一种量子密钥编址方法及其应用系统与流程

1.本发明涉及量子安全技术领域，具体涉及一种量子密钥编址方法及其应用系统。


背景技术：

2.密码学是数学的一个分支，曾广泛用于计算机安全。密码学的科学不仅仅包含密码协作，还包括加密，加密可以用来证明数据的真实性。
3.加密是通过密码算术对数据进行转化，使之成为没有正确密钥前，任何人都无法读懂的报文，而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂密文，必须将其重新转变为明文，而含有用来以数学方式转换密文的双重密码就是密钥。目前实现这种转化的算法标准，据不完全统计，已有上百种了，按照国际上通行的惯例，可将该些算法标准按照双方收发的密钥是否相同划分为两大类：常规算法及公钥加密算法。
4.常规算法也叫私钥加密算法或对称加密算法，其特征是收信方与发信方使用的密钥相同，即加密密钥和解密密钥是相同的或等价的。公钥加密算法也叫非对称加密算法，其特征是收信方与发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。
5.而随着量子计算机的问世，量子加密势必成为新型且更具安全性的加密方式。量子加密技术是由量子力学的基本特性决定的，可以做到无条件的安全，人为测量量子通信的数据时，便会改变量子态。但由于量子加密基于量子安全网络，采用一次一密的方式，因此对密钥的消耗会变大，故而密钥的传输效率、寻址速度就很重要，过渡占用带宽、影响寻址性能和系统吞吐量的密钥编址方式显然不适合量子加密的场景。目前，量子加密场景中，通常情况下密钥编址方法是将密钥的附带信息数据单独存储传输，比如：用户编号、文件编号、文件偏移等。该种传输方式会使得每次定位密钥位置时，都需进行大量的查库查表操作，很是影响定位密钥位置的效率，而查找密钥位置又是整个量子加解密过程中最频繁的一步，所以非常影响整个系统的性能，影响系统的吞吐量，会使得原先可以支撑的基站实时连接时用户数变少，也会导致带宽的过度占用，影响传输效率。


