本技術(shù)涉及信息安全，尤其涉及一種基于量子密鑰裝置的工作系統(tǒng)及其工作方法。

背景技術(shù)：

1、經(jīng)典加密算法的優(yōu)勢在于其成熟可靠、高效性和易于實現(xiàn)，經(jīng)過長期驗證并被廣泛采用，計算速度快且資源消耗低，適合大規(guī)模數(shù)據(jù)加密和資源受限的設備，同時算法公開透明，開發(fā)工具豐富，支持多種加密模式和靈活的密鑰管理。然而，經(jīng)典加密算法的安全性依賴于計算復雜度，傳統(tǒng)密鑰分發(fā)方法(如diffie-hellman)易受量子計算攻擊，存在算法漏洞和密鑰分發(fā)問題，密鑰管理復雜且可能遭受中間人攻擊，尤其是shor算法可破解基于大數(shù)分解和離散對數(shù)的加密系統(tǒng)，，且存在密鑰分發(fā)復雜和長期安全性不足等問題。即使當前數(shù)據(jù)被經(jīng)典加密保護，但因長期安全性不足，未來技術(shù)進步可能解密當前加密數(shù)據(jù)，部分算法在高安全級別下計算量大，可能影響系統(tǒng)性能，尤其在資源受限的設備上。未來，后量子密碼學和混合加密方案將成為重要發(fā)展方向。

2、量子加密在通信過程中至關(guān)重要，尤其在量子計算威脅下，能夠提供無條件安全的通信保障。盡管面臨技術(shù)和成本挑戰(zhàn)，但其在政府、金融、醫(yī)療和物聯(lián)網(wǎng)等領域的應用前景廣闊。隨著技術(shù)進步，量子加密將成為未來通信安全的核心技術(shù)。

3、量子密鑰一次一密(one-time-pad；otp)的使用，在理論上是無條件安全的，能夠解決經(jīng)典密碼學在量子計算時代的局限性，提供無條件安全的通信方案。但一次一密的使用同樣存在密鑰分發(fā)和管理的安全性難以保障的問題。如果量子密鑰被重復使用，攻擊者可能通過收集足夠多的密文和已知明文，利用量子計算或經(jīng)典算法破解密鑰，進而獲取加密信息。量子密鑰分發(fā)的安全性依賴于密鑰的一次性使用，重復使用密鑰會削弱通信過程中的數(shù)據(jù)安全性，增加通信數(shù)據(jù)被破解的可能性。如果密鑰被重復使用，攻擊者只需破解一個密鑰即可獲取多次通信內(nèi)容，而不必針對每次通信單獨破解，帶來嚴重的安全隱患。

技術(shù)實現(xiàn)思路

1、發(fā)明目的：本技術(shù)提供了一種基于量子密鑰裝置的工作系統(tǒng)及其工作方法，確保量子密鑰在加密過程中使用的一次性。

2、技術(shù)方案：本發(fā)明提供一種基于量子密鑰裝置的工作系統(tǒng)的工作方法，由基于量子密鑰裝置的工作系統(tǒng)執(zhí)行，所述基于量子密鑰裝置的工作系統(tǒng)包括發(fā)送端和接收端，所述工作方法包括以下步驟：

3、步驟1：發(fā)送端獲取業(yè)務列表，為業(yè)務列表中的多個業(yè)務進行編號，獲得業(yè)務編號，將各業(yè)務編號和對應業(yè)務更新至業(yè)務列表中；

4、步驟2：發(fā)送端獲取各業(yè)務的密鑰塊，記錄密鑰塊的總密鑰位置信息，對密鑰信息執(zhí)行哈希計算，得到哈希值，并記錄哈希計算參數(shù)，將各業(yè)務與密鑰信息、哈希值、哈希計算參數(shù)進行關(guān)聯(lián)，形成一一對應的關(guān)系，更新至業(yè)務列表中；

5、步驟3：發(fā)送端對業(yè)務列表中的各業(yè)務執(zhí)行加密操作后傳輸至接收端；

6、步驟4：接收端執(zhí)行認證操作，認證通過后，接收端對加密后的各業(yè)務執(zhí)行解密操作；

7、步驟5：接收端將認證操作的結(jié)果發(fā)送給發(fā)送端，發(fā)送端基于所述認證操作的結(jié)果對密鑰執(zhí)行操作。

8、作為本發(fā)明的一種改進，所述步驟1包括：

9、步驟1-1：發(fā)送端的發(fā)送業(yè)務區(qū)工作，發(fā)送業(yè)務區(qū)中的業(yè)務獲取單元獲取發(fā)送端的業(yè)務列表，為業(yè)務列表中的多個業(yè)務進行編號，獲得多個業(yè)務編號；

