一种保密通信方法、系统、移动终端和可穿戴设备技术方案

本发明专利技术公开了一种保密通信方法、系统、移动终端和可穿戴设备，所述方法包括：第一移动终端向第二移动终端发起通信请求，其中，所述第一和第二移动终端分别连接第一和第二可穿戴设备；第一可穿戴设备接收本次通信事件，发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，生成业务密钥发送至第一可穿戴设备；第二移动终端接收到通信请求，执行接入操作，第二可穿戴设备接收本次通信事件，发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，将所述业务密钥发送至第二可穿戴设备；基于所述业务密钥，通信双方进行正常通信。本发明专利技术提供了一种新的保密通信方式，能够在节约设备成本的前提下提高通信的安全性能。

【技术实现步骤摘要】
一种保密通信方法、系统、移动终端和可穿戴设备
本专利技术涉及保密通信领域，具体为基于可穿戴设备的保密通信方法、设备和系统。
技术介绍
随着通信技术的发展，基于移动设备进行通话或短信在人们的沟通过程中占据了越来越重要的位置，这些方式在带来方便的同时也存在很大的安全隐患。在当下的移动互联网时代，通话、短信在传输过程中被非法截取的事件已屡见不鲜，因此有必要加强移动通信过程中的安全性。而目前的保密通信研究主要集中在对通信内容或通信链路的加密，而移动终端本身带来的隐患很少有涉及，例如一台专门的保密手机，可参见我司之前公开的《一种基于量子密钥分配网络的移动保密通信方法》(申请号：201310228383.3)和《一种基于Android智能移动终端的通信密钥分配方法》(申请号：201310228443.1)，密钥分配网络为移动保密终端分配两级密钥，移动保密终端使用业务密钥为具体的通信业务提供保密功能。但是，从经济上考虑，一台专门的保密手机价格较高，普通人往往觉得没必要花这个钱，即使单位集体采购的话，也还面临着需要更换旧手机的问题。从密钥分配网络角度来看，它只认识一台台的保密设备，而保密设备和使用人之间的关系，则在现实中往往需要通过用户的内部管理来实现——例如制定某些内部条例来确保专人专机使用。但如果保密设备的使用单位管理不严，就有可能带来保密方面的隐患。换句话说，我们实际上最终希望的是建立人—人的可靠通信关系，而现有技术实际上只建立到了终端设备—终端设备之间的可靠通信，还欠缺“最后一公里”。再者，无论是手机还是其他类型的保密终端设备，都存在着携带不便、功能复杂的问题，而这种不便很容易让使用者逐渐不愿使用保密设备，增加了不安全性。这种用户体验性的改进也是本申请提案要解决的问题。因此，降低保密通信设备成本并且使保密通信设备易于携带，以及避免移动终端本身带来的安全隐患，是目前需要本领域技术人员迫切解决的技术问题。
技术实现思路
为了解决上述问题，本专利技术提供了一种基于可穿戴设备的保密通信方法，基于可穿戴设备提供的设备信息或采集的用户生物识别信息，向量子密钥分配网络发起认证，量子密钥分配网络对认证通过的可穿戴设备发放业务密钥，基于业务密钥进行通信。用户生物识别的使用增强了通信过程中的安全性，降低了移动终端本身的安全隐患，采用可穿戴设备结合移动终端的方式取代专业的保密手机，极大的降低了设备成本。本专利技术的技术方案为：一种基于可穿戴设备的保密通信方法，包括：S1：第一移动终端向第二移动终端发起通信请求，并将本次通信事件发送至第一可穿戴设备，其中，所述第一移动终端连接第一可穿戴设备，所述第二移动终端连接第二可穿戴设备；S2：第一可穿戴设备发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，生成本次通信的业务密钥发送至第一可穿戴设备；S3：第二移动终端接收到通信请求，执行接入操作，并将本次通信事件发送至第二可穿戴设备；S4：第二可穿戴设备发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，将所述业务密钥发送至第二可穿戴设备；S5：基于所述业务密钥，通信双方进行正常通信。