[发明专利]基于虚拟专用网络的数据加密传输方法、服务器及系统

说明书

本发明公开了一种基于虚拟专用网络的数据加密传输方法。所述数据加密传输方法包括：利用超晶格密码器件生成随机输出信号；根据所述随机输出信号对在虚拟专用网络中传输的数据进行加解密。本发明还公开了用于在虚拟专用网络中进行数据加密传输的服务器和系统。本发明进一步公开了超晶格密码器件在虚拟专用网络中数据加密传输过程中的应用。本发明采用配对的超晶格密码器件部署在虚拟专用网络两端，能实时高速地产生并达成物理随机信号作为数据加解密的密钥，而且密钥分发的高速率足以匹配一次一密的数据加密方法，避免了公钥密钥达成和分组加密算法的高消耗、高延迟等，既保证了虚拟专用网络中数据的无条件安全，又保证了加解密过程的高效低延时。

技术领域

本发明涉及信息安全技术领域，具体地讲，涉及一种基于虚拟专用网络的数据加密传输方法、服务器及系统及应用。

背景技术

虚拟专用网络(Virtual Private Network，VPN)是一种常用于连接各种团体间的私人网络通讯方法。随着现代通信技术的迅猛发展，计算机网络得到了广泛的发展和应用，虚拟专用网络被广泛应用于中、大型企事业单位之间，以避免专用线路连接带来的昂贵铺设成本与管理负担。虚拟专用网络可以使用互联网等不可信网络来发送安全可信的消息，消息内容主要通过加密技术来保障消息的机密性和完整性。

现有的虚拟专用网络加密方案中密钥通常是使用公钥算法协商分发得到，运行机制复杂且计算资源开销较大，不仅难以保证消息内容加密密钥量的供应，而且给虚拟专用网络设备的运行带来较大负担，使得在实际应用中，具有密码安全性的虚拟专用网络系统普遍存在时延长、成本高、效率低等缺点，难以满足在日益增长的数据量与访问量情形下，数据内容加密传输和访问及时性等需求。

发明内容

为了解决上述现有技术存在的问题，本发明提供了一种基于虚拟专用网络的数据加密传输方法、服务器及系统及应用。

根据本发明的第一方面，提供了一种基于虚拟专用网络的数据加密传输方法，所述数据加密传输方法包括：利用超晶格密码器件生成随机输出信号；根据所述随机输出信号对在虚拟专用网络中传输的数据进行加解密。

在根据本发明的第一方面的数据加密传输方法中，根据所述随机输出信号对在虚拟专用网络中传输的数据进行加密包括：根据所述随机输出信号生成随机加密密钥以及配置信息；利用所述随机加密密钥对将在虚拟专用网络中传输的数据进行加密以得到数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

在根据本发明的第一方面的数据加密传输方法中，根据所述随机输出信号对在虚拟专用网络中传输的数据进行解密包括：根据随机输出信号和所述配置信息生成相应的随机解密密钥；利用所述随机解密密钥对从虚拟专用网络接收的已加密形成的数据密文进行解密以得到数据明文。

根据本发明的第二方面，提供了一种基于虚拟专用网络的数据加密传输方法，所述数据加密传输方法包括：第一服务器利用第一超晶格密码器件生成第一随机输出信号；第一服务器根据所述第一随机输出信号对数据进行加密以得到加密数据；第一服务器将加密数据通过虚拟专用网络发送到第二服务器；其中，所述第二服务器配置有与所述第一超晶格密码器件相互匹配的第二超晶格密码器件。

在根据本发明的第二方面的数据加密传输方法中，第一服务器根据所述第一随机输出信号对数据进行加密以得到加密数据包括：第一服务器根据所述第一随机输出信号生成随机加密密钥以及配置信息；第一服务器利用所述随机加密密钥对数据明文进行加密以得到数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥，所述加密数据包括所述数据密文和所述配置信息。