一种量子加密通信方法及相应通信系统技术方案

本发明专利技术公开了一种简易的量子加密通信方法及系统。本发明专利技术的方法包括：生成量子随机数序列，同步输出给两个通信设备；两个通信设备之间进行随机数的校验，以相同的方式从量子随机数序列中选取量子密钥进行加密通信，并可通过有线或无线通信网络进行密钥远程更新。本发明专利技术采用基于USB的、双路同步输出的量子随机数发生器，可实现两个具备USB接口的通信设备之间本地的量子密钥同步对称分发，并使用该量子密钥做量子加密通信，同时具备计算量子密钥的哈希值做身份验证，进行旧密钥加解密新密钥的远程量子密钥更新的功能。远程量子密钥更新的功能。远程量子密钥更新的功能。

【技术实现步骤摘要】
一种量子加密通信方法及相应通信系统


[0001]本专利技术涉及量子加密通信技术，具体涉及一种基于USB即插即用型的量子随机数发生器的量子加密通信方法及系统。

技术介绍

[0002]量子通信中目前唯一实用化的方向就是基于量子密钥分发(QKD)的量子加密通信。量子密钥分发利用对光子的偏振量子态做测量会产生随机结果的量子力学原理，在收发两端生成完全相同的随机二进制密钥。同时量子力学中的量子不可分割原理和不可克隆定理保证了该密钥在分发过程中不会被任何第三方无感知地截获，也就是说即便被拦截或者窃听，也会被收发两端马上发现，只需丢弃被窃听部分的密钥，剩余的密钥只有收发两端可以知道，即可以真正做到不受通信距离限制的“天不知地不知，只有你知我知”。
[0003]由于量子密钥是一组量子真随机的二进制数，可选其任意长度灵活用于不同长度的二进制信息的加密，即“量子加密”。由于量子密钥本身的真随机性，用最简单的算法(如异或)加密就能实现无法破解的密文。根据信息论，这种随机的密钥通过“一次一密”的加密方式可以抵抗任何算法的破解，包括量子计算算法。因此用量子密钥加密后的密文可以在网络上任意传播，无需担心信息泄露的风险。
[0004]但是实用化量子密钥分发技术必须依赖光纤网络和成本较高的单光子收发设备，即发射终端的单光子必须走光纤信道，在接收终端被测量，生成真随机的量子密钥。这些限制使得量子密钥分发成为一种“奢侈品”，只能在高端用户群使用，限制了其应用范围。
[0005]本专利技术受量子密钥分发技术的启发，用较低成本的方案在通过量子随机数发生器生成真随机的量子密钥，该密钥通过USB接口发送给两个计算机、智能手机或其它移动通信设备终端，实现一个本地实时同步的量子密钥分配。该密钥可以作为预存密钥，当这些计算机或智能手机终端远距离通信时，可为通信内容做“一次一密”的无条件安全加密，也可通过哈希函数比对密钥做身份认证。同时在其中一个计算机或智能手机终端可以用量子随机数发生器新生成量子密钥，用上一次的量子密钥为新生成的量子密钥做数据加密传输，远距离发送给其它计算机或智能手机终端，完成密钥更新，达到不依赖于光纤的远距离等效“量子密钥分发”效果。

