[发明专利]基于量子真随机数的移动终端保密系统及方法

说明书

技术领域

本发明涉及的是一种无线加密通信领域的技术，具体是一种基于量子真随机数的移动终端保密系统及方法。

背景技术

无线的移动通讯设备比起传统的有线通讯方式面临着更大的被窃听的危险，然而很多信息都还是通过明文发送的。即使使用了传统的加密方法，其中分为对称加密算法比如DES，AES，RC5等和非对称加密算法比如RSA，Elgamal等，这些在理论上都是可以被破解的。只有一次一密的加密方法才能保证绝对的安全性，一次一密的方法很早就被军方与政府使用来保证最高机加密文件的安全。这种保证绝对安全性的方法之所以没有被广泛应用于商用和民用，是因为一次一密要求密钥文件的不可重复利用性和密钥的真随机性，而计算机系统是具有确定性的系统因此无法产生真正的随机数，利用其他方式产生真随机数密钥文件本身的产生是需要硬件技术支持和经济成本的。随着现代量子技术的发展，我们可以从量子力学所固有的不确定性中获取这种真随机数并且可以快速生成大量随机数据，现在量子随机数产生器已经商品化了，为一次一密应用于商用带来了很大的前景。

经过对现有技术的检索发现，中国专利文献号CN202121593U，公开(公告)日2012.01.18，公开了一种基于量子密钥分配网络的移动加密系统，它包括量子密钥分配网络，量子密钥分配网络包括若干个量子集控站，每个量子集控站与至少一个量子终端通信，量子终端通过密钥更新接口与移动终端或非移动用户通信。采用量子密钥分配网络分配共享密钥，可以分配大容量随机密钥，使得加密算法不需要进行多重矩阵乘法运算，大大减轻了加密的运算量。另外，利用量子密钥分配提供的大数据量随机密钥，可以对数据流进行高度安全的数字签名。但该技术并没有包括移动终端的应用实现方式的说明，也不包括在移动终端使用量子随机数实现单机一次一密的加密和解密的部分。我们的移动终端主要可以用来保护国家，公司，或者一个组织之间的内部通讯的绝对安全，而其使用的却可以是广域的网络。

中国专利文献号CN103973439A，公开(公告)日2014.08.06，公开了一种多变量公钥加密方法。在密钥生成过程中，采用迭代方法构造矩阵，大大缩短了密钥的长度，便于密钥管理；采用概率加密，在加密中引入随机参数，解密方必须通过解密过程求解出该随机参数，并参与明文的解密，只有知道随机参数的大小才能正确解密明文，增加了攻击者破已解密文件的难度，即使在公钥相同的情况下加密文件也是不同的，公钥能以类似电话号码的形式公布，提高了加密安全性；基于组合优化困难问题和多变量二次多项式问题，能抵抗量子计算机的攻击，加解密速度快，能够运用于移动终端，如手机等；基于有限域上的运算，简化了运算过程；具有加法同态和减法同态，在特殊条件下具有乘法同态，能应用于云计算等新兴领域。但该技术属于基于困难问题的算法，无法快速生成大量的真随机数，难以满足移动通信的高速需求。

现有技术中公开了量子随机数产生的技术，如A.Stefanov,N.Gisin,O.Guinnard,L.Guinnard,and H.Zbinben,Optical quantum random number Generator,光量子随机数产生器,Journal of Modern Optics 47,595(2000)，以及Y.-Q.Nie,H.-F.Zhang,Z.Zhang,J.Wang,X.Ma,J.Zhang,and J.-W.Pan,Practical and fast quantum random number generation based on photon arrival time relative to external reference,基于相对外部参考系的光子到达时间的具有实用性且快速的量子随机数生成器,Applied Physics Letters 104,051110(2014).和B.Sanguinetti,A.Martin,H.Zbinden,and N.Gisin,Quantum Random Number Generation on a Mobile Phone,移动电话上的量子随机数生成器,Phys.Rev.X 4,031056(2014)，但现有的中继服务安全领域并没有类似技术的具体应用。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于量子真随机数的移动终端保密系统及方法，通过量子随机数产生模块，以4Mps的速度生成随机数，通过一次一密的方式实现了在移动设备上方便而快捷得保证数据的绝对安全性，同时可行性好，易于实现与应用，成本低。

本发明是通过以下技术方案实现的：