进一步地，所述步骤S2包括以下步骤：S21：第一可穿戴设备接收通信事件，将该通信事件、第一可穿戴设备标识和/或用户生物识别信息采用第一共享密钥加密；其中，所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥；S22：将加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络；S23：量子密钥分配网络接收所述加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息，采用第一共享密钥对其解密；S24：将解密后的第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配，若匹配成功，则认证通过，生成本次通信的业务密钥；S25：将所述业务密钥采用第一共享密钥进行加密，再发送至第一可穿戴设备；其中，所述用户生物识别信息是第一可穿戴设备在发起认证请求之前采集的。进一步地，所述步骤S4包括以下步骤：S41：第二可穿戴设备接收通信事件，将该通信事件、第二可穿戴设备标识和/或用户生物识别信息采用第二共享密钥加密；其中，所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥；S42：将加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络；S43：量子密钥分配网络接收所述加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息，采用第二共享密钥对其解密；S44：将解密后的第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配，若匹配成功，将两次通信事件比对，判断二者是否属于同一次通信，若属于，则将所述业务密钥采用第二共享密钥进行加密，发送至第二可穿戴设备；其中，所述用户生物识别信息是第二可穿戴设备在发起认证请求之前采集的。进一步地，所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。进一步地，所述通信事件中包含本次通信的主叫方和被叫方，所述步骤S44中判断两次通信事件是否属于同一次通信的标准是，判断两次通信事件的主叫方和被叫方是否一致，若一致，则属于同一次通信。可选地，所述步骤S5包括以下步骤：S51：第一可穿戴设备采集用户消息，采用本次通信的业务密钥进行加密，发送至第一移动终端；S52：第一移动终端接收加密后的用户消息，通过传统业务信道，发送至第二移动终端；S53：第二移动终端接收加密后的用户消息，发送至第二可穿戴设备；S54：第二可穿戴设备接收加密后的用户消息，采用所述业务密钥对其进行解密，得到用户消息。优选地，所述用户消息为语音、文字、视频或图像。可选地，所述步骤S5包括以下步骤：S51：第一移动终端采集用户消息，发送至第一可穿戴设备；S52：第一可穿戴设备接收用户消息，采用本次通信的业务密钥进行加密，发送至第一移动终端；S53：第一移动终端接收加密后的用户消息，通过传统业务信道，发送至第二移动终端；S54：第二移动终端接收加密后的用户消息，发送至第二可穿戴设备；S55：第二可穿戴设备接收加密后的用户消息，采用所述业务密钥对其进行解密，发送至第二移动终端；S56：第二移动终端接收用户消息，进行播放或显示。优选地，所述用户消息为语音、文字、视频或图像。优选地，将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中，移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥，基于所述共享量子密钥进行数据传输。可选地，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个。可选地，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个，以及用户的活动状态信息。可选地，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个，用户的活动状态信息，以及用户的心率、血压波动、呼吸频率信息。进一步地，所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。根据本专利技术的另一方面，本专利技术还提供了一种基于可穿戴设备的保密通信方法，包括以下步骤：S1：第一移动终端向第二移动终端发起通信请求，并将本次通信事件发送至第一可穿戴设备，其中，所述第一移动终端连接第一可穿戴设备本文档来自技高网...

