當(dāng)前位置: 首頁(yè) > 專(zhuān)利查詢(xún)>梵邇佳智能科技有限公司專(zhuān)利>正文

一種基于量子通信的臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密方法技術(shù)

技術(shù)編號(hào)：43684575 閱讀：20 留言：0更新日期：2024-12-18 21:04

本發(fā)明專(zhuān)利技術(shù)提供了一種基于量子通信的臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密方法，首先，量子密鑰管理平臺(tái)向邊設(shè)備的本地通信倉(cāng)充注量子保護(hù)密鑰Kc及證書(shū)，向端設(shè)備充注量子保護(hù)密鑰Ks及證書(shū)，隨后端設(shè)備S向邊設(shè)備C本地通信倉(cāng)進(jìn)行身份認(rèn)證，邊設(shè)備C本地通信倉(cāng)向端設(shè)備S進(jìn)行身份認(rèn)證，邊設(shè)備C本地通信倉(cāng)產(chǎn)生會(huì)話密鑰Kh；最后進(jìn)行下行數(shù)據(jù)的加解密、上行數(shù)據(jù)的加解密以及密鑰更新。本發(fā)明專(zhuān)利技術(shù)能夠解決現(xiàn)有技術(shù)中臺(tái)區(qū)密鑰分發(fā)效率低、數(shù)據(jù)加密安全性不足的問(wèn)題。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專(zhuān)利技術(shù)涉及通信技術(shù)，具體的，特別是一種基于量子通信技術(shù)實(shí)現(xiàn)臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密的方法，旨在提高數(shù)據(jù)傳輸?shù)陌踩浴⑿屎涂煽啃浴?/p>

技術(shù)介紹

1、隨著信息技術(shù)的飛速發(fā)展，通信安全成為亟待解決的問(wèn)題。傳統(tǒng)加密方法如rsa、aes等在面對(duì)量子計(jì)算機(jī)的潛在威脅時(shí)顯得力不從心。量子通信技術(shù)以其獨(dú)特的不可克隆性、不可預(yù)測(cè)性和高安全性，為通信安全提供了新的解決方案。特別是在臺(tái)區(qū)通信中，對(duì)密鑰的分發(fā)和數(shù)據(jù)加密提出了更高的要求。

技術(shù)實(shí)現(xiàn)思路

1、本專(zhuān)利技術(shù)旨在解決現(xiàn)有技術(shù)中臺(tái)區(qū)密鑰分發(fā)效率低、數(shù)據(jù)加密安全性不足的問(wèn)題，提供一種基于量子通信的臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密方法。

2、為了實(shí)現(xiàn)上述目的，本專(zhuān)利技術(shù)提供一種基于量子通信技術(shù)實(shí)現(xiàn)臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密的方法，包括：

3、步驟s1：量子密鑰管理平臺(tái)向邊設(shè)備的本地通信倉(cāng)充注量子保護(hù)密鑰kc及證書(shū)，量子密鑰管理平臺(tái)向端設(shè)備充注量子保護(hù)密鑰ks及證書(shū)；量子密鑰管理平臺(tái)生成量子密鑰和證書(shū)，通過(guò)離線充注將保護(hù)密鑰kc和證書(shū)傳輸至邊設(shè)備的本地通信倉(cāng)，將保護(hù)密鑰ks和證書(shū)傳輸至端設(shè)備；

4、步驟s2：端設(shè)備s向邊設(shè)備c的本地通信倉(cāng)進(jìn)行身份認(rèn)證；

5、步驟s3：邊設(shè)備c的本地通信倉(cāng)向端設(shè)備s進(jìn)行身份認(rèn)證；

6、步驟s4：邊設(shè)備c的本地通信倉(cāng)產(chǎn)生會(huì)話密鑰kh；

7、步驟s5：下行數(shù)據(jù)的加解密；

8、步驟s6：上行數(shù)據(jù)的加解密；

9、步驟s7：會(huì)話密鑰更新。</p>

10、優(yōu)選的，步驟s2進(jìn)一步包括：

11、端設(shè)備s將其入網(wǎng)證書(shū)發(fā)送至邊設(shè)備c本地通信倉(cāng)，邊設(shè)備c的本地通信倉(cāng)對(duì)其證書(shū)進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果發(fā)送至端設(shè)備s。

