[发明专利]关键数据量子加密的混合式安全通信方法

说明书

本发明公开了一种关键数据量子加密的混合式安全通信方法、系统及存储介质，通过数据分析甄别或人为识别标定，对通信业务数据流中的数据按照不同安全等级分段；利用“一次一密”工作模式下的量子保密通信系统传输标定为“安全关切”的数据片段，利用普通通信系统传输其它数据片段，通过片段重组还原原始通信业务数据流。本发明是一种混合式安全通信方法兼容于其它各种从物理层提升量子保密通信速率的技术方案，且能将物理层面临的速率压力部分分担给应用层，通过通信业务数据流预处理避免非关切数据对量子密钥的无意义调用，在“关键数据具有数学可证明安全性”的前提下实现量子保密通信带宽的最大化利用，可为实用化量子安全通信网络提供重要支撑。

技术领域

本发明属于量子保密通信、计算机网络、数据操作等学科领域，具体是指一种通过数据分析甄别和标定通信业务数据流中的安全关切片段、利用普通通信系统和量子保密通信系统分别传输未标定片段和标定片段、最大化利用量子通信带宽的一种混合式安全通信技术，尤其涉及一种对关键数据量子加密的混合式安全通信方法、系统及存储介质。

背景技术

量子通信是一种将信息编码于量子态的通信技术，可通过远端用户量子态同步共享实现信息安全交互：决定于海森堡测不准原理、量子不可分离原理和量子不可克隆原理，任何对通信链路的干扰(无论来自于窃听攻击还是来自于环境扰动)都将破坏远端用户量子态同步共享机制，引起通信双方觉察。

现阶段最成熟的量子通信技术是量子保密通信技术，主要通过远端用户量子态同步共享机制实现实时密钥分发。然而，量子密钥分发速率(Kbps量级)通常远低于普通通信速率(Gbps量级)；“一次一密”工作模式下的量子保密通信虽然具备数学可证明安全性，但仅能支持速率较低的数据传输业务；通过数学复杂性运算可将低速量子密钥扩码成高速普通密码并支持速率较高的数据传输业务，但安全性将会退化，扩码比例越高，安全性退化程度越大。

发明内容

针对现有技术，本发明要解决的技术问题是如何通过数据分析甄别或人为识别标定对通信业务数据流进行安全分级和数据分段，分别利用“一次一密”工作模式下的量子保密通信系统和普通通信系统传输“安全关切”和“非安全关切”数据片段，在接收方通过数据片段重组还原原始通信业务数据流，实现量子密钥分发速率的最大化利用，大幅提升混合式安全通信系统的业务传输能力。

为了达到上述效果，本发明提供的关键数据量子加密的混合式安全通信方法，包括发送方和接收方，对通信业务数据流进行安全分级和数据分段，所述安全分级和数据分段形成映射关系，发送方分别利用量子保密通信系统和普通通信系统传输不同安全等级数据片段，接收方接收不同安全等级数据片段后根据安全分级和数据分段的映射关系通过数据片段重组还原原始通信业务数据流。

优选的，上述安全等级和数据分段根据业务的需求通过系统数据分析后自动实现或者通过线下业务的指定实现。

优选的，上述安全等级和数据分段的数字化处理过程包括数据格式化和标准化、关键字检索、敏感词筛查、文本识别、图像识别以及图形匹配。

优选的，上述通信业务数据流对应的明文信息业务类型包括但不限于文字数据、图形文件、音视频流；

文字数据安全关切信息包括但不限于敏感字眼、日期、名称；

音视频流安全关切信息包括但不限于能够解译为敏感内容的声音、图像信息；

图形文件安全关切信息包括但不限于敏感图标、签名、符号。

优选的，上述发送方和接收方通过协商交互和信息后处理可共享量子密钥。

优选的，上述量子密钥分发协议包括但不限于BB84协议、E91协议、BBM92协议、高维量子密钥分发协议、时间-能量纠缠协议、TF协议、连续变量量子密钥分发协议；信息载体包括但不限于光量子、自旋电子，量子信道包括但不限于光纤、电缆、自由空间，编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向。