基于量子密钥同步销毁技术的点对点文件传输方法与流程

文档序号：18104115发布日期：2019-07-06 11:32阅读：293来源：国知局

本发明涉及量子通信领域，特别是涉及一种基于量子密钥同步销毁技术的点对点文件传输方法。

背景技术：

量子通信是指利用量子纠缠效应进行信息传递的一种新型的通信方式。量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。经典通信较光量子通信相比，其安全性和高效性都无法与之相提并论。目前此技术成为国际上量子物理和信息科学的研究热点，我国也在2015年发射首个量子通信卫星，进行量子通信研究。量子通信具有传统通信方式所不具备的绝对安全特性，在国家安全、金融等信息安全领域有着重大的应用价值和前景。

其特点如下：

1)量子加密的密钥是真随机的，即使被窃取者截获，也无法得到正确的密钥，因此无法破解信息；

2)分别在通信双方手中具有纠缠态的两个粒子，其中一个粒子的量子态发生变化，另外一方的量子态就会随之立刻变化，并且根据量子理论，宏观的任何观察和干扰，都会立刻改变量子态，引起其坍塌，因此窃取者由于干扰而得到的信息已经破坏，并非原有信息。

3)高效，被传输的未知量子态在被测量之前会处于纠缠态，即同时代表多个状态。随着量子的增多，传输数据的速率程指数增长。

信息网络化时代，信息安全性和隐蔽性显的尤其重要，数据在传输中不加以处理，很容易被攻击，被攻击者窃取重要的信息。因此各种加密算法也相继产生，以防止文件信息被截获。同时为了达到重要信息能够在传输过程中隐蔽性，各种隐蔽信道的方案被提出，来满足信息的隐蔽性。量子通信技术因其传输原理决定相比传统通信方式安全性有显著的提升,受此特点决定量子通信必将成为未来信息通信行业的一个新兴战略性制高点,我国在量子通信技术的研究上处于世界领先水平，是我国高新技术研发工作领域中为数不多的超越国际发展水平的技术之一，并就近年内的研发情况来看,量子通信有希望在短期内实现跨领域的突破,但因技术、建造成本等问题决定,我国量子通信尚不具备大规模推广应用的条件。

一次性密码本(one-timepad；otp)是密码学中的一种加密算法。是以随机的密钥(key)组成明文，且只使用一次。在理论上，此种密码是牢不可破的，而它的安全性已由克劳德艾尔伍德·香农(claudeelwoodshannon)所证明。虽然有着很大的局限性，但是其被广泛的应用到sha-3等高级加密算法中。

其特点如下：

1)用以加密的文本，也就是一次性密码本，必须是无特定规律的。

2)密码本必须至少比被加密的文件等长。

3)用以加密的文本(密码本)只能用一次，不再使用时，用以加密的文本应当要销毁，以防重复使用。

4)无法被暴力破解。

技术实现要素：

针对信息时代内外网之间数据的交互、文件资料的传输问题，如何兼顾使用的便捷性和数据安全性成为广大使用者面临的难题，本发明的目的提供一种基于量子密钥同步销毁技术的点对点文件传输方法，该方法将量子通信和无法被暴力猜解的一次性密码本，形成一个安全性极高的安全通信方法。

为实现上述目的，本发明提出的基于量子密钥同步销毁技术的点对点文件传输方法，其特征在于，包括如下步骤：

1)用户将待加密的原始隐私文件上传至量子加密工程模块；

2)在加密传输之前，启动第一量子密钥同步核对模块和第二量子密钥同步核对模块，发送方将本地的第一量子密钥存储模块的长度和单向散列值发送至接收方，发送方的第一量子密钥存储模块和接收方的第二量子密钥存储模块进行比对，若第一量子密钥存储模块和第二量子密钥存储模块一致则进行加密传输，否则进行第一量子密钥存储模块和第二量子密钥存储模块同步，直到双方一致为止；

3)量子加密工程模块中的第一量子密钥置乱模块用于根据原始隐私文件大小向第一量子密钥控制枢纽中的第一量子密钥存储模块发送获取与原始隐私文件对应大小的量子密钥的请求消息；

