一种基于量子网络对信息进行加密和解密的方法技术

本发明专利技术涉及一种量子通信技术领域，尤其是一种基于量子网络对信息进行加密和解密的方法；本发明专利技术的目的在于提供一种步骤简便，且安全保障性高的一种基于量子网络对信息进行加密和解密的方法；发送方通过量子密钥K与编辑的信息M进行加密形成信息M’K，然后再使用加密公钥Ka对量子密钥K进行加密形成密文密钥K’Ka，最后将密文密钥K’Ka和信息M’K结合在一起形成信息E后发送出去，接收方使用U盾先获取解密私钥Kb，再进行身份认证，当身份认证合格后，通过解密私钥Kb对加密的信息进行解密，保证只有身份认证成功的人才能对加密的信息进行解密，并读取信息中的内容，提高了信息的安全性。

【技术实现步骤摘要】
一种基于量子网络对信息进行加密和解密的方法
本专利技术涉及一种量子通信
，尤其是一种基于量子网络对信息进行加密和解密的方法。
技术介绍
随着21世纪信息革命的爆发和科学技术的不断发展，如何保证用户端之间的安全通信是当前研究的热点，实现对数据加密、传输及隐私等信息安全，无论是日常进行商业活动的企业公司，还是政府机关、银行等都对此有迫切的需求，特别是在当今全球化经济时代，保证信息的无条件安全，是当前公众关注的焦点之一。目前已有企业或个人采用量子网络对信息进行加密和解密，其中量子网络包括量子真随机数发生器、身份认证服务器、量子密钥管理服务器和公私钥服务器，例已有专利号为201810020795.0，专利名称为基于量子网络实现信息加解密传输的通信系统和通信方法，通信系统包括配置于网络侧的量子网络服务站以及配置于用户侧的两客户端，各客户端均配置有量子密钥卡，两客户端进行通信时，通过网络侧的量子网络服务站直接或间接获得共享密钥；两客户端分别在相应的量子密钥卡内利用所拥有的共享密钥对信息进行加解密传输；该专利技术的加解密传输的方式是需要两客户端通过量子密钥卡内利用所拥有的共享密钥对信息进行加解密传输，从而使得该加解密方法存在操作步骤麻烦，安全系数不高的缺点。针对以上问题，急需我们解决。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种步骤简便，且安全保障性高的一种基于量子网络对信息进行加密和解密的方法。为了达到上述目的，本专利技术所设计的一种基于量子网络对信息进行加密和解密的方法，步骤如下：第一步：参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb，并将解密私钥Kb存储在U盾内；第二步：参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前，向量子密钥管理服务器提出申请，量子密钥管理服务器向量子真随机数发生器发出请求密钥指令，量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K，然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法进行加密，得到被加密的信息M’K，其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka，再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法进行加密，产生被加密公钥Ka加密的量子密钥，即密文密钥K’Ka，并将密文密钥K’Ka与被加密的信息M’K放在一起，形成一个信息E，且信息E中既包含被加了密的信息M’K，也包含被加密的密文密钥K’Ka；第三步：将信息E发送给接收方B；第四步：参与通信的两客户端中的接收方B接收到信息E后，采用U盾与身份认证服务器通过单向身份认证或双向身份认证的模式进行身份认证，身份认证信息一致后，发送解密指令，进行下一步解密信封操作；当身份认证信息不一致，则认为接收方B是不合法用户，系统直接拒绝解密请求，并将相关的信息M以及U盾信息保存在身份认证服务器内，方便日后进行追查；第五步：接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法进行解密，得到量子密钥K，再使用量子密钥K对被加密信息M’K采用对称解密算法进行解密，得到信息M；第六步：接收方B读取信息M。