基于量子网络实现信息加解密传输的通信系统和通信方法技术方案

本发明专利技术公开了一种基于量子网络实现信息加解密的通信系统以及通信方法，其中通信系统包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端，还设有量子密钥卡，网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥；量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时，对信息的加、解密。本发明专利技术利用量子密钥卡对量子密钥种子运算，在短时间内生成大量密钥，直接参与信息的加解密过程。密钥的利用效率得到提高，优化通信系统的工作流程，有利于量子通信网络的组建以及生产、生活当中的应用推广。

【技术实现步骤摘要】

本专利技术涉及量子通信
，尤其涉及一种基于量子网络实现对信息进行加解密、传输的安全通信系统。
技术介绍
随着21世纪信息革命的爆发和科学技术的不断发展，如何保证用户端之间的安全通信是当前研究的热点。实现对数据加密、传输及隐私等信息安全，无论是日常进行商业活动的企业公司，还是政府机关、银行等都对此有迫切的需求，特别是在当今全球化经济时代，保证信息的无条件安全，是当前公众关注的焦点之一。最早期提出用户端之间通信信息的传递，几乎都是明文信息，非常容易被窃听，安全性较低；后来人们进一步借助基于数学复杂性问题的经典加密算法对信息进行加密，虽然不是直接进行明文信息的传输，但是由于破解技术的进展和计算机的进步，破解密码的速度提高，密码的安全性正在降低，在理论上仍能够实现对加密算法的破解，因此对加密信息的相关安全性并不能得到完全的保障。例如2010年1月，以色列的研究人员成功破解了3G网络的128位通讯加密算法；2012年6月日本九州大学、富士通研究所及日本信息通信研究机构成功破解了新一代加密算法—“配对加密”，此次破解的密匙长度为923bit，创下了新的世界纪录。近年来，随着量子信息技术的不断发展和取得重大突破，它可以成为社会各领域的信息安全重要的技术保障，是一门科学研究者广泛关注和研究的新型通信技术。量子密钥分发用来实现不同的用户共享无条件密钥，它是基于海森堡测不准原理、测量崩塌原理、量子不可隆原理等基本原理，保证密钥分发不仅具有较高的安全性，而且克服了数学复杂性理论的建设问题。同时，对信息进行一次一密的加密，保证信息传递的安全通信。目前很多学者提出不同的思路和方案，将密钥用于对信息的加解密过程当中去。例如“基于BB84的多用户量子密钥分发协议”—《微型机与应用》，2016年35卷第11期，作者提出一种基于BB84的多用户量子密钥分发协议，该方案能够实现一方到多方的量子通信网络的量子密钥分发，存在的缺点是增加了发送端的产生、分发密钥的工作量，当接收方的分组数目较大时，增加了一定的误码率，密钥的利用效率变低，冗余信息较多，不利于实际生活中的应用和推广。“Architectureofmulticastcentralizedkeymanagementschemeusingquantumkeydistributionandclassicalsymmetricencryption”[J].EuropeanPhysicalJournalSpecialTopics,2014,223(8):1711-1728.提出一种量子密钥分发中心装置和经典对称加密相结合的方法来实现量子密钥分发和信息通信的过程。存在的不足之处是每次用户提出异地间的通信任务请求，对传输的信息进行加、解密时，所需要的密钥都需要通过量子密钥分发中心装置来产生、分发密钥。该过程的资源消耗较大、工作流程相对复杂、增加了配套通信网络设备建设和相关工作的成本，整个工作流程的不完善，会导致系统运行可靠性差，不利于通信网络的组建以及工程化实现。现有技术存在的问题：1.实现量子密钥的生成、分发过程比较冗余，密钥的利用效率较低。2.目前提出的量子密钥分发系统，为使用户获得更多的密钥，需要增加更多的QKD配套设备的成本，并且导致系统运行可靠性差，工作流程相对复杂，资源消耗较大，需要更好的合理部署和使用。
技术实现思路
本专利技术提供一种利用量子密钥卡对量子密钥种子运算，生成密钥参与信息加解密过程的通信系统。一种基于量子网络实现信息加解密的通信系统，包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端，还设有量子密钥卡，网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥；量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时，对信息的加、解密。用户端与对应的量子网络服务站通信时，该用户端需要预先与一量子密钥卡建立通信连接，例如将量子密钥卡插接在用户端的数据接口上，用户端一侧在进行加、解密时，都利用量子密钥卡中的用户侧密钥，而具体的加、解密运算也优选在该量子密钥卡中进行。所述真随机数由网络侧的量子网络服务站生成，且在所述量子密钥卡和该量子网络服务站分别存储以形成相应的用户侧密钥。所述用户端包括发送端和接收端，发送端和接收端是相对而言，仅仅是根据发生的业务类型而定，作为优选，所述发送端和接收端均具有与各自量子密钥卡相配合的数据传输接口。量子密钥卡为USBkey或可插拔板卡/芯片，优选移动设备，其具有数据存储和处理功能，就其自身而言可以基于现有硬件技术实现。所述量子密钥卡在相应的量子网络服务站经登记审核获批后颁发，具有唯一的量子密钥卡ID，指向颁发该量子密钥卡的量子网络服务站。所述量子密钥卡存储有相应用户的身份信息，以及颁发该量子密钥卡的量子网络服务站的信息。由于量子密钥卡与所属用户相互绑定，因此量子密钥卡内存储的相关信息也可以用来做用户身份认证。可选的，量子密钥卡与专属的用户端ID相互绑定，此时量子密钥卡内存储的相关信息也可以用作专属用户端的身份认证。量子密钥卡中的用户侧密钥下载自一个或多个量子网络服务站，量子密钥卡存储有标识用户侧密钥来源的量子网络服务站信息，量子网络服务站将用户侧密钥写入量子密钥卡的同时，也存储在本服务站中供加、解密时调用。为了提高安全性，下载时并不需要通过某用户端进行，而是量子密钥卡与生成真随机数在量子网络服务站直接建立通信连接。仅在信息加解密或其他具体业务时，量子密钥卡需通过用户端与量子网络服务站通信连接。作为优选，所述用户侧密钥作为密钥种子，所述量子密钥卡以及量子网络服务站存储有相应的密钥生成算法，分别用于生成信息加、解密过程中所需的密钥。量子密钥卡中的密钥种子可以来自不同的量子网络服务站，但密钥生成算法存储于量子密钥卡以及各量子网络服务站中。当密钥生成算法和消息认证码生成算法有多种时，用户端与量子网络服务站通信时，可通过算法标号或索引等形式，指定相同的算法。所述量子密钥卡中的密钥种子按照来源不同分为若干密钥种子集，同一密钥种子集的密钥种子来自同一量子网络服务站，不同的密钥种子集带有不同的密钥种子ID。密钥种子ID标识用户侧密钥来源的量子网络服务站信息，可指向存储该密钥种子的量子网络服务站，也包含了密钥种子在该量子网络服务站内的存储地址，便于查找调用密钥种子存储地址。为了提高安全性，本专利技术密钥种子是可更新的，密钥种子更新时：可选的，用户端发送更新申请给量子密钥卡并通知量子网络服务站，量子密钥卡接收更新申请并按预定规则更新密钥种子，量子网络服务站同步更新相应的密钥种子。可选的，统计密钥种子的使用次数，当使用次数到达阈值时量子密钥卡与对应的量子网络服务站同步更新相应的密钥种子。使用次数阈值预先设定好，同时存储在量子网络服务站与量子密钥卡中，使两者得以统计并同步。可选的，量子密钥卡统计未被使用的密钥种子数量，达到临界值时进行提示，客户依需求在量子网络服务站下载新的用户侧密钥。密钥种子更新时，是在量子密钥卡与密钥种子ID所指向的量子网络服务站之间进行。当然，若是下载新的密钥种子，则对量子网络服务站没有严格限制。作为优选，由于量子密钥卡具有数据处理能力，为了提高安全性，在用户侧，加、解密所用的密钥的生成以及对信息进行加本文档来自技高网...

