基于量子真随机数的保密通信方法及通信系统技术方案
【技术实现步骤摘要】
基于量子真随机数的保密通信方法及通信系统
本专利技术属于移动通信加密
,具体涉及一种基于量子真随机数的保密通信方法及通信系统。
技术介绍
随着终端设备的无线通信技术的飞速发展与广泛应用,其业务内容涵盖广阔,业务需求也在不断提高,但是,对无线通信系统一直以明文进行信息传递,加上无线信号在自由空间传播,任意人都可以发起窃听与攻击,无需复杂设备。因此无线通信系统本身的安全问题一直难以保障。为了提高无线传输的安全性,最常使用的就是密码技术。使用算法产生密码对明文加密,如DES、AES等加密算法,这些技术提高了信息的安全性,然而其密码都为算法产生的,遵循算法规律,因此其密码都是伪随机数,特别是随着量子计算机的发展,这些密码技术都将可以被轻易攻破。量子通信技术的出现将解决这些问题,量子通信技术使用的密钥完全随机,没有规律,是真正意义的真随机数,与现有的加密算法不同,量子通信技术从理论上即被证明是绝对安全的,信息在传输过程中无法被解读,因为在量子通信技术中其使用的密钥由量子(通常为光子)编码得到,而量子不可分割、不可复制,在产生过程中在物理学角度上无法被窃取使用,并且量子通信技术产生的密钥完全随机,无规律可循,是真正意义的上的真随机数。同时配合使用“一次一密”的数据加密方法,将保证无线信息传输的无条件安全。中国专利授权公告号CN104243143B,公开了一种基于量子密钥分配网络的移动保密通信方法,它包括由集控站构成的量子密钥分配网络,每个集控站可与至少一个终端设备绑定,采取密文中继的方法将加密后的信息传递到远端集控站绑定的终端设备,但该方法的业务密钥来源为量子密...
【技术保护点】
一种基于量子真随机数的保密通信方法,其特征在于:保密通信所使用的业务需求密钥由设置在终端设备上的量子真随机数发生器生成。
【技术特征摘要】
1.一种基于量子真随机数的保密通信方法,其特征在于:保密通信所使用的业务需求密钥由设置在终端设备上的量子真随机数发生器生成。2.根据权利要求1所述的基于量子真随机数的保密通信方法,其特征在于:所述保密通信方法具体包括以下步骤:(1)将多个终端设备与量子密钥服务端分别通过唯一的身份识别密钥进行绑定;(2)由位于第一终端设备的量子真随机数发生器产生业务需求密钥,第一终端设备通过绑定用的身份识别密钥对所述业务需求密钥进行加密并发送至量子密钥服务端;(3)所述量子密钥服务端接收第一终端设备发送的加密后的业务需求密钥,通过与第一终端设备绑定用的所述身份识别密钥进行解密得到所述业务需求密钥,然后再使用与第二终端设备绑定用的身份识别密钥对所述业务需求密钥进行加密后发送给第二终端设备;(4)第二终端设备接收量子密钥服务端发送的加密后的业务需求密钥,利用绑定用的身份识别密钥进行解密得到所述业务需求密钥;(5)第一终端设备和第二终端设备通过所述业务需求密钥进行保密通信。3.根据权利要求2所述的基于量子真随机数的保密通信方法,其特征在于:步骤(2)中,第一终端设备通过身份识别密钥对所述业务需求密钥进行加密并发送至量子密钥服务端的同时,利用所述业务需求密钥对业务信息进行加密并发送给所述第二终端设备。4.根据权利要求2所述的基于量子真随机数的保密通信方法,其特征在于:所述量子密钥服务端有多个,多个所述量子密钥服务端依次通过唯一的身份识别密钥进行绑定,每个所述量子密钥服务端对解密出来的所述业务需求密钥使用独立的身份识别密钥进行加密后发送到下一个量子密钥服务端,下一个量子密钥服务端使用相同的身份识别密钥对接收到的加密后的业务需求密钥进行解密,直至最后一个量子密钥服务端,由最后一个量子密钥服务端对业务需求密钥进行加密并发送给所述第二终端设备。5.根据权利要求1-4任一项所述的基于量子真随机数的保密通信方法,其特征在于:所述身份识别密钥由量子真随机数发生器生成,生成身份识别密钥的所述量子真随机数发生器设置于第一终端设备、第二终端设备或量子密钥服务器上。6.根据权利要求2或4所述的基于量子真随机数的保密通信方法,其特征在于:步骤(3)中,量子密钥服务端通过其与第一终端设备绑定的身份识别密钥来验证第一终端设备是否合法,如果合法则开始接收第一终端设备发送的加密后的业务需求密钥;如果不合法则拒绝业务请求。7.根据权利要求2所述的基于量子真随机数的保密通信方法,其特征在于:所述终端设备在同一时间仅与一个量子密钥服务端绑定,且绑定用的身份识别密钥可以更新。