【技术保护点】
1.一种基于可穿戴设备的保密通信方法，其特征在于，包括：S1：第一移动终端向第二移动终端发起通信请求，并将本次通信事件发送至第一可穿戴设备，其中，所述第一移动终端连接第一可穿戴设备，所述第二移动终端连接第二可穿戴设备；S2：第一可穿戴设备发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，生成本次通信的业务密钥发送至第一可穿戴设备；S3：第二移动终端接收到通信请求，执行接入操作，并将本次通信事件发送至第二可穿戴设备；S4：第二可穿戴设备发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，将所述业务密钥发送至第二可穿戴设备；S5：基于所述业务密钥，通信双方进行正常通信。

【技术特征摘要】
1.一种基于可穿戴设备的保密通信方法，其特征在于，包括：S1：第一移动终端向第二移动终端发起通信请求，并将本次通信事件发送至第一可穿戴设备，其中，所述第一移动终端连接第一可穿戴设备，所述第二移动终端连接第二可穿戴设备；S2：第一可穿戴设备发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，生成本次通信的业务密钥发送至第一可穿戴设备；S3：第二移动终端接收到通信请求，执行接入操作，并将本次通信事件发送至第二可穿戴设备；S4：第二可穿戴设备发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，将所述业务密钥发送至第二可穿戴设备；S5：基于所述业务密钥，通信双方进行正常通信。2.如权利要求1所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S2包括以下步骤：S21：第一可穿戴设备接收通信事件，将该通信事件、第一可穿戴设备标识和/或用户生物识别信息采用第一共享密钥加密；其中，所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥；S22：将加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络；S23：量子密钥分配网络接收所述加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息，采用第一共享密钥对其解密；S24：将解密后的第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配，若匹配成功，则认证通过，生成本次通信的业务密钥；S25：将所述业务密钥采用第一共享密钥进行加密，再发送至第一可穿戴设备；其中，所述用户生物识别信息是第一可穿戴设备在发起认证请求之前采集的。3.如权利要求2所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S4包括以下步骤：S41：第二可穿戴设备接收通信事件，将该通信事件、第二可穿戴设备标识和/或用户生物识别信息采用第二共享密钥加密；其中，所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥；S42：将加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络；S43：量子密钥分配网络接收所述加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息，采用第二共享密钥对其解密；S44：将解密后的第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配，若匹配成功，将两次通信事件比对，判断二者是否属于同一次通信，若属于，则将所述业务密钥采用第二共享密钥进行加密，发送至第二可穿戴设备；其中，所述用户生物识别信息是第二可穿戴设备在发起认证请求之前采集的。4.如权利要求3所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。5.如权利要求3所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述通信事件中包含本次通信的主叫方和被叫方，所述步骤S44中判断两次通信事件是否属于同一次通信的标准是，判断两次通信事件的主叫方和被叫方是否一致，若一致，则属于同一次通信。6.如权利要求1-5任一项所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S5包括以下步骤：S51：第一可穿戴设备采集用户消息，采用本次通信的业务密钥进行加密，发送至第一移动终端；S52：第一移动终端接收加密后的用户消息，通过传统业务信道，发送至第二移动终端；S53：第二移动终端接收加密后的用户消息，发送至第二可穿戴设备；S54：第二可穿戴设备接收加密后的用户消息，采用所述业务密钥对其进行解密，得到用户消息。7.如权利要求6所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户消息为语音、文字、视频或图像。8.如权利要求1-5任一项所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S5包括以下步骤：S51：第一移动终端采集用户消息，发送至第一可穿戴设备；S52：第一可穿戴设备接收用户消息，采用本次通信的业务密钥进行加密，发送至第一移动终端；S53：第一移动终端接收加密后的用户消息，通过传统业务信道，发送至第二移动终端；S54：第二移动终端接收加密后的用户消息，发送至第二可穿戴设备；S55：第二可穿戴设备接收加密后的用户消息，采用所述业务密钥对其进行解密，发送至第二移动终端；S56：第二移动终端接收用户消息，进行播放或显示。9.如权利要求8所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户消息为语音、文字、视频或图像。10.如权利要求8所述的一种基于可穿戴设备的保密通信方法，其特征在于，将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中，移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥，基于所述共享量子密钥进行数据传输。