上述第二步中对编辑好的信息M采用公开的对称加密算法进行加密的算法为DES、3DES、AES128、AES192、AES256、Blowfish算法、TDEA算法或RC5算法中的一种。上述第二步中对量子密钥K采用公开的非对称加密算法进行加密的算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC中的一种。上述第四步中的单向身份认证的模式为：身份认证服务器对接收方B的身份进行认证，即接收方B通过U盾向身份认证服务器发送一个验证的请求，身份认证服务器接收到请求后，向量子密钥管理服务器申请一个量子真随机数Qs，并将量子真随机数Qs反馈给接收方B，然后接收方B使用该量子真随机数Qs通过单向散列算法A进行运算，得到一个运算结果Qs’A，该运算结果Qs’A作为认证数据反馈给身份认证服务器，与此同时，身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法A进行运算，得到结果Qs’A’，当身份认证服务器的运算结果Qs’A’与接收方B传回的Qs’A结果相同时，则身份认证服务器认定接收方B是合法用户，并发送进行解密指令给接收方B；当身份认证服务器的运算结果Qs’A’与接收方B传回的Qs’A结果不相同时，则认为接收方B是不合法用户，系统直接拒绝解密请求，并将相关的信息M保存在身份认证服务器内。上述第四步中的双向身份认证的的模式为：接收方B先对身份认证服务器进行认证，然后身份认证服务器再对接收方B的身份进行认证，即接收方B通过U盾向身份认证服务器发送一个验证的请求，身份认证服务器接收到请求后，向量子密钥管理服务器申请一个量子真随机数Qs，并将量子真随机数Qs反馈给身份认证服务器，身份认证服务器使用该量子真随机数Qs通过单向散列算法A进行运算，得到一个运算结果Qs’A，然后身份认证服务器将Qs和运算结果Qs’A一同发送给接收方B，接收方B使用该量子真随机数Qs也通过相同的单向散列算法A进行运算，得到一个运算结果Qs’A’，当身份认证服务器的运算结果Qs’A与接收方B运算出的Qs’A’相同时，接收方B判定该身份认证服务器是合法服务器，当身份认证服务器的运算结果Qs’A与接收方B传回的Qs’A’结果不相同时，接收方B判定该身份认证服务器是不合法服务器，停止继续解密工作；然后接收方B使用该量子真随机数Qs通过单向散列算法B进行运算，得到一个运算结果Qs’B，并将运算结果Qs’B反馈给身份认证服务器，与此同时身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法B进行运算，得到一个运算结果Qs’B’，当身份认证服务器的运算结果Qs’B’与接收方B运算出的Qs’B相同时，身份认证服务器判定接收方B为合法用户，并发送进行解密指令给接收方B；当身份认证服务器的运算结果Qs’B’与接收方B传回的Qs’B结果不相同时，则认为接收方B是不合法用户，系统直接拒绝解密请求，并将相关的信息M保存在身份认证服务器内。上述第五步中对信息E中的密文密钥K’Ka采用非对称解密算法进行解密的算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC中的一种。上述第五步中对被加密信息M’K采用对称解密算法为DES、3DES、AES128、AES192、AES256、Blowfish算法、TDEA算法或RC5算法中的一种。上述单向身份认证和双向身份认证中的单向散列算法A为MD5、SHA、MAC或CRC中的一种；双向身份认证中的单向散列算法B为MD5、SHA、MAC或CRC中的一种。上述接收方B使用的U盾就是目前市面上网络环境里银行用来识别客户身份的数字证书，是一种带智能芯片、形状类似于闪存（即U盘）的实物硬件，该U盾在本专利技术中起到两个作用，一个作用用于身份认证，有效的保证身份不被冒用；另一个作用是向公私钥服务器中获取解密私钥Kb，用于解密信息E。根据以上所述，本专利技术所设计的一种基于量子网络对信息进行加密和解密的方法，发送方通过量子密钥K与编辑的信息M进行加密形成信息M’K，然后再使用加密公钥Ka对量子密钥K进行加密形成密文密钥K’Ka，最后将密文密钥K’本文档来自技高网...

