[发明专利]量子密码网络可靠加密传输系统及方法

说明书

技术领域

本专利属于量子密码通信领域，尤其涉及一种量子密码网络可靠加密传输系统及方法。

背景技术

量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。

物理上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)或者利用量子态隐形传输等量子系统特有属性，以及量子测量的方法来完成两地之间的信息传递。

以量子密钥分配(QKD)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制，而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是绝对安全的。

量子密码网络便是采用量子密码技术的一种安全通信网络。量子密码网络是由经典通信网络和量子通信网络共同构建而成。量子通信网络主要由QKD终端设备和量子信道组成，用于密钥分发，生成用于加密通信的量子密钥。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络终端一般是由一个连接于经典通信网络的经典通信终端和一个连接于量子通信网络的QKD终端设备组成。

为了保证量子密码网络的绝对安全性，量子密码技术要求对量子密码网络中的通信数据采用一次一密的方式进行加密。这种加密方式下，当量子密码网络进行实时的语音通信和视频通信时，通信数据量和速率较大，需要QKD系统快速生成大量的量子密钥。但目前由于技术所限，量子密码网络中的QKD终端设备的量子密钥分发速度，在网络数据流量较大、通信速率较高、持续时间较长时并不能够满足要求。这种情况下，为了保证数据传输的安全性，通常会中断业务数据的传输，从而降低了网络数据传输的可靠性。

当通信过程中通信双方的同步量子密钥存量不能够持续满足一次一密的加密需求时，为了连续地、不间断地进行数据传输，一般采用重复使用和定时更换密钥的策略解决密钥不足的问题，加密算法一般采用现阶段安全性较高的还没有完全找到其破解方法的AES算法。这种重复使用和定时更换密钥的策略，其安全性取决于所用加密算法在现阶段的安全性。但即使在现阶段AES算法也并非绝对安全，随着计算机计算速度的增加和破解算法的研究进展，同一密钥重复使用的次数越多，则加密数据的安全性越低。

如何在量子密码网络密钥分发速度较低的情况下，既能提高网络数据传输的可靠性，又能保证不降低传输数据的安全性，是现阶段量子密码网络在走向规模化应用过程中应该解决的一个重要问题。

在说明发明内容之前，将本发明所使用的术语解释如下：

同步量子密钥库：如果通信双方的量子密钥库中的对应密钥数据是由同一条量子信道生成的相同数据，即双方共享有相同的量子密钥，则称双方的量子密钥库是同步的，双方的量子密钥库为同步量子密钥库。通信双方同步量子密钥库中的量子密钥被称为同步量子密钥。

量子一次一密加密方式：量子密码网络中的通信节点使用节点之间的同步量子密钥，采用一次一密的方式加密通信数据。

经典加密方式：区别于量子一次一密加密方式，其主要特征是用于加密通信数据的同一密钥数据直接地或变换地重复使用多次。

发明内容

本发明专利提出一种量子密码网络可靠加密传输系统及方法，用于量子密码网络的网络节点之间业务数据的加密传输，增加量子密码网络节点之间业务数据传输的可靠性。

一方面，本发明提供一种量子密码网络可靠加密传输系统，包括加密处理模块和解密处理模块，其特征在于，

所述加密处理模块包括：

加密策略单元，周期性地收集反映量子密钥供求程度的加密相关信息，结合预置的加密策略，生成加密分流策略数据，将加密分流策略数据发送给业务数据缓冲分流单元、量子加密单元和经典加密单元；

业务数据缓冲分流单元，缓冲需要加密的明文业务数据包，给业务数据包添加属性标签，根据加密分流策略数据，将相应属性标签的业务数据包发送给量子加密单元或经典加密单元；

量子加密单元，使用量子一次一密加密方式对业务数据包、加密分流策略数据加密；

经典加密单元，根据加密分流策略数据，使用经典加密方式对相应属性标签的业务数据包加密；

所述解密处理模块包括：