基于量子随机数的安全通信方法、装置及系统与流程

本发明属于核电，具体涉及一种基于量子随机数的安全通信方法、装置及系统。

背景技术：

1、即时通讯是一种允许人们实时交换文本、图像、音频和视频等多媒体信息的通信方式。近几年来，即时通讯软件的发展突飞猛进。短短几年内，网络即时通讯大有取代传统通信方式之势。

2、首先即时通讯的普及率在全球范围内不断增长，各种即时通讯应用如微信、whatsapp、skype、line等在人们的生活中占据了重要地位。这些应用不仅提供了文字聊天功能，还集成了语音通话、视频通话、文件传输、群组聊天、分享照片和视频等功能。另外，随着移动互联网的普及，智能手机成为人们使用即时通讯的主要设备。

3、其次，即时通讯在商业领域也得到了广泛应用。企业可以使用即时通讯来提高沟通效率，加强团队协作，以及与客户进行实时互动。例如，客服团队可以通过即时通讯提供实时支持，提高客户满意度；销售人员可以通过即时通讯快速响应客户需求，建立良好的客户关系。此外，许多企业也使用即时通讯进行内部沟通，例如召开远程会议、分享信息等。

4、然而，随着即时通讯的快速发展，一些问题也逐渐显现。其中最突出的是隐私和安全问题。一些即时通讯应用收集用户数据用于广告和营销，这引发了人们对隐私泄露的担忧。另外，即时通讯也容易受到网络攻击和病毒传播的影响。为了解决这些问题，亟需加强针对即时通讯应用的安全措施。

技术实现思路

1、为克服相关技术中存在的问题，提供了一种基于量子随机数的安全通信方法、装置及系统。

2、基于量子随机数的安全通信方法，所述方法应用于客户端，所述方法包括，通过以下步骤进行密钥处理：

3、步骤11，所述客户端登录后，生成加密公私钥对和签名公私钥对，并将加密公私钥对中的加密公钥和签名公私钥对中的签名公钥发送至服务器端，所述客户端不同次登录生成不同的加密公私钥对和签名公私钥对；

4、步骤12，所述客户端接收所述服务器端发来的加密后的量子密钥后，使用所述客户端的加密私钥对所述加密后的量子密钥进行解密，得到多个量子密钥，所述加密后的量子密钥使用所述客户端的加密公钥加密；

5、所述方法还包括，通过以下步骤进行即时信息加密发送：

6、步骤13，所述客户端在登录后能够与其他登陆的客户端进行即时通信，所述客户端若检测到向收文客户端发送即时信息的指令，则向所述服务端请求所述收文客户端的加密公钥；

7、步骤14，所述客户端在接收到所述服务端响应于所述请求返回的所述收文客户端的加密公钥后，使用所述收文客户端的加密公钥对一个量子密钥进行加密，得到加密后的量子密钥；

8、步骤15，所述客户端使用加密后的量子密钥对需要加密的即时信息明文数据进行加密，得到密文，并将所述密文发送至服务器端；

9、所述方法还包括，通过以下步骤进行即时信息解密查看：

10、步骤16，所述客户端在接收到服务器推送的密文后，使用所述客户端的加密私钥对所述密文进行解密，得到密文所携带的量子密钥和消息密文；

11、步骤17，所述客户端使用所述量子密钥对所述消息密文进行解密，得到明文数据并展示在即时通信的界面中。

12、在一种可能的实现方式中，所述方法还包括，通过以下步骤进行身份认证：

13、步骤21，所述客户端若检测到身份认证指令，则使用预设算法对待发送的报文进行处理得到信息摘要；

14、步骤22，所述客户端使用所述客户端的签名私钥对所述信息摘要进行加密生成数字签名，并将所述数字签名和所述报文发送至服务器端；

15、步骤23，所述客户端在接受到所述服务器响应于所述数字签名返回的身份认证通过信息后，显示身份认证通过，所述客户端在接受到所述服务器响应于所述数字签名返回的身份认证未通过信息后，显示身份认证未通过。

16、在一种可能的实现方式中，所述方法还包括：

17、步骤31，所述客户端在检测到文件被阅读的情况下，识别所述文件携带的保存方式；

18、步骤32，所述客户端若识别所述文件的保存方式为阅读后立即焚毁，则在所述文件被关闭后，物理删除所述文件；

19、步骤33，所述客户端若识别所述文件的保存方式为阅读后倒计时焚毁，则在所述文件打开预设时长后，物理删除所述文件；

20、步骤34，所述客户端若识别所述文件的保存方式为永不焚毁，则将所述文件进行加密处理后保存至加密数据库，所述加密数据库在客户端的存储空间与所述客户端的其他存储空间限制相互通信。

21、在一种可能的实现方式中，所述方法还包括：

22、步骤41，所述客户端在被打开的文件界面展示水印标识，所述水印标识用于对文件进行泄密溯源追踪；

23、步骤42，所述客户端在运行的过程中，禁用本地的截屏、录屏以及录音应用；

24、在一种可能的实现方式中，所述方法还包括：

25、步骤51，所述客户端设置超级密码和访客密码，所述客户端在屏幕锁定状态下，若检测到超级密码，则解除屏幕锁定展示所述客户端的全部信息，若检测到访客密码，则解除屏幕锁定，隐去所述客户端的私密信息，仅展示所述客户端的非私密信息，所述私密信息存储在所述客户端的加密数据库中，所述私密信息包括所述客户端的好友通信簿、即时通信记录或多媒体文件中的一种或多种。

