基于区块链的量子加密通信方法与流程

1.本发明属于光纤通信、无线通信和量子通信的交叉学科领域，具体是指一种利用区块链技术实现存证防篡改同时做到隐私信息保护的通信方法，尤其涉及一种基于区块链的量子加密通信方法、系统及存储介质。


背景技术：

2.量子通信技术主要基于海森堡测不准原理、量子不可分离原理、量子不可克隆原理等，其核心是为通信双方建立保真无损的量子态同步共享机制以实现信息交互(量子分发)，并根据量子态实时变化情况监测传输信道的窃听攻击和环境扰动。量子分发既可为通信双方提供高安全等级信息传输支持，又可为通信双方提供同步共享的量子真随机数，后者是目前最为成熟的量子密钥分发技术的基础。
3.在量子通信领域，往往涉及到多方之间的信息传输，即使是双方单通道的信息传输也存在信息是否存在被篡改无法回溯取证的情况，针对这样的问题，联盟区块链可以很好地解决。
4.区块链技术，也可以成为分布式账本技术，是通过若干个节点设备共同“记账”的方式共同维护一份完整的行为记录的分布式存储技术。由于区块链技术具有去中心化、公开透明、不可篡改的特点，在很多应用场景下都正在逐步发挥其高价值。按照参与节点的不同，区块链分为公有链、私有链以及联盟链。


