本發(fā)明涉及無(wú)線(xiàn)通信加密，具體是一種適應(yīng)無(wú)線(xiàn)通信系統(tǒng)切換的量子加密通信方法及系統(tǒng)。

背景技術(shù)：

1、隨著5g-a的到來(lái)，無(wú)線(xiàn)通信正在逐步由滿(mǎn)足人與人之間的基本數(shù)據(jù)通信需求向滿(mǎn)足物與物、物與網(wǎng)絡(luò)之間通信、感知和監(jiān)管一體化通信需求轉(zhuǎn)變。這種通感監(jiān)一體化網(wǎng)絡(luò)形態(tài)在低空經(jīng)濟(jì)、車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新領(lǐng)域和新場(chǎng)景中體現(xiàn)得尤其充分，由此形成了諸多新的技術(shù)要求，包括計(jì)算能力向網(wǎng)絡(luò)邊緣側(cè)下沉，要求終端與網(wǎng)絡(luò)邊緣側(cè)進(jìn)行數(shù)據(jù)交互；終端在通信過(guò)程中保持相當(dāng)大的運(yùn)動(dòng)速度，在網(wǎng)絡(luò)側(cè)會(huì)發(fā)生一次甚至多次切換，要求快速切換過(guò)程中無(wú)線(xiàn)鏈路不能發(fā)生中斷，通信質(zhì)量不能出現(xiàn)明顯下降；物理安全強(qiáng)依賴(lài)于無(wú)線(xiàn)鏈路中感知、監(jiān)測(cè)、和控制的數(shù)據(jù)安全，要求無(wú)線(xiàn)數(shù)據(jù)傳輸具有極高的安全性。

2、量子加密（又稱(chēng)量子加密技術(shù)）是指基于自然存在且不可改變的量子力學(xué)定律，對(duì)安全數(shù)據(jù)進(jìn)行加密和傳輸?shù)母鞣N網(wǎng)絡(luò)安全方法。雖然量子加密仍處于早期階段，但它有可能比以前的加密算法類(lèi)型安全得多，甚至在理論上是不可破解的。量子加密技術(shù)通過(guò)利用量子原理，進(jìn)行密鑰的生成、明文的混淆加密、密文的還原解密、密文的通信、反竊聽(tīng)等。

3、公告號(hào)為cn106972922b的專(zhuān)利文件基于量子密鑰分配網(wǎng)絡(luò)的移動(dòng)保密通信方法，通過(guò)在一次通信中，選擇鏈路上的哪個(gè)集控站作為本次通信的業(yè)務(wù)密鑰生成集控站，對(duì)服務(wù)質(zhì)量的好壞有直接關(guān)系，尤其是當(dāng)整個(gè)網(wǎng)內(nèi)的并發(fā)通信數(shù)量較多、業(yè)務(wù)密鑰生成壓力較大時(shí)，通過(guò)充分考慮到本次通信鏈路中每一個(gè)集控站當(dāng)前業(yè)務(wù)密鑰生成的實(shí)時(shí)狀態(tài)及其位置狀態(tài)，選擇出最適合的一個(gè)作為本次通信的業(yè)務(wù)密鑰生成集控站。這有利于減少業(yè)務(wù)密鑰生成及傳輸過(guò)程中帶來(lái)的延時(shí)，提高量子密鑰分配網(wǎng)絡(luò)中的密鑰中繼效率，改善服務(wù)質(zhì)量。

4、公告號(hào)為cn107135072b的專(zhuān)利文件基于一種量子加密的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)，在傳統(tǒng)的量子密鑰分配技術(shù)的基礎(chǔ)上進(jìn)行了改進(jìn)，整個(gè)傳感器網(wǎng)絡(luò)通過(guò)紅外量子信道來(lái)協(xié)商密鑰，并通過(guò)無(wú)線(xiàn)通信信道來(lái)傳輸密文流，確保了在自由空間中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸安全可靠，結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，管理方便；

5、但在實(shí)現(xiàn)上述技術(shù)方案的過(guò)程中，發(fā)現(xiàn)上述技術(shù)方案存在如下技術(shù)問(wèn)題：

6、上述量子密鑰分配網(wǎng)絡(luò)的移動(dòng)保密通信方法（cn106972922b），利用終端與集控站的綁定關(guān)系信息獲得業(yè)務(wù)密鑰，但該方法只維護(hù)終端在量子密鑰分配網(wǎng)絡(luò)中的身份信息，不獲取和維護(hù)無(wú)線(xiàn)通信網(wǎng)絡(luò)側(cè)的信息，既無(wú)法滿(mǎn)足終端與網(wǎng)絡(luò)邊緣側(cè)通信的需求，更無(wú)法滿(mǎn)足終端高速切換的通信要求；

