基于量子云平台的数据加密传输方法、设备、存储介质与流程

1.本技术涉及量子计算机领域，尤其涉及基于量子云平台的数据加密传输方法、设备、存储介质。


背景技术：

2.以量子比特为基本单位制成的计算机即为量子计算机。在量子世界里，能量是一份一份出现的，这种现象被我们称为量子化。我们选取一种特殊状态的粒子，它的能量只有两种状态，低能级(基态)，高能级(激发态)。我们把低能级编码为0，高能级编码为1，这就是量子比特。
3.使用量子计算机大大提高了数据处理的效率，为了保证数据在量子设备间的传输安全，同样也需要对数据进行加密处理，以保证数据的传输安全。


技术实现要素：

4.本技术提供了基于量子云平台的数据加密传输方法、设备、存储介质，解决了如何保证量子计算机和量子云平台在通讯传输过程中的信息安全问题。
5.基于量子云平台的数据加密传输方法，包括：
6.在客户端生成第一公钥和第一私钥，将所述第一公钥和所述第一私钥发送到对应的量子计算机端；
7.在量子云平台生成量子软件开发工具包sdk，通过所述sdk提供的应用程序接口api，对所述量子计算机端进行安全认证；
8.确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应所述用户的第二公钥和第二私钥；
9.当安全认证通过的量子计算机端向所述量子云平台发送量子数据包时，使用所述第二公钥对所述量子数据包进行加密；
10.当所述量子云平台向所述安全认证通过的量子计算机端发送指令数据包时，使用所述第一公钥对所述指令数据包进行加密。
11.在本技术的一种实施例中，所述对所述量子计算机端进行安全认证，具体包括：接收用户管理员输入的用户名和密码，验证所述用户名和密码是否正确；若是，登录量子云平台创建应用，根据所述用户管理员选择的安全认证选项，配置所述应用相关属性，生成第二量子sdk；客户端集成所述第二量子sdk，通过所述用户名和密码连接所述量子云平台认证，生成安全的所述第二公钥和所述第二私钥；将所述第二公钥和所述第二私钥发送到所述量子计算机端，将所述第二量子sdk进行集成，完成所述量子计算机端的安全认证。
12.在本技术的一种实施例中，所述方法还包括：接收用户管理员输入的用户名和密码，验证所述用户名和密码是否正确；若是，登录量子云平台创建应用，根据所述用户管理员的选择的可信赖选项，配置所述应用相关属性，生成量子sdk；所述量子计算机端集成所述量子sdk完成和所述量子云平台的对接。
13.在本技术的一种实施例中，所述在客户端生成第一公钥和第一私钥，具体包括：确定一对不相等且足够大的第一质数和第二质数；计算所述第一质数和所述第二质数的乘积；计算所述乘积的欧拉函数值；确定小于所述欧拉函数值的第三质数，其中，所述第三质数与所述欧拉函数值互质；计算所述第三质数相对于所述欧拉函数值的模反元素；根据所述第三质数和所述乘积得到第一公钥；根据所述模反元素和所述乘积得到第一私钥。
14.在本技术的一种实施例中，所述计算所述乘积的欧拉函数值，具体包括：将所述第一质数减一后的值与所述第二质数减一后的值相乘得到欧拉函数值。
15.在本技术的一种实施例中，所述当安全认证通过的量子计算机端向所述量子云平台发送量子数据包时，使用所述第二公钥对所述量子数据包进行加密，具体包括：对所述量子数据包进行数据分组后再进行矩阵变换，将所述第二公钥进行矩阵变换；将每组矩阵变换后的量子数据包和矩阵变换后的第二公钥进行异或操作，得到第一异或矩阵；将所述第一异或矩阵进行字节代换；将字节代换完成的第一异或矩阵进行行移位，得到第一移位矩阵；对所述第一移位矩阵进行列混合，得到第一混合矩阵；根据所述第二公钥的扩展密钥对所述第一混合矩阵进行轮密钥加操作，得到第一密钥矩阵；根据所述第二公钥的字长确定循环加密过程的循环次数，根据所述循环次数对所述第一密钥矩阵执行循环加密过程；其中，所述循环加密过程为从所述第一异或矩阵到所述第一密钥矩阵的加密过程；当循环次数结束后，得到每组的密文结果，将所述密文结果进行拼接后得到所述量子数据包的第一密文结果。
16.在本技术的一种实施例中，所述当所述量子云平台向所述安全认证通过的量子计算机端发送指令数据包时，使用所述第一公钥对所述指令数据包进行加密，具体包括：对所述指令数据包进行数据分组后再进行矩阵变换，将所述第一公钥进行矩阵变换；将每组矩阵变换后的指令数据包和矩阵变换后的第一公钥进行异或操作，得到第二异或矩阵；将所述第二异或矩阵进行字节代换；将字节代换完成的第二异或矩阵进行行移位，得到第二移位矩阵；对所述第二移位矩阵进行列混合，得到第二混合矩阵；根据所述第一公钥的扩展密钥对所述混合矩阵进行轮密钥加操作，得到第二密钥矩阵；根据所述第一公钥的字长确定循环加密过程的循环次数，根据所述循环次数将所述第二密钥矩阵根据循环加密过程进行循环加密；其中所述循环加密过程为从所述第二异或矩阵到所述第二密钥矩阵的加密过程；当循环次数结束后，得到每组的密文结果，将所述密文结果进行拼接后得到所述指令数据包的第二密文结果。
17.基于量子云平台的数据加密传输装置，包括：
18.生成第一公私钥模块，用于在客户端生成第一公钥和第一私钥，将所述第一公钥和所述第一私钥发送到对应的量子计算机端；
19.安全认证模块，用于在量子云平台生成量子软件开发工具包sdk，通过所述sdk提供的应用程序接口api，对所述量子计算机端进行安全认证；
20.生成第二公私钥模块，用于确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应所述用户的第二公钥和第二私钥；
21.第一加密模块，用于当安全认证通过的量子计算机端向所述量子云平台发送量子数据包时，使用所述第二公钥对所述量子数据包进行加密；
22.第二加密模块，用于当所述量子云平台向所述安全认证通过的量子计算机端发送
指令数据包时，使用所述第一公钥对所述指令数据包进行加密。
23.基于量子云平台的数据加密传输设备，包括：
24.至少一个处理器；以及，
25.与所述至少一个处理器通信连接的存储器；其中，
26.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
27.在客户端生成第一公钥和第一私钥，将所述第一公钥和所述第一私钥发送到对应的量子计算机端；
28.在量子云平台生成量子软件开发工具包sdk，通过所述sdk提供的应用程序接口api，对所述量子计算机端进行安全认证；
29.确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应所述用户的第二公钥和第二私钥；
30.当安全认证通过的量子计算机端向所述量子云平台发送量子数据包时，使用所述第二公钥对所述量子数据包进行加密；
31.当所述量子云平台向所述安全认证通过的量子计算机端发送指令数据包时，使用所述第一公钥对所述指令数据包进行加密。
32.一种非易失性存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
33.在客户端生成第一公钥和第一私钥，将所述第一公钥和所述第一私钥发送到对应的量子计算机端；
34.在量子云平台生成量子软件开发工具包sdk，通过所述sdk提供的应用程序接口api，对所述量子计算机端进行安全认证；
35.确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应所述用户的第二公钥和第二私钥；
36.当安全认证通过的量子计算机端向所述量子云平台发送量子数据包时，使用所述第二公钥对所述量子数据包进行加密；
37.当所述量子云平台向所述安全认证通过的量子计算机端发送指令数据包时，使用所述第一公钥对所述指令数据包进行加密。
38.本技术提供了基于量子云平台的数据加密传输方法、设备、存储介质，至少包括以下有益效果：通过量子计算机端生成第一公私钥并向量子云平台进行认证，获取安全连接量子云平台的能力，保证了量子计算机的接入安全。通过量子计算机端到量子云平台的数据传输过程中进行数据加密，保证了数据传输过程中的安全，防止了数据窃取以及篡改。
附图说明
39.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
40.图1为本技术实施例提供的基于量子云平台的数据加密传输方法步骤示意图；
41.图2为本技术实施例提供的基于量子云平台的数据加密传输系统示意图；
42.图3为本技术实施例提供的基于量子云平台的数据加密传输装置组成示意图；
43.图4为本技术实施例提供的基于量子云平台的数据加密传输设备结构示意图。
具体实施方式
44.为了使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例对本技术进行清楚、完整的描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
45.量子云平台主要由用户管理和量子编程框架组成，量子计算机是由量子上位机、量子测控、制冷机、量子芯片、量子相关等组成的量子真机。
46.本技术通过生成公钥和私钥(可以采用rsa算法生成)进行量子云平台认证服务的方式保证量子计算机端的安全接入。量子计算机端生成第一公钥和第一私钥，通过量子云平台生成的软件开发工具包(software development kit,sdk)提供的应用程序编程接口(application programming interface,api)，使量子计算机端连接量子云平台认证服务进行认证，通过认证后在量子云平台生成安全的第二公钥和第二私钥，量子计算机端通过安全认证和平台进行通讯，在量子计算机端进行数据安全上报以及在量子云平台安全下发量子指令。通过对量子计算机端到量子云平台通讯过程中的数据进行加密(可以采用aes加密的方式)，保证了数据信息不被截取篡改。下面进行具体说明。
47.图1为本技术实施例提供的基于量子云平台的数据加密传输方法的步骤示意图，可以包括以下步骤：
48.s101：在客户端生成第一公钥和第一私钥，将第一公钥和第一私钥发送到对应的量子计算机端。
49.在本技术的一种实施例中，在客户端生成第一公私钥可以通过rsa算法实现。确定一对不相等且足够大的第一质数p和第二质数q；计算第一质数p和第二质数q的乘积n＝p
×
q；计算乘积n的欧拉函数值ψ(n)，将第一质数p减一后的值与第二质数q减一后的值相乘得到欧拉函数值ψ(n)＝(p-1)(q-1)；确定小于欧拉函数值的第三质数e，其中，第三质数e与欧拉函数值ψ(n)互质，1＜e＜ψ(n)；计算第三质数e相对于欧拉函数值ψ(n)的模反元素d，模反元素d与第三质数e的乘积对欧拉函数值ψ(n)取模后余数为1，可以根据de modψ(n)＝1；根据第三质数e和乘积n得到第一公钥ku＝(e,n)；根据模反元素和乘积得到第一私钥kr＝(d,n)。
50.rsa算法是高强度非对称加密系统，密钥长度少则512位，多则2048位，非常难破解，至今尚未有人能破解超过1024位以上的rsa。
51.s102：在量子云平台生成量子软件开发工具包sdk，通过sdk提供的应用程序接口api，对量子计算机端进行安全认证。
52.在本技术的一种实施例中，量子云平台生成的量子sdk中提供api使量子计算机和量子云平台对接，并通过用户口令登录的方式，连接量子云平台。量子sdk部署在量子计算机的上位机上。
53.量子计算机端通过用户口令(用户名和密码)连接量子云平台后，通过量子云平台生成量子计算机安全认证的第二公钥和第二私钥，并且第二公钥和第二私钥只针对此用户有效。
54.量子云平台中的安全认证模块为用户提供独享安全认证，为其量子编程提供安全认证服务。
55.量云算平台中对量子计算机端的认证包含两种，一种是可信赖服务，一种需要安全认证服务；可信赖服务只需在量子云平台创建量子编程应用场景时标注可信赖，下发的量子sdk到量子计算机端不用通过安全认证，自动完成量子云平台与量子计算机端的接入；如果量子编程应用需要安全认证服务，就需要通过用户口令的方式登录生成安全的公私钥。除上述两种情况，其他情况连接量子云平台失败。
56.在本技术的一种实施例中，安全认证过程服务为：接收用户管理员输入的用户名和密码，验证用户名和密码是否正确；若是，允许登录量子云平台创建应用，根据用户管理员选择的安全认证选项，配置应用相关属性，生成第二量子sdk；客户端集成第二量子sdk，通过用户名和密码连接量子云平台认证，生成安全的第二公钥和第二私钥；将第二公钥和第二私钥发送到量子计算机端，将第二量子sdk进行集成，完成量子计算机端的安全认证。
57.具体地，安全认证过程服务如下：
58.1.通过用户管理员口令(用户名和密码)登录量子云平台，创建量子应用。
59.2.用户登录平台创建应用，选择安全认证选项，配置应用相关属性，生成量子sdk。
60.3.客户端服务集成sdk，通过用户名和密码连接量子云平台认证，生成第一公私钥。
61.4.客户端复制安全的第一公私钥到量子计算机端，并集成量子sdk，完成平台安全认证服务，进行量子编程框架数据指令的下发。
62.在本技术的一种实施例中，用户创建可信赖应用过程为：接收用户管理员输入的用户名和密码，验证用户名和密码是否正确；若是，登录量子云平台创建应用，根据用户管理员的选择的可信赖选项，配置应用相关属性，生成量子sdk；量子计算机端集成量子sdk完成和量子云平台的对接。
63.具体地，用户创建可信赖应用过程如下：
64.1.通过用户管理员口(用户名和密码)登录量子云平台客户端。
65.2.登录量子云平台创建量子应用，选择可信赖选项，配置量子应用相关属性，量子云平台创建应用并生成sdk。
66.3.量子计算机端直接集成sdk完成和平台的对接。
67.s103：确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应用户的第二公钥和第二私钥。
68.具体地，用户安全认证通过后，量子云平台可以采用rsa算法生成对应该用户的第二公钥和第二私钥。
69.在本技术的一种实施例中，除了对量子计算机端进行认证服务，采用aes加密算法保证数据在传输过程中的安全。加密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密钥和加解密算法且其密钥是相同的，之后便是对数据进行加密处理。对称性算法中aes算法有着更高的速度和资源使用效率，安全级别也较之更高了，被称为下一代加密标准。
70.s104：当安全认证通过的量子计算机端向量子云平台发送量子数据包时，使用第二公钥对量子数据包进行加密。
71.在本技术的一种实施例中，对量子数据包进行数据分组后再进行矩阵变换，将第二公钥进行矩阵变换；将每组矩阵变换后的量子数据包和矩阵变换后的第二公钥进行异或操作，得到第一异或矩阵；将第一异或矩阵进行字节代换；将字节代换完成的第一异或矩阵进行行移位，得到第一移位矩阵；对第一移位矩阵进行列混合，得到第一混合矩阵；根据第二公钥的扩展密钥对第一混合矩阵进行轮密钥加操作，得到第一密钥矩阵；根据第二公钥的字长确定循环加密过程的循环次数，根据循环次数对第一密钥矩阵执行循环加密过程；其中，循环加密过程为从第一异或矩阵到第一密钥矩阵的加密过程；当循环次数结束后，得到每组的密文结果，将密文结果进行拼接后得到量子数据包的第一密文结果。
72.s105：当量子云平台向安全认证通过的量子计算机端发送指令数据包时，使用第一公钥对指令数据包进行加密。
73.在本技术的一种实施例中，对指令数据包进行数据分组后再进行矩阵变换，将第一公钥进行矩阵变换；将每组矩阵变换后的指令数据包和矩阵变换后的第一公钥进行异或操作，得到第二异或矩阵；将第二异或矩阵进行字节代换；将字节代换完成的第二异或矩阵进行行移位，得到第二移位矩阵；对第二移位矩阵进行列混合，得到第二混合矩阵；根据第一公钥的扩展密钥对混合矩阵进行轮密钥加操作，得到第二密钥矩阵；根据第一公钥的字长确定循环加密过程的循环次数，根据循环次数将第二密钥矩阵根据循环加密过程进行循环加密；其中循环加密过程为从第二异或矩阵到第二密钥矩阵的加密过程；当循环次数结束后，得到每组的密文结果，将密文结果进行拼接后得到指令数据包的第二密文结果。
74.图2所示为本实施例提供的量子计算机传输数据加密系统示意图。图中量子云平台有1个，客户端有1个，量子计算机端可以有多个。客户端生成第一公钥和第一私钥后，将该第一公钥和第一私钥形成相应文件复制到对应的量子计算机端，当量子云平台完成对量子计算机端和客户端的安全认证后，量子计算机端和客户端便可以与量子云平台进行密钥文件等数据的加密传输。客户端程序作为生成第一公私钥的工具是独立存在的，能够在有批量量子计算机端接入量子云平台时，批量生成对应每个量子计算机端的公私钥。
75.以上为本技术实施例提供的基于量子云平台的数据加密传输方法，基于同样的发明思路，本技术实施例还提供了响应的基于量子云平台的数据加密传输装置，如图3所示。
76.本实施例提供了基于量子云平台的数据加密传输设备，包括：
77.生成第一公私钥模块，用于在客户端生成第一公钥和第一私钥，将第一公钥和第一私钥发送到对应的量子计算机端；
78.安全认证模块，用于在量子云平台生成量子软件开发工具包sdk，通过sdk提供的应用程序接口api，对量子计算机端进行安全认证；
79.生成第二公私钥模块，用于确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应用户的第二公钥和第二私钥；
80.第一加密模块，用于当安全认证通过的量子计算机端向量子云平台发送量子数据包时，使用第二公钥对量子数据包进行加密；
81.第二加密模块，用于当量子云平台向安全认证通过的量子计算机端发送指令数据包时，使用第一公钥对指令数据包进行加密。
82.本技术实施例还提供了相应的基于量子云平台的数据加密传输设备，如图4所示。
83.本实施例提供了基于量子云平台的数据加密传输设备，包括：
84.至少一个处理器；以及，
85.与至少一个处理器通信连接的存储器；其中，
86.存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：
87.在客户端生成第一公钥和第一私钥，将第一公钥和第一私钥发送到对应的量子计算机端；
88.在量子云平台生成量子软件开发工具包sdk，通过sdk提供的应用程序接口api，对量子计算机端进行安全认证；
89.确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应用户的第二公钥和第二私钥；
90.当安全认证通过的量子计算机端向量子云平台发送量子数据包时，使用第二公钥对量子数据包进行加密；
91.当量子云平台向安全认证通过的量子计算机端发送指令数据包时，使用第一公钥对指令数据包进行加密。
92.基于同样的思路，本技术的一些实施例还提供了上述方法对应的介质。
93.本技术的一些实施例提供的一种存储介质，存储有计算机可执行指令，计算机可执行指令设置为：
94.在客户端生成第一公钥和第一私钥，将第一公钥和第一私钥发送到对应的量子计算机端；
95.在量子云平台生成量子软件开发工具包sdk，通过sdk提供的应用程序接口api，对量子计算机端进行安全认证；
96.确定安全认证通过的量子计算机端，允许用户通过登录安全认证通过的量子计算机端，并生成对应用户的第二公钥和第二私钥；
97.当安全认证通过的量子计算机端向量子云平台发送量子数据包时，使用第二公钥对量子数据包进行加密；
98.当量子云平台向安全认证通过的量子计算机端发送指令数据包时，使用第一公钥对指令数据包进行加密。
99.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
100.本技术实施例提供的方法和介质与方法是一一对应的，因此，方法和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述方法和介质的有益技术效果。
101.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程方法商品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程方法商品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程方法商品或者方法中还存在另外的相同要素。
102.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。