一种量子密钥使用方法

本技术属于量子通信领域，特别是根据明文信息的安全性要求和实时性要求的量子密钥的使用方法。

背景技术：

1、因为量子通信技术的安全性极高，所以量子通信广泛应用于银行金融、政府和军事等重要领域。具体来说，在银行金融领域，量子通信可以为电子银行交易、金融数据传输等提供更高层级的end-to-end 安全保护，有效防止黑客攻击和数据泄露。在政府和军事领域，量子通信技术可以用于国家重要文件的传输和军事指挥通信等，大大提升通信链路的安全性。与现有加密技术相比，量子通信技术具有安全性更强的优势。因此，近年来量子通信技术得到了快速发展，并开始在实际应用中得到验证，预计将成为未来网络通信安全的一种重要保障手段。

2、由于量子密钥的成码率较低，导致量子加密技术的安全性和实时性难以同时满足。量子密钥的成码率指生成密钥的速度。程明在《信息通信技术与政策》2022年第04期的《量子保密通信应用与技术探讨》中提到：使用15 km单模光纤传输的情况下密钥的成码率达26.9 mbit/s。但实际应用中光纤传输距离远远大于15km，量子态的脆弱性较大，易受环境影响，导致其密钥的成码率下降。目前量子密钥的成码率还远低于光纤通信的最大传输速率。

3、如果采用公知的一次一密方式，所有的密钥都只使用一次，密钥的长度与明文的长度相当，量子通信的安全性极高，但是量子通信的速度只能与密钥的成码率相当，密钥产生的速度直接决定了传输的速度上限。国际上，量子通信链路的传输速度大多在几百kbps级别。比如：美国宾夕法尼亚大学实现的量子通信链路传输速度为250kbps；中国上海到江西的1200公里量子通信链路的传输速度为500kbps；中国建设的北京到沈阳的2000公里量子通信链路传输速度为600kbps。有些领域需要快速的传递信息，然后做出决策，如远程的工业控制，需要快速响应出现的异常情况，对信息的传递过程有实时性的要求，这样的传输速度远远不能满足快速传递信息的要求。

4、为了提高传输速度以满足实时性要求，一种方法是重复使用相同的密钥，这可以大幅提高信息的传输速度。但是，重复使用同一个密钥也会导致密钥本身的安全性大幅下降。一旦密钥被破解，将导致大量信息资源暴露在风险之中。所以，如何在实时性和安全性之间寻找平衡点，是量子通信技术需要解决的一个重要问题。

5、在客户的使用场景中，不同类型信息的安全性要求不尽相同。例如，电力系统重要设施的监测和控制信息，如发电厂、变电站等的运转数据；电力企业内部的重要商业数据，如价格策略等；电力系统的基础设施信息，如电网调度指令等；如果泄露可能会危及电力系统的安全运行，给企业带来重大损失和安全隐患，所以这些信息的安全性要求很高。而相比之下，一般用户的电量使用数据和电力市场的一些公开交易数据、电力企业的一些公开信息，如企业简介、产品介绍等，其泄露对系统和企业的影响相对较小，所以这类信息的安全性要求相对较低。因此，应根据不同信息类型的安全风险程度，给予科学的等级划分管理，高风险信息需要采取更严格的防护措施，以保障整体系统安全。

6、在客户的使用场景中，不同类型信息的实时性要求不尽相同。例如，电网运行关键参数信息，如电压、频率、负荷等在线监测数据，以及重要电力设备的运行状态信息，如发电机组运行参数、变电设备负载等，这些信息需要实时监控，以保证电网和设备的安全稳定运行。相比之下，电力企业管理类信息，如生产计划等，以及一般用户的电量使用趋势数据，可以采用周期性同步和采集，不一定要实时传输。电力设备运行日志和历史数据也可以通过周期性备份方式处理。因此，需要根据不同信息类型的特点，明确其实时性需求，保证关键信息实时传输，这对实现智能化和高效运营具有重要意义。

