一種基於業務屬性的量子密鑰加密方法及裝置與流程

2023-10-05 12:42:29

本申請涉及通信安全領域，特別涉及一種基於業務屬性的量子密鑰加密方法及裝置。

背景技術：

人類文明的不斷進步及科學技術日新月異的發展，使通信方式也在不斷向更文明、更先進、更智能化的方向發展。今天，伴隨著計算技術和通信技術的飛速發展，人類社會已步入信息化的時代。在信息化的時代裡，信息在政治、經濟、軍事、科技等人類生活的各個領域裡都佔有至關重要的位置。而與此同時，隨著信息科學和技術的不斷發展，尤其是網際網路和無線網絡的出現，信息洩露問題也日益受到人們的關注。對個人而言，信息洩露將直接導致個人的隱私、經濟利益及科研成果等遭到侵犯和損失；對國家而言，這將導致政治、經濟、科技、軍事等領域的重大損失，尤其在軍事領域，信息洩露將嚴重威脅國家的安全。

由上可見，信息科學以及通信領域所面臨的一個至關重要的問題就是如何進一步提高信息的安全性和保密性。

技術實現要素：

為解決上述技術問題，本申請實施例提供一種基於業務屬性的量子密鑰加密方法及裝置，以達到提高數據的安全性和保密性的目的，技術方案如下：

一種基於業務屬性的量子密鑰加密方法，包括：

獲取各個業務的待加密數據；

確定總量子密鑰量資源及各個所述業務的業務屬性；

將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源；

根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率；

利用各個所述業務的最優量子密鑰更新頻率更新各個所述業務的量子密鑰，並利用更新後的量子密鑰對各個所述業務的待加密數據進行加密。

優選的，確定總量子密鑰量資源，包括：

從量子密鑰生成設備中讀取量子密鑰實時成碼率；

對所述量子密鑰實時成碼率和預設時長進行相乘運算，得到所述總量子密鑰量資源。

優選的，各個所述業務的業務屬性包括：業務數據資產等級和數據傳輸速率；

確定各個所述業務的業務屬性，包括：

在預設業務數據資產等級庫中查詢各個所述業務的業務數據資產等級；

從各個所述業務所使用的虛擬專用網絡中讀取各個所述業務的數據傳輸速率。

優選的，將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源，包括：

對各個所述業務的業務數據資產等級進行高低排序，得到排序結果；

利用所述排序結果確定各個所述業務的密鑰分配權重；

利用關係式一將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源，Si為第i個業務的量子密鑰量資源，Wi為第i個業務的密鑰分配權重，i為不小於1且不大於n的整數，n為不小於1的整數，W1+W2+W3+...+Wn為各個所述業務的密鑰分配權重之和，S為所述總量子密鑰量資源。

優選的，根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率，包括：

利用關係式二計算各個所述業務的最優量子密鑰更新頻率，fi為第i個業務的最優量子密鑰更新頻率，Vi為第i個業務的數據傳輸速率，Si為第i個業務的量子密鑰量資源，Qi為第i個業務的數據傳輸閾值。

一種基於業務屬性的量子密鑰加密裝置，包括：

獲取模塊，用於獲取各個業務的待加密數據；

第一確定模塊，用於確定總量子密鑰量資源及各個所述業務的業務屬性；

分配模塊，用於將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源；

第二確定模塊，用於根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率；

加密模塊，用於利用各個所述業務的最優量子密鑰更新頻率更新各個所述業務的量子密鑰，並利用更新後的量子密鑰對各個所述業務的待加密數據進行加密。

優選的，所述第一確定模塊包括：

第一讀取單元，用於從量子密鑰生成設備中讀取量子密鑰實時成碼率；

第一計算單元，用於對所述量子密鑰實時成碼率和預設時長進行相乘運算，得到所述總量子密鑰量資源。

優選的，各個所述業務的業務屬性包括：業務數據資產等級和數據傳輸速率；

所述第一確定模塊包括：

查詢單元，用於在預設業務數據資產等級庫中查詢各個所述業務的業務數據資產等級；

第二讀取單元，用於從各個所述業務所使用的虛擬專用網絡中讀取各個所述業務的數據傳輸速率。

優選的，所述分配模塊包括：

排序單元，用於對各個所述業務的業務數據資產等級進行高低排序，得到排序結果；

確定單元，用於利用所述排序結果確定各個所述業務的密鑰分配權重；

分配單元，用於利用關係式一將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源，Si為第i個業務的量子密鑰量資源，Wi為第i個業務的密鑰分配權重，i為不小於1且不大於n的整數，n為不小於1的整數，W1+W2+W3+...+Wn為各個所述業務的密鑰分配權重之和，S為所述總量子密鑰量資源。

