CN116915393A - 量子动态加密数据方法及解密数据方法 - Google Patents

量子动态加密数据方法及解密数据方法 Download PDF

Info

Publication number
CN116915393A
CN116915393A CN202310472928.9A CN202310472928A CN116915393A CN 116915393 A CN116915393 A CN 116915393A CN 202310472928 A CN202310472928 A CN 202310472928A CN 116915393 A CN116915393 A CN 116915393A
Authority
CN
China
Prior art keywords
encryption
algorithm
dynamic
data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310472928.9A
Other languages
English (en)
Inventor
倪飞
曾祥矿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Quantum Technology Co ltd
Original Assignee
China Telecom Quantum Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Quantum Technology Co ltd filed Critical China Telecom Quantum Technology Co ltd
Priority to CN202310472928.9A priority Critical patent/CN116915393A/zh
Publication of CN116915393A publication Critical patent/CN116915393A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种量子动态加密数据方法及解密数据方法,数据加密包括:利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。本发明通过算法的动态变化和多支量子密钥的随机动态使用,使得在原有数据的基础上又增加了随机性和不确定性,增加了破解难度。

Description

量子动态加密数据方法及解密数据方法
技术领域
本发明涉及网络安全通信技术领域,具体涉及一种量子动态加密数据方法及解密数据方法。
背景技术
随着信息技术的发展,人们日常生活中需要使用大量的信息数据,并通过计算机和网络传输、交互和存储。信息资产已经成为最有价值的资产之一,用户信息被窃取会造成个人和企业的重大损失,所以需要对这些信息数据进行加解密处理,保证信息安全。
当前的信息加解密技术大多采用预先协商的加密算法来实现两端的加密和摘要算法的同步实现。然而,由于这种方式没有考虑加密对象和加密算法、加密密钥之间的关联性,以及加解密过程中密钥的可变性,导致加密密钥容易被窃取,存在安全隐患。
相关技术中,公布号为CN106656496A的专利申请文献提出的一种数据加密方法及装置中,在获取待加密文件后,为待加密文件配置相应的加密方式,从而调用相应的加密算法对待加密文件进行加密,该方案通过使用文件的hash值来生成动态的算法,可能相同文件生成的算法是相同的。公布号为CN113765660A的专利申请文献所提出的一种物联网终端设备量子密钥按需分配方法中,实现了量子密钥的按需分配,该方案中密钥的动态分配,主要是量子密钥的使用,且密钥更新是通过内部方法去做的。
发明内容
本发明所要解决的技术问题在于如何保证数据的安全性。
本发明通过以下技术手段解决上述技术问题的:
第一方面,本发明提出了一种量子动态加密数据方法,所述方法包括:
利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;
基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;
基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;
利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。
进一步地,所述利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识,包括:
使用所述密钥池根据所述唯一标识UUID,计算出所述安全密钥,所述密钥池位于安全介质内;
利用所述安全密钥对所述唯一标识UUID进行加密,得到所述动态算法标识。
进一步地,所述基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法,包括:
使用所述动态算法标识的部分字节一中的字节与所述加密算法基数进行变换处理,得到当前次加密算法类型;
根据当前次加密算法类型在加密算法支持表中获取当前次加密运算对应的加密算法。
进一步地,所述加密算法支持表中包括对称加密算法类型的加密算法和非对称加密算法的加密算法。
进一步地,所述动态算法标识的部分字节一中的各字节与具体的加密算法对应,且所述加密算法与所述部分字节一中的各字节对应关系可调。
进一步地,所述基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥,包括:
根据所述动态算法标识的部分字节二中的字节对所述密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥。
