一种量子加密通信方法技术

本发明专利技术公开了一种量子加密通信方法，该方法可增强实际量子通信密钥分配实现过程的安全性，还大幅提升了量子通信密钥分配过程控制的操作系统的可靠性，用于手持设备具有很高的安全性、独立性，且部署方便、快捷、简单。

【技术实现步骤摘要】
一种量子加密通信方法
本专利技术涉及一种通信方法，具体的说，涉及一种量子加密通信方法，属于通信

技术介绍
现如今随着信息时代的发展，信息交互安全也越来越受到人们的关注。目前，在各种信息交互中都有采取一些加密的措施，主要都是运用一些数字加密的方法。现在非常普遍的一种安全通信通道建立与数据保护方法是使用安全传输层协议（TLS），用于在两个通信终端之间基于数字证书的特性，提供保密性和数据完整性。已知的手持移动设备的加密方案是采用公钥体制，通过公私钥对来分发会话密钥，而公钥体系的安全性是依赖于计算复杂度的，无法抗拒超强计算能力的攻击，特别是量子计算机的攻击。量子密码通信结合了量子物理原理和现代通信技术。量子密码通信由物理原理保障异地密钥协商过程和结果的安全性，与“一次一密”加密技术结合，可以实现不依赖算法复杂度的保密通信。近年来，量子密码通信体制得到了国际学术界、科技界以及国家战略层面的广泛关注，已成为新一代密码技术发展的重要战略方向。
技术实现思路
本专利技术要解决的技术问题是针对以上不足，提供一种量子加密通信方法，该方法可增强实际量子通信密钥分配实现过程的安全性，还大幅提升了量子通信密钥分配过程控制的操作系统的可靠性，用于手持设备具有很高的安全性、独立性，且部署方便、快捷、简单。为解决以上技术问题，本专利技术采用以下技术方案，一种量子加密通信方法，该方法包括如下步骤：（1）量子通信密钥存储步骤：所述手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内；（2）发起呼叫步骤：当需要进行加密通信时，主叫端向被叫端发起加密通信请求；（3）量子通信密钥同步步骤：被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端；（4）同步确认步骤：主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端；（5）呼叫应答步骤：被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信；（6）加密通信步骤：主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端；被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统；（7）量子信号传输步骤：主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。优选的，作为本专利技术进一步改进的技术方案，还包括步骤（8），量子通信密钥更新步骤：所述主叫端和被叫端使用的量子通信密钥都设定有生命周期；在通信过程中，主叫端和被叫端的量子通信密钥的使用周期分别达到设定状态后，量子通信密钥被更换为新量子通信密钥，并且新量子通信密钥更换成功后被注入主叫端和被叫端的加解密模块。优选的，量子通信密钥更新步骤（8）包括以下步骤：（81）云用户基于CA服务器生成的密钥将文件存储到云服务器步骤：云用户为待上传文件设置文件名，并基于当前密钥的文件标签私钥生成对应的文件标签f：f＝t0||t，其中t0＝F||n，F表示文件名，n表示文件F的数据块分块数，符号“||”表示追加操作；参数t＝(H0(t0))ssk，其中H0为从0和1组成的比特序列集映射到p阶加法循环群G的抗碰撞哈希函数，参数p为系统基于预设安全参数所选择的大素数，ssk表示当前密钥的文件标签私钥；云用户对待上传文件进行编码，并将编码后的文件分成n个数据块，基于当前数据块标签私钥生成数据块标签σi；云用户将每个文件的当前文件标签f、数据块和数据块标签σi上传至云服务器；（82）云用户基于新密钥生成新文件标签和新数据块标签，云服务器更新对应文件的文件标签和数据块标签步骤：云用户向CA服务器发送密钥更新请求，CA服务器生成新密钥并发送至云用户；云用户向云服务器发送更新标签请求，在收到云服务器的回复后，云用户从云服务器上下载文件标签f和数据块标签σi，下标i为各文件的数据块标识符；云用户生成新文件标签f′和新数据块标签σ′i并上传至云服务器：提取下载的文件标签f中的参数t0和t，基于当前新旧密钥(旧密钥即云用户的当前原密钥)生成新文件标签f′＝t0||t′，其中t′＝tssk′/ssk，ssk′表示当前新密钥的文件标签私钥；基于下载的数据块标签σi和当前新旧密钥生成新数据块标签σ′i＝σiα′/α，其中α′和α分别表示当前新旧密钥的数据块标签私钥；云服务器将对应文件的文件标签和数据标签更新为新文件标签f′和新数据块标签σ′i。优选的，在密钥同步步骤中，所述密钥同步请求消息中包含量子通信密钥的同步信息，所述量子通信密钥的同步信息包括量子通信密钥的编号、起始地址，量子通信密钥的长度和生存周期。本专利技术词用以上技术方案，与现有技术相比，具有以下优点：（1）在量子通信密钥分配过程中使得量子通信密钥管理接口、量子通信密钥分配过程控制与设备管控系统接口物理隔离，增强了实际量子通信密钥分配实现过程的安全性；（2）当需要进行加密通话时，主叫端向被叫端发起加密通话请求信息；本专利技术的加密具有高安全性、独立性、部署方便、快捷、简单；（3）手持设备端可及时通过与服务器更新量子通信密钥，进一步提升了通信的安全性。附图说明附图1为本专利技术实施例中量子加密通信方法的流程图。具体实施方式实施例1，附图1所示，本专利技术的一种量子加密通信方法流程图，该方法具体包括如下步骤。S1.量子通信密钥存储步骤所述手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内。S2.发起呼叫步骤当需要进行加密通信时，主叫端向被叫端发起加密通信请求。S3.量子通信密钥同步步骤被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端。S4.同步确认步骤主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端。优选的，在密钥同步步骤中，所述密钥同步请求消息中包含量子通信密钥的同步信息，所述量子通信密钥的同步信息包括量子通信密钥的编号、起始地址，量子通信密钥的长度和生存周期。S5.呼叫应答步骤被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信。S6.加密通信步骤主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端。被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统。S7.量子信号传输步骤本文档来自技高网...