優選的，所述第二確定模塊包括：

第二計算單元，用於利用關係式二計算各個所述業務的最優量子密鑰更新頻率，fi為第i個業務的最優量子密鑰更新頻率，Vi為第i個業務的數據傳輸速率，Si為第i個業務的量子密鑰量資源，Qi為第i個業務的數據傳輸閾值。

與現有技術相比，本申請的有益效果為：

在本申請中，通過獲取各個業務的待加密數據；確定總量子密鑰量資源及各個所述業務的業務屬性；將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源；根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率；利用各個所述業務的最優量子密鑰更新頻率更新各個所述業務的量子密鑰，並利用更新後的量子密鑰對各個所述業務的待加密數據進行加密，實現數據的加密。由於量子密鑰是基於量子力學測量原理的量子態觀測上的安全密鑰，安全性高，因此採用量子密鑰加密數據能夠確保通信的無條件安全性，能夠提高數據的安全性和保密性。

進一步的，根據各業務的量子密鑰量資源和業務屬性，確定各個業務的最優量子密鑰更新頻率，達到自適應調整各個業務的量子密鑰更新頻率的目的，以提高量子密鑰的使用效率，確保電力量子保密通信網絡高效安全的運行。

附圖說明

為了更清楚地說明本申請實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本申請提供的基於業務屬性的量子密鑰加密方法的一種流程圖；

圖2是本申請提供的基於業務屬性的量子密鑰加密方法的一種子流程圖；

圖3是本申請提供的基於業務屬性的量子密鑰加密方法的另一種子流程圖；

圖4是本申請提供的基於業務屬性的量子密鑰加密方法的再一種子流程圖；

圖5是本申請提供的基於業務屬性的量子密鑰加密裝置的一種邏輯結構示意圖。

具體實施方式

下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基於本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本申請保護的範圍。

實施例一

請參見圖1，其示出了本申請提供的基於業務屬性的量子密鑰加密方法的一種流程圖，可以包括以下步驟：

步驟S11：獲取各個業務的待加密數據。

步驟S12：確定總量子密鑰量資源及各個所述業務的業務屬性。

由於各個業務的執行目的不同，因此各個業務具有不同的業務屬性。但是由於業務屬性為業務本身的屬性，因此在業務確定的情況下，可以確定出業務的業務屬性。

步驟S13：將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源。

步驟S14：根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率。

由於密鑰更新頻率決定了對數據加密的安全程度，因此需要根據各個業務的量子密鑰量資源和業務屬性，實時的調整各個業務的量子密鑰更新頻率即確定各個業務的最優量子密鑰更新頻率。基於此，由於各個業務的業務屬性直接制約著業務的數據的傳輸，因此需要確定與各個業務的業務屬性相適配的最優量子密鑰更新頻率。

步驟S15：利用各個所述業務的最優量子密鑰更新頻率更新各個所述業務的量子密鑰，並利用更新後的量子密鑰對各個所述業務的待加密數據進行加密。

在本實施例中，由於加密使用的量子密鑰是按照最優量子密鑰更新頻率更新得到的，因此數據加密的安全程度相對較高，加密後的數據的安全性和加密性會相應提高。

需要說明的是，各個業務均有一個默認密鑰更新頻率，在確定出各個業務的最優量子密鑰更新頻率後，可以首先比較各個業務的默認密鑰更新頻率和最優量子密鑰更新頻率，在兩者不同時，將默認密鑰更新頻率調整為最優量子密鑰更新頻率，在兩者相同時，直接使用默認密鑰更新頻率即可。

