一种基于量子技术的网络安全数据加密方法及系统技术方案

本发明专利技术公开了一种基于量子技术的网络安全数据加密方法，该方法包括以下步骤：S1、用户利用智能终端在对应的终端服务器进行注册；S2、发送方利用智能终端与接收方及终端服务器建立通信协商对话；S3、终端服务器对各自用户进行身份认证；S4、发送方利用智能终端通过认证通道向对应的终端服务器发送加密数据；S5、接收方终端服务器利用无线通信接收加密文件并利用动态私钥进行转换与解密；S6、实时监测获取终端服务器、组网服务器及量子通信信道风险拦截结果；本发明专利技术还公开了一种基于量子技术的网络安全数据加密系统。本发明专利技术实现用户智能终端网络数据的加密传输及安全防护。终端网络数据的加密传输及安全防护。终端网络数据的加密传输及安全防护。

【技术实现步骤摘要】
一种基于量子技术的网络安全数据加密方法及系统


[0001]本专利技术涉及网络安全数据加密
，具体来说，涉及一种基于量子技术的网络安全数据加密方法及系统。

技术介绍

[0002]网络安全数据加密技术广泛应用于保护各种类型的敏感数据，如个人身份信息、金融交易、医疗记录等。加密技术可以防止数据在传输过程中被窃取、篡改或泄露，确保数据的机密性、完整性和可用性。随着计算机和互联网的迅速发展，网络安全已经成为了一个严峻的挑战。数据的保密性和机密性是保障网络安全的关键因素之一。因此，对数据进行加密已经成为了一项非常重要的技术手段。
[0003]随着互联网技术的不断发展和应用，网络安全数据加密技术经历了以下几个阶段的发展：1、对称密钥加密：在这种加密方法中，同一个密钥用于加密和解密数据。这种方法的优点是速度快，但缺点是需要安全地传输密钥。
[0004]2、公钥加密：在这种加密方法中，使用一对密钥，公钥用于加密数据，私钥用于解密数据。这种方法的优点是更加安全，但速度较慢。
[0005]3、数字证书：数字证书用于验证公钥的身份，并确保其来自可信任的源。这种方法可用于建立安全通信链路。
[0006]4、多重身份验证：这种方法使用多种身份验证技术，如密码、生物识别等，以确保身份验证的安全性。
[0007]传统的加密技术可以被破解，因为它们基于数学原理，而量子技术则基于量子物理的规律，因此更加难以被破解。使用量子技术进行数据加密可以保护数据的隐私和安全，防止黑客攻击和窃取。
[0008]量子加密技术是一种基于量子力学的加密技术，能够提供比传统加密技术更高的安全性。量子加密技术利用量子态的特性进行加密和解密操作，具有不可破解性、无法窃听和防止篡改的特点。随着量子计算机的发展，传统加密技术可能会面临被破解的风险，因此量子加密技术成为未来网络安全的一个重要发展方向。
[0009]然而，使用量子技术进行数据加密也存在一些缺点，主要包括：1、技术成熟度不高：目前的量子密钥分发技术还需要进一步完善，还有待提高其可靠性和安全性，且量子密钥分发技术的效率较低，无法大规模商用。
[0010]2、需要特殊设备支持：量子密钥分发技术需要特殊的设备支持，成本较高，因此它的应用范围受到一定的限制，普通用户无法体验与利用到量子加密技术带来的高安全性与便携性。
[0011]3、传输距离受限：目前量子技术的传输距离还受到一定的限制，在光纤等传输介质中，光信号的衰减随距离的增加而增加，而量子态的传输也是受到这种衰减的影响。在实际应用中，量子通信的传输距离受到很大的限制，目前大多数的量子通信系统的传输距离
仅在几百公里以内，导致传输效率低下。
[0012]针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

