【技术实现步骤摘要】
本申请涉及信息安全和量子加密,尤其涉及防止量子安全密钥中继加密伪造密文系统及方法。
技术介绍
1、随着信息技术的不断进步,网络通信安全问题已成为全球范围内亟待解决的重要课题。特别是在构建经典全域量子安全网络的背景下,确保量子安全设备(如接入基站、密钥中心、边界基站等)之间通信的安全性,成为了整个网络稳定与安全运行的基石。
2、在全域量子安全网络中,量子安全密钥中继加密通信是一种关键的通信方式。该方式允许任意两个没有直接对称密钥的量子安全终端,通过接入基站和量子安全网络的中继功能,在通信两端形成对称密钥,从而实现量子安全加密通信。这种通信模式不仅提高了通信的安全性,还增强了网络的灵活性和可扩展性。在该通信模式下,发送端发送密文数据时,需同步发送量子密钥。相应地,接收端在解密密文数据时,必须同时接收到中继转发的量子密钥。只有当密文数据与量子密钥完全匹配时,解密过程才能成功进行。
3、尽管这种通信方式可以依托量子安全网络的强大防护能力,利用量子加密技术的独特性质,确保真实密钥在传输过程中免遭窃取或篡改,但密文数据的传输仍可能面临某些潜在的攻击风险。具体而言,攻击者可能会尝试通过伪造密文来攻击接收端。由于接收端无法找到与这些伪造密文相匹配的中继密钥,这些伪造密文将无法被解密,并会持续滞留在接收端中,等待一个永远不会到来的匹配密钥。这种情况不仅浪费了接收端的宝贵资源,还可能对接收端的稳定性和运行效率构成严重威胁。
4、因此,为了保障全域量子安全网络的稳定与安全运行,亟需一种防止量子安全密钥中继加密时伪造
技术实现思路
1、本申请提供了防止量子安全密钥中继加密伪造密文系统及方法,用以解决现有量子安全密钥中继加密通信方式无法有效抵御伪造密文攻击,此类攻击通过长期占用加解密资源直至超时才被接收端抛弃,从而影响了接收端的安全性和效率的问题。
2、第一方面,本申请提供了一种防止量子安全密钥中继加密时伪造密文系统,所述系统包括:加入到全域量子安全网络的任意两个量子安全终端;其中,所述任意两个量子安全终端预先约定有不可约多项式、防伪真随机数和所述任意两个量子安全终端各自的会话索引;
3、发送端,用于基于待发送数据,获取量子密钥;根据所述量子密钥,对所述待发送数据进行量子安全加密,得到密文数据;其中,所述密文数据的加密头中携带有所述接收端的会话索引、所述量子密钥的配对索引和所述密文数据的包序号;基于所述不可约多项式和所述防伪真随机数,确定拓普利兹矩阵;通过所述拓普利兹矩阵,对所述会话索引、所述配对索引和所述包序号进行哈希计算,确定防伪哈希值h;通过传统网络,将携带有所述h的密文数据发送至所述接收端;
4、所述接收端,用于接收所述发送端发送的密文数据;基于所述密文数据的加密头中携带的会话索引,获取所述不可约多项式和所述防伪真随机数;基于所述不可约多项式和所述防伪真随机数,确定拓普利兹矩阵;通过所述拓普利兹矩阵,对所述会话索引,以及所述加密头中携带的配对索引和包序号进行哈希计算,确定防伪哈希值h';若确定所述h'与所述密文数据中携带的h一致,则确定所述密文数据合法;若确定所述h'与所述密文数据中携带的h不一致,则确定所述密文数据为伪造密文。
5、第二方面,本申请提供了一种防止量子安全密钥中继加密时伪造密文方法,所述方法应用于加入到全域量子安全网络的发送端,所述方法包括:
6、基于待发送数据,获取量子密钥;
7、根据所述量子密钥,对所述待发送数据进行量子安全加密,得到密文数据;其中,所述密文数据的加密头中携带有接收端的会话索引、所述量子密钥的配对索引和所述密文数据的包序号,所述发送端与所述接收端预先约定有不可约多项式、防伪真随机数和所述发送端与所述接收端分别对应的会话索引;
8、基于所述不可约多项式和所述防伪真随机数,确定拓普利兹矩阵;
9、通过所述拓普利兹矩阵,对所述会话索引、所述配对索引和所述包序号进行哈希计算,确定防伪哈希值h;
10、通过传统网络,将携带有所述h的密文数据发送至所述接收端。
11、第三方面,本申请还提供了一种防止量子安全密钥中继加密时伪造密文方法,所述方法应用于加入到全域量子安全网络的接收端,所述方法包括:
12、接收发送端发送的密文数据;其中,所述发送端与所述接收端预先约定有不可约多项式、防伪真随机数和所述发送端与所述接收端分别对应的会话索引;
13、基于所述密文数据的加密头中携带的会话索引,获取所述不可约多项式和所述防伪真随机数;
14、基于所述不可约多项式和所述防伪真随机数,确定拓普利兹矩阵;
15、通过所述拓普利兹矩阵,对所述会话索引,以及所述加密头中携带的配对索引和包序号进行哈希计算,确定防伪哈希值h';
