基于量子真隨機(jī)數(shù)的移動終端保密系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及的是一種無線加密通信領(lǐng)域的技術(shù),具體是一種基于量子真隨機(jī)數(shù)的 移動終端保密系統(tǒng)及方法。
【背景技術(shù)】
[0002] 無線的移動通訊設(shè)備比起傳統(tǒng)的有線通訊方式面臨著更大的被竊聽的危險,然而 很多信息都還是通過明文發(fā)送的。即使使用了傳統(tǒng)的加密方法,其中分為對稱加密算法比 如DES,AES,RC5等和非對稱加密算法比如RSA,Elgamal等,該些在理論上都是可W被破解 的。只有一次一密的加密方法才能保證絕對的安全性,一次一密的方法很早就被軍方與政 府使用來保證最高機(jī)加密文件的安全。該種保證絕對安全性的方法之所W沒有被廣泛應(yīng)用 于商用和民用,是因為一次一密要求密鑰文件的不可重復(fù)利用性和密鑰的真隨機(jī)性,而計 算機(jī)系統(tǒng)是具有確定性的系統(tǒng)因此無法產(chǎn)生真正的隨機(jī)數(shù),利用其他方式產(chǎn)生真隨機(jī)數(shù)密 鑰文件本身的產(chǎn)生是需要硬件技術(shù)支持和經(jīng)濟(jì)成本的。隨著現(xiàn)代量子技術(shù)的發(fā)展,我們可 W從量子力學(xué)所固有的不確定性中獲取該種真隨機(jī)數(shù)并且可W快速生成大量隨機(jī)數(shù)據(jù),現(xiàn) 在量子隨機(jī)數(shù)產(chǎn)生器已經(jīng)商品化了,為一次一密應(yīng)用于商用帶來了很大的前景。
[000引經(jīng)過對現(xiàn)有技術(shù)的檢索發(fā)現(xiàn),中國專利文獻(xiàn)號CN20212159抓,公開(公告)日 2012. 01. 18,公開了一種基于量子密鑰分配網(wǎng)絡(luò)的移動加密系統(tǒng),它包括量子密鑰分配網(wǎng) 絡(luò),量子密鑰分配網(wǎng)絡(luò)包括若干個量子集控站,每個量子集控站與至少一個量子終端通信, 量子終端通過密鑰更新接口與移動終端或非移動用戶通信。采用量子密鑰分配網(wǎng)絡(luò)分配共 享密鑰,可W分配大容量隨機(jī)密鑰,使得加密算法不需要進(jìn)行多重矩陣乘法運(yùn)算,大大減輕 了加密的運(yùn)算量。另外,利用量子密鑰分配提供的大數(shù)據(jù)量隨機(jī)密鑰,可W對數(shù)據(jù)流進(jìn)行高 度安全的數(shù)字簽名。但該技術(shù)并沒有包括移動終端的應(yīng)用實(shí)現(xiàn)方式的說明,也不包括在移 動終端使用量子隨機(jī)數(shù)實(shí)現(xiàn)單機(jī)一次一密的加密和解密的部分。我們的移動終端主要可W 用來保護(hù)國家,公司,或者一個組織之間的內(nèi)部通訊的絕對安全,而其使用的卻可W是廣域 的網(wǎng)絡(luò)。
[0004] 中國專利文獻(xiàn)號〔化039734394,公開(公告)日2014.08.06,公開了一種多變量 公鑰加密方法。在密鑰生成過程中,采用迭代方法構(gòu)造矩陣,大大縮短了密鑰的長度,便于 密鑰管理;采用概率加密,在加密中引入隨機(jī)參數(shù),解密方必須通過解密過程求解出該隨機(jī) 參數(shù),并參與明文的解密,只有知道隨機(jī)參數(shù)的大小才能正確解密明文,增加了攻擊者破已 解密文件的難度,即使在公鑰相同的情況下加密文件也是不同的,公鑰能W類似電話號碼 的形式公布,提高了加密安全性;基于組合優(yōu)化困難問題和多變量二次多項式問題,能抵抗 量子計算機(jī)的攻擊,加解密速度快,能夠運(yùn)用于移動終端,如手機(jī)等;基于有限域上的運(yùn)算, 簡化了運(yùn)算過程;具有加法同態(tài)和減法同態(tài),在特殊條件下具有乘法同態(tài),能應(yīng)用于云計算 等新興領(lǐng)域。但該技術(shù)屬于基于困難問題的算法,無法快速生成大量的真隨機(jī)數(shù),難W滿足 移動通信的高速需求。
[0005] 現(xiàn)有技術(shù)中公開了量子隨機(jī)數(shù)產(chǎn)生的技術(shù),如A.Stefanov,N.Gisin, 0. Guinnard,L.Guinnard,andH.Zbinben,OpticalquantumrandomnumberGenerator,光 量子隨機(jī)數(shù)產(chǎn)生器,JournalofModernOptics47,595(2000),W及Y.-Q.Nie,H.-F. Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,andJ.-W.Pan,Practicalandfastquantum randomnumbergenerationbasedonphotonarrivaltimerelativetoexternal reference,基于相對外部參考系的光子到達(dá)時間的具有實(shí)用性且快速的量子隨機(jī)數(shù)生 成器,AppliedPhysicsLetters104,051110(2014).和B.Sanguinetti,A.Martin,比 Zbinden,andN.Gisin,QuantumRandomNumberGenerationonaMobilePhone,移動電 話上的量子隨機(jī)數(shù)生成器,Phys.Rev.X4, 031056(2014),但現(xiàn)有的中繼服務(wù)安全領(lǐng)域并沒 有類似技術(shù)的具體應(yīng)用。
