本發明涉及量子通信與網絡安全,尤其涉及基于量子密鑰分發的動態加密方法。
背景技術:
1、現代網絡環境下,高保真度的量子密鑰分發已成為抵御量子計算攻擊的關鍵技術。然而,常規密鑰更新或單層量子分發手段往往難以實時應對高并發數據流或瞬態噪聲沖擊(中國發明專利,公開號:cn118138235a,名稱:基于量子密鑰技術實現數據動態加密的通信系統),一旦通信鏈路受干擾或秘密密鑰遭竊取,傳統系統缺乏靈活的自修復能力。本發明將多層量子糾纏態和混沌調度器相結合,在密鑰分發、動態加密、異常檢測與糾纏凈化等多個維度形成自適應安全體系,適應復雜網絡中可能出現的退相干、流量波動以及多方協同等情況,旨在持續維持安全性并提升帶寬利用效率。
技術實現思路
1、針對上述現有技術存在的諸多問題,本發明提供基于量子密鑰分發的動態加密方法,本發明將量子糾纏態分形化處理,利用混沌調度器實時調整測量基與加密策略。系統端與用戶端通過多層測量生成共享密鑰,若檢測到噪聲或關聯度異常則即時凈化或更新密鑰,保持加密安全強度。實驗數據顯示,本發明在常見2%相位阻尼干擾下仍保持80%以上保真度,可用密鑰比特增幅約40%,整體帶寬利用率高于傳統qkd方案25%,適用于高并發與嚴苛安全需求場景。
2、一種基于量子密鑰分發的動態加密方法,包括以下步驟:
3、對量子比特集合執行多級量子門操作,生成具有多層糾纏結構的分形糾纏態資源;
4、將所述分形糾纏態資源分別分配給系統端和用戶端;分配完成后,混沌調度器通過迭代計算生成測量基和量子門操作,使系統端與用戶端分別對各自持有的分形糾纏態進行多層測量;將系統端與用戶端的測量結果進行關聯對比,并結合誤碼校正方式;若經統計閾值驗證合格,則判定用戶身份通過;
5、在身份驗證通過后,對所述分形糾纏態進行多層測量以生成共享量子密鑰,并根據混沌調度器輸出的加密策略對數據進行分片加密與解密;
6、對分形糾纏態資源進行監測,當檢測到異常時執行糾纏凈化或密鑰更新的自修復操作,在通信結束時回收剩余的分形糾纏態資源并清理混沌調度器的臨時參數。
7、優選的,在對所述量子比特集合執行多級量子門操作時,依次采用hadamard門、受控非門和受控相位門并進行至少三次迭代,在每次迭代結束后選定部分量子比特進入下一層,從而在多層結構中形成糾纏關系。
8、優選的,所述混沌調度器基于離散混沌方程迭代初始混沌參數,并在每次迭代中輸出測量基與量子門操作的參數,使系統端與用戶端在切割完成后將所述參數應用于各自的分形糾纏態資源進行多層測量。
9、優選的,系統端與用戶端對測量結果進行關聯對比時,先行采用短碼糾錯或重復碼糾錯方式修正單比特誤差,并在誤碼修正后根據所述統計閾值判斷糾纏關聯度是否達到合格標準,若糾纏關聯度不低于所述統計閾值則確定用戶身份通過。
10、優選的,所述統計閾值為預先設定的糾纏保真度數值,當糾纏保真度數值高于或者等于所述統計閾值時確認用戶身份通過。
11、優選的,對所述分形糾纏態資源執行多層測量以生成所述共享量子密鑰的過程中,按照層次依次施加量子門操作并記錄各層測量結果,將所得比特序列通過哈希處理后合并為最終共享量子密鑰。
12、優選的,根據所述混沌調度器輸出的加密策略對明文數據進行分片加密時,對每一數據分片選用從所述共享量子密鑰中提取的子密鑰段,并結合預設的分組模式執行對稱加密與解密操作。
13、優選的,在監測所述分形糾纏態資源的過程中,系統端以固定時間間隔抽取未測量的糾纏子態并進行多層測量,對測量得到的關聯度與所述統計閾值進行比較,若所述關聯度低于所述統計閾值則執行糾纏凈化或密鑰更新操作。
14、優選的,在執行密鑰更新操作時,對糾纏凈化后的分形糾纏態資源再次施加量子門操作與多層測量,并按照初始密鑰生成方式將測量結果進行哈希處理與糾纏關聯度校驗后得到新的共享量子密鑰。
15、優選的,在通信結束時,對剩余的分形糾纏態資源進行二次凈化后回收,并刪除混沌調度器的初始參數與迭代輸出,以防止后續會話重復使用先前的測量基與量子門操作。
16、相比于現有技術,本發明的優點及有益效果在于:
17、本發明通過多層糾纏態與自適應混沌調度器技術手段,實現了對噪聲或攻擊的高容忍度,能夠隨時監測并快速更新密鑰;
18、本發明通過動態分片加密與哈希隱私放大技術手段,實現了對不同數據流的快速安全傳輸,大幅降低被竊聽概率;
19、本發明通過自動檢測與凈化機制技術手段,實現了可持續的安全管理,通信結束后可回收高質量糾纏資源并刪除歷史參數,避免后續復用風險。
1.一種基于量子密鑰分發的動態加密方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,在對所述量子比特集合執行多級量子門操作時,依次采用hadamard門、受控非門和受控相位門并進行至少三次迭代,在每次迭代結束后選定部分量子比特進入下一層,從而在多層結構中形成糾纏關系。
3.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,所述混沌調度器基于離散混沌方程迭代初始混沌參數,并在每次迭代中輸出測量基與量子門操作的參數,使系統端與用戶端在切割完成后將所述參數應用于各自的分形糾纏態資源進行多層測量。
4.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,系統端與用戶端對測量結果進行關聯對比時,先行采用短碼糾錯或重復碼糾錯方式修正單比特誤差,并在誤碼修正后根據所述統計閾值判斷糾纏關聯度是否達到合格標準,若糾纏關聯度不低于所述統計閾值則確定用戶身份通過。
5.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,所述統計閾值為預先設定的糾纏保真度數值,當糾纏保真度數值高于或者等于所述統計閾值時確認用戶身份通過。
6.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,對所述分形糾纏態資源執行多層測量以生成所述共享量子密鑰的過程中,按照層次依次施加量子門操作并記錄各層測量結果,將所得比特序列通過哈希處理后合并為最終共享量子密鑰。
7.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,根據所述混沌調度器輸出的加密策略對明文數據進行分片加密時,對每一數據分片選用從所述共享量子密鑰中提取的子密鑰段,并結合預設的分組模式執行對稱加密與解密操作。
8.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,在監測所述分形糾纏態資源的過程中,系統端以固定時間間隔抽取未測量的糾纏子態并進行多層測量,對測量得到的關聯度與所述統計閾值進行比較,若所述關聯度低于所述統計閾值則執行糾纏凈化或密鑰更新操作。
9.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,在執行密鑰更新操作時,對糾纏凈化后的分形糾纏態資源再次施加量子門操作與多層測量,并按照初始密鑰生成方式將測量結果進行哈希處理與糾纏關聯度校驗后得到新的共享量子密鑰。
10.根據權利要求1所述的基于量子密鑰分發的動態加密方法,其特征在于,在通信結束時,對剩余的分形糾纏態資源進行二次凈化后回收,并刪除混沌調度器的初始參數與迭代輸出,以防止后續會話重復使用先前的測量基與量子門操作。