进一步地,针对数据的不同分块长度进行加密时,所述方法还包括:
调整所述动态算法标识的部分字节一中的字节,为数据的不同分块加密分配不同的加密算法;
调整所述动态算法标识的部分字节二中的字节,为数据的不同分块加密分配不同的加密密钥。
进一步地,所述加密运算的次数为预先指定或及与所述动态算法标识的部分字节三中的字节进行变换得到。
进一步地,所述利用每次加密运算对应的具体加密算法对待加密数据进行加密处理,得到密文信息,包括:
利用当前次加密运算对应的具体加密算法结合加密密钥对所述待加密数据进行加密处理,得到加密数据;
利用加密算法对所述待加密数据进行哈希运算,得到明文哈希值;
将所述加密数据和所述明文哈希值作为所述密文信息进行发送。
第二方面,本发明还提出了一种量子动态加密装置,所述加密装置包括:
第一加密模块,用于利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;
第一动态变换模块,用于基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;
第二动态变换模块,用于基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;
第二加密模块,用于利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。
第三方面,本发明还提出了一种量子动态解密数据方法,所述方法包括:
接收唯一标识UUID和密文信息;
基于所述唯一标识UUID,获取每次解密运算对应的解密算法和加密密钥;
基于所述解密算法和加密密钥,对所述密文信息进行解密。
进一步地,在所述基于所述解密算法和加密密钥,对所述密文信息进行解密之后,所述方法还包括:
将对所述密文信息解密得到的明文数据进行哈希运算,得到待校验的明文哈希值;
将待校验的明文哈希值与传输的明文哈希值做比对,确定解密的明文信息正确性。
进一步地,所述方法还包括:
基于所述唯一标识UUID,获取所述密文信息的加密次数和加密块长度;
利用每次加密过程采用的加密算法所对应的解密算法,配合加密次数和加密块长度,对所述密文信息进行解密。
第四方面,本发明还提出了一种量子动态解密装置,所述装置包括:
接收模块,用于接收唯一标识UUID和密文信息;
解密信息获取模块,用于基于所述唯一标识UUID,获取每次解密运算对应的解密算法和加密密钥;
解密模块,用于基于所述解密算法和加密密钥,对所述密文信息进行解密。
本发明的优点在于:
(1)本发明基于动态算法量子加密帧技术,利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识,基于动态算法标识来动态变换得到每次加密运算对应的加密算法和加密密钥对待加密数据进行加密,通过算法的动态变化和多支量子密钥的随机动态使用,使得在原有数据的基础上又增加了随机性和不确定性,增加了破解难度;在不知道密钥对应加密数据的前提下,已有算力足够强大的暴力破解手段将面临原有对应加解密数据不足或不准确的问题,而难以最终破解密钥,从而进一步保护了原有数据的安全性。
(2)本发明中所设置的量子密钥池是根据输入的UUID来动态生成的,每个文件的加密使用不同的UUID,则密钥池中的密钥是动态变换的,即密钥选择是通过UUIDm去做控制,每次文件加密使用不同的UUID,同一个文件每次的加密算法生成也不同,确保数据加解密的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是本发明实施例提出的量子动态加密数据方法的流程示意图;
图2是本发明实施例提出的量子动态加密数据的原理示意图;
图3是本发明实施例提出的动态量子密钥池结构图;
图4是本发明实施例提出的动态算法表结构图;
图5是本发明实施例提出的量子动态加密装置的结构示意图;
图6是本发明实施例提出的量子动态解密数据方法的流程示意图;
图7是本发明实施例提出的量子动态解密装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1至图2所示,本发明第一实施例提出了一种量子动态加密数据方法,所述方法包括以下步骤:
S101、利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;
需要说明的是,本实施例使用UUID作为加密帧的唯一标识,全局唯一标识符(Universally Unique Identifier,UUID)是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。
需要说明的是,动态算法标识是一组经过安全密钥加密的UUID对应的二进制数据,通过安全密钥加密,可保护动态算法标识。
S102、基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;
需要说明的是,加密算法基数可为用户事先设定好的支持算法类型数量的值,本实施例对其具体取值不作限定。
S103、基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;
S104、利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。
本实施例基于动态算法量子加密帧技术,利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识,基于动态算法标识来动态变换得到每次加密运算对应的加密算法和加密密钥对待加密数据进行加密,通过算法的动态变化和多支量子密钥的随机动态使用,使得在原有数据的基础上又增加了随机性和不确定性,增加了破解难度。