技术实现思路

[0006]1.目的
[0007]为了降低量子密钥的产生成本，扩大量子加密通信的应用范围，本专利技术提出了一种量子加密通信方法及通信系统，其利用便携式的USB双接口的量子随机数发生器和配套的量子随机数用户终端，量子随机数发生器能够向各个接口实时同步输出量子随机数，用户终端可在输出的量子随机数中任意选取其中一部分或全部作为量子密钥，并且可以计算量子密钥哈希值做身份认证，用一次一密，AES，国密SM4等加密算法做数据加密，用旧密钥加密新密钥(KEK)的方式做远程量子密钥更新等。本专利技术的方法可以让用户以更低成本更
灵活地方式使用量子密钥做数据加密通信。
[0008]具体而言，本专利技术提供一种量子加密通信方法，其特征在于，所述方法包括：
[0009](1)、生成量子随机数序列，本地实时同步输出给两个通信设备；
[0010](2)、第一通信设备从所述量子随机数序列中选取一定长度的量子随机数并计算获得第一校验值，并且将选取方式和第一校验值发送给第二通信设备；
[0011](3)、所述第二通信设备基于所接收到的量子随机数选取方式和校验值从所述量子随机数序列进行随机数选取并计算获得第二校验值，所述第二通信设备将第一校验值与第二校验值进行比对，若二者匹配，则完成量子随机数分发；
[0012](4)、所述第一通信设备和第二通信设备以相同的方式从量子随机数序列中选取量子密钥进行加密通信。
[0013]进一步地，所述方法还包括量子密钥远程更新步骤(5)，该步骤包括：(5.1)第一通信设备计算自身的量子密钥校验值并发送给第二通信设备；(5.2)第二通信设备计算自身的量子密钥校验值并与来自第一通信设备的量子密钥校验值进行比对，若匹配通过则进行步骤(5.3)，否则通信结束；(5.3)将第一通信设备与量子随机数发生器相连接，并从量子随机数发生器选取与旧的量子随机数序列或量子密钥长度匹配的新量子随机数序列或量子密钥；
[0014](5.4)第一通信设备利用旧的量子密钥对新量子随机数序列或量子密钥进行加密；
[0015](5.5)第一通信设备将加密后的新量子随机数序列或量子密钥以及加密算法发送至第二通信设备，第二通信设备利用旧的量子密钥对第一通信设备发送的数据进行解密，获得新量子随机数序列或量子密钥；
[0016](5.6)第二通信设备计算新量子随机数序列或量子密钥的校验值并发送至第一通信设备，第一通信设备计算新量子随机数序列或量子密钥的校验值并与来自第一通信设备的校验值比较，若匹配则更新量子随机数序列或量子密钥，否则返回步骤(5.1)。若更新的为量子随机数序列，可以作为量子密钥的选择基础，若更新的为量子密钥，则直接用作密钥。
[0017]进一步地，所述步骤(1)包括：通过第一通信设备发送时间同步指令至第二通信设备，第二通信设备基于所接收到的时间同步信号，与第一通信设备同步地进行随机数接收和存储。
[0018]进一步地，所述校验值为哈希值。
[0019]进一步地，所述方法包括每次通信之前，允许用户对加密算法进行选择并且从量子随机数中选择与目标明文数据等长或者存在一定倍数或分数关系的量子随机数作为量子密钥进行量子加密。
[0020]另一方面，本专利技术提供一种量子加密通信系统，其特征在于，所述量子加密通信系统包括量子随机数发生器以及至少两个通信设备，所述量子随机数发生器用于生成量子随机数序列并且同步地分发给所述通信设备，第一通信设备用于从所述量子随机数序列中选取一定长度的量子随机数并计算获得第一校验值，并且将选取方式和第一校验值发送给其余通信设备，其余通信设备基于所接收到的量子随机数选取方式和校验值从所述量子随机数序列进行随机数选取并计算获得第二校验值，其余通信设备将第一校验值与第二校验值
进行比对，若二者匹配，则完成量子随机数分发完。
[0021]进一步地，各个所述通信设备以相同的方式从量子随机数序列中选取量子密钥进行加密通信。
[0022]进一步地，所述通信设备具有量子密钥更新功能，更新时第一通信设备计算自身的量子密钥校验值并发送给其余通信设备，其余通信设备计算自身的量子密钥校验值并与来自第一通信设备的量子密钥校验值进行匹配确认，完成身份校验，第一量子加密通信设备与量子随机数发生器相连接，并从量子随机数发生器选取与旧的量子密钥长度匹配的新量子密钥，利用旧的量子密钥对新量子密钥进行加密，第一通信设备将加密后的新量子密钥以及加密算法发送至其余通信设备，其余通信设备利用旧的量子密钥对第一通信设备发送的数据进行解密，获得新量子密钥，其余通信设备计算新量子密钥的校验值并发送至第一通信设备，第一通信设备计算新量子密钥的校验值并与来自第一通信设备的校验值比较，若匹配则更新量子密钥。
[0023]进一步地，所述量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子加密通信方法，其特征在于，所述方法包括：(1)、生成量子随机数序列，实时同步输出给至少两个通信设备；(2)、第一通信设备从所述量子随机数序列中选取一定长度的量子随机数并计算获得第一校验值，并且将选取方式和第一校验值发送给第二通信设备；(3)、所述第二通信设备基于所接收到的量子随机数选取方式和校验值从所述量子随机数序列进行随机数选取并计算获得第二校验值，所述第二通信设备将第一校验值与第二校验值进行比对，若二者匹配，则完成量子随机数分发完；(4)、所述第一通信设备和第二通信设备以相同的方式从量子随机数序列中选取量子密钥进行加密通信。2.根据权利要求1所述的量子加密通信方法，其特征在于，所述方法还包括量子密钥更新步骤(5)，该步骤包括：(5.1)第一通信设备计算自身的量子密钥校验值并发送给第二通信设备；(5.2)第二通信设备计算自身的量子密钥校验值并与来自第一通信设备的量子密钥校验值进行比对，若匹配通过则进行步骤(5.3)，否则通信结束；(5.3)将第一通信设备与量子随机数发生器相连接，并从量子随机数发生器选取与旧的量子随机数序列或量子密钥长度匹配的新量子随机数序列或量子密钥；(5.4)第一通信设备利用旧的量子密钥对新量子随机数序列或量子密钥进行加密；(5.5)第一通信设备将加密后的新量子随机数序列或量子密钥以及加密算法发送至第二通信设备，第二通信设备利用旧的量子密钥对第一通信设备发送的数据进行解密，获得新量子随机数序列作为新的量子密钥；(5.6)第二通信设备计算新量子随机数序列或量子密钥的校验值并发送至第一通信设备，第一通信设备计算新量子随机数序列或量子密钥的校验值并与来自第一通信设备的校验值比较，若匹配则更新量子随机数序列或量子密钥，否则返回步骤(5.1)，优选地，所述校验值为哈希值。3.根据权利要求1所述的量子加密通信方法，其特征在于，所述步骤(1)包括：通过第一通信设备发送时间同步指令至第二通信设备，第二通信设备基于所接收到的时间同步信号，与第一通信设备同步地进行随机数接收和存储。4.根据权利要求1所述的量子加密通信方法，其特征在于，所述方法还包括将获取明文数据后，在明文数据上增加三部分数据，分别是1)二次加密算法编号、2)二次密钥选取方式编号、3)量子随机数序列变更方式编号。5.根据权利要求1所述的量子加密通信方法，其特征在于，所述方法包括每次通信之前，允许用户对加密算法进行选择并且从量子随机数中选择与目标明文数据等长或者存在一定倍...

【专利技术属性】
技术研发人员：张文卓，
申请(专利权)人：杭州舜时科技有限公司，
类型：发明
国别省市：