量子密码网络可靠加密传输系统及方法技术方案

本发明专利技术提供一种量子密码网络可靠加密传输系统，包括由加密策略单元、业务数据缓冲分流单元、经典加密单元及量子加密单元组成的加密处理模块，和由密文分类单元、密文数据缓冲单元、经典解密单元及量子解密单元组成的解密处理模块。同时，本发明专利技术还提供一种量子密码网络可靠加密传输方法，对业务数据采用经典加密方式和量子一次一密加密方式进行分流传输，可以及时地根据量子密钥供求关系的变化，而相应地改变业务数据分流比例，在保证安全性的基础上，增加了业务数据加密传输的连续性，提高了业务数据加密传输的可靠性；同时，降低了量子密钥数据的消耗量，降低了量子密码网络量子密钥生成负荷，降低了量子密码网络业务数据加密传输的成本。

【技术实现步骤摘要】
量子密码网络可靠加密传输系统及方法
本专利属于量子密码通信领域，尤其涉及一种量子密码网络可靠加密传输系统及方法。
技术介绍
量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。物理上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)或者利用量子态隐形传输等量子系统特有属性，以及量子测量的方法来完成两地之间的信息传递。以量子密钥分配(QKD)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制，而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是绝对安全的。量子密码网络便是采用量子密码技术的一种安全通信网络。量子密码网络是由经典通信网络和量子通信网络共同构建而成。量子通信网络主要由QKD终端设备和量子信道组成，用于密钥分发，生成用于加密通信的量子密钥。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络终端一般是由一个连接于经典通信网络的经典通信终端和一个连接于量子通信网络的QKD终端设备组成。为了保证量子密码网络的绝对安全性，量子密码技术要求对量子密码网络中的通信数据采用一次一密的方式进行加密。这种加密方式下，当量子密码网络进行实时的语音通信和视频通信时，通信数据量和速率较大，需要QKD系统快速生成大量的量子密钥。但目前由于技术所限，量子密码网络中的QKD终端设备的量子密钥分发速度，在网络数据流量较大、通信速率较高、持续时间较长时并不能够满足要求。这种情况下，为了保证数据传输的安全性，通常会中断业务数据的传输，从而降低了网络数据传输的可靠性。当通信过程中通信双方的同步量子密钥存量不能够持续满足一次一密的加密需求时，为了连续地、不间断地进行数据传输，一般采用重复使用和定时更换密钥的策略解决密钥不足的问题，加密算法一般采用现阶段安全性较高的还没有完全找到其破解方法的AES算法。这种重复使用和定时更换密钥的策略，其安全性取决于所用加密算法在现阶段的安全性。但即使在现阶段AES算法也并非绝对安全，随着计算机计算速度的增加和破解算法的研究进展，同一密钥重复使用的次数越多，则加密数据的安全性越低。如何在量子密码网络密钥分发速度较低的情况下，既能提高网络数据传输的可靠性，又能保证不降低传输数据的安全性，是现阶段量子密码网络在走向规模化应用过程中应该解决的一个重要问题。在说明
技术实现思路
之前，将本专利技术所使用的术语解释如下：同步量子密钥库：如果通信双方的量子密钥库中的对应密钥数据是由同一条量子信道生成的相同数据，即双方共享有相同的量子密钥，则称双方的量子密钥库是同步的，双方的量子密钥库为同步量子密钥库。通信双方同步量子密钥库中的量子密钥被称为同步量子密钥。量子一次一密加密方式：量子密码网络中的通信节点使用节点之间的同步量子密钥，采用一次一密的方式加密通信数据。经典加密方式：区别于量子一次一密加密方式，其主要特征是用于加密通信数据的同一密钥数据直接地或变换地重复使用多次。