在一实施例中,所述步骤S101:利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识,具体包括以下步骤:
S111、使用所述密钥池根据所述唯一标识UUID,计算出所述安全密钥,所述密钥池位于安全介质内;
需要说明的是,本实施例所述安全介质包括但不限于U盾、TF卡、量子SIM卡、软件密码模块、加密芯片等;安全介质内设置有密钥池QKeyPool,所述密钥池中存储有QKD平台分发的大量量子密钥。
S112、利用所述安全密钥对所述唯一标识UUID进行加密,得到所述动态算法标识。
在一实施例中,所述步骤S102:基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法,具体包括以下步骤:
S121、使用所述动态算法标识的部分字节一中的字节与所述加密算法基数进行变换处理,得到当前次加密算法类型;
S122、根据当前次加密算法类型在加密算法支持表中获取当前次加密运算对应的加密算法。
具体地,本实施例可将动态算法标识UUIDm的第1字节记为U1,将U1与加密算法基数EncTypeNum进行变换运算得到具体的加密算法,即:U1&EncTypeNum;根据得到的加密算法类型在已有的加密算法支持表中取得实际的加密算法。
本实施例将动态算法标识UUIDm的第1字节与加密算法基数EncTypeNum进行变换运算得到具体的加密算法,可尽量减少UUIDm的数据使用,为之后的扩展保留更多的可能性,但本领域技术人员也可根据实际情况选取UUIDm的其他字节与加密算法基数进行变换运算得到具体的加密算法,本实施例不作具体限定。
需要说明的是,本实施例的动态加密算法可以根据实际的加密次数、分块长度来做动态变化,比如第一次加密使用UUIDm(第1字节)变换计算实际算法,第二次加密使用UUIDm(第2字节)变换计算实际算法,以此循环类推。
在一实施例中,如图4所示,所述加密算法支持表中包括对称加密算法类型的加密算法和非对称加密算法的加密算法。
需要说明的是,非对称加密算法包括但不限于RSA、ECC、Diffie-Hellman、ElGamal、DSA、SM2等;对称加密算法包括但不限于DES.3DES.DESX、Blowfish、IDEA、RC4、RC5、RC6、AES、SM4算法等。
其中非对称算法因为存在数据量较大时计算较慢的问题,可以根据数据量大小、实际的业务场景选择是否使用。
在一实施例中,所述动态算法标识的部分字节一中的各字节与具体的加密算法对应,且所述加密算法与所述部分字节一中的各字节对应关系可调。
需要说明的是,使用该加密帧的开发者可以自己动态的调整算法的位置,保证加解密两端设备一致即可。
在一实施例中,所述步骤S103:基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥,具体为:
根据所述动态算法标识的部分字节二中的字节对所述密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥。
需要说明的是,可以通过动态算法标识UUIDm的第2字节即为U2进行计算得到具体的加密密钥Qkeyn,根据之后的加密次数等可以动态的变化Ux,保证加解密两端协商一致的算法即可。
具体地,加密密钥Qkeyn的确认从每次申请的量子密钥池中计算得到,如图3所示,加密密钥Qkeyn的选择可为:groupn=U56%groupN(总组数);keyn=U56%keyN(每组总密钥数),其中,groupN为总密钥组数,keyN为第N组加密密钥中包含的加密密钥数量,U表示UUIDm,U56即UUIDm第5、6字节的数据取值后的整数,%表示求余数。
在一实施例中,针对数据的不同分块长度进行加密时,所述方法还包括以下步骤:
调整所述动态算法标识的部分字节一中的字节,为数据的不同分块加密分配不同的加密算法;
调整所述动态算法标识的部分字节二中的字节,为数据的不同分块加密分配不同的加密密钥。
需要说明的是,如图2所示,通过设置分块基数,在数据量很大时,基于分块基数将数据拆分成多个子数据,再使用动态加密算法对各个数据做动态的加密,假设数据分块加密长度记EncBlockLen,可以指定数据加密的分块长度,搭配动态调整动态算法标识的U1、U2,使得数据的多块加密使用不同的加密算法、加密密钥,提高数据的安全性。
在一实施例中,所述加密运算的次数为预先指定或及与所述动态算法标识的部分字节三中的字节进行变换得到。
需要说明的是,加解密次数记CryptoNum,可以自由指定或使用动态算法标识UUIDm进行算法得到,多次加解密可以使数据的安全性进一步得到保证。搭配动态调整U1,可以使得每次加密使用不同的算法。
需要说明的是,加解密次数可以直接使用上层指定的次数,或者与用户设定的Ux变化得到即可,通过设置加解密的次数不同,可以进一步增加数据破解的复杂度。
在一实施例中,所述步骤S104:利用每次加密运算对应的具体加密算法对待加密数据进行加密处理,得到密文信息,具体包括以下步骤:
S141、利用当前次加密运算对应的具体加密算法结合加密密钥对所述待加密数据进行加密处理,得到加密数据;
S142、利用加密算法对所述待加密数据进行哈希运算,得到明文哈希值;
S143、将所述加密数据和所述明文哈希值作为所述密文信息进行发送。
需要说明的是,明文hash 16字节可用于校验最终解密后的数据是否正确,在数据加密过程中,为方便具体实现,具体使用sm3算法对原数据做hash,取左16字节为L,取右16字节为R,然后使用L⊕R计算得到最终的16字节明文hash;再将密文数据和明文哈希值一起发送至解密端。
