本申請(qǐng)涉及量子信息通信技術(shù)領(lǐng)域,尤其涉及一種進(jìn)行加密通信的系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,通訊安全的重要性與日俱增。在眾多場(chǎng)合下,通訊雙方希望在利用公共信道的情況下進(jìn)行保密通訊。例如,當(dāng)用戶向網(wǎng)上銀行提交賬號(hào)和密碼的時(shí)候,用戶希望這些信息在傳遞過(guò)程中是保密的,即任何第三方都無(wú)法竊聽(tīng)上述信息。當(dāng)前,廣泛被使用的加密方法是公鑰加密算法。此類算法是基于某些數(shù)學(xué)問(wèn)題的算法復(fù)雜度來(lái)保證安全性。然而,隨著科技的快速發(fā)展,現(xiàn)有技術(shù)中的加密算法的安全性已經(jīng)受到了威脅。因此,亟需開(kāi)發(fā)更加安全可靠的加密方法。
量子密鑰分發(fā)是基于量子力學(xué)特性的全新的密鑰分發(fā)方案。該方法可以借用公共信道使得通訊雙方之間共享安全的隨機(jī)密鑰。該共享的隨機(jī)密鑰可以用來(lái)對(duì)通訊中的信息進(jìn)行加密,從而保證通訊安全。由于量子密鑰分發(fā)的安全性是基于物理學(xué)的基本原理,而并不是不基于任何計(jì)算復(fù)雜性,因此,量子密鑰分發(fā)方法是信息論安全的。
當(dāng)前常用的量子加密方案通常都是使用一次一密的加密協(xié)議。在現(xiàn)有技術(shù)中的量子加密方案中,首先通過(guò)量子密鑰分發(fā)方法產(chǎn)生隨機(jī)密鑰,然后再將隨機(jī)密鑰用于一次一密的加密方案對(duì)信息進(jìn)行加密,從而實(shí)現(xiàn)無(wú)條件安全通信。
使用一次一密的方案可以實(shí)現(xiàn)整個(gè)加密系統(tǒng)的信息論安全。但是,一次一密的加密方案要求密鑰長(zhǎng)度與明文長(zhǎng)度等長(zhǎng),而且密鑰無(wú)法重復(fù)使用,因此密鑰的消耗量很大,密鑰分發(fā)系統(tǒng)的負(fù)荷也很大,從而限制了量子密鑰分發(fā)方法在視頻業(yè)務(wù)、銀行大數(shù)據(jù)備份等大數(shù)據(jù)業(yè)務(wù)上的應(yīng)用。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本實(shí)用新型提供了一種進(jìn)行加密通信的方法,從而可以在保證通信安全性的同時(shí),有效地提高安全量子密鑰的使用效率,降低系統(tǒng)的負(fù)荷。
本實(shí)用新型的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
一種進(jìn)行加密通信的系統(tǒng),該系統(tǒng)包括:發(fā)送端、接收端、量子密鑰分發(fā)裝置、AES加密器和AES解密器;
發(fā)送端和接收端通過(guò)通信信道連接;
所述量子密鑰分發(fā)裝置的兩端分別與發(fā)送端和接收端連接;
發(fā)送端和接收端通過(guò)量子密鑰分發(fā)裝置產(chǎn)生隨機(jī)的量子密鑰,并分別保存;
發(fā)送端與AES加密器連接,并將得到的量子密鑰發(fā)送給AES加密器;
所述AES加密器,用于將量子密鑰作為加密密鑰,使用AES方法對(duì)所需發(fā)送的信息進(jìn)行加密得到加密信息,并將加密信息傳輸給發(fā)送端;
所述發(fā)送端將加密信息通過(guò)通信信道傳輸給接收端;
所述接送端將接收到的加密信息和得到的量子密鑰發(fā)送給AES解密器;
所述AES解密器,用于將量子密鑰作為解密密鑰,使用AES方法對(duì)加密信息進(jìn)行解密得到解密后的信息,并將解密后的信息傳輸給接收端。
較佳的,所述通信信道為光纖或自由空間。
由上述技術(shù)方案可見(jiàn),在本實(shí)用新型的技術(shù)方案中,由于發(fā)送端和接收端首先通過(guò)量子密鑰分發(fā)裝置產(chǎn)生隨機(jī)的量子密鑰,然后再將所得到的量子密鑰作為加密密鑰或解密密鑰,并使用AES方法對(duì)所需傳輸?shù)男畔⑦M(jìn)行加密或解密,從而將量子密鑰分發(fā)方法與AES加密體制結(jié)合,而不再需要使用一次一密的加密協(xié)議。由于與一次一密加密方法相比,AES的加密體制所消耗的密鑰長(zhǎng)度遠(yuǎn)遠(yuǎn)小于明文長(zhǎng)度;同時(shí),目前也沒(méi)有發(fā)現(xiàn)能夠破解該AES的加密體制的算法(包括量子算法),因此該AES的加密體制也是安全的。因此,通過(guò)使用本實(shí)用新型中的方法和系統(tǒng),可以在保證通信的安全性的同時(shí),有效地提高了安全量子密鑰的使用效率,大大降低了系統(tǒng)的負(fù)荷,大大拓展了量子密鑰分發(fā)方法在視頻業(yè)務(wù)、銀行大數(shù)據(jù)備份等大數(shù)據(jù)業(yè)務(wù)上的應(yīng)用。
附圖說(shuō)明