7、上述量子加密的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)（cn107135072b）終端節(jié)點(diǎn)與網(wǎng)絡(luò)中繼節(jié)點(diǎn)建立加密通信的信道過(guò)程復(fù)雜，需要經(jīng)歷廣播密鑰分配申請(qǐng)和應(yīng)答，紅外成像完成定位和量子密鑰分配模塊的調(diào)整，建立量子信道分配量子密鑰，建立經(jīng)典信道進(jìn)行加密通信等一系列復(fù)雜過(guò)程，反應(yīng)速度慢，會(huì)導(dǎo)致切換過(guò)程發(fā)生通信中斷。

8、綜上所述無(wú)線(xiàn)移動(dòng)通信中，由于終端快速移動(dòng)，會(huì)導(dǎo)致終端和無(wú)線(xiàn)網(wǎng)絡(luò)邊緣網(wǎng)元之間的無(wú)線(xiàn)鏈路發(fā)生切換，使對(duì)稱(chēng)量子密鑰在兩條無(wú)線(xiàn)鏈路上出現(xiàn)非同步的狀態(tài)，導(dǎo)致無(wú)線(xiàn)鏈路無(wú)法正常切換，正常通信無(wú)法進(jìn)行。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有無(wú)線(xiàn)移動(dòng)通信中，由于終端快速移動(dòng)，會(huì)導(dǎo)致終端和無(wú)線(xiàn)網(wǎng)絡(luò)邊緣網(wǎng)元之間的無(wú)線(xiàn)鏈路發(fā)生切換，使對(duì)稱(chēng)量子密鑰在兩條無(wú)線(xiàn)鏈路上出現(xiàn)非同步的不足，本技術(shù)實(shí)施例提供一種適應(yīng)無(wú)線(xiàn)通信系統(tǒng)切換的量子加密通信方法及系統(tǒng)，通過(guò)利用通信終端與網(wǎng)絡(luò)側(cè)雙向鑒權(quán)信息，利用身份信息認(rèn)證、根密鑰加密業(yè)務(wù)密鑰，可以同時(shí)支持端到端和端到邊緣的基于對(duì)稱(chēng)量子密鑰的無(wú)線(xiàn)加密通信。

2、本技術(shù)實(shí)施例解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：

3、一種適應(yīng)無(wú)線(xiàn)通信系統(tǒng)切換的量子加密通信方法包括通信終端與源邊緣網(wǎng)元進(jìn)行通信，形成第一條無(wú)線(xiàn)連接，移動(dòng)性管理網(wǎng)元監(jiān)測(cè)到源邊緣網(wǎng)元和其周?chē)繕?biāo)邊緣網(wǎng)元的信號(hào)功率差值小于雙連接建立的設(shè)定閾值n后，通知目標(biāo)邊緣網(wǎng)元與通信終端建立第二條無(wú)線(xiàn)連接；

4、第二條無(wú)線(xiàn)連接不發(fā)送業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)依然通過(guò)第一條無(wú)線(xiàn)連接進(jìn)行傳送，移動(dòng)性管理網(wǎng)元將第二條無(wú)線(xiàn)連接已建立的信息發(fā)送給源邊緣網(wǎng)元；

5、源邊緣網(wǎng)元將目前正在使用的端至邊緣業(yè)務(wù)密鑰同步信息s1，發(fā)送給量子密鑰管理設(shè)備；

6、量子密鑰管理設(shè)備在s1的基礎(chǔ)上，增加提前量d1，將s1+d1同步位置信息發(fā)送給目標(biāo)邊緣網(wǎng)元設(shè)備，目標(biāo)邊緣網(wǎng)元根據(jù)s1+d1同步位置信息，并查詢(xún)到對(duì)應(yīng)的端至邊緣業(yè)務(wù)密鑰；

7、此時(shí)，終端保持雙連接，并嘗試用第一條無(wú)線(xiàn)連接使用的端至邊緣業(yè)務(wù)密鑰，去解密第二條連接上的加密傳輸信息，當(dāng)?shù)诙l無(wú)線(xiàn)連接上的解密信息與第一條無(wú)線(xiàn)連接上的解密信息相同時(shí)，第二條連接上的對(duì)稱(chēng)密鑰獲得同步，終端發(fā)送雙連接線(xiàn)路同步完成信息給移動(dòng)性管理網(wǎng)元；

8、移動(dòng)性管理網(wǎng)元將雙連接線(xiàn)路同步完成信息發(fā)送給源邊緣網(wǎng)元，源邊緣網(wǎng)元釋放第一條無(wú)線(xiàn)連接，移動(dòng)性管理網(wǎng)元將雙連接線(xiàn)路同步完成信息發(fā)送給目標(biāo)邊緣網(wǎng)元，目標(biāo)邊緣網(wǎng)元開(kāi)始使用s1+d1同步位置信息之后的密鑰進(jìn)行加密傳輸和發(fā)送，終端的同步密鑰順序無(wú)需改變，目標(biāo)邊緣網(wǎng)元向移動(dòng)性管理網(wǎng)元發(fā)送相鄰邊緣網(wǎng)元的檢索請(qǐng)求。

