一种基于量子密钥的通信数据加密方法与流程

1.本发明涉及通信数据加密，具体涉及一种基于量子密钥的通信数据加密方法。


背景技术：

2.量子通信是近二十年发展起来的新型交叉学科，是量子理论和信息理论相结合的新研究领域。近年来，这门学科已经逐步从理论走向实践。
3.物理学上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理或者利用量子隐形传态等量子系统的特有属性，以及量子测量的方法来完成两地之间的信息传递。
4.以量子密钥分发(quantum key distribution，qkd)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一，量子密码网络便是采用量子密码技术的一种安全通信网络，量子密码网络是由经典通信网络和量子密钥分发网络共同构建而成。
5.量子密钥分发网络主要由量子密钥分发终端(qkd设备)和量子链路组成，其用于量子密钥的分发；经典通信网络使用量子密钥实现数据的加解密以及加密数据的传输。量子密码网络中的终端和服务器相互之间可以通过共享的量子密钥，进行量子保密通信，相当于它们之间具有量子保密通信链路，或量子保密信道。量子密码网络节点一般是由连接于经典通信网络的经典通信终端和设置于量子密钥分发网络的量子密钥分发终端组成。
6.现有技术中，在利用量子密钥对通信数据进行加密时，不仅需要对通信数据进行加密，还需要对加密密钥进行加密，数据加密效率较低，并且无法对加密数据的发送方进行有效身份验证，导致通信数据加密传输的安全性和可靠性不能得到保证。


