基于量子加密技术的电子签章管理系统的制作方法

1.本发明涉及数据加密传输技术领域，具体为基于量子加密技术的电子签章管理系统。


背景技术：

2.随着信息安全问题日益严峻，密码加密算法重要性也凸显出来。量子加密技术是利用量子特性及原理，进行密钥的生成、明文的混淆加密、密文的还原解密、密文的通信、反窃听等一系列加密技术。量子加密利用量子力学中测量对粒子物理状态产生不可逆影响的属性，也就是量子不可测量的特性，来确保通讯密钥的安全传递。所以它不仅可以解决一次一密的密码本传输问题，还能确保在传输密钥时不会被第三方（eve）窃听和复制。窃听会影响量子状态，从而暴露窃听行为。复制行为无法进行是因为“量子不可克隆定理”。量子加密的密钥是在通信时随机产生的，而且无法被窃听和破解。
3.在目前的数据传输中，出于数据保密造成的数据孤岛问题较为严重。尤其是各省、市的政务服务平台因为信任域彼此孤立所造成的互联互通难、信息共享难、业务协同难等问题。


技术实现要素：

4.本发明的目的在于提供基于量子加密技术的电子签章管理系统，以解决上述背景技术中提出的问题。
5.为了解决上述技术问题，本发明提供如下技术方案：基于量子加密技术的电子签章管理系统，该系统包括数据管理模块、通信传输分析模块、随机选择模块、电子签章加密模块、反馈模块；所述数据管理模块用于采集通信链路数据，获取计算机服务器的传输请求；所述通信传输分析模块用于获取所有的通信传输通道，选择输出最佳通信传输通道，实现信息互联；所述随机选择模块用于获取两方通信计算机之间的所有通信传输通道，进行随机选择；所述电子签章加密模块用于对传输的文件的电子签章进行量子加密，保证每份文件的电子签章均不相同；所述反馈模块用于获取接收方的反馈信息，若获取到反馈信息，则证明传输成功；获取不到反馈信息，代表信息泄露；所述数据管理模块的输出端与所述通信传输分析模块的输入端相连接；所述通信传输分析模块的输出端与所述随机选择模块的输入端相连接；所述随机选择模块的输出端与所述电子签章加密模块的输入端相连接；所述电子签章加密模块的输出端与所述反馈模块的输入端相连接。
6.根据上述技术方案，所述数据管理模块包括数据采集单元、数据管理单元；所述数据采集单元用于获取接收方与发送方的信息数据，采集接收方与发送方之间可用的通信链路数据；所述数据管理单元用于获取接收方与发送方之间的计算机服务器的传输请求；
所述数据采集单元的输出端与所述数据管理单元的输入端相连接。
7.根据上述技术方案，所述数据管理单元还包括：数据双方管理单元，所述数据双方管理单元用于判断接收方与发送方的通信传输地位；所述通信传输地位包括一级通信传输地位、二级通信传输地位、
……
、n级通信传输地位；其中，n为常数；所述一级通信传输地位之间能够直接进行信息互联，隶属于同一级别通信传输地位下的相同次级通信传输地位的双方能够直接进行信息互联；例如在某一个一级通信传输地位i下包含有i1，i2两个二级通信传输地位，则i1，i2之间是可以直接进行信息互联的，但是若有二级通信传输地位i3，其隶属于另一个一级通信传输地位j，则i1或i2均无法与i3直接进行信息互联，其可以通过i与j之间的信息互联实现i1或i2与i3之间的信息互联；传输判断单元，所述传输判断单元用于获取接收方与发送方之间的计算机服务器的传输请求，并判断接收方与发送方之间是否能够直接进行信息互联，如果不能，启动通信传输分析模块。
8.根据上述技术方案，所述通信传输分析模块包括模型构建单元、输出单元；所述模型构建单元用于构建选择模型；所述输出单元用于根据选择模型输出最佳通信传输通道，实现接收方与发送方之间的信息互联；所述模型构建单元的输出端与所述输出单元的输入端相连接。
