基于量子密码的局域网内文件安全解锁方法,属于文件加密领域。本发明专利技术可对私密文件利用量子加密技术进行加密;提出的基于量子密码的局域网内文件安全解锁方法,可以让文件具有单一性,即只能被有密码的一端解密,即使文件被截取,利用本发明专利技术对文件提供的不可破译性,截取者无法获取文件的内容,从而弥补了防火墙的弊端,保证了文件在局域网内的安全传输。
A Quantum Cryptography-based Approach to Secure Unlocking of Files in LAN
【技术实现步骤摘要】
基于量子密码的局域网内文件安全解锁方法
本专利技术属于文件加密领域,具体涉及一种基于量子密码的局域网内文件安全解锁方法。
技术介绍
加密技术是在现在的网络数据传输中最常用的安全保密手段,这种技术利用一些特定的算法将重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。这种技术在一定层次上提升了数据的安全性和保密性,利用对称加密和非对称加密两种不同的加密方式可以对数据进行对应的打乱以达到加密的目的。防火墙系统是在近几十年来计算机技术和互联网技术的发展中应运而生的的一种隔离控制技术,其核心思想是在不安全的网络环境下构造一种相对安全的内部网络环境。其可以有效地控制内网与外网之间的数据的传输,参见说明书附图中图1,图1为防火墙原理的示意图。随着Internet的飞速发展,来自网络的威胁层出不穷,防火墙不再能够阻挡一些来自hackers的攻击,这就对防火墙提出了更高的要求,但无论防火墙的安全级别如何增强,还是不能完全抵挡外来的攻击。综上可知,虽然现有技术中的防火墙可以对外网和内网的通信中起到一定的过滤作用,加密技术也可以在一定程度上提高局域网内数据传输的安全性能,但是防火墙的过滤作用并不能过滤掉所有的带有破坏性的数据,而加密技术也不能完全做到不能被破译的级别。而量子加密则是在加密技术的基础上,利用量子密码学保证传输时的安全性和保密性而发展出来的一种比现有的加密解密算法更为安全,更为保密的一种加密技术,利用量子加密的技术进行数据的传输能够更好地利用在类似企业网络等一些包含许多私密文件的网络中。量子密码学是当代密码理论研究的一个新的领域,在网络数据传输中,发送方和接收方可以通过公开信道协商任何第三方无法窃听的随机密钥序列。结合量子力学和密码学的量子密码学可以使分配密钥时所需的保密性得到完全的保障,如果不了解发送方所使用的密钥,接受方几乎无法破解并得到内容。由于量子非克隆性定理,窃听者并不能对传输中的量子密钥进行拷贝,同时根据量子的不可分性,窃听者也不能对传输中的量子密钥进行分流。从而在极大程度上保证了利用量子密码学进行传输时的安全性和保密性。
技术实现思路
本专利技术所要解决的技术问题:鉴于现在局域网中文件传输过程中存在的安全性问题,本专利技术提供了一种基于量子密码的局域网内文件安全解锁方法,该方法可对私密文件利用量子加密技术,在现有加密技术的基础上结合量子密码学提供的安全性和保密性,对文件进行量子加密。本专利技术提供的基于量子密码的局域网内文件安全解锁方法,其特征在于,包括以下步骤:步骤1:加密模块上的加密文件处理模块获取用户上传的待加密的文件,并向加/解密信息管理模块发送量子密钥请求消息;步骤2:①加/解密信息管理模块收到量子密钥请求消息后,将位于加/解密信息管理模块的密钥存储模块中处于第一个位置的的量子密钥选中,准备发送一份给加密文件处理模块;②加/解密信息管理模块在密钥信息备份模块中生成一个与选中的量子密钥对应的加密序号,并将所选中的量子密钥备份并存储在对应加密序号的存储空间中;③加/解密信息管理模块将选中的量子密钥和对应的加密序号一并发送给加密文件处理模块,对选中的量子密钥在密钥存储模块中进行删除处理;步骤3:加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行加密,得到密文文件,并将加密序号放置在该密文文件