本發(fā)明屬于移動(dòng)設(shè)備安全性應(yīng)用領(lǐng)域和量子保密通信技術(shù)領(lǐng)域,特別是涉及一種用于移動(dòng)設(shè)備的量子加密通信方法,該方法實(shí)現(xiàn)了量子保密通信技術(shù)與移動(dòng)設(shè)備安全性應(yīng)用領(lǐng)域的緊密結(jié)合。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展并漸漸深度滲入我們的日常生活,移動(dòng)設(shè)備已經(jīng)成為人們生活隨身必備品,移動(dòng)設(shè)備信息安全問題也成為人們關(guān)注的焦點(diǎn)。移動(dòng)設(shè)備信息通信的大量數(shù)據(jù)比較復(fù)雜,并且數(shù)據(jù)通信依靠網(wǎng)絡(luò)傳輸,因此,攻擊者很有可能通過各種網(wǎng)絡(luò)攻擊手段,來竊取一些重要數(shù)據(jù)。數(shù)據(jù)信息被竊取以后,除了會(huì)對(duì)用戶的隱私造成一定的影響,也會(huì)嚴(yán)重威脅用戶的安全。
量子保密通信技術(shù)是基于量子力學(xué)和密碼學(xué)的緊密結(jié)合提出的一種全新安全通信系統(tǒng),主要是利用量子態(tài)不可復(fù)制、單量子不可分割等物理特性,為通信雙方提供理論上無條件安全的通信。它使通信雙方能夠產(chǎn)出并共享一個(gè)隨機(jī)產(chǎn)生的安全密鑰,來加密和解密信息。根據(jù)量子不可克隆原理,已知的量子態(tài)不可能被精確復(fù)制,即竊聽者無法復(fù)制出一把相同的“密鑰”來對(duì)加密的信息進(jìn)行相應(yīng)的解碼;根據(jù)信息干擾理論和海森堡不確定性原理,任何檢測通信過程中的竊聽,都會(huì)毀壞密鑰的保護(hù)層,從而使傳輸雙方得知竊聽者的存在以及他所截獲的信息數(shù)量。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題:本發(fā)明提供一種用于移動(dòng)設(shè)備的量子加密通信方法,通過量子密鑰與移動(dòng)設(shè)備加密信息的緊密結(jié)合,實(shí)現(xiàn)了移動(dòng)設(shè)備加密信息在網(wǎng)絡(luò)中傳輸?shù)慕^對(duì)安全性。
為了實(shí)現(xiàn)上述目的,本發(fā)明提出了一種用于移動(dòng)設(shè)備的量子加密通信方法,其特征是:包括以下步驟,且如下步驟順次進(jìn)行,
步驟一、移動(dòng)設(shè)備A與移動(dòng)設(shè)備B建立通信連接;
步驟二、所述移動(dòng)設(shè)備A向移動(dòng)設(shè)備B發(fā)送量子加密通信連接請(qǐng)求;
步驟三、所述移動(dòng)設(shè)備B響應(yīng)所述量子加密通信連接請(qǐng)求,并向移動(dòng)設(shè)備A發(fā)送同意建立量子加密通信連接的信息;
步驟四、所述移動(dòng)設(shè)備A向第一量子網(wǎng)關(guān)申請(qǐng)第一量子密鑰,同時(shí)服務(wù)器從第二量子網(wǎng)關(guān)申請(qǐng)與第一量子密鑰匹配的第二量子密鑰;所述移動(dòng)設(shè)備B向第三量子網(wǎng)關(guān)申請(qǐng)第三量子密鑰,同時(shí)服務(wù)器從第二量子網(wǎng)關(guān)申請(qǐng)與第三量子密鑰匹配的第四量子密鑰;
步驟五、所述移動(dòng)設(shè)備A通過第一量子密鑰將待傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行加密,得到密文數(shù)據(jù),并將密文數(shù)據(jù)發(fā)送給服務(wù)器;
