一种基于量子加密的IM离线消息处理方法

技术领域

本发明涉及量子安全应用领域，具体涉及一种基于量子加密的IM离线消息处理方法。

背景技术

随着量子安全技术的迅猛发展，世界各国的量子通信网络已逐步构建成功，特别是随着我国已建成投入使用的“京沪干线”、“沪杭干线”、“武合干线”等，对于各种基于量子加密网络的应用管理软件的需求也日益增加，基于量子加密的IM软件也应运而生。

传统的IM软件在通讯过程中分为客户端和服务端，客户端直接对接外网服务端通讯，两端采用对称加密或者非对称加密的方式来实现安全通讯。但是，随着计算机算力的逐渐提高，甚至面临量子计算的攻击，所有在外网传输的私钥都可视为存在安全风险，同样对于非对称加密，使用的公钥也有被篡改的可能，这些问题都会导致IM软件存在一定的安全风险。而基于量子加密的IM软件，在消息传递过程中实行一次一密的加密方式，用量子安全的手段可以在最大程度上保证通讯安全。

基于量子加密的IM软件，用户聊天信息会经过量子随机数加密，产生的密文和密钥会从不同的网络发送出去。聊天密文发往万维网服务器保存和转发，对应密钥则发送量子网络基站，经过量子网络的寻址，到达对方用户电脑，再将密文和密钥进行解密就可获取聊天内容，这是一种聊天双方都在线的理想情况，但是聊天场景不可能要求两端用户都同时在线，如果接收方用户不在线，怎样才能实现量子加密的聊天呢？

上述所说的对方不在线而发送的消息，称之为离线消息。在传统的非量子加密的IM软件中，离线消息可以存储在服务器上，待另一方上线后从服务器上拉取离线消息。而基于量子加密的离线消息，除了离线消息的密文，还有量子解密需要使用的量子密钥，量子密钥在对方不在线的时候不能达到目标主机，无法到对端保存。

不同于一般的IM软件，基于量子加密的IM软件，需要传输的数据有除了经由外网服务器的离线消息密文之外，还有经由量子网络的密钥。对于在外网传输的离线消息密文来说，处理方式和往常的并无不同，但由于量子密钥由于量子网络的特殊性，处理方式会存在不同。量子密钥按照通常的处理方式，会直接将密钥传输到发送端相邻基站或接收端相邻基站上，但由于一个基站下会连接很多设备，这种处理方式会使得基站压力增大，且如果接受端更换设备登录，那接收端相邻基站可能也得变换，此时如果密钥是存储于接收端相邻基站上的话，则该密钥还得做迁移，处理起来极其复杂，且效率极低。

因此，现在需要对基于量子加密的IM离线消息场景设计特定的处理方法。

发明内容

发明目的：本发明目的是提供一种基于量子加密的IM离线消息处理方法，解决了现有技术中量子网络离线情况下的IM通信问题，解决了在离线情况下密钥的传输问题，解决了更换登录所带来的密钥迁移问题。

技术方案：一种基于量子加密的IM离线消息处理方法，该方法包括以下步骤：

步骤1：发送端登录IM软件并发送明文消息，明文消息经量子加密得到发送端密文；

步骤2：发送端密文发送并存储至外网服务器，发送端向量子基站发送标识信息；

步骤3：接收端登录IM软件并从外网服务器及量子基站上分别拉取信息，再经量子解密，即可得到步骤1中明文消息。

进一步的，发送端会计算明文消息经量子加密得到发送端密文所需的密钥数量，并从其密钥池里取出对应数量的密钥，对该明文消息进行量子加密。

进一步的，发送端密文经由万维网发送至外网服务器上，外网服务器对发送端密文做持久化处理。

进一步的，量子基站包括发送端相邻基站、接收端相邻基站及量子密钥服务器，发送端的密钥池与发送端相邻基站的密钥池相同，接收端的密钥池与接收端相邻基站的密钥池相同。

进一步的，步骤2中的标识信息即为步骤1中明文消息做量子加密所需密钥的标志信息，该标识信息经由外网服务器发送至发送端相邻基站，发送端相邻基站根据该标识信息会从其密钥池中提取相应的密钥，并将该密钥推送且存储于量子密钥服务器中。

进一步的，接收端登录IM软件后，会向接收端相邻基站发送加密指令，接收端相邻基站对加密指令解密，并将解密后的指令推送至量子密钥服务器中，量子密钥服务器根据指令提取相应的密钥，并将该密钥发送至接收端相邻基站。

进一步的，接受端相邻基站提取其密钥池中密钥对输入的量子密钥服务器中所提取的密钥进行量子加密，得到接受端相邻基站密文，接收端登录IM软件并从接收端相邻基站上拉取信息，所拉取的信息为接受端相邻基站密文及接收端相邻基站所提取的密钥的标志信息。

进一步的，接收端根据接收端相邻基站所提取的密钥的标志信息从其密钥池中提取相应的密钥，该密钥对接受端相邻基站密文做量子解密。

进一步的，外网服务器将发送端密文标记为离线未推送消息，接收端登录IM软件并从外网服务器上拉取的信息为离线未推送消息，接收端相邻基站密文通过量子解密所得结果会再对离线未推送消息做量子解密。

进一步的，接收端登录IM软件后会发出从外网服务器上拉取离线未推送消息的请求，外网服务器校验是接收端的请求后，会将离线未推送消息取出并修改为在线已传输消息。

本发明的有益效果：

1、解决了现有技术中量子网络离线情况下的IM通信问题；

2、解决了在离线情况下密钥的传输问题，设有的量子密钥服务器可实现密钥的存储，避免将密钥统一传输而造成基站上密钥堆积，为基站减轻了压力，保证了通信的便捷；

3、设有的量子密钥服务器可实现密钥的存储，解决了更换登录所带来的密钥迁移问题。

附图说明

图1为一种基于量子加密的IM离线消息处理方法整体示意简图；

图2为离线明文消息发送时序图；

图3为离线明文消息接收时序图。

具体实施方式

下面结合附图和实施例对本发明做进一步描述：

如图1所示，一种基于量子加密的IM离线消息处理方法，该方法包括以下步骤：

步骤1：发送端登录IM软件并发送明文消息，发送端提取其密钥池中密钥对发送的明文消息做量子加密，得到发送端密文；

步骤2：发送端密文会发送并存储至外网服务器；发送端向量子基站发送标识信息；

步骤3：接收端登录IM软件并从外网服务器及量子基站上分别拉取信息，再经量子解密，即可得到步骤1中明文消息。

如图1、图2所示，发送端登录IM软件后，找到与接收端的聊天框，在聊天框内输入聊天信息，即明文消息，而后点击发送，发送端会计算明文消息经量子加密得到发送端密文所需的量子密钥数量，并从其密钥池里取出对应数量的密钥，对该明文消息进行量子加密。此时，发送端拥有密文及密钥。

如图1、图2所示，发送端密文经由万维网发送至外网服务器上，外网服务器对发送端密文做持久化处理。

如图1、图2、图3所示，量子基站包括发送端相邻基站、接收端相邻基站及量子密钥服务器，发送端的密钥池与发送端相邻基站的密钥池相同，接收端的密钥池与接收端相邻基站的密钥池相同。密钥池是存放密钥的库，即密钥集合。

如图1、图2所示，步骤2中的标识信息即为步骤1中明文消息做量子加密所需密钥的标志信息，比如密钥的序号、个数等。该标识信息经由外网服务器发送至发送端相邻基站，因发送端的密钥池与发送端相邻基站的密钥池相同，故发送端相邻基站根据该标识信息，即可从其密钥池中提取出步骤1中明文消息加密所需的密钥，并将该密钥推送且存储于量子密钥服务器中。接收端未登录，则密钥存储于量子密钥服务器中；接收端登录，则从量子密钥服务器中提取密钥。本发明针对的是IM离线消息，故发送端在线发送消息时，接收端不在线。

如图1、图3所示，接收端登录IM软件后，会向接收端相邻基站发送加密指令，接收端相邻基站对加密指令解密，并将解密后的指令推送至量子密钥服务器中，量子密钥服务器根据指令提取相应的密钥，并将该密钥发送至接收端相邻基站。量子密钥服务器为了保证高效，会对已经使用过的密钥做清理操作，即本次密钥传输完毕后，不会在量子密钥服务器上有备份。量子密钥服务器所提取的密钥即为步骤1中明文消息加密所需的密钥。

如图1、图3所示，接受端相邻基站提取其密钥池中密钥对输入的量子密钥服务器中所提取的密钥进行量子加密，得到接受端相邻基站密文，接收端登录IM软件并从接收端相邻基站上拉取接受端相邻基站密文及接收端相邻基站所提取的密钥的标志信息，该标志信息为密钥的序号、个数等。

如图3所示，因接收端的密钥池与接收端相邻基站的密钥池相同，故接收端根据接收端相邻基站所提取的密钥的标志信息，即可从其密钥池中提取相应的密钥，该密钥对接受端相邻基站密文做量子解密，该量子解密所得到的结果即为步骤1中明文消息加密所需的密钥。

如图1、图3所示，外网服务器将发送端密文标记为离线未推送消息，接收端登录IM软件并从外网服务器上拉取的信息为离线未推送消息。接收端登录IM软件后，会发出从外网服务器上拉取离线未推送消息的请求，并将该离线未推送消息拉取至本地，外网服务器校验是接收端的请求后，会将离线未推送消息取出并修改为在线已传输消息，这样会使得接收端再次登录后，将不会重复拉取密文消息。外网服务器上的密文消息不删除，方便拉取历史密文消息。

如图1、图3所示，接收端相邻基站密文通过量子解密所得结果会再对离线未推送消息做量子解密。接收端相邻基站密文通过量子解密所得结果即为步骤1中明文消息加密所需的密钥，离线未推送消息为发送端密文，密钥对密文做量子解密，即可得到步骤1中明文消息，并显示于与发送端的聊天框内。这里的密文和密钥对应，可以使用唯一标识来区分哪一串密钥解密哪一串密文，例如：uuid。

至此，实现基于量子加密的IM软件离线消息的处理。