[发明专利]一种基于量子真随机数的透明加密系统及其加解密方法

说明书

本发明涉及量子加密技术领域，尤其是一种基于量子真随机数的透明加密系统，包括客户端及安装在客户端内部的透明加密系统程序，还包括量子设备和量子服务器，所述的客户端通过量子服务器与量子设备连接。一种基于量子真随机数的透明加密系统的加解密方法，加密流程：打开关闭文件后，文件将自动加密，解密流程：当用户打开文件时，客户端透明加密系统程序发指令给量子服务器，根据文件的标记，将真随机数下载到本地，客户端生成密钥，并对文件解密；本发明所得到的一种基于量子真随机数的透明加密系统及其加解密方法，在透明加密系统中，引入量子密钥，用量子设备产生的真随机数替换掉传统加密算法的伪随机数，从而进一步确保透明加密的安全性。

技术领域

本发明涉及量子加密技术领域，尤其是一种基于量子真随机数的透明加密系统及其加解密方法。

背景技术

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。它是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。

对于一个被透明加密后的文件来说，尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥，传统的加密手段，密钥都是开发者持有，对于保密人员需要做一定的措施；而加密算法现在都是采用国家保密局商业级加密标准算法： AES128,256,512，SM2、SM3等，虽然加密算法是公开的，但并不影响企业或者个人来使用透明加密软件，因为最重要的关键还是在于密钥。

发明内容

本发明的目的是为了解决上述技术的不足而提供一种基于量子真随机数的透明加密系统及其加解密方法，其引入量子密钥而确保透明加密的安全性。

为了达到上述目的，本发明所设计的一种基于量子真随机数的透明加密系统，包括客户端及安装在客户端内部的透明加密系统程序，还包括用于提供真随机数的量子设备和安装有真随机数管理程序的量子服务器，所述的客户端通过量子服务器与量子设备连接。

所述的量子设备为：量子密钥分发器（QKD设备）、量子密钥管理器（QKM设备）、量子安全密码机（QSE设备）、量子真随机数发生器（QRNG设备）中的一种。

所述的客户端通过网络与数据库连接。

上述方案，客户端安装了透明加密系统，即加解密自动后台透明运行，无需改变电脑使用习惯。保存或另存为时自动对文档进行加密处理；打开文档时，自动对文档进行解密，无需手动进行加解密保护等繁复的操作流程。其保护的对象是本台电脑的所有指定文件，文件一旦脱离了该电脑，由于其他电脑无法调用透明加密的服务，文件将无法打开，可以有效的防止文件的恶意拷贝、防止离职人员将公司保密信息泄露等问题。

一种基于量子真随机数的透明加密系统的加解密方法，加密流程：用户使用客户端，打开关闭文件后，文件将自动加密，此时客户端的透明加密系统程序会向量子服务器请求量子密钥，量子服务器接受到指令后，量子设备产生真随机数，并通过量子服务器下载至客户端，客户端的透明加密系统程序收到真随机数后，生成量子密钥，并对指定文件进行加密，服务器对该真随机数做好标记；解密流程：当用户打开文件时，客户端透明加密系统程序发指令给量子服务器，根据文件的标记，将真随机数下载到本地，客户端生成密钥，并对文件解密；当用户看完文件后，关闭文件，透明加密系统程序会再次将其加密，此时重新申请量子密钥，量子服务器销毁原来的标记，在此过程中，密钥请求执行严格的一次一密设定，以从根本上保证量子加密的理论安全性。

基于量子真随机数的透明加密系统，从性能和安全性综合考虑，优先选用AES算法；而非对称算法常被应用于对称算法密钥的管理，采用公钥对对称算法密钥进行加密，私钥进行解密，在性能要求不是很高的情况下，可以优先选用RSA算法。以RSA加密为例，RSA实现：