步驟六、所述服務(wù)器接收移動(dòng)設(shè)備A發(fā)送的密文數(shù)據(jù),并通過第二量子密鑰進(jìn)行解密得到明文數(shù)據(jù),
服務(wù)器通過第四量子密鑰將解密得到明文數(shù)據(jù)進(jìn)行加密得到密文數(shù)據(jù),并發(fā)送給移動(dòng)設(shè)備B;
步驟七、所述移動(dòng)設(shè)備B接收服務(wù)器向其發(fā)送的密文數(shù)據(jù),并通過第三量子密鑰進(jìn)行解密得到明文數(shù)據(jù),完成移動(dòng)設(shè)備A與移動(dòng)設(shè)備B間的量子加密通信連接。
更進(jìn)一步,所述步驟四中移動(dòng)設(shè)備A向第一量子網(wǎng)關(guān)申請(qǐng)第一量子密鑰長度為1024字節(jié)。
更進(jìn)一步,所述步驟四中移動(dòng)設(shè)備B向第三量子網(wǎng)關(guān)申請(qǐng)第三量子密鑰長度為1024字節(jié)。
更進(jìn)一步,步驟五中所述移動(dòng)設(shè)備A通過第一量子密鑰與待傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行逐個(gè)比特異或運(yùn)算,得到密文數(shù)據(jù)。
更進(jìn)一步,步驟六中所述服務(wù)器將從移動(dòng)設(shè)備A接收到的密文數(shù)據(jù)與第二量子密鑰進(jìn)行逐個(gè)比特異或運(yùn)算,得到明文數(shù)據(jù)。
更進(jìn)一步,步驟六中所述服務(wù)器將第二量子密鑰進(jìn)行解密得到明文數(shù)據(jù)與第四量子密鑰進(jìn)行逐個(gè)比特異或運(yùn)算,得到密文數(shù)據(jù)。
更進(jìn)一步,所述移動(dòng)設(shè)備A將1024字節(jié)的第一量子密鑰,按每份字節(jié)數(shù)為128的數(shù)量進(jìn)行分段,并將128字節(jié)的量子密鑰轉(zhuǎn)換為二維碼。
更進(jìn)一步,所述移動(dòng)設(shè)備B將1024字節(jié)的第三量子密鑰,按每份字節(jié)數(shù)為128的數(shù)量進(jìn)行分段,并將128字節(jié)的量子密鑰轉(zhuǎn)換為二維碼。
通過上述設(shè)計(jì)方案,本發(fā)明可以帶來如下有益效果:本發(fā)明提出了一種用于移動(dòng)設(shè)備的量子加密通信方法,移動(dòng)設(shè)備利用本端量子密鑰加密通信信息,服務(wù)器利用與移動(dòng)設(shè)備相匹配的密鑰將加密信息解密,同時(shí)服務(wù)器利用與另一個(gè)移動(dòng)設(shè)備相匹配的密鑰將信息加密,另一個(gè)移動(dòng)設(shè)備利用本端量子密鑰解密通信信息,完成了移動(dòng)設(shè)備之間的量子加密通信,通過量子密鑰與移動(dòng)設(shè)備加密信息的緊密結(jié)合,實(shí)現(xiàn)了移動(dòng)設(shè)備加密信息在網(wǎng)絡(luò)中傳輸?shù)慕^對(duì)安全性。
附圖說明
下面結(jié)合附圖說明和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步說明:
圖1為本發(fā)明一種用于移動(dòng)設(shè)備的量子加密通信方法的網(wǎng)絡(luò)實(shí)施示意圖。
圖2為本發(fā)明一種用于移動(dòng)設(shè)備的量子加密通信方法的工作流程圖。
