本发明专利技术涉及量子密钥分配技术领域,提出了基于量子通信的数据安全传输方法及系统,包括:获取量子通信双方的原始密钥;将原始密钥的每次验证作为一个事项,构建FP树并得到若干节点;得到每个节点的节点初始值;得到原始密钥中每个未验证位置的字符安全性;得到若干待验证密钥段及其综合安全性;基于综合安全性对待验证密钥段进行验证,得到截止密钥;通过对截止密钥中的字符进行替换并获取哈希值,得到截止密钥中每个位置的替换哈希值组;得到若干添加字符,结合截止密钥得到最终密钥;基于最终密钥进行数据传输。本发明专利技术旨在解决通过哈希函数对量子密钥迭代导致密钥长度过短而影响安全性的问题。
【技术实现步骤摘要】
本专利技术涉及量子密钥分配领域,具体涉及基于量子通信的数据安全传输方法及系统。
技术介绍
1、在对量子密钥判断是否被窃密的过程中,通过从共享密钥中随机选择一部分,公开这部分信息,进而比较公开的量子比特的测量结果,一致则认为这些比特被正确传输;不一致的情况下,则根据量子比特被观测时的扰动性,判断有人在尝试窃听密钥,进而通过不断的随机取样,直到某次的错误率在允许范围内,生成最终密钥;若错误率一直较大,则通过隐私放大技术生成一个安全密钥,即通过哈希函数的迭代应用,逐步缩短密钥长度,由于哈希函数的不可逆性,即使窃听者知道了原始密钥的一部分,也无法推断出缩短后的密钥,进而达到安全的目的,但是该过程中,如果最终密钥长度过短,会导致量子密钥的安全性不足,进而影响量子通信过程中的保密性。
技术实现思路
1、本专利技术提供基于量子通信的数据安全传输方法及系统,以解决现有的通过哈希函数对量子密钥迭代导致密钥长度过短而影响安全性的问题,所采用的技术方案具体如下:
2、本专利技术提出了基于量子通信的数据安全传输方法,该方法包括以下步骤:
3、获取量子通信双方的原始密钥;
4、将原始密钥的每次验证作为一个事项,构建fp树并得到若干节点;根据每个事项对应的随机密钥段的长度,以及哈希值的验证过程,得到每个节点的节点初始值;根据字符在原始密钥中的分布,结合随机密钥段的验证结果与分布,以及各已验证位置的字符对应节点的节点初始值,得到原始密钥中每个未验证位置的字符安全性;
<
p>5、基于原始密钥中各位置的字符安全性及随机密钥段,得到若干待验证密钥段及其综合安全性;基于综合安全性对待验证密钥段进行验证,得到截止密钥;通过对截止密钥中的字符进行替换并获取哈希值,得到截止密钥中每个位置的替换哈希值组;基于同一替换哈希值组中替换哈希值之间的差异,得到若干添加字符,结合截止密钥得到最终密钥;6、基于最终密钥进行数据传输。
7、可选的,所述构建fp树并得到若干节点,包括的具体方法为:
8、将已经完成的若干次验证分别作为fp树构建中的一个事项,将原始密钥中已经过验证的不同位置的字符分别作为fp树中的一个节点,构建fp树。
9、可选的,所述得到每个节点的节点初始值,包括的具体方法为:
10、对于任意一个节点对应的任意一个事项,将所述事项对应的随机密钥段的长度与原始密钥的总长度的比值,记为所述事项对应的随机密钥段的长度因子;在所述事项对应次的验证过程中,对于通信双方各自的随机密钥段得到的哈希值,计算哈希值中参与比较的元素数量与哈希值中所有元素的数量的比值,记为所述事项的哈希比对因子;
11、根据所述节点对应的所有事项的长度因子与哈希比对因子,得到所述节点的节点初始值;所述节点初始值与长度因子呈负相关关系,所述节点初始值与所有长度因子呈正相关关键系。
12、可选的,所述得到原始密钥中每个未验证位置的字符安全性,包括的具体方法为:
13、将已经过验证的位置的字符记为已验证位置的字符,对于任意一个已验证位置的字符,将所述已验证位置的字符对应的最近一次事项的验证结果,作为所述已验证位置的字符的验证结果;
14、对于任意一个未验证位置的字符,将与所述未验证位置的字符距离最近的验证成功的已验证位置的字符,记为所述未验证位置的字符的参考字符;将与所述未验证位置的字符距离最近的两个验证失败的已验证位置的字符,分别记为所述未验证位置的字符的第一比较字符与第二比较字符;
15、根据所述未验证位置的字符与参考字符的距离、参考字符对应节点的节点初始值,以及未验证位置的字符与第一比较字符及第二比较字符的距离,得到所述未验证位置的字符安全性。
16、可选的,所述得到所述未验证位置的字符安全性,包括的具体方法为:
17、
18、其中,s0表示所述未验证位置的字符的参考字符对应节点的节点初始值,d0表示所述未验证位置的字符与参考字符之间的距离,d1表示所述未验证位置的字符与第一比较字符之间的距离,d2表示所述未验证位置的字符与第二比较字符之间的距离。
19、可选的,所述得到若干待验证密钥段及其综合安全性,包括的具体方法为:
20、将原始密钥中所有已验证位置的字符进行去除,得到去除后原始密钥中若干密钥部分,将每个密钥部分作为一个待验证密钥段,得到若干待验证密钥段;
21、对于任意一个待验证密钥段,将所述待验证密钥段中所有未验证位置的字符安全性均值,作为所述待验证密钥段的综合安全性。