的头部,加密完成后,加密文件处理模块将密文文件保存在密文文件存储模块中,并随机生成一个置乱口令,通过所述置乱口令将量子密钥进行置乱,得到置乱量子密钥,将置乱量子密钥和置乱口令发送给加/解密信息管理模块;步骤4:加/解密信息管理模块接收置乱量子密钥和置乱口令并存储在密钥信息备份模块的对应加密序号的存储空间中;步骤5:解密模块上的解密文件处理模块向加/解密信息管理模块发送与加密模块中的加密文件处理模块建立通信连接请求,加/解密信息管理模块响应所述通信连接请求,并向解密文件处理模块发送同意建立通信连接的信息,通信连接后,解密模块上的解密文件处理模块接收待解密的密文文件;步骤6:解密文件处理模块在其所接收到的密文文件中提取出该文件加密所用量子密钥所对应的加密序号,并向加/解密信息管理模块发送读取加密序号的存储空间所存储的信息请求;步骤7:加/解密信息管理模块响应所述信息请求,加/解密信息管理模块在密钥信息备份模块对应加密序号的存储空间中将置乱量子密钥、置乱口令及备份的量子密钥读取出来发送给解密模块上的解密文件处理模块;步骤8:解密文件处理模块利用置乱口令对置乱量子密钥进行逆置乱的操作,并与备份的量子密钥进行比对,若一致,则进行解密操作,从而得到解密后的文件。进一步,所述步骤3中加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行异或处理加密,得到密文文件,并将加密序号直接捆绑到密文文件的前n位上。进一步,所述步骤6中解密文件处理模块在其所接收到的密文文件中读取密文文件的前n位,得到对应的加密序号。通过上述设计方案,本专利技术可以带来如下有益效果:本专利技术提出的基于量子密码的局域网内文件安全解锁方法,可以让文件具有单一性,即只能被有密码的一端解密,即使文件被截取,利用本专利技术对文件提供的不可破译性,截取者无法获取文件的内容,从而弥补了防火墙的弊端,保证了文件在局域网内的安全传输。附图说明图1为现有防火墙原理示意图。图2为本专利技术实施例中基于量子密码的局域网内文件安全解锁方法的实施示意图。图3为本专利技术实施例中基于量子密码的局域网内文件安全解锁方法的加密工作流程图。图4为本专利技术实施例中基于量子密码的局域网内文件安全解锁方法的解密工作流程图。图5为本专利技术实施例中基于量子密码的局域网内文件安全解锁方法的加密工作时序图。图6为本专利技术实施例中基于量子密码的局域网内文件安全解锁方法的解密工作时序图。图7为本专利技术实施例中加密模块上的加密文件处理模块对文件加密的流程图。图8为本专利技术实施例中解密模块上的解密文件处理模块对文件解密的流程图。图9为本专利技术实施例中密文文件结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合具体实施例,并参照附图,对本专利技术作进一步的详细说明。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本专利技术的保护范围。如图2所示,本专利技术提出的基于量子密码的局域网内文件安全解锁方法所利用的物理载体包含三个模块,分别为加密模块、加/解密信息管理模块和解密模块。具体说明如下:所述加密模块含有加密文件处理模块和密文文件存储模块两部分,实现与加/解密信息管理模块进行数据传输、利用量子密钥对文件加密、产生置乱口令和利用置乱口令将量子密钥进行置乱。在对文件进行加密时,加密文件处理模块完成一个将加密序号和加密文件进行捆绑的操作。而当密文文件生成后,加密文件处理模块自动将密文文件保存在密文文件存储模块。所述加/解密信息管理模块分为密钥存储模块和密钥信息备份模块两个部分。密钥存储模块用于存储已经生成好的量子密钥,并具有将密钥存储模块中第一位置的量子密钥选中并发送给向其发送量子密钥请求消息的量子密钥请求方,同时具有将所发送的量子密钥保存在密钥信息备份模块对应加密序号的储存空间下的功能。密钥信息备份模块用于在密钥存储模块发送本文档来自技高网...