圖3為本發(fā)明一種用于移動(dòng)設(shè)備的量子加密通信方法中客戶端申請(qǐng)密鑰流程圖。
圖4為本發(fā)明一種用于移動(dòng)設(shè)備的量子加密通信方法中量子密鑰轉(zhuǎn)為二維碼原理圖。
圖5為本發(fā)明一種用于移動(dòng)設(shè)備的量子加密通信方法的移動(dòng)設(shè)備掃描二維碼原理圖。
圖6為本發(fā)明一種用于移動(dòng)設(shè)備的量子加密通信方法的移動(dòng)設(shè)備通信流程圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合具體實(shí)施例,并參照附圖,對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。
一種用于移動(dòng)設(shè)備的量子加密通信方法,包括以下步驟,且如下步驟順次進(jìn)行,
步驟一、移動(dòng)設(shè)備A與移動(dòng)設(shè)備B建立通信連接;
步驟二、所述移動(dòng)設(shè)備A向移動(dòng)設(shè)備B發(fā)送量子加密通信連接請(qǐng)求;
步驟三、所述移動(dòng)設(shè)備B響應(yīng)所述量子加密通信連接請(qǐng)求,并向移動(dòng)設(shè)備A發(fā)送同意建立量子加密通信連接的信息;
步驟四、所述移動(dòng)設(shè)備A向第一量子網(wǎng)關(guān)申請(qǐng)第一量子密鑰,同時(shí)服務(wù)器從第二量子網(wǎng)關(guān)申請(qǐng)與第一量子密鑰匹配的第二量子密鑰;所述移動(dòng)設(shè)備B向第三量子網(wǎng)關(guān)申請(qǐng)第三量子密鑰,同時(shí)服務(wù)器從第二量子網(wǎng)關(guān)申請(qǐng)與第三量子密鑰匹配的第四量子密鑰;
步驟五、所述移動(dòng)設(shè)備A通過第一量子密鑰將待傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行加密,得到密文數(shù)據(jù),并將密文數(shù)據(jù)發(fā)送給服務(wù)器;
步驟六、所述服務(wù)器接收移動(dòng)設(shè)備A發(fā)送的密文數(shù)據(jù),并通過第二量子密鑰進(jìn)行解密得到明文數(shù)據(jù),
服務(wù)器通過第四量子密鑰將解密得到明文數(shù)據(jù)進(jìn)行加密得到密文數(shù)據(jù),并發(fā)送給移動(dòng)設(shè)備B;
步驟七、所述移動(dòng)設(shè)備B接收服務(wù)器向其發(fā)送的密文數(shù)據(jù),并通過第三量子密鑰進(jìn)行解密得到明文數(shù)據(jù),完成移動(dòng)設(shè)備A與移動(dòng)設(shè)備B間的量子加密通信連接。
參照?qǐng)D1所示,一種用于移動(dòng)設(shè)備的量子加密通信方法所利用的物理載體包含:量子密鑰生成網(wǎng)絡(luò),服務(wù)器,客戶端,移動(dòng)設(shè)備。其中:
量子密鑰生成網(wǎng)絡(luò):圖1中虛線連接部分為量子密鑰生成網(wǎng)絡(luò),量子密鑰生成網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)包括量子網(wǎng)關(guān),節(jié)點(diǎn)之間通過光量子交換機(jī)進(jìn)行交互信息。量子網(wǎng)關(guān)利用光纖量子通道實(shí)時(shí)產(chǎn)生絕對(duì)安全量子密鑰,然后將量子密鑰存放到量子網(wǎng)關(guān)中。
