一种工程电子档案加密传输方法与流程

1.本发明属于加密传输技术领域，特别涉及一种工程电子档案加密传输方法。


背景技术：

2.工程档案管理涉及的项目业主、设计、施工、监理、监测等关联方和各类业务信息系统较多，以致工程电子档案形成、流转、审签、归档、保存等全过程的传播周期和链条路径较长。一般情况下，对于工程电子档案的传输普遍依赖于公钥体系加解密方案，但无法应对高强算力的破解问题；同时，大多数的加密方案仅考虑端对端的加密方式，即发送端加密档案、接收端解密档案，而未考虑发送端档案在发送前被篡改等问题，存在工程电子档案数据加密传输的安全隐患。现有技术（例如中国专利文献cn104320257b公开的电子档案验证方法及装置，中国专利文献cn110086805b公开的基于跨域分布式微服务架构下的信息安全传输方法）存在的技术问题在于：1、使用公钥体系加解密方案无法应对高强算力的破解问题。
3.2、现有密钥体系无法做到“真随机”和“一次一密”。
4.3、基于端对端加密方式易出现发送端对档案的篡改。


技术实现要素：

5.鉴于背景技术所存在的技术问题，本发明所提供的一种工程电子档案加密传输方法，在两个业务系统之间传输电子档案时，通过双量子密钥加密方式进行，进一步保障数据传输的安全性和完整性。
6.为了解决上述技术问题，本发明采取了如下技术方案来实现：一种工程电子档案加密传输方法，步骤为：步骤s1：将业务系统分为发送端业务系统t和接收端业务系统f，发送端业务系统t和接收端业务系统f之间需要加密传输的工程电子档定义为a，将a拆分为a1和a2两段；步骤s2：接收端业务系统f通过量子密钥的同步编号确认密钥a；同时，接收端业务系统f再次进行二次随机同步编号的方式确认密钥b；步骤s3：利用密钥a对a1进行加密得到密文c1；利用密钥b对a2进行加密得到密文c2,；步骤s4：a通过消息验证函数生成消息验证码b，并加密为密文d；步骤s5：利用解密函数和消息验证函数，在量子解密端对c1解密得到a1
′
，对c2解密得到a2
′
，对d解密得到b
′
；步骤s6：对a1
′
、a2
′
合并得到a
′
，通过消息验证码函数获得消息验证码e
′
；步骤s7：最后进行结果对比，将e
′
与b
′
进行比较，如果两者相等，证明a是完整的，可发送到接收端业务系统f，如果不相等，证明发送端业务系统t对a进行了篡改，该档案不予接收。
7.优选地，步骤s1前，搭建基于量子密钥的通信传输系统，通信传输系统包括量子通
道、传统通道、量子加密端和量子解密端，量子通道不传输密文,只负责传输量子密钥；传统通道用于传输用量子密钥加密后的密文信息。量子密钥分发相当于在传统通信上加上了一把密码锁，其原理正是基于量子不可分割、不可克隆和测不准的物理特性，因此量子密码通信能做到绝对安全，即使算力再强无法破解。
8.优选地，步骤s4中，基于单向散列函数的消息验证码对a生成消息验证码b。
9.优选地，一种工程电子档案加密传输系统，采用了所述的一种工程电子档案加密传输方法。
10.本专利可达到以下有益效果：1、提出一种新的工程电子档案加密传输方法，即通过基于二次同步的双量子密钥方式对档案数据进行加密传输，可进一步保障工程电子档案的“四性”（即真实性、完整性、可用性和安全性）。
11.2、引入量子密钥加密方式，可快速产生“真随机”密钥，密钥前后无关联、不会重复并不可预测，且采用“一次一密”的加密方式提升电子档案的传输安全。
12.3、与现有的两篇专利文献相比，即与中国专利文献cn104320257b公开的电子档案验证方法及装置、中国专利文献cn110086805b公开的基于跨域分布式微服务架构下的信息安全传输方法相比，本发明的优点在于：1）本发明采用的是基于量子密钥的通信传输系统产生的量子密钥，可快速产生“真随机”密钥，密钥前后无关联、不会重复并不可预测，且采用“一次一密”的加密方式提升电子档案的传输安全。而对比两个专利均采用的为传统密钥。2）现有专利的加密方式所产生的密钥均会通过通信传输系统直接传输，而本发明的密钥确定方式是通过同步编号的方式进行确定的，不会造成加密密钥的泄露。3）现有专利的密钥都是通过随机等方式确定，密钥只有一个，而本发明通过同步编号的方式确定，并且进行了两次同步，可以进一步增强密钥的安全性。4）本发明将所需要加密的文档分为两段加密，大幅提升了破解难度，现有专利技术更容易被破解。
