本发明专利技术公开了一种基于量子加密技术的资产数据采集方法,涉及数据加密传输技术领域,目的是提升现有数据加密技术的效率和安全性,包括以下步骤:计算服务端的时钟当前时间与客户端的时钟当前时间的时间差deltTime;服务端传输数据前,获取加密量子密钥进行数据加密处理;客户端收到加密数据后,获取解密量子密钥;进行解密处理,如果加密量子密钥和解密量子密钥匹配成功则传输成功,否则认为本次传输失败;本发明专利技术具有加密数据传输效率更高更安全的优点。优点。优点。
【技术实现步骤摘要】
一种基于量子加密技术的资产数据采集方法
[0001]本专利技术涉及数据加密传输
,更具体的是涉及基于量子加密技术的资产数据采集方法
技术介绍
[0002]基于信息系统安全问题,要求系统都要进行相应的等级保护测评。测评数据安全性高,如何保证测评数据传输安全是个难题。
[0003]量子加密技术是利用量子原理,进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术。在目前的数据采集加密中都是通过离线来完成,因此有解密加密效率低的问题,也有集中汇总困难点问题,另一方面,数据加密解密的安全性也有待提升。
[0004]设计一种基于量子加密技术来保证等级保护测评过程中资产数据采集传输的安全保证方法尤为重要。
技术实现思路
[0005]本专利技术的目的在于:提升现有数据加密技术的效率和安全性。为了解决上述技术问题,本专利技术提供一种基于量子加密技术的资产数据采集方法。
[0006]本专利技术为了实现上述目的具体采用以下技术方案:
[0007]一种基于量子加密技术的资产数据采集方法,包括以下步骤:
[0008]计算服务端的时钟当前时间与客户端的时钟当前时间的时间差deltTime;
[0009]服务端传输数据前,获取加密量子密钥进行数据加密处理;
[0010]客户端收到加密数据后,获取解密量子密钥;
[0011]通过密钥匹配进行解密处理,如果加密量子密钥和解密量子密钥匹配成功则传输成功,否则认为本次传输失败。r/>[0012]优选地,所述计算服务端的时钟当前时间与客户端的时钟当前时间的时间差deltTime的方法为:
[0013]进行k次往返测试得到k个测试时间差Delt:
[0014]Delt
n
=[(T2
n
+T3
n
)
‑
(T4
n
+T1
n
)]/2;
[0015]其中,n表示第n次往返测试,T1是客户端发送测量数据时的客户端时间,T2是客户端接收测量数据时的服务端时间,T3是客户端发送测量反馈数据时的服务端时间,T4是客户端接收测量反馈数据时的客户端时间;
[0016]取k个测试时间差Delt
n
的加权平均值为deltTime:
[0017][0018]其中w
n
为第n次往返测试得到的测试时间差Delt
n
的加权系数。
[0019]优选地,所述往返测试的次数为1
‑
3次。
[0020]优选地,所述测试时间差Delt
n
的加权系数的取值如下:
[0021]w1=0.3,w2=0.4,w3=0.3。
[0022]优选地,所述获取加密量子密钥进行数据加密处理的方法为:
[0023]从预置的量子密钥序列Keys中,通过提取函数f(t,Keys),获取相对服务器时间参考的加密量子密钥Key1:
[0024]Key1=f(deltTime+t_client+L1,Keys);
[0025]其中,t_client为所述客户端的当前的时间,L1是测量数据从发送到接收的网络传输时间。
[0026]优选地,所述获取解密量子密钥的方法为:
[0027]所述收到加密数据的服务端的时间为t_server;
[0028]获取量子密钥Key2:
[0029]Key2=f(t_server,Keys)。
[0030]优选地,进行多次解密处理,直到加密量子密钥和解密量子密钥匹配成功即停止解码并视为传输成功,若多次解密处理均加密量子密钥和解密量子密钥匹配失败则传输失败。
[0031]优选地,所述解密处理的次数为2
‑
3次。
[0032]本专利技术的有益效果如下:
[0033]本专利技术加强了等保资产敏感数据采集过程的保密性,有效避免了以往等保数据采集系统使用的对称加密算法的密钥分发困难问题和非对称加密算法的加解密效率问题;
[0034]本专利技术用一致的量子密钥进行数据的加解密,比传统的在加密传输时需要通过网络传递量子密钥的方法更具安全性,采集过程的数据泄露威胁情况可降低60个百分点;
[0035]本专利技术确保等保资产敏感数据采集的完整性,确保分支机构上传的资产数据没有被篡改。
附图说明
[0036]图1是本专利技术的流程示意图。
具体实施方式
[0037]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0038]因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0039]实施例1
[0040]如图1所示,本实施例提供一种基于量子加密技术的资产数据采集方法,包括以下步骤:
[0041]步骤S1:计算服务端的时钟当前时间与客户端的时钟当前时间的时间差
deltTime;
[0042]步骤S2:服务端传输数据前,获取加密量子密钥进行数据加密处理;
[0043]步骤S3:客户端收到加密数据后,获取解密量子密钥;
[0044]步骤S4:通过密钥匹配进行解密处理,如果加密量子密钥和解密量子密钥匹配成功则传输成功,否则认为本次传输失败。
[0045]本实施例主要侧重在等保资产采集的传统网络上进行量子密钥加密数据的使用,以达到利用量子密钥进行等保资产数据加密传输的目的,以增强采集系统的鉴别与授权能力,加强资产数据的不可抵赖性。将量子加密技术与等保测评资产采集系统的数据加密相结合的方式来对数据中心与分支机构之间的数据流进行鉴权和加密,来满足资产数据采集的传输安全需求。
[0046]服务端即等保资产数据采集服务端,负责资产采集服务,使用QKD密钥进行数据的加解密传输。
[0047]本实施例涉及的量子加密技术是利用量子特性及原理,进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术。量子加密利用量子力学中测量对粒子物理状态产生不可逆影响的属性,也就是量子不可测量的特性,来确保通讯密钥的安全传递。所以它不仅可以解决一次一密的密码本传输问题,还能确保在传输密钥时不会被第三方(Eve)窃听和复制。窃听会影响量子状态,从而暴露窃听行为。复制行为无法进行是因为“量子不可克隆定理”。量子加密的密钥是在通信时随机产生的,而且无法被窃听和破解。
[0048]量子加密技术在通信传输上应用比较广泛本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子加密技术的资产数据采集方法,其特征在于,包括以下步骤:计算服务端的时钟当前时间与客户端的时钟当前时间的时间差deltTime;服务端传输数据前,获取加密量子密钥进行数据加密处理;客户端收到加密数据后,获取解密量子密钥;通过密钥匹配进行解密处理,如果加密量子密钥和解密量子密钥匹配成功则传输成功,否则认为本次传输失败。2.根据权利要求1所述的一种基于量子加密技术的资产数据采集方法,其特征在于,所述计算服务端的时钟当前时间与客户端的时钟当前时间的时间差deltTime的方法为:进行k次往返测试得到k个测试时间差Delt:Delt
n
=[(T2
n
+T3
n
)
‑
(T4
n
+T1
n
)]/2;其中,n表示第n次往返测试,T1是客户端发送测量数据时的客户端时间,T2是客户端接收测量数据时的服务端时间,T3是客户端发送测量反馈数据时的服务端时间,T4是客户端接收测量反馈数据时的客户端时间;取k个测试时间差Delt
n
的加权平均值为deltTime:其中w
n
为第n次往返测试得到的测试时间差Delt
n
的加权系数。3.根据权利要求2所述的一种基于量子加密技术的资产数据采集方法,其特征在...
【专利技术属性】
技术研发人员:梁宏,李威,沈现红,史国华,雷军伟,刘涛,
申请(专利权)人:河南金盾信安检测评估中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。