[发明专利]虚拟量子加密系统

说明书

技术领域

本发明涉及一种虚拟量子加密系统，通过高精度时钟、动态同步数据和随机缺失实现类似量子加密的效果。

背景技术

普通的加密系统的输出数据具有完整性，才能够解密，因此密码分析和量子计算能够进行分析和破解，如果密文输出数据不完整，必须通过特定硬件环境的高匹配时钟或硬件特征数据进行同步，使得不传送实际用到的随机数或密钥，则类似量子加密里，没有特定模板无法解密，且一旦人为对数据进行恢复，但接收方无法通过正确的模板验证，即发现造假。因此利用量子加密特征和思路，通过非量子环境实现，具备很高的加密特性和实用价值。

发明内容

本发明解决了传统加密系统无法抵抗密码分析和量子攻击的特点，提供了一种虚拟量子加密系统，其特征在于，由时钟模块、同步模块、加解扰模块、虚拟量子加解密模块和数据接口组成，所述虚拟量子加密系统加密时把数据接口的输入数据送至加解扰模块进行加扰，再送至虚拟量子加解密模块进行加密，然后把密文数据输出数据接口；所述虚拟量子加密系统解密时把数据接口的输入数据送至虚拟量子加解密模块进行解密，再送至加解扰模块进行解扰，然后把明文数据输出数据接口；其中所述时钟模块包含至少两个独立的硬件时钟，一方面能够提供高精度的时钟信号，另一方面通过多个独立的硬件时钟的差分值，能够提供不同于软件伪随机数生成方式的真随机数发生器；所述同步模块采用硬件和/或软件实现的数字转盘，根据触发时钟或中断信号进行同步数据的滚动；所述加解扰模块，采用所述同步模块的同步数据与所述数据接口提供的数据进行加扰或解扰运算；所述虚拟量子加解密模块根据时钟模块的时钟数据，对加解扰模块的数据进行后置加密或前置解密。所述虚拟量子加解密模块还包括自身的唯一序列号，以及针对其它唯一序列号进行指定接收方加密的功能，通过自身的唯一序列号只能解密发给自己的数据和对自己发出的数据进行数字签名，通过其它唯一序列号只能验证其数字签名，和对其进行指定接收方加密，使得只有具备对应唯一序列号的虚拟量子加解密模块才能够解密。

这样实际输出的密文数据中用到的时钟和硬件特征参数等加密参数根本不传送，外界无法获得，难以进行攻击。特别的，为防止同类系统的内部攻击，设计了指定接收方加密的功能，即对某唯一序列号发出的加密数据，只有具备对应唯一序列号的虚拟量子加解密模块才能够解密。

所述的虚拟量子加密系统，其特征在于，所述时钟模块具备防掉电功能，具备单独供电的结构，保障时钟不受外部电源掉电的影响。

所述的虚拟量子加密系统，其特征在于，所述时钟模块具备哈希运算模块和多种随机数生成功能，能够将时钟的差分值转换成随机数输出。

所述的虚拟量子加密系统，其特征在于，所述同步模块采用由多反馈寄存器构成的数字转盘。

所述的虚拟量子加密系统，其特征在于，所述同步模块还具备哈希运算模块和多种随机数生成功能，能够数字转盘的输出值转换成随机数输出。

所述的虚拟量子加密系统，其特征在于，所述虚拟量子加解密模块包含加解密模块，虚拟量子动态缺失模块和虚拟量子恢复模块，其中虚拟量子动态缺失模块根据时钟和/或随机数，把加密模块输出的规范化密文数据分组的随机位置上的数据位进行丢失或逻辑运算处理，使得最终输出的加密数据不完整，无法通过密文分析进行破解；所述虚拟量子恢复模块对密文进行随机数据补偿，根据运算结果与初始加密数据的差距调整补偿方式，最终完成数据完整性补充；所述初始加密数据是指虚拟量子动态缺失模块对于初始数据进行单向运算生成的校验数据；所述初始数据是指当时的时钟参考数值和/或还未进行随机动态缺失的某数据分组的数据。

所述的虚拟量子加密系统，其特征在于，所述加解扰模块包括数字电视DVB系统的CSA通用加解扰模块。这样能够应用于数字机顶盒或卫星机顶盒。

所述的虚拟量子加密系统，其特征在于，所述同步模块还能够与具有非高精度时钟的子加密系统进行安全验证与通信，即所述同步模块具有时钟因子调整模块，即当通过安全验证运算，发现子加密系统的同步数据有偏差时，说明子加密系统的时钟有偏差，同步模块会自动存储偏差正负时间，并在下次安全验证时，自动从当前时钟中加上偏差正负时间，保障计算同步数据的正确性。

所述的虚拟量子加密系统，其特征在于，所述具有非高精度时钟的子加密系统是具有电池和显示屏的一次性动态密码令牌。

所述的虚拟量子加密系统，其特征在于，所述一次性动态密码令牌是由具有可信唯一标识的联网终端生成的，所述联网终端的时钟能够通过网络进行自动校正。

附图说明

无