一种基于量子共享密钥数据加密方法技术

一种基于量子共享密钥数据加密方法，数据发送方通过量子随机数生成器生成对称的内容加密密钥Rs；发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密，形成密钥封装密文C；发送方使用内容加密密钥Rs加密数据内容，形成内容密文X；发送方将密钥封装密文C以及内容密文X打包后发送至接收方，接收方使用密钥Rc解密密钥封装密文C，得到内容加密密钥Rs，再用Rs解密内容密文X恢复数据内容。与现有技术相比，本发明专利技术发送端通过本地内容加密密钥加密数据内容，通过与接收端共享的密钥加密内容加密密钥，通过内容加密密钥加密数据，相较于采用共享密钥直接加密数据内容后进行传输的方法，该方法针对对接点通信不需要多次加密数据内容，提高加密效率。

A method of encryption based on quantum shared key data

A quantum key sharing method based on data encryption, data sender through quantum random number generator to generate symmetric encryption key Rs content; the content encryption key Rc key Rs and receiver shared encryption key encapsulation form ciphertext C; the sender uses content encryption key Rs encrypted data content, form content ciphertext X; the sender will be key package C and X package content ciphertext ciphertext is sent to the receiver, the receiver uses the key Rc C get ciphertext decryption key package, content encryption key Rs, and then Rs decrypts the content ciphertext X to restore the data content. Compared with the prior art, the invention of the sender through local content encryption key to encrypt the data content, through the receiving end and the shared key encryption content encryption key encryption key to encrypt the data through content, compared with the method of sharing transmission key directly encrypted data content, the method for docking point communication does not require multiple data encryption the content, improve the encryption efficiency.

