本发明专利技术公开了一种量子安全设备变更接入基站的方法和系统,本申请的方法中量子安全设备在将接入的第一基站变更为第二基站时,量子安全设备先获取第二基站的IP地址,根据所述IP地址向所述第二基站发送接入请求,所述接入请求中携带有设备ID、入网ID和第一随机数;再发送至之前接入的第一基站,由第一基站从其存储的密钥集中选取一者加密该随机数形成加密数据,量子安全设备解密上述加密数据,以此校验解密后的加密数据是否与自己生成的随机数相同进行认证;该过程中产生的随机数,外界难以对其进行生成仿冒,因此非连接过的设备难以通过认证,从而以简单高效的方式提高了后续基站在同步密钥集时的安全性和可靠性。在同步密钥集时的安全性和可靠性。在同步密钥集时的安全性和可靠性。
【技术实现步骤摘要】
一种量子安全设备变更接入基站的方法和系统
[0001]本专利技术涉及信息安全
,具体涉及一种量子安全设备变更接入基站的方法和系统。
技术介绍
[0002]信息安全是攻防两方不停斗争博弈中的动态平衡。由于信息及信息基础设施在现代社会的重要性所致,信息安全扮演着越来越重要的角色。随着信息安全要求的提高,量子加密技术逐渐进入大众的视野,通过量子加密技术能够实现更好的机密性保障。
[0003]例如在量子密钥加密技术中量子密钥分发所生成的安全密钥,除了原理上无条件安全的“一次一密”加密方式外,还可以与经典对称加密算法相结合,兼顾安全性与通信速率。
[0004]基于量子加密技术原理研发出的各种量子安全设备已经逐渐应用在政务网、智慧城市、大数据中心、智能汽车、轨道交通等多个领域中。量子安全设备在安装过程中需要与外部设备,例如基站、服务器和鉴权中心等进行组网通信。量子安全设备连接基站后需要进行进一步的密钥同步和中继等作业。其中,如何在量子安全设备将接入过的基站变更为另一基站时,对量子安全设备进行安全性认证,相关技术中还没有一种成熟的解决方案。如果在量子安全设备变更接入基站的过程中,网络中接入了不安全的设备,将会带来严重的安全隐患,为此有必要进一步提高量子安全设备在变更当前接入的基站时的安全性,以及后续老基站与新基站之间进行密钥传递时的可靠性。
技术实现思路
[0005]为解决上述问题,本专利技术公开了一种量子安全设备变更接入基站的方法和系统。
[0006]本申请提供了一种量子安全设备变更接入基站的方法,应用于量子安全设备将接入的基站从第一基站变更至第二基站的场景,所述方法包括:
[0007]量子安全设备获取第二基站的IP地址,根据所述IP地址向所述第二基站发送接入请求,所述接入请求中携带有设备ID、入网ID和第一随机数;
[0008]所述第二基站接收所述接入请求,并向鉴权端发送携带有所述设备ID的鉴权请求信息;
[0009]所述鉴权端接收所述鉴权请求信息,根据所述鉴权请求信息中携带的设备 ID生成鉴权结果信息,并将所述鉴权结果信息返回至所述第二基站;
[0010]所述第二基站接收鉴权结果信息,根据所述鉴权结果信息确定是否允许所述量子安全设备从所述第一基站切换至第二基站。
[0011]进一步的,所述量子安全设备从所述第一基站切换至所述第二基站之前,在所述第一基站和所述量子安全设备内同步相同的密钥集,所述量子安全设备从所述第一基站切换至第二基站后还进行如下操作:
[0012]所述第二基站向所述第一基站发送入网ID和第一随机数;
[0013]所述第一基站根据所述入网ID查找并确定密钥集,并在密钥集存在时,生成第二随机数,从所述第一基站内的密钥集中选择一者作为第一密钥,通过该第一密钥加密所述第一随机数形成第一加密数据,加密所述第二随机数生成第二加密数据,再通过所述第二基站向所述量子安全设备发送第一加密数据、第二加密数据和携带有第一密钥索引信息的第一密钥标识;
[0014]所述量子安全设备接收第一加密数据、第二加密数据和第一密钥标识,根据第一密钥标识确定第一密钥以解密第一加密数据并校验其是否与第一随机数相同,并在校验结果为相同时,从量子安全设备内存储的密钥集中选择一者作为第二密钥,通过该第二密钥加密第二随机数形成第三加密数据,并向所述第二基站发送所述第三加密数据和携带有第二密钥索引信息的第二密钥标识,所述第二密钥与所述第一密钥不相同;
[0015]所述第二基站接收所述第三加密数据和第二密钥标识,并向所述第一基站发送所述第三加密数据和第二密钥标识;
[0016]所述第一基站接收所述第三加密数据和第二密钥标识,根据所述第二密钥标识在其存储的密钥集中确定第二密钥以解密第三加密数据并验证其是否与第二随机数相同以生成校验结果信息,并在校验结果信息标识为校验通过时向所述第一基站传输密钥集;
[0017]所述第二基站向所述量子安全设备发送密钥集获取结果信息。
[0018]进一步的,所述量子安全设备通过所述第一基站获取所述第二基站的IP地址。
[0019]本申请还提供了一种量子安全设备变更接入基站的系统,该系统包括量子安全设备、第一基站、鉴权中心和第二基站,所述量子安全设备与所述第一基站内预置有相同的密钥集;
[0020]所述第一基站用于向所述量子安全设备发送所述第二基站的IP地址;
[0021]所述量子安全设备用于接收所述IP地址,并根据所述IP地址向所述第二基站发送接入请求和所述量子安全设备对应的设备ID;
[0022]所述第二基站用于接收所述接入请求和设备ID,以及向所述鉴权中心发送所述设备ID;接收来自鉴权中心的鉴权结果信息,并根据所述鉴权结果信息确定是否响应所述接入请求;