12、優(yōu)選的，步驟s3進(jìn)一步包括：

13、邊設(shè)備c本地通信倉(cāng)將其入網(wǎng)證書(shū)發(fā)送至端設(shè)備s，端設(shè)備s對(duì)其證書(shū)進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果發(fā)送至邊設(shè)備c本地通信倉(cāng)；

14、經(jīng)過(guò)步驟s2和步驟s3，邊設(shè)備c本地通信倉(cāng)和端設(shè)備s之間建立了通過(guò)認(rèn)證的通信聯(lián)系。

15、優(yōu)選的，步驟s4進(jìn)一步包括：

16、步驟s4.1：端設(shè)備s將分散因子通過(guò)建立的信道傳輸至邊設(shè)備c本地通信倉(cāng)；

17、步驟s4.2：邊設(shè)備c的本地通信倉(cāng)利用量子保護(hù)密鑰kc和分散因子計(jì)算得到端設(shè)備的保護(hù)密鑰ks；

18、步驟s4.3：按照密鑰組成要求，隨機(jī)生成一組會(huì)話密鑰kh；并利用保護(hù)密鑰ks對(duì)會(huì)話密鑰進(jìn)行加密，得到加密后的會(huì)話密鑰ks（kh）；

19、步驟s4.4：通過(guò)建立的信道，邊設(shè)備c本地通信倉(cāng)將加密后的會(huì)話密鑰ks（kh）傳輸至端設(shè)備s；

20、步驟s4.5：端設(shè)備s接收到加密后的會(huì)話密鑰ks（kh），對(duì)其進(jìn)行解密，得到會(huì)話密鑰kh。

21、優(yōu)選的，步驟s5進(jìn)一步包括：

22、步驟s5.1：邊設(shè)備c主控板向邊設(shè)備c本地通信倉(cāng)發(fā)送一個(gè)下行明文數(shù)據(jù)data；

23、步驟s5.2：邊設(shè)備c本地通信倉(cāng)用會(huì)話密鑰kh對(duì)下行明文數(shù)據(jù)data進(jìn)行加密；

24、步驟s5.3：端設(shè)備對(duì)加密的數(shù)據(jù)kh(data)進(jìn)行解密得到下行明文數(shù)據(jù)data。

25、優(yōu)選的，步驟s6進(jìn)一步包括：

26、步驟s6.1：端設(shè)備用會(huì)話密鑰kh對(duì)上行明文數(shù)據(jù)data進(jìn)行加密；

27、步驟s6.2：邊設(shè)備c本地通信倉(cāng)用會(huì)話密鑰kh對(duì)加密的數(shù)據(jù)kh(data)?進(jìn)行解密得到上行明文數(shù)據(jù)data；

28、步驟s6.3：邊設(shè)備c本地通信倉(cāng)將上行明文數(shù)據(jù)data發(fā)送給邊設(shè)備c主控板。

29、優(yōu)選的，步驟s7進(jìn)一步包括：

30、端設(shè)備s向邊設(shè)備c提出更新會(huì)話密鑰請(qǐng)求，邊設(shè)備c本地通信倉(cāng)重新產(chǎn)生一組新的會(huì)話密鑰kh’,并通過(guò)會(huì)話密鑰kh對(duì)新的會(huì)話密鑰kh’進(jìn)行加密并傳輸給端設(shè)備，端設(shè)備用會(huì)話密鑰kh對(duì)加密數(shù)據(jù)kh(kh’)進(jìn)行解密得到新的會(huì)話密鑰kh’。

