2. 专利查询
  3. 一种基于量子网络的可信数据上链装置及方法与流程

一种基于量子网络的可信数据上链装置及方法与流程

专利查询6月前  46


1.本发明属于密码学技术领域,具体涉及一种基于量子网络的可信数据上链装置及方法。


背景技术:

2.随着互联网技术的发展和人们对版权意识的逐步关注,数字内容版权保护平台应运而生。传统版权模式下,存在对视音频、文章和图片内容保护效率低和时效性差、保护成本过高、取证维权难、维权周期长等问题。区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本质上是一个去中心化的数据库。区块链技术以其防篡改、可追溯等特点,已经成为解决传统版权模式版权问题的关键技术。
3.尽管区块链在底层技术上提供了可靠的安全保障,但攻击者仍能从数据上链传输中找到漏洞并进行攻击。由于目前的上链一般用rsa秘钥体系加密解密,虽然攻击者不可能在有限时间内进行信息的解密,但攻击者可以通过窃听-转发的方式干扰通信、纂改信息,使得发送方和接收方毫无察觉,造成信息解密不成功,破坏了信息的完整性。
4.量子通信是利用量子力学的基本原理进行通信的技术,其具体形式包括量子保密通信、量子隐形传态和量子安全直接通信等。量子隐形传态基于纠缠特性,可在远距离上实现量子态的转移。量子安全直接通信可在保证信道安全的前提下实现信息的传输。量子保密通信基于量子密钥分发保证密钥分发的无条件安全,可实现数据的安全传输。由贝内特和布拉萨德共同提出的量子密钥分发(quantum key distribution,qkd)协议,抵抗一般攻击的几个变量的安全性已经得到证明。第一个完成的协议就是bb84协议,该协议将信息编码在两组非正交基的偏振态上,很好地利用了量子力学中的测不准原理,即使系统中存在着窃听者,窃听者也无法在不引起误码的情况下得到通信双方之间产生的密钥信息。想要通过测量的方法获得通信双方持有的密钥,一定会干扰到量子态,增大通信双方之间的误码率,进而很容易被发现窃听而终止通信。量子密码协议安全性的关键就在于量子信道中潜在的窃听风险会被通信双方及时发现,这是量子密码学较经典密码的优势所在。由于bb84协议步骤简单且密钥生成效率较高,且该协议的无条件安全性已经得到了严格且完善的证明,目前bb84协议仍然是量子密码学中用到的重要协议之一。
5.利用量子网络技术实现信息编码、传输和操控的过程,解决了传统技术中信息传输并行处理能力差、信道抵抗攻击效率低等问题,克服了传统技术中难以应用一次一密密钥的分发问题。但量子网络发展较为缓慢,在现实实现中这种非理想实验环境,在安全和效率上总有些不完美,使用光纤传输,即使不考虑传输损耗,由于后续通信双方对基不成功而被丢弃的情况,发送方每发送一个光子能够对基成功生成密钥的效率只有50%。且由于信道的不完美,bb84协议生成的共享密钥很大几率会有部分误码,后期需要对密钥进行认证,通过认证的共享密钥才能保证通信的正常进行,降低了生成共享密钥的效率。


技术实现要素:

6.针对现有技术中存在不足,本发明提供了一种基于量子网络的可信数据上链装置及方法,不仅能够提高数据上链的隐私性和安全性,还能够提高上链效率。
7.本发明是通过以下技术手段实现上述技术目的的。
8.一种基于量子网络的可信数据上链方法,具体:
9.将上链数据分成若干信息块m1、m2、...、mt,并计算每个信息块的哈希值h(mx),每个信息块进行单量子态编码,得到信息块ax;
10.在信息块ax中随机插入校验量子比特jx,得到信息块记为bx;同时记录插入位置sx和测量基tx;
11.通过量子信道将信息块bx传输给接收端,同时通过经典信道传输插入位置sx和哈希值h(mx);接收端对信息块bx的插入位置sx上每一个量子态进行测量,得到测量基cx和测量结果rx;
12.把测量基cx传输给发送端,发送端将所述测量基tx和测量基cx进行比较,发送端和接收端均把采用不正确测量基的校验量子比特丢弃;
13.发送端和接收端将剩余的校验量子比特的测量结果转换成经典的0、1比特,分别得到一串比特信息;
14.发送端和接收端将比特信息进行公开比较,确定信道是否被窃听;
15.发送端将信息块ax中每个量子比特使用的测量基nx传输给接收端,接收端按照所述nx对去除掉校验量子比特的信息块bx进行测量,并将测量结果转换成经典的0、1比特,得到需要上链的信息块mx,并计算所述mx的哈希值h