當然，也可以在確定出最優量子密鑰更新頻率之後，不進行比較各個業務的默認密鑰更新頻率和最優量子密鑰更新頻率的操作，直接將默認密鑰更新頻率替換為最優量子密鑰更新頻率，使用最優量子密鑰更新頻率即可。

在本申請中，通過獲取各個業務的待加密數據；確定總量子密鑰量資源及各個所述業務的業務屬性；將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源；根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率；利用各個所述業務的最優量子密鑰更新頻率更新各個所述業務的量子密鑰，並利用更新後的量子密鑰對各個所述業務的待加密數據進行加密，實現數據的加密。由於量子密鑰是基於量子力學測量原理的量子態觀測上的安全密鑰，安全性高，因此採用量子密鑰加密數據能夠確保通信的無條件安全性，能夠提高數據的安全性和保密性。

進一步的，根據各業務的量子密鑰量資源和業務屬性，確定各個業務的最優量子密鑰更新頻率，達到自適應調整各個業務的量子密鑰更新頻率的目的，以提高量子密鑰的使用效率，確保電力量子保密通信網絡高效安全的運行。

在本實施例中，上述確定總量子密鑰量資源的具體過程可以參見圖2，可以包括以下步驟：

步驟S21：從量子密鑰生成設備中讀取量子密鑰實時成碼率。

步驟S22：對所述量子密鑰實時成碼率和預設時長進行相乘運算，得到所述總量子密鑰量資源。

在本實施例中，上述各個所述業務的業務屬性具體可以包括，但不局限於為以下幾種：業務數據資產等級和數據傳輸速率。

在各個所述業務的業務屬性具體包括：業務數據資產等級和數據傳輸速率的情況下，確定各個所述業務的業務屬性的具體過程可以參見圖3，可以包括以下步驟：

步驟S31：在預設業務數據資產等級庫中查詢各個所述業務的業務數據資產等級。

步驟S32：從各個所述業務所使用的虛擬專用網絡中讀取各個所述業務的數據傳輸速率。

在本實施例中，將所述總量子密鑰量資源分配給各個所述業務可以採用平均分配的方式，具體為：將所述總量子密鑰量資源除以業務的總個數，得到各個業務的量子密鑰量資源。

當然，將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源，也可以採用與業務屬性相關聯的方式，將總量子密鑰量資源按照業務屬性自使用分配給各個業務，具體可以參見圖4，可以包括以下步驟：

步驟S41：對各個所述業務的業務數據資產等級進行高低排序，得到排序結果。

步驟S42：利用所述排序結果確定各個所述業務的密鑰分配權重。

步驟S43：利用關係式一將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源。

其中，Si為第i個業務的量子密鑰量資源，Wi為第i個業務的密鑰分配權重，i為不小於1且不大於n的整數，n為不小於1的整數，W1+W2+W3+...+Wn為各個所述業務的密鑰分配權重之和，S為所述總量子密鑰量資源。

在本實施例中，由於業務數據資產等級表徵了業務數據的重要性，因此利用業務數據資產等級分配量子密鑰量資源，能夠保證重要的業務數據的更安全的加密。其中，業務數據資產等級越高，業務的密鑰分配權重越大，相應的，業務分配得到的量子密鑰量資源越多。

基於圖4示出的量子密鑰量資源的分配方式，由於對於業務數據資產等級高的業務，密鑰更新頻率也較高。因此可以採用各個業務的密鑰量資源的倒數即作為計算密鑰更新頻率的權重參數之一；

以及，按照時分(即業務的運行按照時間分隔來進行業務操作)的方式更新密鑰，因此數據傳輸率Vi的快慢決定線路所傳輸的業務數據量。假設某業務的傳輸數據量達到數據傳輸閾值Qi時密鑰更新，則該業務對應的密鑰更新周期T為

聯合以上兩個因素，量子密鑰更新頻率(次/秒)為

基於上述內容，根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率的具體過程可以為：利用關係式二計算各個所述業務的最優量子密鑰更新頻率，fi為第i個業務的最優量子密鑰更新頻率，Vi為第i個業務的數據傳輸速率，Si為第i個業務的量子密鑰量資源，Qi為第i個業務的數據傳輸閾值。

