基于同态加密算法的量子随机数分发方法技术

本发明专利技术提供基于同态加密算法的量子随机数分发方法，所述方法包括量子随机数接收端生成同态加密算法所需的公私密钥对，量子随机数接收端将请求数据

【技术实现步骤摘要】
基于同态加密算法的量子随机数分发方法


[0001]本专利技术涉及量子通信领域，具体涉及基于同态加密算法的量子随机数分发方法
。

技术介绍

[0002]传统计算机系统生成的随机数往往是伪随机的，而量子通信技术则能够产生真正随机的数值，并具备不可预测性和不可重复性
。
随着云计算的兴起，将量子通信技术和云计算结合运用已成为了一种趋势，如何运用云计算的强大算力安全地分发和保护这些宝贵的量子随机数也成为了一个挑战
。
[0003]现有技术方案使用传统加密算法和预置的对称密钥来对量子随机数进行加密，并通过分发机制将其安全地传输给接收方
。
在该技术方案中，首先会选择一个常用而安全的传统加密算法，如
AES(Advanced Encryption Standard)
或
DES(Data Encryption Standard)。
然后生成一个对称密钥，确保其长度和复杂度足够高，以增加破解的难度
。
接下来，使用选定的传统加密算法和预置的对称密钥来将量子随机数进行加密
。
通过应用加密算法的运算和转换，将量子随机数转化为加密数据，使其无法被未经授权的人解读
。
最后，通过合适的分发机制，将加密后的量子随机数传输给接收方
。
接收方收到加密数据后，可以使用预置的对称密钥和相同的加密算法进行解密操作，恢复出原始的量子随机数
。
[0004]现有技术方案中要求事先共享和预置对称密钥，并确保接收方拥有相同的密钥
。
密钥的预置和更新需要一套合理的流程和策略来管理
。
由于使用预置的固定对称密钥，一旦密钥泄露，攻击者可以轻易的解密加密的量子随机数，破坏数据的机密性，密钥安全性受到威胁
。
现有技术方案中，在对量子随机数进行完整性认证时，需要先解密出明文才能进行完整认证
。
这意味着，若将量子随机数分发服务部署在云平台的情况下，潜在信息泄露的风险，增加了量子随机数明文暴露给第三方的风险
。

