專(zhuān)利名稱:基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于移動(dòng)通訊設(shè)備加密領(lǐng)域,特別涉及一種基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng)。
背景技術(shù):
目前移動(dòng)通信加密都使用對(duì)稱加密算法加密,加密密鑰由預(yù)置密鑰和通訊過(guò)程中發(fā)生的隨機(jī)數(shù)經(jīng)過(guò)一些隨機(jī)性算法產(chǎn)生。并在通信過(guò)程中,使用當(dāng)前密鑰加密新密鑰,發(fā)送給通訊的另一方實(shí)現(xiàn)密鑰分配和更新。加密安全性相當(dāng)嚴(yán)重依賴于算法,而且一旦某次加密過(guò)程被破譯,則用戶今后所有的通信都將被破譯。已經(jīng)有密碼分析專(zhuān)家稱可以輕易地破解GSM通信制式的加密通信。新型計(jì)算方式的發(fā)展,例如云計(jì)算,使得獲得高性能計(jì)算能力對(duì)于普通用戶而言代價(jià)將越來(lái)越小,因此GSM制式的加密能力顯得更加脆弱。目前GSM制式的通信仍然受到廣泛使用。3G制式手機(jī)雖然保密性能較高,但是其安全性從理論上來(lái)說(shuō)仍然存在缺陷,特別地,在信號(hào)較弱時(shí),兼容GSM的3G制式手機(jī)會(huì)自動(dòng)切換到GSM制式。因此,目前一般的移動(dòng)通信加密能力對(duì)于安全級(jí)別要求較高的用戶而言是嚴(yán)重不足的。量子密鑰分配技術(shù)是近幾年來(lái)新出現(xiàn)的一種新型通信加密手段,利用單光子水平上的量子態(tài)編碼信息,通信雙方可以共享大量的隨機(jī)密鑰。由于在物理原理上單光子不可分割,量子態(tài)不可克隆,因此量子密鑰分配在物理原理上是不可竊聽(tīng)的,具有目前最高級(jí)別的安全性。量子密鑰分配為大規(guī)模網(wǎng)絡(luò)中應(yīng)用不可破譯的“One Time Pad”(一次一密,OTP) 方式加密數(shù)據(jù)創(chuàng)造了可能性。但是采用單光子量子態(tài)通信,能量極弱,無(wú)法以廣播的形式傳輸,不能滿足移動(dòng)通信的要求。因此,目前的量子密鑰分配技術(shù)還都只能應(yīng)用在光纖網(wǎng)絡(luò)通信上。
實(shí)用新型內(nèi)容本系統(tǒng)結(jié)合量子密鑰分配網(wǎng)絡(luò)和經(jīng)典移動(dòng)通信網(wǎng)絡(luò)的優(yōu)點(diǎn),提供一種新型的移動(dòng)加密系統(tǒng),使之兼具量子加密通信的安全性和移動(dòng)通信的便捷性。本實(shí)用新型針對(duì)目前移動(dòng)通信中通信數(shù)據(jù)加密能力不足的現(xiàn)狀,提供一種基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng),利用量子密鑰分網(wǎng)絡(luò)的無(wú)條件安全性保障移動(dòng)臺(tái)加密通信安全;該方法可以有效地提高移動(dòng)加密通信的安全性。為實(shí)現(xiàn)上述目的,本實(shí)用新型采用以下技術(shù)方案一種基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng),它包括量子密鑰分配網(wǎng)絡(luò),量子密鑰分配網(wǎng)絡(luò)包括若干個(gè)量子集控站,每個(gè)量子集控站與至少一個(gè)量子終端通信,量子終端通過(guò)密鑰更新接口與移動(dòng)終端通信;其中所述移動(dòng)終端內(nèi)設(shè)有存儲(chǔ)介質(zhì)和量子加密模塊,存儲(chǔ)介質(zhì)存儲(chǔ)下載的共享量子密鑰,量子加密模塊用于對(duì)數(shù)據(jù)進(jìn)行加密;量子終端和量子集控站構(gòu)成量子通信網(wǎng)絡(luò)的各級(jí)節(jié)點(diǎn),量子集控站與其相連的量子終端生成共享密鑰并完成密文的轉(zhuǎn)發(fā)功能。