9、在一種可能的實(shí)現(xiàn)方式中，所述通信終端包括終端側(cè)無(wú)線(xiàn)發(fā)送模塊、終端側(cè)無(wú)線(xiàn)接收模塊、密鑰存儲(chǔ)介質(zhì)、密鑰調(diào)用控制模塊；終端側(cè)無(wú)線(xiàn)發(fā)送模塊按照通信終端處理要求，將數(shù)據(jù)塊編碼成信息比特，經(jīng)過(guò)調(diào)制形成編碼符號(hào)，最后發(fā)送入無(wú)線(xiàn)信道；所述終端側(cè)無(wú)線(xiàn)接收模塊按照通信終端的處理要求，從無(wú)線(xiàn)信道中接收編碼符號(hào)，經(jīng)過(guò)信道均衡和解調(diào)處理，然后解碼出信息比特，最終恢復(fù)出網(wǎng)絡(luò)側(cè)發(fā)送數(shù)據(jù)塊；所述終端側(cè)的密鑰存儲(chǔ)介質(zhì)在量子密鑰管理設(shè)備的控制下，從量子網(wǎng)絡(luò)中獲取密鑰，并按照根密鑰、端至端業(yè)務(wù)密鑰、端至邊緣業(yè)務(wù)密鑰的分類(lèi)，將密鑰分區(qū)安全存放；所述終端側(cè)的密鑰調(diào)用控制模塊根據(jù)不同的業(yè)務(wù)分類(lèi)和通信時(shí)機(jī)，從密鑰存儲(chǔ)介質(zhì)的相應(yīng)分區(qū)中調(diào)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，并維護(hù)相應(yīng)分區(qū)中密鑰的順序和連續(xù)性。

10、在一種可能的實(shí)現(xiàn)方式中，所述邊緣網(wǎng)元包含網(wǎng)絡(luò)側(cè)無(wú)線(xiàn)發(fā)送模塊、網(wǎng)絡(luò)側(cè)無(wú)線(xiàn)接收模塊、密鑰存儲(chǔ)介質(zhì)和密鑰調(diào)用控制模塊；其中，所述網(wǎng)絡(luò)側(cè)無(wú)線(xiàn)發(fā)送模塊按照無(wú)線(xiàn)通信協(xié)議網(wǎng)絡(luò)側(cè)處理要求，將數(shù)據(jù)塊編碼成信息比特，經(jīng)過(guò)調(diào)制形成編碼符號(hào)，最后發(fā)送入無(wú)線(xiàn)信道；所述網(wǎng)絡(luò)側(cè)無(wú)線(xiàn)接收模塊按照無(wú)線(xiàn)通信協(xié)議網(wǎng)絡(luò)側(cè)的處理要求，從無(wú)線(xiàn)信道中接收編碼符號(hào)，經(jīng)過(guò)信道均衡和解調(diào)處理，然后解碼出信息比特，最終恢復(fù)出終端側(cè)發(fā)送數(shù)據(jù)塊的模塊；所述邊緣網(wǎng)元的密鑰存儲(chǔ)介質(zhì)在量子密鑰管理設(shè)備的控制下，從量子網(wǎng)絡(luò)中獲取密鑰，并按照根密鑰、端至邊緣業(yè)務(wù)密鑰的分類(lèi)將密鑰分區(qū)安全存放；所述邊緣網(wǎng)元的密鑰調(diào)用控制模塊根據(jù)不同的通信時(shí)機(jī)，從密鑰存儲(chǔ)介質(zhì)的相應(yīng)分區(qū)中調(diào)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，并維護(hù)相應(yīng)分區(qū)中密鑰的順序和連續(xù)性。

11、本技術(shù)的有益效果為：

12、一是，本方案中，通過(guò)在通信終端與源邊緣網(wǎng)元進(jìn)行通信時(shí)，形成第一條無(wú)線(xiàn)連接，并在移動(dòng)性管理網(wǎng)元監(jiān)測(cè)到源邊緣網(wǎng)元和其周?chē)繕?biāo)邊緣網(wǎng)元的信號(hào)功率差值小于雙連接建立的設(shè)定閾值n后，通知目標(biāo)邊緣網(wǎng)元與通信終端建立第二條無(wú)線(xiàn)連接，最終以雙連接對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行傳送，可以在通信終端與邊緣網(wǎng)元的通信發(fā)生切換時(shí)，利用雙連接在保持通信不斷的情況下，快速完成對(duì)稱(chēng)量子密鑰的同步工作；

13、二是，本方案中，通過(guò)利用通信終端與網(wǎng)絡(luò)側(cè)雙向鑒權(quán)信息，利用身份信息認(rèn)證、根密鑰加密業(yè)務(wù)密鑰，可以同時(shí)支持端到端和端到邊緣的基于對(duì)稱(chēng)量子密鑰的無(wú)線(xiàn)加密通信。