一种基于量子真随机数的通信中继服务器安全系统,客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息;服务器组包括与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处理的密文,子服务器之间以串联的方式将处理后的密文传输给下个子服务处理,最后一个子服务器与主服务器相连并传输最终处理后的密文。本发明专利技术利用密钥生成器与服务器组分离,使服务器不能接触到用户的密钥从而不会得到明文,保证了利用量子真随机数进行一次一密后的信息在服务器组的也具有绝对的安全性。
【技术实现步骤摘要】
本专利技术设及的是一种无线加密通信领域的技术,具体是一种基于量子真随机数的 通信中继服务器安全系统及方法。
技术介绍
无线的移动通讯设备比起传统的有线通讯方式面临着更大的被窃听的危险,然而 很多信息都还是通过明文发送的。即使使用了传统的加密方法,其中分为对称加密算法比 如DES,AES,RC5等和非对称加密算法比如RSA,Elgamal等,该些在理论上都是可W被破解 的。只有一次一密的加密方法才能保证绝对的安全性,一次一密的方法很早就被军方与政 府使用来保证最高机密文件的安全。该种保证绝对安全性的方法之所W没有被广泛应用于 商用和民用,是因为一次一密要求密钥文件的不可重复利用性和密钥的真随机性,因此密 钥文件本身的产生是需要硬件技术支持和经济成本的。随着现代量子技术的发展,利用量 子效应可W快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。另外用户 的信息被服务器端监听的问题也越来越受到人们的关注,各种监听口、泄密口事件都严重 影响人的隐私权,并且该些泄密的信息往往可W保存几十年甚至更久,可能会带来的问题 是无法预计的,因此有必要设计一种从技术层面保证信息不被第=方包括服务器获得的方 法。 现有技术中公开了量子随机数产生的技术,如A.Stefanov,N.Gisin, 0. Guinnard,L.Guinnard,andH.Zbinben,OpticalquantumrandomnumberGenerator,光 量子随机数产生器,JournalofModernOptics47,595(2000),W及Y.-Q.Nie,H.-F. Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,andJ.-W.Pan,Practicalandfastquantum randomnumbergenerationbasedonphotonarrivaltimerelativetoexternal reference,基于相对外部参考系的光子到达时间的具有实用性且快速的量子随机数生 成器,AppliedPhysicsLetters104,051110(2014).和B.Sanguinetti,A.Martin,比 Zbinden,andN.Gisin,QuantumRandomNumberGenerationonaMobilePhone,移动电 话上的量子随机数生成器,Phys.Rev.X4, 031056(2014),但现有的中继服务安全领域并没 有类似技术的具体应用。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种基于量子真随机数的通信中继服 务器安全系统及方法,实现了服务器端无法接触到明文部分,保证了服务器端的安全性,从 而实现了多用户一次一密通讯,而不用互相共享密钥,不仅保证了安全还提高了效率; 为了达到上述目的,本专利技术采用如下的技术方案: 本专利技术设及一种基于量子真随机数的通信中继服务器安全系统,包括;客户端、月良 务器组W及多端口密钥生成器,其中:客户端与服务器组相连并传输加密后的信息,多端口 密钥生成器与服务器组相连并传输密钥信息。 所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器, 其中;主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多 端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处 理的密文,子服务器之间W串联的方式将处理后的密文传输给下个子服务处理,最后一个 子服务器与主服务器相连并传输最终处理后的密文。