9.根据上述技术方案，所述模型构建单元还包括：构建用户方为发送方，以系统通信传输信道智能选择作为管理方，利用人工蜂群算法进行分析：将通信传输信道记为一个蜜源；通信传输信道安全值记为蜜源的花蜜量；设立采蜜蜂用于根据采集数据给出通信传输信道、设立观察蜂根据给出的通信传输信道进行贪婪选择；设立侦查蜂在提供的通信传输信道不能满足预设条件的情况下提供新的通信传输信道；进而获取最终的通信传输信道作为最佳通信传输信道；对每个蜜源的所有维度赋一个在取值范围内的随机值，从而随机生成初始蜜源，设置蜜源数量为g、搜索维度最大值d、最大迭代次数h；记录目前为止最优值，由采蜜蜂在邻域内展开搜索，在蜜源邻域搜索新蜜源公式为：其中，代表第个蜜源的第维度值，，代表邻域蜜源的第维度值，；为取值在区间上的随机数；代表新蜜源的第维度值；
在旧蜜源与新蜜源之间进行选择，观察蜂依据概率进行最终选择，概率公式：其中，为第i个解的适应值，对应蜜源的丰富程度，所述蜜源的丰富程度指包含的通信传输通道的优质性，优质性越高，被选择的概率越大；所述优质性越高指通信传输通道的通信节点数量越少或通信传输时间越短或环境干扰性越低或是三者之间的任意组合；输出最终的通信传输信道，记入集合a；构建模拟分析模型对集合a中的所有通信传输信道借助蒙特卡罗模拟分析模型进行模拟，生成所有通信传输信道的成果适应值；构建初始输入包括通信传输节点数量、通信环境干扰、通信时间；利用spss软件进行数据挖掘，以通信传输信道的成果适应值为因变量，初始输入为自变量，建立线性回归函数，设置置信水平与运行次数；进而获得仿真结果，作为通信传输信道的成果适应值；设置阈值，对不满足阈值的通信传输信道进行抛弃，并将被抛弃的通信传输信道对应的采蜜蜂转换成为侦查蜂；侦查蜂开启新的搜索，获取新的蜜源：其中；、分别代表第维度的上界和下界；指在0到1区间内的随机数；根据侦查蜂搜索的新蜜源，再次计算新蜜源作为通信传输信道的成果适应值，满足阈值的保留，不满足的抛弃，该过程记为一次迭代；在迭代次数达到h时，终止选择，并将最终保留的所有的通信传输通道输出，选择成果适应值最高的通信传输通道作为最佳通信传输通道。
10.根据上述技术方案，所述随机选择模块包括传输通道管理单元、随机选择单元；所述传输通道管理单元用于获取两方通信计算机之间的所有通信传输通道，并记录为一个集合；所述随机选择单元用于随机构建m份文件，其中m为系统预设值，将m份文件与集合中通信传输通道进行随机选择配对；所述传输通道管理单元的输出端与所述随机选择单元的输入端相连接。
11.根据上述技术方案，所述电子签章加密模块包括电子签章管理单元、量子加密单元；所述电子签章管理单元用于随机构建电子签章，并随机配对给随机构建的m份文件，获取真实文件与真实的电子签章进行配对，并将其置入最佳通信传输通道进行传输；所述量子加密单元用于对所有电子签章进行量子加密；
在这里的发送方上设置发送端口，形成多份发送文件，每份发送文件对应有一份电子签章，多份发送文件中只有一份真实文件，该真实文件对应的电子签章也为真实身份，每个电子签章均不相同，利用量子加密技术对电子签章进行加密。
12.所述电子签章管理单元的输出端与所述量子加密单元的输入端相连接。
13.根据上述技术方案，所述量子加密单元还包括：以光子作为量子态载体，以光纤作为量子信道，利用光子的偏振态进行电子签章传输，具体如下：单光子被调制到指定偏振角度，接收方通过一个偏振分波器将光子分束到d1或d2任一探测器，入射光为单个光子；发送方随机选择两组偏振正交基的任意一种来调制单光子发送电子签章密钥，基于偏振检测的量子加密传输，在接收方随机选择偏振正交基来接收或测量入射单光子，因为双方都是随机选择偏振基，所以收发双方选择相同的偏振基的概率为50%；若接收方发现概率不足50%，则判断为出现第三方窃取，系统随机生成反馈信息，所述反馈信息为任何信息。
