【技术实现步骤摘要】
基于量子安全SIM卡的通信系统及方法、量子安全SIM卡、密钥服务平台
[0001]本专利技术涉及量子保密通信领域,尤其涉及一种基于量子安全SIM卡的通信系统及方法,以及量子安全SIM卡和密钥服务平台。
技术介绍
[0002]现有SIM卡的主要功能是利用预置密钥对SIM卡持有者身份进行识别、对通信过程中产生的流量进行计费。SIM卡是存储了数字移动电话客户信息的电脑芯片,供GSM网络对用户身份进行识别与验证。SIM卡中预置及存储的密钥主要是用于持卡者身份信息的认证和保护、协商会话密钥保障通信内容安全。现有技术方案没有对通信内容使用密钥进行处理,语音、短信通信过程的安全性难以得到保障;也无法对上层其他应用提供密钥服务,手机上层应用没有相应安全策略进行保护。
技术实现思路
[0003]针对这一问题,本专利技术提出了一种基于量子安全SIM卡的通信系统及方法,以及量子安全SIM卡和密钥服务平台,其中在现有SIM卡物理结构和逻辑架构基础上开辟文件存储空间和增加定义数据交互接口,使其能够直接为上层应用提供量子密钥以保护通信过...
【技术保护点】
【技术特征摘要】
1.一种基于量子安全SIM卡的通信系统,其包括量子密钥服务平台、移动设备SDK和量子安全SIM卡;所述量子密钥服务平台被设置用于:在密钥充注模式下形成并发送第一加密数据,所述第一加密数据包括经第一加密密钥Ka加密的共享量子密钥K1和经公钥加密的第一加密密钥Ka;以及,在通信模式下形成并发送第二加密数据,所述第二加密数据包括经所述共享量子密钥K1加密的会话密钥Kb;所述移动设备SDK被设置用于允许所述量子密钥服务平台与所述量子安全SIM卡之间进行数据交互;所述量子安全SIM卡被设置用于:在所述密钥充注模式下,存储所述第一加密数据;以及,在所述通信模式下,基于所述第一加密数据和所述第二加密数据,借助解密运算获得所述会话密钥Kb以用于保密通信。2.如权利要求1所述的通信系统,其中,所述量子密钥服务平台被进一步设置成:在所述密钥充注模式下,生成所述第一加密密钥Ka,并利用所述第一加密密钥Ka对所述共享量子密钥K1进行加密,利用所述公钥对所述第一加密密钥Ka进行加密;以及/或者,在所述通信模式下,生成所述会话密钥Kb,并利用所述共享量子密钥K1对所述会话密钥Kb进行加密。3.如权利要求1所述的通信系统,其中,所述量子安全SIM卡被进一步设置成:在所述通信模式下,利用私钥对所述经公钥加密的第一加密密钥Ka进行解密,获得所述第一加密密钥Ka;利用所述第一加密密钥Ka对所述经第一加密密钥Ka加密的共享量子密钥K1进行解密,获得所述共享量子密钥K1;以及,利用所述共享量子密钥K1对经所述共享量子密钥K1加密的会话密钥Kb进行解密,获得所述会话密钥Kb。4.如权利要求1所述的通信系统,其中:所述第一加密密钥Ka为第一对称密钥Ka,且所述会话密钥Kb为第二对称密钥Kb;以及/或者,所述公钥为ECC公钥。5.如权利要求1所述的通信系统,其中,借助异或运算实现对称加解密操作。6.如权利要求1所述的通信系统,其中,所述移动设备SDK被设置成封装有用于与所述量子密钥服务平台进行数据交互的交互接口,以及用于与所述量子安全SIM卡进行数据交互的调用接口;所述量子安全SIM卡定义有数据接口,用于允许由所述移动设备SDK调用以进行数据交互。7.一种基于量子安全SIM卡的通信方法,其包括密钥充注步骤和会话密钥获取步骤;所述密钥充注步骤用于生成第一加密数据并存入所述量子安全SIM卡,所述第一加密数据包括经第一加密密钥Ka加密的共享量子密钥K1和经公钥加密的第一加密密钥Ka;所述会话密钥获取步骤用于:生成第二加密数据并存入所述量子安全SIM卡,所述第二加密数据包括经所述共享量子密钥K1加密的会话密钥Kb;以及,在所述量子安全SIM卡中借助解密运算从所述第一加密数据和所述第二加密数据中获得所述会话密钥Kb。8.如权利要求7所述的通信方法,其中:在所述密钥充注步骤中,由所述量子密钥服务平台生成所述第一加密密钥Ka,并利用所述第一加密密钥Ka对所述共享量子密钥K1进行加密,利用所述公钥对所述第一加密密钥Ka进行加密;
在所述会话密钥获取步骤中,由所述量子密钥服务平台生成所述会话密钥Kb,并利用所述共享量子密钥K1对所述会话密...
【专利技术属性】
技术研发人员:余小洁,刘春华,王学富,杨国梁,姜胜广,温娜,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。