基於量子密鑰分配網絡的移動加密系統的製作方法

2023-10-05 12:35:29

專利名稱：基於量子密鑰分配網絡的移動加密系統的製作方法
技術領域：
本實用新型屬於移動通訊設備加密領域，特別涉及一種基於量子密鑰分配網絡的移動加密系統。
背景技術：
目前移動通信加密都使用對稱加密算法加密，加密密鑰由預置密鑰和通訊過程中發生的隨機數經過一些隨機性算法產生。並在通信過程中，使用當前密鑰加密新密鑰，發送給通訊的另一方實現密鑰分配和更新。加密安全性相當嚴重依賴於算法，而且一旦某次加密過程被破譯，則用戶今後所有的通信都將被破譯。已經有密碼分析專家稱可以輕易地破解GSM通信制式的加密通信。新型計算方式的發展，例如雲計算，使得獲得高性能計算能力對於普通用戶而言代價將越來越小，因此GSM制式的加密能力顯得更加脆弱。目前GSM制式的通信仍然受到廣泛使用。3G制式手機雖然保密性能較高，但是其安全性從理論上來說仍然存在缺陷，特別地，在信號較弱時，兼容GSM的3G制式手機會自動切換到GSM制式。因此，目前一般的移動通信加密能力對於安全級別要求較高的用戶而言是嚴重不足的。量子密鑰分配技術是近幾年來新出現的一種新型通信加密手段，利用單光子水平上的量子態編碼信息，通信雙方可以共享大量的隨機密鑰。由於在物理原理上單光子不可分割，量子態不可克隆，因此量子密鑰分配在物理原理上是不可竊聽的，具有目前最高級別的安全性。量子密鑰分配為大規模網絡中應用不可破譯的「One Time Pad」(一次一密，OTP) 方式加密數據創造了可能性。但是採用單光子量子態通信，能量極弱，無法以廣播的形式傳輸，不能滿足移動通信的要求。因此，目前的量子密鑰分配技術還都只能應用在光纖網絡通信上。

實用新型內容本系統結合量子密鑰分配網絡和經典移動通信網絡的優點，提供一種新型的移動加密系統，使之兼具量子加密通信的安全性和移動通信的便捷性。本實用新型針對目前移動通信中通信數據加密能力不足的現狀，提供一種基於量子密鑰分配網絡的移動加密系統，利用量子密鑰分網絡的無條件安全性保障移動臺加密通信安全；該方法可以有效地提高移動加密通信的安全性。為實現上述目的，本實用新型採用以下技術方案一種基於量子密鑰分配網絡的移動加密系統，它包括量子密鑰分配網絡，量子密鑰分配網絡包括若干個量子集控站，每個量子集控站與至少一個量子終端通信，量子終端通過密鑰更新接口與移動終端通信；其中所述移動終端內設有存儲介質和量子加密模塊，存儲介質存儲下載的共享量子密鑰，量子加密模塊用於對數據進行加密；量子終端和量子集控站構成量子通信網絡的各級節點，量子集控站與其相連的量子終端生成共享密鑰並完成密文的轉發功能。一種基於量子密鑰分配網絡的移動加密系統的通信方法，該方法的實現步驟如下Stepl 首先將移動終端註冊入網，獲得唯一的量子身份號(QID)；Mep2:註冊後的移動終端通過密鑰更新接口連接任一量子終端，並向該量子終端申請下載一定大小數據量的共享密鑰；St印3 移動終端下載密鑰後，量子終端將集控站地址QIPT傳遞給移動終端進行更新，移動終端將此QIPT上的集控站作為主叫集控站；Step4 確定主叫集控站後，移動終端將密文遞交到主叫集控站；St印5 主叫集控站將密文重新加密後送往被叫集控站；St印6 被叫集控站將密文重新加密後被送往被叫用戶；St印7 被叫用戶解密得到明文後，通信結束；所述step2中，申請下載一定大小數據量的共享密鑰時量子終端對移動終端進行身份認證，身份認證合法後，如果量子終端密鑰量不足，則提請移動終端保持連接，等待量子終端和量子集控站之間生成足夠的密鑰後下載密鑰。所述step4中，密文通過量子加密模塊調用和通信數據等長的密鑰和數據自身位對位進行異或計算獲得。所述step5中重新加密的過程如下移動終端把密文附上自己的主叫量子身份號 QID和被叫號碼，通過移動通信網絡送給主叫集控站；根據主叫QID，主叫集控站調用相應的密鑰解密，同時根據主叫集控站和被叫集控站共享的密鑰將解密數據重新加密，再將重新加密的密文經數據重組後，經過經典網絡發送給被叫集控站。所述step6中，重新加密的過程如下被叫集控站收到密文之後，將密文解密，再根據被叫用戶QID查找密鑰，再次加密並進行數據重組後通過移動通信網絡送給被叫用戶。本實用新型的有益效果是第一、在本方法中採用量子密鑰分配網絡分配共享密鑰，可以分配大容量隨機密鑰，使得加密算法可以採用OTP方法，這樣在加密運算中只需進行位異或加法運算。相比 DES, AES以及移動通信中常用的A8算法等等加密算法，本方法加密不需要進行多重矩陣乘法運算。大大減輕了加密的運算量。第二、量子密鑰分配網絡分發密鑰可保證最高級別的密鑰分發安全性；第三、移動終端可以自由地在任意一個量子終端上更新密鑰，最大限度保持了移動通信的便捷性。另外，利用量子密鑰分配提供的大數據量隨機密鑰，可以對數據流進行高度安全的數字籤名。