(mx);
16.将所述h

(mx)与h(mx)进行比较,确定通信是否继续,直到接收端接收到全部可信数据,并进行上链。
17.进一步的技术方案,所述单量子态编码是将经典信息中的0随机对应量子态|0》或|+》,1随机对应为量子态|1》或|-》。
18.进一步的技术方案,所述校验量子比特jx是从{|0》,|1》,|+》,|-》}四个量子态中随机选取的一个。
19.进一步的技术方案,所述插入校验量子比特的数量大于等于ax的80%。
20.进一步的技术方案,所述对信息块bx的插入位置sx上每一个量子态进行测量,随机采用线偏振基{|0》,|1》}或圆偏振基{|+》,|-》}进行测量。
21.进一步的技术方案,所述转换成经典的0、1比特,具体为:将量子态|0》、|+》转换为0,量子态|1》、|-》转换为1。
22.进一步的技术方案,信道存在窃听,通信终止或者通信重新开始;否则,上链过程继续,接收端将校验量子比特从信息块bx中剔除,保留原始信息块ax。
23.一种基于量子网络的可信数据上链方法的上链装置,包括:
24.发送端,用于形成信息块m、编码后得到信息块a、插入校验量子比特后的信息块b,用于确定接收端采用正确测量基的校验量子比特的位置并换成经典的0、1比特串,还用于将发送端和接收端的比特信息进行公开比较;
25.接收端,用于对校验量子比特进行测量,得到接收端的测量基cx和测量结果rx;用于将校验量子比特从信息块bx中剔除,保留原始信息块ax,按照测量基nx对信息块ax进行
测量,并将测量结果转换成经典的0、1比特,得到需要上链的信息块mx;还用于验证信息块mx的哈希值与初始的哈希值h(mx)是否一致。
26.本发明的有益效果为:
27.(1)本发明上链数据中穿插着校验量子比特,即便是在非理想信道环境下,窃听者也无法窃取到完整的上链数据;
28.(2)本发明中上链数据采用量子态作为信息载体,经由量子信道传输,窃听者若对量子态测量来窃取信息,则会留下痕迹被发现,降低了被窃取的风险;
29.(3)本发明上链数据信息和校验信息同时传递,在确定发送端和接收端无窃听者进行窃听时,发送端直接传输上链数据的测量基给接收端,接收端直接按要求进行量子比特测量即可获得上链数据;本发明省略掉了bb84协议中共享密钥生成和认证的环节,在保证安全可信的前提下,减少了通信步骤和网络开销,节省了数据的上链时间,提高了上链效率,保障了用户上链内容的及时性;
30.(4)本发明中传输的数据分别在量子信道和经典信道传输,通过量子信道可防止窃听者攻击,安全可信的传输上链信息;通过经典信道传输的哈希值,可以将量子信道的传输结果再次验证,双重验证机制进一步提高了数据的隐私性和安全性。
附图说明
31.图1为本发明所述基于量子网络的可信数据上链流程图。
具体实施方式
32.下面结合附图以及具体实施例对本发明作进一步的说明,但本发明的保护范围并不限于此。
33.基于量子网络的可信数据上链的安全原理:
34.单量子载体,用于承载信息(即经典信息0和1),每个单量子载体采用线偏振基{|0》,|1》}和圆偏振基{|+》,|-》}中的四个量子态之一。这两对测量基之间的关系如下:
[0035][0036]
可见,如果用线偏振基{|0》,|1》}去测量|+》态或者|-》态,则有50%的概率得到|0》,50%的概率得到|1》,反之一样。这是因为测量基与被测量子态的非正交,使得无法精确测量量子态的信息,是基于量子网络的可信数据上链安全性基础之一。
[0037]
利用量子网络进行可信数据传输,其安全性由“量子态不可复制”和“非正交态不可区分”来保证。首先,“量子态不可复制”保证了窃听者eve无法采用截取-复制的攻击方法,也就是说,eve无法得到每个量子态的副本,如果他想进行窃听,就必须对原始量子态进行操作。其次,“非正交态不可区分”保证了量子态无法精确测量,eve即使截获了alice(上链方)发来的量子比特,由于不能区分该量子比特处于哪一种量子态,eve只能随机采用某个测量基(线偏振基或者圆偏振基)进行测量,进而对量子比特带来了测量干扰,能够被alice和接收者bob所察觉。
[0038]
