一种量子安全设备数据通信方法技术

本发明专利技术公开了一种量子安全设备数据通信方法，方法包括发送端的隐私模块将生成的用户数据发送到发送端的加解密模块，发送端的加解密模块根据用户数据获取到用户数据对应的发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号，将发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号这四个数据进行哈希计算得到第一至第四哈希值，再将第一至第四哈希值相互异或得到消息哈希值。本发明专利技术的量子安全设备在数据处理流程中，根据流索引从而选择发送的线程，使发送端给接收端同一应用端口发送的数据所用的线程是同一线程，保证发送端给接收端同一应用端口发送的数据在经量子安全设备加密后不会乱序发送，保证数据的顺序性。序性。序性。

【技术实现步骤摘要】
一种量子安全设备数据通信方法


[0001]本专利技术涉及量子安全
，具体涉及一种量子安全设备数据通信方法。

技术介绍

[0002]在当前网络数据通信中，数据安全一直是高度关注的重点。数据安全是指在数据的整个生命周期中保护数据免受未经授权的访问、损坏或盗窃。这个概念涵盖了信息安全的各个方面，从硬件和存储设备的物理安全到管理和访问控制，再到软件应用程序的逻辑安全。强大的数据安全策略不仅保护组织的信息资产免受网络犯罪活动的影响，也可以防止内部威胁和人为错误。数据安全是企业稳健经营的重要因素，近些年从监管趋势上也不难看出，国家对数据安全管控的重视。通过提升安全团队专业化能力来逐步构建企业的数据安全文化，助推企业数据资产价值的不断提升。而数据安全的保障无一不对数据加密算法有着极高的要求，加密算法的优化提升也进而对计算机的算力有了一定要求。而随着超级计算机和量子计算机的出现，算力得到极大的提升，量子加密技术的发展就成了历史必然。量子加密技术的发展势必会应运而生出量子安全通信系统。
[0003]目前，中国专利公开号为CN115001686A的专利技术公开了一种全域量子安全设备实现量子安全通信。在该专利技术中全域量子安全设备作为终端用于数据加密发送和接收解密处理。数据由量子安全设备的应用产生并进行量子加密，通过通信模块发送数据实现数据交互。
[0004]而量子安全设备之间的信息交互和以往的设备信息交互不同，如何实现各量子安全设备发送的数据能够查找到目标量子安全设备信息，再经网络将数据发送给目标量子安全设备，以及如何实现发送端给接收端同一应用端口发送的数据经量子安全设备加密后不会乱序发送都是急需解决的问题。