[000引所述的多端口密钥生成器包括;量子随机数产生模块、存储器和运算器,其中:量 子随机数产生模块利用量子效应得到真正的随机数据,每个量子随机数产生模块速率可W 达到4Mbps,根据具体情况设置随机数产生模块的个数,所述的随机数据其是不可预测,前 后事件间也没有关联的,不能通过密钥的一部分来推得密钥的另外一部分,每个注册用户 都有其独有的密钥;存储器用于存储所产生的随机数密钥文件,随机数密钥文件可W根据 用户需要设定1个月或者2个星期更换一次即使密钥没有使用完,W保证密钥的新鲜度;运 算器用于在密钥生成器内部自动完成逻辑运算而不将密钥输出到外部处理器,保证了密钥 的安全性。 所述的量子随机数产生模块,为移动设备之外的外部设备,是基于量子力学固有 的性质来产生量子真随机数的,其实现包括但不限于W下所列几种;1)最典型的量子随机 数产生模块包括:单光子发生器、50/50分束器W及单光子探测器,该量子随机数产生模块 可W通过测量光子的输出路径来获得随机数据;2)通过测量单光子的到达时间来获得量 子随机数据;3)通过激光器的相位噪声获得量子随机数;4)从真空涨落中也可W获取量子 随机数5)移动手机的相机也可W产生量子随机数;ID Quantique公司的单个量子随机数 产生模块速率可W达到4Mbps,可W根据具体情况设置量子随机数产生模块的个数,所述的 随机数据是利用量子力学固有的不确定性所得到,因此是不可预测,前后事件间也没有关 联的,不能通过密钥的一部分来推得密钥的另外一部分;每个注册用户都有其独有的密钥。 本专利技术设及上述系统的安全通信方法,包括W下步骤: 步骤1)当服务器组接收到用户A发来的加密文件A(巧时,由主服务器将加密文 件解包并将其中的用户身份信息发送至密钥生成器,密钥生成器根据用户身份信息将辅助 密钥分发至各个子服务器,具体为: 1. 1)当用户A向用户B发送消息时,多端口密钥生成器中的随机数产生模块会生 成2(n-l)个辅助密钥,n为子服务器个数,辅助密钥的长度由需要转发的消息的长度决定, 与用户A、B分别消耗的密钥长度相等,由于服务器转发消息简单来说是先用A的密钥解密 A发来的消息,再用B的密钥加密该个消息然后发送给B,因此密钥长度都与密文一样;[001引所述的辅助密钥为;分给A用户的A1、A2、A3、……、An-1W及分给B用户的B1、B2、B3、......、Bn_l;1.。多端口密钥生成器中的运算器将用户A的密钥Am依次与A1、A2、A3、……、 An-1进行按位异或操作并得到结果An=A受A1受A2@A3@..巧An-1;并将用户B的密钥Bm依 次与B1、B2、B3、……、化-1进行按位异或操作并得到结义Bn=Bm史B1史B2?B3?…?Bn-1; 1.3)多端口密钥生成器的端口数为m个且m>n,其中第一输出端口与第一子服 务器相连并传输辅助密钥A1和B1,第二输出端口与第二子服务器相连并传输A2和B2…W 此类推,每个输出端口连接一个子服务器,直到第n个输出端口与第n个子服务器相连并传 输An和化。 所述的第一输出端口传输辅助密钥的顺序随机,即先到达子服务器1的数据既可 W是A1也可W是B1。 步骤2)主服务器将加密文件发送至第一个子服务器,该子服务器W其自身所得 密钥进行加密处理后传递加密后的文件至后续子服务器,直至所有子服务器完成加密,将 得到的加密文件返回主服务器,由主服务器发送至用户B,完成加密通信,具体为:[001引 2. 1)主服务器将加密文件A(巧发送至第一子服务器,第一子服务器将加密文件 与其所得密钥A1和B1进行按位异本文档来自技高网...
【技术保护点】
一种基于量子真随机数的通信中继服务器安全系统,其特征在于,包括:客户端、服务器组以及多端口密钥生成器,其中:客户端与服务器组相连并传输加密后的信息,多端口密钥生成器与服务器组相连并传输密钥信息;所述的服务器组包括:与多端口密钥生成器相连的主服务器和若干个子服务器,其中:主服务器与多端口密钥生成器相连用于传输用户身份信息,每个子服务器分别与多端口密钥生成器的任一端口相连并传输密钥,主服务器与任一子服务器相连并传输需要处理的密文,子服务器之间以串联的方式将处理后的密文传输给下个子服务处理,最后一个子服务器与主服务器相连并传输最终处理后的密文。
【技术特征摘要】
【专利技术属性】
技术研发人员:金贤敏,乔璐枫,嵇玲,杨爱林,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。