[发明专利]基于量子真随机数的移动终端保密系统及方法

权利要求书

1.一种基于量子真随机数的移动终端保密系统的通信方法，其特征在于，所述系统包括：量子随机数产生模块、密钥文件存储模块、加密模块、解密模块、密钥信息存储模块和外部文件存储模块，其中：量子随机数产生模块与密钥文件存储模块相连并传输随机数密钥信息，密钥文件存储模块分别与加密模块和解密模块相连并传输用于加密和解密的密钥信息，解密模块与外部文件存储模块相连并传输待解密文件及已解密文件，加密模块和外部文件存储模块相连并传输待加密文件及已加密文件，加密模块与密钥信息存放模块相连并传输密钥使用情况信息；

所述的随机数密钥信息在每次生成随机数后根据已加密的次数和每次的使用量来消耗密钥；

所述的通信方法，以密钥文件的读取位置作为明钥，在每次加密操作后进行更新并作为已加密文件的一部分；当解密时通过读取已加密文件中的明钥得到解密所需要的密钥文件的读取位置并实现解密。

2.根据权利要求1所述的通信方法，其特征是，所述的量子随机数产生模块包括：单光子发生器、50/50分束器以及单光子探测器，该量子随机数产生模块通过测量光子的输出路径来获得随机数据。

3.根据权利要求1所述的通信方法，其特征是，所述的随机数密钥信息是指：由密钥每次加密后将存储已加密的次数和每次的使用量存储为密钥使用情况信息，该信息决定下次加密开始的位置，从而使得使用过的密钥下次将不再被使用。

4.根据权利要求1所述的通信方法，其特征是，所述待加密文件包括：文本文件、图片、音频、视频或其组合。

5.根据权利要求1所述的通信方法，其特征是，所述的加密/解密操作是通过按位异或操作完成。

6.根据权利要求1所述的通信方法，其特征是，所述的读取和存储均以字节流的方式操作。

7.根据权利要求1所述的通信方法，其特征是，所述的更新是指：基于原密钥文件的读取位置和待加密文件的大小生成更新后的密钥文件的读取位置。

8.根据权利要求1所述的通信方法，其特征是，所述的加密文件后缀名为“*.quantum”，“*.quantum”文件的数据结构包括：C1为存储解密密钥开始位置，长度为N字节，N的大小由存储器决定，C2为存储加密文件正文长度，长度为N字节，N的大小由存储器决定，C3为存储加密文件正文部分，长度由加密文件的长度决定。

9.根据权利要求1或7所述的方法，其特征是，所述的密钥文件是指：通过量子随机数产生模块产生的0/1随机数据文件，其每位数据只能被加密使用一次，加密过文件后的数据位文件以后不会再被用来加密，密钥文件定期更新以保证新鲜度。