举例说明,alice发送了一个|0》量子比特,bob接收后,随机采用{|0》,|1》}基或者{|+》,|-》}基进行测量。如果是采用后者,因为两者的测量基不同,在协议后续过程中,该量
子比特被丢弃。如果采用的是前者,那么bob的测量结果必定为|0》。但是,在有窃听者eve的情况下,bob的测量结果就不一定为|0》了,当eve截获alice发出的量子比特后,由于不知道该量子比特所处于哪一个量子态,eve只能随机采用{|0》,|1》}基或者{|+》,|-》}基进行测量,如果eve用对了测量基,那么eve得到的信息为|0》,并将测量后的量子比特发送给bob,alice和bob在随后的检测操作中,并不能发现eve的存在。但是如果eve用错了测量基,用{|+》,|-》}基进行测量,那么该量子比特将各以50%的概率塌缩为|+》或者|-》,接着eve将测量后的量子比特发送给bob,此时的量子比特已经不是alice发送的|0》,而是经过eve窃听,引入干扰后的|+》或者|-》,如果bob用对了测量基(和alice一样的测量基),用{|0》,|1》}基对窃听后的量子比特进行测量,无论哪种量子态,bob测量结果都有一半的几率为|1》,也就是说,在协议随后的窃听检测中,会出现使用共同的测量基,但是量子比特不一致的比特误差情况,进而发现窃听者的存在。
[0039]
如图1所示,本发明一种基于量子网络的可信数据上链方法,将上链数据分成若干信息块,进行单量子态编码,每个信息块随机插入校验量子比特,并记录插入位置;发送端把带校验信息的信息块和校验信息的位置信息分别通过量子信道和经典信道传输至接收端;接收端接收到数据后,随机选择测量基对校验量子比特进行测量,记录测量结果和测量基,并把测量基传输给发送端;发送端接收到测量基后,通知接收端一起丢掉不正确位置的校验量子比特,并把剩余的校验量子比特转换成0、1比特信息串,公开进行比较;当误差率小于阈值时,发送端即把原信息块中每个量子比特使用的测量基传输给接收端,接收端用接收到的测量基对原始信息块进行测量,将得到的结果转成0、1比特串,即可得到上链数据;当误差大于阈值时,则停止通信或转换信道重新开始通信。具体包括如下步骤:
[0040]
步骤(1),发送端在发送需要上链的数据前,将数据以区块为单位进行划分,分成若干个信息块m1、m2、...、mt,利用哈希函数计算每个信息块的哈希值h(m1)、h(m2)、...、h(mt);然后将每个信息块进行单量子态编码,即经典信息中的0随机对应|0》或|+》,1随机对应为|1》或|-》,记编码使用的测量基为n1、n2、...、nt,编码后得到信息块a1、a2、...、at。
[0041]
步骤(2),发送端随机从{|0》,|1》,|+》,|-》}四个量子态中,选取一个,称之为校验量子比特,随机插入每一个编码后的信息块ax中,插入的校验量子比特记为jx(包括jx1、jx2、jx3...jxn共n个位置的校验量子比特),插入校验量子比特后的信息块记为bx,并记录校验量子比特的插入位置sx(包括sx1、sx2、sx3...sxn共n个位置)和校验量子比特采用的测量基tx(包括tx1、tx2、tx3...txn共n个位置的测量基);为保证达到一定安全性,建议插入的校验量子比特数量不少于原信息块大小的80%。
[0042]
步骤(3),发送端通过量子信道将信息块bx传输给接收端,并同时通过经典信道传输校验量子比特的插入位置sx和哈希值h(mx);接收端根据接收到的插入位置sx,对信息块bx这些位置上的每一个量子态随机用线偏振基{|0》,|1》}和圆偏振基{|+》,|-》}进行测量,得到接收端的测量基cx(包括cx1、cx2、cx3...cxn共n个位置的测量基)和测量结果rx(包括rx1、rx2、rx3...rxn共n个位置的测量结果)。
[0043]
步骤(4),接收端通过经典信道将测量基cx传输给发送端,即传输接收端测量每一个校验量子比特所使用的测量基,而测量结果rx不传输给发送端。
[0044]
步骤(5),发送端对测量基tx和接收端传输过来的测量基cx进行比较,将没有采用正确测量基的校验量子比特的位置传输给接收端,双方均把采用不正确测量基的校验量子
比特丢弃,剩余校验量子比特的位置为s