一種基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng)的通信方法,該方法的實(shí)現(xiàn)步驟如下Stepl 首先將移動(dòng)終端注冊(cè)入網(wǎng),獲得唯一的量子身份號(hào)(QID);Mep2:注冊(cè)后的移動(dòng)終端通過(guò)密鑰更新接口連接任一量子終端,并向該量子終端申請(qǐng)下載一定大小數(shù)據(jù)量的共享密鑰;St印3 移動(dòng)終端下載密鑰后,量子終端將集控站地址QIPT傳遞給移動(dòng)終端進(jìn)行更新,移動(dòng)終端將此QIPT上的集控站作為主叫集控站;Step4 確定主叫集控站后,移動(dòng)終端將密文遞交到主叫集控站;St印5 主叫集控站將密文重新加密后送往被叫集控站;St印6 被叫集控站將密文重新加密后被送往被叫用戶;St印7 被叫用戶解密得到明文后,通信結(jié)束;所述step2中,申請(qǐng)下載一定大小數(shù)據(jù)量的共享密鑰時(shí)量子終端對(duì)移動(dòng)終端進(jìn)行身份認(rèn)證,身份認(rèn)證合法后,如果量子終端密鑰量不足,則提請(qǐng)移動(dòng)終端保持連接,等待量子終端和量子集控站之間生成足夠的密鑰后下載密鑰。所述step4中,密文通過(guò)量子加密模塊調(diào)用和通信數(shù)據(jù)等長(zhǎng)的密鑰和數(shù)據(jù)自身位對(duì)位進(jìn)行異或計(jì)算獲得。所述step5中重新加密的過(guò)程如下移動(dòng)終端把密文附上自己的主叫量子身份號(hào) QID和被叫號(hào)碼,通過(guò)移動(dòng)通信網(wǎng)絡(luò)送給主叫集控站;根據(jù)主叫QID,主叫集控站調(diào)用相應(yīng)的密鑰解密,同時(shí)根據(jù)主叫集控站和被叫集控站共享的密鑰將解密數(shù)據(jù)重新加密,再將重新加密的密文經(jīng)數(shù)據(jù)重組后,經(jīng)過(guò)經(jīng)典網(wǎng)絡(luò)發(fā)送給被叫集控站。所述step6中,重新加密的過(guò)程如下被叫集控站收到密文之后,將密文解密,再根據(jù)被叫用戶QID查找密鑰,再次加密并進(jìn)行數(shù)據(jù)重組后通過(guò)移動(dòng)通信網(wǎng)絡(luò)送給被叫用戶。本實(shí)用新型的有益效果是第一、在本方法中采用量子密鑰分配網(wǎng)絡(luò)分配共享密鑰,可以分配大容量隨機(jī)密鑰,使得加密算法可以采用OTP方法,這樣在加密運(yùn)算中只需進(jìn)行位異或加法運(yùn)算。相比 DES, AES以及移動(dòng)通信中常用的A8算法等等加密算法,本方法加密不需要進(jìn)行多重矩陣乘法運(yùn)算。大大減輕了加密的運(yùn)算量。第二、量子密鑰分配網(wǎng)絡(luò)分發(fā)密鑰可保證最高級(jí)別的密鑰分發(fā)安全性;第三、移動(dòng)終端可以自由地在任意一個(gè)量子終端上更新密鑰,最大限度保持了移動(dòng)通信的便捷性。另外,利用量子密鑰分配提供的大數(shù)據(jù)量隨機(jī)密鑰,可以對(duì)數(shù)據(jù)流進(jìn)行高度安全的數(shù)字簽名。
圖1為本實(shí)用新型的工作流程圖;圖2是量子密鑰分配網(wǎng)絡(luò)的一般性結(jié)構(gòu)示意圖;圖3移動(dòng)終端初始注冊(cè)數(shù)據(jù)加密傳輸流程示意圖;圖4為本實(shí)用新型的系統(tǒng)原理框圖;圖5為移動(dòng)終端的內(nèi)部結(jié)構(gòu)示意圖。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng),包括移動(dòng)終端、為移動(dòng)終端配備的量子加密模塊、密鑰更新接口、量子密鑰分配網(wǎng)絡(luò)、注冊(cè)中心、量子密鑰分配網(wǎng)絡(luò)終端、量子密鑰分配網(wǎng)絡(luò)集控站。以下量子密鑰分配網(wǎng)絡(luò)終端簡(jiǎn)稱量子終端,量子密鑰分配網(wǎng)絡(luò)集控站簡(jiǎn)稱量子集控站。如圖4所示,加密系統(tǒng)包括量子密鑰分配網(wǎng)絡(luò),量子密鑰分配網(wǎng)絡(luò)包括若干個(gè)量子集控站,每個(gè)量子集控站與一個(gè)相應(yīng)的量子終端通信,量子終端通過(guò)密鑰更新接口與移動(dòng)終端通信;其中所述移動(dòng)終端內(nèi)設(shè)有存儲(chǔ)介質(zhì),存儲(chǔ)下載的共享量子密鑰;量子終端和量子集控站構(gòu)成量子通信經(jīng)典網(wǎng)絡(luò)的各級(jí)節(jié)點(diǎn),量子集控站與其相連的量子終端生成共享密鑰并完成密文的轉(zhuǎn)發(fā)功能。