本发明专利技术涉及一种基于量子密钥的5G模组,包括量子密钥生成模块,用于产生量子密钥,并为其添加索引;量子密钥缓存模块,用于每间隔一预设更新周期,获取预设数量的量子密钥及其索引,缓存到密钥池中;数据传输加密模块,用于利用消息格式封装密钥消息与数据消息,并通过5G网络传输所述密钥消息与所述数据消息。密钥池周期性的静态充注量子密钥,并将实时同步至服务端的同步密钥池中,保证密钥池与同步密钥池的量子密钥保持一致,减少量子密钥产生与分发的时延;且为每个量子密钥设置了确定的、唯一的索引,利用索引可快速获取相对应的量子密钥来解密数据消息,获取传输数据明文;消息的传输利用了5G网络,加快了传输速率,降低了传输时延。时延。时延。
【技术实现步骤摘要】
一种基于量子密钥的5G模组、通信系统、方法及应用
[0001]本专利技术涉及量子密钥
,尤其是指一种基于量子密钥的5G模组、通信系统、方法及应用。
技术介绍
[0002]量子密钥分发是利用量子力学特征来保障通信的安全性,它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。量子密钥分发的一个最重要的,也是最独特的性质是:如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理即任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。
[0003]随着量子力学的发展,量子密钥的出现,真正随机并且绝对安全的量子密钥可以进一步保证数据安全,利用量子密钥并根据使用场景选择合适的加密算法实现数据加密,为了使用者可以安全的获得量子密钥,根据BB84协议,量子密钥分发是绝对安全的,使用双方可以获得一个随机且安全的量子密钥。但传统的基于光纤的量子密钥分发在实际应用中受到很大的限制,需要建立专门的线路而且传输距离有限,使得量子密钥在实际使用场景较为局限,且传统的基于光纤的传输方式速度较慢,传输时延长。因此,在密钥传输的两端建立同步密钥池,提前将量子密钥传输至使用方。
[0004]5G模组就是将5G芯片、射频、存储、电源管理等硬件进行了封装,对外提供LGA/M.2等封装方式,同时提供标准AT等软件接口,终端客户直接使用标准接口或指令即可进行5G网络连接。在设备上加上5G模组,可以让设备通过5G网络传输数据。相比于4G模组,其传输速率更高、时延更低,可应用于FWA、智能制造、远程医疗、智慧城市、智慧交通、智慧港口、车联网、关键任务应急通信等。
[0005]但目前同步密钥池中量子密钥的充注多是实时更新,在需要密钥时才产生新的密钥进行缓存,因此在获取密钥时会有延时;且大量的密钥消耗需要密钥池频繁更新,造成资源浪费。现有的5G模组仅提供了通信功能,在应用到量子密钥通信中时,缺乏相应的加密策略,仍需要额外的量子密钥产生与存储介质。
技术实现思路
[0006]为此,本专利技术所要解决的技术问题在于克服现有技术中5G模组仅提供通信功能的问题。
[0007]为解决上述技术问题,本专利技术提供了一种基于量子密钥的5G模组,包括:
[0008]量子密钥生成模块,用于产生量子密钥,并为其添加索引;
[0009]量子密钥缓存模块,用于每间隔一预设更新周期,获取预设数量的量子密钥及其索引,缓存到密钥池中;
[0010]数据传输加密模块,用于将所述量子密钥加密作为密钥消息体,所述量子密钥的索引作为密钥消息头,将所述密钥消息体与所述密钥消息头封装为密钥消息;利用所述量子密钥加密传输数据作为数据消息体,将加密传输数据的量子密钥的索引作为数据消息头,封装所述数据消息体与所述数据消息头为数据消息;通过5G网络传输所述密钥消息与所述数据消息。
[0011]在本专利技术的一个实施例中,所述量子密钥生成模块利用量子随机数发生器芯片产生量子密钥。
[0012]在本专利技术的一个实施例中,所述量子密钥设置有有效期限,所述密钥池将其缓存的超出有效期限的量子密钥销毁。
[0013]在本专利技术的一个实施例中,所述将所述量子密钥加密作为密钥消息体采用的是对称加密算法。
[0014]本专利技术提供了一种基于量子密钥的5G通信系统,包括:
[0015]如上述所述的基于量子密钥的5G模组;
[0016]服务端,其包括:
[0017]数据解密模块,用于获取所述密钥消息与所述数据消息,解密所述密钥消息获取量子密钥及其索引,利用量子密钥解密所述数据消息获取传输数据明文;
[0018]量子密钥同步缓存模块,用于获取所述量子密钥及其索引,并存储至同步密钥池中。