【技术保护点】
1.基于量子密码的局域网内文件安全解锁方法,其特征在于,包括以下步骤:步骤1:加密模块上的加密文件处理模块获取用户上传的待加密的文件,并向加/解密信息管理模块发送量子密钥请求消息;步骤2:①加/解密信息管理模块收到量子密钥请求消息后,将位于加/解密信息管理模块的密钥存储模块中处于第一个位置的的量子密钥选中,准备发送一份给加密文件处理模块;②加/解密信息管理模块在密钥信息备份模块中生成一个与选中的量子密钥对应的加密序号,并将所选中的量子密钥备份并存储在对应加密序号的存储空间中;③加/解密信息管理模块将选中的量子密钥和对应的加密序号一并发送给加密文件处理模块,对选中的量子密钥在密钥存储模块中进行删除处理;步骤3:加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行加密,得到密文文件,并将加密序号放置在该密文文件的头部,加密完成后,加密文件处理模块将密文文件保存在密文文件存储模块中,并随机生成一个置乱口令,通过所述置乱口令将量子密钥进行置乱,得到置乱量子密钥,将置乱量子密钥和置乱口令发送给加/解密信息管理模块;步骤4:加/解密信息管理模块接收置乱量子密钥和置乱口令并存储在密钥信息备份模块的对应加密序号的存储空间中;步骤5:解密模块上的解密文件处理模块向加/解密信息管理模块发送与加密模块中的加密文件处理模块建立通信连接请求,加/解密信息管理模块响应所述通信连接请求,并向解密文件处理模块发送同意建立通信连接的信息,通信连接后,解密模块上的解密文件处理模块接收待解密的密文文件;步骤6:解密文件处理模块在其所接收到的密文文件中提取出该文件加密所用量子密钥所对应的加密序号,并向加/解密信息管理模块发送读取加密序号的存储空间所存储的信息请求;步骤7:加/解密信息管理模块响应所述信息请求,加/解密信息管理模块在密钥信息备份模块对应加密序号的存储空间中将置乱量子密钥、置乱口令及备份的量子密钥读取出来发送给解密模块上的解密文件处理模块;步骤8:解密文件处理模块利用置乱口令对置乱量子密钥进行逆置乱的操作,并与备份的量子密钥进行比对,若一致,则进行解密操作,从而得到解密后的文件。...
【技术特征摘要】
1.基于量子密码的局域网内文件安全解锁方法,其特征在于,包括以下步骤:步骤1:加密模块上的加密文件处理模块获取用户上传的待加密的文件,并向加/解密信息管理模块发送量子密钥请求消息;步骤2:①加/解密信息管理模块收到量子密钥请求消息后,将位于加/解密信息管理模块的密钥存储模块中处于第一个位置的的量子密钥选中,准备发送一份给加密文件处理模块;②加/解密信息管理模块在密钥信息备份模块中生成一个与选中的量子密钥对应的加密序号,并将所选中的量子密钥备份并存储在对应加密序号的存储空间中;③加/解密信息管理模块将选中的量子密钥和对应的加密序号一并发送给加密文件处理模块,对选中的量子密钥在密钥存储模块中进行删除处理;步骤3:加密文件处理模块收到量子密钥和加密序号后,利用所接收的量子密钥对待加密的文件进行加密,得到密文文件,并将加密序号放置在该密文文件的头部,加密完成后,加密文件处理模块将密文文件保存在密文文件存储模块中,并随机生成一个置乱口令,通过所述置乱口令将量子密钥进行置乱,得到置乱量子密钥,将置乱量子密钥和置乱口令发送给加/解密信息管理模块;步骤4:加/解密信息管理模块接收置乱量子密钥和置乱口令并存储在密钥信息备份模块的对应加密序号的存储空间中;步骤5:解密模块上的解密文件处理模块向加/解密信息管理模...
【专利技术属性】
技术研发人员:吴佳楠,宋立军,朱德新,唐祁,张迪,卜祥函,
申请(专利权)人:长春大学,
类型:发明
国别省市:吉林,22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。