【發(fā)明內(nèi)容】
[0001] 本發(fā)明針對現(xiàn)有技術(shù)存在的上述不足,提出一種基于量子真隨機(jī)數(shù)的移動終端保 密系統(tǒng)及方法,通過量子隨機(jī)數(shù)產(chǎn)生模塊,W4Mps的速度生成隨機(jī)數(shù),通過一次一密的方 式實(shí)現(xiàn)了在移動設(shè)備上方便而快捷得保證數(shù)據(jù)的絕對安全性,同時可行性好,易于實(shí)現(xiàn)與 應(yīng)用,成本低。
[0006] 本發(fā)明是通過W下技術(shù)方案實(shí)現(xiàn)的:
[0007] 本發(fā)明設(shè)及一種基于量子真隨機(jī)數(shù)的移動終端保密系統(tǒng),包括:量子隨機(jī)數(shù)產(chǎn)生 模塊、密鑰文件存儲模塊、加密模塊、解密模塊、密鑰信息存儲模塊和外部文件存儲模塊,其 中;量子隨機(jī)數(shù)產(chǎn)生模塊與密鑰文件存儲模塊相連并傳輸隨機(jī)數(shù)密鑰信息,密鑰文件存儲 模塊分別與加密模塊和解密模塊相連并傳輸用于加密和解密的密鑰信息,解密模塊與外部 文件存儲模塊相連并傳輸待解密文件及已解密文件,加密模塊和外部文件存儲模塊相連并 傳輸待加密文件及已加密文件,加密模塊與密鑰信息存放模塊相連并傳輸密鑰使用情況信 息。
[000引所述的量子隨機(jī)數(shù)產(chǎn)生模塊,為移動設(shè)備之外的外部設(shè)備,是基于量子力學(xué)固有 的性質(zhì)來產(chǎn)生量子真隨機(jī)數(shù)的,其實(shí)現(xiàn)包括但不限于W下所列幾種;1)最典型的量子隨機(jī) 數(shù)產(chǎn)生模塊包括:單光子發(fā)生器、50/50分束器W及單光子探測器,該量子隨機(jī)數(shù)產(chǎn)生模塊 可W通過測量光子的輸出路徑來獲得隨機(jī)數(shù)據(jù);2)通過測量單光子的到達(dá)時間來獲得量 子隨機(jī)數(shù)據(jù);3)通過激光器的相位噪聲獲得量子隨機(jī)數(shù);4)從真空漲落中也可W獲取量子 隨機(jī)數(shù)5)移動手機(jī)的相機(jī)也可W產(chǎn)生量子隨機(jī)數(shù);量子隨機(jī)數(shù)產(chǎn)生模塊利用量子效應(yīng)可 W得到真正的隨機(jī)數(shù)據(jù),IDQuantique公司的量子隨機(jī)數(shù)產(chǎn)生模塊速率可W達(dá)到4Mbps,可 W根據(jù)具體情況設(shè)置量子隨機(jī)數(shù)產(chǎn)生模塊的個數(shù),所述的隨機(jī)數(shù)據(jù)是利用量子力學(xué)固有的 不確定性所得到,因此是不可預(yù)測,前后事件間也沒有關(guān)聯(lián)的,不能通過密鑰的一部分來推 得密鑰的另外一部分;每個注冊用戶都有其獨(dú)有的密鑰。
[0009] 所述待加密文件包括但不限于文本文件、圖片、音頻、視頻或其組合。
[0010] 所述密鑰文件存儲模塊將密鑰文件存放于數(shù)據(jù)庫保證密鑰的安全性。
[0011] 本發(fā)明設(shè)及上述系統(tǒng)的移動終端保密方法,W密鑰文件的讀取位置作為明鑰,在 每次加密操作后進(jìn)行更新并作為已加密文件的一部分;當(dāng)解密時通過讀取已加密文件中的 明鑰得到解密所需要的密鑰文件的讀取位置并實(shí)現(xiàn)解密。
[0012] 所述的密鑰文件是指:通過量子隨機(jī)數(shù)產(chǎn)生模塊產(chǎn)生的0/1隨機(jī)數(shù)據(jù)文件,其每 位數(shù)據(jù)只能被加密使用一次,加密過文件后的數(shù)據(jù)位文件w后不會再被用來加密,密鑰文 件定期更新W保證新鮮度。
[0013] 所述的加密/解密操作是通過按位異或操作完成的,而所有設(shè)及文件讀取保存的 操作均W字節(jié)流的方式操作。
[0014] 所述的更新基于原密鑰文件的讀取位置和待加密文件的大小生成更新后的密鑰 文件的讀取位置。 技術(shù)效果
[0015] 與現(xiàn)有技術(shù)相比,本發(fā)明基于上述系統(tǒng)開發(fā)的移動終端應(yīng)用只需下載一定容量的 密鑰文件就可直接裝于移動終端上使用。
【附圖說明】
[0016] 圖1為本發(fā)明系統(tǒng)示意圖。
[0017] 圖2為本發(fā)明流程示意圖。
【具體實(shí)施方式】
[0018] 下面對本發(fā)明的實(shí)施例作詳細(xì)說明,本實(shí)施例在W本發(fā)明技術(shù)方案為前提下進(jìn)行 實(shí)施,給出了詳細(xì)的實(shí)施方式和具體的操作過程,但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施 例。 實(shí)施例1
[0019] 如圖2所示,本實(shí)施例通過在移動終端預(yù)先安裝本發(fā)明所述系統(tǒng),其保密方法具 體包括W下步驟:
[0020] 步驟1、檢測移動終端