一种基于量子密码保护的多链路数据粒子传输方法技术

本发明专利技术提供了一种基于量子密码保护的多链路数据粒子传输方法，包括：获取待传输业务数据，并将待传输业务数据进行数据离子化处理得到数据粒子，且将数据粒子进行分发；基于分发结果调取量子密钥，并基于量子密钥和加密算法对数据粒子进行对称加密，且对加密后的数据粒子进行封装得到量子数据传输载荷；基于构建的多链路对量子数据传输载荷进行传输，并当传输结束后对量子数据传输载荷中的密文数据进行解密且重组，完成对数据的传输。一个数据粒子使用一个量子密钥进行加密，达到一数一密，有效解决了量子计算对经典密码安全性构成极大威胁，避免了量子计算对多链路数据粒子传输的安全性带来的极大挑战，实现多链路传输数据的长期安全。的长期安全。的长期安全。

【技术实现步骤摘要】
一种基于量子密码保护的多链路数据粒子传输方法


[0001]本专利技术涉及数据处理
，特别涉及一种基于量子密码保护的多链路数据粒子传输方法。

技术介绍

[0002]目前，随着量子计算的发展，不具有量子安全特性的密码算法被量子计算破解，且已经在事实上形成了巨大的信息安全风险；
[0003]同时，量子计算对经典密码安全性构成极大威胁，对多链路数据离子化传输的安全性带来极大挑战，故在多链路数据传输机密性保护中引入量子密钥配合现有对称加密算法可以实现传输数据的长期安全；
[0004]因此，本专利技术提供了一种基于量子密码保护的多链路数据粒子传输方法。