[0013]针对相关技术中的问题，本专利技术提出一种基于量子技术的网络安全数据加密方法及系统，以克服现有相关技术所存在的上述技术问题。
[0014]为此，本专利技术采用的具体技术方案如下：根据本专利技术的一个方面，提供了一种基于量子技术的网络安全数据加密方法，该方法包括以下步骤：S1、用户利用智能终端在对应的终端服务器进行注册，确定身份ID；S2、发送方利用智能终端与接收方及终端服务器建立通信协商对话；S3、终端服务器对各自用户进行身份认证，利用量子多路复用技术进行量子通信路径自动寻优，并基于协商结果构建多用户量子密钥分发协议；S4、发送方利用智能终端通过认证通道向对应的终端服务器发送加密数据，终端服务器对加密数据进行协议转换量子加密得到加密文件；S5、接收方终端服务器利用无线通信接收加密文件并利用动态私钥进行转换与解密，通过认证通道实现接收方智能终端的数据传输与共享；S6、实时监测获取终端服务器、组网服务器及量子通信信道风险拦截结果，结合多用户实际反馈评价作为网络安全综合评价。
[0015]进一步的，终端服务器对各自用户进行身份认证，利用量子多路复用技术进行量子通信路径自动寻优，并基于协商结果构建多用户量子密钥分发协议包括以下步骤：S31、智能终端对自身进行安全风险监测并确定无窃取攻击风险；S32、终端服务器对自身服务范围内参与通信协商对话的用户进行身份验证，建立终端服务器与用户智能终端之间数据通信的认证通道；S33、确定各个终端服务器与对应组网服务器的坐标及编号，利用量子多路复用技术获取量子通信信道实时流量，寻找最优的量子通信路径；S34、通信协商对话内的发送方与接收方进行协商，确定用于待传输数据加密与解密的协商公钥以及量子密钥共享协议；S35、根据量子密钥共享协议构建多用户量子密钥分发协议，通过量子通信路径进行量子比特的传输最终生成共享量子密钥。
[0016]进一步的，终端服务器对自身服务范围内参与通信协商对话的用户进行身份验证，建立终端服务器与用户智能终端之间数据通信的认证通道包括以下步骤：S321、用户利用智能终端下载终端服务器认证需要的椭圆曲线参数，在有限域中选择一个素数作为用户私钥，选定椭圆曲线上一点作为基点，将用户私钥与基点相乘计算得到用户公钥；S322、用户利用用户私钥对身份ID进行加密作为临时身份ID，利用对称加密算法对临时身份ID、用户公钥及时间戳信息进行加密作为认证消息；S323、用户获取终端服务器提供的随机数作为动态公钥，利用动态公钥对对称加密算法的认证密钥进行加密得到发送指令，利用智能终端发送至终端服务器；
S324、终端服务器接收认证消息及发送指令，优先对发送时间进行验证，若验证通过则对发送指令进行解密得到认证密钥，再利用认证密钥对认证消息进行解密获得用户的临时身份ID及用户公钥；S325、终端服务器对认证消息中内容进行验证并将验证结果返回至智能终端，在双向验证通过后建立认证通道；S326、在多用户均成功建立认证通道后，多用户通过通信协商对话进行协商，将各自的用户公钥组合转换为协商公钥。
[0017]进一步的，终端服务器对认证消息中内容进行验证并将验证结果返回至智能终端，在双向验证通过后建立认证通道包括以下步骤：S3251、终端服务器利用用户公钥与椭圆曲线进行计算得到用户私钥，接着对临时身份ID进行解密获得真实的身份ID；S3252、终端服务器根据用户的身份ID生成签名密钥，并利用相应的签名运算生成对应用户智能终端的数字证书；S3253、终端服务器生成用于认证通道加密的通道密钥，同时将签名密钥、数字证书及通道密钥进行加密作为终端请求发送至用户的智能终端；S3254、智能终端接收终端请求，利用动态公钥进行解密得到签名密钥、数字证书及通道密钥并进行保存；S3255、智能终端与终端服务器实现双向认证，成功建立用于文件传输的认证通道。
[0018]进一步的，组网服务器与终端服务器之间、终端服务器与智能终端均采用星型组网结构，单个组网服务器包含若干终端服务器，单个终端服务器包含若干智能终端；组网服务器之间及组网服务器与终端服务器之间均通过量子通信信道保持连接。