26、根据本公开实施例的另一方面，提供一种基于量子随机数的安全通信方法，所述方法应用于服务器端，所述方法包括，通过以下步骤进行密钥处理：

27、步骤61，接收并存储客户端当前登录发送的新生成的加密公钥和签名公钥，并删除所述客户端上一次登录发送的加密公钥和签名公钥；

28、步骤62，采用量子随机数生成器生成多个量子密钥，针对每个有效登录的客户端，使用该客户端当前登录发送的加密公钥对多个量子密钥中的预设数量的量子密钥进行加密后，发送至所述客户端；

29、所述方法还包括，通过以下步骤进行即时信息加密发送：

30、步骤63，在接收到客户端发来的用于请求收文客户端的加密公钥的消息后，将所述收文客户端的公钥发送至所述客户端，所述客户端和所述收文客户端均处于有效登录状态；

31、步骤64，在接收到所述客户端发送的密文后，将所述密文推送至所述收文客户端，所述密文使用所述收文客户端的公钥和量子密钥加密。

32、在一种可能的实现方式中，所述方法包括，通过以下步骤进行身份认证：

33、步骤71，所述服务器端在接受到客户端发送的数字签名和报文后，使用所述客户端的公钥对所述数字签名进行解密，得到信息摘要，并使用预设算法对信息摘要进行解密，得到解密后的报文；

34、步骤72，所述服务器端在判断得到的解密后的报文与接收到的报文相匹配的情况下，向所述客户端返回身份认证通过的信息，所述服务器端在判断得到的解密后的报文与接收到的报文不相匹配的情况下，向所述客户端返回身份认证未通过的信息。

35、根据本公开实施例的另一方面，提供一种基于量子随机数的安全通信装置，所述装置应用于客户端，所述装置包括：

36、第一密钥处理模块，用于在所述客户端登录后，生成加密公私钥对和签名公私钥对，并将加密公私钥对中的加密公钥和签名公私钥对中的签名公钥发送至服务器端，所述客户端不同次登录生成不同的加密公私钥对和签名公私钥对；

37、第二密钥处理模块，用于在所述客户端接收所述服务器端发来的加密后的量子密钥后，使用所述客户端的加密私钥对所述加密后的量子密钥进行解密，得到多个量子密钥，所述加密后的量子密钥使用所述客户端的加密公钥加密；

38、第一信息加密模块，用于在所述客户端在登录后能够与其他登陆的客户端进行即时通信，所述客户端若检测到向收文客户端发送即时信息的指令，则向所述服务端请求所述收文客户端的加密公钥；

39、第二信息加密模块，用于在所述客户端在接收到所述服务端响应于所述请求返回的所述收文客户端的加密公钥后，使用所述收文客户端的加密公钥对一个量子密钥进行加密，得到加密后的量子密钥；

40、第三信息加密模块，用于在所述客户端使用加密后的量子密钥对需要加密的即时信息明文数据进行加密，得到密文，并将所述密文发送至服务器端；

41、第一信息解密模块，用于在所述客户端在接收到服务器推送的密文后，使用所述客户端的加密私钥对所述密文进行解密，得到密文所携带的量子密钥和消息密文；

42、第二信息解密模块，用于在所述客户端使用所述量子密钥对所述消息密文进行解密，得到明文数据并展示在即时通信的界面中。

43、根据本公开实施例的另一方面，提供一种基于量子随机数的安全通信装置，所述装置应用于服务器端，所述装置包括：

44、第三密钥处理模块，用于接收并存储客户端当前登录发送的新生成的加密公钥和签名公钥，并删除所述客户端上一次登录发送的加密公钥和签名公钥；

45、第四密钥处理模块，用于采用量子随机数生成器生成多个量子密钥，针对每个有效登录的客户端，使用该客户端当前登录发送的加密公钥对多个量子密钥中的预设数量的量子密钥进行加密后，发送至所述客户端；

46、第四信息加密模块，在接收到客户端发来的用于请求收文客户端的加密公钥的消息后，将所述收文客户端的公钥发送至所述客户端，所述客户端和所述收文客户端均处于有效登录状态；

47、第五信息加密模块，在接收到所述客户端发送的密文后，将所述密文推送至所述收文客户端，所述密文使用所述收文客户端的公钥和量子密钥加密。

48、根据本公开实施例的另一方面，提供一种基于量子随机数的安全通信系统，所述系统包括多个上述的客户端，所述系统还包括上述的服务器端。

49、根据本公开实施例的另一方面，提供一种基于量子随机数的安全通信装置，所述装置包括：

50、处理器；

51、用于存储处理器可执行指令的存储器；

52、其中，所述处理器被配置为执行上述的方法。

53、根据本公开实施例的另一方面，提供一种非易失性计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述方法。

54、本公开的有益效果在于：本公开的方法运用非对称加密方式，采用每个客户端的加密公钥对下发的量子密钥进行加密，并通过客户端的加密私钥对量子密钥进行解密，这样，量子密钥在整个下发传输过程中均未明文出现在传递通道内，大大降低了量子密钥被窃取的概率，加之量子密钥的绝对随机和不可预测性，即便在不安全的网络环境中，也进行安全的加解密操作。