基于虚拟专用网络的数据加密传输方法、服务器及系统技术方案

本发明专利技术公开了一种基于虚拟专用网络的数据加密传输方法。所述数据加密传输方法包括：利用超晶格密码器件生成随机输出信号；根据所述随机输出信号对在虚拟专用网络中传输的数据进行加解密。本发明专利技术还公开了用于在虚拟专用网络中进行数据加密传输的服务器和系统。本发明专利技术进一步公开了超晶格密码器件在虚拟专用网络中数据加密传输过程中的应用。本发明专利技术采用配对的超晶格密码器件部署在虚拟专用网络两端，能实时高速地产生并达成物理随机信号作为数据加解密的密钥，而且密钥分发的高速率足以匹配一次一密的数据加密方法，避免了公钥密钥达成和分组加密算法的高消耗、高延迟等，既保证了虚拟专用网络中数据的无条件安全，又保证了加解密过程的高效低延时。

Data encryption transmission method, server and system based on virtual private network

【技术实现步骤摘要】
基于虚拟专用网络的数据加密传输方法、服务器及系统
本专利技术涉及信息安全
，具体地讲，涉及一种基于虚拟专用网络的数据加密传输方法、服务器及系统及应用。
技术介绍
虚拟专用网络(VirtualPrivateNetwork，VPN)是一种常用于连接各种团体间的私人网络通讯方法。随着现代通信技术的迅猛发展，计算机网络得到了广泛的发展和应用，虚拟专用网络被广泛应用于中、大型企事业单位之间，以避免专用线路连接带来的昂贵铺设成本与管理负担。虚拟专用网络可以使用互联网等不可信网络来发送安全可信的消息，消息内容主要通过加密技术来保障消息的机密性和完整性。现有的虚拟专用网络加密方案中密钥通常是使用公钥算法协商分发得到，运行机制复杂且计算资源开销较大，不仅难以保证消息内容加密密钥量的供应，而且给虚拟专用网络设备的运行带来较大负担，使得在实际应用中，具有密码安全性的虚拟专用网络系统普遍存在时延长、成本高、效率低等缺点，难以满足在日益增长的数据量与访问量情形下，数据内容加密传输和访问及时性等需求。
技术实现思路
为了解决上述现有技术存本文档来自技高网...

【技术保护点】
1.一种基于虚拟专用网络的数据加密传输方法，其特征在于，所述数据加密传输方法包括：/n利用超晶格密码器件生成随机输出信号；/n根据所述随机输出信号对在虚拟专用网络中传输的数据进行加解密。/n

【技术特征摘要】
1.一种基于虚拟专用网络的数据加密传输方法，其特征在于，所述数据加密传输方法包括：
利用超晶格密码器件生成随机输出信号；
根据所述随机输出信号对在虚拟专用网络中传输的数据进行加解密。


2.根据权利要求1所述的数据加密传输方法，其特征在于，根据所述随机输出信号对在虚拟专用网络中传输的数据进行加密包括：
根据所述随机输出信号生成随机加密密钥以及配置信息；
利用所述随机加密密钥对将在虚拟专用网络中传输的数据进行加密以得到数据密文；
其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。


3.根据权利要求2所述的数据加密传输方法，其特征在于，根据所述随机输出信号对在虚拟专用网络中传输的数据进行解密包括：
根据随机输出信号和所述配置信息生成相应的随机解密密钥；
利用所述随机解密密钥对从虚拟专用网络接收的已加密形成的数据密文进行解密以得到数据明文。


4.一种基于虚拟专用网络的数据加密传输方法，其特征在于，所述数据加密传输方法包括：
第一服务器利用第一超晶格密码器件生成第一随机输出信号；
第一服务器根据所述第一随机输出信号对数据进行加密以得到加密数据；
第一服务器将加密数据通过虚拟专用网络发送到第二服务器；
其中，所述第二服务器配置有与所述第一超晶格密码器件相互匹配的第二超晶格密码器件。


5.根据权利要求4所述的数据加密传输方法，其特征在于，第一服务器根据所述第一随机输出信号对数据进行加密以得到加密数据包括：
第一服务器根据所述第一随机输出信号生成随机加密密钥以及配置信息；
第一服务器利用所述随机加密密钥对数据明文进行加密以得到数据密文；
其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥，所述加密数据包括所述数据密文和所述配置信息。


6.一种基于虚拟专用网络的数据加密传输方法，其特征在于，所述数据加密传输方法包括：
第二服务器从虚拟专用网络接收由第一服务器发送的加密数据；其中，所述加密数据由第一服务器利用第一超晶格密码器件对数据进行加密得到；
第二服务器利用与所述第一超晶格密码器件相互匹配的第二超晶格密码器件生成第二随机输出信号；
第二服务器根据所述第二随机输出信号对加密数据进行解密。


7.根据权利要求6所述的数据加密传输方法，其特征在于，第二服务器根据所述第二随机输出信号对加密数据进行解密包括：
第二服务器根据所述第二随机输出信号和配置信息生成相应的随机解密密钥；
第二服务器利用所述随机解密密钥对所述数据密文进行解密以得到数据明文；
其中，所述配置信息和所述数据密文由第一服务器利用第一超晶格密码器件对数据进行加密时形成，所述加密数据包括所述配置信息和所述数据密文，所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。


8.一种基于虚拟专用网络的数据加密传输方法，其特征在于，所述数据加密传输方法包括：
第一服务器利用第一超晶格密码器件生成第一随机输出信号；
第一服务器根据所述第一随机输出信号对数据进行加密以得到加密数据；
第一服务器将加密数据通过虚拟专用网络发送到第二服务器；
第二服务器从虚拟专用网络接收所述加密数据；
第二服务器利用第二超晶格密码器件生成第二随机输出信号；
第二服务器根据所述第二随机输出信号对加密数据进行解密；
其中，所述第二超晶格密码器件与所述第一超晶格密码器件相互匹配。


9.根据权利要求8所述的数据加密传输方法，其特征在于，第一服务器根据所述第一随机输出信号对数据进行加密以得到加密数据包括：
第一服务器根据所述第一随机输出信号生成随机加密密钥以及配置信息；
第一服务器利用所述随机加密密钥对数据明文进行加密以得到数据密文；
其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥，所述加密数据包括所述数据密文和所述配置信息。


10.根据权利要求9所述的数据加密传输方法，其特征在于，第二服务器根据所述第二随机输出信号对加密数据进行解密包括：
第二服务器根据所述第二随...

【专利技术属性】
技术研发人员：张洁，吴涵，殷志珍，宋贺伦，张耀辉，刘佩华，
申请(专利权)人：中国科学院苏州纳米技术与纳米仿生研究所，
类型：发明
国别省市：江苏;32