用了s盒、非线性变换τ、线性变换部件l、合成变换t基本密码部件。

轮函数：sm4密码算法采用对基本轮函数进行迭代的结构。利用上述基本密码部件，便可构成轮函数。sm4密码算法的轮函数是一种以字为处理单位的密码函数。

加密算法：sm4密码算法是一个分组算法。数据分组长度为128比特，密钥长度为128比特。加密算法采用32轮迭代结构，每轮使用一个轮密钥。

解密算法：sm4密码算法是对合运算，因此解密算法与加密算法的结构相同，只是轮密铝的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

密钥扩展算法：sm4密码算法使用128位的加密密钥，并采用32轮法代加密结构，每一轮加密使用一个32位的轮密钥，共使用32个轮密钥。因此需要使用密钥扩展算法，从加密密钥产生出32个轮密钥。

sm4的安全性：sm4密码算法经过我国专业密码机构的充分分析测试，可以抵抗差分攻击、线性攻击等现有攻击，因此是安全的。

国密算法加密是对发送方的发送地址及接收方的接收地址信息在传输过程中进行单独存储，将存储的文件中进行文件加密，如果要查看该信息的发送方和接收方地址信息则需要对该文件进行解密才能查看。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。