一种通讯网络量子秘钥加密方法与流程

本申请涉及数据加密，特别涉及一种通讯网络量子秘钥加密方法。

背景技术：

1、本部分的陈述仅仅是提供了与本申请相关的背景技术信息，不必然构成在先技术。

2、随着网络技术不断发展，网络系统规模逐渐扩大，互联网的多元化应用呈快速发展态势，网络大规模扩张与发展带来了一系列新问题，例如，高质量的网络服务需求与频繁发生的网络安全事件等。

3、在现有的网络数据流处理中，学术界和工业界主要关注的是数据报文如何高效的传输，而对于数据传输过程中出现的安全问题却较少研究，一旦网络节点的未知漏洞被攻击方利用将对网络数据传输造成十分恶劣的影响；因此，需要一种既能提高数据传输效率，又能抵抗网络节点已知和未知风险的加密方法。

技术实现思路

1、为了解决上述问题，本申请提出了一种通讯网络量子秘钥加密方法，通过对网络节点、传输路径进行内生安全改造，使网络具备自主免疫功能，以解决现有的网络数据流处理过程安全性较低的问题。

2、本申请提供了一种通讯网络量子秘钥加密方法，具体包括如下步骤：

3、步骤s1，构造安全报文，当需要传输加密的数据包时，源节点与目标节点向量子随机数发生器发送量子密钥请求，并将获取的量子密钥存储于安全区域，利用对称加密算法对数据进行加密形成安全报文；

4、步骤s2，数据复制分发，将待传送的安全报文复制成多个相同的数据包；

5、步骤s3，构建多条异构传输路径，根据数据包的传输要求，构建多条异构传输路径，将复制的多个相同的数据包分别从多条异构传输路径中传输给目标节点；

6、步骤s4，对接收到的传输结果进行分析，获取正确的传输数据，并通过对应的量子密钥对该安全报文进行解密；

7、所述步骤s1还包括：对若干组量子密钥进行排列，依次对每组量子密钥进行标记，分别标记为jm1至jmi，其中jm1为标记的第一组量子密钥，jmi为标记的第i组量子密钥，i代表量子密钥的组数，且i为正整数；

8、获取需要加密的数据包的内存大小，将数据包的内存以第一单位进行计数，获取该内存计数的最后两位内存值；当倒数第二位的内存值为0时，将倒数第一位的内存值加1作为倒数第二位的内存值；

9、然后将倒数第一位的内存值代入第一加密选取公式中求得第一加密选取值，将倒数第二位的内存值代入第二加密选取公式中求得第二加密选取值，其中，第一加密选取值和第二加密选取值均为正整数；

10、将第一加密选取值与量子密钥的组数进行对应，以对应的量子密钥为起点，并以第二加密选取值为增加量，依次向后进行循环选取，直至选取到第二加密选取值的增加量结束时的量子密钥，以最终的量子密钥作为选取的量子密钥；

11、获取对应量子密钥的加密算法对数据包进行加密形成安全报文；

12、所述第一加密公式配置为：；所述第二加密公式配置为：；其中，pj1第一加密选取值，pn1为倒数第一位的内存值，pj2为第二加密选取值，pn2为倒数第二位的内存值，a1为第一加密选取系数，a2为第二加密选取系数。

13、优选地，步骤s2还包括：将获取到的量子密钥的组数代入分发复制公式中求得分发复制数，以分发复制数将该数据包复制成对应的份数。

14、优选地，所述分发复制公式配置为：；其中，fs为分发复制数，α为分发复制指数。

15、优选地，所述步骤s3还包括：将分发复制数代入路径数量公式中求得传输路径值，以传输路径值作为路径构建数构建对应数量的传输路径；

16、将复制的数据包随机与传输路径进行匹配，再将复制的数据包通过对应的传输路径进行传输；

17、将其余未匹配的传输路径匹配参考数据包，将参考数据包通过其余未匹配的路径进行传输，且复制的数据包数量大于参考数据包的数量。

18、优选地，所述路径数量公式配置为：；其中，lj为传输路径值，b1传输路径补偿值。

19、优选地，所述步骤s4还包括：将获取到的同等数据包进行分类，分别获取两类数据包的数量，将数量较多的数据包作为最终的传输数据包，再通过对应的量子密钥的解密方法对安全报文进行解密。

20、与现有技术相比，本申请的有益效果为：

21、本申请通过构建多条异构传输路径抵抗传输过程中的扰动，通过自主防御和传输管理，使网络具备自主免疫功能；利用量子随机数发生器获取随机量子密钥进行数据加密，支持一次一密进行加解密服务，提高数据传输的安全性。

技术特征：

1.一种通讯网络量子秘钥加密方法，其特征在于，具体包括如下步骤：

2.根据权利要求1所述的一种通讯网络量子秘钥加密方法，其特征在于：

3.根据权利要求2所述的一种通讯网络量子秘钥加密方法，其特征在于：

4.根据权利要求3所述的一种通讯网络量子秘钥加密方法，其特征在于：

5.根据权利要求4所述的一种通讯网络量子秘钥加密方法，其特征在于：

6.根据权利要求5所述的一种通讯网络量子秘钥加密方法，其特征在于：

技术总结
本申请提供了一种通讯网络量子秘钥加密方法，包括：构造安全报文；数据复制分发；将待传送的安全报文复制成多个相同的数据包；构建多条异构传输路径；对接收到的传输结果进行分析，获取正确的传输数据，并通过对应的量子密钥对该安全报文进行解密。本申请通过对网络节点、传输路径进行内生安全改造，使网络具备自主免疫功能，以解决现有的网络数据流处理过程安全性较低的问题。

技术研发人员：刘冬,刘继婷,张志国,郑兴娟,郝武俊,孙志宇,宋东明,张永超,管莉,郑大伟,夏新志,孙涵
受保护的技术使用者：国网山东省电力公司临沂供电公司
技术研发日：
技术公布日：2024/1/15