本发明专利技术涉及量子加密技术领域,尤其是一种基于量子真随机数的透明加密系统,包括客户端及安装在客户端内部的透明加密系统程序,还包括量子设备和量子服务器,所述的客户端通过量子服务器与量子设备连接。一种基于量子真随机数的透明加密系统的加解密方法,加密流程:打开关闭文件后,文件将自动加密,解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;本发明专利技术所得到的一种基于量子真随机数的透明加密系统及其加解密方法,在透明加密系统中,引入量子密钥,用量子设备产生的真随机数替换掉传统加密算法的伪随机数,从而进一步确保透明加密的安全性。
【技术实现步骤摘要】
一种基于量子真随机数的透明加密系统及其加解密方法
本专利技术涉及量子加密
,尤其是一种基于量子真随机数的透明加密系统及其加解密方法。
技术介绍
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。它是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。对于一个被透明加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,传统的加密手段,密钥都是开发者持有,对于保密人员需要做一定的措施;而加密算法现在都是采用国家保密局商业级加密标准算法:AES128,256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用透明加密软件,因为最重要的关键还是在于密钥。
技术实现思路
本专利技术的目的是为了解决上述技术的不足而提供一种基于量子真随机数的透明加密系统及其加解密方法,其引入量子密钥而确保透明加密的安全性。为了达到上述目的,本专利技术所设计的一种基于量子真随机数的透明加密系统,包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接。所述的量子设备为:量子密钥分发器(QKD设备)、量子密钥管理器(QKM设备)、量子安全密码机(QSE设备)、量子真随机数发生器(QRNG设备)中的一种。所述的客户端通过网络与数据库连接。上述方案,客户端安装了透明加密系统,即加解密自动后台透明运行,无需改变电脑使用习惯。保存或另存为时自动对文档进行加密处理;打开文档时,自动对文档进行解密,无需手动进行加解密保护等繁复的操作流程。其保护的对象是本台电脑的所有指定文件,文件一旦脱离了该电脑,由于其他电脑无法调用透明加密的服务,文件将无法打开,可以有效的防止文件的恶意拷贝、防止离职人员将公司保密信息泄露等问题。一种基于量子真随机数的透明加密系统的加解密方法,加密流程:用户使用客户端,打开关闭文件后,文件将自动加密,此时客户端的透明加密系统程序会向量子服务器请求量子密钥,量子服务器接受到指令后,量子设备产生真随机数,并通过量子服务器下载至客户端,客户端的透明加密系统程序收到真随机数后,生成量子密钥,并对指定文件进行加密,服务器对该真随机数做好标记;解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;当用户看完文件后,关闭文件,透明加密系统程序会再次将其加密,此时重新申请量子密钥,量子服务器销毁原来的标记,在此过程中,密钥请求执行严格的一次一密设定,以从根本上保证量子加密的理论安全性。基于量子真随机数的透明加密系统,从性能和安全性综合考虑,优先选用AES算法;而非对称算法常被应用于对称算法密钥的管理,采用公钥对对称算法密钥进行加密,私钥进行解密,在性能要求不是很高的情况下,可以优先选用RSA算法。以RSA加密为例,RSA实现:1)首先要使用概率算法来验证随机产生的大的整数是否质数,这样的算法比较快而且可以消除掉大多数非质数。2)此外寻找质数的算法不能给攻击者任何信息,这些质数是怎样找到的,尤其产生随机数的软件必须非常好。要求是随机和不可预测。3)由于进行的都是大数计算,使得RSA最快的情况也比DES慢上好几倍,无论是软件还是硬件实现。速度一直是RSA的缺陷。4)和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡一个从中取代的攻击。今天人们一般用数字认证来防止这样的攻击。