[发明专利]一种对数据进行保密增强的方法及量子密钥分发终端

权利要求书

1.一种对数据进行保密增强的方法，其特征在于，包括：

确定待保密增强数据的数据位数N；

确定对所述待保密增强数据进行保密增强后的数据位数m，m小于N；

获取m+N-1个随机数；

对属于随机矩阵的至少两个随机子矩阵以及属于待增强矩阵的至少两个待增强子矩阵进行处理，以获取所述随机矩阵与所述待增强矩阵相乘后的矩阵数据，所述矩阵数据是对所述待保密增强数据进行保密增强后的数据；

其中，所述随机矩阵是由所述m+N-1个随机数构成的m行N列的Toeplitz矩阵，所述待增强矩阵是由所述待保密增强数据的N个数据位构成的N行1列矩阵；

所述对属于随机矩阵的至少两个随机子矩阵以及属于待增强矩阵的至少两个待增强子矩阵进行处理，以获取所述随机矩阵与所述待增强矩阵相乘后的矩阵数据，包括：

将所述待保密增强数据的N位数据进行顺序存储，以及将所述m+N-1个随机数进行顺序存储；其中，当读取数据时，从所述待保密增强数据的第1位数据开始按照存储顺序进行读取，从第i*P+1个随机数开始按照存储顺序进行读取，i＝0,1……(m/P)-1，P小于m和N；

预先读取P位随机数，接下来按照下述方式完成第i轮子矩阵运算操作：

读取P位随机数并与上一次读取的P位随机数构造P行P列的随机子矩阵；从所述待保密增强数据中读取P位数据，构造P行1列的待增强子矩阵；将所述随机子矩阵与所述待增强子矩阵相乘；将本次的子矩阵相乘结果与上一次的子矩阵相乘结果进行异或运算，获取包括P位数据的运算结果；循环执行所述读取P位随机数并与上一次读取的P位随机数构造P行P列的随机子矩阵，直到所述待保密增强数据的全部数据位被读取完为止；

获取以上m/P轮所述子矩阵运算操作的运算结果，得到m位数据。

2.根据权利要求1所述的方法，其特征在于，所述将所述待保密增强数据的N位数据进行顺序存储，以及将所述m+N-1个随机数进行顺序存储，包括：

将所述m+N-1个随机数顺序存储在第一RAM中，并将所述待保密增强数据的N位数据顺序存储在第二RAM中；

则，在所述子矩阵运算操作中：

在当前时钟周期内，从所述第一RAM中读取本次子矩阵相乘操作所需的P个随机数，并从所述第二RAM中读取本次子矩阵相乘操作所需的P位数据，同时对上一时钟周期读取的数据进行子矩阵相乘操作。

3.根据权利要求1所述的方法，其特征在于，

利用计算芯片完成所述第i轮子矩阵运算操作，所述计算芯片为现场可编程门阵列FPGA、或数字信号处理器DSP、或高级精简指令集计算机ARM、或中央处理器CPU。

4.根据权利要求1至3任一项所述的方法，其特征在于，

所述m+N-1个随机数是通过数据完整性认证后的m+N-1个真随机数；

或者，所述m+N-1个随机数是利用基于线性反馈移位寄存器LFSR的伪随机序列发生器生成的m+N-1个伪随机数。

5.根据权利要求4所述的方法，其特征在于，

所述数据完整性认证的认证方法采用了HMAC-SM3算法。