技术实现要素：

5.针对现有技术，本发明要解决的技术问题是如何在现有通用量子密钥分发技术路线实现通信双方量子真随机数同步共享(量子分发)的同时，基于区块链的分布式存储技术，以整体链条的多节点为基础进行存证，确保整个过程可追溯。
6.为了达到上述效果，本发明提供的基于区块链的量子加密通信方法，包括多个加密通信节点和通信受理平台节点，加密通信节点和通信受理平台节点之间由独立的量子信道互联，所述通信受理平台节点接收加密通信节点的数据请求；
7.基于双方通过协商交互和信息后处理提出的错误量子比特，获取同步共享的量子真随机数序列，生成业务处理结果，所述业务处理结果至少包括处理结果的数据摘要；
8.向区块链发送交易，包括业务处理结果，通过区块链的共识验证后存储于区块链的分布式数据库；
9.所述多个加密通信节点对区块链上的所有业务结果进行验证，当验证通过后，根据预设的处理步骤生成新的处理结果。
10.优选的，上述加密通信节点和通信受理平台节点之间利用量子分发建立真随机数同步共享机制，通过异构数据混合传输的方式将安全关切低速数据隐藏于非安全关切高速数据之中。
11.优选的，上述业务处理结果中包括数据请求的哈希摘要以及加密传输的量子密钥
协议的哈希摘要。
12.优选的，上述量子密钥分发协议包括但不限于bb84协议、e91协议、bbm92协议、高维量子密钥分发协议、时间-能量纠缠协议、tf协议、连续变量量子密钥分发协议。
13.优选的，上述通信双方预先商定安全关切低速数据和非安全关切高速数据的判定标准和标记方式。
14.优选的，上述通信双方预先商定高速数据块长度和低速数据插入位数，高速数据块长度和低速数据插入位数是定长或变长。
15.优选的，上述通信双方预先商定低速数据插入高速数据块的位置，是高速数据块第一位之前、最后一位之后、或是中间任意位置。
16.优选的，上述多个加密通信节点和通信受理平台节点为联盟成员节点设备。
17.一种实现基于区块链的量子加密通信方法的系统，包括量子光源、偏振控制器、偏振分束器、单光子探测器，系统还包括：
18.加密通信节点和通信受理平台节点处理模块，加密通信节点和通信受理平台节点之间由独立的量子信道互联，所述通信受理平台节点接收加密通信节点的数据请求；
19.数据处理模块，基于双方通过协商交互和信息后处理提出的错误量子比特，获取同步共享的量子真随机数序列，生成业务处理结果，所述业务处理结果至少包括处理结果的数据摘要；
20.量子分发模块，通过量子态传递实现通信双方真随机数同步共享；
21.数据融合模块，将非安全关切高速数据分块、根据量子真随机数分布结果在各数据块内插入安全关切低速数据的某一位或某几位、再将各数据块按序整合形成双速数据融合数据；
22.数据上链模块，向区块链发送交易，包括业务处理结果，通过区块链的共识验证后存储于区块链的分布式数据库；
23.数据验证模块，多个加密通信节点对区块链上的所有业务结果进行验证，当验证通过后，根据预设的处理步骤生成新的处理结果。
24.一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。
25.与现有技术相比，本发明通过引入联盟区块链的方式完成联盟链的数据存储可追溯，能够实现整体链上行为的不可篡改，在发现问题节点时能够快速查询和验证，并且整体的联盟链验真后可以对外提供服务，实现了整体的存证和行为记录可追溯，确保了量子加密所有流程的真实性和安全性。
附图说明
26.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
27.图1示出了本发明基于区块链的量子加密通信系统结构示意图；
28.图2示出了本发明量子加密通信量子分发原理图；
29.图3示出了本发明基于量子分发的双速数据融合通信原理示意图。
具体实施方式
30.下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
31.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
32.主要用于量子加密通信中多节点的情况，通过区块链的分布式账本网络，建立一种互联网数据库，将量子通信中参与的多方节点组成的量子通信联盟链，在共享账本上按时间顺序记录各区块数据，每个区块数据对应一段时间内各节点达成的共识业务结合，在后续的每个步骤执行过程中依次将行为通过哈希加密继续传递到区块中，形成区块链。由于区块链上链存储的是哈希加密处理后的数据，因此本身的数据不用泄露，但每次的行为和数据都能做到上链，因此总体上在发生错误或者被破解时的记录可追溯，并且在发生问题的节点即可快速查询到问题节点和问题步骤。
33.本实施例提供一种基于区块链的量子加密通信方法，包括多个加密通信节点和通信受理平台节点，上述节点均为联盟链节电设备，方法步骤包括：
34.s1、加密通信节点和通信受理平台节点之间由独立的量子信道互联，所述通信受理平台节点接收加密通信节点的数据请求；
35.s2、基于双方通过协商交互和信息后处理提出的错误量子比特，获取同步共享的量子真随机数序列，生成业务处理结果，所述业务处理结果至少包括处理结果的数据摘要；
36.s3、向区块链发送交易，包括业务处理结果，通过区块链的共识验证后存储于区块链的分布式数据库；
37.s4、多个加密通信节点对区块链上的所有业务结果进行验证，当验证通过后，根据预设的处理步骤生成新的处理结果。
38.在本说明书中所描述的交易(transaction)，是指各节点通过区块链的设备终端创建并需要发布和存储至区块链的分布式数据库的一次数据。在本发明中，交易可能是一次量子加密通信的数据，也可能是量子密钥协议，或者是一次加密通信的通道建立等。其中数据包括量子真随机数序列、双速数据融合通信数据、安全关切低速数据、非安全关切高速数据等等。
39.在一些实施例中，加密通信节点和通信受理平台节点之间利用量子分发建立真随机数同步共享机制，通过异构数据混合传输的方式将安全关切低速数据隐藏于非安全关切高速数据之中。
40.在一些实施例中，通信双方共享信息满足不可克隆要求和不可复制要求。
41.在一些实施例中，业务处理结果中包括数据请求的哈希摘要以及加密传输的量子密钥协议的哈希摘要。