技术实现思路

[0005]本专利技术提供一种基于量子密码保护的多链路数据粒子传输方法，用以通过引入量子密钥和加密算法对数据粒子进行机密性保护，一个数据粒子使用一个量子密钥进行加密，达到一数一密，有效解决了量子计算对经典密码安全性构成极大威胁，避免了量子计算对多链路数据粒子传输的安全性带来的极大挑战，实现多链路传输数据的长期安全。
[0006]本专利技术提供了一种基于量子密码保护的多链路数据粒子传输方法，包括：
[0007]步骤1：获取待传输业务数据，并将待传输业务数据进行数据离子化处理得到数据粒子，且将数据粒子进行分发；
[0008]步骤2：基于分发结果调取量子密钥，并基于量子密钥和加密算法对数据粒子进行对称加密，且对加密后的数据粒子进行封装得到量子数据传输载荷；
[0009]步骤3：基于构建的多链路对量子数据传输载荷进行传输，并当传输结束后对量子数据传输载荷中的密文数据进行解密且重组，完成对数据的传输。
[0010]优选的，一种基于量子密码保护的多链路数据粒子传输方法，步骤1中，获取待传输业务数据，并将待传输业务数据进行数据离子化处理得到数据粒子，包括：
[0011]获取待传输业务数据，并提取待传输业务数据的属性信息，且基于属性信息从预设数据预处理规则库中匹配目标数据预处理规则；
[0012]基于目标数据预处理规则对待传输业务数据进行处理，并基于处理结果获取对待传输业务数据的拆分单位，且基于拆分单位确定对待传输业务数据的目标拆分点；
[0013]基于目标拆分点对待传输业务数据进行标记，并基于标记结果对待传输业务数据进行拆分，得到数据粒子，完成对待传输业务数据的离子化处理。
[0014]优选的，一种基于量子密码保护的多链路数据粒子传输方法，步骤1中，将数据粒子进行分发，包括：
[0015]获取对待传输业务数据进行数据离子化处理后得到的数据粒子，并对数据粒子进行统计，得到数据粒子对应的第一目标数量，同时，对链路数量进行统计，得到链路对应的
第二目标数量；
[0016]基于第一目标数量以及第二目标数量对每条链路上的数据粒子进行负载均衡，得到每一链路对数据粒子进行传输的第三目标数量；
[0017]基于第三目标数量对数据粒子进行分组，并基于分组结果将每一链路对应的数据粒子分发至对应的链路，完成对数据粒子的分发。
[0018]优选的，一种基于量子密码保护的多链路数据粒子传输方法，完成对数据粒子的分发，包括：
[0019]获取对数据粒子的分发结果，并基于分发结果确定每一链路对应的数据粒子的第三目标数量，同时，提取每一链路对应的链路标识，并锁定链路标识与对应的数据粒子的第三目标数量的对应关系；
[0020]获取对数据粒子的分发结果进行记录的目标记录任务，并基于目标记录任务从预设数据记录报表库中匹配目标数据记录报表，且基于对应关系将链路标识与对应的数据粒子的第三目标数量进行记录，得到目标报表；
[0021]将目标报表基于无线传输网络传输至管理终端进行记录并存储。
[0022]优选的，一种基于量子密码保护的多链路数据粒子传输方法，步骤2中，基于分发结果调取量子密钥，包括：
[0023]获取对数据粒子的分发结果，并基于分发结果确定各链路对数据粒子的待传输量；
[0024]基于待传输量生成密钥分发指令，并将密钥分发指令传输至量子密码机，且量子密码机对接收到的密钥分发指令进行解析，得到各链路对应的量子密钥个数，其中，各链路的量子密钥个数与对数据粒子的待传输量一致；
[0025]基于量子密钥个数将各链路对应的量子密钥进行装包，并基于量子密码机将装包后的量子密钥分发至相应的链路。
[0026]优选的，一种基于量子密码保护的多链路数据粒子传输方法，步骤2中，基于量子密钥和加密算法对数据粒子进行对称加密，且对加密后的数据粒子进行封装得到量子数据载荷，包括：
[0027]获取各链路对应的数据粒子，并基于数据粒子的数据特征确定数据粒子的业务属性，且基于业务属性确定对数据粒子的目标加密等级；
[0028]基于目标加密等级确定对量子密钥的更新频率，并基于更新频率对量子密钥进行更新，得到实时量子密钥；
[0029]对数据粒子进行序列化处理，得到数据粒子对应的明文帧序列，并对明文帧序列进行解析，得到各明文帧的结构特征；
[0030]基于实时量子密钥和加密算法生成加密帧，并基于结构特征确定加密帧在数据粒子对应的明文帧序列中的目标插入位置，且基于目标插入位置通过加密帧对数据粒子进行加密，其中，一个量子密钥对应一个数据粒子。
[0031]优选的，一种基于量子密码保护的多链路数据粒子传输方法，基于目标插入位置通过加密帧对数据粒子进行加密，包括：
[0032]获取对数据粒子的加密结果，并基于加密结果确定数据粒子对应的量子密钥的量子密钥序列号，同时，获取各链路的配置参数，并基于配置参数确定加密的数据粒子在各链
路中传输时的协议版本号；