服務(wù)器:服務(wù)器包括客戶端身份認(rèn)證程序、移動(dòng)設(shè)備身份認(rèn)證程序、服務(wù)器讀取量子密鑰程序和路由程序??蛻舳松矸菡J(rèn)證程序用于驗(yàn)證客戶端的身份信息是否正確,如果身份信息正確,那么客戶端程序成功啟動(dòng)。移動(dòng)設(shè)備身份認(rèn)證程序用于驗(yàn)證移動(dòng)設(shè)備的身份信息是否正確,如果身份信息正確,那么移動(dòng)設(shè)備程序成功啟動(dòng)。服務(wù)器讀取量子密鑰程序用于從量子網(wǎng)關(guān)取得與每個(gè)客戶端相匹配的量子密鑰。服務(wù)器路由程序用于將一個(gè)移動(dòng)設(shè)備的加密信息解密,然后再加密傳送到另一個(gè)移動(dòng)設(shè)備。
客戶端:客戶端為安裝在移動(dòng)設(shè)備中的應(yīng)用程序,包括客戶端之間握手程序、客戶端讀取量子密鑰程序和轉(zhuǎn)換量子密鑰程序。移動(dòng)設(shè)備啟動(dòng)本端的客戶端,客戶端利用握手程序,確定是否啟動(dòng)讀取量子密鑰程序。若不啟動(dòng),那么客戶端不讀取量子密鑰;否則,客戶端利用讀取量子密鑰程序,從量子網(wǎng)關(guān)讀取量子密鑰,再啟動(dòng)轉(zhuǎn)換量子密鑰程序?qū)⒘孔用荑€轉(zhuǎn)換為二維碼,以便移動(dòng)設(shè)備掃描。
移動(dòng)設(shè)備:移動(dòng)設(shè)備包括移動(dòng)設(shè)備之間的通信程序和讀取二維碼程序。該通信程序既可以實(shí)現(xiàn)移動(dòng)設(shè)備之間非加密通信,也可以實(shí)現(xiàn)量子加密通信。若移動(dòng)設(shè)備之間為非加密通信,則不需要啟動(dòng)本端的客戶端。若為量子加密通信,移動(dòng)設(shè)備需要啟動(dòng)本端的客戶端,客戶端讀取量子網(wǎng)關(guān)的量子密鑰,客戶端將量子密鑰轉(zhuǎn)換為二維碼,移動(dòng)設(shè)備利用讀取二維碼程序,將二維碼轉(zhuǎn)換為量子密鑰,然后利用量子密鑰加密和解密通信信息,即實(shí)現(xiàn)了移動(dòng)設(shè)備之間的量子加密通信。
一種用于移動(dòng)設(shè)備的量子加密通信方法的工作流程圖,如圖2所示,所述使用方法的具體流程步驟如下:
1)啟動(dòng)量子密鑰生成網(wǎng)絡(luò),量子密鑰存放在各量子網(wǎng)關(guān)。
2)雙方移動(dòng)設(shè)備和客戶端身份認(rèn)證成功后,若移動(dòng)設(shè)備之間進(jìn)行量子加密通信,則需要客戶端雙方從量子網(wǎng)關(guān)獲得量子密鑰。
3)客戶端將獲得的量子密鑰轉(zhuǎn)換為二維碼。
4)移動(dòng)設(shè)備掃描客戶端二維碼,將二維碼轉(zhuǎn)換為量子密鑰,進(jìn)行量子密鑰加密通信。
一種用于移動(dòng)設(shè)備的量子加密通信方法中客戶端申請(qǐng)密鑰流程圖,如圖3所示,所述使用方法的具體協(xié)議步驟如下:
1)圖1中所述的移動(dòng)設(shè)備A、移動(dòng)設(shè)備B啟動(dòng)通信程序。
2)移動(dòng)設(shè)備A和移動(dòng)設(shè)備B進(jìn)行非加密的信息通信;若移動(dòng)設(shè)備A和移動(dòng)設(shè)備B進(jìn)行量子加密通信,那么移動(dòng)設(shè)備A啟動(dòng)本端客戶端A,移動(dòng)設(shè)備B啟動(dòng)本端客戶端B。
3)客戶端A向客戶端B發(fā)起從量子網(wǎng)關(guān)申請(qǐng)量子密鑰請(qǐng)求。
