[发明专利]一种加密、解密的方法及设备

说明书

本发明实施例涉及量子通信领域，尤其涉及一种加密、解密的方法及设备，以解决现有的业务数据的加密过程无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理的问题。本发明中用于加密的设备获取量子密钥和待加密的业务数据；利用所述量子密钥对所述待加密的业务数据进行加密生成密文；将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；将所述OTN帧从电信号转换为光信号后传输至第二OTN设备，由于采用量子密钥对业务数据进行加密，能够确保业务数据传输的无条件安全性，同时，将密文插入OTN开销字节中的设定字节，能够实现高度机密业务的加密处理。

技术领域

本发明涉及量子通信领域，尤其涉及一种加密、解密的方法及设备。

背景技术

随着网络技术的快速发展，大量敏感信息需要通过网络传输，人们需要对敏感信息进行保护以免丢失或遭到攻击。加密是保障信息安全的重要手段之一，现有经典加密体系是建立在计算复杂度基础之上的，其存在被破译的可能。经典密码体制中，只有一次一密具有无条件安全性，而如何产生大量的随机数密钥一直是个难题，量子密钥分配(QuantumKey Distribution，QKD)技术的出现解决了这个难题。

QKD具体是以量子态作为信息单元，利用量子力学的一些原理来传输和保护信息，通常把通信双方以量子态为信息载体，利用量子力学原理，通过量子信道传输，在保密通信双方之间建立共享密钥。其安全性是由量子力学中的“海森堡测不准关系”及“单量子不可复制定理”或纠缠粒子的相干性和非局域性等量子特性来保证的。

2012年美国CISCO公司申请了光传送网络中的时隙加密专利，对应中国专利申请公开号为CN104718720A，该专利申请提供了如下加密方案：

光传送网络(Optical Transport Network，OTN)帧包括被划分为多个时隙的光通道净负荷单元(Optical Channel Payload Unit，OPU)，该OTN帧在发送端被接收，将时隙分组为多个时隙块，选择两个或更多个时隙块以进行加密，并且并行地执行加密/认证以生成经加密的OTN帧，其中，经加密的OTN帧中仅某些时隙块被加密。

由于光通道净负荷单元最小单位为ODU0，且OTN设备只能将该最小单元做为一个整体进行加密、解密处理，ODU0速率为1.25Gbps，由于其数据速率非常高且为连续传输业务，远远高于现有量子密钥分发系统能够生成的密钥的速度，因此，要对光通道净荷单元进行加密只能选择传统加密方法，无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理。

发明内容

本发明实施例提供一种加密、解密的方法及设备，以解决现有的业务数据的加密过程无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理的问题。

本发明实施例提供的具体技术方案如下：

第一方面，本发明实施例提供一种用于加密的设备，包括：

接口单元，用于获取量子密钥和待加密的业务数据；

加密单元，用于利用所述量子密钥对所述待加密的业务数据进行加密生成密文；

光传送网络OTN处理器，用于将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；

电光转换模块，用于将所述OTN帧从电信号转换为光信号后传输至接收设备。

这样，由于在对业务数据进行加密的过程中能够利用获取的量子密钥对待加密的业务数据进行加密生成密文，并将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧，进行电光转换后传输，由于采用量子密钥对待加密的业务数据进行加密，因此保证了业务数据传输的安全性，进一步的，由于将密文封装在OTN开销字节中的设定字节，因此，能够实现高度机密业务的加密传送。