本发明专利技术公开了一种量子秘钥生成终端系统,属于量子秘钥领域。一种量子秘钥生成终端系统,包括:参数模块、秘钥生成模块、加密模块、秘钥授权模块和解密模块;所述参数模块用于生成系统参数和数据提供方的标识参数,并将所述系统参数和所述标识参数发送至所述秘钥生成模块;所述秘钥生成模块根据所述系统参数生成系统秘钥;与现有技术相比,本申请的一种量子秘钥生成终端系统安全性高,即使对手活动密文和公钥也无法破解加密信息,并且由于秘钥与个人的标识参数相关联,即使解密秘钥丢失,造成的损害仅保持在该标识参数的相关数据,不会影响其他标识参数相关数据的通信安全性。其他标识参数相关数据的通信安全性。其他标识参数相关数据的通信安全性。
【技术实现步骤摘要】
一种量子秘钥生成终端系统
[0001]本专利技术涉及量子秘钥领域,具体涉及一种量子秘钥生成终端系统。
技术介绍
[0002]随着信息化进程的逐步推进,计算机网络的广泛普及和区块链、云存储等新技术的应用发展,使得网络安全迎来新的挑战,保护数据安全和用户隐私成为研究热点。密码学是研究密码编制和密码破译的技术科学,从银行卡密保到机密数据传输,都与该技术密不可分。密码学技术可以为保护用户隐私数据提供技术支持,为保护信息安全奠定理论基础。科技进步给人们带来方便的同时,用户数据泄漏的情况也逐渐增多。为了确保传输信息安全性,提出一种量子秘钥生成终端系统。
技术实现思路
[0003]针对现有技术的不足,本专利技术提出了一种量子秘钥生成终端系统。
[0004]本专利技术的目的可以通过以下技术方案实现:
[0005]一种量子秘钥生成终端系统,包括:参数模块、秘钥生成模块、加密模块、秘钥授权模块和解密模块;
[0006]所述参数模块用于生成系统参数和数据提供方的标识参数,并将所述系统参数和所述标识参数发送至所述秘钥生成模块;
[0007]所述秘钥生成模块根据所述系统参数生成系统秘钥,所述秘钥生成模块根据所述标识参数和所述系统参数生成标识公钥,所述秘钥生成模块根据所述系统秘钥和所述标识参数生成标识秘钥和标识假秘钥;
[0008]所述加密模块根据所述标识秘钥对数据进行加密生成真密文,所述加密模块根据所述数据生成假数据,所述加密模块根据所述标识假秘钥对所述假数据进行加密生成假密文;所述加密模块根据所述假密文和所述真密文生成密文集;
[0009]所述秘钥授权模块用于对用户申请解密所述密文的判定,若判定成功,所述密文集输出所述真密文;若判定失败,所述密文集则输出所述假密文;
[0010]所述解密模块用于对所述真密文和所述假密文的解密和发送。
[0011]进一步地,所述秘钥授权模块先根据所述标识参数搜索所述标识秘钥和所述标识假秘钥,然后所述秘钥授权模块根据所述标识公钥匹配所述标识秘钥,满足所述标识公钥和所述标识参数均正确,则输出所述真密文;若满足所述标识公钥和所述标识参数中至少一个错误,则随机抽取所述假密文。
[0012]进一步地,所述系统秘钥、所述标识公钥、所述标识秘钥和所述标识假秘钥均利用SM1、SM2、SM3、SMS4、SM6或SSF33加密算法生成。
[0013]进一步地,所述标识假秘钥的数量至少为20个。
[0014]进一步地,所述参数模块在所述秘钥授权模块判断次数达到阀值后,所述参数模块对所述系统参数和所述标识参数进行更新,并重新生成相关参数。
[0015]进一步地,所述系统参数和所述标识参数均为二进制十六位。
[0016]进一步地,采用以上任意一项所述的量子秘钥生成终端系统的终端使用方法,包括以下步骤:
[0017]所述数据提供方向所述参数模块输入个人信息,所述参数模块根据个人信息生成所述标识参数和所述系统参数;
[0018]所述秘钥生成模块根据所述系统参数生成所述系统秘钥,所述秘钥生成模块根据所述标识参数和所述系统参数生成所述标识公钥,所述秘钥生成模块根据所述系统秘钥和所述标识参数生成标识秘钥和标识假秘钥;所述秘钥生成模块将所述标识公钥和所述标识参数发送至所述数据提供方;
[0019]所述加密模块根据所述标识秘钥对所述数据进行加密生成所述真密文,所述加密模块根据所述数据生成所述假数据,所述加密模块根据所述标识假秘钥对所述假数据进行加密生成所述假密文;所述加密模块根据所述假密文和所述真密文生成所述密文集;
[0020]用户通过所述数据提供方向提供的所述标识公钥、所述标识参数和所述密文集输入所述秘钥授权模块;所述秘钥授权模块先根据所述标识参数搜索所述标识秘钥和所述标识假秘钥,然后所述秘钥授权模块根据所述标识公钥匹配所述标识秘钥,满足所述标识公钥和所述标识参数均正确,则输出所述真密文;若满足所述标识公钥和所述标识参数中至少一个错误,则随机抽取所述假密文;