【技术实现步骤摘要】
一种基于量子共享密钥数据加密方法
本专利技术涉及安全通信
，特别涉及一种基于量子共享密钥数据加密方法。
技术介绍
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解。现有量子共享密钥网络使用数字信封加密过程中，尤其对于多个节点通过密钥网络中，先通过两两的共享密钥协商出多个节点共享的会话密钥，再通过会话密钥加密数据内容再进行传输的方法，致使数据加密流程繁琐，极大程度的降低了加密及解密的效率。
技术实现思路
本专利技术目的在于提供一种基于量子共享密钥数据加密方法，以解决现有技术中在量子共享密钥网络实现数字信封加密通信过程中，先通过两两的共享密钥协商出多个节点共享的会话密钥，再通过会话密钥加密数据内容再进行传输的方法，致使数据加密流程繁琐，极大程度的降低了加密及解密的效率的技术性缺陷。本专利技术的技术方案是这样实现的：一种基于量子共享密钥数据加密方法，包括数字信息发送方与接收方，包括：数字信封加密方法流程：1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs；2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密，形成密钥封装密文C；3)发送方使用内容加密密钥Rs加密数据内容，形成内容密文X；4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方，数字信封解密方法流程：1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C；2)接收方使用自己与发送方共享的密钥Rc′用对称算法解密密钥封装密文C，恢复内容加密密钥Rs；3)接收方使用内容加密密钥Rs按照对称算法解密内容密文X恢复数据内容。优选地，所述接收方包括若干处，该若干处接收方与发送方连接形成网状结构，所述任意一处接收方可设为发送方。优选地，所述发送方可同时向多个接收方发送密钥封装密文C以及内容密文X。优选地，所述密钥Rc与密钥Rc′为对称密钥。与现有技术相比，本专利技术有以下有益效果：本专利技术的一种基于量子共享密钥数据加密方法，发送端通过本地内容加密密钥加密数据内容，通过与接收端共享的密钥加密本地内容加密密钥，通过本地内容加密密钥加密数据，相较于采用共享密钥直接加密数据内容后进行传输的方法，该方法针对对接点通信不需要多次加密数据内容，提高加密效率，该方法只需要一次流程就完成数据内容的加密传输，流程更简单。附图说明图1为本专利技术一种实施例的原理框图；图2为本专利技术基于量子共享密钥数据加密方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术进行清楚、完整地描述。如图1所示，一种基于量子共享密钥数据加密方法，包括数字信息发送方与接收方，包括：数字信封加密方法流程：1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs；2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密，形成密钥封装密文C；3)发送方使用内容加密密钥Rs加密数据内容，形成内容密文X；4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方，数字信封解密方法流程：1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C；2)接收方使用自己与发送方共享的密钥Rc′用对称算法解密密钥封装密文C，恢复内容加密密钥Rs；3)接收方使用内容加密密钥Rs按照对称算法解密内容密文X恢复数据内容。所述接收方包括若干处，该若干处接收方与发送方连接形成网状结构，所述任意一处接收方可设为发送方，发送方的内容加密密钥Rs使用与多个接收方共享的密钥Rc加密，可形成对应的密钥封装密文C1，C2，...Cn。所述发送方可同时向多个接收方发送密钥封装密文C以及内容密文X，提高了数据传输的效率。所述密钥Rc与密钥Rc′为对称密钥，该方法采用的加密内容加密密钥的对称密钥更换更容易，不像传统数字信封加密方法的非对称加密公钥保持不变。实施例在量子密钥网络中，任意两点间存在共享量子密钥(对称密钥)，该网络可以进行点对点及多点之间的信息传输。如图1所示，用户A要发送一份邮件给B、C、D、E四个用户。发送方可以通过量子随机数生成器生成加密邮件内容的加密密钥R，并用该密钥R对邮件加密，形成邮件密文X。然后发送方再依次用与B、C、D、E共享的量子密钥(对称密钥)K1、K2、K3、K4分别对邮件加密密钥R进行加密，形成密钥密文C1、C2、C3、C4，发送方A再将C1、C2、C3、C4，X按照一定格式组织后发送到各个接收方B、C、D、E，接收方B、C、D、E分别根据自己与发送方A的共享量子密钥K1、K2、K3、K4，解密密钥密文C1、C2、C3、C4，解密出邮件加密密钥R，再用加密密钥R解密出邮件明文内容。综合上述本专利技术的基于量子共享密钥数据加密方法，发送端通过本地内容加密密钥加密数据内容，通过与接收端共享的密钥加密本地内容加密密钥，通过本地内容加密密钥加密数据，相较于采用共享密钥直接加密数据内容后进行传输的方法，该方法针对对接点通信不需要多次加密数据内容，提高加密效率，该方法只需要一次流程就完成数据内容的加密传输，流程更简单。本文档来自技高网...

【技术保护点】
一种基于量子共享密钥数据加密方法，包括数字信息发送方与接收方，其特征在于，包括：数字信封加密方法流程：1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs；2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密，形成密钥封装密文C；3)发送方使用内容加密密钥Rs加密数据内容，形成内容密文X；4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方，数字信封解密方法流程：1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C；2)接收方使用自己与发送方共享的密钥Rc′用对称算法解密密钥封装密文C，恢复内容加密密钥Rs；3)接收方使用内容加密密钥Rs按照对称算法解密内容密文X恢复数据内容。

【技术特征摘要】
1.一种基于量子共享密钥数据加密方法，包括数字信息发送方与接收方，其特征在于，包括：数字信封加密方法流程：1)发送方通过量子随机数生成器生成对称的内容加密密钥Rs；2)发送方的内容加密密钥Rs使用与接收方共享的密钥Rc加密，形成密钥封装密文C；3)发送方使用内容加密密钥Rs加密数据内容，形成内容密文X；4)发送方将密钥封装密文C以及内容密文X打包后发送至接收方，数字信封解密方法流程：1)接收方在收到的打包信息中寻找到对应自己与发送方共享的密钥封装密文C；2)接收方使用自己与发送方共享的密钥Rc′用...

【专利技术属性】
技术研发人员：於建江，曹文钊，
申请(专利权)人：浙江九州量子信息技术股份有限公司，
类型：发明
国别省市：浙江,33