进一步地,对于UUIDm未使用的部分数据,可以自由搭配使用,比如想要增加hash的动态,就可以使用UUID中没有使用的部分数据来做一些变换得到具体算法。分块加密需要使用不同的Ux来变化得到不同的加密算法和加密密钥,也可使用UUIDm未使用的部分数据。还可在如图4所示的加密算法中增加自己的私有算法,进行私有定制操作,之后的动态算法变化就可以使用,通过加密支持类型中可以搭配自有使用的私有加密方案,提高加密复杂度。
此外,如图5所示,本发明第二实施例还提出了一种量子动态加密装置,其特征在于,所述加密装置包括:
第一加密模块11,用于利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;
第一动态变换模块12,用于基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;
第二动态变换模块13,用于基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;
第二加密模块14,用于利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。
本实施例基于动态算法量子加密帧技术,利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识,基于动态算法标识来动态变换得到每次加密运算对应的加密算法和加密密钥对待加密数据进行加密,通过算法的动态变化和多支量子密钥的随机动态使用,使得在原有数据的基础上又增加了随机性和不确定性,增加了破解难度。
在一实施例中,所述第一加密模块11,包括:
安全密钥生成单元,用于使用所述密钥池根据所述唯一标识UUID,计算出所述安全密钥,所述密钥池位于安全介质内;
第一加密单元,用于利用所述安全密钥对所述唯一标识UUID进行加密,得到所述动态算法标识。
在一实施例中,所述第一动态变换模块12,包括:
第一变换单元,用于使用所述动态算法标识的部分字节一中的字节与所述加密算法基数进行变换处理,得到当前次加密算法类型;
加密算法获取单元,用于根据当前次加密算法类型在加密算法支持表中获取当前次加密运算对应的加密算法。
在一实施例中,所述动态算法标识的部分字节一中的各字节与具体的加密算法对应,且所述加密算法与所述部分字节一中的各字节对应关系可调。
在一实施例中,所述第二动态变换模块13,具体用于:
根据所述动态算法标识的部分字节二中的字节对所述密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥。
在一实施例中,所述***还包括调整模块,用于:
调整所述动态算法标识的部分字节一中的字节,为数据的不同分块加密分配不同的加密算法;
调整所述动态算法标识的部分字节二中的字节,为数据的不同分块加密分配不同的加密密钥。
在一实施例中,所述加密运算的次数为预先指定或及与所述动态算法标识的部分字节三中的字节进行变换得到。
在一实施例中,所述第二加密模块14,包括:
第二加密单元,用于利用当前次加密运算对应的具体加密算法结合加密密钥对所述待加密数据进行加密处理,得到加密数据;
哈希单元,用于利用加密算法对所述待加密数据进行哈希运算,得到明文哈希值;
发送单元,用于将所述加密数据和所述明文哈希值作为所述密文信息进行发送。
需要说明的是,本发明所述量子动态加密装置的其他实施例或具有实现方法可参照上述各方法实施例,此处不再赘余。
此外,如图6所示,本发明第三实施例还提出了一种量子动态解密数据方法,所述方法包括以下步骤:
S201、接收唯一标识UUID和密文信息;
S202、基于所述唯一标识UUID,获取每次解密运算对应的解密算法和加密密钥;
S203、基于所述解密算法和加密密钥,对所述密文信息进行解密。
在一实施例中,在所述基于所述解密算法和加密密钥,对所述密文信息进行解密之后,所述方法还包括以下步骤:
将对所述密文信息解密得到的明文数据进行哈希运算,得到待校验的明文哈希值;
将待校验的明文哈希值与传输的明文哈希值做比对,确定解密的明文信息正确性。
在一实施例中,所述方法还包括以下步骤:
基于所述唯一标识UUID,获取所述密文信息的加密次数和加密块长度;
利用每次加密过程采用的加密算法所对应的解密算法,配合加密次数和加密块长度,对所述密文信息进行解密。
需要说明的是,数据解密过程为:显示解析帧数据的UUID,与加密一样获取量子密钥。使用对应的加密算法,配合加密次数和加密块长度的计算。使用量子密钥做实际的密文数据解密。得到的明文数据再做明文hash与传输的明文hash做最终比对。确认解密的明文信息正确性。
此外,如图7所示,本发明第四实施例还提出了一种量子动态解密装置,所述装置包括:
接收模块21,用于接收唯一标识UUID和密文信息;
解密信息获取模块22,用于基于所述唯一标识UUID,获取每次解密运算对应的解密算法和加密密钥;
解密模块23,用于基于所述解密算法和加密密钥,对所述密文信息进行解密。
在一实施例中所述量子动态解密装置还包括:
哈希运算模块,用于将对所述密文信息解密得到的明文数据进行哈希运算,得到待校验的明文哈希值;
哈希校验模块,用于将待校验的明文哈希值与传输的明文哈希值做比对,确定解密的明文信息正确性。
在一实施例中,所述量子动态解密装置还包括:
所述解密信息获取模块22,还用于基于所述唯一标识UUID,获取所述密文信息的加密次数和加密块长度;
所述解密模块23还用于利用每次加密过程采用的加密算法所对应的解密算法,配合加密次数和加密块长度,对所述密文信息进行解密。
需要说明的是,量子动态解密装置实现数据解密过程对应于量子动态加密装置进行数据加密的过程,该处不再赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (14)