10、步驟1-2：業(yè)務獲取單元解析每個業(yè)務的業(yè)務量大小l，并將業(yè)務列表中的各業(yè)務與其業(yè)務編號、業(yè)務量大小l進行關(guān)聯(lián)，形成一一對應的關(guān)系，更新至業(yè)務列表中；其中，每個業(yè)務均包括業(yè)務編號和業(yè)務內(nèi)容。

11、作為本發(fā)明的一種改進，所述步驟2包括：

12、步驟2-1：發(fā)送端的發(fā)送業(yè)務區(qū)中的業(yè)務獲取單元將各業(yè)務的業(yè)務量大小l發(fā)送至發(fā)送業(yè)務區(qū)中的密鑰塊處理單元，同時將各業(yè)務發(fā)送至發(fā)送業(yè)務區(qū)中的密鑰使用記錄單元和加密單元；

13、步驟2-2：密鑰塊處理單元根據(jù)業(yè)務量大小l從發(fā)送端本地的量子密鑰池中獲取相應大小的對應業(yè)務的密鑰塊，記錄密鑰塊的總密鑰位置信息，并對所述密鑰塊進行編號，獲得與業(yè)務編號相對應的密鑰編號，將帶有密鑰編號的密鑰塊記為加密密鑰塊keyn，將加密密鑰塊keyn發(fā)送至發(fā)送業(yè)務區(qū)中的哈希計算單元和加密單元，將總密鑰位置信息發(fā)送至發(fā)送業(yè)務區(qū)中的密鑰使用記錄單元；

14、步驟2-3：哈希計算單元對步驟2-2中獲得的加密密鑰塊keyn執(zhí)行哈希計算，得到每個加密密鑰塊keyn的哈希值hp1,s(keyn)；

15、步驟2-4：密鑰使用記錄單元針對每一條業(yè)務建立業(yè)務、加密密鑰keyn的總密鑰位置信息、和加密密鑰塊keyn的哈希值hp1,s(keyn)之間的對應關(guān)系，更新至業(yè)務列表中。

16、作為本發(fā)明的一種改進，在步驟2-2中，所述密鑰塊處理單元根據(jù)各業(yè)務的業(yè)務量大小l從發(fā)送端本地的量子密鑰池中獲取多個相應大小的密鑰塊的具體過程為：

17、步驟2-2-1：針對業(yè)務列表中的第一業(yè)務，密鑰處理單元預先從本地的量子密鑰池中獲取多個不同大小的密鑰，作為多個補充密鑰塊，每個補充密鑰塊的密鑰長度小于或等于n；密鑰處理單元還分別記錄所述多個補充密鑰塊在發(fā)送端本地的量子密鑰池中的密鑰文件中的位置信息，其中，補充密鑰塊的位置信息包括補充密鑰塊的起始位置和密鑰長度；

18、步驟2-2-2：密鑰處理單元隨機生成一個小于或等于n的正整數(shù)n，從密鑰文件中獲取長度為(l-n)的第一業(yè)務的第一密鑰key1，記錄所述第一密鑰key1在密鑰文件中的位置信息；再從多個補充密鑰塊中獲取任意一個長度為n的第一業(yè)務的第一補充密鑰key2，將第一密鑰key1和第一補充密鑰key2組合為第一業(yè)務的第一加密密鑰塊key1；所述第一加密密鑰塊key1還包括總密鑰位置信息，總密鑰位置信息包括第一密鑰key1的位置信息和第一補充密鑰key2的位置信息；

19、步驟2-2-3：密鑰處理單元按照業(yè)務列表中的順序依次對剩余所有業(yè)務執(zhí)行s2-2-1至s2-2-2，獲得各業(yè)務的加密密鑰塊keyn。

20、作為本發(fā)明的一種改進，所述步驟2-3包括：

21、步驟2-3-1：哈希計算單元從本地的量子密鑰池中獲取一個密鑰u作為隨機數(shù)，用于生成不可約多項式p1(x)，得到不可約多項式之后，將不可約多項式p1(x)中除最高項以外每一項系數(shù)組成的字符串記為str1；