技术实现要素：

7.(一)解决的技术问题
8.针对现有技术所存在的上述缺点，本发明提供了一种基于量子密钥的通信数据加密方法，能够有效克服现有技术所存在的数据加密效率较低，通信数据加密传输的安全性和可靠性不能得到保证的缺陷。
9.(二)技术方案
10.为实现以上目的，本发明通过以下技术方案予以实现：
11.一种基于量子密钥的通信数据加密方法，包括以下步骤：
12.s1、利用量子密钥分发技术，向发送发、接收方分发第一共享量子密钥和第二共享量子密钥；
13.s2、发送方将待加密通信数据分割成若干通信数据段，并为各通信数据段设置索引标签；
14.s3、发送方基于索引标签对各通信数据段进行排序，得到重组数据，并根据索引标签与排序前对应通信数据段的位置关系获取索引数组；
15.s4、发送方对重组数据与索引数组进行关联，并利用第一共享量子密钥对关联结
果进行加密，得到加密通信数据；
16.s5、发送方利用私钥生成关于加密通信数据的数字签名，并利用第二共享量子密钥对加密通信数据、数字签名和公钥证书进行加密，得到加密数据；
17.s6、发送方向接收方发送加密数据，接收方利用第二共享量子密钥、公钥证书对加密通信数据进行数据完整性验证，并利用第一共享量子密钥对加密通信数据进行解密。
18.优选地，s1中利用量子密钥分发技术，向发送发、接收方分发第一共享量子密钥和第二共享量子密钥，包括：
19.利用量子密钥分发技术，向发送方、证书服务器分发第三共享量子密钥，发送方通过第三共享量子密钥以加密方式从证书服务器中获取公钥证书。
20.优选地，s2中发送方将待加密通信数据分割成若干通信数据段，包括：
21.获取待加密通信数据的数据量，若待加密通信数据的数据量不小于设定阈值，则按照通信数据段要求将待加密通信数据分割成若干通信数据段；否则按照预设段数将待加密通信数据分割成若干通信数据段。
22.优选地，所述按照通信数据段要求将待加密通信数据分割成若干通信数据段，包括：
23.获取待加密通信数据的数据量，按照通信数据段的单位数据量要求将待加密通信数据分割成若干通信数据段；
24.或者，获取待加密通信数据的字符数，按照通信数据段的单位字符数要求将待加密通信数据分割成若干通信数据段。
25.优选地，s2中为各通信数据段设置索引标签，包括：
26.获取若干量子随机数，为每个通信数据段配置一个量子随机数，作为各通信数据段的索引标签。
27.优选地，s3中发送方基于索引标签对各通信数据段进行排序，得到重组数据，包括：
28.按照索引标签的大小顺序对各通信数据段进行排序，对排序后的各通信数据段进行拼接，并在各通信数据段之间的拼接处设置拼接标记。
29.优选地，s3中根据索引标签与排序前对应通信数据段的位置关系获取索引数组，包括：
30.在按照索引标签的大小顺序对各通信数据段进行排序之前，选取任一通信数据段作为参考标点；
31.获取各通信数据段相对于参考标点的位置关系，并结合各通信数据段对应的索引标签获取索引数组。
32.优选地，s5中发送方利用私钥生成关于加密通信数据的数字签名，包括：
33.对加密通信数据进行哈希运算生成明文摘要，并利用私钥对明文摘要进行加密生成关于加密通信数据的数字签名。
34.优选地，s6中接收方利用第二共享量子密钥、公钥证书对加密通信数据进行数据完整性验证，包括：
35.利用第二共享量子密钥对加密数据进行解密，得到加密通信数据、数字签名和公钥证书；
36.通过公钥证书获取私钥对应的公钥，并对利用公钥从数字签名中获取的明文摘要、对加密通信数据进行哈希运算生成的明文摘要进行比对，进行数据完整性验证。
37.优选地，s6中利用第一共享量子密钥对加密通信数据进行解密，包括：
38.利用第一共享量子密钥对加密通信数据进行解密，获取重组数据与索引数组的关联结果；
39.通过索引数组获取各通信数据段相对于参考标点的位置关系，并结合各通信数据段对应的索引标签，对重组数据中各通信数据段恢复顺序，得到待加密通信数据。
40.(三)有益效果
41.与现有技术相比，本发明所提供的一种基于量子密钥的通信数据加密方法，具有以下有益效果：
42.1)发送方将待加密通信数据分割成若干通信数据段，并为各通信数据段设置索引标签，基于索引标签对各通信数据段进行排序，得到重组数据，并根据索引标签与排序前对应通信数据段的位置关系获取索引数组，对重组数据与索引数组进行关联后，利用第一共享量子密钥对关联结果进行加密，通过对待加密通信数据进行处理，不仅对待加密通信数据本身进行了一次数据加密，同时只需要一个量子密钥即可完成数据加密工作，有效提高了数据加密效率；
43.2)发送方利用私钥生成关于加密通信数据的数字签名，并利用第二共享量子密钥对加密通信数据、数字签名和公钥证书进行加密，得到加密数据，发送方向接收方发送加密数据，接收方利用第二共享量子密钥、公钥证书对加密通信数据进行数据完整性验证，通过对加密通信数据进行数据完整性验证，不仅能够对发送方进行有效身份验证，同时还能够对数据完整性进行验证，使得通信数据加密传输的安全性和可靠性得到充分保证。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1为本发明的流程示意图；
