一种基于量子真随机数的移动终端保密系统及方法,包括:量子随机数产生模块、密钥文件存储模块、加密模块、解密模块、密钥信息存储模块和外部文件存储模块,量子随机数产生模块与密钥文件存储模块相连并传输随机数密钥信息,密钥文件存储模块分别与加密模块和解密模块相连并传输用于加密和解密的密钥信息,解密模块与外部文件存储模块相连并传输待解密文件及已解密文件,加密模块和外部文件存储模块相连并传输待加密文件及已加密文件,加密模块与密钥信息存放模块相连并传输密钥使用情况信息,本发明专利技术为日常应用一次一密保证数据绝对的安全带来了可行性,可以轻松实现数据的保密。
【技术实现步骤摘要】
本专利技术设及的是一种无线加密通信领域的技术,具体是一种基于量子真随机数的 移动终端保密系统及方法。
技术介绍
无线的移动通讯设备比起传统的有线通讯方式面临着更大的被窃听的危险,然而 很多信息都还是通过明文发送的。即使使用了传统的加密方法,其中分为对称加密算法比 如DES,AES,RC5等和非对称加密算法比如RSA,Elgamal等,该些在理论上都是可W被破解 的。只有一次一密的加密方法才能保证绝对的安全性,一次一密的方法很早就被军方与政 府使用来保证最高机加密文件的安全。该种保证绝对安全性的方法之所W没有被广泛应用 于商用和民用,是因为一次一密要求密钥文件的不可重复利用性和密钥的真随机性,而计 算机系统是具有确定性的系统因此无法产生真正的随机数,利用其他方式产生真随机数密 钥文件本身的产生是需要硬件技术支持和经济成本的。随着现代量子技术的发展,我们可 W从量子力学所固有的不确定性中获取该种真随机数并且可W快速生成大量随机数据,现 在量子随机数产生器已经商品化了,为一次一密应用于商用带来了很大的前景。[000引经过对现有技术的检索发现,中国专利文献号CN20212159抓,公开(公告)日 2012. 01. 18,公开了一种基于量子密钥分配网络的移动加密系统,它包括量子密钥分配网 络,量子密钥分配网络包括若干个量子集控站,每个量子集控站与至少一个量子终端通信, 量子终端通过密钥更新接口与移动终端或非移动用户通信。采用量子密钥分配网络分配共 享密钥,可W分配大容量随机密钥,使得加密算法不需要进行多重矩阵乘法运算,大大减轻 了加密的运算量。另外,利用量子密钥分配提供的大数据量随机密钥,可W对数据流进行高 度安全的数字签名。但该技术并没有包括移动终端的应用实现方式的说明,也不包括在移 动终端使用量子随机数实现单机一次一密的加密和解密的部分。我们的移动终端主要可W 用来保护国家,公司,或者一个组织之间的内部通讯的绝对安全,而其使用的却可W是广域 的网络。 中国专利文献号〔化039734394,公开(公告)日2014.08.06,公开了一种多变量 公钥加密方法。在密钥生成过程中,采用迭代方法构造矩阵,大大缩短了密钥的长度,便于 密钥管理;采用概率加密,在加密中引入随机参数,解密方必须通过解密过程求解出该随机 参数,并参与明文的解密,只有知道随机参数的大小才能正确解密明文,增加了攻击者破已 解密文件的难度,即使在公钥相同的情况下加密文件也是不同的,公钥能W类似电话号码 的形式公布,提高了加密安全性;基于组合优化困难问题和多变量二次多项式问题,能抵抗 量子计算机的攻击,加解密速度快,能够运用于移动终端,如手机等;基于有限域上的运算, 简化了运算过程;具有加法同态和减法同态,在特殊条件下具有乘法同态,能应用于云计算 等新兴领域。但该技术属于基于困难问题的算法,无法快速生成大量的真随机数,难W满足 移动通信的高速需求。 现有技术中公开了量子随机数产生的技术,如A.Stefanov,N.Gisin, 0. Guinnard,L.Guinnard,andH.Zbinben,OpticalquantumrandomnumberGenerator,光 量子随机数产生器,JournalofModernOptics47,595(2000),W及Y.-Q.Nie,H.-F. Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,andJ.-W.Pan,Practicalandfastquantum randomnumbergenerationbasedonphotonarrivaltimerelativetoexternal reference,基于相对外部参考系的光子到达时间的具有实用性且快速的量子随机数生 成器,AppliedPhysicsLetters104,051110(2014).