【技术实现步骤摘要】
基于同态加密算法的量子随机数分发方法
[0001]本专利技术涉及量子通信领域,具体涉及基于同态加密算法的量子随机数分发方法
。
技术介绍
[0002]传统计算机系统生成的随机数往往是伪随机的,而量子通信技术则能够产生真正随机的数值,并具备不可预测性和不可重复性
。
随着云计算的兴起,将量子通信技术和云计算结合运用已成为了一种趋势,如何运用云计算的强大算力安全地分发和保护这些宝贵的量子随机数也成为了一个挑战
。
[0003]现有技术方案使用传统加密算法和预置的对称密钥来对量子随机数进行加密,并通过分发机制将其安全地传输给接收方
。
在该技术方案中,首先会选择一个常用而安全的传统加密算法,如
AES(Advanced Encryption Standard)
或
DES(Data Encryption Standard)。
然后生成一个对称密钥,确保其长度和复杂度足够高,以增加破解的难度
。
接下来,使用选定的传统加密算法和预置的对称密钥来将量子随机数进行加密
。
通过应用加密算法的运算和转换,将量子随机数转化为加密数据,使其无法被未经授权的人解读
。
最后,通过合适的分发机制,将加密后的量子随机数传输给接收方
。
接收方收到加密数据后,可以使用预置的对称密钥和相同的加密算法进行解密操作,恢复出原始的量子随机数
。
[0004]现有技术方案中要求事先共享和 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
基于同态加密算法的量子随机数分发方法,其特征在于,所述方法包括以下步骤:步骤1:量子随机数接收端生成同态加密算法所需的公私密钥对,其中包括一个公钥
pubKey
和一个私钥
privKey
;每次请求量子随机数就会生成一对新的公私密钥对,确保每次会话的加密密钥都是唯一的;步骤2:所述量子随机数接收端将请求数据
date、
公钥
pubKey
和量子随机数接收端的身份标识发给量子随机数分发服务端,其中请求数据
date
包含要申请的量子随机数数量
、
量子随机数长度,所述量子随机数分发服务端接收到所述量子随机数接收端传来的
date
和
pubKey
后,将
date
和
pubKey
转发给量子随机数生成器;步骤3:所述量子随机数生成器接收到所述量子随机数分发服务端传来的
date
和
pubKey
后,根据
date
里的要申请的量子随机数数量
、
量子随机数长度生成对应的量子随机数
quaKey
;步骤4:所述量子随机数生成器以公钥
pubKey
为同态加密算法的加密密钥,用同态加密函数对量子随机数
quaKey
进行加密
Encrypt(quaKey,pubKey)
,得到密文
quaKey'
;步骤5:所述量子随机数生成器使用完整性认证方法对
quaKey
进行完整性认证运算,完整性认证结果为
auKey
;步骤6:所述量子随机数生成器将
quaKey'、auKey、
完整性认证方法
Auth()、
同态加密方法发给所述量子随机数分发服务端;步骤7:所述量子随机数分发服务端对加密状态下的量子随机数
quaKey'
应用完整性认证方法
Auth()
进行验证,并将结果与
auKey
进行比较:如果两者相等,所述量子随机数分发服务端将
quaKey'
发送给所述量子随机数接收端;如果两者不等,所述量子随机数分发服务端将重新从量子随机数生成器中获取量子随机数;步骤8:所述量子随机数接收端对加密状态下的量子随机数
quaKey'
应用完整性认证方法
Auth()
进行验证,并将结果与
auKey
技术研发人员:肖波,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。