[0033]基于对数据粒子的加密结果确定数据粒子的标志以及数据粒子对应的目标长度，并基于预设封装格式对量子密钥序列号、协议版本号、标志以及目标长度进行相应赋值；
[0034]基于赋值结果将量子密钥序列号、协议版本号、标志以及目标长度与加密后的数据粒子进行封装，得到子数据传输载荷。
[0035]优选的，一种基于量子密码保护的多链路数据粒子传输方法，步骤3中，基于构建的多链路对量子数据传输载荷进行传输，并当传输结束后对量子数据传输载荷中的密文数据进行解密且重组，完成对数据的传输，包括：
[0036]获取封装后的量子数据传输载荷，并在各链路中构建数据缓存队列，且将量子数据传载荷上传至数据缓存队列；
[0037]确定数据缓存队列中各量子数据传输载荷的业务权重，并基于业务权重递减顺序对数据缓存队列中各量子数据传输载荷进行排序，得到待传输队列；
[0038]同时，获取对待传输业务数据的目标传输安全要求，并基于目标传输安全要求生成目标数量的中间数据，且将中间数据在目标传输队列中的随机插入，得到目标待传输队列；
[0039]基于各链路的传输参数确定对目标待传输队列种各量子数据传输载荷的传输时间节点，并基于传输时间节点对各量子数据传输载荷进行传输。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密码保护的多链路数据粒子传输方法，其特征在于，包括：步骤1：获取待传输业务数据，并将待传输业务数据进行数据离子化处理得到数据粒子，且将数据粒子进行分发；步骤2：基于分发结果调取量子密钥，并基于量子密钥和加密算法对数据粒子进行对称加密，且对加密后的数据粒子进行封装得到量子数据传输载荷；步骤3：基于构建的多链路对量子数据传输载荷进行传输，并当传输结束后对量子数据传输载荷中的密文数据进行解密且重组，完成对数据的传输。2.根据权利要求1所述的一种基于量子密码保护的多链路数据粒子传输方法，其特征在于，步骤1中，获取待传输业务数据，并将待传输业务数据进行数据离子化处理得到数据粒子，包括：获取待传输业务数据，并提取待传输业务数据的属性信息，且基于属性信息从预设数据预处理规则库中匹配目标数据预处理规则；基于目标数据预处理规则对待传输业务数据进行处理，并基于处理结果获取对待传输业务数据的拆分单位，且基于拆分单位确定对待传输业务数据的目标拆分点；基于目标拆分点对待传输业务数据进行标记，并基于标记结果对待传输业务数据进行拆分，得到数据粒子，完成对待传输业务数据的离子化处理。3.根据权利要求1所述的一种基于量子密码保护的多链路数据粒子传输方法，其特征在于，步骤1中，将数据粒子进行分发，包括：获取对待传输业务数据进行数据离子化处理后得到的数据粒子，并对数据粒子进行统计，得到数据粒子对应的第一目标数量，同时，对链路数量进行统计，得到链路对应的第二目标数量；基于第一目标数量以及第二目标数量对每条链路上的数据粒子进行负载均衡，得到每一链路对数据粒子进行传输的第三目标数量；基于第三目标数量对数据粒子进行分组，并基于分组结果将每一链路对应的数据粒子分发至对应的链路，完成对数据粒子的分发。4.根据权利要求3所述的一种基于量子密码保护的多链路数据粒子传输方法，其特征在于，完成对数据粒子的分发，包括：获取对数据粒子的分发结果，并基于分发结果确定每一链路对应的数据粒子的第三目标数量，同时，提取每一链路对应的链路标识，并锁定链路标识与对应的数据粒子的第三目标数量的对应关系；获取对数据粒子的分发结果进行记录的目标记录任务，并基于目标记录任务从预设数据记录报表库中匹配目标数据记录报表，且基于对应关系将链路标识与对应的数据粒子的第三目标数量进行记录，得到目标报表；将目标报表基于无线传输网络传输至管理终端进行记录并存储。5.根据权利要求1所述的一种基于量子密码保护的多链路数据粒子传输方法，其特征在于，步骤2中，基于分发结果调取量子密钥，包括：获取对数据粒子的分发结果，并基于分发结果确定各链路对数据粒子的待传输量；基于待传输量生成密钥分发指令，并将密钥分发指令传输至量子密码机，且量子密码机对接收到的密钥分发指令进行解析，得到各链路对应的量子密钥个数，其中，各链路的量
子密钥个数与对数据粒子的待传输量一致；基于量子密钥个数将各链路对应的量子密钥进行装包，并基于量子密码机将装包后的量子密钥分发至相应的链路。6.根据权利要求1所述的一种基于量子密码保护的多链路数据粒子传输方法，其特征在于，步骤2中，基于量子密钥和加密算法对数据粒子进行对称加密，且对加密后的数据粒子进行封装得到量子数据载荷，包括：获取各链路对应的数据粒子，并基于数据粒子的数据特征确定数据粒子的业务属性，且基于业务属性确定对数据粒子的目标加密等级；基于目标加密等级确定对量子密钥的更新频率，并基于更新频率对量子密钥进行更新，得到实时量子密钥；...

【专利技术属性】
技术研发人员：张凯，王志明，张冬，
申请(专利权)人：北京连山科技股份有限公司，
类型：发明
国别省市：