技术实现思路

[0005]专利技术目的：本专利技术目的是提供一种量子安全设备数据通信方法，解决了如何实现各量子安全设备发送的数据能够查找到目标量子安全设备信息，再经网络将数据发送给目标量子安全设备的问题，以及解决了如何实现发送端给接收端同一应用端口发送的数据经量子安全设备加密后不会乱序发送的问题。
[0006]技术方案：本专利技术一种量子安全设备数据通信方法，所述方法的参与方包括作为发送端的第一量子安全设备和作为接收端的第二量子安全设备，方法包括以下步骤：
[0007](1)发送端的隐私模块将生成的用户数据发送到发送端的加解密模块，发送端的加解密模块根据用户数据获取到用户数据对应的发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号，将发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号这四个数据进行哈希计算得到第一至第四哈希值，再将第一至第四哈希值相互异或得到消息哈希值；
[0008](2)发送端的加解密模块根据消息哈希值与本地的线程数生成流索引，并将流索
引对应的线程标记为用户数据的第一发送线程；发送端的加解密模块通过接收端量子ip查找对应接收端的通信ip和唯一标识RID，然后对用户数据采用量子密钥进行量子加密得到量子密文，再将量子密文、接收端通信ip、量子密钥、接收端的唯一标识RID和流索引形成流索引报文；发送端的加解密模块通过用户数据的第一发送线程将流索引报文发送至发送端的通信模块；
[0009](3)发送端的通信模块对流索引报文进行解析得到量子密文、接收端通信ip、量子密钥、接收端的唯一标识RID和流索引，根据流索引标记对应的线程为用户数据的第二发送线程；然后发送端的通信模块根据接收端通信ip与接收端的通信模块建立连接，再将量子密文、接收端通信ip和本地的发送端通信ip形成TCP报文，通过用户数据的第二发送线程将TCP报文发送至互联网，再通过互联网将TCP报文发送至接收端；接着，发送端的通信模块将量子密钥和接收端的唯一标识RID形成密钥报文，通过用户数据的第二发送线程将密钥报文发送至量子安全基站，量子安全基站解析得到量子密钥和接收端的唯一标识RID，量子安全基站根据接收端的唯一标识RID将量子密钥中继至接收端。
[0010]进一步的，所述发送端的加解密模块通过接收端量子ip查找对应接收端的通信ip和唯一标识RID的具体过程为：
[0011]首先，发送端的加解密模块调用路由关系映射表；然后通过接收端量子ip在路由关系映射表中查找到对应接收端的通信ip和唯一标识RID；
[0012]其中，路由关系映射表含有每个量子安全设备的量子ip、通信ip和唯一标识RID，且每个量子安全设备的量子ip、通信ip和唯一标识RID三者进行关联匹配形成对应关系。
[0013]进一步的，所述路由关系映射表存储在发送端的加解密模块中，且路由关系映射表按预设的时间进行更新。
[0014]进一步的，所述将发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号这四个数据进行哈希计算得到第一至第四哈希值的具体过程为：
[0015]发送端的加解密模块调用本地存储的哈希函数，然后将发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号依次进行哈希计算，得到第一至第四哈希值；其中，哈希函数为基于线性移位寄存器的托普利兹哈希函数。
[0016]进一步的，所述加解密模块和通信模块中均包括N个线程，所有线程按顺序依次进行标记编号。
[0017]进一步的，所述发送端的加解密模块根据消息哈希值与本地的线程数生成流索引的过程包括：
[0018]发送端的加解密模块将消息哈希值与本地的线程数进行取余数操作，将得到的余数值标记为流索引。
[0019]进一步的，所述发送端的加解密模块根据消息哈希值与本地的线程数生成流索引的过程包括：
[0020]发送端的加解密模块调用流索引映射表，将消息哈希值在流索引映射表中进行查找，若查找到与消息哈希值对应的整数数值，则将整数数值标记为流索引；若查找不到与消息哈希值对应的整数数值，则在本地的线程数1到N之间随机生成一个整数数值，将生成的整数数值标记为流索引，同时将消息哈希值与生成的整数数值形成对应关系存储在流索引映射表中，且流索引映射表以消息哈希值作为索引。
[0021]本专利技术的有益效果：本专利技术的量子安全设备在数据处理流程中，根据消息哈希值与本地的线程数生成流索引，根据流索引从而选择发送的线程，发送端给接收端不同应用端口发送的数据所用到的线程不同，而发送端给接收端同一应用端口发送的数据所用的线程是同一线程，保证发送端给接收端同一应用端口发送的数据在经量子安全设备加密后不会乱序发送，保证数据的顺序性，也避免了处理过程中因乱序导致的一些问题。
附图说明
[0022]图1为本专利技术的量子安全设备结构示意图；
[0023]图2为本专利技术的数据发送示意图。
具体实施方式
[0024]下面结合附图和实施例对本专利技术做进一步描述：
[0025]如图1所示，量子安全设备就相当于是量子网和互联网通信中的一个终端设备，这些量子安全设备在接入量子网之后都会被分配一个唯一标识RID，互联网通过ip地址定位终端设备，量子网则是通过量子安全基站分配的RID来定位终端设备。在描述量子安全设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全设备数据通信方法，其特征在于，所述方法的参与方包括作为发送端的第一量子安全设备和作为接收端的第二量子安全设备，方法包括以下步骤：(1)发送端的隐私模块将生成的用户数据发送到发送端的加解密模块，发送端的加解密模块根据用户数据获取到用户数据对应的发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号，将发送端量子ip、发送端端口号、接收端量子ip以及接收端端口号这四个数据进行哈希计算得到第一至第四哈希值，再将第一至第四哈希值相互异或得到消息哈希值；(2)发送端的加解密模块根据消息哈希值与本地的线程数生成流索引，并将流索引对应的线程标记为用户数据的第一发送线程；发送端的加解密模块通过接收端量子ip查找对应接收端的通信ip和唯一标识RID，然后对用户数据采用量子密钥进行量子加密得到量子密文，再将量子密文、接收端通信ip、量子密钥、接收端的唯一标识RID和流索引形成流索引报文；发送端的加解密模块通过用户数据的第一发送线程将流索引报文发送至发送端的通信模块；(3)发送端的通信模块对流索引报文进行解析得到量子密文、接收端通信ip、量子密钥、接收端的唯一标识RID和流索引，根据流索引标记对应的线程为用户数据的第二发送线程；然后发送端的通信模块根据接收端通信ip与接收端的通信模块建立连接，再将量子密文、接收端通信ip和本地的发送端通信ip形成TCP报文，通过用户数据的第二发送线程将TCP报文发送至互联网，再通过互联网将TCP报文发送至接收端；接着，发送端的通信模块将量子密钥和接收端的唯一标识RID形成密钥报文，通过用户数据的第二发送线程将密钥报文发送至量子安全基站，量子安全基站解析得到量子密钥和接收端的唯一标识RID，量子安全基站根据接收端的唯一标识RID将量子密钥中继至接收端。2.根据权利要求1所述的一种量子安全设备数据通信方法，其特征在于：所述发送端的加解密模块通过接收端量子ip查找对应接收端的通信ip和唯一标识RID的具体过程为：首先，发送端的加解密模块...

【专利技术属性】
技术研发人员：徐辉，杨鸽，冯俊，张仕峰，李亦，李超龙，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：