當然，各個業務的業務屬性除了可以包括業務數據資產等級和數據傳輸速率之外，還可以包括：業務優先級、數據重要性、傳輸實時性、數據塊大小、數據傳輸準確性等。因此本實施例並不限定僅根據各個業務的量子密鑰量資源和業務數據資產等級和數據傳輸速率，來確定各個業務的最優量子密鑰更新頻率，還可以根據各個業務的量子密鑰量資源、業務優先級、數據重要性、傳輸實時性、數據塊大小、數據傳輸準確性等其他業務屬性來確定各個業務的最優量子密鑰更新頻率。具體確定過程則需要根據具體的業務屬性來確定。

實施例二

與上述方法實施例相對應，本實施例提供了一種基於業務屬性的量子密鑰加密裝置，請參見圖5，基於業務屬性的量子密鑰加密裝置包括：獲取模塊11、第一確定模塊12、分配模塊13、第二確定模塊14和加密模塊15。

獲取模塊11，用於獲取各個業務的待加密數據。

第一確定模塊12，用於確定總量子密鑰量資源及各個所述業務的業務屬性。

分配模塊13，用於將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源。

第二確定模塊14，用於根據各個所述業務的量子密鑰量資源和業務屬性，確定各個所述業務的最優量子密鑰更新頻率。

加密模塊15，用於利用各個所述業務的最優量子密鑰更新頻率更新各個所述業務的量子密鑰，並利用更新後的量子密鑰對各個所述業務的待加密數據進行加密。

在本實施例中，第一確定模塊12具體可以包括：第一讀取單元和第一計算單元。

第一讀取單元，用於從量子密鑰生成設備中讀取量子密鑰實時成碼率。

第一計算單元，用於對所述量子密鑰實時成碼率和預設時長進行相乘運算，得到所述總量子密鑰量資源。

在本實施例中，上述各個所述業務的業務屬性具體可以包括：業務數據資產等級和數據傳輸速率。

在各個所述業務的業務屬性具體可以包括：業務數據資產等級和數據傳輸速率的情況下，所述第一確定模塊12具體包括：查詢單元和第二讀取單元。

查詢單元，用於在預設業務數據資產等級庫中查詢各個所述業務的業務數據資產等級。

第二讀取單元，用於從各個所述業務所使用的虛擬專用網絡中讀取各個所述業務的數據傳輸速率。

在本實施例中，上述分配模塊13具體可以包括：排序單元、確定單元和分配單元。

排序單元，用於對各個所述業務的業務數據資產等級進行高低排序，得到排序結果。

確定單元，用於利用所述排序結果確定各個所述業務的密鑰分配權重。

分配單元，用於利用關係式一將所述總量子密鑰量資源分配給各個所述業務，得到各個所述業務的量子密鑰量資源，Si為第i個業務的量子密鑰量資源，Wi為第i個業務的密鑰分配權重，i為不小於1且不大於n的整數，n為不小於1的整數，W1+W2+W3+...+Wn為各個所述業務的密鑰分配權重之和，S為所述總量子密鑰量資源。

上述第二確定模塊14具體可以包括：第二計算單元，用於利用關係式二計算各個所述業務的最優量子密鑰更新頻率，fi為第i個業務的最優量子密鑰更新頻率，Vi為第i個業務的數據傳輸速率，Si為第i個業務的量子密鑰量資源，Qi為第i個業務的數據傳輸閾值。

需要說明的是，本說明書中的各個實施例均採用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對於裝置類實施例而言，由於其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

最後，還需要說明的是，在本文中，諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

為了描述的方便，描述以上裝置時以功能分為各種單元分別描述。當然，在實施本申請時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。

通過以上的實施方式的描述可知，本領域的技術人員可以清楚地了解到本申請可藉助軟體加必需的通用硬體平臺的方式來實現。基於這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在存儲介質中，如ROM/RAM、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本申請各個實施例或者實施例的某些部分所述的方法。

以上對本申請所提供的一種基於業務屬性的量子密鑰加密方法及裝置進行了詳細介紹，本文中應用了具體個例對本申請的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本申請的方法及其核心思想；同時，對於本領域的一般技術人員，依據本申請的思想，在具體實施方式及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本申請的限制。