[发明专利]基于量子真随机数矩阵实现一次一密的IP加密方法

权利要求书

1.一种基于量子真随机数矩阵实现一次一密的IP加密方法，其特征在于：IP加密处理装置和IP解密处理装置均包括一个矩阵行真随机数存储器模块、一个矩阵列真随机数存储器模块、两个变幻运算模块、一个密钥生成运算模块和一个一次一密异或运算模块，所述IP加密处理装置还包括一个分组加密与IP隧道封装模块，所述IP解密处理装置还包括一个IP隧道解封与分组解密模块；其中：

所述矩阵行真随机数存储器模块基于一个容量为512GB的闪存芯片构成，用于存储预先离线产生的量子真随机数据块，其中每个真随机数据块的位置由A1地址确定，作为量子真随机数矩阵的二元组元素的第1个1500B的真随机数据块的初值；

所述矩阵列真随机数存储器模块基于一个容量为512GB的闪存芯片构成，用于存储预先离线产生的量子真随机数据块，其中每个真随机数据块的位置由A2地址确定，作为量子真随机数矩阵的二元组元素的第2个1500B的真随机数据块的初值；

所述变幻运算模块针对由A1地址、A2地址确定的1500B真随机数据块，分别基于长度为1500B的矩阵真随机数变幻密钥k3、k2进行异或运算，获得密钥生成运算需要输入的两个真随机数据块；

所述密钥生成运算模块基于两个变幻运算模块获得的两个长度为1500B的量子真随机数据块，按IP明文报文的实际字节长度通过逐字节bit异或运算，对应于速率高于1Gbps的传输链路，产生一个与IP明文报文等长的一次一密运算密钥；或者针对串接形成的3000B的量子真随机数据块通过轻量级哈希运算，对应于速率不超过1Gbps的传输链路，产生一个长度为1500B的一次一密运算密钥；

所述加密处理装置的一次一密异或运算模块基于一次一密运算密钥，按照IP明文报文的实际长度执行逐字节的bit异或加密运算，形成一次一密密态数据块；

所述分组加密与IP隧道封装模块首先将A1地址和A2地址作为一次一密运算的同步控制参数封装在一次一密密态数据块的末尾，再利用分组密钥k1执行分组加密运算，并采取标准的IPSec隧道格式对一次一密密态数据块进行封装；

所述IP隧道解封与分组解密模块去除接收到的IP密态报文的IPSec隧道封装格式，利用分组密钥k1执行分组解密运算，获得一次一密密态数据块和一次一密运算的同步控制参数A1′和A2′；

所述解密处理装置的一次一密异或运算模块基于一次一密运算密钥，按照接收到的一次一密密态数据块的实际长度，执行逐字节的bit异或解密运算，获得IP明文报文。

2.根据权利要求1所述的基于量子真随机数矩阵实现一次一密的IP加密方法，其特征在于：所述量子真随机数矩阵中的每个元素为由两个长度为1500B的真随机数据块构成的二元组，二元组的第1个真随机数据块由矩阵行真随机数存储器中的真随机数据块基于变幻密钥k3通过异或变幻运算产生，二元组的第2个真随机数据块由矩阵列真随机数存储器中的真随机数据块基于变幻运算密钥k2通过异或变幻运算产生。