22、可选的,所述基于综合安全性对待验证密钥段进行验证,得到截止密钥,包括的具体方法为:
23、将所有待验证密钥段的综合安全性从大到小排序,作为所有待验证密钥段的验证顺序;按照验证顺序对待验证密钥段逐步进行验证,每次验证后将所有未验证的待验证密钥段的长度总和与原始密钥的总长度的比值,记为未验证因子;
24、当未验证因子第一次小于截止阈值时,停止验证过程,将此时所有未验证的待验证密钥段共同作为截止密钥。
25、可选的,所述得到截止密钥中每个位置的替换哈希值组,包括的具体方法为:
26、将截止密钥中不同种类的字符记为若干种替换字符,对于截止密钥中任意一个位置的字符,将所述位置的字符替换为其他任意一种不同的替换字符,结合其他位置未替换的字符,得到所述位置在该种替换字符下的替换密钥,对所述替换密钥获取哈希值,记为所述位置在该种替换字符下的替换哈希值;
27、将所述位置的字符替换为每种不同的替换字符,得到所述位置在每种替换字符下的替换哈希值,将所有替换哈希值构成所述位置的替换哈希值组。
28、可选的,所述基于同一替换哈希值组中替换哈希值之间的差异,得到若干添加字符,包括的具体方法为:
29、对于任意一个替换哈希值组中任意两个替换哈希值,基于替换哈希值中的元素总数量,以及所述两个替换哈希中位置相同且元素值相同的元素数量,得到所述两个替换哈希值的哈希值变化率;所述哈希值变化率与所述元素总数量呈正相关关系,所述哈希值变化率与所述位置相同且元素值相同的元素数量呈负相关关系;
30、将所述替换哈希值组中所有任意两个替换哈希值的哈希值变化率的均值,作为所述替换哈希值组的替换变化率;
31、将原始密钥的总长度与截止阈值的乘积并向上取整的结果,作为最终密钥长度,将最终密钥长度与截止密钥长度的差值,作为添加字符数量;将各替换哈希值组对应的位置按照替换变化率从小到大进行排序,得到位置变化序列;在位置变化序列中选取前添加字符数量的位置,记为添加位置;对于任意一个添加位置,将该添加位置的字符在截止密钥的哈希值中对应的元素,作为该添加位置的添加字符。
32、本专利技术还提出了基于量子通信的数据安全传输系统,该系统包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,所述处理器执行所述计算本文档来自技高网
...
【技术保护点】
1.基于量子通信的数据安全传输方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于量子通信的数据安全传输方法,其特征在于,所述构建FP树并得到若干节点,包括的具体方法为:
3.根据权利要求1所述的基于量子通信的数据安全传输方法,其特征在于,所述得到每个节点的节点初始值,包括的具体方法为:
4.根据权利要求2所述的基于量子通信的数据安全传输方法,其特征在于,所述得到原始密钥中每个未验证位置的字符安全性,包括的具体方法为:
5.根据权利要求4所述的基于量子通信的数据安全传输方法,其特征在于,所述得到所述未验证位置的字符安全性,包括的具体方法为:
6.根据权利要求4所述的基于量子通信的数据安全传输方法,其特征在于,所述得到若干待验证密钥段及其综合安全性,包括的具体方法为:
7.根据权利要求1所述的基于量子通信的数据安全传输方法,其特征在于,所述基于综合安全性对待验证密钥段进行验证,得到截止密钥,包括的具体方法为:
8.根据权利要求1所述的基于量子通信的数据安全传输方法,其特征在于,所述得到截止密钥中每个位置的替换哈希值组,包括的具体方法为:
9.根据权利要求8所述的基于量子通信的数据安全传输方法,其特征在于,所述基于同一替换哈希值组中替换哈希值之间的差异,得到若干添加字符,包括的具体方法为:
10.基于量子通信的数据安全传输系统,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-9任意一项所述基于量子通信的数据安全传输方法的步骤。
...
【技术特征摘要】
1.基于量子通信的数据安全传输方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于量子通信的数据安全传输方法,其特征在于,所述构建fp树并得到若干节点,包括的具体方法为:
3.根据权利要求1所述的基于量子通信的数据安全传输方法,其特征在于,所述得到每个节点的节点初始值,包括的具体方法为:
4.根据权利要求2所述的基于量子通信的数据安全传输方法,其特征在于,所述得到原始密钥中每个未验证位置的字符安全性,包括的具体方法为:
5.根据权利要求4所述的基于量子通信的数据安全传输方法,其特征在于,所述得到所述未验证位置的字符安全性,包括的具体方法为:
6.根据权利要求4所述的基于量子通信的数据安全传输方法,其特征在于,所述得到若干待验证密钥段及其综合安...
【专利技术属性】
技术研发人员:李正宏,李斌,陈黎明,李磊,郭培苗,
申请(专利权)人:无锡艾立德智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。