46.图2为本发明中发送方得到加密通信数据的流程示意图。
具体实施方式
47.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.一种基于量子密钥的通信数据加密方法，如图1和图2所示，
①
利用量子密钥分发技术，向发送发、接收方分发第一共享量子密钥和第二共享量子密钥，同时还包括：
49.利用量子密钥分发技术，向发送方、证书服务器分发第三共享量子密钥，发送方通过第三共享量子密钥以加密方式从证书服务器中获取公钥证书。
50.②
发送方将待加密通信数据分割成若干通信数据段，并为各通信数据段设置索引标签。
51.1)发送方将待加密通信数据分割成若干通信数据段，包括：
52.获取待加密通信数据的数据量，若待加密通信数据的数据量不小于设定阈值，则按照通信数据段要求将待加密通信数据分割成若干通信数据段；否则按照预设段数将待加密通信数据分割成若干通信数据段。
53.其中，按照通信数据段要求将待加密通信数据分割成若干通信数据段，包括：
54.获取待加密通信数据的数据量，按照通信数据段的单位数据量要求将待加密通信数据分割成若干通信数据段；
55.或者，获取待加密通信数据的字符数，按照通信数据段的单位字符数要求将待加密通信数据分割成若干通信数据段。
56.2)为各通信数据段设置索引标签，包括：
57.获取若干量子随机数，为每个通信数据段配置一个量子随机数，作为各通信数据段的索引标签。
58.③
发送方基于索引标签对各通信数据段进行排序，得到重组数据，并根据索引标签与排序前对应通信数据段的位置关系获取索引数组。
59.1)发送方基于索引标签对各通信数据段进行排序，得到重组数据，包括：
60.按照索引标签的大小顺序对各通信数据段进行排序，对排序后的各通信数据段进行拼接，并在各通信数据段之间的拼接处设置拼接标记。
61.2)根据索引标签与排序前对应通信数据段的位置关系获取索引数组，包括：
62.在按照索引标签的大小顺序对各通信数据段进行排序之前，选取任一通信数据段作为参考标点；
63.获取各通信数据段相对于参考标点的位置关系，并结合各通信数据段对应的索引标签获取索引数组。
64.④
发送方对重组数据与索引数组进行关联，并利用第一共享量子密钥对关联结果进行加密，得到加密通信数据。
65.上述技术方案，发送方将待加密通信数据分割成若干通信数据段，并为各通信数据段设置索引标签，基于索引标签对各通信数据段进行排序，得到重组数据，并根据索引标签与排序前对应通信数据段的位置关系获取索引数组，对重组数据与索引数组进行关联后，利用第一共享量子密钥对关联结果进行加密，通过对待加密通信数据进行处理，不仅对待加密通信数据本身进行了一次数据加密，同时只需要一个量子密钥即可完成数据加密工作，有效提高了数据加密效率。
66.如图1所示，
⑤
发送方利用私钥生成关于加密通信数据的数字签名，并利用第二共享量子密钥对加密通信数据、数字签名和公钥证书进行加密，得到加密数据。
67.其中，发送方利用私钥生成关于加密通信数据的数字签名，包括：
68.对加密通信数据进行哈希运算生成明文摘要，并利用私钥对明文摘要进行加密生成关于加密通信数据的数字签名。
69.⑥
发送方向接收方发送加密数据，接收方利用第二共享量子密钥、公钥证书对加密通信数据进行数据完整性验证，并利用第一共享量子密钥对加密通信数据进行解密。
70.1)接收方利用第二共享量子密钥、公钥证书对加密通信数据进行数据完整性验证，包括：
71.利用第二共享量子密钥对加密数据进行解密，得到加密通信数据、数字签名和公钥证书；
72.通过公钥证书获取私钥对应的公钥，并对利用公钥从数字签名中获取的明文摘要、对加密通信数据进行哈希运算生成的明文摘要进行比对，进行数据完整性验证。
73.2)利用第一共享量子密钥对加密通信数据进行解密，包括：
74.利用第一共享量子密钥对加密通信数据进行解密，获取重组数据与索引数组的关联结果；
75.通过索引数组获取各通信数据段相对于参考标点的位置关系，并结合各通信数据段对应的索引标签，对重组数据中各通信数据段恢复顺序，得到待加密通信数据。
76.上述技术方案，发送方利用私钥生成关于加密通信数据的数字签名，并利用第二共享量子密钥对加密通信数据、数字签名和公钥证书进行加密，得到加密数据，发送方向接收方发送加密数据，接收方利用第二共享量子密钥、公钥证书对加密通信数据进行数据完整性验证，通过对加密通信数据进行数据完整性验证，不仅能够对发送方进行有效身份验证，同时还能够对数据完整性进行验证，使得通信数据加密传输的安全性和可靠性得到充分保证。
77.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。