x。
[0045]
步骤(6),发送端和接收端将剩余的校验量子比特的测量结果按约定转换成经典的0、1比特,即|0》、|+》转换为0,|1》、|-》转换为1;这样,发送端和接收端双方各得到一串比特信息。
[0046]
步骤(7),发送端和接收端将比特信息进行公开比较,若比特的误差率高于一定的阈值(本实施例设置为25%,为经验值),则表明信道有窃听存在,通信终止或者通信重新开始,否则,上链过程继续,接收端将校验量子比特从信息块bx中剔除,保留原始信息块ax。
[0047]
步骤(8),发送端通过经典信道传输原始信息块ax中每个量子比特使用的测量基nx给接收端,接收端按照测量基nx对信息块ax进行测量,并按约定将测量结果转换成经典的0、1比特,即|0》、|+》转换为0,|1》、|-》转换为1,得到需要上链的信息块mx;将mx进行哈希函数计算,得到哈希值h

(mx),并将计算结果与哈希值h(mx)进行比较,若正确,通信过程继续,若错误,则通信终止或者通信重新开始。
[0048]
步骤(9),重复上述过程,直至所有信息块传输完毕,接收端得到了全部可信数据,进行上链,完成整个可信数据上链过程。
[0049]
本发明基于量子网络的可信数据上链装置,包括发送端和接收端;
[0050]
发送端,用于形成信息块m、编码后得到信息块a、插入校验量子比特后的信息块b,用于确定接收端采用正确测量基的校验量子比特的位置并换成经典的0、1比特串,还用于将发送端和接收端的比特信息进行公开比较;
[0051]
接收端,用于对校验量子比特进行测量,得到接收端的测量基cx和测量结果rx;用于将校验量子比特从信息块bx中剔除,保留原始信息块ax,按照测量基nx对信息块ax进行测量,并将测量结果转换成经典的0、1比特,得到需要上链的信息块mx;还用于验证信息块mx的哈希值与初始的哈希值h(mx)是否一致。
[0052]
基于与一种基于量子网络的可信数据上链方法相同的发明构思,本技术还提供了一种电子设备,该电子设备包括一个或多个处理器和一个或多个存储器,存储器中存储了计算机可读代码,其中,计算机可读代码当由一个或多个处理器执行时,进行一种基于量子网络的可信数据上链实施。其中,存储器可以包括非易失性存储介质和内存储器;非易失性存储介质可存储操作系统和计算机可读代码。该计算机可读代码包括程序指令,该程序指令被执行时,可使得处理器执行任意一种一种基于量子网络的可信数据上链方法。处理器用于提供计算和控制能力,支撑整个电子设备的运行。存储器为非易失性存储介质中的计算机可读代码的运行提供环境,该计算机可读代码被处理器执行时,可使得处理器执行任意一种一种基于量子网络的可信数据上链方法。
[0053]
应当理解的是,处理器可以是中央处理单元(central processing unit,cpu),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现场可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0054]
本技术的实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读代码,所述计算机可读代码中包括程序指令,所述处理器执行所述程序指
令,实现本技术的一种基于量子网络的可信数据上链方法。
[0055]
其中,所述计算机可读存储介质可以是前述实施例所述电子设备的内部存储单元,例如所述计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述电子设备的外部存储设备,例如所述电子设备上配备的插接式硬盘、智能存储卡(smartmedia card,smc)、安全数字(secure digital,sd)卡、闪存卡(flash card)等。
[0056]
所述实施例为本发明的优选的实施方式,但本发明并不限于上述实施方式,在不背离本发明的实质内容的情况下,本领域技术人员能够做出的任何显而易见的改进、替换或变型均属于本发明的保护范围。