【技术保护点】
一种基于量子网络实现信息加解密的通信系统，包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端，其特征在于，还设有量子密钥卡，网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥；量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时，对信息的加、解密。

【技术特征摘要】
1.一种基于量子网络实现信息加解密的通信系统，包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端，其特征在于，还设有量子密钥卡，网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥；量子密钥卡与网络侧的用户侧密钥分别用于在用户端与对应的量子网络服务站通信时，对信息的加、解密。2.如权利要求1所述的基于量子网络实现信息加解密的通信系统，其特征在于，所述真随机数由网络侧的量子网络服务站生成，且在所述量子密钥卡和该量子网络服务站分别存储以形成相应的用户侧密钥。3.如权利要求2所述的基于量子网络实现信息加解密的通信系统，其特征在于，量子密钥卡中的用户侧密钥下载自一个或多个量子网络服务站，量子密钥卡存储有标识用户侧密钥来源的量子网络服务站信息，量子网络服务站将用户侧密钥写入量子密钥卡的同时，也存储在本服务站中供加、解密时调用。4.如权利要求3所述的基于量子网络实现信息加解密的通信系统，其特征在于，所述用户侧密钥作为密钥种子，所述量子密钥卡以及量子网络服务站存储有相应的密钥生成算法，分别用于生成信息加、解密过程中所需的密钥。5.如权利要求4所述的基于量子网络实现信息加解密的通信系统，其特征在于，所述量子密钥卡中的密钥种子按照来源不同分为若干密钥种子集，同一密钥种子集的密钥种子来自同一量子网络服务站，不同的密钥种子集带有不同的密钥种子ID。6.如权利要求5所述的基于量子网络实现信息加解密的通信系统，其特征在于，密钥种子是可更新的，密钥种子更新时：用户端发送更新申请给量子密钥卡并通知量子网络服务站，量子密钥卡接收更新申请并按预定规则更新密钥种子，量子网络服务站同步更新相应的密钥种子；或统计密钥种子的使用次数，当使用次数到达阈值时量子密钥卡与对应的量子网络服务站同步更新相应的密钥种子；或量子密钥卡统计未被使用的密钥种子数量，达到临界值时进行提示，客户依需求在量子网络服务站下载新的用户侧密钥。7.如权利要求1所述的基于量子网络实现信息加解密的通信系统，其特征在于，在用户侧，加、解密所用的密钥的生成以及对信息进行加、解密运算，都在量子密钥卡中进行。8.如权利要求1所述的基于量子网络实现信息加解密的通信系统，其特征在于，网络侧的量子网络服务站包括：量子服务中心，用于通过经典网络与用户侧的各用户端通信连接；量子随机数发生器，生成所述真随机数；用户侧密钥管理服务器，与量子服务中心通信连接，用于根据用户请求将来自量子随机数发生器的真随机数分别存储至相应的量子密钥卡以及本量子网络服务站内，作为相应的用户侧密钥。9.如权利要求8所述的基于量子网络实现信息加解密的通信系统，其特征在于，在网络侧，相连接的两...

【专利技术属性】
技术研发人员：富尧，钟一民，
申请(专利权)人：浙江神州量子网络科技有限公司，
类型：发明
国别省市：浙江;33