14.在上述加密过程中，如果第三者eve想要截取密钥拦截这道光子流，但由于海森堡原理的关系，他无法对两种偏振模式都进行测量。如果他以错误的模式进行测量，即使将位元依照测到的结果重传给接收方，都一定会有误差。发送方和接收方可以选择性地比较一些位元，并检查错误，从而侦测是否有窃听者。如果eve还是通过技术手段获取自发送方的光子，根据测量结果伪造新的光子发送给接收方，并且在公开信道上获取到了接收方使用的偏振基序列，也获取到确认的偏振基信息。在无窃听的信道中，接收方能拿到的准确bit是50%。在有eve窃听的信道中，eve替代了接收方的位置，eve能拿到的准确bit也是50%。这一部分他能够完美伪装成发送方，将伪造的光子发送给接收方而不被发现。剩下的50%不能测出偏振态，随机地把发送方发送的光子偏振角度改变后再发送给接收方，这就造成接收方能与发送方达成一致的准确bit由50%降到25%。
15.所提到的反馈信息由系统随机生成，在传输过程中，若出现被窃取，那么接收方可以察觉到信息已经出现问题，不反馈任何信息；若出现被截断，接收方收不到任何信息，也不会出现反馈；若是接收方完整接收信息，并确定无误，其可通过明文信道反馈任意信息告知发送方，代表传输成功。
16.根据上述技术方案，所述反馈模块包括信息接收端口、信息识别端口；所述信息接收端口用于获取接收方的反馈信息；所述信息识别端口用于构建时间周期，在预设的时间周期下，若获取到反馈信息，则证明传输成功；获取不到反馈信息，代表信息泄露；所述信息接收端口的输出端与所述信息识别端口的输入端相连接。
17.与现有技术相比，本发明所达到的有益效果是：本技术以模型算法计算发送方与接收方之间的最佳通信传输通道，将安全性提至最高，同时以量子加密的方式对电子签章进行加密传输，因为接收方知晓发送方真实身份，接收方只有在认证了正确的电子签章后，才代表文件的准确性，而附带的随机文件能够大幅干扰窃听者的视野，本技术能够实现跨区域、部门的统一安全身份认证，最终实现全程电子化办公、各种审批流程一站式办理，通过互认平台识别访问人身份，用户主体可在一个地
点集中办理，办事流程一目了然。
附图说明
18.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1是本发明基于量子加密技术的电子签章管理系统的流程示意图。
具体实施方式
19.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.请参阅图1，在本实施例一中：以各部门文件内部传输为例；设置有a省，a省中包含有a1市、a2市；设置有b省，b省中包含有b1市、b2市；在现有技术中，a1市、a2市之间可以实现信息互联，b1市、b2市之间也可以实现信息互联；但是若a1市想与b1市实现信息互联，在考虑到信息加密的情形下，通常由a1市与a省之间实现信息交互，b1市与b省之间实现信息交互，再由a省与b省实现信息沟通，这种多ca的信息验证方式较为繁琐与不便，且同时泄密性高，基于此本技术提出了一种直接进行信息互联的量子加密签章技术，具体实施如下：选择一份通信路径后，例如从a1市传输一份文件至b1市，则可生成具体的通信节点路径为：a1市某单位计算机
‑‑
a1市某单位网络路由
‑‑
a1市某运营商
‑‑
olt
‑‑
交换机
‑‑
sr/bng
‑‑
cr
‑‑
a省会br
‑‑
骨干网bb
‑‑
b省会br
‑‑
b1市cr-sr/bng
‑‑
交换机
‑‑
olt
‑‑
b1市运营商
‑‑
b1市某单位网络路由
‑‑