技术特征:
1.一种基于量子网络的可信数据上链方法,其特征在于:将上链数据分成若干信息块m1、m2、...、mt,并计算每个信息块的哈希值h(mx),每个信息块进行单量子态编码,得到信息块ax;在信息块ax中随机插入校验量子比特jx,得到信息块记为bx;同时记录插入位置sx和测量基tx;通过量子信道将信息块bx传输给接收端,同时通过经典信道传输插入位置sx和哈希值h(mx);接收端对信息块bx的插入位置sx上每一个量子态进行测量,得到测量基cx和测量结果rx;把测量基cx传输给发送端,发送端将所述测量基tx和测量基cx进行比较,发送端和接收端均把采用不正确测量基的校验量子比特丢弃;发送端和接收端将剩余的校验量子比特的测量结果转换成经典的0、1比特,分别得到一串比特信息;发送端和接收端将比特信息进行公开比较,确定信道是否被窃听;发送端将信息块ax中每个量子比特使用的测量基nx传输给接收端,接收端按照所述nx对去除掉校验量子比特的信息块bx进行测量,并将测量结果转换成经典的0、1比特,得到需要上链的信息块mx,并计算所述mx的哈希值h

(mx);将所述h

(mx)与h(mx)进行比较,确定通信是否继续,直到接收端接收到全部可信数据,并进行上链。2.根据权利要求1所述的基于量子网络的可信数据上链方法,其特征在于,所述单量子态编码是将经典信息中的0随机对应量子态|0>或|+>,1随机对应为量子态|1>或|->。3.根据权利要求1所述的基于量子网络的可信数据上链方法,其特征在于,所述校验量子比特jx是从{|0>,|1>,|+>,|->}四个量子态中随机选取的一个。4.根据权利要求1所述的基于量子网络的可信数据上链方法,其特征在于,所述插入校验量子比特的数量大于等于ax的80%。5.根据权利要求1所述的基于量子网络的可信数据上链方法,其特征在于,所述对信息块bx的插入位置sx上每一个量子态进行测量,随机采用线偏振基{|0>,|1>}或圆偏振基{|+>,|->}进行测量。6.根据权利要求1所述的基于量子网络的可信数据上链方法,其特征在于,所述转换成经典的0、1比特,具体为:将量子态|0>、|+>转换为0,量子态|1>、|->转换为1。7.根据权利要求1所述的基于量子网络的可信数据上链方法,其特征在于,信道存在窃听,通信终止或者通信重新开始;否则,上链过程继续,接收端将校验量子比特从信息块bx中剔除,保留原始信息块ax。8.一种实现权利要求1-7任一项所述的基于量子网络的可信数据上链方法的上链装置,其特征在于,包括:发送端,用于形成信息块m、编码后得到信息块a、插入校验量子比特后的信息块b,用于确定接收端采用正确测量基的校验量子比特的位置并换成经典的0、1比特串,还用于将发送端和接收端的比特信息进行公开比较;接收端,用于对校验量子比特进行测量,得到接收端的测量基cx和测量结果rx;用于将校验量子比特从信息块bx中剔除,保留原始信息块ax,按照测量基nx对信息块ax进行测量,
并将测量结果转换成经典的0、1比特,得到需要上链的信息块mx;还用于验证信息块mx的哈希值与初始的哈希值h(mx)是否一致。

技术总结
本发明提供了一种基于量子网络的可信数据上链装置及方法,上链数据中穿插着校验信息,使得窃听者无法窃取到完整的上链数据;上链数据采用量子态作为信息载体,经由量子信道传输,降低了被窃取的风险;上链数据信息和校验信息同时传递,在确定发送端和接收端无窃听者进行窃听时,发送端直接传输上链数据的测量基给接收端,接收端直接按要求进行量子比特测量即可获得上链数据,大大节省了数据的上链时间,提高了上链效率,保障了用户内容上链的及时性;传输的数据分别在量子信道和经典信道传输,不会造成信息泄露,同时能够检测出窃听者的攻击,还通过经典信道将上链信息的哈希值发送给接收端,进行二次校验,进一步提高了数据的隐私性和安全性。的隐私性和安全性。的隐私性和安全性。


技术研发人员:谢舟 胡婷 化环环 岳翔宇 顾振兴 张璐 李文骞
受保护的技术使用者:南京广播电视集团(南京广播电视台)
技术研发日:2021.11.26
技术公布日:2022/3/8

专利

最新回复(0)