技术实现思路

[0005]为了解决上述问题，本专利技术提供一种基于同态加密算法的量子随机数分发方法，所述方法包括以下步骤：
[0006]步骤1：量子随机数接收端生成同态加密算法所需的公私密钥对，其中包括一个公钥
pubKey
和一个私钥
privKey
；每次请求量子随机数就会生成一对新的公私密钥对，确保每次会话的加密密钥都是唯一的；
[0007]步骤2：所述量子随机数接收端将请求数据
date、
公钥
pubKey
和量子随机数接收端的身份标识发给量子随机数分发服务端，其中请求数据
date
包含要申请的量子随机数数量
、
量子随机数长度，所述量子随机数分发服务端接收到所述量子随机数接收端传来的
date
和
pubKey
后，将
date
和
pubKey
转发给量子随机数生成器；
[0008]步骤3：所述量子随机数生成器接收到所述量子随机数分发服务端传来的
date
和
pubKey
后，根据
date
里的要申请的量子随机数数量
、
量子随机数长度生成对应的量子随机数
quaKey
；
[0009]步骤4：所述量子随机数生成器以公钥
pubKey
为同态加密算法的加密密钥，用同态加密函数对量子随机数
quaKey
进行加密
Encrypt(quaKey,pubKey)
，得到密文
quaKey'
；
[0010]步骤5：所述量子随机数生成器使用完整性认证方法对
quaKey
进行完整性认证运算，完整性认证结果为
auKey
；
[0011]步骤6：所述量子随机数生成器将
quaKey'、auKey、
完整性认证方法
Auth()、
同态加密方法发给所述量子随机数分发服务端；
[0012]步骤7：所述量子随机数分发服务端对加密状态下的量子随机数
quaKey'
应用完整性认证方法
Auth()
进行验证，并将结果与
auKey
进行比较：如果两者相等，所述量子随机数分发服务端将
quaKey'
发送给所述量子随机数接收端；如果两者不等，所述量子随机数分发服务端将重新从量子随机数生成器中获取量子随机数；
[0013]步骤8：所述量子随机数接收端对加密状态下的量子随机数
quaKey'
应用完整性认证方法
Auth()
进行验证，并将结果与
auKey
进行比较：如果两者相等，则根据所采用的同态加密方法选择相应的解密算法
Decrypt
，并使用私钥
privKey
对加密后的量子随机数
quaKey'
进行解密，即
quaKey
＝
Decrypt(quaKey'
，
privKey)
；如果两者不等，则重新发起获取量子随机数的请求
。
[0014]在一种实施方式中，所述同态加密算法是
Paillier
同态加密算法或
ElGamal
同态加密算法
。
[0015]在一种实施方式中，在步骤1中，所述量子随机数接收端在生成公钥
pubKey
和私钥
privKey
的公私密钥对后，将公钥
pubKey
和私钥
privKey
安全存储于加密硬件设备中
。
[0016]在一种实施方式中，在步骤1中，所述量子随机数接收端在生成公钥
pubKey
和私钥
privKey
的公私密钥对后，将所述公私密钥对备份存储于不同的地点
。
[0017]在一种实施方式中，在步骤2之前，所述量子随机数接收端选择合适的哈希算法对请求数据
date
和公钥
pubKey
进行完整性认证运算
。
[0018]在一种实施方式中，在步骤2中，所述量子随机数分发服务端接收到所述量子随机数接收端数据后，对数据进行数据完整性认证和身份认证，验证数据通过后，将
date、
公钥
pubKey、
所述量子随机数分发服务端的身份标识转发给量子随机数生成器
。
[0019]在一种实施方式中，在步骤3中，量子随机数生成器收到所述量子随机数分发服务端的信息后，会对数据进行数据完整本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于同态加密算法的量子随机数分发方法，其特征在于，所述方法包括以下步骤：步骤1：量子随机数接收端生成同态加密算法所需的公私密钥对，其中包括一个公钥
pubKey
和一个私钥
privKey
；每次请求量子随机数就会生成一对新的公私密钥对，确保每次会话的加密密钥都是唯一的；步骤2：所述量子随机数接收端将请求数据
date、
公钥
pubKey
和量子随机数接收端的身份标识发给量子随机数分发服务端，其中请求数据
date
包含要申请的量子随机数数量
、
量子随机数长度，所述量子随机数分发服务端接收到所述量子随机数接收端传来的
date
和
pubKey
后，将
date
和
pubKey
转发给量子随机数生成器；步骤3：所述量子随机数生成器接收到所述量子随机数分发服务端传来的
date
和
pubKey
后，根据
date
里的要申请的量子随机数数量
、
量子随机数长度生成对应的量子随机数
quaKey
；步骤4：所述量子随机数生成器以公钥
pubKey
为同态加密算法的加密密钥，用同态加密函数对量子随机数
quaKey
进行加密
Encrypt(quaKey,pubKey)
，得到密文
quaKey'
；步骤5：所述量子随机数生成器使用完整性认证方法对
quaKey
进行完整性认证运算，完整性认证结果为
auKey
；步骤6：所述量子随机数生成器将
quaKey'、auKey、
完整性认证方法
Auth()、
同态加密方法发给所述量子随机数分发服务端；步骤7：所述量子随机数分发服务端对加密状态下的量子随机数
quaKey'
应用完整性认证方法
Auth()
进行验证，并将结果与
auKey
进行比较：如果两者相等，所述量子随机数分发服务端将
quaKey'
发送给所述量子随机数接收端；如果两者不等，所述量子随机数分发服务端将重新从量子随机数生成器中获取量子随机数；步骤8：所述量子随机数接收端对加密状态下的量子随机数
quaKey'
应用完整性认证方法
Auth()
进行验证，并将结果与
auKey

【专利技术属性】
技术研发人员：肖波，
申请(专利权)人：国科量子通信网络有限公司，
类型：发明
国别省市：