技术实现思路
本专利技术专利提出一种量子密码网络可靠加密传输系统及方法，用于量子密码网络的网络节点之间业务数据的加密传输，增加量子密码网络节点之间业务数据传输的可靠性。一方面，本专利技术提供一种量子密码网络可靠加密传输系统，包括加密处理模块和解密处理模块，其特征在于，所述加密处理模块包括：加密策略单元，周期性地收集反映量子密钥供求程度的加密相关信息，结合预置的加密策略，生成加密分流策略数据，将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元；业务数据缓冲分流单元，缓冲需要加密的明文业务数据包，给业务数据包添加属性标签，根据加密分流策略数据，将相应属性标签的业务数据包发送给量子加密单元或经典加密单元；量子加密单元，使用量子一次一密加密方式对业务数据包、加密分流策略数据加密；经典加密单元，根据加密分流策略数据，使用经典加密方式对相应属性标签的业务数据包加密；所述解密处理模块包括：密文分类单元，将密文业务数据包发送给密文数据缓冲单元，将采用量子一次一密加密方式的加密分流策略数据发送给量子解密单元；密文数据缓冲单元，缓冲收到的密文业务数据包，并根据加密分流策略数据，将相应属性标签的密文业务数据包发送给量子解密单元或经典解密单元；量子解密单元，解密采用量子一次一密加密方式的加密分流策略数据和密文业务数据包，并将解密后的加密分流策略数据发送给密文数据缓冲单元和经典解密单元；经典解密单元，根据加密分流策略数据，为相应属性标签的密文业务数据包进行解密。进一步地，所述反映量子密钥供求程度的加密相关信息包括需要加密的业务数据的安全性要求、需要加密的业务种类、需要加密的业务数据的通信速率、用作加密的量子密钥的剩余密钥量、用作加密的量子密钥的生成速度中的一项或几项的任意组合。进一步地，所述属性标签包括安全性标签、业务种类标签、业务数据通信速率标签、业务数据包序号标签。优选地，当通过业务数据包序号标签来区分业务数据包的加密方式时，选择确定采用经典加密方式和采用量子一次一密加密方式的业务数据包时，随机选择确定业务数据包的序号。优选地，所述经典加密单元和经典解密单元采用量子密钥作为业务密钥或业务密钥的种子密钥。优选地，所述经典加密单元含有若干个子模块，每个子模块使用不同的经典加密方式对业务数据包加密；相应的，所述经典解密单元含有若干个子模块，每个子模块配合经典加密单元中相应的子模块实现对业务数据包的解密。优选地，对所述由量子加密单元和经典加密单元加密的业务数据包，采用相同的格式进行封装。另一方面，本专利技术提供一种采用上述量子密码网络可靠加密传输系统进行可靠加密传输的方法，包括如下步骤：步骤1：设置策略更新周期，对发送方网络节点处的加密策略单元预置加密策略；步骤2：业务数据缓冲分流单元对需要加密的业务数据包进行缓冲，并对缓冲的业务数据包添加属性标签；步骤3：加密策略单元收集本节点当前的反映量子密钥供求程度的加密相关信息；步骤4：若下一个策略更新周期未开始，则加密策略单元根据所收集的加密相关信息，结合预置的加密策略，生成加密分流策略数据，并将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元；若下一个策略更新周期开始，则返回步骤3；步骤5：量子加密单元将加密分流策略数据采用量子一次一密加密方式加密后，由发送方网络节点发送到接收方网络节点；步骤6：业务数据缓冲分流单元根据加密分流策略数据，将缓冲的业务数据包发送给量子加密单元或经典加密单元；对仍不能处理的缓冲的业务数据包，重复步骤4～6；步骤7：量子加密单元和经典加密单元分别采用量子一次一密加密方式和经典加密方式对业务数据包加密后，由发送方网络节点发送到接收方网络节点；步骤8：接收方网络节点处的密文分类单元将采用量子一次一密加密方式的加密分流策略数据发送给量子解密单元，将密文业务数据包发送给密文数据缓冲单元；步骤9：量子解密单元解密采用量子一次一密加本文档来自技高网...

