【技术实现步骤摘要】
一种电力多业务场景下的量子安全浏览器设计及实现方法
[0001]本专利技术涉及量子通信
,具体地涉及一种电力多业务场景下的量子安全浏览器设计及实现方法
。
技术介绍
[0002]随着浏览器在生活工作中日益重要,浏览器安全日益成为浏览器发展的重要问题
。
目前主流浏览器安全机制主要基于
HTTPS
与经典非对称加密在数学求解上的复杂度,而由于量子计算机研究的进步,基于大整数分解问题的经典非对称密钥在数学求解上的复杂度大幅降低,量子计算机恶意攻击对传统非对称密码体系的威胁日趋严重,主流浏览器的安全机制也将形同虚设
。
[0003]我国电力系统体系庞大,分支繁杂,覆盖电力生产
、
电力调度
、
市场营销
、
行政管理等多环节多业务的复杂场景,用户数量世界最多,通信网络承载着大量控制
、
生产
、
管理
、
市场
、
营销
、
维护等类电力业务数...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种电力多业务场景下的量子安全浏览器设计及实现方法,其特征在于,所述方法包括:生成量子安全介质;将生成的量子安全介质分发至电力系统的用户侧和服务器侧;在用户侧确认工作人员的身份信息,并确定与所述身份信息对应的权限信息;在服务器侧依据接收到的用户侧发送的量子安全介质信息,向所述用户侧开放访问内容
。2.
根据权利要求1所述的方法,其特征在于,生成量子安全介质包括:从量子随机数发生器中获取预定数量个量子随机数,并按照群组批量充注的方式充注到所述量子安全介质中;所述量子安全介质能够根据预设的量子密钥安全策略,取用
、
销毁
、
更新
、
审计所述量子安全介质中的量子随机数
。3.
根据权利要求1所述的方法,其特征在于,在用户侧确认工作人员的身份信息,并确定与所述身份信息对应的权限信息包括:工作人员通过量子安全介质身份认证后,允许使用量子安全浏览器;所述量子安全浏览器基于所述权限信息打开相应权限的业务界面
。4.
根据权利要求1所述的方法,其特征在于,在服务器侧依据接收到的用户侧发送的量子安全介质信息,向所述用户侧开放访问内容包括:量子安全浏览器根据预设的量子密钥安全策略采用所述量子安全介质中的量子随机数作为密钥源;采用
ZUC
算法生成量子密钥流;采用
ZUC
算法生成量子密钥流包括量子密钥装载过程
、
量子密钥初始化过程
、
量子密钥准备过程以及量子密钥输出过程
。5.
根据权利要求4所述的方法,其特征在于,所述量子密钥初始化过程
、
量子密钥准备过程包括:采用线性反馈移位寄存器处理所述密钥源;对所述线性反馈移位寄存器处理后的所述密钥源进行量子比特重组操作;对量子比特重组操作后的所述密钥源进行非线性函数计算,以得到所述量子密钥流;判断当前的执行次数是否大于或等于预设的阈值;在判断所述执行次数大于或等于所述阈值的情况下,更新所述量子比特记忆单元,并再次返回执行采用线性反馈移位寄存器处理所述密钥源的步骤;在判断所述执行次数大于或等于所述阈值的情况下,确定所述量子密钥初始化过程或量子密钥准备过程完成
。6.
根据权利要求5所述的方法,其特征在于,采用线性反馈移位寄存器处理所述密钥源包括:根据公式
(1)
至公式
(5)
处理所述密钥源,
W
=
F(X0,
X1,
X2)
,
ꢀꢀ
(1)
其中,
W
为量子比特重组轮计算输出字,
F
为非线性变换函数,
X0、X1、X2为密钥源中的量子比特字;
v
=215
S
15
+2
17
S
13
+2
21
S
10
+2
20
S4+(1+28)S0mod(2
31
‑
1)
,
(2)
其中,
v
为所述线性反馈移位寄存器的计算输出,
S0、S4、S
10
、S
13
以及
S
15
均为量子单元变量,
S
16
=
(v+u)mod(2
31
‑
1)
,
ꢀꢀ
(3)
其中,
S
16
为量子单元变量,
u
=
W
>>1;
if S
16
=0,
then S
16
=231
‑1,
(4)(S1,
S2,
...
,
S
16
)
‑
>
(S0,
S1,
...
,
S
15
)
,
ꢀꢀ
(5)
其中,
‑
>表示移位操作
。7.
根据权利要求6所述的方法,其特征在于,对所述线性反馈移位寄存器处理后的所述密钥源进行量子比特重组操作包括:根据公式
(6)
至公式
(9)
执行所述量子比特重组操作,
技术研发人员:戚伟强,许敏,周鹏,陈逍潇,钱锦,董科,孙望舒,钱经玮,周慧凯,朱鸿江,陈昭昀,黄佳凌,郑诗雨,陈睿智,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。