基于量子真隨機數的通信中繼服務器安全系統及方法

基于量子真隨機數的通信中繼服務器安全系統及方法
【技術領域】
[0001] 本發明設及的是一種無線加密通信領域的技術，具體是一種基于量子真隨機數的 通信中繼服務器安全系統及方法。
【背景技術】
[0002] 無線的移動通訊設備比起傳統的有線通訊方式面臨著更大的被竊聽的危險，然而 很多信息都還是通過明文發送的。即使使用了傳統的加密方法，其中分為對稱加密算法比 如DES，AES，RC5等和非對稱加密算法比如RSA，Elgamal等，該些在理論上都是可W被破解 的。只有一次一密的加密方法才能保證絕對的安全性，一次一密的方法很早就被軍方與政 府使用來保證最高機密文件的安全。該種保證絕對安全性的方法之所W沒有被廣泛應用于 商用和民用，是因為一次一密要求密鑰文件的不可重復利用性和密鑰的真隨機性，因此密 鑰文件本身的產生是需要硬件技術支持和經濟成本的。隨著現代量子技術的發展，利用量 子效應可W快速生成大量隨機數據，為一次一密應用于商用帶來了很大的前景。另外用戶 的信息被服務器端監聽的問題也越來越受到人們的關注，各種監聽口、泄密口事件都嚴重 影響人的隱私權，并且該些泄密的信息往往可W保存幾十年甚至更久，可能會帶來的問題 是無法預計的，因此有必要設計一種從技術層面保證信息不被第=方包括服務器獲得的方 法。
[0003] 現有技術中公開了量子隨機數產生的技術，如A.Stefanov,N.Gisin, 0. Guinnard,L.Guinnard,andH.Zbinben,OpticalquantumrandomnumberGenerator,光 量子隨機數產生器，JournalofModernOptics47,595(2000)，W及Y.-Q.Nie，H.-F. Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,andJ.-W.Pan,Practicalandfastquantum randomnumbergenerationbasedonphotonarrivaltimerelativetoexternal reference,基于相對外部參考系的光子到達時間的具有實用性且快速的量子隨機數生 成器，AppliedPhysicsLetters104,051110(2014).和B.Sanguinetti,A.Martin,比 Zbinden,andN.Gisin,QuantumRandomNumberGenerationonaMobilePhone,移動電 話上的量子隨機數生成器，Phys.Rev.X4, 031056(2014)，但現有的中繼服務安全領域并沒 有類似技術的具體應用。

