本發(fā)明公開(kāi)了一種簡(jiǎn)易的量子加密通信方法及系統(tǒng)。本發(fā)明的方法包括：生成量子隨機(jī)數(shù)序列，同步輸出給兩個(gè)通信設(shè)備；兩個(gè)通信設(shè)備之間進(jìn)行隨機(jī)數(shù)的校驗(yàn)，以相同的方式從量子隨機(jī)數(shù)序列中選取量子密鑰進(jìn)行加密通信，并可通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)進(jìn)行密鑰遠(yuǎn)程更新。本發(fā)明采用基于USB的、雙路同步輸出的量子隨機(jī)數(shù)發(fā)生器，可實(shí)現(xiàn)兩個(gè)具備USB接口的通信設(shè)備之間本地的量子密鑰同步對(duì)稱(chēng)分發(fā)，并使用該量子密鑰做量子加密通信，同時(shí)具備計(jì)算量子密鑰的哈希值做身份驗(yàn)證，進(jìn)行舊密鑰加解密新密鑰的遠(yuǎn)程量子密鑰更新的功能。

技術(shù)領(lǐng)域

本發(fā)明涉及量子加密通信技術(shù)，具體涉及一種基于USB即插即用型的量子隨機(jī)數(shù)發(fā)生器的量子加密通信方法及系統(tǒng)。

背景技術(shù)

量子通信中目前唯一實(shí)用化的方向就是基于量子密鑰分發(fā)(QKD)的量子加密通信。量子密鑰分發(fā)利用對(duì)光子的偏振量子態(tài)做測(cè)量會(huì)產(chǎn)生隨機(jī)結(jié)果的量子力學(xué)原理，在收發(fā)兩端生成完全相同的隨機(jī)二進(jìn)制密鑰。同時(shí)量子力學(xué)中的量子不可分割原理和不可克隆定理保證了該密鑰在分發(fā)過(guò)程中不會(huì)被任何第三方無(wú)感知地截獲，也就是說(shuō)即便被攔截或者竊聽(tīng)，也會(huì)被收發(fā)兩端馬上發(fā)現(xiàn)，只需丟棄被竊聽(tīng)部分的密鑰，剩余的密鑰只有收發(fā)兩端可以知道，即可以真正做到不受通信距離限制的“天不知地不知，只有你知我知”。

由于量子密鑰是一組量子真隨機(jī)的二進(jìn)制數(shù)，可選其任意長(zhǎng)度靈活用于不同長(zhǎng)度的二進(jìn)制信息的加密，即“量子加密”。由于量子密鑰本身的真隨機(jī)性，用最簡(jiǎn)單的算法(如異或)加密就能實(shí)現(xiàn)無(wú)法破解的密文。根據(jù)信息論，這種隨機(jī)的密鑰通過(guò)“一次一密”的加密方式可以抵抗任何算法的破解，包括量子計(jì)算算法。因此用量子密鑰加密后的密文可以在網(wǎng)絡(luò)上任意傳播，無(wú)需擔(dān)心信息泄露的風(fēng)險(xiǎn)。

但是實(shí)用化量子密鑰分發(fā)技術(shù)必須依賴(lài)光纖網(wǎng)絡(luò)和成本較高的單光子收發(fā)設(shè)備，即發(fā)射終端的單光子必須走光纖信道，在接收終端被測(cè)量，生成真隨機(jī)的量子密鑰。這些限制使得量子密鑰分發(fā)成為一種“奢侈品”，只能在高端用戶(hù)群使用，限制了其應(yīng)用范圍。

本發(fā)明受量子密鑰分發(fā)技術(shù)的啟發(fā)，用較低成本的方案在通過(guò)量子隨機(jī)數(shù)發(fā)生器生成真隨機(jī)的量子密鑰，該密鑰通過(guò)USB接口發(fā)送給兩個(gè)計(jì)算機(jī)、智能手機(jī)或其它移動(dòng)通信設(shè)備終端，實(shí)現(xiàn)一個(gè)本地實(shí)時(shí)同步的量子密鑰分配。該密鑰可以作為預(yù)存密鑰，當(dāng)這些計(jì)算機(jī)或智能手機(jī)終端遠(yuǎn)距離通信時(shí)，可為通信內(nèi)容做“一次一密”的無(wú)條件安全加密，也可通過(guò)哈希函數(shù)比對(duì)密鑰做身份認(rèn)證。同時(shí)在其中一個(gè)計(jì)算機(jī)或智能手機(jī)終端可以用量子隨機(jī)數(shù)發(fā)生器新生成量子密鑰，用上一次的量子密鑰為新生成的量子密鑰做數(shù)據(jù)加密傳輸，遠(yuǎn)距離發(fā)送給其它計(jì)算機(jī)或智能手機(jī)終端，完成密鑰更新，達(dá)到不依賴(lài)于光纖的遠(yuǎn)距離等效“量子密鑰分發(fā)”效果。

發(fā)明內(nèi)容

1.目的

為了降低量子密鑰的產(chǎn)生成本，擴(kuò)大量子加密通信的應(yīng)用范圍，本發(fā)明提出了一種量子加密通信方法及通信系統(tǒng)，其利用便攜式的USB雙接口的量子隨機(jī)數(shù)發(fā)生器和配套的量子隨機(jī)數(shù)用戶(hù)終端，量子隨機(jī)數(shù)發(fā)生器能夠向各個(gè)接口實(shí)時(shí)同步輸出量子隨機(jī)數(shù)，用戶(hù)終端可在輸出的量子隨機(jī)數(shù)中任意選取其中一部分或全部作為量子密鑰，并且可以計(jì)算量子密鑰哈希值做身份認(rèn)證，用一次一密，AES，國(guó)密SM4等加密算法做數(shù)據(jù)加密，用舊密鑰加密新密鑰(KEK)的方式做遠(yuǎn)程量子密鑰更新等。本發(fā)明的方法可以讓用戶(hù)以更低成本更靈活地方式使用量子密鑰做數(shù)據(jù)加密通信。

具體而言，本發(fā)明提供一種量子加密通信方法，其特征在于，所述方法包括：

(1)、生成量子隨機(jī)數(shù)序列，本地實(shí)時(shí)同步輸出給兩個(gè)通信設(shè)備；

(2)、第一通信設(shè)備從所述量子隨機(jī)數(shù)序列中選取一定長(zhǎng)度的量子隨機(jī)數(shù)并計(jì)算獲得第一校驗(yàn)值，并且將選取方式和第一校驗(yàn)值發(fā)送給第二通信設(shè)備；

(3)、所述第二通信設(shè)備基于所接收到的量子隨機(jī)數(shù)選取方式和校驗(yàn)值從所述量子隨機(jī)數(shù)序列進(jìn)行隨機(jī)數(shù)選取并計(jì)算獲得第二校驗(yàn)值，所述第二通信設(shè)備將第一校驗(yàn)值與第二校驗(yàn)值進(jìn)行比對(duì)，若二者匹配，則完成量子隨機(jī)數(shù)分發(fā)；