和B.Sanguinetti,A.Martin,比 Zbinden,andN.Gisin,QuantumRandomNumberGenerationonaMobilePhone,移动电 话上的量子随机数生成器,Phys.Rev.X4, 031056(2014),但现有的中继服务安全领域并没 有类似技术的具体应用。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种基于量子真随机数的移动终端保 密系统及方法,通过量子随机数产生模块,W4Mps的速度生成随机数,通过一次一密的方 式实现了在移动设备上方便而快捷得保证数据的绝对安全性,同时可行性好,易于实现与 应用,成本低。 本专利技术是通过W下技术方案实现的: 本专利技术设及一种基于量子真随机数的移动终端保密系统,包括:量子随机数产生 模块、密钥文件存储模块、加密模块、解密模块、密钥信息存储模块和外部文件存储模块,其 中;量子随机数产生模块与密钥文件存储模块相连并传输随机数密钥信息,密钥文件存储 模块分别与加密模块和解密模块相连并传输用于加密和解密的密钥信息,解密模块与外部 文件存储模块相连并传输待解密文件及已解密文件,加密模块和外部文件存储模块相连并 传输待加密文件及已加密文件,加密模块与密钥信息存放模块相连并传输密钥使用情况信 息。[000引所述的量子随机数产生模块,为移动设备之外的外部设备,是基于量子力学固有 的性质来产生量子真随机数的,其实现包括但不限于W下所列几种;1)最典型的量子随机 数产生模块包括:单光子发生器、50/50分束器W及单光子探测器,该量子随机数产生模块 可W通过测量光子的输出路径来获得随机数据;2)通过测量单光子的到达时间来获得量 子随机数据;3)通过激光器的相位噪声获得量子随机数;4)从真空涨落中也可W获取量子 随机数5)移动手机的相机也可W产生量子随机数;量子随机数产生模块利用量子效应可 W得到真正的随机数据,IDQuantique公司的量子随机数产生模块速率可W达到4Mbps,可 W根据具体情况设置量子随机数产生模块的个数,所述的随机数据是利用量子力学固有的 不确定性所得到,因此是不可预测,前后事件间也没有关联的,不能通过密钥的一部分来推 得密钥的另外一部分;每个注册用户都有其独有的密钥。 所述待加密文件包括但不限于文本文件、图片、音频、视频或其组合。 所述密钥文件存储模块将密钥文件存放于数据库保证密钥的安全性。 本专利技术设及上述系统的移动终端保密方法,W密钥文件的读取位置作为明钥,在 每次加密操作后进行更新并作为已加密文件的一部分;当解密时通过读取已加密文件中的 明钥得到解密所需要的密钥文件的读取位置并实现解密。 所述的密钥文件是指:通过量子随机数产生模块产生的0/1随机数据文件,其每 位数据只能被加密使用一次,加密过文件后的数据位文件w后不会再被用来加密,密钥文 件定期更新W保证新鲜度。 所述的加密/解密操作是通过按位异或操作完成的,而所有设及文件读取保存的 操作均W字节流的方式操作。 所述的更新基于原密钥文件的读取位置和待加密文件的大小生成更新后的密钥 文件的读取位置。 技术效果 与现有技术相比,本专利技术基于上述系统开发的移动终端应用只需下载一定容量的 密钥文件就可直接装于移动终端上使用。【附图说明】 图1为本专利技术系统示意图。 本文档来自技高网...
【技术保护点】
一种基于量子真随机数的移动终端保密系统,其特征在于,包括:量子随机数产生模块、密钥文件存储模块、加密模块、解密模块、密钥信息存储模块和外部文件存储模块,其中:量子随机数产生模块与密钥文件存储模块相连并传输随机数密钥信息,密钥文件存储模块分别与加密模块和解密模块相连并传输用于加密和解密的密钥信息,解密模块与外部文件存储模块相连并传输待解密文件及已解密文件,加密模块和外部文件存储模块相连并传输待加密文件及已加密文件,加密模块与密钥信息存放模块相连并传输密钥使用情况信息;所述的随机数密钥信息在每次生成随机数后根据已加密的次数和每次的使用量来消耗密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:金贤敏,乔璐枫,李龙,曾伟磊,嵇玲,林晓锋,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。