一种基于量子密钥的移动通信认证方法、系统、终端及存储介质技术方案

本发明专利技术提供一种基于量子密钥的移动通信认证方法、系统、终端及存储介质，所述方法包括：量子密钥分配中心利用预先存储的第一量子密钥及第一用户设备识别码、第二量子密钥及第二用户设备识别码分别对第一用户、第二用户进行安全认证；若量子密钥分配中心对第一用户、第二用户认证成功，则创建两用户间会话并生成量子会话密钥；量子密钥分配中心分别利用第一量子密钥、第二量子密钥对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户。本发明专利技术利用预植的量子密钥唯一性和设备唯一识别码进行身份认证，引入量子真随机数并通过预植量子密钥加密进行安全分发，解决了任意两用户间会话密钥协商的问题。

A Mobile Communication Authentication Method, System, Terminal and Storage Media Based on Quantum Key

The invention provides a mobile communication authentication method, system, terminal and storage medium based on quantum key. The method includes: the quantum key distribution center uses the pre-stored first quantum key and the first user equipment identification code, the second quantum key and the second user equipment identification code to authenticate the first user and the second user respectively; if the quantum key distribution center uses the pre-stored first quantum key and the first user equipment identification code to authenticate the first user and the second user respectively; If the first user and the second user are authenticated successfully, the session between two users is created and the quantum session key is generated. The quantum key distribution center uses the first quantum key and the second quantum key to encrypt the quantum session key, and sends the encrypted quantum session key to the first user and the second user respectively. The invention uses pre-implanted quantum key uniqueness and device unique identification code to authenticate identity, introduces quantum true random number and distributes securely through pre-implanted quantum key encryption, and solves the problem of session key agreement between any two users.

【技术实现步骤摘要】
一种基于量子密钥的移动通信认证方法、系统、终端及存储介质
本专利技术属于量子通信
，具体涉及一种基于量子密钥的移动通信认证方法、系统、终端及存储介质。
技术介绍
量子通信是利用量子态和量子纠缠效应进行信息或密钥传输的新型通信方式。基于量子力学原理能够在理论和协议层面提供无法窃听的绝对安全性保证。广义的量子通信包括量子密钥分发、量子隐形传态、量子密集编码、量子安全直接通信等。量子通信中的量子隐形传态、量子安全直接通信和量子秘密共享等分支一直是前沿基础理论研究领域和科学实验探索方面的热点，但限于实用化发展水平，距离产业应用尚有一定距离。目前行内所说的量子通信，指的是狭义的量子通信技术，一般称量子密钥分发(QuantumKeyDistribution，QKD)，或量子保密通信。量子密钥分发以量子态为信息载体，基于量子力学的海森堡测不准原理和量子不可克隆定理，通信收发双方通过量子信道共享密钥，是量子力学与密码学相结合的产物。QKD技术在通信中并不传输密文，只是利用量子信道传输密钥，将密钥分发到通信双方。通过单光子量子态的制备、传输、测量和经典通信协议后处理，实现通信双方之间的量子密钥共享，再结合“一次一密”的对称加密机制(即通信双方均使用与信息等长的密码进行逐比特的加解密操作)，理论上可实现绝对安全的量子通信。1984年，BennetC.H.和BrassardG.提出第一个量子密钥分发协议(BB84协议),揭开了量子密钥分发技术研究的序幕，经过几十年的发展。，量子通信技术从理论到实验,再到实用化突破，发展非常迅速。量子密钥是对称密钥，QKD系统是两个用户之间的点对点的通信方式，无法解决网络通信存在任意两个用户间进行身份认证和协商公共密钥的问题，因此亟需一种通过量子认证中心建立任意两个移动用户安全链路的方法。
技术实现思路
针对现有技术的不足，本专利技术提供一种基于量子密钥的移动通信认证方法、系统、终端及存储介质，以解决上述技术问题。第一方面，本申请实施例提供一种基于量子密钥的移动通信相认证方法，所述方法包括：量子密钥分配中心利用预先存储的第一量子密钥及第一用户设备识别码、第二量子密钥及第二用户设备识别码分别对第一用户、第二用户进行安全认证；若量子密钥分配中心对第一用户、第二用户认证成功，则创建两用户间会话并生成量子会话密钥；量子密钥分配中心分别利用第一量子密钥、第二量子密钥对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户；第一用户、第二用户对加密的量子会话密钥进行解密获取量子会话密钥,然后利用量子会话密钥建立安全通信。结合第一方面，在第一方面的第一种实施方式中，所述量子密钥分配中心利用预先存储的第一量子密钥及第一用户设备识别码、第二量子密钥及第二用户设备识别码分别对第一用户、第二用户进行安全认证，包括：第一用户向量子密钥分配中心发送第一用户认证请求以及与第二用户的通信请求；量子密钥分配中心利用预先存储的第一量子密钥对第一用户进行安全认证，并向第二用户发送会话请求；第二用户向量子密钥分配中心发送第二用户认证请求；量子密钥分配中心利用预先存储的第二量子密钥对第二用户进行安全认证。结合第一方面，在第一方面的第二种实施方式中，所述量子密钥分配中心分别利用第一量子密钥、第二量子密钥对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户，包括：量子密钥分配中心利用第一量子密钥、第二量子密钥对量子会话密钥进行加密分别生成第一加密量子会话密钥、第二加密量子会话密钥，并分别发送给第一用户、第二用户。结合第一方面，在第一方面的第三种实施方式中，所述用户认证请求由量子密钥加密的唯一设备识别码与量子密钥序列号构成。第二方面，本申请实施例提供一种基于量子密钥的移动通信认证系统，所述系统包括：量子密钥分配中心，所述量子密钥分配中心配置用于完成任意两用户的安全认证，创建量用户间的会话，以及产生两用户间的量子会话密钥并通过预存量子密钥加密进行安全分发。若干量子密钥移动装置，所述量子密钥移动装置配置用于对量子密钥进行移动存储、以及量子加解密。结合第二方面，在第二方面的第一种实施方式中，所述量子密钥分配中心具体包括：量子认证中心，所述量子认证中心配置用于通过预先存储的量子密钥、用户设备识别码对用户进行安全认证；会话管理器，所述会话管理器配置用于创建任意两个用户间的会话，并控制量子随机数生产器生成量子会话密钥；量子随机数生产器，所述量子随机数生产器配置用于产生真随机数作为任意两用户间通信的量子会话密钥，并通过预先储存的量子密钥对量子会话密钥进行加密，安全分发给用户。结合第二方面，在第二方面的第二种实施方式中，所述量子认证中心具体用于：量子认证中心利用预先存储的第一量子密钥、第二量子密钥分别对第一用户、第二用户进行安全认证。结合第二方面，在第二方面的第三种实施方式中，所述会话管理器具体用于：若量子认证中心对第一用户、第二用户认证成功，则会话管理器创建两用户间的会话并控制量子随机数生产器生成量子会话密钥。结合第二方面，在第二方面的第四种实施方式中，所述量子随机数生产器具体用于：量子随机数生产器产生真随机数作为任意两用户间通信的量子会话密钥，并利用预先存储的第一量子密钥、第二量子密钥分别对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户。结合第二方面，在第二方面的第五种实施方式中，所述量子密钥移动装置具体用于：第一用户、第二用户的量子密钥移动装置分别利用存储的第一量子密钥、第二量子密钥对加密的量子会话密钥进行解密，获取量子会话密钥。结合第二方面，在第二方面的第五种实施方式中，所述量子密钥移动装置具体包括：量子UKEY、量子TF卡、量子SD卡，以及带安全芯片的其他移动设备。第三方面，提供一种终端，包括：处理器、存储器，其中，该存储器用于存储计算机程序，该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述的终端的方法。第四方面，提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。本专利技术的有益效果在于，本专利技术提供的基于量子密钥的移动通信认证方法、系统、终端及存储介质，通过引入量子密钥分配中心，利用预植的量子密钥唯一性和设备唯一识别码进行身份认证，引入量子真随机数并通过预植量子密钥加密进行安全分发，解决了任意两用户间会话密钥协商的问题。本专利技术具有结构简单、复杂性小、安全性高等优点。此外，该系统结构简单，解决了目前大量移动用户间进行相互量子保密通信的认证问题，为量子通信技术低成本的广泛应用创造了条件。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请一个实施例的方法的示意性流程图。图2是本专利技术中任意两用户基于量子密钥认证链路示意图。图3是本专利技术任意两用户基于量子密钥的认证过程图。图4是本申请一个实施例的系统的示意性框图。图5为本文档来自技高网...