b1市某单位计算机；整个通信路径下的通信传输节点数量越多，其存在的泄密性越大，在每个通信节点处，都存在泄密的可能。
21.不同的通信路径下也存在不同的通信信道类型，例如光纤、双绞线路等等，其会造成时间延时性的不同；另外在数据流的流通过程中，流经不同区域造成的同频干扰或者其他环境干扰也不容忽视，例如在本实施例一中提出的一种路径下，数据流要经过几个网络：传输网络-城域网-省网-骨干网，在每一组网络下，都可能会产生不同的同频干扰，由于区域的不同，因此构建以下模型，选取出干扰能力较低，通信节点较少的综合通信传输通道作为最佳通信传输通道。
22.其中省网的br设备将各地市cr发送过来的数据进行汇聚，如果是本省的流量将在br内部转发，如果是发送到省外的流量，br将这些数据转发给骨干网的bb设备。骨干网的bb连接着各省的br，通过路由选路，将不同地方的数据转发到最近的路径，实现跨省互通。
23.构建用户方为发送方，以系统通信传输信道智能选择作为管理方，利用人工蜂群算法进行分析：将通信传输信道记为一个蜜源；通信传输信道安全值记为蜜源的花蜜量；设立采蜜蜂用于根据采集数据给出通信传输信道、设立观察蜂根据给出的通信传输信道进行贪婪选择；设立侦查蜂在提供的通信传输信道不能满足预设条件的情况下提供新的通信传输信
道；进而获取最终的通信传输信道作为最佳通信传输信道；对每个蜜源的所有维度赋一个在取值范围内的随机值，从而随机生成初始蜜源，设置蜜源数量为g、搜索维度最大值d、最大迭代次数h；记录目前为止最优值，由采蜜蜂在邻域内展开搜索，在蜜源邻域搜索新蜜源公式为：其中，代表第个蜜源的第维度值，，代表邻域蜜源的第维度值，；为取值在区间上的随机数；代表新蜜源的第维度值；在旧蜜源与新蜜源之间进行选择，观察蜂依据概率进行最终选择，概率公式：其中，为第i个解的适应值，对应蜜源的丰富程度，所述蜜源的丰富程度指包含的通信传输通道的优质性，优质性越高，被选择的概率越大；所述优质性越高指通信传输通道的通信节点数量越少或通信传输时间越短或环境干扰性越低或是三者之间的任意组合；例如有的通信信道下虽然通信传输时间越短，但是其通信节点数量多、环境干扰性高，因此系统会自动设置权重进行平衡，一般情况下，通信节点数量占最高权重，环境干扰性次之，通信传输时间最后。
24.输出最终的通信传输信道，记入集合a；构建模拟分析模型对集合a中的所有通信传输信道借助蒙特卡罗模拟分析模型进行模拟，生成所有通信传输信道的成果适应值；构建初始输入包括通信传输节点数量、通信环境干扰、通信时间；利用spss软件进行数据挖掘，以通信传输信道的成果适应值为因变量，初始输入为自变量，建立线性回归函数，设置置信水平与运行次数；进而获得仿真结果，作为通信传输信道的成果适应值；设置阈值，对不满足阈值的通信传输信道进行抛弃，并将被抛弃的通信传输信道对应的采蜜蜂转换成为侦查蜂；侦查蜂开启新的搜索，获取新的蜜源：
其中；、分别代表第维度的上界和下界；指在0到1区间内的随机数；根据侦查蜂搜索的新蜜源，再次计算新蜜源作为通信传输信道的成果适应值，满足阈值的保留，不满足的抛弃，该过程记为一次迭代；在迭代次数达到h时，终止选择，并将最终保留的所有的通信传输通道输出，选择成果适应值最高的通信传输通道作为最佳通信传输通道。
25.在这样的通信传输下，a1市与b1市只需要能够解密电子签章，就可以保证文件传输的安全性，也就不需要再通过省份之间的信息传输，达到在直接信息互联下依然能够保障安全的效果。
26.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
27.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。