【發明內容】

[0004] 本發明針對現有技術存在的上述不足，提出一種基于量子真隨機數的通信中繼服 務器安全系統及方法，實現了服務器端無法接觸到明文部分，保證了服務器端的安全性，從 而實現了多用戶一次一密通訊，而不用互相共享密鑰，不僅保證了安全還提高了效率；
[0005] 為了達到上述目的，本發明采用如下的技術方案：
[0006] 本發明設及一種基于量子真隨機數的通信中繼服務器安全系統，包括；客戶端、月良 務器組W及多端口密鑰生成器，其中：客戶端與服務器組相連并傳輸加密后的信息，多端口 密鑰生成器與服務器組相連并傳輸密鑰信息。
[0007] 所述的服務器組包括：與多端口密鑰生成器相連的主服務器和若干個子服務器， 其中；主服務器與多端口密鑰生成器相連用于傳輸用戶身份信息，每個子服務器分別與多 端口密鑰生成器的任一端口相連并傳輸密鑰，主服務器與任一子服務器相連并傳輸需要處 理的密文，子服務器之間W串聯的方式將處理后的密文傳輸給下個子服務處理，最后一個 子服務器與主服務器相連并傳輸最終處理后的密文。
[000引所述的多端口密鑰生成器包括；量子隨機數產生模塊、存儲器和運算器，其中：量 子隨機數產生模塊利用量子效應得到真正的隨機數據，每個量子隨機數產生模塊速率可W 達到4Mbps，根據具體情況設置隨機數產生模塊的個數，所述的隨機數據其是不可預測，前 后事件間也沒有關聯的，不能通過密鑰的一部分來推得密鑰的另外一部分，每個注冊用戶 都有其獨有的密鑰；存儲器用于存儲所產生的隨機數密鑰文件，隨機數密鑰文件可W根據 用戶需要設定1個月或者2個星期更換一次即使密鑰沒有使用完，W保證密鑰的新鮮度；運 算器用于在密鑰生成器內部自動完成邏輯運算而不將密鑰輸出到外部處理器，保證了密鑰 的安全性。
[0009] 所述的量子隨機數產生模塊，為移動設備之外的外部設備，是基于量子力學固有 的性質來產生量子真隨機數的，其實現包括但不限于W下所列幾種；1)最典型的量子隨機 數產生模塊包括：單光子發生器、50/50分束器W及單光子探測器，該量子隨機數產生模塊 可W通過測量光子的輸出路徑來獲得隨機數據；2)通過測量單光子的到達時間來獲得量 子隨機數據；3)通過激光器的相位噪聲獲得量子隨機數；4)從真空漲落中也可W獲取量子 隨機數5)移動手機的相機也可W產生量子隨機數；ID Quantique公司的單個量子隨機數 產生模塊速率可W達到4Mbps，可W根據具體情況設置量子隨機數產生模塊的個數，所述的 隨機數據是利用量子力學固有的不確定性所得到，因此是不可預測，前后事件間也沒有關 聯的，不能通過密鑰的一部分來推得密鑰的另外一部分；每個注冊用戶都有其獨有的密鑰。
[0010] 本發明設及上述系統的安全通信方法，包括W下步驟：
[ocm] 步驟1)當服務器組接收到用戶A發來的加密文件A(巧時，由主服務器將加密文 件解包并將其中的用戶身份信息發送至密鑰生成器，密鑰生成器根據用戶身份信息將輔助 密鑰分發至各個子服務器，具體為：
[0012] 1. 1)當用戶A向用戶B發送消息時，多端口密鑰生成器中的隨機數產生模塊會生 成2(n-l)個輔助密鑰，n為子服務器個數，輔助密鑰的長度由需要轉發的消息的長度決定， 與用戶A、B分別消耗的密鑰長度相等，由于服務器轉發消息簡單來說是先用A的密鑰解密 A發來的消息，再用B的密鑰加密該個消息然后發送給B，因此密鑰長度都與密文一樣；
[001引所述的輔助密鑰為；分給A用戶的A1、A2、A3、……、An-1W及分給B用戶的B1、B2、B3、......、Bn_l;
[0014]1.。多端口密鑰生成器中的運算器將用戶A的密鑰Am依次與A1、A2、A3、……、 An-1進行按位異或操作并得到結果An=A受A1受A2@A3@..巧An-1;并將用戶B的密鑰Bm依 次與B1、B2、B3、……、化-1進行按位異或操作并得到結義Bn=Bm史B1史B2?B3?…?Bn-1;
[0015] 1.3)多端口密鑰生成器的端口數為m個且m>n，其中第一輸出端口與第一子服 務器相連并傳輸輔助密鑰A1和B1，第二輸出端口與第二子服務器相連并傳輸A2和B2…W 此類推，每個輸出端口連接一個子服務器，直到第n個輸出端口與第n個子服務器相連并傳 輸An和化。
[0016] 所述的第一輸出端口傳輸輔助密鑰的順序隨機，即先到達子服務器1的數據既可 W是A1也可W是B1。
[0017] 步驟2)主服務器將加密文件發送至第一個子服務器，該子服務器W其自身所得 密鑰進行加密處理后傳遞加密后的文件至后續子服務器，直至所有子服務器完成加密，將 得到的加密文件返回主服務器，由主服務器發送至用戶B，完成加密通信，具體為：
[001引 2. 1)主服務器將加密文件A(巧發送至第一子服務器，第一子服務器將加密文件 與其所得密鑰A1和B1進行按位異或操作得到A(巧史A1史B1并傳遞至與之相連的第二子服 務器并進一步進行按位異或操作得到A(巧貨A1貨B1?A2史B2......W此類推，直到第n-1個子 服務器將
[0019] 2. 2)第n個子服務器使用其所得密鑰An和化與
按位異或操 作得到
因此 Y=A(P)?Am?Bm;由于Am為用戶A加密所采用的密鑰，因此A(P)=P?Am，P為明文，貝IJ Y=P史Bm=B(P):
[0020] 2. 3)第n個子服務器與主服務器相連并將B(巧發送給主服務器，主服務器將數據 封包后發送給用戶B，完成加密通信。 技術效果
[0021] 與現有技術相比，本發明通過產生真隨機數，即可靠有效的密鑰源，可W實現真正 的一次一密的加密操作，且通過使服務器不接觸用戶密鑰的方式保證的服務器端的安全 性。
【附圖說明】
[0022] 圖1為客戶端A發送給客戶端B信