技术实现要素：

6.发明目的：本发明目的是提供一种量子密钥编址方法及其应用系统，解决了当前量子加密场景中，密钥编址不科学占用过大带宽而使得传输效率低的问题。本发明密钥编址方法会减少占用带宽，会使得传输效率提高，精炼了记录内容，节约了本地持久化的内存空间。
7.技术方案：一种量子密钥编址方法，该方法是将一次最大可读取n位的地址根据量子密钥的附带信息数据进行大小分配，大小分配成n1、n2……nn
位，量子密钥的附带信息数据分配的大小n1、n2……nn
位组合拼装成一次最大可读取的地址；
8.其中，量子密钥的附带信息数据用于快速定位量子密钥的位置。
9.进一步的，一种基于量子密钥编址方法的应用系统，该系统包括量子网连接的发
送端、基站及接收端，发送端、基站及接收端之间的通信流程如下：
10.流程1：发送端将明文消息进行加密得到发送端密文，发送端密文由发送端发送至接收端；
11.流程2：发送端向基站发送第一标识信息；
12.流程3：基站生成第二标识信息及基站密文，并发送至接收端；
13.流程4：接收端对发送端密文进行解密，得到明文消息；
14.其中，第一标识信息是用于发送端的明文消息进行加密的第一密钥的附带信息数据，用于快速定位第一密钥的位置；
15.基站密文是由基站根据第一标识信息提取的第一密钥进行再加密得到的；
16.第二标识信息是用于基站根据第一标识信息提取的第一密钥进行再加密的第二密钥的附带信息数据，用于快速定位第二密钥的位置；
17.该系统一次最大可读取n位的地址可根据第一标识信息、第二标识信息分别进行大小分配。
18.进一步的，发送端与基站具有相同的密钥池a，接收端与基站具有相同的密钥池b。
19.进一步的，流程1中，发送端从其密钥池a中提取第一密钥对明文消息进行加密，得到发送端密文；流程3中，基站根据接收到的第一标识信息从其密钥池a中提取第一密钥；流程3中，基站从其密钥池b中提取第二密钥对根据第一标识信息提取到的第一密钥进行再加密，得到基站密文。
20.进一步的，流程4中，接收端根据接收到的第二标识信息从其密钥池b中提取第二密钥，该第二密钥用于基站密文的解密，得到用于发送端明文消息加密的第一密钥，该第一密钥用于发送端密文解密，得到明文消息。
21.进一步的，第一标识信息、第二标识信息均包括用户编号、文件编号、文件偏移及扩展；
22.用户编号用来标记设备编号，以确定所接收信息的来源；
23.文件编号用来标记密钥存在的具体文件；
24.文件偏移用来标记密钥位于文件中的具体位置；
25.扩展用来标记密钥的附加信息；
26.其中，文件编号、文件偏移及扩展中的用来标记的密钥包括第一密钥及第二密钥。
27.进一步的，扩展用来标记密钥的附加信息，该附加信息包括加密比率、加密类型。
28.进一步的，该系统将一次最大可读取n位的地址根据用户编号、文件编号、文件偏移、扩展进行大小分配，用户编号分配a位，文件编号分配b位，文件偏移分配c位，扩展分配d位，用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的n位的地址。
29.进一步的，若n＝64，则该系统将一次最大可读取64位的地址根据用户编号、文件编号、文件偏移、扩展进行大小分配，分配如下：
30.1、用户编号：约定单个基站最多支持65536个用户，即2
16
，故用户编号分配16位；
31.2、文件编号：约定单个用户的最大密钥量为16g，约定文件最小为64m，则最多有28个文件，故文件编号分配8位；
32.3、文件偏移：约定存储密钥的单个文件在128m到4096m之间，也就是单个文件最大
支持4096m，即2
32
，故文件偏移分配32位；
33.4、扩展：用户编号、文件编号及文件偏移分配的大小组合拼装成64位的地址，还剩下8位，故扩展分配8位；
34.用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的64位的地址。
35.进一步的，若n》64，则该系统将一次最大可读取n位的地址根据用户编号、文件编号、文件偏移、扩展进行大小分配，分配如下：
36.1、用户编号：约定单个基站最多支持65536个用户，即2
16
，故用户编号分配16位；
37.2、文件编号：约定单个用户的最大密钥量为16g，约定文件最小为64m，则最多有28个文件，故文件编号分配8位；
38.3、文件偏移：约定存储密钥的单个文件在128m到4096m之间，也就是单个文件最大支持4096m，即2
32
，故文件偏移分配32位；
39.4、扩展：用户编号、文件编号及文件偏移分配的大小组合拼装成n位的地址，还剩下n-56位，故扩展分配n-56位；
40.用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的n位的地址。
41.本发明的有益效果：
42.1、通信过程中，对于中转的基站来说，需要不停的根据密钥标识信息快速定位到相应密钥，且通信过程中也需进行多次加解密，这会使得基站数据传输量很大，通常情况下密钥的编址方法是将数据单独存储传输，数据单独存储传输时不管数据大小，都会占用一次最大可读取的地址，这会导致占用不必要的内存空间，同时也浪费带宽，传输效率低，本发明的密钥编址方法可将多个数据组合拼装成一次最大可读取的地址，会减少带宽的占用，使得传输效率提高；
43.2、本发明的密钥编址方法，可减少每一帧每一包中密钥标识信息的数据量，为整个通信过程节约了通信带宽；
44.3、本发明的密钥编址方法，无论是数据库方式存储还是文件方式存储，在数据结构和记录表达上，都节约了本地持久化的内存空间；
45.4、本发明的基于量子密钥编址方法的应用系统，可快速明确的定位相应密钥的位置，简化了系统的密钥管理方式。
附图说明
46.图1为本发明一种量子密钥编址方法的示意图；
47.图2为本发明一种基于量子密钥编址方法的应用系统的示意框图；
48.图3为本发明一种量子密钥编址方法的应用示意图。
具体实施方式
49.下面结合附图和实施例对本发明做进一步描述：
50.如图1所示，一种量子密钥编址方法，该方法是将一次最大可读取n位的地址根据量子密钥的附带信息数据进行大小分配，大小分配成n1、n2……nn
位，量子密钥的附带信息
数据分配的大小n1、n2……nn
位组合拼装成一次最大可读取的地址，该处的量子密钥指通过量子密码分发协议生成的用户之间共享的量子随机数，也可以是用户之间预置的或任何可信分发的共享量子随机数；