22、步驟2-3-2：哈希計算單元從本地的量子密鑰池中獲取一個密鑰s作為隨機數(shù)，基于不可約多項式p1(x)和隨機數(shù)s生成哈希函數(shù)hp1,s，使用所述哈希函數(shù)計算加密密鑰塊keyn的哈希值hp1,s(keyn)，并記錄哈希計算參數(shù)；其中，所述哈希計算參數(shù)包括隨機數(shù)s、字符串str1。

23、作為本發(fā)明的一種改進，所述步驟3包括：

24、步驟3-1：加密單元使用從步驟2-2接收到的加密密鑰塊keyn加密從步驟1-2接收到的業(yè)務內(nèi)容，獲得業(yè)務密文，將業(yè)務密文、業(yè)務編號傳輸至發(fā)送單元，同時，通知密鑰使用記錄單元將加密密鑰塊keyn的總密鑰位置信息傳輸至發(fā)送單元，密鑰使用記錄單元根據(jù)此通知與哈希計算單元進行交互，通知哈希計算單元將哈希值hp1,s(keyn)和哈希計算參數(shù)傳輸至發(fā)送單元；

25、步驟3-2：發(fā)送單元將接收到的業(yè)務密文、業(yè)務編號、總密鑰位置信息和哈希值hp1,s(keyn)、哈希計算參數(shù)一起組合成為各業(yè)務的通訊內(nèi)容mes(n)，將mes(n)發(fā)送至接收端。

26、作為本發(fā)明的一種改進，所述步驟4包括：

27、步驟4-1：接收端的接收業(yè)務區(qū)工作，接收業(yè)務區(qū)中的數(shù)據(jù)解析單元對接收到的mes(n)進行解析，得到業(yè)務密文、業(yè)務編號、總密鑰位置信息和哈希值hp1,s(keyn)、哈希計算參數(shù)；根據(jù)總密鑰位置信息，從接收端本地的量子密鑰池中的密鑰文件中獲取解密密鑰塊keyn’；數(shù)據(jù)解析單元將哈希值hp1,s(keyn)，哈希計算參數(shù)、解密密鑰塊keyn’發(fā)送給認證單元進行認證；

28、步驟4-2：認證單元根據(jù)哈希計算參數(shù)生成哈希函數(shù)h′p1,s，使用所述哈希函數(shù)計算解密密鑰塊keyn’的哈希值，得到哈希值h′p1,s(keyn)，比對計算得到的哈希值h′p1,s(keyn)和解析得到的哈希值hp1,s(keyn)，若相等，則認證操作通過，認證單元根據(jù)認證通過結(jié)果通知數(shù)據(jù)解析單元將業(yè)務密文和解密密鑰塊keyn’發(fā)送至解密單元執(zhí)行解密操作，接收端得到解密后的業(yè)務。

29、作為本發(fā)明的一種改進，所述步驟5包括：

30、接收端的認證單元將所述認證通過結(jié)果反饋給發(fā)送端的量子密鑰裝置，發(fā)送端的量子密鑰裝置中的反饋接收單元接收所述反饋，并根據(jù)反饋結(jié)果通知密鑰使用記錄單元記錄所述加密密鑰塊keyn已使用，密鑰使用記錄單元根據(jù)已使用的記錄，通知量子密鑰池刪除加密密鑰塊keyn所對應的密鑰部分；

31、或者，接收端的認證單元將所述認證失敗結(jié)果反饋給發(fā)送端的量子密鑰裝置，發(fā)送端的量子密鑰裝置中的反饋接收單元接收所述反饋，并根據(jù)反饋結(jié)果通知密鑰使用記錄單元記錄加密密鑰塊keyn未使用，密鑰使用記錄單元根據(jù)未使用的記錄，通知密鑰處理單元重新為所述業(yè)務獲取密鑰塊，重新啟動所述業(yè)務的傳輸過程。

32、作為本發(fā)明的一種改進，還提供一種基于量子密鑰裝置的工作系統(tǒng)，用于執(zhí)行根據(jù)上述基于量子密鑰裝置的工作系統(tǒng)的工作方法，包括發(fā)送端和接收端，所述發(fā)送端和接收端各自關(guān)聯(lián)量子密鑰裝置，所述發(fā)送端與所述接收端通過各自的量子密鑰裝置進行通信連接；所述發(fā)送端用于利用量子密鑰裝置對業(yè)務進行加密處理后傳輸至接收端，所述接收端用于利用量子密鑰裝置對接收到的業(yè)務進行認證和解密處理。

