【技术实现步骤摘要】
量子密码网络可靠加密传输系统及方法
本专利属于量子密码通信领域,尤其涉及一种量子密码网络可靠加密传输系统及方法。
技术介绍
量子通信是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验,并向实用化发展。高效安全的信息传输日益受到人们的关注。物理上,量子通信可以被理解为在物理极限下,利用量子效应实现的高性能通信。信息学上,我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)或者利用量子态隐形传输等量子系统特有属性,以及量子测量的方法来完成两地之间的信息传递。以量子密钥分配(QKD)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制,而量子密码以量子力学为基础,它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的,被证明是绝对安全的。量子密码网络便是采用量子密码技术的一种安全通信网络。量子密码网络是由经典通信网络和量子通信网络共同构建而成。量子通信网络主要由QKD终端设备和量子信道组成,用于密钥分发,生成用于加密通信的量子密钥。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络终端一般是由一个连接于经典通信网络的经典通信终端和一个连接于量子通信网络的QKD终端设备组成。为了保证量子密码网络的绝对安全性,量子密码技术要求对量子密码网络中的通信数据采用一次一密的方式进行加密。这种加密方式下,当量子密码网络进行实时的语音通信和视频通信时,通信数据量和速率较大,需要QKD系统快速生成大量的 ...
【技术保护点】
一种量子密码网络可靠加密传输系统,包括加密处理模块和解密处理模块,其特征在于,所述加密处理模块包括:加密策略单元,周期性地收集反映量子密钥供求程度的加密相关信息,结合预置的加密策略,生成加密分流策略数据,将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元;业务数据缓冲分流单元,缓冲需要加密的明文业务数据包,给业务数据包添加属性标签,根据加密分流策略数据,将相应属性标签的业务数据包发送给量子加密单元或经典加密单元;量子加密单元,使用量子一次一密加密方式对业务数据包、加密分流策略数据加密;经典加密单元,根据加密分流策略数据,使用经典加密方式对相应属性标签的业务数据包加密;所述解密处理模块包括:密文分类单元,将密文业务数据包发送给密文数据缓冲单元,将采用量子一次一密加密方式的加密分流策略数据发送给量子解密单元;密文数据缓冲单元,缓冲收到的密文业务数据包,并根据加密分流策略数据,将相应属性标签的密文业务数据包发送给量子解密单元或经典解密单元;量子解密单元,解密采用量子一次一密加密方式的加密分流策略数据和密文业务数据包,并将解密后的加密分流策略数据发送给密文数据缓冲单元和经 ...
【技术特征摘要】
1.一种量子密码网络可靠加密传输系统,包括加密处理模块和解密处理模块,其特征在于,所述加密处理模块包括:加密策略单元,周期性地收集反映量子密钥供求程度的加密相关信息,结合预置的加密策略,生成加密分流策略数据,将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元;业务数据缓冲分流单元,缓冲需要加密的明文业务数据包,给业务数据包添加属性标签,根据加密分流策略数据,将相应属性标签的业务数据包发送给量子加密单元或经典加密单元;量子加密单元,使用量子一次一密加密方式对业务数据包、加密分流策略数据加密;经典加密单元,根据加密分流策略数据,使用经典加密方式对相应属性标签的业务数据包加密;所述解密处理模块包括:密文分类单元,将密文业务数据包发送给密文数据缓冲单元,将采用量子一次一密加密方式的加密分流策略数据发送给量子解密单元;密文数据缓冲单元,缓冲收到的密文业务数据包,并根据加密分流策略数据,将相应属性标签的密文业务数据包发送给量子解密单元或经典解密单元;量子解密单元,解密采用量子一次一密加密方式的加密分流策略数据和密文业务数据包,并将解密后的加密分流策略数据发送给密文数据缓冲单元和经典解密单元;经典解密单元,根据加密分流策略数据,为相应属性标签的密文业务数据包进行解密。2.如权利要求1所述的一种量子密码网络可靠加密传输系统,其特征在于:所述反映量子密钥供求程度的加密相关信息包括需要加密的业务数据的安全性要求、需要加密的业务种类、需要加密的业务数据的通信速率、用作加密的量子密钥的剩余密钥量、用作加密的量子密钥的生成速度中的一项或几项的任意组合。3.如权利要求2所述的一种量子密码网络可靠加密传输系统,其特征在于:所述属性标签包括安全性标签、业务种类标签、业务数据通信速率标签、业务数据包序号标签。4.如权利要求3所述的一种量子密码网络可靠加密传输系统,其特征在于:当通过业务数据包序号标签来区分业务数据包的加密方式时,选择确定采用经典加密方式和采用量子一次一密加密方式的业务数据包时,随机选择确定业务数据包的序号。5.如权利要求1所述的一种量子密码网络可靠加密传输系统,其特征在于:所述经典加密单元和经典解密单元采用量子密钥作为业务密钥或业务...
【专利技术属性】
技术研发人员:原磊,武宏宇,赵梅生,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。