[发明专利]一种基于量子密钥加密技术的上网行为审计系统及方法

说明书

本发明涉及量子加密技术领域，以解决现有上网行为终端的数据不能安全地传输到公安审计系统的问题，为此，本发明提供了一种基于量子密钥加密技术的上网行为审计系统及方法，系统包括：量子密钥管理设备用于生成和下发量子密钥；量子加密终端与量子密钥管理设备通信连接，以对上网行为数据进行加密；量子加密服务器与上述二者通信连接，用于对加密数据进行解密；上网行为终端与量子加密终端通信连接，以向量子加密终端发送上网行为数据；上网行为审计服务器与量子加密服务器通信连接，以接收量子加密服务器发送的解密数据。本发明提供的系统，能够极大地提高数据传输的安全性，方便上网行为审计端的监控管理、减少信道的铺设、扩大数据监控范围。

技术领域

本发明涉及量子加密技术领域，具体涉及一种基于量子密钥加密技术的上网行为审计系统及方法。

背景技术

为加强网络监管，按照国家网络安全法规定，非经营性上网服务场所如宾馆、酒店等必须加装上网行为管理设备，对场所内的上网用户要采取实名制认证上网，用户的上网信息数据要从场所端通过互联网回传到公安服务端，而在数据传输过程中容易发生数据窃取，因此，如何保证数据传输的安全性就变得非常重要。

现有的保障数据传输安全性的方法是对传输的数据进行加密处理，加密后的数据以密文的形式传输。常用的数据加密算法有非对称加密算法和对称加密算法。非对称加密算法实现机密信息传输的基本过程是：数据接收端生成一对密钥并将其中的一个密钥作为公钥向其它方公开；得到该公钥的数据发送端使用该密钥对上网信息数据进行加密后再发送给数据接收端；数据接收端利用自己保存的与该公钥对应的私钥对加密后的数据进行解密，以使上网信息数据在互联网传输过程中得到有效保护。对称加密算法采用了对称密码编码技术，它的特点是数据加密和解密使用相同的密钥，对称加密算法实现机密信息传输的基本过程是：数据发送端和数据接收端在进行数据传输前通过经典数学算法生成大量伪随机数，伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列，并不真正随机，但具有类似于随机数的统计特征，如均匀性、独立性等；然后收发双发协商密钥信息和密钥长度，收发双方完成密钥协商后，利用密钥对数据进行加密，然后将加密信息通过互联网传输，实现信息传递或交换。对称加密速度比非对称加密速度更快、效率更高。

随着计算机计算性能的逐步提升，利用伪随机数进行加密的安全性降低，现已逐渐出现了量子加密技术。量子加密是利用量子状态来作为信息加密和解密的密钥，当窃听者想要测量量子状态的某个性质时，会使另一个性质受到扰动，从而改变原来的量子状态，这样窃听动作即会被信息接收者察觉。由于在不干扰系统的情况下无法测定该系统的量子状态，即基于海森堡测不准原理和单量子不可复制定理，量子加密有着非常高的安全性。

例如，公开号为CN108134671A的专利申请公开了一种基于量子真随机数的透明加密系统，该透明加密系统包括客户端及安装在客户端内部的透明加密系统程序，还包括量子设备和量子服务器，客户端通过量子服务器与量子设备连接，基于该系统实现的加密流程为：打开关闭文件后，文件将自动加密，解密流程：当用户打开文件时，客户端透明加密系统程序发指令给量子服务器，根据文件的标记，将真随机数下载到本地，客户端生成密钥，并对文件解密，可见，该技术方案应用量子加密技术实现了在同一个客户端对文件进行加密和解密的过程，但是并不能实现加密数据的远程传输和集中管理，如将发生在客户端的上网行为数据传输至公安审计系统中。

公开号为CN108282335A的专利申请公开了一种量子密钥云的实现方法，该方法通过量子密钥云服务器向多个终端分发量子加密初始密钥，在量子密钥云服务器与多个终端分别建立安全通信通道后，终端上通过量子加密服务客户端获取量子加密初始密钥，然后量子密钥云服务器向各个客户端分发量子密钥；使用量子密钥实现终端与终端之间的数据加密通信。在该方案中，利用量子加密技术实现了终端与终端之间的加密通信，但并不能实现将终端的数据安全地传输到远程的上网行为审计端，如传输到公安审计系统端。

相应地，本领域需要一种新的基于量子密钥加密技术的上网行为审计系统及方法来解决上述问题。

发明内容