【技术保护点】
一种量子加密通信方法，其特征在于，包括如下步骤：（1）量子通信密钥存储步骤：所述手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内； （2）发起呼叫步骤：当需要进行加密通信时，主叫端向被叫端发起加密通信请求；（3）量子通信密钥同步步骤：被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端；（4）同步确认步骤：主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端； （5）呼叫应答步骤：被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信； （6）加密通信步骤：主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端； 被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统； （7）量子信号传输步骤：主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。...

【技术特征摘要】
1.一种量子加密通信方法，其特征在于，包括如下步骤：（1）量子通信密钥存储步骤：手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内；（2）发起呼叫步骤：当需要进行加密通信时，主叫端向被叫端发起加密通信请求；（3）量子通信密钥同步步骤：被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端；（4）同步确认步骤：主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端；（5）呼叫应答步骤：被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信；（6）加密通信步骤：主叫端的密钥管理操作系统通过主叫端的第一代理接口和主叫端的第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端；被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统；（7）量子信号传输步骤：主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输；具体包括如下步骤：S71.主叫端与被叫端通过量子通信密钥协商，主叫端与被叫端公开地约定通过优化构造生成的基础校验矩阵HB，HB大小为nB×(mB+nB)，最小围长不小于6，同时约定矩阵扩展因子T；nB、mB和T均为正整数；S72.在主叫端，对需要发送的信源数据划分为N个发送明文(m1,m2,…,mi,…,mN)，其中每个发送明文mi长度均为m比特，顺序号i＝1,2,...,N；m＝mB·T；N和m均为正整数；S73.在主叫端，对每个发送明文mi进行联合加密纠错编码，得到对应的n比特发送码字xi，n＝nB·T，n为正整数；具体包括以下步骤：S731.根据对称密钥k和当前发送明文mi的顺序号i，伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量ri＝rand(k,i)；r为正整数；具体包括以下步骤：S7311.根据对称密钥k，通过对称加密算法得到伪随机密钥流，对称加密算法可采用已有的基于比特流或字节流的序列密码，或者是同步模式下的分组密码；S7312.对于每个发送明文mi，依次从伪随机密钥流中取出r比特得到伪随机向量ri；S7313.假设基础校验矩阵HB中的“1”元素个数为J，则伪随机向量ri划分为包含J个数字的向量ri＝(ri,1,ri,2,...,ri,j,...,ri,J)，其中ri,j∈{0,1,2,...,T-1}是长度为log2T比特的无符号整型数字，故伪随机向量ri的长度为r＝Jlog2T比特；J为正整数；S732.根据基础校验矩阵HB，矩阵扩展因子T和步骤S731中产生的伪随机向量ri，校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵Hi＝h(HB,ri)，大小为n×(m+n)；具体包括以下步骤：S7321.将基础校验矩阵HB中所有的“0”元素均扩展成大小为T×T的零矩阵0T×T；S7322.根据基础校验矩阵HB中所有的“1”元素的位置从左到右，从上到下依次编号为j＝1,2,...,J；S7323.将基础校验矩阵HB中...

【专利技术属性】
技术研发人员：张晓军，张群，王剑，黄永，薛林川，李正浩，朱敏敏，许洪光，王明建，
申请(专利权)人：国网山东寿光市供电公司，国网山东省电力公司潍坊供电公司，国家电网公司，
类型：发明
国别省市：山东;37