附图说明
13.下面结合附图和实施例对本发明作进一步说明：图1为本发明加密流程图；图2为本发明基于量子密钥的通信传输系统框架图。
具体实施方式
14.实施例1：优选的方案如图1至图2所示，一种工程电子档案加密传输方法，步骤为：一、初始化准备工作：搭建基于量子密钥的通信传输系统，这里以发送端业务系统t与接收端业务系统f进行工程电子档案的传输为例，所搭建的通信传输系统架构如图1所示。
15.量子密钥分发所需的信道包括量子通道和传统通道。量子通道不传输密文,只负责传输量子密钥；而传统通道主要用于传输用量子密钥加密后的密文信息。
16.量子密钥分发相当于在传统通信上加上了一把密码锁，其原理正是基于量子不可分割、不可克隆和测不准的物理特性，因此量子密码通信能做到绝对安全，即使算力再强无
法破解。
17.二、电子档案加密流程：步骤s1：将业务系统分为发送端业务系统t和接收端业务系统f，发送端业务系统t准备好需要加密传输的工程电子档案，并通过哈希算法生成对应的指纹a，a将唯一标识该档案，可将a等同于档案，为便于理解，后面直接描述为档案a。同时，将档案a拆分成为a1、a2两部分；所述的哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。考虑到电子档案为非结构化数据，无法直接参与运算，同时为了便于加密和解密需要，这里对电子档案通过哈希算法映射成一串数值，便于后期的映射标识。
18.步骤s2：接收端业务系统f通过量子密钥的同步编号确认密钥a；同时，接收端业务系统f再次进行二次随机同步编号的方式确认密钥b；基于前期建立的量子通道传输系统，通过单光子量子态的制备、传输、测量和经典通信协议后处理，结合“一次一密”的对称加密，通信双方均使用与信息等长的密码进行逐比特地加、解密操作，确保量子密钥的绝对安全；步骤s3：利用密钥a对a1进行加密得到密文c1；利用密钥b对a2进行加密得到密文c2,；步骤s4：a通过消息验证函数生成消息验证码b，具体地，通过基于单向散列函数的消息验证码（hmac）对档案a生成消息验证码b，并加密为密文d；将密文c1、密文c2、密文d发送到量子解密端。
19.三、电子档案解密流程：量子解密okd设备端收到密文c1、密文c2、密文d。
20.步骤s5：利用解密函数和消息验证函数，在量子解密端对c1解密得到a1
′
，对c2解密得到a2
′
，对d解密得到b
′
；四、对比验证：步骤s6：对a1
′
、a2
′
合并得到a
′
，通过消息验证码函数获得消息验证码e
′
；步骤s7：最后进行结果对比，将e
′
与b
′
进行比较，如果两者相等，证明a是完整的，a
′
= a，可发送到接收端业务系统f，如果不相等，证明发送端业务系统t对a进行了篡改，该档案不予接收。
21.五、达到的效果：1、本方案采用双量子密钥加密方式将原始电子档案进行拆分，分别进行加密，极大提高了原始档案的安全性，即便碰巧猜出了某一部分密钥，也只能解密出档案的一部分，实际还是无法获取完整的电子档案。
22.2、采用消息验证码的方式可有效保障电子档案在发送端的真实性，无论档案发送之前或传输过程中发送篡改，接收端都可以通过消息验证码验证结果，进而判定档案是否发生过篡改。
23.一种工程电子档案加密传输系统，采用了所述的一种工程电子档案加密传输方法。
24.上述的实施例仅为本发明的优选技术方案，而不应视为对于本发明的限制，本发明的保护范围应以权利要求记载的技术方案，包括权利要求记载的技术方案中技术特征的等同替换方案为保护范围。即在此范围内的等同替换改进，也在本发明的保护范围之内。