【技术保护点】
一种量子密码网络可靠加密传输系统，包括加密处理模块和解密处理模块，其特征在于，所述加密处理模块包括：加密策略单元，周期性地收集反映量子密钥供求程度的加密相关信息，结合预置的加密策略，生成加密分流策略数据，将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元；业务数据缓冲分流单元，缓冲需要加密的明文业务数据包，给业务数据包添加属性标签，根据加密分流策略数据，将相应属性标签的业务数据包发送给量子加密单元或经典加密单元；量子加密单元，使用量子一次一密加密方式对业务数据包、加密分流策略数据加密；经典加密单元，根据加密分流策略数据，使用经典加密方式对相应属性标签的业务数据包加密；所述解密处理模块包括：密文分类单元，将密文业务数据包发送给密文数据缓冲单元，将采用量子一次一密加密方式的加密分流策略数据发送给量子解密单元；密文数据缓冲单元，缓冲收到的密文业务数据包，并根据加密分流策略数据，将相应属性标签的密文业务数据包发送给量子解密单元或经典解密单元；量子解密单元，解密采用量子一次一密加密方式的加密分流策略数据和密文业务数据包，并将解密后的加密分流策略数据发送给密文数据缓冲单元和经典解密单元；经典解密单元，根据加密分流策略数据，为相应属性标签的密文业务数据包进行解密。...

【技术特征摘要】
1.一种量子密码网络可靠加密传输系统，包括加密处理模块和解密处理模块，其特征在于，所述加密处理模块包括：加密策略单元，周期性地收集反映量子密钥供求程度的加密相关信息，结合预置的加密策略，生成加密分流策略数据，将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元；业务数据缓冲分流单元，缓冲需要加密的明文业务数据包，给业务数据包添加属性标签，根据加密分流策略数据，将相应属性标签的业务数据包发送给量子加密单元或经典加密单元；量子加密单元，使用量子一次一密加密方式对业务数据包、加密分流策略数据加密；经典加密单元，根据加密分流策略数据，使用经典加密方式对相应属性标签的业务数据包加密；所述解密处理模块包括：密文分类单元，将密文业务数据包发送给密文数据缓冲单元，将采用量子一次一密加密方式的加密分流策略数据发送给量子解密单元；密文数据缓冲单元，缓冲收到的密文业务数据包，并根据加密分流策略数据，将相应属性标签的密文业务数据包发送给量子解密单元或经典解密单元；量子解密单元，解密采用量子一次一密加密方式的加密分流策略数据和密文业务数据包，并将解密后的加密分流策略数据发送给密文数据缓冲单元和经典解密单元；经典解密单元，根据加密分流策略数据，为相应属性标签的密文业务数据包进行解密。2.如权利要求1所述的一种量子密码网络可靠加密传输系统，其特征在于：所述反映量子密钥供求程度的加密相关信息包括需要加密的业务数据的安全性要求、需要加密的业务种类、需要加密的业务数据的通信速率、用作加密的量子密钥的剩余密钥量、用作加密的量子密钥的生成速度中的一项或几项的任意组合。3.如权利要求2所述的一种量子密码网络可靠加密传输系统，其特征在于：所述属性标签包括安全性标签、业务种类标签、业务数据通信速率标签、业务数据包序号标签。4.如权利要求3所述的一种量子密码网络可靠加密传输系统，其特征在于：当通过业务数据包序号标签来区分业务数据包的加密方式时，选择确定采用经典加密方式和采用量子一次一密加密方式的业务数据包时，随机选择确定业务数据包的序号。5.如权利要求1所述的一种量子密码网络可靠加密传输系统，其特征在于：所述经典加密单元和经典解密单元采用量子密钥作为业务密钥或业务...

【专利技术属性】
技术研发人员：原磊，武宏宇，赵梅生，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东,37