8.根据权利要求7所述的基于量子真随机数的保密通信方法,其特征在于:终端设备与量子密钥服务端之间绑定用的身份识别密钥应所述终端设备的请求更新,其更新的方法为:所述终端设备向与之建立绑定关系的量子密钥服务端发起身份识别密钥更换请求,在量子真随机数发生器产生的身份识别密钥内提取新的身份识别密钥KC|P;所述终端设备使用旧的身份识别密钥KCP对新的身份识别密钥KC|P进行加密,获得密文KCP·KC|P,并发送密文KCP·KC|P至量子密钥服务端;量子密钥服务端验证请求端合法后,通过旧的身份识别密钥KCP对接收到的密文KCP·KC|P进行解密,获得新的身份识别密钥KC|P,并以新的身份识别密钥KC|P来替换旧的身份识别密钥KCP。9.根据权利要求7所述的基于量子真随机数的保密通信方法,其特征在于:终端设备与量子密钥服务端之间绑定用的身份识别密钥因所述量子密钥服务端的要求更新,其更新方法为:所述量子密钥服务端向与之建立绑定关系的终端设备发出更新身份识别密钥的要求,终端设备在量子真随机数发生器产生的身份识别密钥内提取新的身份识别密钥KC|P;所述终端设备使用旧的身份识别密钥KCP对新的身份识别密钥KC|P进行加密,获得密文KCP·KC|P,并发送密文KCP·KC|P至量子密钥服务端;量子密钥服务端验证请求端合法后,通过旧的身份识别密钥KCP对接收到的密文KCP·KC|P进行解密,获得新的身份识别密钥KC|P,并以新的身份识别密钥KC|P来替换旧的身份识别密钥KCP。10.根据权利要求5所述的基于量子真随机数的保密通信方法,其特征在于:所述量子密钥服务端之间绑定用的身份识别密钥应量子密钥服务端的请求可以更新,其更新方法为,发起更新的量子密钥服务端向与之绑定的量子密钥服务端发起更新身份识别密钥的请求,并使用旧的身份识别密钥KP2P3对新的身份识别密钥KP2|P3进行加密获得密文KP2P3·KP2|P3,并发送密文KP2P3·KP2|P3至与之绑定的量子密钥服务端;与之绑定的量子密钥服务端通过旧的身份识别密钥KP2P3对接收到的密文KP2P3·KP2|P3进行解密,获得新的身份识别密钥KP2|P3,并以新的身份识别密钥KP2|P3来替换旧的身份识别密钥KP2P3。11.根据权利要求1-4任一项所述的基于量子真随机数的保密通信方法,其特征在于:各量子密钥服务端之间绑定用的所述身份识别密钥还可以由设置在所述量子密钥服务端上的量子密钥分配终端分配,量子密钥分配终端分配所述身份识别密钥后通过量子信道传递更新。12.根据权利要求7所述的基于量子真随机数的保密通信方法,其特征在于:步骤(3)中,量子密钥服务端接收到所述第一终端设备发送的业务请求后,通过与第一终端设备绑定的身份识别密钥验证第一终端设备是否合法,若合法,执行解密的操作;若不合法,拒绝执行解密操作,并判断该第一终端设备是否为地方入侵,若是,则报警和/或启动安全防护。13.根据权利要求2所述的基于量子真随机数的保密通信方法,其特征在于:当终端设备地理位置变化时,终端设备与旧量子密钥服务端解除绑定,并绑定新的量子密钥服务端,具体包括:终端设备在量子真随机数发生器产生的身份识别密钥内提取新的身份识别密钥KDPD2,并通过旧的身份识别密钥KDPD1对新的身份识别密钥KDPD2进行加密,获得密文KDPD1·KDPD2;终端设备向新的量子密钥服务端发出绑定请求,所述请求中携带有所述密文KDPD1·KDPD2;新的量子密钥服务端判断终端设备合法后,与旧量子密钥服务端进行通信,告知旧量子密钥服务端终端设备发出的绑定请求;旧量子密钥服务端收到新量子密钥服务端的告知信息后,通过与新量子密钥服务端绑定的身份识别密钥KPD1PD2对旧的身份识别密钥KDPD1进行加密,获得密文KPD1PD2·KDPD1,并将密文KPD1PD2·KDPD1发送到新量子密钥服务端;新量子密钥服务端通过与旧量子密钥服务端绑定的身份识别密钥KPD1PD2对密文KPD1PD2·KDPD1进行第一次解密获得...
【专利技术属性】
技术研发人员:倪文强,薛梦驰,赵良圆,郭光灿,韩正甫,刘选斌,杨光,
申请(专利权)人:江苏亨通问天量子信息研究院有限公司,江苏亨通光电股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。