【技术保护点】
1.一种基于量子网络对信息进行加密和解密的方法，其特征在于：第一步：参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb，并将解密私钥Kb存储在U盾内；第二步：参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前，向量子密钥管理服务器提出申请，量子密钥管理服务器向量子真随机数发生器发出请求密钥指令，量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K，然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法进行加密，得到被加密的信息M’K，其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka，再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法进行加密，产生被加密公钥Ka加密的量子密钥，即密文密钥K’Ka，并将密文密钥K’Ka与被加密的信息M’K放在一起，形成一个信息E，且信息E中既包含被加了密的信息M’K，也包含被加密的密文密钥K’Ka；第三步：将信息E发送给接收方B；第四步：参与通信的两客户端中的接收方B接收到信息E后，采用U盾与身份认证服务器通过单向身份认证或双向身份认证的模式进行身份认证，身份认证信息一致后，发送解密指令，进行下一步解密信封操作；当身份认证信息不一致，则认为接收方B是不合法用户，系统直接拒绝解密请求，并将相关的信息M以及U盾信息保存在身份认证服务器内，方便日后进行追查；第五步：接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法进行解密，得到量子密钥K，再使用量子密钥K对被加密信息M’K采用对称解密算法进行解密，得到信息M；第六步：接收方B读取信息M。...

【技术特征摘要】
1.一种基于量子网络对信息进行加密和解密的方法，其特征在于：第一步：参与通信的两客户端中的接收方B先通过U盾从公私钥服务器中获取解密私钥Kb，并将解密私钥Kb存储在U盾内；第二步：参与通信的两客户端中的发送方A编辑好信息M后要发送给接收方B之前，向量子密钥管理服务器提出申请，量子密钥管理服务器向量子真随机数发生器发出请求密钥指令，量子真随机数发生器产生随机数并返回给量子密钥管理服务器获取到量子密钥K，然后通过量子密钥K对编辑好的信息M采用公开的对称加密算法进行加密，得到被加密的信息M’K，其次发送方A向公私钥服务器获取与解密私钥Kb相配对的加密公钥Ka，再使用加密公钥Ka对量子密钥K采用公开的非对称加密算法进行加密，产生被加密公钥Ka加密的量子密钥，即密文密钥K’Ka，并将密文密钥K’Ka与被加密的信息M’K放在一起，形成一个信息E，且信息E中既包含被加了密的信息M’K，也包含被加密的密文密钥K’Ka；第三步：将信息E发送给接收方B；第四步：参与通信的两客户端中的接收方B接收到信息E后，采用U盾与身份认证服务器通过单向身份认证或双向身份认证的模式进行身份认证，身份认证信息一致后，发送解密指令，进行下一步解密信封操作；当身份认证信息不一致，则认为接收方B是不合法用户，系统直接拒绝解密请求，并将相关的信息M以及U盾信息保存在身份认证服务器内，方便日后进行追查；第五步：接收方B通过U盾中的私钥Kb对信息E中的密文密钥K’Ka采用非对称解密算法进行解密，得到量子密钥K，再使用量子密钥K对被加密信息M’K采用对称解密算法进行解密，得到信息M；第六步：接收方B读取信息M。2.根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法，其特征在于：上述第二步中对编辑好的信息M采用公开的对称加密算法为DES、3DES、AES128、AES192、AES256、Blowfish算法、TDEA算法或RC5算法中的一种。3.根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法，其特征在于：上述第二步中对量子密钥K采用公开的非对称加密算法为D-H、RSA、Elgamal、背包算法、Rabin或ECC中的一种。4.根据权利要求1所述的一种基于量子网络对信息进行加密和解密的方法，其特征在于：上述第四步中的单向身份认证的模式为身份认证服务器对接收方B的身份进行认证，即接收方B通过U盾向身份认证服务器发送一个验证的请求，身份认证服务器接收到请求后，向量子密钥管理服务器申请一个量子真随机数Qs，并将量子真随机数Qs反馈给接收方B，然后接收方B使用该量子真随机数Qs通过单向散列算法A进行运算，得到一个运算结果Qs’A，该运算结果Qs’A作为认证数据反馈给身份认证服务器，与此同时，身份认证服务器使用该量子真随机数Qs也通过相同的单向散列算法A进行运算，得到结果Qs’A’，当身份认...

【专利技术属性】
技术研发人员：叶健利，
申请(专利权)人：浙江神州量子通信技术有限公司，
类型：发明
国别省市：浙江,33