16、若确定所述h'与所述密文数据中携带的h一致,则确定所述密文数据合法;
17、若确定所述h'与所述密文数据中携带的h不一致,则确定所述密文数据为伪造密文。
18、第四方面,本申请还提供了一种量子安全终端,包括:处理器和存储器;
19、所述处理器通过调用所述存储器存储的程序或指令,用于执行如上述应用于发送端的所述防止量子安全密钥中继加密时伪造密文方法,或,执行如上述应用于接收端的所述防止量子安全密钥中继加密时伪造密文方法。
20、第五方面,本申请还提供了一种计算机可读存储介质,所述非暂态计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如上述应用于发送端的所述防止量子安全密钥中继加密时伪造密文方法,或,执行如上述应用于接收端的所述防止量子安全密钥中继加密时伪造密文方法。
21、第六方面,本申请还提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如上述应用于发送端的所述防止量子安全密钥中继加密时伪造密文方法,或,执行如上述应用于接收端的所述防止量子安全密钥中继加密时伪造密文方法。
22、本申请的有益效果如下:
23、1.发送端和接收端预先约定了不可约多项式、防伪真随机数和这两个量子安全终端分别对应的会话索引。根据不可约多项式和防伪真随机数,可以构造拓普利兹矩阵,然后通过该拓普利兹矩阵,结合这两个量子安全终端当前会话的特征数据(包括会话索引、配对索引以及包序号),生成这两个量子安全终端的当前会话所需的防伪标志——防伪哈希值,这个防伪哈希值不仅包含了当前会话的特征信息,还融入了不可约多项式和防伪真随机数的随机性,使得伪造者很难仅通过单纯的算法攻击的方式生成有效的哈希值,提高了伪造者伪造密文数据的难度。
24、2.由于不可约多项式和防伪真随机数是发送端和接收端预先约定的,在后续量子安全密钥中继加密通信过程中并不进行传输,使得伪造者无法获取或复制用于生成防伪哈希值的不可约多项式和防伪真随机数,因此伪造者很难仅通过本文档来自技高网...
【技术保护点】
1.一种防止量子安全密钥中继加密时伪造密文系统,其特征在于,所述系统包括:加入到全域量子安全网络的任意两个量子安全终端;其中,所述任意两个量子安全终端预先约定有不可约多项式、防伪真随机数和所述任意两个量子安全终端各自的会话索引;
2.如权利要求1所述的系统,其特征在于,所述发送端,还用于通过所述全域量子安全网络,将所述量子密钥中继到所述接收端;
3.如权利要求1所述的系统,其特征在于,所述任意两个量子安全终端包括第一量子安全终端和第二量子安全终端;
4.如权利要求3所述的系统,其特征在于,所述第一量子安全终端,具体用于从保存的真随机数池中获取真随机数;基于所述真随机数,确定所述不可约多项式。
5.如权利要求1所述的系统,其特征在于,所述接收端,还用于基于所述密文数据的加密头中携带的会话索引,获取所述不可约多项式和所述防伪真随机数之前,确定所述密文数据的加密头通过格式校验。
6.一种防止量子安全密钥中继加密时伪造密文方法,其特征在于,所述方法应用于加入到全域量子安全网络的发送端,所述方法包括:
7.一种防止量子
8.一种量子安全终端,其特征在于,包括:处理器和存储器;
9.一种计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求6应用于发送端的所述防止量子安全密钥中继加密时伪造密文方法,或,执行如权利要求7应用于接收端的所述防止量子安全密钥中继加密时伪造密文方法。
...【技术特征摘要】
1.一种防止量子安全密钥中继加密时伪造密文系统,其特征在于,所述系统包括:加入到全域量子安全网络的任意两个量子安全终端;其中,所述任意两个量子安全终端预先约定有不可约多项式、防伪真随机数和所述任意两个量子安全终端各自的会话索引;
2.如权利要求1所述的系统,其特征在于,所述发送端,还用于通过所述全域量子安全网络,将所述量子密钥中继到所述接收端;
3.如权利要求1所述的系统,其特征在于,所述任意两个量子安全终端包括第一量子安全终端和第二量子安全终端;
4.如权利要求3所述的系统,其特征在于,所述第一量子安全终端,具体用于从保存的真随机数池中获取真随机数;基于所述真随机数,确定所述不可约多项式。
5.如权利要求1所述的系统,其特征在于,所述接收端,还用于基于所述密文数...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,虞传志,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。