一种应用量子加密的计算机网络安全防护方法及系统与流程

本发明涉及网络安全，具体为一种应用量子加密的计算机网络安全防护方法及系统。

背景技术：

1、在当今信息时代，计算机网络安全仍然是关注的重点，传统的加密方法面临着日益复杂的安全威胁，无法有效保护数据传输过程中的隐私和安全，针对当前技术的不足，新兴的量子加密技术成为解决数据传输安全性的热门研究领域，以量子加密为核心的计算机网络安全防护方法正逐渐受到广泛关注，成为当前保障网络传输安全的前沿技术方向。

2、传统的计算机网络加密方式往往难以应对可能出现的量子计算攻击，使得许多敏感数据容易受到未知威胁的损害，举例来说，当前的数据传输加密技术在面对攻击时显得力不从心，无法有效保障数据的安全传输和存储，可能存在黑客通过篡改数据传输的过程中插入恶意代码或信息，导致传输数据的安全防护受到威胁，从而降低数据传输的安全性。

技术实现思路

1、（一）解决的技术问题

2、针对现有技术的不足，本发明提供了一种应用量子加密的计算机网络安全防护方法及系统，解决了背景技术中提到的问题。

3、（二）技术方案

4、为实现以上目的，本发明通过以下技术方案予以实现：一种应用量子加密的计算机网络安全防护方法及系统，包括以下步骤：

5、s1、密钥生成：通过量子密钥分发协议生成随机且不可预测的安全密钥；

6、s2、密钥分发：通过生成的安全密钥，利用量子通道分别将安全密钥传输给通信双方；

7、s3、密钥筛选：通过接收方预设的测量方式和筛选方式对接收到的安全密钥转化成的量子比特，进行固定周期时间线切割，进而通过接受方预设的测量和筛选的方式进行获取信息，组成n1、n2、n3至nx组测量筛选信息集；

8、s4、通道评估：n1、n2、n3至nx组测量筛选信息集的计算方式相同，以n1组测量筛选信息集为例，统计出自旋状态第一数据集和极化状态第二数据集，进行计算，获取量子比特的测量指数clzs，通过预设的测量阈值t和测量指数clzs进行对比，根据对比结果来进行建立通道或者异常反馈；

9、测量指数clzs通过以下公式获取：

10、<mstyle displaystyle="true" mathcolor="#000000"><mi>clzs</mi><mi>=</mi><mrow><mo>[</mo><mrow><mrow><mo>(</mo><mi>a*zxxs</mi><mo>)</mo></mrow><mo>+</mo><mrow><mo>(</mo><mi>b*jhxs</mi><mo>)</mo></mrow></mrow><mo>]</mo></mrow><mo>+</mo><mi>c</mi></mstyle>

11、式中，zxxs表示自旋状态系数，jhxs表示极化状态系数，a和b分别表示自旋状态系数zxxs和极化状态系数jhxs的比例系数，c表示修正常数；

12、所述自旋状态系数zxxs通过第一数据集计算获取；

13、所述极化状态系数jhxs通过第二数据集计算获取；

14、s5、通信传输：使用生成的共享量子密钥对通信内容进行量子加密，保护通信内容的安全性。

15、优选的，量子密钥分发协议包括：bbm92协议、bb84协议和b92协议；

16、安全密钥通过密钥生成算法进行随机生成，包括：基于随机数生成的算法、基于量子态测量的算法、基于哈希函数的算法和基于diffie-hellman密钥交换的算法。

17、优选的，通过利用特定的量子比特编码算法，将生成的安全密钥转换为特定的量子态信息，将编码后的量子态信息传输给通信双方；

18、量子比特编码算法包括：bb84编码算法、e91编码算法、time-bin编码算法、phase编码算法、superposition编码和polarization编码；

19、其中，通信方式包括：特定的量子器件和光纤通信组成。

20、优选的，对接收的量子比特信息进行时间标记，标识每个量子比特的接收时间和顺序，为固定周期时间线切割操作做出初始化标记；

21、对标记的后的量子比特信息按照固定周期时间线进行分段划分，组成n1、n2、n3至nx组测量筛选信息集，使得n1、n2、n3至nx组测量筛选信息集内包含相同数量的量子比特信息。

22、优选的，测量筛选信息集包括：自旋状态信息和极化状态信息；

23、自旋状态信息：对量子比特的自旋状态和自旋的特定角动量以及自旋的取向信息来进行集成；

24、极化状态信息：对量子比特的极化状态和量子比特的极化方向、极化角度以及极化强度信息来进行集成。

25、优选的，自旋状态第一数据集包括：为0的自旋状态的数量lsl和为1的自旋状态ysl的数量；

26、极化状态第二数据集包括：为水平极化的数量spjh和垂直极化的数量czjh；

27、对自旋状态第一数据集和极化状态第二数据集进行计算，获取量子比特的测量指数clzs，由接收方预先设定的测量阈值t来和测量指数clzs进行对比；

28、对比方式如下：

29、测量阈值t＜测量指数clzs，不接受nx组的测量筛选信息集，不建立通信通道，并反馈异常信息至通信双方；

30、测量阈值t≥测量指数clzs，接收nx组的测量筛选信息集，进行建立通信通道，和生成用于加密通信的共享量子密钥。

31、优选的，自旋状态系数zxxs通过以下公式进行获取：

32、<mstyle displaystyle="true" mathcolor="#000000"><mi>zxxs</mi><mi>=</mi><mrow><mo>[</mo><mrow><mrow><mo>(</mo><mfrac><mi>lsl</mi><mrow><mi>ysl</mi><mo>+</mo><mi>lsl</mi></mrow></mfrac><mo>)</mo></mrow><mi>*</mi><mn>100</mn><mi>%</mi></mrow><mo>]</mo></mrow><mo>+</mo><mi>d</mi></mstyle>

