基于量子真隨機數的通信中繼服務器安全設備的制造方法
【技術領域】
[0001]本實用新型涉及的是一種無線加密通信領域的技術,具體是一種基于量子真隨機數的通信中繼服務器安全設備。
【背景技術】
[0002]無線的移動通訊設備比起傳統的有線通訊方式面臨著更大的被竊聽的危險,然而很多信息都還是通過明文發送的。即使使用了傳統的加密方法,其中分為對稱加密算法比如DES,AES, RC5等和非對稱加密算法比如RSA,Elgamal等,這些在理論上都是可以被破解的。只有一次一密的加密方法才能保證絕對的安全性,一次一密的方法很早就被軍方與政府使用來保證最高機密文件的安全。這種保證絕對安全性的方法之所以沒有被廣泛應用于商用和民用,是因為一次一密要求密鑰文件的不可重復利用性和密鑰的真隨機性,因此密鑰文件本身的產生是需要硬件技術支持和經濟成本的。隨著現代量子技術的發展,利用量子效應可以快速生成大量隨機數據,為一次一密應用于商用帶來了很大的前景。另外用戶的信息被服務器端監聽的問題也越來越受到人們的關注,各種監聽門、泄密門事件都嚴重影響人的隱私權,并且這些泄密的信息往往可以保存幾十年甚至更久,可能會帶來的問題是無法預計的,因此有必要設計一種從技術層面保證信息不被第三方包括服務器獲得的方法。
[0003]現有技術中公開了量子隨機數產生的技術,如A.Stefanov, N.Gisin, 0.Guinnard, L.Guinnard, and H.Zbinben, Optical quantum random number Generator,光量子隨機數產生器,Journal of Modern Optics 47,595 (2000),以及 Y.-Q.Nie, H._F.Zhang, Z.Zhang, J.Wang, X.Maj J.Zhang, and J.-W.Pan, Practical and fast quantumrandom number generat1n based on photon arrival time relative to externalreference,基于相對外部參考系的光子到達時間的具有實用性且快速的量子隨機數生成器,Applied Physics Letters 104,051110 (2014).和 B.Sanguinetti, A.Martin, H.Zbinden, and N.Gisin, Quantum Random Number Generat1n on a Mobile Phone,移動電話上的量子隨機數生成器,Phys.Rev.X 4,031056 (2014),但現有的中繼服務安全領域并沒有類似技術的具體應用。
【實用新型內容】
[0004]本實用新型針對現有技術存在的上述不足,提出一種基于量子真隨機數的通信中繼服務器安全設備,實現了服務器端無法接觸到明文部分,保證了服務器端的安全性,從而實現了多用戶一次一密通訊,而不用互相共享密鑰,不僅保證了安全還提高了效率;
[0005]為了達到上述目的,本實用新型采用如下的技術方案:
[0006]本實用新型包括:客戶端、服務器組以及多端口密鑰生成器,其中:客戶端與服務器組相連,多端口密鑰生成器與服務器組相連。
[0007]所述的服務器組包括:與多端口密鑰生成器相連的主服務器和若干個子服務器,其中:主服務器與多端口密鑰生成器相連,每個子服務器分別與多端口密鑰生成器的任一端口相連,主服務器與任一子服務器相連,子服務器之間以串聯的方式連接,最后一個子服務器與主服務器相連。
[0008]所述的多端口密鑰生成器包括:量子隨機數產生器、存儲器和運算器,其中:量子隨機數產生器包括:單光子發生器、50/50分束器以及單光子探測器。
[0009]技術效果