51.其中，量子密钥的附带信息数据用于快速定位量子密钥的位置，该附带信息数据包括信息数据的来源、密钥存在的具体文件、密钥存在文件中的具体位置及一些附加的密钥信息，量子密钥通过该方法进行编址。该附带信息数据对应本发明量子应用系统中的标识信息，即用户编号、文件编号、文件偏移及扩展。
52.如图2所示，一种基于量子密钥编址方法的应用系统，该系统包括量子网连接的发送端、基站及接收端，即发送端、基站及接收端均处于量子网络里，相互之间实现量子通信。
53.发送端与基站具有相同的密钥池，可以表示为密钥池a，接收端与基站具有相同的密钥池，可以表示为密钥池b，发送端、基站及接收端之间的通信流程如下：
54.流程1：发送端从与基站相同的密钥池中提取第一密钥，即发送端从其密钥池a中提取量子密钥，对明文消息进行量子加密，得到发送端密文，发送端密文由发送端发送至接收端；
55.流程2：发送端向基站发送第一标识信息，第一标识信息是用于发送端的明文消息进行量子加密的第一密钥的附带信息数据，该附带信息数据用于快速定位第一密钥的位置；
56.流程3：基站根据第一标识信息会从与发送端相同的密钥池中快速定位到第一密钥并提取，即基站从其密钥池a中提取第一密钥，所提取的第一密钥需发送至接收端，为保证数据传输过程中的安全性，基站会从与接收端相同的密钥池中提取第二密钥，即基站从其密钥池b中提取第二密钥，对根据第一标识信息提取到的第一密钥进行再加密，得到基站密文，基站将基站密文及第二标识信息发送至接收端，第二标识信息是用于基站根据第一标识信息提取的第一密钥进行再加密的第二密钥的附带信息数据，该附带信息数据用于快速定位第二密钥的位置；
57.流程4：接收端根据第二标识信息会从与基站相同的密钥池中快速定位到第二密钥并提取，即接收端从其密钥池b中提取第二密钥，该第二密钥用于基站密文的解密，得到用于发送端明文消息加密的第一密钥，该第一密钥用于发送端密文解密，得到明文消息。
58.如图3所示，该系统一次最大可读取n位的地址可根据第一标识信息、第二标识信息分别进行大小分配，第一标识信息、第二标识信息均包括用户编号、文件编号、文件偏移及扩展，即n位的地址可根据用户编号、文件编号、文件偏移、扩展进行大小分配，用户编号、文件编号、文件偏移及扩展用于快速定位密钥的位置，实现相应密钥的寻找，用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的n位的地址。
59.用户编号用来标记设备编号，以确定所接收信息的来源，本发明基站接收到第一标识信息，可通过用户编号得知该信息来源于发送端，本发明接收端接收到第二标识信息，可通过用户编号得到该信息来源于基站。
60.在量子网里，密钥用文件存储，每个文件里都会存储一定量的密钥数据，本发明文件编号即用来标记密钥存在的具体文件。
61.文件偏移用来标记密钥位于文件中的具体位置，在此处将文件比作书籍，则文件偏移用来表示这本书籍中的哪一页哪一行哪一列的位置文字。
62.扩展用来标记密钥的附加信息，该附加信息包括加密比率、加密类型，加密比率指的是加密过程中一个密钥用来加解密几个明文，目前是1:1；加密类型就是加密采用的方法，本发明采用的是量子加密方法。
63.其中，第一标识信息的文件编号、文件偏移及扩展中的用来标记的密钥为第一密钥，第二标识信息的文件编号、文件偏移及扩展中的用来标记的密钥为第二密钥。
64.如图3所示，该系统将一次最大可读取n位的地址根据用户编号、文件编号、文件偏移、扩展进行大小分配，用户编号分配a位，文件编号分配b位，文件偏移分配c位，扩展分配d位，用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的n位的地址。n≥64。
65.如图3所示，若n＝64，则该系统将一次最大可读取64位的地址根据用户编号、文件编号、文件偏移、扩展进行大小分配，分配如下：
66.1、用户编号：约定单个基站最多支持65536个用户，大概6.5w个用户，即2
16
，用户编号需要16位来编址，故用户编号分配16位；
67.2、文件编号：约定单个用户的最大密钥量为16g，也就是2
14
m，如果文件大小为128m，也就是27m，密钥量除以每个文件的大小，可以最多得到27个文件，如何文件大小为64m，则最多有28个文件，单个文件可以比64m更小，但是文件太小，会使得该基站、发送端、接收端疲于装载文件，频繁访问io，对性能影响很大，故文件编号分配8位即可；
68.3、文件偏移：通常一个存储密钥的单个文件在128m到4096m之间，也就是单个文件最大支持4096m，即2
32
，故文件偏移分配32位，即可支持最大文件偏移量；
69.4、扩展：用户编号、文件编号及文件偏移分配的大小组合拼装成64位的地址，还剩下8位，故扩展分配8位，剩下的8位可以放入加密比率、加密类型等，做扩展使用；
70.用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的64位的地址。
71.如图3所示，若n》64，则该系统将一次最大可读取n位的地址根据用户编号、文件编号、文件偏移、扩展进行大小分配，其中用户编号、文件编号及文件偏移所分配的大小与n＝64的情况一致，此时扩展所分配的大小为用户编号、文件编号及文件偏移分配的大小组合拼装成n位的地址所剩下的n-56位，分配如下：
72.1、用户编号：约定单个基站最多支持65536个用户，大概6.5w个用户，即2
16
，用户编号需要16位来编址，故用户编号分配16位；
73.2、文件编号：约定单个用户的最大密钥量为16g，也就是2
14
m，如果文件大小为128m，也就是27m，密钥量除以每个文件的大小，可以最多得到27个文件，如何文件大小为64m，则最多有28个文件，单个文件可以比64m更小，但是文件太小，会使得该基站、发送端、接收端疲于装载文件，频繁访问io，对性能影响很大，故文件编号分配8位即可；
74.3、文件偏移：通常一个存储密钥的单个文件在128m到4096m之间，也就是单个文件最大支持4096m，即2
32
，故文件偏移分配32位，即可支持最大文件偏移量；
75.4、扩展：用户编号、文件编号及文件偏移分配的大小组合拼装成n位的地址，还剩下n-56位，故扩展分配n-56位，剩下的n-56位可以放入加密比率、加密类型等，做扩展使用；
76.用户编号、文件编号、文件偏移及扩展分配的大小组合拼装成该系统一次最大可读取的n位的地址。