一种通讯网络量子秘钥加密方法技术

本申请提供了一种通讯网络量子秘钥加密方法，包括：构造安全报文；数据复制分发；将待传送的安全报文复制成多个相同的数据包；构建多条异构传输路径；对接收到的传输结果进行分析，获取正确的传输数据，并通过对应的量子密钥对该安全报文进行解密。本申请通过对网络节点、传输路径进行内生安全改造，使网络具备自主免疫功能，以解决现有的网络数据流处理过程安全性较低的问题。安全性较低的问题。安全性较低的问题。

【技术实现步骤摘要】
一种通讯网络量子秘钥加密方法


[0001]本申请涉及数据加密
，特别涉及一种通讯网络量子秘钥加密方法。

技术介绍

[0002]本部分的陈述仅仅是提供了与本申请相关的
技术介绍
信息，不必然构成在先技术。
[0003]随着网络技术不断发展，网络系统规模逐渐扩大，互联网的多元化应用呈快速发展态势，网络大规模扩张与发展带来了一系列新问题，例如，高质量的网络服务需求与频繁发生的网络安全事件等。
[0004]在现有的网络数据流处理中，学术界和工业界主要关注的是数据报文如何高效的传输，而对于数据传输过程中出现的安全问题却较少研究，一旦网络节点的未知漏洞被攻击方利用将对网络数据传输造成十分恶劣的影响；因此，需要一种既能提高数据传输效率，又能抵抗网络节点已知和未知风险的加密方法。