[0021]所述解密模块对所述秘钥授权模块输出的所述真密文或所述假密文解密,并将解密结果发送至所述用户。
[0022]本专利技术的有益效果:
[0023]本专利技术的一种量子秘钥生成终端系统安全性高,即使对手活动密文和公钥也无法破解加密信息,并且由于秘钥与个人的标识参数相关联,即使解密秘钥丢失,造成的损害仅保持在该标识参数的相关数据,不会影响其他标识参数相关数据的通信安全性。
附图说明
[0024]下面结合附图对本专利技术作进一步的说明。
[0025]图1为本申请的系统流程图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0027]在本专利技术的描述中,需要理解的是,术语“开孔”、“上”、“下”、“厚度”、“顶”、“中”、“长度”、“内”、“四周”等指示方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的组件或元件必须具有特定的方位,以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0028]在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本专利技术的至少一个实施
例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0029]如图1所示,一种量子秘钥生成终端系统,包括:参数模块、秘钥生成模块、加密模块、秘钥授权模块和解密模块;
[0030]参数模块用于生成系统参数和数据提供方的标识参数,并将系统参数和标识参数发送至秘钥生成模块;
[0031]秘钥生成模块根据系统参数生成系统秘钥,秘钥生成模块根据标识参数和系统参数生成标识公钥,秘钥生成模块根据系统秘钥和标识参数生成标识秘钥和标识假秘钥;
[0032]加密模块根据标识秘钥对数据进行加密生成真密文,加密模块根据数据生成假数据,加密模块根据标识假秘钥对假数据进行加密生成假密文;加密模块根据假密文和真密文生成密文集;
[0033]秘钥授权模块用于对用户申请解密密文的判定,若判定成功,密文集输出真密文;若判定失败,密文集则输出假密文;
[0034]解密模块用于对真密文和假密文的解密和发送。
[0035]进一步地,秘钥授权模块先根据标识参数搜索标识秘钥和标识假秘钥,然后秘钥授权模块根据标识公钥匹配标识秘钥,满足标识公钥和标识参数均正确,则输出真密文;若满足标识公钥和标识参数中至少一个错误,则随机抽取假密文。
[0036]进一步地,系统秘钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子秘钥生成终端系统,其特征在于,包括:参数模块、秘钥生成模块、加密模块、秘钥授权模块和解密模块;所述参数模块用于生成系统参数和数据提供方的标识参数,并将所述系统参数和所述标识参数发送至所述秘钥生成模块;所述秘钥生成模块根据所述系统参数生成系统秘钥,所述秘钥生成模块根据所述标识参数和所述系统参数生成标识公钥,所述秘钥生成模块根据所述系统秘钥和所述标识参数生成标识秘钥和标识假秘钥;所述加密模块根据所述标识秘钥对数据进行加密生成真密文,所述加密模块根据所述数据生成假数据,所述加密模块根据所述标识假秘钥对所述假数据进行加密生成假密文;所述加密模块根据所述假密文和所述真密文生成密文集;所述秘钥授权模块用于对用户申请解密所述密文的判定,若判定成功,所述密文集输出所述真密文;若判定失败,所述密文集则输出所述假密文;所述解密模块用于对所述真密文和所述假密文的解密和发送。2.根据权利要求1所述的量子秘钥生成终端系统,其特征在于,所述秘钥授权模块先根据所述标识参数搜索所述标识秘钥和所述标识假秘钥,然后所述秘钥授权模块根据所述标识公钥匹配所述标识秘钥,满足所述标识公钥和所述标识参数均正确,则输出所述真密文;若满足所述标识公钥和所述标识参数中至少一个错误,则随机抽取所述假密文。3.根据权利要求1所述的量子秘钥生成终端系统,其特征在于,所述系统秘钥、所述标识公钥、所述标识秘钥和所述标识假秘钥均利用SM1、SM2、SM3、SMS4、SM6或SSF33加密算法生成。4.根据权利要求1所述的量子秘钥生成终端系统,其特征在于,所述标识假秘钥的数量至少为20个。5.根据权利要求1所述的量子秘钥生成终端系统,其特征在于,所...
【专利技术属性】
技术研发人员:汪国航,张炜,丁晓光,邓晓军,
申请(专利权)人:合肥金瀚科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。