[0023]所述鉴权中心用于存储安全设备名单,接收所述量子安全设备发送的设备 ID,校验所述设备ID是否处于所述安全设备名单中并生成鉴权结果信息,以及向所述第二基站发送所述鉴权结果信息。
[0024]进一步的,所述量子安全设备还用于生成用于发送至所述第一基站的第一随机数,接收来自所述第一基站的关键数据,所述关键数据携带有通过第一密钥加密所述第一随机数后得到的第一加密数据和用于指示所述第一密钥索引位置的第一密钥标识,再根据所述第一密钥标识确定第一密钥以解密所述第一加密数据并校验是否与第一随机数相同并生成用于发送至第一基站的量子安全设备校验结果信息;
[0025]所述第一基站用于接收所述第一随机数;生成用于发送至量子安全设备的关键数据;以及接收量子安全设备校验结果信息,根据所述量子安全设备校验结果信息确定是否允许向所述第二基站传输所述密钥集。
[0026]进一步的,所述第一基站还用于生成第二随机数,通过所述第一密钥加密第二随机数得到第二加密数据;以及接收来自量子安全设备的第二密钥标识、第三加密数据,根据
第二密钥标识在所述第一基站内存储的密钥集中查找得到的所述第二密钥以解密第三加密数据,验证解密后的第三加密数据是否与第二随机数相同,并基于该验证结果和接收到的量子安全设备校验结果信息,确定是否允许向所述第二基站传输所述密钥集;其中,若所述验证结果和接收到的量子安全设备校验结果信息均标识为相同,则允许向所述第二基站传输所述密钥集,否则拒绝向第二基站传输所述密钥集;
[0027]所述量子安全设备还用于接收第二加密数据,根据第一密钥标识从存储的密钥集中查找得到的所述第一密钥以解密第二加密数据得到第二随机数,再从存储的密钥集中选择另一者作为第二密钥,生成携带有第二密钥的索引信息的第二密钥标识,通过第二密钥加密所述第二随机数以生成第三加密数据,并向所述第一基站发送第二密钥标识及第三加密数据。
[0028]进一步的,所述第二基站具体用于在所述量子安全设备与第一基站之间传输:第一随机数、关键数据、校验结果信息、第二加密数据、第二密钥标识和第三加密数据中的一种或多种。
[0029]进一步的,所述量子安全设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子安全设备变更接入基站的方法,应用于量子安全设备将接入的基站从第一基站变更至第二基站的场景,其特征在于:所述方法包括:量子安全设备获取第二基站的IP地址,根据所述IP地址向所述第二基站发送接入请求,所述接入请求中携带有设备ID、入网ID和第一随机数;所述第二基站接收所述接入请求,并向鉴权端发送携带有所述设备ID的鉴权请求信息;所述鉴权端接收所述鉴权请求信息,根据所述鉴权请求信息中携带的设备ID生成鉴权结果信息,并将所述鉴权结果信息返回至所述第二基站;所述第二基站接收鉴权结果信息,根据所述鉴权结果信息确定是否允许所述量子安全设备从所述第一基站切换至第二基站。2.根据权利要求1所述的变更量子安全设备接入基站的方法,其特征在于:所述量子安全设备从所述第一基站切换至所述第二基站之前,在所述第一基站和所述量子安全设备内同步相同的密钥集,所述量子安全设备从所述第一基站切换至第二基站后还进行如下操作:所述第二基站向所述第一基站发送入网ID和第一随机数;所述第一基站根据所述入网ID查找并确定密钥集,并在密钥集存在时,生成第二随机数,从所述第一基站内的密钥集中选择一者作为第一密钥,通过该第一密钥加密所述第一随机数形成第一加密数据,加密所述第二随机数生成第二加密数据,再通过所述第二基站向所述量子安全设备发送第一加密数据、第二加密数据和携带有第一密钥索引信息的第一密钥标识;所述量子安全设备接收第一加密数据、第二加密数据和第一密钥标识,根据第一密钥标识确定第一密钥以解密第一加密数据并校验其是否与第一随机数相同,并在校验结果为相同时,从量子安全设备内存储的密钥集中选择一者作为第二密钥,通过该第二密钥加密第二随机数形成第三加密数据,并向所述第二基站发送所述第三加密数据和携带有第二密钥索引信息的第二密钥标识,所述第二密钥与所述第一密钥不相同;所述第二基站接收所述第三加密数据和第二密钥标识,并向所述第一基站发送所述第三加密数据和第二密钥标识;所述第一基站接收所述第三加密数据和第二密钥标识,根据所述第二密钥标识在其存储的密钥集中确定第二密钥以解密第三加密数据并验证其是否与第二随机数相同以生成校验结果信息,并在校验结果信息标识为校验通过时向所述第一基站传输密钥集;所述第二基站向所述量子安全设备发送密钥集获取结果信息。3.根据权利要求1所述的变更量子安全设备接入基站的方法,其特征在于:所述量子安全设备通过基站服务器获取第二基站的IP地址。4.一种量子安全设备变更接入基站的系统,其特征在于:所述系统包括量子安全设备、第一基站、鉴权中心和第二基站,所述量子安全设备与所述第一基站内预置有相同的密钥集;所述第一基站用于向所述量子安全设备发送所述第二基站的IP地址;所述量子安全设备用于接收所述IP地址,并根据所述IP地址向所述第二基站发送接入请求和所述量子安全设备对应的设备ID;
所述第二基站用于接收所述接入请求和设备ID,以及向所述鉴权中心发送所述...
【专利技术属性】
技术研发人员:傅波海,杨鸽,张仕峰,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。