移動(dòng)終端、為移動(dòng)終端配備的量子加密模塊以及密鑰更新接口構(gòu)成本方法的移動(dòng)部分;其余部分組成基礎(chǔ)設(shè)施部分。移動(dòng)終端中設(shè)有存儲(chǔ)介質(zhì),可存儲(chǔ)下載的共享量子密鑰。量子終端和量子集控站構(gòu)成量子密鑰分配網(wǎng)絡(luò)的各級(jí)節(jié)點(diǎn),量子集控站的基本結(jié)構(gòu)由一臺(tái)或幾臺(tái)量子終端、密鑰存儲(chǔ)管理服務(wù)器和加密設(shè)備組成,可以和與其相連的量子終端生成共享密鑰并完成密文的轉(zhuǎn)發(fā)功能。注冊(cè)中心通過(guò)某個(gè)量子終端接入量子密鑰分配網(wǎng)絡(luò)獲取密鑰,移動(dòng)設(shè)備在注冊(cè)時(shí)的量子身份號(hào)、身份識(shí)別數(shù)據(jù)等關(guān)鍵數(shù)據(jù)都用量子密鑰分配網(wǎng)絡(luò)分發(fā)的密鑰以O(shè)TP方式加密通過(guò)經(jīng)典網(wǎng)絡(luò)發(fā)往注冊(cè)中心。下面以從移動(dòng)終端初始注冊(cè)到兩個(gè)使用本方法的移動(dòng)終端之間完成一條加密短消息通信的過(guò)程為例,說(shuō)明本實(shí)用新型的詳細(xì)實(shí)施方案。1.移動(dòng)終端初始注冊(cè)移動(dòng)終端需要首先申請(qǐng)注冊(cè)許可證,該許可證為長(zhǎng)度為 256位比特的隨機(jī)數(shù),由注冊(cè)中心授權(quán)的設(shè)備寫(xiě)入移動(dòng)終端的量子加密模塊。之后移動(dòng)終端可通過(guò)密鑰更新接口連接任一量子終端,移動(dòng)終端的量子加密模塊用許可證和加密模塊中固定大小的預(yù)置身份識(shí)別數(shù)據(jù)向注冊(cè)中心進(jìn)行身份認(rèn)證,身份認(rèn)證采用ffegman-Carter方案。注冊(cè)中心確認(rèn)身份無(wú)誤后,將唯一標(biāo)志該終端的量子身份號(hào)和新的身份識(shí)別數(shù)據(jù)通過(guò)量子通信網(wǎng)絡(luò)發(fā)送給移動(dòng)終端。并通知量子終端讀出移動(dòng)終端的電話號(hào)碼返回注冊(cè)中心, 注冊(cè)中心更新其注冊(cè)表。注冊(cè)表由數(shù)量可變的的數(shù)據(jù)單元組成,每個(gè)單元數(shù)據(jù)結(jié)構(gòu)如表1 所示,表1.注冊(cè)表數(shù)據(jù)結(jié)構(gòu)Al 存儲(chǔ)移動(dòng)終端電話號(hào)碼,固定長(zhǎng)40比特。A2 存儲(chǔ)量子身份號(hào),固定長(zhǎng)32比特;A3 存儲(chǔ)身份識(shí)別數(shù)據(jù),固定長(zhǎng)度256位。如圖3所示,說(shuō)明注冊(cè)中心如何通過(guò)量子終端接入量子密鑰分配網(wǎng)絡(luò)獲取密鑰, 保證設(shè)備注冊(cè)過(guò)程的數(shù)據(jù)傳輸安全。注冊(cè)設(shè)備的許可證、身份識(shí)別數(shù)據(jù)、電話號(hào)碼等關(guān)鍵數(shù)據(jù)由量子終端讀出后以O(shè)TP方式加密經(jīng)經(jīng)典網(wǎng)絡(luò)傳輸給注冊(cè)中心;量子密鑰分配網(wǎng)絡(luò)則通過(guò)量子終端、量子集控站等各級(jí)節(jié)點(diǎn)間的共享密鑰將加密這些關(guān)鍵數(shù)據(jù)的密鑰傳送給注冊(cè)中心,注冊(cè)中心可解密獲得數(shù)據(jù)。反之,注冊(cè)中心下發(fā)的數(shù)據(jù)也同樣以O(shè)TP加密方式加密送至量子終端解密后遞交移動(dòng)終端。OTP加密方式和量子密鑰分發(fā)的安全性保證了數(shù)據(jù)傳輸過(guò)程的安全。未注冊(cè)終端需要通過(guò)以上步驟進(jìn)行注冊(cè),對(duì)于已經(jīng)注冊(cè)過(guò)的終端可以免去該步驟,直接進(jìn)行以下步驟。2.