[0010]與現有技術相比,本實用新型通過產生真隨機數,即可靠有效的密鑰源,可以實現真正的一次一密的加密操作,且通過使服務器不接觸用戶密鑰的方式保證的服務器端的安全性。
【附圖說明】
[0011]圖1為客戶端A發送給客戶端B信息的數據流圖。
[0012]圖2為密鑰生成器與服務器組之間的數據交換圖。
[0013]圖3為密鑰生成器的內部結構。
[0014]圖4為一字節密鑰被拆分的示意圖。
【具體實施方式】
[0015]下面對本實用新型的實施例作詳細說明,本實施例在以本實用新型技術方案為前提下進行實施,給出了詳細的實施方式和具體的操作過程,但本實用新型的保護范圍不限于下述的實施例。
[0016]實施例1
[0017]如圖1所示,本實施例包括:客戶端、服務器組以及多端口密鑰生成器,其中:客戶端與服務器組相連并傳輸加密后的信息,多端口密鑰生成器與服務器組相連并傳輸密鑰信息。
[0018]所述的服務器組包括:與多端口密鑰生成器相連的主服務器和若干個子服務器,其中:主服務器與多端口密鑰生成器相連用于傳輸用戶身份信息,每個子服務器分別與多端口密鑰生成器的任一端口相連并傳輸密鑰,主服務器與任一子服務器相連并傳輸需要處理的密文,子服務器之間以串聯的方式將處理后的密文傳輸給下個子服務處理,最后一個子服務器與主服務器相連并傳輸最終處理后的密文。
[0019]所述的多端口密鑰生成器包括:量子隨機數產生器、存儲器和運算器,其中:量子隨機數產生器利用量子效應得到真正的隨機數據,每個量子隨機數產生器速率可以達到4Mbps,根據具體情況設置隨機數產生模塊的個數,所述的隨機數據其是不可預測,前后事件間也沒有關聯的,不能通過密鑰的一部分來推得密鑰的另外一部分,每個注冊用戶都有其獨有的密鑰;存儲器用于存儲所產生的隨機數密鑰文件,隨機數密鑰文件可以根據用戶需要設定I個月或者2個星期更換一次即使密鑰沒有使用完,以保證密鑰的新鮮度;運算器用于在密鑰生成器內部自動完成邏輯運算而不將密鑰輸出到外部處理器,保證了密鑰的安全性。
[0020]所述的量子隨機數產生器,為移動設備之外的外部設備,是基于量子力學固有的性質來產生量子真隨機數的,其實現包括但不限于以下所列幾種:1)最典型的量子隨機數產生器包括:單光子發生器、50/50分束器以及單光子探測器,該量子隨機數產生器可以通過測量光子的輸出路徑來獲得隨機數據;2)通過測量單光子的到達時間來獲得量子隨機數據;3)通過激光器的相位噪聲獲得量子隨機數;4)從真空漲落中也可以獲取量子隨機數5)移動手機的相機也可以產生量子隨機數;量子隨機數產生器利用量子效應可以得到真正的隨機數據;ID Quantique公司的單個量子隨機數產生器速率可以達到4Mbps,可以根據具體情況設置量子隨機數產生器的個數,所述的隨機數據是利用量子力學固有的不確定性所得到,因此是不可預測,前后事件間也沒有關聯的,不能通過密鑰的一部分來推得密鑰的另外一部分;每個注冊用戶都有其獨有的密鑰。
[0021]如圖2所示,服務器組由主服務器,子服務器和密鑰生成器組成;
[0022]本實施例包括以下步驟:
[0023]1.密鑰的生成:隨機數產生模塊利用量子效應可以得到真正的隨機數據,每個隨機數產生模塊速率可以達到4Mbps,根據具體情況設置隨機數產生模塊的個數,所述的隨機數據其是不可預測,前后事件間也沒有關聯的,不能通過密鑰的一部分來推得密鑰的另外一部分,每個注冊用戶都有其獨有的密鑰;
[0024]2.服務器組的架構:
[0025]如圖2所示,當服務器組有4個子服務器,客戶端與主服務器的il端口相連并傳輸密文,主服務器的o2端口與密鑰生成器的i2端口相連并傳輸需要轉發文件的用戶身份信息,密鑰生成器的o4,05,06,o7端口分別與子服務器的i4,?5, ?6, ?7端口相連并發送密鑰信息,主服務器的o3端口與與子服務器I的i3端口相連并傳輸解包后的密文,子服務器I的o8端口與子服務器2的i8端口相連并傳輸經子服務器I處理后的密文,子服務器2的o9端口與子服務器3的i9端口相連并傳輸經子服務器2處理后的密文,子服務器3的olO端口與子服務器4的ilO相連并傳輸經子服務器3處理后的密文,子服務器4的oil端口與主服務器的i 11端口相連并傳輸經子服務器4處理后的密文,主服務器的ο I端口與客戶端相連并傳輸處理好后的密文;
[0026]3.密鑰生成器的構成:
[0027]密鑰生成器中的存儲器用于存儲注冊用戶的隨機數密鑰文件,隨機數密鑰文件可以根據用戶需要設定I個月或者2個星期更換一次即使密鑰沒有使用完,以保證密鑰的新鮮度;
[0028]如圖3所示,當服務器組有4個子服務器,需要處理用戶A發送來的一個字節密文,當密鑰生成器的i2端傳來用戶A的身份信息,密鑰生成器便從存儲器中讀出用戶A的一字節密鑰;
[0029]密鑰生成器中的三個隨機數產生模塊同時生成3個一字節的隨機數輔助密鑰Al,A2,A3 ;
[0030]用戶A的一字節密鑰與三個輔助密鑰被送入密鑰生成器的運算器中,四個數據進行按位異或操作后得到一個新的一字節密鑰,記為A4 ;
[0031]密鑰生成器的o4端口輸出Al,o5端口輸出A2,o6端口輸出A3,o7端口輸出A4 ;
[0032]如圖4所示,密鑰生成器完成了對密鑰的拆分,并將拆分后的密鑰發送出去,使得任意一個服務器無法獲得用戶本身的密鑰,保證了安全性;
[0033]與現有技術相比,本實施例使用真隨機數有效的避免所有通過利用偽隨機數性質的攻擊,而現有的加密技術除了小數據加密一般都使用偽隨機數加密。現有的各種加密方式,包括量子傳輸服務器都可以得到明文部分,而所訴的隨機數生成器與服務器組,通過在密鑰產生器中加上運算器,將運算后的密鑰輸出給子服務器使得主服務器與子服務器均不會接觸到明文;本實用新型通過使服務器無法接觸到明文的方式保證了密文在服務器組的安全性。
【主權項】
1.一種基于量子真隨機數的通信中繼服務器安全設備,其特征在于,包括:客戶端、月艮務器組以及多端口密鑰生成器,其中:客戶端與服務器組相連,多端口密鑰生成器與服務器組相連; 所述的多端口密鑰生成器包括:量子隨機數產生器、存儲器和運算器。2.根據權利要求1所述的安全設備,其特征是,所述的量子隨機數產生器包括:單光子發生器、50/50分束器以及單光子探測器。3.根據權利要求1所述的安全設備,其特征是,所述的服務器組包括:與多端口密鑰生成器相連的主服務器和若干個子服務器,其中:主服務器與多端口密鑰生成器相連,每個子服務器分別與多端口密鑰生成器的任一端口相連,主服務器與任一子服務器相連,子服務器之間以串聯的方式連接,最后一個子服務器與主服務器相連。
【專利摘要】一種基于量子真隨機數的通信中繼服務器安全設備,包括:客戶端、服務器組以及多端口密鑰生成器,其中:客戶端與服務器組相連,多端口密鑰生成器與服務器組相連;服務器組包括:與多端口密鑰生成器相連的主服務器和若干個子服務器,主服務器與多端口密鑰生成器相連,每個子服務器分別與多端口密鑰生成器的任一端口相連,主服務器與任一子服務器相連,子服務器之間以串聯的方式連接,最后一個子服務器與主服務器相連。本實用新型利用密鑰生成器與服務器組分離,使服務器不能接觸到用戶的密鑰從而不會得到明文,保證了利用量子真隨機數進行一次一密后的信息在服務器組的也具有絕對的安全性。
【IPC分類】H04W12/04, H04L9/08
【公開號】CN204652399
【申請號】CN201520411473
【發明人】金賢敏, 喬璐楓, 嵇玲, 楊愛林
【申請人】上海交通大學
【公開日】2015年9月16日
【申請日】2015年6月15日