【技术实现步骤摘要】
一种基于量子密钥的D2D安全移动通信方法及系统
[0001]本专利技术涉及量子通信及移动通信
,特别涉及一种基于量子密钥的D2D安全移动通信方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]设备到设备通信(Device
‑
to
‑
Device,D2D)技术是移动通信的关键技术之一,在移动通信网络中,D2D技术可以使一定距离范围内的用户通信设备直接通信,这种方式可以降低基站的负荷,提高频谱效率,提升用户体验,常用于本地用户数据共享、应急通信、物联网增强等场景。
[0004]但是,与传统的无线通信技术相比,D2D通信技术具有更高的开放性和随机性,容易造成对用户的攻击和用户敏感信息的泄露。现有D2D通信的安全方案主要采用基于传统密码算法的密钥协商、身份认证和加密方法,随着计算能力的提升,将存在被破解的风险,对用户数据安全造成了一定的威胁。
技术实现思路
[0005]为了解决现有技术的不...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥的D2D安全移动通信方法,其特征在于:包括身份认证过程和数据交互过程;身份认证过程,至少被配置为:发起终端根据基站转发的响应终端接入的量子密钥分发节点和量子密钥标识,获取与响应终端相对应的共享量子密钥;发起终端根据来自基站的响应终端的信息,对比发起终端获取的共享量子密钥与接收到的响应终端获取的共享量子密钥的哈希值;两者一致时,发起终端向响应终端发送认证消息,当获取到响应终端发送的认证成功信息时,进入数据交互过程;数据交互过程,至少被配置为:数据交互过程中,发起终端使用量子加密密钥对数据进行加密得到数据密文,使用完整性鉴别密钥计算数据的鉴别码,将数据密文及鉴别码一起发送给响应终端;响应终端使用量子加密密钥对接收到数据密文进行解密得到数据明文,使用完整性鉴别密钥计算数据明文的鉴别码,与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。2.如权利要求1所述的基于量子密钥的D2D安全移动通信方法,其特征在于:身份认证过程,还被配置为:发起终端向基站发起通信需求,向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥;基站根据管控范围内的用户状态信息,选择符合条件的响应终端,并将发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度发给响应终端;响应终端根据发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度,向响应终端接入的量子密钥分发节点或者量子随机数服务器获取其与发起终端相对应的共享量子密钥;基站收到来自响应终端的信息后,将响应终端的用户标识、响应终端接入的量子密钥分发节点、量子密钥标识和量子密钥的哈希值转发给发起终端。3.如权利要求1所述的基于量子密钥的D2D安全移动通信方法,其特征在于:发起终端通信所需的共享量子密钥和响应终端通信所需的共享量子密钥均包括:身份认证密钥、加密密钥和完整性鉴别密钥。4.如权利要求1所述的基于量子密钥的D2D安全移动通信方法,其特征在于:发起终端向响应终端发送认证消息,当获取到响应终端发送的认证成功信息时,进入数据交互过程,包括:发起终端向响应终端发送第一认证消息,第一认证消息包括第一随机数;响应终端根据身份认证密钥计算第一随机数消息鉴别码;发起终端接收响应终端发来的第二认证消息,第二认证消息包括第一随机数消息鉴别码和第二随机数;发起终端使用身份认证密钥对第一随机数计算消息鉴别码,并与来自响应终端的第一随机数消息鉴别码比对,如比对一致,则响应终端身份认证成功;发起终端使用身份认证密钥计算第二随机数消息鉴别码,发送第三认证消息给响应终
端,第三认证消息包括第二随机数消息鉴别码;响应终端使用身份认证密钥计算第二随机数消息鉴别码并与来自发起终端的第二随机数消息鉴别码比对,如比对一致,则发起终端身份认证成功。5.如权利要求1所述的基于量子密钥的D2D安全移动通信系统,其特征在于:发起终端、响应终端分别向基站进行注册,注册信息中包括:用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。6.如权利要求1
‑
5任一项所述的基于量子密钥的D2D安全移动通信系统,其特征在于:基站根据需要设定广播周期,周期性向...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。