用于终端设备保密通信的量子密钥无线分发方法及系统技术方案

本发明专利技术公开了一种用于终端设备保密通信的量子密钥无线分发方法，量子密钥分发所使用的分发密钥的种子为量子真随机数；其包括以下步骤，(1)量子密钥服务端使用分发密钥对量子密钥进行加密并通过无线传输的方式发送至终端设备；(2)终端设备接收量子密钥服务端发送的加密后的量子密钥，使用相同的分发密钥对加密后的量子密钥进行解密，获得由量子密钥服务端分发的量子密钥。本发明专利技术的量子密钥无线分发方法，量子密钥的分发和量子干线网络分离，仅需要借助传统通信信道完成量子密钥的无线传输，项目部署便捷、投入成本低，分发方式简单。另一方面，用于扩展生成分发密钥的种子为量子真随机数，能够极大的提高无线分发量子密钥的安全性和安全等级。

【技术实现步骤摘要】
用于终端设备保密通信的量子密钥无线分发方法及系统
本专利技术属于量子通信
，具体涉及一种用于终端设备保密通信的量子密钥无线分发方法，及一种用于终端设备保密通信的量子密钥无线分发系统。
技术介绍
近年来，基于数学原理的传统加密方法被证实存在安全隐患，这一证实将强化人们对经典密码安全性的忧虑。目前广泛使用单并未得到完备证明的数学密码体制很可能会在人们意想不到的时候被破译或者被发现存在致命安全漏洞。另外，量子计算也给经典密码体制带来了前所未有的潜在威胁。介于此，研究可以抵抗量子计算攻击的密码体制势在必行，所有这些因素都促使保密通信技术向下一阶段发展，而量子通信技术代表了一个技术上可行的发展方向，也是实现信息论安全的重要手段。量子通信是量子信息学的一个重要分支，主要涉及量子密钥分配(QKD)、量子隐型传态、量子保密通信等方面。量子保密通信为使用与被加密数据等长度的随机数密钥(或量子密钥)对业务数据进行加解密的通信技术，如何产生或者分配量子密钥是量子保密通信的基础。量子密钥分配(QKD)有无线分配和有限分配两种，有线分配通过光纤传输，无线分配通过以空气为传输介质的光信号传输。目前，有线分配量子密钥的安全性依赖于物理学原理，量子密钥的分配依赖于量子干线网络，对量子密钥发送端和量子密钥接收端的设备要求高，量子干线网络上需要架设很多设备，投入成本大，项目部署复杂。另一方面，无线分配量子密钥的安全等级不高，原因在于使用数学方式扩展生成密钥的种子为伪随机数。
技术实现思路
本专利技术要解决的技术问题是提供一种用于终端设备保密通信的量子密钥无线分发方法，量子密钥的分发和量子干线网络分离，仅需要借助传统通信信道完成量子密钥的无线传输，项目部署便捷、投入成本低，分发方式简单。另一方面，用于扩展生成分发密钥的种子为量子真随机数，能够极大的提高无线分发量子密钥的安全性和安全等级。为了解决上述技术问题，本专利技术提供了一种用于终端设备保密通信的量子密钥无线分发方法，所述量子密钥分发所使用的分发密钥的种子为量子真随机数；所述量子密钥无线分发方法包括以下步骤，(1)量子密钥服务端使用分发密钥对量子密钥进行加密，并通过无线传输的方式将加密后的量子密钥发送至终端设备；(2)终端设备接收量子密钥服务端发送的加密后的量子密钥，使用相同的分发密钥对加密后的量子密钥进行解密，获得由量子密钥服务端分发的所述量子密钥。本专利技术一个较佳实施例中，进一步包括所述分发密钥由终端设备上剩余的量子密钥扩展生成。本专利技术一个较佳实施例中，进一步包括所述终端设备上，使用密钥扩展算法对一定字节的所述剩余的量子密钥进行扩展，生成所述分发密钥。本专利技术一个较佳实施例中，进一步包括所述终端设备上，通过接口灌注的方式获得初始的量子密钥；所述量子密钥服务端上备份存储相同的所述初始量子密钥。本专利技术一个较佳实施例中，进一步包括所述量子密钥无线分发方法还包括，所述终端设备向量子密钥服务端发送分发量子密钥的请求，并将用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法发送至所述量子密钥服务端；所述量子密钥服务端验证终端设备的身份后，接收所述终端设备发送的用作扩展生成分发密钥的量子密钥的位置信息和密钥扩展算法，使用与之相同的密钥扩展算法对相同位置的量子密钥进行扩展，生成与所述终端设备相同的所述分发密钥。