11.如权利要求2或3所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个。12.如权利要求2或3所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个，以及用户的活动状态信息。13.如权利要求2或3所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个，用户的活动状态信息，以及用户的心率、血压波动、呼吸频率信息。14.如权利要求1所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。15.一种基于可穿戴设备的保密通信方法，其特征在于，包括以下步骤：S1：第一移动终端向第二移动终端发起通信请求，并将本次通信事件发送至第一可穿戴设备，其中，所述第一移动终端连接第一可穿戴设备，所述第二移动终端连接第二可穿戴设备；S2：第一可穿戴设备采集用户生物识别信息，将生物识别信息发送至第一移动终端；S3：第一移动终端接收生物识别信息，发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，生成本次通信的业务密钥，将其发送至第一移动终端；S4：第二移动终端接收到通信请求，执行接入操作，并将本次通信事件发送至第二可穿戴设备；S5：第二可穿戴设备采集用户生物识别信息，将用户生物识别信息发送至第二移动终端；S6：第二移动终端接收生物识别信息，发起认证请求，量子密钥分配网络接收所述请求并进行认证，若认证通过，将所述业务密钥发送至第二移动终端；S7：基于所述业务密钥，通信双方进行正常通信。16.如权利要求15所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S3包括以下步骤：S31：第一移动终端接收生物识别信息，将通信事件和用户生物识别信息采用第一共享密钥加密；其中，所述第一共享密钥是所述第一移动终端与量子密钥分配网络之间预置的共享密钥；S32：将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络；S33：量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息，采用第一共享密钥对其解密；S34：将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配，若匹配成功，则认证通过，生成本次通信的业务密钥；S35：将所述业务密钥采用第一共享密钥进行加密，再发送至第一移动终端。17.如权利要求16所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S6包括以下步骤：S61：第二移动终端接收生物识别信息，将通信事件和用户生物识别信息采用第二共享密钥加密；其中，所述第二共享密钥是所述第二移动终端与量子密钥分配网络之间预置的共享密钥；S62：将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络；S63：量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息，采用第二共享密钥对其解密；S64：将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配，若匹配成功，将两次通信事件比对，判断二者是否属于同一次通信，若属于同一次通信，则将本次通信的业务密钥采用第二共享密钥进行加密，发送至第二移动终端。18.如权利要求17所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述通信事件中包含本次通信的主叫方和被叫方，所述步骤S64中判断两次通信事件是否属于同一次通信的标准是，判断两次通信事件的主叫方和被叫方是否一致，若一致，则属于同一次通信。19.如权利要求15-18任一项所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S7包括以下步骤：S71：第一可穿戴设备采集用户消息，发送至第一移动终端；S72：第一移动终端接收用户消息，采用本次通信的业务密钥进行加密，将加密后的用户消息通过传统业务信道发送至第二移动终端；S73：第二移动终端接收加密后的用户消息，采用所述业务密钥对其进行解密，发送至第二可穿戴设备；S74：第二可穿戴设备接收并播放用户消息。20.如权利要求19所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户消息为语音、文字、视频或图像。21.如权利要求15-18任一项所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述步骤S7包括以下步骤：S71：第一移动终端采集用户消息，采用本次通信的业务密钥进行加密，将加密后的用户消息通过传统业务信道发送至第二移动终端；S72：第二移动终端接收加密后的用户消息，采用所述业务密钥对其进行解密，然后播放或显示。22.如权利要求21所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户消息为语音、文字、视频或图像。23.如权利要求19所述的一种基于可穿戴设备的保密通信方法，其特征在于，将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中，移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥，基于所述共享量子密钥进行数据传输。24.如权利要求15所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个。25.如权利要求15所述的一种基于可穿戴设备的保密通信方法，其特征在于，所述用户生物识别信息包括：用户的指纹、人脸、虹膜和声音中的一个或多个，以及用户的活动状态信息...

【专利技术属性】
技术研发人员：赵勇，刘春华，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东,37