【技术保护点】
1.一种基于量子密钥的移动通信认证方法，其特征在于，所述方法包括：量子密钥分配中心利用预先存储的第一量子密钥及第一用户设备识别码、第二量子密钥及第二用户设备识别码分别对第一用户、第二用户进行安全认证；若量子密钥分配中心对第一用户、第二用户认证成功，则创建两用户间会话并生成量子会话密钥；量子密钥分配中心分别利用第一量子密钥、第二量子密钥对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户；第一用户、第二用户对加密的量子会话密钥进行解密获取量子会话密钥,然后利用量子会话密钥建立安全通信。

【技术特征摘要】
1.一种基于量子密钥的移动通信认证方法，其特征在于，所述方法包括：量子密钥分配中心利用预先存储的第一量子密钥及第一用户设备识别码、第二量子密钥及第二用户设备识别码分别对第一用户、第二用户进行安全认证；若量子密钥分配中心对第一用户、第二用户认证成功，则创建两用户间会话并生成量子会话密钥；量子密钥分配中心分别利用第一量子密钥、第二量子密钥对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户；第一用户、第二用户对加密的量子会话密钥进行解密获取量子会话密钥,然后利用量子会话密钥建立安全通信。2.根据权利要求1所述的方法，其特征在于，所述量子密钥分配中心利用预先存储的第一量子密钥及第一用户设备识别码、第二量子密钥及第二用户设备识别码分别对第一用户、第二用户进行安全认证，包括：第一用户向量子密钥分配中心发送第一用户认证请求以及与第二用户的通信请求；量子密钥分配中心利用预先存储的第一量子密钥对第一用户进行安全认证，并向第二用户发送会话请求；第二用户向量子密钥分配中心发送第二用户认证请求；量子密钥分配中心利用预先存储的第二量子密钥对第二用户进行安全认证。3.根据权利要求1所述的方法，其特征在于，所述量子密钥分配中心分别利用第一量子密钥、第二量子密钥对量子会话密钥进行加密，并将加密的量子会话密钥分别发送给第一用户、第二用户，包括：量子密钥分配中心利用第一量子密钥、第二量子密钥对量子会话密钥进行加密分别生成第一加密量子会话密钥、第二加密量子会话密钥，...

【专利技术属性】
技术研发人员：常英贤，邢宏伟，张俊岭，焦洋，邓昊，武传奇，何成，刘姝邑，杨勇，卢立生，
申请(专利权)人：山东鲁能软件技术有限公司，
类型：发明
国别省市：山东,37