圖1為本實(shí)用新型實(shí)施例中的進(jìn)行加密通信的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本實(shí)用新型的技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及具體實(shí)施例,對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)的說(shuō)明。
高級(jí)加密標(biāo)準(zhǔn)(AES)加密方法是一種區(qū)塊加密標(biāo)準(zhǔn),是對(duì)稱密鑰加密方法中的一種。
圖1為本實(shí)用新型實(shí)施例中的進(jìn)行加密通信的系統(tǒng)的結(jié)構(gòu)示意圖。
如圖1所示,本實(shí)用新型實(shí)施例中的進(jìn)行加密通信的系統(tǒng)包括:發(fā)送端11、接收端12、量子密鑰分發(fā)裝置13、AES加密器14和AES解密器15;
發(fā)送端11和接收端12通過(guò)通信信道16連接;
所述量子密鑰分發(fā)裝置13的兩端分別與發(fā)送端11和接收端12連接;
發(fā)送端11和接收端12通過(guò)量子密鑰分發(fā)裝置13產(chǎn)生隨機(jī)的量子密鑰K,并分別保存;
發(fā)送端11與AES加密器14連接,并將得到的量子密鑰K發(fā)送給AES加密器14;
所述AES加密器14,用于將量子密鑰K作為加密密鑰,使用AES方法對(duì)所需發(fā)送的信息進(jìn)行加密得到加密信息,并將加密信息傳輸給發(fā)送端11;
所述發(fā)送端11將加密信息通過(guò)通信信道16傳輸給接收端12;
所述接送端12將接收到的加密信息和得到的量子密鑰K發(fā)送給AES解密器15;
所述AES解密器15,用于將量子密鑰K作為解密密鑰,使用AES方法對(duì)加密信息進(jìn)行解密得到解密后的信息,并將解密后的信息傳輸給接收端12。
通過(guò)使用上述的進(jìn)行加密通信的系統(tǒng),即可在發(fā)送端和接收端之間進(jìn)行加密通信。
較佳的,在本實(shí)用新型的具體實(shí)施例中,所述通信信道16可以為光纖或自由空間。
在本實(shí)用新型中,可以使用上述的進(jìn)行加密通信的系統(tǒng),通過(guò)如下方式進(jìn)行加密通信:
步驟201,發(fā)送端和接收端通過(guò)量子密鑰分發(fā)裝置產(chǎn)生隨機(jī)的量子密鑰K。
步驟202,發(fā)送端將量子密鑰K作為加密密鑰,使用AES方法對(duì)所發(fā)送的信息進(jìn)行加密,并將加密后的信息發(fā)送給接收端。
步驟203,接收端將量子密鑰K作為解密密鑰,使用AES方法對(duì)所接收的加密信息進(jìn)行解密。
通過(guò)使用上述的進(jìn)行加密通信的系統(tǒng),即可在發(fā)送端和接收端之間進(jìn)行加密通信。
綜上所述,在本實(shí)用新型的技術(shù)方案中,由于發(fā)送端和接收端首先通過(guò)量子密鑰分發(fā)裝置產(chǎn)生隨機(jī)的量子密鑰,然后再將所得到的量子密鑰作為加密密鑰或解密密鑰,并使用AES方法對(duì)所需傳輸?shù)男畔⑦M(jìn)行加密或解密,從而將量子密鑰分發(fā)方法與AES加密體制結(jié)合,而不再需要使用一次一密的加密協(xié)議。由于與一次一密加密方法相比,AES的加密體制所消耗的密鑰長(zhǎng)度遠(yuǎn)遠(yuǎn)小于明文長(zhǎng)度;同時(shí),目前也沒(méi)有發(fā)現(xiàn)能夠破解該AES的加密體制的算法(包括量子算法),因此該AES的加密體制也是安全的。因此,通過(guò)使用本實(shí)用新型中的方法和系統(tǒng),可以在保證通信的安全性的同時(shí),有效地提高了安全量子密鑰的使用效率,大大降低了系統(tǒng)的負(fù)荷,大大拓展了量子密鑰分發(fā)方法在視頻業(yè)務(wù)、銀行大數(shù)據(jù)備份等大數(shù)據(jù)業(yè)務(wù)上的應(yīng)用。
另外,相對(duì)于現(xiàn)有技術(shù)中的AES加解密體制,使用本實(shí)用新型的技術(shù)方案利用量子密鑰分發(fā)得到的量子密鑰來(lái)進(jìn)行AES加解密的優(yōu)點(diǎn)在于:進(jìn)行AES加解密時(shí)用到的密鑰可以不停地用量子密鑰分發(fā)產(chǎn)生的量子密鑰刷新,從而可以有效地避免因?yàn)锳ES主密鑰泄露而造成的安全隱患。
此外,本實(shí)用新型中的進(jìn)行加密通信的系統(tǒng)可以適用于所有密鑰長(zhǎng)度為128、192或256比特的AES加密系統(tǒng)。
以上所述僅為本實(shí)用新型的較佳實(shí)施例而已,并不用以限制本實(shí)用新型,凡在本實(shí)用新型的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本實(shí)用新型保護(hù)的范圍之內(nèi)。