42.在一些实施例中，量子密钥分发协议包括但不限于bb84协议、e91协议、bbm92协议、高维量子密钥分发协议、时间-能量纠缠协议、tf协议、连续变量量子密钥分发协议。
43.在一些实施例中，通信双方预先商定安全关切低速数据和非安全关切高速数据的判定标准和标记方式。
44.在一些实施例中，通信双方预先商定高速数据块长度和低速数据插入位数，高速数据块长度和低速数据插入位数是定长或变长。
45.在一些实施例中，通信双方预先商定低速数据插入高速数据块的位置，是高速数据块第一位之前、最后一位之后、或是中间任意位置。
46.在一些实施例中，多个加密通信节点和通信受理平台节点为联盟成员节点设备。
47.本发明还提供一种实现基于区块链的量子加密通信方法的系统，包括量子光源、偏振控制器、偏振分束器、单光子探测器，此外系统还包括：
48.加密通信节点和通信受理平台节点处理模块，加密通信节点和通信受理平台节点之间由独立的量子信道互联，所述通信受理平台节点接收加密通信节点的数据请求；
49.数据处理模块，基于双方通过协商交互和信息后处理提出的错误量子比特，获取同步共享的量子真随机数序列，生成业务处理结果，所述业务处理结果至少包括处理结果的数据摘要；
50.量子分发模块，通过量子态传递实现通信双方真随机数同步共享；
51.数据融合模块，将非安全关切高速数据分块、根据量子真随机数分布结果在各数据块内插入安全关切低速数据的某一位或某几位、再将各数据块按序整合形成双速数据融合数据；
52.数据上链模块，向区块链发送交易，包括业务处理结果，通过区块链的共识验证后存储于区块链的分布式数据库；
53.数据验证模块，多个加密通信节点对区块链上的所有业务结果进行验证，当验证通过后，根据预设的处理步骤生成新的处理结果。
54.如图2所示，本发明提供了一种基于单光子偏振态的量子分发系统的实施例，量子光源产生的单光子序列等概率具有四种偏振态h(水平)、v(竖直)、 (45
°
)、-(135
°
)中的一种；发送方(alice)通过偏振控制器和偏振分束器随机选择两组正交基矢中的一组(h/v或 /-)对单光子进行调制；bob通过偏振控制器和偏振分束器随机选择两组正交基矢中的一组(h/v或 /-)对单光子进行解调并通过单光子探测器探测；alice和bob利用公开信道比对测量结果并剔除无效信息，双方获得同步共享的量子(二进制)真随机数序列；以此真随机数序列用作二进制密钥即为量子密钥分发。
55.如图3所示，本发明提供了一种基于量子分发的双速数据融合通信工作流程实施例，具体流程是：
56.1.发送方alice和接收方bob通过量子密钥分发系统实时共享了量子真随机数序列：0100011101001011；
57.2.alice需要向bob同时发送两组数据，非安全关切高速数据共128位，安全关切低速数据共8位，此处将非安全关切高速数据每8位为一数据块，安全关切低速数据各位独立
成组；
58.3.alice根据量子真随机数分布，将安全关切低速数据插入非安全关切高速数据：第1位量子真随机数为0，则第1组非安全关切高速数据不插入任何数据(图中以x表示空白)，第2位量子真随机数为1，则将安全关切低速数据的第1位插入到第2组非安全关切高速数据后面，以此类推，即可将8位安全关切低速数据全部隐藏于128为安全关切高速数据；
59.4.alice将双速数据融合通信数据整合并发送给bob，bob根据量子真随机数序列和预先商定的数据分组长度(高速8位、低速1位)，从双速数据融合通信数据中识别安全关切低速数据：第1位量子真随机数为0，则第9位数据仍为非安全关切高速数据，第2位量子真随机数为1，则第17为数据为安全关切低速数据，以此类推，则可实现低速隐藏数据的提取和高速数据的还原。
60.本发明还提供了一种基于区块链的量子加密通信方法的实施例，主要用于量子加密通信中多节点的情况，通过区块链的分布式账本网络，建立一种互联网数据库，将量子通信中参与的多方节点组成的量子通信联盟链，在共享账本上按时间顺序记录各区块数据，每个区块数据对应一段时间内各节点达成的共识业务结合，在后续的每个步骤执行过程中依次将行为通过哈希加密继续传递到区块中，形成区块链。由于区块链上链存储的是哈希加密处理后的数据，因此本身的数据不用泄露，但每次的行为和数据都能做到上链，因此总体上在发生错误或者被破解时的记录可追溯，并且在发生问题的节点即可快速查询到问题节点和问题步骤。
61.与现有技术相比，本发明通过引入联盟区块链的方式完成联盟链的数据存储可追溯，能够实现整体链上行为的不可篡改，在发现问题节点时能够快速查询和验证，并且整体的联盟链验真后可以对外提供服务，实现了整体的存证和行为记录可追溯，确保了量子加密所有流程的真实性和安全性。
62.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
63.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
64.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
65.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以
位于包括存储设备在内的本地和远程计算机存储介质中。
66.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
67.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
68.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
69.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
70.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
71.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
72.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
73.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。