33、通过为0的自旋状态的数量lsl和为1的自旋状态ysl的数量进行计算，获取为0的自旋状态的数量lsl和为1的自旋状态ysl的数量的nx组的测量筛选信息集的比例值，通过接收方预设的自旋状态为0的自旋比例阈值z，进行对比，获取：

34、自旋状态系数zxxs＜自旋比例阈值z，不接受nx组的测量筛选信息集；

35、自旋状态系数zxxs≥自旋比例阈值z，接受nx组的测量筛选信息集；

36、来达到第一次剔除异常信息的目的，d表示修正常数。

37、优选的，极化状态系数jhxs通过以下公式进行获取：

38、<mstyle displaystyle="true" mathcolor="#000000"><mi>jhxs</mi><mi>=</mi><mrow><mo>[</mo><mrow><mrow><mo>(</mo><mfrac><mi>spjh</mi><mrow><mi>czjh</mi><mo>+</mo><mi>spjh</mi></mrow></mfrac><mo>)</mo></mrow><mi>*</mi><mn>100</mn><mi>%</mi></mrow><mo>]</mo></mrow><mo>+</mo><mi>e</mi></mstyle>

39、通过水平极化的数量spjh和垂直极化的数量czjh进行计算，获取水平极化的数量spjh和垂直极化的数量czjh的nx组的测量筛选信息集的比例值，通过接收方预设的极化比例阈值j，进行对比，获取：

40、极化状态系数jhxs＜极化比例阈值j，不接受nx组的测量筛选信息集；

41、极化状态系数jhxs≥极化比例阈值j，接受nx组的测量筛选信息集；

42、来达到第二次剔除异常信息的目的，e表示修正常数。

43、优选的，通过共享量子密钥对通信内容进行量子加密，加密步骤如下：

44、第一步：将通信内容转化为二进制或量子比特形式；

45、第二步：然后利用生成的共享量子密钥进行量子加密设置；

46、第三步：将待传输的数据转化为二进制或量子比特形式，然后使用量子门操作对量子比特进行编码和操作，改变量子比特的状态以实现加密功能；

47、第四步：加密后的量子比特通过量子通道传输给接收方；

48、第五步：接收方使用相同的共享量子密钥对接收到的量子比特进行解密操作，从而还原出原始的通信内容；

49、来达到对通信内容的保护，进而提高传输通信内容的安全性。

50、一种应用量子加密的计算机网络安全防护方法及系统，包括生成分发模块、密钥预处理模块、通道建立模块和传输模块；

51、生成分发模块通过量子密钥分发协议生成随机且不可预测的安全密钥，进而利用量子通道将密钥传输给通信双发；

52、密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特，进行固定周期时间线切割，组成n1、n2、n3至nx组测量筛选信息集；

53、通道建立模块对n1、n2、n3至nx组测量筛选信息集进行计算的方式相同，以n1组测量筛选信息集为例，统计出自旋状态第一数据集和极化状态第二数据集，并进行计算，获取量子比特的测量指数clzs，通过预设的测量阈值t和测量指数clzs进行对比，根据对比结果来进行建立通道或者异常反馈；

54、通过传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密，保护通信内容的安全性。

55、（三）有益效果

56、本发明提供了一种应用量子加密的计算机网络安全防护方法及系统，具备以下有益效果：

57、（1）本方法发明中，通过量子密钥分发协议生成的随机且不可预测的安全密钥，再利用量子通道分别将安全密钥传输给通信双方，将接收到的安全密钥转化成的量子比特，进行固定周期时间线切割，组成n1、n2、n3至nx组测量筛选信息集，且计算方式相同，以n1组测量筛选信息集为例，统计出自旋状态第一数据集和极化状态第二数据集，进行计算，获取量子比特的测量指数clzs，通过预设的测量阈值t和测量指数clzs进行对比，根据对比结果来进行建立通道或者异常反馈，使用生成的共享量子密钥对通信内容进行量子加密，保护通信内容的安全性，尽可能的降低了在数据传输过程中由第三方或者其他威胁对数据造成入侵的情况。

58、（2）通过自旋比例阈值z和极化比例阈值j，和自旋状态系数zxxs和极化状态系数jhxs对比，进而对异常信息进行过滤和剔除，形成基于量子比特信息的筛选机制，来排除存在异常的信息，确保通信内容的安全性和可靠性，以及严格的测量阈值t、自旋比例阈值z和极化比例阈值j和实况信息进行对比，在接收到数据时进行准确判断，避免了可能的数据污染和篡改，从而保障了通信内容的安全传输，提高了计算机网络安全防护的效果。

59、（3）本系统发明中，通过生成分发模块对安全密钥传输给通信双方，通过密钥预处理模块通过接收方对接收到的安全密钥转化成的量子比特，进行固定周期时间线切割，组成n1、n2、n3至nx组测量筛选信息集，通道建立模块进行统计，以获取自旋状态第一数据集和极化状态第二数据集，计算后获取量子比特的测量指数clzs，同步与预设的测量阈值t进行对比，获取对比结果并反馈，根据对比结果内容，使得传输模块进行建立通道并使用生成的共享量子密钥对通信内容进行量子加密，保护通信内容的安全性。