1.一种量子动态加密数据方法,其特征在于,所述方法包括:
利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;
基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;
基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;
利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。
2.如权利要求1所述的量子动态加密数据方法,其特征在于,所述利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识,包括:
使用所述密钥池根据所述唯一标识UUID,计算出所述安全密钥,所述密钥池位于安全介质内;
利用所述安全密钥对所述唯一标识UUID进行加密,得到所述动态算法标识。
3.如权利要求1所述的量子动态加密数据方法,其特征在于,所述基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法,包括:
使用所述动态算法标识的部分字节一中的字节与所述加密算法基数进行变换处理,得到当前次加密算法类型;
根据当前次加密算法类型在加密算法支持表中获取当前次加密运算对应的加密算法。
4.如权利要求3所述的量子动态加密数据方法,其特征在于,所述加密算法支持表中包括对称加密算法类型的加密算法和非对称加密算法的加密算法。
5.如权利要求3所述的量子动态加密数据方法,其特征在于,所述动态算法标识的部分字节一中的各字节与具体的加密算法对应,且所述加密算法与所述部分字节一中的各字节对应关系可调。
6.如权利要求1所述的量子动态加密数据方法,其特征在于,所述基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥,包括:
根据所述动态算法标识的部分字节二中的字节对所述密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥。
7.如权利要求3或6所述的量子动态加密数据方法,其特征在于,针对数据的不同分块长度进行加密时,所述方法还包括:
调整所述动态算法标识的部分字节一中的字节,为数据的不同分块加密分配不同的加密算法;
调整所述动态算法标识的部分字节二中的字节,为数据的不同分块加密分配不同的加密密钥。
8.如权利要求1所述的量子动态加密数据方法,其特征在于,所述加密运算的次数为预先指定或及与所述动态算法标识的部分字节三中的字节进行变换得到。
9.如权利要求1所述的量子动态加密数据方法,其特征在于,所述利用每次加密运算对应的具体加密算法对待加密数据进行加密处理,得到密文信息,包括:
利用当前次加密运算对应的具体加密算法结合加密密钥对所述待加密数据进行加密处理,得到加密数据;
利用加密算法对所述待加密数据进行哈希运算,得到明文哈希值;
将所述加密数据和所述明文哈希值作为所述密文信息进行发送。
10.一种量子动态加密装置,其特征在于,所述加密装置包括:
第一加密模块,用于利用安全密钥对加密帧的唯一标识UUID进行加密,得到动态算法标识;
第一动态变换模块,用于基于所述动态算法标识对加密算法基数进行变换处理,得到每次加密运算对应的具体加密算法;
第二动态变换模块,用于基于所述动态算法标识对密钥池中的密钥分组进行变换处理,得到每次加密运算对应的加密密钥;
第二加密模块,用于利用每次加密运算对应的具体加密算法和加密密钥,对待加密数据进行加密处理,得到密文信息。
11.一种量子动态解密数据方法,其特征在于,所述方法包括:
接收唯一标识UUID和密文信息;
基于所述唯一标识UUID,获取每次解密运算对应的解密算法和加密密钥;
基于所述解密算法和加密密钥,对所述密文信息进行解密。
12.如权利要求11所述的量子动态解密数据方法,其特征在于,在所述基于所述解密算法和加密密钥,对所述密文信息进行解密之后,所述方法还包括:
将对所述密文信息解密得到的明文数据进行哈希运算,得到待校验的明文哈希值;
将待校验的明文哈希值与传输的明文哈希值做比对,确定解密的明文信息正确性。
13.如权利要求11所述的量子动态解密数据方法,其特征在于,所述方法还包括:
基于所述唯一标识UUID,获取所述密文信息的加密次数和加密块长度;
利用每次加密过程采用的加密算法所对应的解密算法,配合加密次数和加密块长度,对所述密文信息进行解密。
14.一种量子动态解密装置,其特征在于,所述装置包括:
接收模块,用于接收唯一标识UUID和密文信息;
解密信息获取模块,用于基于所述唯一标识UUID,获取每次解密运算对应的解密算法和加密密钥;
解密模块,用于基于所述解密算法和加密密钥,对所述密文信息进行解密。
CN202310472928.9A 2023-04-27 2023-04-27 量子动态加密数据方法及解密数据方法 Pending CN116915393A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310472928.9A CN116915393A (zh) 2023-04-27 2023-04-27 量子动态加密数据方法及解密数据方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310472928.9A CN116915393A (zh) 2023-04-27 2023-04-27 量子动态加密数据方法及解密数据方法

