一种基于量子加密的数据共享方法及系统与流程

1.本发明涉及量子加密技术领域，具体涉及一种基于量子加密的数据共享方法及系统。


背景技术：

2.普通密钥加密是发送和接收数据的双方，使用相同的或对称的密钥对明文进行加密解密运算的加密方法，传统的对称密钥加密和解密时使用的密钥是同一个密钥，其优点是加密速度快，缺点是不能作为身份验证，密钥发放困难，而且普通数据上传服务器后，容易遭到网络攻击造成数据泄露，对于数据安全有着严重的威胁。


技术实现要素：

3.针对现有技术的不足，本发明提出一种基于量子加密的数据共享方法，包括：
4.一种基于量子加密的数据共享方法，其特征在于，包括：
5.当需要上传共享数据时，利用量子密钥对共享数据进行加密得到共享数据密文后，上传共享数据密文；
6.当需要获取共享数据时，下载所述共享数据密文后，利用与共享数据密文对应的量子密钥进行解密得到共享数据。
7.优选的，所述利用量子密钥对共享数据进行加密得到共享数据密文包括：
8.利用预先建立的密钥池获取量子密钥；
9.利用所述量子密钥基于对称加密算法对共享数据进行加密，并添加标识得到共享数据密文；
10.其中，标识包括：密钥标识，修订者标识，共享数据类别标识，加密算法标识，文件生命周期标识，文件完整性校验标识。
11.进一步的，所述预先建立的密钥池包括：
12.基于密钥分配协议的本地共享量子密钥集合。
13.优选的，所述利用与共享数据密文对应的量子密钥进行解密得到所述共享数据包括：
14.利用所述标识在预先建立的密钥池获取对应的量子密钥；
15.利用所述标识选择对应的解密算法；
16.利用所述对应的量子密钥基于所述对应的解密算法对所述共享数据密文进行解密得到解密数据；
17.利用所述文件完整性校验标识对所述解密数据进行完整性验证后，得到所述共享数据。
18.优选的，所述一种基于量子加密的数据共享方法还包括：
19.当需要删除共享服务器中的共享数据密文时，同时删除密钥池中与所述共享数据密文对应的量子密钥。
20.基于同一发明构思，本发明还提供了一种基于量子加密的数据共享系统，其特征在于，包括：
21.上传加密模块，用于当需要上传共享数据时，利用量子密钥对所述共享数据进行加密得到共享数据密文后，上传所述共享数据密文；
22.下载解密模块，用于当需要获取共享数据时，下载所述共享数据密文后，利用与所述共享数据密文对应的量子密钥进行解密得到所述共享数据。
23.优选的，所述利用量子密钥对所述共享数据进行加密得到共享数据密文包括：
24.利用预先建立的密钥池获取量子密钥；
25.利用所述量子密钥基于对称加密算法对共享数据进行加密，并添加标识得到共享数据密文；
26.其中，标识包括：密钥标识，修订者标识，共享数据类别标识，加密算法标识，文件生命周期标识，文件完整性校验标识。
27.进一步的，所述预先建立的密钥池包括：
28.基于密钥分配协议的本地共享量子密钥集合。
29.优选的，所述利用与所述共享数据密文对应的量子密钥进行解密得到所述共享数据包括：
30.利用所述标识在预先建立的密钥池获取对应的量子密钥；
31.利用所述标识选择对应的解密算法；
32.利用所述对应的量子密钥基于所述对应的解密算法对所述共享数据密文进行解密得到解密数据；
33.利用所述文件完整性校验标识对所述解密数据进行完整性验证后，得到所述共享数据。
34.优选的，所述一种基于量子加密的数据共享方法还包括：
35.当需要删除共享服务器中的共享数据密文时，同时删除密钥池中与所述共享数据密文对应的量子密钥。
36.与最接近的现有技术相比，本发明具有的有益效果：
37.当需要上传共享数据时，利用量子密钥对所述共享数据进行加密得到共享数据密文后，上传至共享服务器；当需要获取共享数据时，从所述共享服务器下载共享数据密文后，利用与所述共享数据密文对应的量子密钥进行解密得到所述共享数据，针对性的采用量子密钥进行加密，提升了安全性，同时克服了对称密钥分发的困难和不安全的问题。
附图说明
38.图1是本发明提供的一种基于量子加密的数据共享方法流程图；
39.图2是本发明提供的一种基于量子加密的数据共享方法用户使用示意图；
40.图3是本发明提供的一种基于量子加密的数据共享系统流程图；
41.图4是本发明提供的一种基于量子加密的数据共享方法工作流程示意图；
42.图5是本发明提供的一种量子密钥分配系统示意图；
43.图6是本发明提供的一种用户设备系统示意图。
具体实施方式
44.下面结合附图对本发明的具体实施方式作进一步的详细说明。
45.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
46.实施例1：
47.本发明提供了一种基于量子加密的数据共享方法，如图1所示，包括：
48.步骤1：当需要上传共享数据时，利用量子密钥对所述共享数据进行加密得到共享数据密文后，上传共享数据密文；
49.步骤2：当需要获取共享数据时，下载所述共享数据密文后，利用与所述共享数据密文对应的量子密钥进行解密得到所述共享数据。
50.本实施例中，一种基于量子加密的数据共享方法用户使用示意如图2所示。
51.步骤1具体包括：
[0052]1‑
1：利用预先建立的密钥池获取量子密钥；
[0053]1‑