7、采用现有的量子通信方式，难以同时满足客户的使用场景中的安全性要求和实时性要求，需要提供一种兼顾安全性与实时性的量子密钥使用方法来满足客户使用场景的要求。

技术实现思路

1、为了解决现有技术存在的问题，本发明公开了一种量子密钥使用方法；

2、在加密前，记录每组明文信息的安全性要求和实时性要求；

3、每一组明文信息的实时性要求用四位二进制数表示；表示实时性要求的四位二进制数越大，该组明文信息的实时性要求越高；

4、用三位二进制数表示每组明文信息的安全性要求；表示明文信息的安全性要求的三位二进制数越大，该组明文信息的安全性要求越高；

5、将每组明文信息及其安全性要求和实时性要求组成初始数据包，将初始数据包发送给加密设备；

6、加密设备接收初始数据包，从初始数据包中提取明文信息及其安全性要求和实时性要求，完成加密任务，生成密文数据包，发送密文数据包；

7、密文数据包中包含了密文信息、密钥编号、明文信息的实时性要求；

8、在加密设备中，记录每组密钥的安全性指标和密钥编号，每组密钥的安全性指标用八位二进制数表示；表示密钥的安全性指标的八位二进制数越大，该密钥的安全性越高；加密设备每次使用密钥以后，将该密钥的安全性指标下降；

9、全部可以使用的密钥都放在密钥池中，按照安全性指标从低到高的顺序对密钥池中所有密钥进行排序，将排序后的密钥分为8个数据集，每个数据集中密钥的安全性指标相近，安全性指标最低的密钥数据集记为第0号数据集，安全性指标次低的密钥数据集记为第1号数据集，以此类推，安全性指标最高的密钥数据集记为第7号数据集；

10、加密设备收到新的密钥后, 将收到的密钥安全性指标设为最高，暂存在缓冲区内，等缓冲区内有一定数量的密钥后，将缓冲区内的密钥转移到密钥池中，将密钥池中安全性指标最低的密钥丢弃，使密钥池中可用的密钥总数量不变，再对密钥池内全部密钥重新排序和划分数据集；

11、所使用的加密算法为对称加密算法；

12、根据初始数据包内的安全性要求选择密钥数据集，初始数据包内的安全性要求与所使用的密钥数据集的编号一致，从所述的密钥数据集中随机选择密钥对明文进行加密；

13、在解密过程中，解密设备接收密文数据包，从密文数据包中提取密文信息、密钥编号、明文信息的实时性要求，根据密钥编号找到相应的密钥进行解密；

14、在加密设备和解密设备中，首先处理实时性要求最高的初始数据包，其他的初始数据包处于等待状态；如果有若干个待处理的实时性要求相同的初始数据包，则优先处理最先接收到的初始数据包。

15、优选的，完成一定数量的加密任务后，就对密钥池中全部密钥重新排序和划分数据集。

16、本发明具有有益的技术效果，本发明解决了采用现有的量子通信方式难以同时满足客户的使用场景中的安全性要求和实时性要求的问题。（1）本发明记录明文信息的安全性要求和实时性要求，以及密钥的安全性指标，根据明文信息的安全性要求选择具有对应安全性指标的密钥，加密数据生成密文数据包。对于安全性要求高的明文，用安全性指标高的密钥加密，安全性指标高的密钥使用的次数较少，不容易破解，发生破解的可能性较小，保证了信息的安全性。（2）对于量子密钥成码率低而导致的没有足够多的密钥，从而使数据不能及时发送的问题，本技术中重复使用密钥，保证及时发送数据，满足了数据的实时性要求。密钥的安全性指标随使用次数降低，安全性指标过低的密钥会被丢弃，既满足了及时性的要求，又满足了安全性要求。本技术实现了通信的安全性与实时性之间的动态平衡，能够有效提高网络通信的安全性。