基于量子真随机数的透明加密系统,,解决了源头获取真随机数的问题,所以即使使用对称加密,安全性能依然可以保证:1)对称加密:效率比非对称加密要高得多;2)一次一密:密钥的产生与原文没有任何统计关系的随机输出,因此一次一密方案不可破解;3)真随机:量子真随机数不可被预测;4)不可克隆和窃听:量子加密采用“一次一密”的加密方式,任何截获或测量量子,都会改变量子状态从而被发现;客户端的透明加密系统程序,基于Windows驱动层进行开发,分为总线型驱动程序、功能型驱动程序以及过滤型驱动程序;实现技术上主要采用了HOOK技术(俗称钩子技术)、驱动过滤技术、文件过滤技术、内核级沙盒加密技术等,开发采用微软的MiniFilter微过滤框架。最后完成的配置界面,主要实现功能为:文件的透明加密、禁止删除加密文件、U盘只读(禁止拷贝)、禁止截屏、禁止打印、文件的批量加解密等功能。当然系统不局限于上述的加密方式,对此也可以作如下扩展:量子密钥不一定要放在服务器,可以考虑将量子密钥置于文件中,加完密后,使用私钥对量子密钥本身进行加密,然后把加过密的量子密钥放在文件中;该种做法的好处是,即使网络断开,系统依然可以对文件进行解密,但是增加了对私钥的管理。本专利技术所得到的一种基于量子真随机数的透明加密系统及其加解密方法,在透明加密系统中,引入量子密钥,用量子设备产生的真随机数替换掉传统加密算法的伪随机数,从而进一步确保透明加密的安全性。附图说明图1为本专利技术的拓扑图;图2为量子设备为QKD设备时的连接方式示意图;图3为量子设备为QRNG设备时的连接方式示意图;图4为量子设备为QSE设备时的连接方式示意图。具体实施方式下面通过实施例结合附图对本专利技术作进一步的描述。实施例1:如图1所示,本实施例描述的一种基于量子真随机数的透明加密系统,包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接;所述的客户端通过网络与数据库连接。所述的量子设备为:量子密钥分发器(QKD设备)、量子密钥管理器(QKM设备)、量子安全密码机(QSE设备)、量子真随机数发生器(QRNG设备)中的一种。QKD设备连接方式见图2,其中QKM设备实际为一套软件系统部署在服务器上,一对QKD设备协商产生量子密钥,一般QKD设备用于数据传输加密,此处只用了其获取真随机数的功能;QRNG设备连接方式见图3,QRNG设备连接方式目前有USB方式、PCI方式等,系统中只要能够直接连到服务器,通过安装驱动后能够获取到真随机数即可;QSE设备是加密机连接方式如图4,同QKD设备一样,连接到服务器后,只需要其提供真随机数。一种基于量子真随机数的透明加密系统的加解密方法,加密流程:用户使用客户端,打开关闭文件后,文件将自动加密,此时客户端的透明加密系统程序会向量子服务器请求量子密钥,量子服务器接受到指令后,量子设备产生真随机数,并通过量子服务器下载至客户端,客户端的透明加密系统程序收到真随机数后,生成量子密钥,并对指定文件进行加密,服务器对该真随机数做好标记;解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密;当用户看完文件后,关闭文件,透明加密系统程序会再次将其加密,此时重新申请量子密钥,量子服务器销毁原来本文档来自技高网...
【技术保护点】
一种基于量子真随机数的透明加密系统,其特征是:包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接。
【技术特征摘要】
1.一种基于量子真随机数的透明加密系统,其特征是:包括客户端及安装在客户端内部的透明加密系统程序,还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器,所述的客户端通过量子服务器与量子设备连接。2.根据权利要求1所述的一种基于量子真随机数的透明加密系统,其特征是:所述的量子设备为:量子密钥分发器、量子密钥管理器、量子安全密码机、量子真随机数发生器中的一种。3.根据权利要求1或2所述的一种基于量子真随机数的透明加密系统,其特征是:所述的客户端通过网络与数据库连接。4.一种如权利要求1所述的基于量子真随机数的透明加密系统的加解密方法,其特征是:加密流程:用户使用客户端,打...
【专利技术属性】
技术研发人员:叶健利,
申请(专利权)人:浙江神州量子通信技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。