2：利用所述量子密钥基于对称加密算法对共享数据进行加密，并添加标识得到共享数据密文；
[0054]
其中，标识包括：密钥标识，修订者标识，共享数据类别标识，加密算法标识，文件生命周期标识，文件完整性校验标识。
[0055]
步骤1
‑
1具体包括：
[0056]
预先建立的密钥池为基于密钥分配协议的本地共享量子密钥集合。
[0057]
步骤2具体包括：
[0058]2‑
1：利用所述标识在预先建立的密钥池获取对应的量子密钥；
[0059]2‑
2：利用所述标识选择对应的解密算法；
[0060]2‑
3：利用所述对应的量子密钥基于所述对应的解密算法对所述共享数据密文进行解密得到解密数据；
[0061]2‑
4：利用所述文件完整性校验标识对所述解密数据进行完整性验证后，得到所述共享数据。
[0062]
步骤2
‑
1具体包括：
[0063]
利用所述标识中的密钥标识在预先建立的密钥池获取对应的量子密钥；
[0064]
步骤2
‑
2具体包括：
[0065]
利用所述标识中加密算法标识选择对应的解密算法。
[0066]
本实施例中，所述一种基于量子加密的数据共享方法还包括：
[0067]
当需要删除共享服务器中的共享数据密文时，同时删除密钥池中与所述共享数据密文对应的量子密钥。
[0068]
实施例2：
[0069]
本发明提供了一种基于量子加密的数据共享方法，包括：
[0070]
当加密算法为sm4算法时，密钥的接口包括：
[0071]
设置加密密钥：void sm4_setkey_enc(sm4_context*ctx,unsigned char key
[16])；
[0072]
设置解密密钥：void sm4_setkey_dec(sm4_context*ctx,unsigned char key[16])；
[0073]
对所述加密密钥与解密密钥中的key利用密钥池中的量子密钥进行传入。
[0074]
实施例3：
[0075]
本发明提供了一种基于量子加密的数据共享系统，如图3所示，包括：
[0076]
上传加密模块，用于当需要上传共享数据时，利用量子密钥对所述共享数据进行加密得到共享数据密文后，上传所述共享数据密文；
[0077]
下载解密模块，用于当需要获取共享数据时，下载所述共享数据密文后，利用与所述共享数据密文对应的量子密钥进行解密得到所述共享数据。
[0078]
本实施例中，一种基于量子加密的数据共享方法工作流程示意如图4所示。
[0079]
本实施例中，所述利用量子密钥对所述共享数据进行加密得到共享数据密文包括：
[0080]
利用预先建立的密钥池获取量子密钥；
[0081]
利用所述量子密钥基于对称加密算法对共享数据进行加密，并添加标识得到共享数据密文；
[0082]
其中，标识包括：密钥标识，修订者标识，共享数据类别标识，加密算法标识，文件生命周期标识，文件完整性校验标识。
[0083]
所述预先建立的密钥池包括：
[0084]
基于密钥分配协议的本地共享量子密钥集合。
[0085]
本实施例中，所述利用与所述共享数据密文对应的量子密钥进行解密得到所述共享数据包括：
[0086]
利用所述标识在预先建立的密钥池获取对应的量子密钥；
[0087]
利用所述标识选择对应的解密算法；
[0088]
利用所述对应的量子密钥基于所述对应的解密算法对所述共享数据密文进行解密得到解密数据；
[0089]
利用所述文件完整性校验标识对所述解密数据进行完整性验证后，得到所述共享数据。
[0090]
本实施例中，所述一种基于量子加密的数据共享方法还包括：
[0091]
当需要删除共享服务器中的共享数据密文时，同时删除密钥池中与所述共享数据密文对应的量子密钥。
[0092]
实施例4：
[0093]
本发明提供了一种基于量子加密的数据共享系统，包括：
[0094]
如图5所示，量子密钥分配系统；
[0095]
如图6所示，用户设备；
[0096]
所述量子密钥分配系统包括：
[0097]
量子密钥分配模块，用于量子密钥分配系统可以实现异地对称密钥的安全分配，并将对称密钥存入密钥池；
[0098]
密钥池模块，用于密钥池按照地址编号存储密钥，并对用户提供密钥读取接口，用
户通过该接口按地址编号获取到密钥后，可以对数据进行加解密。
[0099]
所述用户设备包括：
[0100]
数据加解密模块，用于从量子密钥分配系统获取密钥，并用所获密钥对数据进行加解密处理，所用加密算法包括但不限于sm1，sm4，aes，otp等算法；
[0101]
通信模块，用于实现数据到共享服务器的上传和下载。
[0102]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
[0103]
本发明是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0104]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0105]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0106]
最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。