33、作為本發(fā)明的一種改進，所述量子密鑰裝置包括發(fā)送業(yè)務區(qū)和接收業(yè)務區(qū)，其中發(fā)送業(yè)務區(qū)和接收業(yè)務區(qū)通信連接，所述發(fā)送業(yè)務區(qū)用于獲取業(yè)務、對獲取到的業(yè)務進行加密處理，所述接收業(yè)務區(qū)用于對接收到的加密后的業(yè)務進行認證操作和解密處理；所述量子密鑰裝置還包括量子密鑰池，所述量子密鑰池獨立于發(fā)送業(yè)務區(qū)和接收業(yè)務區(qū)，或位于發(fā)送業(yè)務區(qū)內(nèi)，用于提供密鑰文件；

34、發(fā)送業(yè)務區(qū)包括：業(yè)務獲取單元、密鑰塊處理單元、加密單元、哈希計算單元、密鑰使用記錄單元、發(fā)送單元；

35、其中，所述密鑰處理單元分別與業(yè)務獲取單元、加密單元、哈希計算單元、密鑰使用記錄單元、發(fā)送單元通信連接，所述加密單元還與業(yè)務獲取單元、密鑰使用記錄單元、發(fā)送單元通信連接，所述業(yè)務獲取單元還與密鑰使用記錄單元通信連接，所述哈希計算單元還與密鑰使用記錄單元、發(fā)送單元通信連接，所述密鑰使用記錄單元還與發(fā)送單元通信連接；所述量子密鑰池與發(fā)送業(yè)務區(qū)內(nèi)的密鑰處理單元和密鑰使用記錄單元通信連接；

36、其中，業(yè)務獲取單元用于獲取業(yè)務列表；密鑰塊處理單元用于從量子密鑰池中獲取業(yè)務對應的密鑰塊，并記錄密鑰塊的總密鑰位置信息；加密單元用于對業(yè)務列表中的各業(yè)務執(zhí)行加密操作；哈希計算單元用于對密鑰塊執(zhí)行哈希計算得到哈希值，記錄哈希計算參數(shù)；密鑰使用記錄單元用于記錄密鑰塊對應的總密鑰位置信息和哈希值；發(fā)送單元用于將加密后的業(yè)務、總密鑰位置信息、哈希值、哈希計算參數(shù)整合為通訊內(nèi)容后進行發(fā)送；

37、接收業(yè)務區(qū)包括：反饋接收單元、解密單元、認證單元、數(shù)據(jù)解析單元；

38、其中，認證單元分別與數(shù)據(jù)解析單元、解密單元通信連接，所述反饋接收單元與發(fā)送業(yè)務區(qū)中的密鑰使用記錄單元通信連接，所述數(shù)據(jù)解析單元還與解密單元、量子密鑰池通信連接；

39、其中，數(shù)據(jù)解析單元用于解析接收到的通訊內(nèi)容，得到加密后的業(yè)務、總密鑰位置信息、哈希值、哈希計算參數(shù)；認證單元用于根據(jù)哈希值、哈希計算參數(shù)對密鑰塊執(zhí)行認證操作；解密單元用于對加密后的業(yè)務執(zhí)行解密操作；反饋接收單元根據(jù)接收到的對端的認證操作的結(jié)果通知密鑰使用記錄單元與量子密鑰池交互，刪除已使用的密鑰。

40、有益效果：

41、1、在業(yè)務內(nèi)容傳輸方面，通過選擇第一密鑰，再將第一密鑰與補充密鑰結(jié)合以構(gòu)成完整的加密密鑰的方式，提高了密鑰組合的隨機性，保障了加密操作的安全性，因為第一密鑰缺少的量是隨機的，從補充密鑰集合中任選一個補充密鑰也是隨機的；同時，通過密鑰塊認證，證明加密密鑰和解密密鑰的對應性，證明密鑰塊在使用和傳輸過程中未被篡改，確保了業(yè)務內(nèi)容在傳輸過程中的安全性；

42、2、在密鑰使用確認方面，在確認接收端使用密鑰塊完成解密操作后，量子密鑰池會刪除對應的密鑰內(nèi)容，這就確保了在后續(xù)的工作過程中，不會選取到相同的密鑰內(nèi)容，保障了密鑰使用的一次性；

43、3、在密鑰利用率方面，在接收端執(zhí)行解密操作的情況下，才認定該加密密鑰塊完成使用，通知量子密鑰池刪除該密鑰塊對應的密鑰內(nèi)容，否則，該加密密鑰塊中涉及的密鑰內(nèi)容未被刪除，可以繼續(xù)被使用，提高了密鑰的利用率，減少了不必要的密鑰浪費。