[0019]进一步的，确定各个终端服务器与对应组网服务器的坐标及编本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子技术的网络安全数据加密方法，其特征在于，该方法包括以下步骤：S1、用户利用智能终端在对应的终端服务器进行注册，确定身份ID；S2、发送方利用智能终端与接收方及终端服务器建立通信协商对话；S3、终端服务器对各自用户进行身份认证，利用量子多路复用技术进行量子通信路径自动寻优，并基于协商结果构建多用户量子密钥分发协议；S4、发送方利用智能终端通过认证通道向对应的终端服务器发送加密数据，终端服务器对加密数据进行协议转换量子加密得到加密文件；S5、接收方终端服务器利用无线通信接收加密文件并利用动态私钥进行转换与解密，通过认证通道实现接收方智能终端的数据传输与共享；S6、实时监测获取终端服务器、组网服务器及量子通信信道风险拦截结果，结合多用户实际反馈评价作为网络安全综合评价。2.根据权利要求1所述的一种基于量子技术的网络安全数据加密方法，其特征在于，所述终端服务器对各自用户进行身份认证，利用量子多路复用技术进行量子通信路径自动寻优，并基于协商结果构建多用户量子密钥分发协议包括以下步骤：S31、所述智能终端对自身进行安全风险监测并确定无窃取攻击风险；S32、所述终端服务器对自身服务范围内参与所述通信协商对话的用户进行身份验证，建立终端服务器与用户智能终端之间数据通信的认证通道；S33、确定各个所述终端服务器与对应组网服务器的坐标及编号，利用量子多路复用技术获取量子通信信道实时流量，寻找最优的量子通信路径；S34、所述通信协商对话内的发送方与接收方进行协商，确定用于待传输数据加密与解密的协商公钥以及量子密钥共享协议；S35、根据所述量子密钥共享协议构建多用户量子密钥分发协议，通过所述量子通信路径进行量子比特的传输最终生成共享量子密钥。3.根据权利要求2所述的一种基于量子技术的网络安全数据加密方法，其特征在于，所述终端服务器对自身服务范围内参与所述通信协商对话的用户进行身份验证，建立终端服务器与用户智能终端之间数据通信的认证通道包括以下步骤：S321、用户利用智能终端下载所述终端服务器认证需要的椭圆曲线参数，在有限域中选择一个素数作为用户私钥，选定所述椭圆曲线上一点作为基点，将所述用户私钥与基点相乘计算得到用户公钥；S322、用户利用所述用户私钥对所述身份ID进行加密作为临时身份ID，利用对称加密算法对所述临时身份ID、用户公钥及时间戳信息进行加密作为认证消息；S323、用户获取所述终端服务器提供的随机数作为动态公钥，利用所述动态公钥对对称加密算法的认证密钥进行加密得到发送指令，利用所述智能终端发送至所述终端服务器；S324、所述终端服务器接收所述认证消息及发送指令，优先对发送时间进行验证，若验证通过则对发送指令进行解密得到认证密钥，再利用所述认证密钥对所述认证消息进行解密获得用户的临时身份ID及用户公钥；S325、所述终端服务器对所述认证消息中内容进行验证并将验证结果返回至所述智能终端，在双向验证通过后建立认证通道；
S326、在多用户均成功建立所述认证通道后，多用户通过通信协商对话进行协商，将各自的用户公钥组合转换为协商公钥。4.根据权利要求3所述的一种基于量子技术的网络安全数据加密方法，其特征在于，所述终端服务器对所述认证消息中内容进行验证并将验证结果返回至所述智能终端，在双向验证通过后建立认证通道包括以下步骤：S3251、所述终端服务器利用所述用户公钥与椭圆曲线进行计算得到用户私钥，接着对所述临时身份ID进行解密获得真实的身份ID；S3252、所述终端服务器根据用户的身份ID生成签名密钥，并利用相应的签名运算生成对应用户智能终端的数字证书；S3253、所述终端服务器生成用于认证通道加密的通道密钥，同时将所述签名密钥、数字证书及通道密钥进行加密作为终端请求发送至用户的智能终端；S3254、所述智能终端接收终端请求，利用所述动态公钥进行解密得到所述签名密钥、数字证书及通道密钥并进行保存；S3255、所述智能终端与所述终端服务器实现双向认证，成功建立用于文件传输的认证通道。5.根据权利要求3所述的一种基于量子技术的网络安全数据加密方法，其特征在于，所述组网服务器与所述终端服务器之间、所述终端服务器与所述智能终端均采用星型组网结构，单个所述组网服务器包含若干所述终端服务器，单个所述终端服务器包含若干所述智能终端；所述组网服务器之间及所述组网服务器与所述终端服务器之间均通过量子通信信道保持连接。6.根据权利要求5所述的一种基于量子技术的网络安全数据加密方法，其特征在于，所述确定各个所述终端服务器与对应组网服务器的坐标及编号，利用量子多路复用技术获取量子通信信道实时流量，寻找最优的量子通信路径包括以下步骤：S331、获取所有所述组网服务器的坐标作为组网节点，将发送方所在的终端服务器及多个接收方所在的终端服务器作为目标节点并编号区分；S332、将每个所述组网节点所连接量子通信信道作为待选通信路径，所述待选通信路径利用波分多路复用技术进行多对话量子通信，并实时监测与记录各个所述待选通信路径内的量子光束数量作为实时流量；S333、获取每个所述待选通信路径的实时流量、相关路径参数以及信号衰减系数，计算该待选通信路径的信道系数，计算公式为：S334、以所有所述目标节点为顶点绘制多边形，选取多...

【专利技术属性】
技术研发人员：顾海群，朱紫清，
申请(专利权)人：南京汇荣信息技术有限公司，
类型：发明
国别省市：