【技术实现步骤摘要】
一种量子加密通信方法
本专利技术涉及一种通信方法,具体的说,涉及一种量子加密通信方法,属于通信
技术介绍
现如今随着信息时代的发展,信息交互安全也越来越受到人们的关注。目前,在各种信息交互中都有采取一些加密的措施,主要都是运用一些数字加密的方法。现在非常普遍的一种安全通信通道建立与数据保护方法是使用安全传输层协议(TLS),用于在两个通信终端之间基于数字证书的特性,提供保密性和数据完整性。已知的手持移动设备的加密方案是采用公钥体制,通过公私钥对来分发会话密钥,而公钥体系的安全性是依赖于计算复杂度的,无法抗拒超强计算能力的攻击,特别是量子计算机的攻击。量子密码通信结合了量子物理原理和现代通信技术。量子密码通信由物理原理保障异地密钥协商过程和结果的安全性,与“一次一密”加密技术结合,可以实现不依赖算法复杂度的保密通信。近年来,量子密码通信体制得到了国际学术界、科技界以及国家战略层面的广泛关注,已成为新一代密码技术发展的重要战略方向。
技术实现思路
本专利技术要解决的技术问题是针对以上不足,提供一种量子加密通信方法,该方法可增强实际量子通信密钥分配实现过程的安全性,还大幅提升了量子通信密钥分配过程控制的操作系统的可靠性,用于手持设备具有很高的安全性、独立性,且部署方便、快捷、简单。为解决以上技术问题,本专利技术采用以下技术方案,一种量子加密通信方法,该方法包括如下步骤:(1)量子通信密钥存储步骤:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内;(2)发起呼叫步 ...
【技术保护点】
一种量子加密通信方法,其特征在于,包括如下步骤:(1)量子通信密钥存储步骤:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内; (2)发起呼叫步骤:当需要进行加密通信时,主叫端向被叫端发起加密通信请求;(3)量子通信密钥同步步骤:被叫端接收到加密通信请求并确认接听后,发送密钥同步请求消息给主叫端;(4)同步确认步骤:主叫端收到密钥同步请求消息后,从其密钥池中读取量子通信密钥,然后回送确认消息给被叫端; (5)呼叫应答步骤:被叫端收到确认信息后,从其密钥池中读出对应的量子通信密钥;量子通信密钥读出成功后,被叫端发送加密呼叫应答信号给主叫端,主叫端和被叫端进行加密通信; (6)加密通信步骤:主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统;设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端; 被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后,通过被叫端的第一代理接口和被叫端的第 ...
【技术特征摘要】
1.一种量子加密通信方法,其特征在于,包括如下步骤:(1)量子通信密钥存储步骤:手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内;(2)发起呼叫步骤:当需要进行加密通信时,主叫端向被叫端发起加密通信请求;(3)量子通信密钥同步步骤:被叫端接收到加密通信请求并确认接听后,发送密钥同步请求消息给主叫端;(4)同步确认步骤:主叫端收到密钥同步请求消息后,从其密钥池中读取量子通信密钥,然后回送确认消息给被叫端;(5)呼叫应答步骤:被叫端收到确认信息后,从其密钥池中读出对应的量子通信密钥;量子通信密钥读出成功后,被叫端发送加密呼叫应答信号给主叫端,主叫端和被叫端进行加密通信;(6)加密通信步骤:主叫端的密钥管理操作系统通过主叫端的第一代理接口和主叫端的第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统;设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端;被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后,通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统;(7)量子信号传输步骤:主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输;具体包括如下步骤:S71.主叫端与被叫端通过量子通信密钥协商,主叫端与被叫端公开地约定通过优化构造生成的基础校验矩阵HB,HB大小为nB×(mB+nB),最小围长不小于6,同时约定矩阵扩展因子T;nB、mB和T均为正整数;S72.在主叫端,对需要发送的信源数据划分为N个发送明文(m1,m2,…,mi,…,mN),其中每个发送明文mi长度均为m比特,顺序号i=1,2,...,N;m=mB·T;N和m均为正整数;S73.在主叫端,对每个发送明文mi进行联合加密纠错编码,得到对应的n比特发送码字xi,n=nB·T,n为正整数;具体包括以下步骤:S731.根据对称密钥k和当前发送明文mi的顺序号i,伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量ri=rand(k,i);r为正整数;具体包括以下步骤:S7311.根据对称密钥k,通过对称加密算法得到伪随机密钥流,对称加密算法可采用已有的基于比特流或字节流的序列密码,或者是同步模式下的分组密码;S7312.对于每个发送明文mi,依次从伪随机密钥流中取出r比特得到伪随机向量ri;S7313.假设基础校验矩阵HB中的“1”元素个数为J,则伪随机向量ri划分为包含J个数字的向量ri=(ri,1,ri,2,...,ri,j,...,ri,J),其中ri,j∈{0,1,2,...,T-1}是长度为log2T比特的无符号整型数字,故伪随机向量ri的长度为r=Jlog2T比特;J为正整数;S732.根据基础校验矩阵HB,矩阵扩展因子T和步骤S731中产生的伪随机向量ri,校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵Hi=h(HB,ri),大小为n×(m+n);具体包括以下步骤:S7321.将基础校验矩阵HB中所有的“0”元素均扩展成大小为T×T的零矩阵0T×T;S7322.根据基础校验矩阵HB中所有的“1”元素的位置从左到右,从上到下依次编号为j=1,2,...,J;S7323.将基础校验矩阵HB中...
【专利技术属性】
技术研发人员:张晓军,张群,王剑,黄永,薛林川,李正浩,朱敏敏,许洪光,王明建,
申请(专利权)人:国网山东寿光市供电公司,国网山东省电力公司潍坊供电公司,国家电网公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。