Publications (1)

Publication Number Publication Date
CN116915393A true CN116915393A (zh) 2023-10-20

Family

ID=88361577

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310472928.9A Pending CN116915393A (zh) 2023-04-27 2023-04-27 量子动态加密数据方法及解密数据方法

Country Status (1)

Country Link
CN (1) CN116915393A (zh)

Similar Documents

Publication Publication Date Title
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
US10785019B2 (en) Data transmission method and apparatus
US8239679B2 (en) Authentication method, client, server and system
JP4981072B2 (ja) 復号可能かつ検索可能な暗号化のための方法およびシステム
US20170244687A1 (en) Techniques for confidential delivery of random data over a network
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
CN108418686A (zh) 一种多分布式的sm9解密方法与介质及密钥生成方法
US20210152370A1 (en) Digital signature method, device, and system
CN109951279B (zh) 一种基于区块链和边缘设备的匿名数据存储方法
CN110838915B (zh) 一种前向安全密钥聚合的云存储数据共享方法
US12010216B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN110505053B (zh) 一种量子密钥充注方法、装置及***
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN105721153A (zh) 基于认证信息的密钥交换***及方法
CN113347143B (zh) 一种身份验证方法、装置、设备及存储介质
CN115422570B (zh) 一种分布式存储的数据处理方法及***
US20200235915A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN111079178B (zh) 一种可信电子病历脱敏和回溯方法
CN111404671A (zh) 移动化量子保密通信方法、网关、移动终端及服务器
CN113259722B (zh) 一种安全视频物联网密钥管理方法、装置和***
CN113193958B (zh) 一种量子密钥服务方法与***
EP2680528B1 (en) Method, device and system for proxy transformation
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
CN114157488B (zh) 密钥获取方法、装置、电子设备及存储介质
CN112954388B (zh) 一种数据文件的获取方法、装置、终端设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination