【技术实现步骤摘要】
一种灵活的量子安全移动通信方法
本专利技术涉及一种灵活的量子安全移动通信方法。
技术介绍
在网络空间安全技术快速发展的背景下,在国家相关产业政策的激励下,以量子密钥分配(QuantumKeyDistribution,QKD)网络部署和应用体系建设为主体的量子通信产业已步入快速发展时期。QKD基于量子力学原理,是迄今唯一被严格证明无条件安全的密钥分配方式。QKD结合“一次一密”加密算法,可以从根本上解决数据传输的安全性问题,具有重要实际应用价值。随着移动互联网的快速发展,移动互联和移动办公已成为大趋势。与此同时,移动应用的安全挑战越发严峻。国内量子通信领域内的企业和研究机构都在积极布局量子安全与移动应用相结合的技术及专利,并重点开发量子安全移动应用系统。量子安全的移动应用已成为QKD应用推广的重要方向之一。目前,利用QKD网络产生的量子密钥进行移动保密通信应用的实现方式大多是量子密钥中继或密文中继方式,存在不便于统一管控和安全性不太完善的问题(例如,量子密钥从QKD网络到移动终端大多是利用传统密码加密转发,不具有量子安全性)。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种灵活的量子安全移动通信方法,旨在解决量子安全移动通信中量子密钥的统一管控问题、移动终端的接入灵活性问题和移动应用的安全性问题。本专利技术解决其技术问题所采用的技术方案是:一种灵活的量子安全移动通信方法,包括如下步骤:步骤一、移动终端注册入网,QKD节点申请获取QBK并建立服务绑定关系列表;步骤二、移动终端向QKMC或QKMC分中心申请会话密钥,QKMC或QKMC分中心查找移动终 ...
【技术保护点】
1.一种灵活的量子安全移动通信方法,其特征在于:包括如下步骤:步骤一、移动终端注册入网,QKD节点申请获取QBK并建立服务绑定关系列表;步骤二、移动终端向QKMC或QKMC分中心申请会话密钥,QKMC或QKMC分中心查找移动终端所绑定的QKD节点,并向QKD节点发送服务指令;步骤三、QKD节点分别采用与QKMC或QKMC分中心共享的量子密钥,加密所绑定移动终端的QBK子密钥,并把得到的加密数据发给QKMC或QKMC分中心;步骤四、QKMC或QKMC分中心解密得到QKD节点所绑定的移动终端的QBK的子密钥,并产生会话密钥R,然后分别利用各子密钥加密R后并发给对应的移动终端;各移动终端分别解密得到R,作为本次通信的会话密钥;步骤五、各QKD节点及其绑定的移动终端、QKMC或QKMC分中心分别删除使用过的密钥数据,并更新服务绑定关系列表,各QKD节点更新节点状态信息。
【技术特征摘要】
1.一种灵活的量子安全移动通信方法,其特征在于:包括如下步骤:步骤一、移动终端注册入网,QKD节点申请获取QBK并建立服务绑定关系列表;步骤二、移动终端向QKMC或QKMC分中心申请会话密钥,QKMC或QKMC分中心查找移动终端所绑定的QKD节点,并向QKD节点发送服务指令;步骤三、QKD节点分别采用与QKMC或QKMC分中心共享的量子密钥,加密所绑定移动终端的QBK子密钥,并把得到的加密数据发给QKMC或QKMC分中心;步骤四、QKMC或QKMC分中心解密得到QKD节点所绑定的移动终端的QBK的子密钥,并产生会话密钥R,然后分别利用各子密钥加密R后并发给对应的移动终端;各移动终端分别解密得到R,作为本次通信的会话密钥;步骤五、各QKD节点及其绑定的移动终端、QKMC或QKMC分中心分别删除使用过的密钥数据,并更新服务绑定关系列表,各QKD节点更新节点状态信息。2.根据权利要求1所述的一种灵活的量子安全移动通信方法,其特征在于:步骤一所述移动终端注册入网并与QKD节点建立服务绑定关系的过程包括:(1)移动终端就近向一个QKD节点申请入网,获得唯一的量子身份号、主密钥和身份认证密钥;(2)移动终端向QKD节点申请QBK;(3)QKD节点为移动终端注入QBK,并创建与移动终端之间的服务绑定关系列表:移动终端的量子身份号、具有绑定关系QKD节点的地址、量子基础密钥的余量;(4)然后QKD节点将收集到的移动终端的注册信息利用该QKD节点与QKMC或QKMC分中心之间的共享量子密钥加密后发给QKMC或QKMC分中心。3.根据权利要求1所述的一种灵活的量子安全移动通信方法,其特征在于:所述QBK为利用量子随机数发生器产生的随机数,所述随机数可被分割为多个子密钥。4.根据权利要求1所述的一种灵活的量子安全移动通信方法,其特征在于:所述QKMC或QKMC分中心由QKD节点、量子网络管理系统和量子密钥管理与服务系统构成,所述QKMC或QKMC分中心基于QKD节点当前状态及其在网络中的分布情况,根据量子网络管理策略面向全网统一提供量子网络管理、量子密钥管理和会话密钥分配;所述量子网络管理策略包括:(a)对于树形拓扑结构的多层级QKD网络,把其根节点作为QKMC,把关键子节点作为QKMC分中心;(b)对于不规则拓扑结构的QKD网络,把QKD网络的核心节点作为QKMC,把区域子网的核心节点作为QKMC分中心。5.根据权利要求1所述的一种灵活的量子安全移动通信方法,其特征在于:所述QKD节点的当前状态指标包括:(1)反映该节点当前负担的业务密钥生成任务的繁重状态的指标,该指标是一个量化的指标,包括:(1-1)该节点的额定业务密钥生成速率;(1-2)该节点当前正在为多少组保密通信业务生成业务密钥;(1-3)该节点当前总共还有多少业务密钥量待生成;(1-4)被指定由该节点生成的业务密钥中,各组业务密钥的实际生成速率与消耗速率;(1-5)被指定由该节点生成的业务密钥中,各组业务密钥的已生成数量与已消耗数量;(2)反映该节点在量子密钥分配网络中当前所处的位置状态的指标,该指标是一个量化的指标,包括:(2-1)该节点与其他多少个节点间拥有量子信道,能够产生共享密钥;(2-2)该节点与其他...
【专利技术属性】
技术研发人员:徐兵杰,陈晖,黄伟,何远杭,樊矾,杨杰,刘金璐,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。