31、優(yōu)選的，所述會(huì)話密鑰ks具體計(jì)算方式如下，

32、所述量子密鑰管理平臺(tái)生成兩組關(guān)聯(lián)的長(zhǎng)度為n的量子密鑰記為u、v，，；

33、隨機(jī)生成一組長(zhǎng)度為2n的密鑰，前一半間隔插入到u中，后一半間隔插入到v中，這樣得到長(zhǎng)度為2n的保護(hù)密鑰ks和kc；

34、，；

35、將上述生成的秘鑰，采用離線充注的方式，分到所述端設(shè)備s和所述邊設(shè)備c。

36、優(yōu)選的，所述會(huì)話密鑰ks具體計(jì)算方式進(jìn)一步包括：

37、在臺(tái)區(qū)中，各個(gè)設(shè)備都有一個(gè)唯一標(biāo)志碼，所述端設(shè)備構(gòu)造分散因子如下：

38、在系統(tǒng)重獲取本設(shè)備和要進(jìn)行通信設(shè)備的唯一標(biāo)志碼，記端設(shè)備為as，邊設(shè)備為ac；

39、，；

40、對(duì)于所述端設(shè)備as，使用量子密鑰u對(duì)（as,ac）進(jìn)行加密，形成新的加密序列；

41、根據(jù)量子密鑰u，確定量子密鑰v，并使用該密鑰對(duì)隨機(jī)序列進(jìn)行加密，得到；

42、將序列通過(guò)建立的信道傳輸至所述邊設(shè)備c，邊設(shè)備c對(duì)上述數(shù)據(jù)進(jìn)行解析。

43、優(yōu)選的，所述會(huì)話密鑰ks具體計(jì)算方式進(jìn)一步包括：

44、取前2m個(gè)值，通過(guò)自身量子密鑰v確定端設(shè)備c的量子秘鑰u，然后對(duì)其解密獲得唯一識(shí)別碼，，再與系統(tǒng)中唯一識(shí)別碼比對(duì)，如果一致，則說(shuō)明數(shù)據(jù)安全無(wú)篡改；

45、同理對(duì)進(jìn)行解密獲得，則合并量子密鑰u和隨機(jī)序列，得到。

46、與現(xiàn)有技術(shù)相比，本專(zhuān)利技術(shù)的有益效果是：

47、1）量子密鑰離線充注能夠確保系統(tǒng)通信安全，發(fā)揮了量子密鑰的保密特性，且不需要建立量子信道，效費(fèi)比高。

48、2）密鑰在進(jìn)行通信傳輸過(guò)程中，初始量子密鑰不通過(guò)信道傳輸，確保了密鑰的安全性。

49、3）通過(guò)對(duì)唯一識(shí)別碼驗(yàn)證，進(jìn)一步增加通信雙方節(jié)點(diǎn)之間認(rèn)證的安全性，仿真信息偽造篡改。

本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種基于量子通信技術(shù)實(shí)現(xiàn)臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密的方法，其特征在于：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟S2進(jìn)一步包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟S3進(jìn)一步包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟S4進(jìn)一步包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述步驟S5進(jìn)一步包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述步驟S6進(jìn)一步包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述步驟S7進(jìn)一步包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于所述會(huì)話密鑰Ks具體計(jì)算方式如下，

9.根據(jù)權(quán)利要求8所述的方法，其特征在于所述會(huì)話密鑰Ks具體計(jì)算方式進(jìn)一步包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于所述會(huì)話密鑰Ks具體計(jì)算方式進(jìn)一步包括：

【技術(shù)特征摘要】

1.一種基于量子通信技術(shù)實(shí)現(xiàn)臺(tái)區(qū)密鑰高效分發(fā)及數(shù)據(jù)加密的方法，其特征在于：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟s2進(jìn)一步包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟s3進(jìn)一步包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟s4進(jìn)一步包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述步驟s5進(jìn)一步包括：

6.根據(jù)...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：郭戰(zhàn)軍，王盛寶，趙榮，梁甜田，潘文娟，
申請(qǐng)(專(zhuān)利權(quán))人：梵邇佳智能科技有限公司，
類(lèi)型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專(zhuān)利的主人

相關(guān)技術(shù)

網(wǎng)友詢(xún)問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)