圖1為本實用新型的工作流程圖；圖2是量子密鑰分配網絡的一般性結構示意圖；圖3移動終端初始註冊數據加密傳輸流程示意圖；圖4為本實用新型的系統原理框圖；圖5為移動終端的內部結構示意圖。
具體實施方式

以下結合附圖和實施例對本實用新型作進一步說明基於量子密鑰分配網絡的移動加密系統，包括移動終端、為移動終端配備的量子加密模塊、密鑰更新接口、量子密鑰分配網絡、註冊中心、量子密鑰分配網絡終端、量子密鑰分配網絡集控站。以下量子密鑰分配網絡終端簡稱量子終端，量子密鑰分配網絡集控站簡稱量子集控站。如圖4所示，加密系統包括量子密鑰分配網絡，量子密鑰分配網絡包括若干個量子集控站，每個量子集控站與一個相應的量子終端通信，量子終端通過密鑰更新接口與移動終端通信；其中所述移動終端內設有存儲介質，存儲下載的共享量子密鑰；量子終端和量子集控站構成量子通信經典網絡的各級節點，量子集控站與其相連的量子終端生成共享密鑰並完成密文的轉發功能。移動終端、為移動終端配備的量子加密模塊以及密鑰更新接口構成本方法的移動部分；其餘部分組成基礎設施部分。移動終端中設有存儲介質，可存儲下載的共享量子密鑰。量子終端和量子集控站構成量子密鑰分配網絡的各級節點，量子集控站的基本結構由一臺或幾臺量子終端、密鑰存儲管理伺服器和加密設備組成，可以和與其相連的量子終端生成共享密鑰並完成密文的轉發功能。註冊中心通過某個量子終端接入量子密鑰分配網絡獲取密鑰，行動裝置在註冊時的量子身份號、身份識別數據等關鍵數據都用量子密鑰分配網絡分發的密鑰以OTP方式加密通過經典網絡發往註冊中心。下面以從移動終端初始註冊到兩個使用本方法的移動終端之間完成一條加密短消息通信的過程為例，說明本實用新型的詳細實施方案。1.移動終端初始註冊移動終端需要首先申請註冊許可證，該許可證為長度為 256位比特的隨機數，由註冊中心授權的設備寫入移動終端的量子加密模塊。之後移動終端可通過密鑰更新接口連接任一量子終端，移動終端的量子加密模塊用許可證和加密模塊中固定大小的預置身份識別數據向註冊中心進行身份認證，身份認證採用ffegman-Carter方案。註冊中心確認身份無誤後，將唯一標誌該終端的量子身份號和新的身份識別數據通過量子通信網絡發送給移動終端。並通知量子終端讀出移動終端的電話號碼返回註冊中心， 註冊中心更新其註冊表。註冊表由數量可變的的數據單元組成，每個單元數據結構如表1 所示，表1.註冊表數據結構Al 存儲移動終端電話號碼，固定長40比特。A2 存儲量子身份號，固定長32比特；A3 存儲身份識別數據，固定長度256位。如圖3所示，說明註冊中心如何通過量子終端接入量子密鑰分配網絡獲取密鑰， 保證設備註冊過程的數據傳輸安全。註冊設備的許可證、身份識別數據、電話號碼等關鍵數據由量子終端讀出後以OTP方式加密經經典網絡傳輸給註冊中心；量子密鑰分配網絡則通過量子終端、量子集控站等各級節點間的共享密鑰將加密這些關鍵數據的密鑰傳送給註冊中心，註冊中心可解密獲得數據。