4)第一量子密钥控制枢纽从第一量子密钥存储模块取出真随机量子密钥提交给第一量子密钥置乱模块；

5)第一量子密钥置乱模块生成伪随机数口令，用该口令置乱所接收的量子密钥，量子密钥置乱后长度不变，加密完成后第一量子密钥置乱模块将结果提交给量子加密工程模块；

6)量子加密工程模块使用置乱后的量子密钥加密原始隐私文件，并将口令隐藏至加密后的密文文件内；

7)第一量子密钥控制枢纽将加密得到的密文文件发送至接收方；

8)接收方的第二量子密钥控制枢纽将密文文件提交给量子解密工程模块中的第二量子密钥置乱模块；

9)第二量子密钥置乱模块提取密文文件中的口令，并根据密文文件的大小向第二量子密钥控制枢纽申请量子密钥；

10)第二量子密钥控制枢纽从第二量子密钥存储模块中提取量子密钥提交至第二量子密钥置乱模块；

11)第二量子密钥置乱模块使用口令对量子密钥进行置乱，完成后将结果提交给量子解密工程模块，量子解密工程模块使用置乱后的量子密钥对密文文件进行解密得到原始隐私文件。

进一步，步骤2)中第一量子密钥存储模块和第二量子密钥存储模块同步过程如下：

1)将第一量子密钥存储模块的大小和散列值发送至第二量子密钥存储模块；

2)检验第一量子密钥存储模块和第二量子密钥存储模块是否相同，若相同则检验通过，若不同则分情况进行处理；

①若散列值不同则将第一量子密钥存储模块和第二量子密钥存储模块均分为m1，m2……mn个子模块；

检验每个子模块的散列值，若第mi个子模块的散列值不同，则删除双方的第mi个子模块，再次回到步骤1)重复检测；

②若长度不同且第一量子密钥存储模块的长度比第二量子密钥存储模块的长度多l，则将第一量子密钥存储模块和第二量子密钥存储模块分为m1，m2……mn个子模块；

检验每个子模块的散列值，若第mi个子模块的散列值不同则删除第一量子密钥存储模块的第mi个子模块及之后l位，和第二量子密钥存储模块的第mi个子模块，再次回到1)进行重复检验；

③若散列值和长度均不相同，则进行步骤②。

通过上述设计方案，本发明可以带来如下有益效果：本发明的目的提供一种基于量子密钥同步销毁技术的点对点文件传输方法，该方法将量子通信和无法被暴力猜解的一次性密码本，形成一个安全性极高的安全通信方法。

附图说明

图1是本发明基于量子密码的加密信息传输示意图。

图2是本发明基于量子密钥同步销毁技术的点对点文件传输方法流程图。

图3是本发明量子密钥存储模块核对流程图。

图4是基于量子密钥同步销毁技术的点对点文件传输方法时序图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面参照附图，对本发明作进一步的详细说明。

参照图1，基于量子密钥同步销毁技术的点对点文件传输方法采用的系统包括量子加密工程模块、量子密钥控制枢纽和量子解密工程模块。

所述量子加密工程模块包含第一量子密钥置乱模块，第一量子密钥置乱模块用于根据原始隐私文件大小向第一量子密钥控制枢纽中的第一量子密钥存储模块发送获取与原始隐私文件对应大小的量子密钥的请求消息，并且第一量子密钥置乱模块生成伪随机数口令对其所接收的量子密钥进行置乱；量子加密工程模块利用置乱后的量子密钥对原始隐私文件进行加密，同时把口令嵌入并隐藏至密文文件，并将密文文件提交给第一量子密钥控制枢纽。

所述量子密钥控制枢纽包括位于发送方的第一量子密钥控制枢纽和位于接收方的第二量子密钥控制枢纽，第一量子密钥控制枢纽包括第一量子密钥存储模块和第一量子密钥同步核对模块，第一量子密钥存储模块用于储存和管理量子密钥，第一量子密钥同步核对模块用于对发送方和接收方的量子密钥进行核对和同步(参照图3)。第二量子密钥控制枢纽包括第二量子密钥存储模块和第二量子密钥同步核对模块，第二量子密钥存储模块用于储存和管理量子密钥，第二量子密钥同步核对模块用于对接收方和发送方的量子密钥进行核对和同步第一量子密钥控制枢纽将密文文件通过外网传输信道的网络传输设备发送给第二量子密钥控制枢纽。

所述量子解密工程模块与量子加密工程模块对称，量子解密工程模块包含第二量子密钥置乱模块，第二量子密钥置乱模块用于从密文文件中提取口令，并向第二量子密钥控制枢纽的第二量子密钥储存模块发送获取与发送方等长的量子密钥请求消息，然后通过所提取的口令对所接收的量子密钥进行置乱，得到置乱后的量子密钥；量子解密工程模块利用置乱后的量子密钥对密文文件进行解密，最终得到原始隐私文件。

其中外网传输信道即广域网通信传输，由网络供应商提供。

下面结合图1、图2及图4对基于量子密钥同步销毁技术的点对点文件传输方法进行详细阐述，具体流程如下：