移動(dòng)終端登記和共享密鑰下載移動(dòng)終端以量子身份號(hào)和新的身份識(shí)別數(shù)據(jù)登陸量子網(wǎng)絡(luò),通過(guò)密鑰更新接口在某個(gè)量子終端上申請(qǐng)下載一定大小數(shù)據(jù)量的共享密鑰,共享密鑰由該量子終端和某個(gè)量子集控站共享,本實(shí)例中設(shè)置數(shù)據(jù)量大小為600兆比特,平均分為加密密鑰庫(kù)和解密密鑰庫(kù)。該密鑰量可滿足連續(xù)10小時(shí)以上以O(shè)TP方式加密的雙向語(yǔ)音通話,或者15-30萬(wàn)條左右的短消息發(fā)送加密,下載的密鑰存儲(chǔ)于加密模塊內(nèi)。 量子集控站和量子終端之間如果已經(jīng)通過(guò)量子密鑰分配共享了大于600兆比特的密鑰,則量子終端對(duì)移動(dòng)終端進(jìn)行身份認(rèn)證,驗(yàn)證身份合法后同意移動(dòng)終端下載密鑰。如果量子終端密鑰量不足,則對(duì)移動(dòng)終端進(jìn)行身份認(rèn)證,身份認(rèn)證合法后,提請(qǐng)移動(dòng)終端保持連接,等待量子終端和量子集控站之間生成足夠的密鑰后下載密鑰。下載完成后注冊(cè)中心再次更新移動(dòng)終端的身份識(shí)別數(shù)據(jù)。量子集控站用移動(dòng)終端量子身份號(hào)標(biāo)志集控站中相對(duì)應(yīng)的被下載的共享密鑰,對(duì)應(yīng)移動(dòng)終端中加密密鑰那部分的共享密鑰,集控站稱為解密密鑰,將其保留在一個(gè)連續(xù)的地址段中,對(duì)應(yīng)移動(dòng)終端中解密密鑰那部分的共享密鑰,集控站稱為加密密鑰,將其保留在另一個(gè)連續(xù)的地址段中,不讓其他終端或者通信過(guò)程使用這部分密鑰。并建立登記表將密鑰的首尾地址信息和對(duì)應(yīng)的量子身份號(hào)記錄下來(lái)。登記表由數(shù)量可變的的數(shù)據(jù)單元組成,每個(gè)單元數(shù)據(jù)結(jié)構(gòu)如表2所示,表2.登記表數(shù)據(jù)結(jié)構(gòu)
權(quán)利要求1. 一種基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng),其特征是,它包括量子密鑰分配網(wǎng)絡(luò), 量子密鑰分配網(wǎng)絡(luò)包括若干個(gè)量子集控站,每個(gè)量子集控站與至少一個(gè)量子終端通信,量子終端通過(guò)密鑰更新接口與移動(dòng)終端或非移動(dòng)用戶通信;其中所述移動(dòng)終端內(nèi)設(shè)有存儲(chǔ)介質(zhì)和量子加密模塊,存儲(chǔ)介質(zhì)存儲(chǔ)下載的共享量子密鑰,量子加密模塊用于對(duì)數(shù)據(jù)進(jìn)行加密;量子終端和量子集控站構(gòu)成量子通信網(wǎng)絡(luò)的各級(jí)節(jié)點(diǎn),量子集控站與其相連的量子終端生成共享密鑰并完成密文的轉(zhuǎn)發(fā)功能。
專(zhuān)利摘要本實(shí)用新型公開(kāi)了基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)加密系統(tǒng),它包括量子密鑰分配網(wǎng)絡(luò),量子密鑰分配網(wǎng)絡(luò)包括若干個(gè)量子集控站,每個(gè)量子集控站與至少一個(gè)量子終端通信,量子終端通過(guò)密鑰更新接口與移動(dòng)終端或非移動(dòng)用戶通信。本系統(tǒng)采用量子密鑰分配網(wǎng)絡(luò)分配共享密鑰,可以分配大容量隨機(jī)密鑰,使得加密算法不需要進(jìn)行多重矩陣乘法運(yùn)算,大大減輕了加密的運(yùn)算量。另外,利用量子密鑰分配提供的大數(shù)據(jù)量隨機(jī)密鑰,可以對(duì)數(shù)據(jù)流進(jìn)行高度安全的數(shù)字簽名。
文檔編號(hào)H04W12/04GK202121593SQ20112023094
公開(kāi)日2012年1月18日 申請(qǐng)日期2011年7月1日 優(yōu)先權(quán)日2011年7月1日
發(fā)明者彭承志, 江曉, 潘建偉, 趙勇, 趙梅生, 陳增兵, 陳騰云 申請(qǐng)人:安徽量子通信技術(shù)有限公司, 山東量子科學(xué)技術(shù)研究院有限公司