反之，註冊中心下發的數據也同樣以OTP加密方式加密送至量子終端解密後遞交移動終端。OTP加密方式和量子密鑰分發的安全性保證了數據傳輸過程的安全。未註冊終端需要通過以上步驟進行註冊，對於已經註冊過的終端可以免去該步驟，直接進行以下步驟。2.移動終端登記和共享密鑰下載移動終端以量子身份號和新的身份識別數據登陸量子網絡，通過密鑰更新接口在某個量子終端上申請下載一定大小數據量的共享密鑰，共享密鑰由該量子終端和某個量子集控站共享，本實例中設置數據量大小為600兆比特，平均分為加密密鑰庫和解密密鑰庫。該密鑰量可滿足連續10小時以上以OTP方式加密的雙向語音通話，或者15-30萬條左右的短消息發送加密，下載的密鑰存儲於加密模塊內。 量子集控站和量子終端之間如果已經通過量子密鑰分配共享了大於600兆比特的密鑰，則量子終端對移動終端進行身份認證，驗證身份合法後同意移動終端下載密鑰。如果量子終端密鑰量不足，則對移動終端進行身份認證，身份認證合法後，提請移動終端保持連接，等待量子終端和量子集控站之間生成足夠的密鑰後下載密鑰。下載完成後註冊中心再次更新移動終端的身份識別數據。量子集控站用移動終端量子身份號標誌集控站中相對應的被下載的共享密鑰，對應移動終端中加密密鑰那部分的共享密鑰，集控站稱為解密密鑰，將其保留在一個連續的地址段中，對應移動終端中解密密鑰那部分的共享密鑰，集控站稱為加密密鑰，將其保留在另一個連續的地址段中，不讓其他終端或者通信過程使用這部分密鑰。並建立登記表將密鑰的首尾地址信息和對應的量子身份號記錄下來。登記表由數量可變的的數據單元組成，每個單元數據結構如表2所示，表2.登記表數據結構
權利要求1. 一種基於量子密鑰分配網絡的移動加密系統，其特徵是，它包括量子密鑰分配網絡， 量子密鑰分配網絡包括若干個量子集控站，每個量子集控站與至少一個量子終端通信，量子終端通過密鑰更新接口與移動終端或非移動用戶通信；其中所述移動終端內設有存儲介質和量子加密模塊，存儲介質存儲下載的共享量子密鑰，量子加密模塊用於對數據進行加密；量子終端和量子集控站構成量子通信網絡的各級節點，量子集控站與其相連的量子終端生成共享密鑰並完成密文的轉發功能。
專利摘要本實用新型公開了基於量子密鑰分配網絡的移動加密系統，它包括量子密鑰分配網絡，量子密鑰分配網絡包括若干個量子集控站，每個量子集控站與至少一個量子終端通信，量子終端通過密鑰更新接口與移動終端或非移動用戶通信。本系統採用量子密鑰分配網絡分配共享密鑰，可以分配大容量隨機密鑰，使得加密算法不需要進行多重矩陣乘法運算，大大減輕了加密的運算量。另外，利用量子密鑰分配提供的大數據量隨機密鑰，可以對數據流進行高度安全的數字籤名。
文檔編號H04W12/04GK202121593SQ20112023094
公開日2012年1月18日 申請日期2011年7月1日 優先權日2011年7月1日
發明者彭承志, 江曉, 潘建偉, 趙勇, 趙梅生, 陳增兵, 陳騰雲 申請人:安徽量子通信技術有限公司, 山東量子科學技術研究院有限公司