本专利技术一个较佳实施例中，进一步包括所述量子密钥无线分发方法还包括，所述终端设备对扩展生成的分发密钥做哈希运算，并将哈希运算获得的第一哈希值发送至量子密钥服务端；所述量子密钥服务端对扩展生成的分发密钥做哈希运算，获得第二哈希值，并对第二哈希值和终端设备发送的第一哈希值做哈希校验；哈希校验合格后，所述量子密钥服务端对分发至终端设备的量子密钥做哈希运算，并将哈希运算获得的第三哈希值发送至终端设备；所述终端设备对量子密钥服务端分发的量子密钥做哈希运算，获得第四哈希值，并对第四哈希值和量子密钥服务端发送的第三哈希值做哈希校验。本专利技术一个较佳实施例中，进一步包括所述量子密钥无线分发方法还包括,所述终端设备使用业务量子密钥对第一哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法加密后传输至量子密钥服务端；所述量子密钥服务端使用与之相同的业务量子密钥对终端设备发送的加密信息进行解密，获得终端设备发送的第一哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法；所述量子密钥服务端使用业务量子密钥对第三哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法加密后传输至终端设备；所述终端设备使用与之相同的业务量子密钥对终端设备发送的加密信息进行解密，获得量子密钥服务端发送的第三哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法。本专利技术一个较佳实施例中，进一步包括所述密钥扩展算法包括但不限于SHA128算法、SHA256算法、AES算法。本专利技术一个较佳实施例中，进一步包括所述量子密钥服务端发送加密后的量子密钥至终端设备使用的无线传输方式包括但不局限于4G网络、Wifi。为了解决上述技术问题，本专利技术还提供一种用于终端设备保密通信的量子密钥无线分发系统，包括终端设备和量子密钥服务端，所述终端设备和量子密钥服务端均具有用于产生分发密钥的量子真随机数；所述量子密钥服务端，其用于使用分发密钥对量子密钥进行加密，并通过无线传输的方式将加密后的量子密钥发送至终端设备；所述终端设备，其用于接收量子密钥服务端发送的加密后的量子密钥，通过与量子密钥服务端相同的分发密钥对加密后的量子密钥进行解密获得所述量子密钥。本专利技术一个较佳实施例中，进一步包括所述终端设备还用于使用密钥扩展算法对一定字节的剩余量子密钥进行扩展，生成所述分发密钥。本专利技术一个较佳实施例中，进一步包括所述终端设备还用于通过接口灌注的方式接收初始的量子密钥，所述量子密钥服务端还用于备份存储相同的所述初始量子密钥。本专利技术一个较佳实施例中，进一步包括所述终端设备还用于向量子密钥服务端发送分发量子密钥的请求，并将用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法信息发送至所述量子密钥服务端；所述量子密钥服务端用于接收终端设备的分发量子密钥请求，验证终端设备的身份后接收终端设备发送的用作扩展生成分发密钥的量子密钥的位置信息和密钥扩展算法，使用与之相同的密钥扩展算法对相同位置的量子密钥进行扩展，生成与所述终端设备相同的所述分发密钥。本专利技术一个较佳实施例中，进一步包括所述终端设备还用于对扩展生成的分发密钥做哈希运算，并将哈希运算获得的第一哈希值发送至量子密钥服务端；所述量子密钥服务端还用于对扩展生成的分发密钥做哈希运算，获得第二哈希值，并对第二哈希值和终端设备发送的第一哈希值做哈希校验；哈希校验合格后，所述量子密钥服务端对分发至终端设备的量子密钥做哈希运算，并将哈希运算获得的第三哈希值发送至终端设备；所述终端设备还用于对量子密钥服务端分发的量子密钥做哈希运算，获得第四哈希值，并对第四哈希值和量子密钥服务端发送的第三哈希值做哈希校验。本专利技术一个较佳实施例中，进一步包括所述终端设备还用于使用业务量子密钥对第一哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法加密后传输至量子密钥服务端；所述量子密钥服务端使用本文档来自技高网...