4)客戶端B接收到客戶端A發(fā)出的申請(qǐng)量子密鑰請(qǐng)求,將是否申請(qǐng)量子密鑰結(jié)果反饋給客戶端A。
5)客戶端A接收到客戶端B的反饋結(jié)果,若為不申請(qǐng)量子密鑰,那么量子加密通信不啟動(dòng);否則客戶端A向第一量子網(wǎng)關(guān)申請(qǐng)1024字節(jié)的第一量子密鑰,同時(shí)服務(wù)器從第二量子網(wǎng)關(guān)申請(qǐng)與第一量子密鑰匹配的第二量子密鑰。
6)客戶端B向第三量子網(wǎng)關(guān)申請(qǐng)1024字節(jié)的第三量子密鑰,同時(shí)服務(wù)器從第二量子網(wǎng)關(guān)申請(qǐng)與第三量子網(wǎng)關(guān)匹配的第四量子密鑰。
一種用于移動(dòng)設(shè)備的量子加密通信方法中量子密鑰轉(zhuǎn)為二維碼原理圖,如圖4所示,所述使用方法的具體協(xié)議步驟如下:
1)客戶端將1024字節(jié)的量子密鑰,平均分成8份,每份128字節(jié)。
2)客戶端將128字節(jié)量子密鑰轉(zhuǎn)換為二維碼。
一種用于移動(dòng)設(shè)備的量子加密通信方法的移動(dòng)設(shè)備掃描二維碼原理圖,如圖5所示,一種用于移動(dòng)設(shè)備的量子加密通信方法的移動(dòng)設(shè)備通信流程圖,如圖6所示,所述使用方法的具體協(xié)議步驟如下:
1)移動(dòng)設(shè)備A掃描客戶端A生成的二維碼,讀取二維碼中包含的第一量子密鑰。
2)移動(dòng)設(shè)備B掃描客戶端B生成的二維碼,讀取二維碼中包含的第二量子密鑰。
3)移動(dòng)設(shè)備A中明文數(shù)據(jù)和第一量子密鑰進(jìn)行逐個(gè)比特異或運(yùn)算,產(chǎn)生密文,然后移動(dòng)設(shè)備A將密文數(shù)據(jù)傳輸?shù)椒?wù)器。
4)服務(wù)器接收到移動(dòng)設(shè)備A發(fā)送的密文數(shù)據(jù),首先利用與第一量子密鑰匹配的第二量子密鑰和密文數(shù)據(jù)進(jìn)行逐個(gè)比特異或運(yùn)算,產(chǎn)生明文數(shù)據(jù);然后服務(wù)器再利用與第三量子網(wǎng)關(guān)匹配的第四量子密鑰與剛解密的明文數(shù)據(jù)進(jìn)行逐個(gè)比特異或運(yùn)算,產(chǎn)生密文數(shù)據(jù);最后服務(wù)器將密文數(shù)據(jù)傳輸?shù)揭苿?dòng)設(shè)備B。
5)移動(dòng)設(shè)備B接收到服務(wù)器發(fā)送的密文數(shù)據(jù),然后利用第三量子密鑰與密文數(shù)據(jù)進(jìn)行逐個(gè)比特異或運(yùn)算,產(chǎn)生明文數(shù)據(jù),這樣完成一次加密通信。
本發(fā)明提出了一種用于移動(dòng)設(shè)備的量子加密通信方法,通過量子密鑰與移動(dòng)設(shè)備加密信息的緊密結(jié)合,實(shí)現(xiàn)了移動(dòng)設(shè)備加密信息在網(wǎng)絡(luò)中傳輸?shù)慕^對(duì)安全性,該方法實(shí)現(xiàn)量子加密通信,移動(dòng)設(shè)備啟動(dòng)本端的客戶端,客戶端讀取量子網(wǎng)關(guān)的量子密鑰,客戶端將量子密鑰轉(zhuǎn)換為二維碼,移動(dòng)設(shè)備利用讀取二維碼程序,將二維碼轉(zhuǎn)換為量子密鑰,然后利用量子密鑰加密和解密通信信息,即實(shí)現(xiàn)了移動(dòng)設(shè)備之間的量子加密通信。