技术实现思路

[0005]为了解决上述问题，本申请提出了一种通讯网络量子秘钥加密方法，通过对网络节点、传输路径进行内生安全改造，使网络具备自主免疫功能，以解决现有的网络数据流处理过程安全性较低的问题。
[0006]本申请提供了一种通讯网络量子秘钥加密方法，具体包括如下步骤：
[0007]步骤S1，构造安全报文，当需要传输加密的数据包时，源节点与目标节点向量子随机数发生器发送量子密钥请求，并将获取的量子密钥存储于安全区域，利用对称加密算法对数据进行加密形成安全报文；
[0008]步骤S2，数据复制分发，将待传送的安全报文复制成多个相同的数据包；
[0009]步骤S3，构建多条异构传输路径，根据数据包的传输要求，构建多条异构传输路径，将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点；
[0010]步骤S4，对接收到的传输结果进行分析，获取正确的传输数据，并通过对应的量子密钥对该安全报文进行解密；
[0011]所述步骤S1还包括：对若干组量子密钥进行排列，依次对每组量子密钥进行标记，分别标记为Jm1至Jmi，其中Jm1为标记的第一组量子密钥，Jmi为标记的第i组量子密钥，i代表量子密钥的组数，且i为正整数；
[0012]获取需要加密的数据包的内存大小，将数据包的内存以第一单位进行计数，获取该内存计数的最后两位内存值；当倒数第二位的内存值为0时，将倒数第一位的内存值加1作为倒数第二位的内存值；
[0013]然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值，将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值，其中，第一加密选取值和第二加密选取值均为正整数；
[0014]将第一加密选取值与量子密钥的组数进行对应，以对应的量子密钥为起点，并以第二加密选取值为增加量，依次向后进行循环选取，直至选取到第二加密选取值的增加量结束时的量子密钥，以最终的量子密钥作为选取的量子密钥；
[0015]获取对应量子密钥的加密算法对数据包进行加密形成安全报文；
[0016]所述第一加密公式配置为：；所述第二加密公式配置为：；其中，Pj1第一加密选取值，Pn1为倒数第一位的内存值，Pj2为第二加密选取值，Pn2为倒数第二位的内存值，a1为第一加密选取系数，a2为第二加密选取系数。
[0017]优选地，步骤S2还包括：将获取到的量子密钥的组数代入分发复制公式中求得分发复制数，以分发复制数将该数据包复制成对应的份数。
[0018]优选地，所述分发复制公式配置为：；其中，Fs为分发复制数，α为分发复制指数。
[0019]优选地，所述步骤S3还包括：将分发复制数代入路径数量公式中求得传输路径值，以传输路径值作为路径构建数构建对应数量的传输路径；
[0020]将复制的数据包随机与传输路径进行匹配，再将复制的数据包通过对应的传输路径进行传输；
[0021]将其余未匹配的传输路径匹配参考数据包，将参考数据包通过其余未匹配的路径进行传输，且复制的数据包数量大于参考数据包的数量。
[0022]优选地，所述路径数量公式配置为：；其中，Lj为传输路径值，b1传输路径补偿值。
[0023]优选地，所述步骤S4还包括：将获取到的同等数据包进行分类，分别获取两类数据包的数量，将数量较多的数据包作为最终的传输数据包，再通过对应的量子密钥的解密方法对安全报文进行解密。
[0024]与现有技术相比，本申请的有益效果为：
[0025]本申请通过构建多条异构传输路径抵抗传输过程中的扰动，通过自主防御和传输管理，使网络具备自主免疫功能；利用量子随机数发生器获取随机量子密钥进行数据加密，支持一次一密进行加解密服务，提高数据传输的安全性。
附图说明
[0026]构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。
[0027]图1为本专利技术的处理方法的流程图；
[0028]图2为本专利技术的系统原理框图。
具体实施方式：
[0029]下面结合附图与实施例对本申请作进一步说明。
[0030]需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0031]在本公开中，术语如“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“侧”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系，只是为了便于叙述本公
开各部件或元件结构关系而确定的关系词，并非特指本公开中任一部件或元件，不能理解为对本公开的限制。
[0032]实施例1
[0033]请参阅图2，一种基于量子密钥的内生安全网络数据处理方法的系统，所述处理系统包括加密模块、数据分发模块、异构传输模块以及多模裁决分析模块。
[0034]所述加密模块用于当传输需要加密的数据包时，随机发送量子密钥请求，并利用量子密钥的加密算法对数据包进行加密形成安全报文；加密模块通过构造安全报文，当需要传输加密的数据包时，源节点与目标节点向量子随机数发生器发送量子密钥请求，并将获取的量子密钥存储于安全区域，利用对称加密算法对数据进行加密形成安全报文。
[0035]所述加密模块包括加密数据库单元，所述加密数据库单元内存储有若干组量子密钥，所述加密数据库单元配置有加密数据库存储策略，所述加密数据库存储策略包括：对若干组量子密钥进行排列，依次对每组量子密钥进行标记，分别标记为Jm1至Jmi，其中Jm1为标记的第一组量子密钥，Jmi为标记的第i组量子密钥，i代表量子密钥的组数，且i为正整数。
[0036]所述加密模块还包括加密选取单元，所述加密选取单元配置有加密选取策略，所述加密选取策略包括：获取需要加密的数据包的内存大小，将数据包的内存以第一单位进行计数，获取该内存计数的最本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通讯网络量子秘钥加密方法，其特征在于，具体包括如下步骤：步骤S1，构造安全报文，当需要传输加密的数据包时，源节点与目标节点向量子随机数发生器发送量子密钥请求，并将获取的量子密钥存储于安全区域，利用对称加密算法对数据进行加密形成安全报文；步骤S2，数据复制分发，将待传送的安全报文复制成多个相同的数据包；步骤S3，构建多条异构传输路径，根据数据包的传输要求，构建多条异构传输路径，将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点；步骤S4，对接收到的传输结果进行分析，获取正确的传输数据，并通过对应的量子密钥对该安全报文进行解密；所述步骤S1还包括：对若干组量子密钥进行排列，依次对每组量子密钥进行标记，分别标记为Jm1至Jmi，其中Jm1为标记的第一组量子密钥，Jmi为标记的第i组量子密钥，i代表量子密钥的组数，且i为正整数；获取需要加密的数据包的内存大小，将数据包的内存以第一单位进行计数，获取该内存计数的最后两位内存值；当倒数第二位的内存值为0时，将倒数第一位的内存值加1作为倒数第二位的内存值；然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值，将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值，其中，第一加密选取值和第二加密选取值均为正整数；将第一加密选取值与量子密钥的组数进行对应，以对应的量子密钥为起点，并以第二加密选取值为增加量，依次向后进行循环选取，直至选取到第二加密选取值的增加量结束时的量子密钥，以最终的量子密钥作为选取的量子密钥；获取对应量子密钥的加密算法对数据包进行加密形成安全报文；所述第一加密公式配置为：Pj1＝a1
...

【专利技术属性】
技术研发人员：刘冬，刘继婷，张志国，郑兴娟，郝武俊，孙志宇，宋东明，张永超，管莉，郑大伟，夏新志，孙涵，
申请(专利权)人：国网山东省电力公司临沂供电公司，
类型：发明
国别省市：