[发明专利]一种使用量子随机数的量子非对称加密设备

说明书

一种使用量子随机数的量子非对称加密设备，主要包括量子随机数发生器、非对称密钥生成器、密钥库和加密/解密模块。其中：量子随机数发生器产生的随机序列由非对称密钥生成器生成公钥和私钥对，保存于密钥库中；当需要加/解密数据时，便从密钥库中取出公(私)钥。本发明利用量子随机数发生器基于量子力学的内禀随机性及不可预测性的特性，产生不可预测的随机数作为种子，确保了生成的公私密钥对的安全可靠。故本发明可进一步提高现有加密技术下的信息加密设备的安全性。

技术领域

本发明涉及网络安全通信及量子加密领域，特别涉及使用量子随机数的量子非对称加密设备。

背景技术

随着智能手机等移动智能设备在近几年来的高速发展和普及，移动办公、交易、购物等便利已为人们所习以为常，然而便利也伴随危险，黑客对个人隐私和商业机密等的窃取和不法交易已严重危害人们的信息安全。不断寻找新的或者改进现有的信息加密技术，满足用户的安全通信需求已成为信息安全领域从业人员的共识。

大多数公钥加密算法，如目前三大公钥加密算法(RSA、离散对数、椭圆曲线)在信息加密领域中被广泛使用。现行公钥加密体系的安全性不仅取决于计算复杂度还取决于参与密钥生成的随机数的不可预测性。然而这些随机数一般由特定算法产生，本质上仍是可预测的。因此，进一步提高现行公钥加密算法的安全性势必对真正随机和不可预测的随机数具有迫切的需求。所幸量子随机数能满足如此严苛要求。这些年来各种量子随机数发生器方案的提出和实现，为解决该问题提供了新思路。量子随机数发生器基于量子力学理论内禀的随机性，可产生具有真正不可预测且随机的无限长随机数序列。因此，使用量子随机数的非对称加密技术将进一步提高现有信息加密设备加密技术的信息安全性。

发明内容

(一)要解决的技术问题

现行公钥加密体系的安全性不仅取决于计算复杂度还取决于参与密钥生成的随机数的不可预测性。然而这些随机数一般由特定算法产生，本质上仍是可预测的。量子随机数发生器因其真随机和不可预测性成为随机数源的合适选择。因此，如何将量子随机数发生器与现有非对称加密算法结合并应用到信息加密设备上，提高信息的安全性是主要的技术问题。

(二)技术方案

本发明提供了一种使用量子随机数的量子非对称加密设备，旨在结合量子随机数发生器和非对称密钥算法用于信息加密设备。主要包括量子随机数发生器、非对称密钥生成器、密钥库和加密/解密模块。

所述量子随机数发生器主要包括量子随机源、探测及采样模块和后处理模块三部分，产生基于量子力学理论的不可预测的真随机序列包括如下步骤：

步骤1a：量子随机源产生具有量子特性的物理信号；

步骤1b：该物理信号被探测并采样转化为二进制的数字序列；

步骤1c：该数字序列再经后处理模块处理得到不可预测的随机数。

所述量子随机数发生器产生的随机序列由非对称密钥生成器生成公钥和私钥对，保存于密钥库中。其中非对称密钥生成包括如下步骤：

步骤2a：将步骤1产生的一部分量子随机数经过大整数素数筛选算法得到大整数素数；

步骤2b：将步骤2a产生的大整数素数用于非对称密钥参数的生成，如生成RSA的加密指数、确定椭圆曲线的参数或确定离散对数的参数；

步骤2c：通过公私密钥对生成算法计算得到公钥和私钥对，如使用的非对称加密算法是椭圆曲线加密算法或离散对数加密算法，则还需将步骤1产生的另一部分量子随机数用于私钥的生成。

(三)有益效果