【技术保护点】
1.一种用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述量子密钥分发所使用的分发密钥的种子为量子真随机数；所述量子密钥无线分发方法包括以下步骤，(1)量子密钥服务端使用分发密钥对量子密钥进行加密，并通过无线传输的方式将加密后的量子密钥发送至终端设备；(2)终端设备接收量子密钥服务端发送的加密后的量子密钥，使用相同的分发密钥对加密后的量子密钥进行解密，获得由量子密钥服务端分发的所述量子密钥。

【技术特征摘要】
1.一种用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述量子密钥分发所使用的分发密钥的种子为量子真随机数；所述量子密钥无线分发方法包括以下步骤，(1)量子密钥服务端使用分发密钥对量子密钥进行加密，并通过无线传输的方式将加密后的量子密钥发送至终端设备；(2)终端设备接收量子密钥服务端发送的加密后的量子密钥，使用相同的分发密钥对加密后的量子密钥进行解密，获得由量子密钥服务端分发的所述量子密钥。2.如权利要求1所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述分发密钥由终端设备上剩余的量子密钥扩展生成。3.如权利要求2所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于:所述终端设备上，使用密钥扩展算法对一定字节的所述剩余的量子密钥进行扩展，生成所述分发密钥。4.如权利要求1所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于:所述终端设备上，通过接口灌注的方式获得初始的量子密钥；所述量子密钥服务端上备份存储相同的所述初始量子密钥。5.如权利要求1所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述量子密钥无线分发方法还包括，所述终端设备向量子密钥服务端发送分发量子密钥的请求，并将用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法发送至所述量子密钥服务端；所述量子密钥服务端验证终端设备的身份后，接收所述终端设备发送的用作扩展生成分发密钥的量子密钥的位置信息和密钥扩展算法，使用与之相同的密钥扩展算法对相同位置的量子密钥进行扩展，生成与所述终端设备相同的所述分发密钥。6.如权利要求5所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述量子密钥无线分发方法还包括，所述终端设备对扩展生成的分发密钥做哈希运算，并将哈希运算获得的第一哈希值发送至量子密钥服务端；所述量子密钥服务端对扩展生成的分发密钥做哈希运算，获得第二哈希值，并对第二哈希值和终端设备发送的第一哈希值做哈希校验；哈希校验合格后，所述量子密钥服务端对分发至终端设备的量子密钥做哈希运算，并将哈希运算获得的第三哈希值发送至终端设备；所述终端设备对量子密钥服务端分发的量子密钥做哈希运算，获得第四哈希值，并对第四哈希值和量子密钥服务端发送的第三哈希值做哈希校验。7.如权利要求6所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述量子密钥无线分发方法还包括,所述终端设备使用业务量子密钥对第一哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法加密后传输至量子密钥服务端；所述量子密钥服务端使用与之相同的业务量子密钥对终端设备发送的加密信息进行解密，获得终端设备发送的第一哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法；所述量子密钥服务端使用业务量子密钥对第三哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法加密后传输至终端设备；所述终端设备使用与之相同的业务量子密钥对终端设备发送的加密信息进行解密，获得量子密钥服务端发送的第三哈希值、用于扩展生成所述分发密钥的量子密钥的位置信息和密钥扩展算法。8.如权利要求3所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述密钥扩展算法包括但不限于SHA128算法、SHA256算法、AES算法。9.如权利要求1所述的用于终端设备保密通信的量子密钥无线分发方法，其特征在于：所述量子密钥服务端发送加密后的量子密钥至终端...

【专利技术属性】
技术研发人员：薛梦驰，邱红康，沈明，赵良圆，单常明，
申请(专利权)人：江苏亨通问天量子信息研究院有限公司，江苏亨通光电股份有限公司，
类型：发明
国别省市：江苏,32