[0019]在本专利技术的一个实施例中,基于量子密钥的5G通信系统还包括物联网设备端,用于将设备产生的传输数据打包发送至5G模组端,以便所述5G模组端利用量子密钥加密生成数据消息,发送至所述服务端进行解密获取传输数据明文。
[0020]本专利技术还提供了一种应用于如上述所述的基于量子密钥的5G通信系统的5G通信方法,包括:
[0021]将5G模组封装的密钥消息利用5G网络发送至服务端,以便服务端解密所述密钥消息获取量子密钥及其索引,缓存至同步密钥池中;
[0022]5G模组获取传输数据,利用量子密钥加密传输数据生成数据消息体;将加密传输数据的量子密钥的索引作为数据消息头;封装所述数据消息体与所述数据消息头为数据消息;
[0023]5G模组利用5G网络将所述数据消息传输至服务端,以便服务端根据所述数据消息头获取所述加密传输数据的量子密钥,来解密所述数据消息体,获取传输数据明文。
[0024]在本专利技术的一个实施例中,所述利用量子密钥加密传输数据生成数据消息体的加密方式包括SM4与AES。
[0025]在本专利技术的一个实施例中,所述数据消息头还包括服务器编号与所述加密方式。
[0026]本专利技术还提供一种如上述所述的基于量子密钥的5G通信方法在智慧城市建设领域的应用。
[0027]本专利技术的上述技术方案相比现有技术具有以下优点:
[0028]本专利技术所述的5G模组包括量子密钥生成模块、量子密钥缓存模块与数据传输加密模块;5G模组将密钥的产生与存储集成在一起,只在5G模组端就可以实现量子密钥与传输数据的加密传输。量子密钥缓存模块的密钥池每间隔一预设更新周期获取预设数量的量子
密钥缓存在密钥池中,实现密钥池静态充注,降低密钥获取时延;通过为每个量子密钥设置确定的、唯一的索引,密钥池加密量子密钥生成密钥消息体,以量子密钥索引作为密钥消息头,将密钥消息体与密钥消息头封装成密钥消息发送至服务端,以便同步密钥池缓存密钥消息,保证密钥池与同步密钥池的量子密钥保持一致;在传输数据时,服务端根据索引快速在同步密钥池中匹配到相对应的量子密钥来解密获取数据明文,减少等待量子密钥产生与分发的时延;消息的传输依靠5G网络,加快了消息传输速率,降低消息传输时延。
附图说明
[0029]为了使本专利技术的内容更容易被清楚的理解,下面根据本专利技术的具体实施例并结合附图,对本专利技术作进一步详细的说明,其中
[0030]图1是本专利技术实施例所提供的基于量子密钥的5G模组组成示意图;
[0031]图2是本专利技术实施例所提供的消息结构示意图;
[0032]图3是本专利技术实施例所提供的基于量子密钥的5G通信系统组成示意图;
[0033]图4是本专利技术实施例所提供的基于量子密钥的5G通信方法。
具体实施方式
[0034]下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。
[0035]参照图1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥的5G模组,其特征在于,包括:量子密钥生成模块,用于产生量子密钥,并为其添加索引;量子密钥缓存模块,用于每间隔一预设更新周期,获取预设数量的量子密钥及其索引,缓存到密钥池中;数据传输加密模块,用于将所述量子密钥加密作为密钥消息体,所述量子密钥的索引作为密钥消息头,将所述密钥消息体与所述密钥消息头封装为密钥消息;利用所述量子密钥加密传输数据作为数据消息体,将加密传输数据的量子密钥的索引作为数据消息头,封装所述数据消息体与所述数据消息头为数据消息;通过5G网络传输所述密钥消息与所述数据消息。2.根据权利要求1所述的基于量子密钥的5G模组,其特征在于,所述量子密钥生成模块利用量子随机数发生器芯片产生量子密钥。3.根据权利要求1所述的基于量子密钥的5G模组,其特征在于,所述量子密钥设置有有效期限,所述密钥池将其缓存的超出有效期限的量子密钥销毁。4.根据权利要求1所述的基于量子密钥的5G模组,其特征在于,所述将所述量子密钥加密作为密钥消息体采用的是对称加密算法。5.一种基于量子密钥的5G通信系统,其特征在于,包括:如权利要求1至4任一项所述的基于量子密钥的5G模组;服务端,其包括:数据解密模块,用于获取所述密钥消息与所述数据消息,解密所述密钥消息获取量子密钥及其索引,利用量子密钥解密所述数据消息获取传输数据明文;量子密钥...
【专利技术属性】
技术研发人员:梁洪源,曹子健,韦峥,赵良圆,
申请(专利权)人:江苏亨通问天量子信息研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。