本發(fā)明涉及無線通信加密，具體是一種適應無線通信系統(tǒng)切換的量子加密通信方法及系統(tǒng)。

背景技術：

1、隨著5g-a的到來，無線通信正在逐步由滿足人與人之間的基本數(shù)據(jù)通信需求向滿足物與物、物與網(wǎng)絡之間通信、感知和監(jiān)管一體化通信需求轉變。這種通感監(jiān)一體化網(wǎng)絡形態(tài)在低空經(jīng)濟、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新領域和新場景中體現(xiàn)得尤其充分，由此形成了諸多新的技術要求，包括計算能力向網(wǎng)絡邊緣側下沉，要求終端與網(wǎng)絡邊緣側進行數(shù)據(jù)交互；終端在通信過程中保持相當大的運動速度，在網(wǎng)絡側會發(fā)生一次甚至多次切換，要求快速切換過程中無線鏈路不能發(fā)生中斷，通信質量不能出現(xiàn)明顯下降；物理安全強依賴于無線鏈路中感知、監(jiān)測、和控制的數(shù)據(jù)安全，要求無線數(shù)據(jù)傳輸具有極高的安全性。

2、量子加密（又稱量子加密技術）是指基于自然存在且不可改變的量子力學定律，對安全數(shù)據(jù)進行加密和傳輸?shù)母鞣N網(wǎng)絡安全方法。雖然量子加密仍處于早期階段，但它有可能比以前的加密算法類型安全得多，甚至在理論上是不可破解的。量子加密技術通過利用量子原理，進行密鑰的生成、明文的混淆加密、密文的還原解密、密文的通信、反竊聽等。

3、公告號為cn106972922b的專利文件基于量子密鑰分配網(wǎng)絡的移動保密通信方法，通過在一次通信中，選擇鏈路上的哪個集控站作為本次通信的業(yè)務密鑰生成集控站，對服務質量的好壞有直接關系，尤其是當整個網(wǎng)內(nèi)的并發(fā)通信數(shù)量較多、業(yè)務密鑰生成壓力較大時，通過充分考慮到本次通信鏈路中每一個集控站當前業(yè)務密鑰生成的實時狀態(tài)及其位置狀態(tài)，選擇出最適合的一個作為本次通信的業(yè)務密鑰生成集控站。這有利于減少業(yè)務密鑰生成及傳輸過程中帶來的延時，提高量子密鑰分配網(wǎng)絡中的密鑰中繼效率，改善服務質量。

4、公告號為cn107135072b的專利文件基于一種量子加密的無線傳感器網(wǎng)絡系統(tǒng)，在傳統(tǒng)的量子密鑰分配技術的基礎上進行了改進，整個傳感器網(wǎng)絡通過紅外量子信道來協(xié)商密鑰，并通過無線通信信道來傳輸密文流，確保了在自由空間中無線傳感器網(wǎng)絡數(shù)據(jù)傳輸安全可靠，結構簡單，易于維護，管理方便；

5、但在實現(xiàn)上述技術方案的過程中，發(fā)現(xiàn)上述技術方案存在如下技術問題：

6、上述量子密鑰分配網(wǎng)絡的移動保密通信方法（cn106972922b），利用終端與集控站的綁定關系信息獲得業(yè)務密鑰，但該方法只維護終端在量子密鑰分配網(wǎng)絡中的身份信息，不獲取和維護無線通信網(wǎng)絡側的信息，既無法滿足終端與網(wǎng)絡邊緣側通信的需求，更無法滿足終端高速切換的通信要求；

7、上述量子加密的無線傳感器網(wǎng)絡系統(tǒng)（cn107135072b）終端節(jié)點與網(wǎng)絡中繼節(jié)點建立加密通信的信道過程復雜，需要經(jīng)歷廣播密鑰分配申請和應答，紅外成像完成定位和量子密鑰分配模塊的調(diào)整，建立量子信道分配量子密鑰，建立經(jīng)典信道進行加密通信等一系列復雜過程，反應速度慢，會導致切換過程發(fā)生通信中斷。

8、綜上所述無線移動通信中，由于終端快速移動，會導致終端和無線網(wǎng)絡邊緣網(wǎng)元之間的無線鏈路發(fā)生切換，使對稱量子密鑰在兩條無線鏈路上出現(xiàn)非同步的狀態(tài)，導致無線鏈路無法正常切換，正常通信無法進行。

技術實現(xiàn)思路

1、為了克服現(xiàn)有無線移動通信中，由于終端快速移動，會導致終端和無線網(wǎng)絡邊緣網(wǎng)元之間的無線鏈路發(fā)生切換，使對稱量子密鑰在兩條無線鏈路上出現(xiàn)非同步的不足，本技術實施例提供一種適應無線通信系統(tǒng)切換的量子加密通信方法及系統(tǒng)，通過利用通信終端與網(wǎng)絡側雙向鑒權信息，利用身份信息認證、根密鑰加密業(yè)務密鑰，可以同時支持端到端和端到邊緣的基于對稱量子密鑰的無線加密通信。

2、本技術實施例解決其技術問題所采用的技術方案是：

3、一種適應無線通信系統(tǒng)切換的量子加密通信方法包括通信終端與源邊緣網(wǎng)元進行通信，形成第一條無線連接，移動性管理網(wǎng)元監(jiān)測到源邊緣網(wǎng)元和其周圍目標邊緣網(wǎng)元的信號功率差值小于雙連接建立的設定閾值n后，通知目標邊緣網(wǎng)元與通信終端建立第二條無線連接；

4、第二條無線連接不發(fā)送業(yè)務數(shù)據(jù)，業(yè)務數(shù)據(jù)依然通過第一條無線連接進行傳送，移動性管理網(wǎng)元將第二條無線連接已建立的信息發(fā)送給源邊緣網(wǎng)元；

5、源邊緣網(wǎng)元將目前正在使用的端至邊緣業(yè)務密鑰同步信息s1，發(fā)送給量子密鑰管理設備；

6、量子密鑰管理設備在s1的基礎上，增加提前量d1，將s1+d1同步位置信息發(fā)送給目標邊緣網(wǎng)元設備，目標邊緣網(wǎng)元根據(jù)s1+d1同步位置信息，并查詢到對應的端至邊緣業(yè)務密鑰；

7、此時，終端保持雙連接，并嘗試用第一條無線連接使用的端至邊緣業(yè)務密鑰，去解密第二條連接上的加密傳輸信息，當?shù)诙l無線連接上的解密信息與第一條無線連接上的解密信息相同時，第二條連接上的對稱密鑰獲得同步，終端發(fā)送雙連接線路同步完成信息給移動性管理網(wǎng)元；

8、移動性管理網(wǎng)元將雙連接線路同步完成信息發(fā)送給源邊緣網(wǎng)元，源邊緣網(wǎng)元釋放第一條無線連接，移動性管理網(wǎng)元將雙連接線路同步完成信息發(fā)送給目標邊緣網(wǎng)元，目標邊緣網(wǎng)元開始使用s1+d1同步位置信息之后的密鑰進行加密傳輸和發(fā)送，終端的同步密鑰順序無需改變，目標邊緣網(wǎng)元向移動性管理網(wǎng)元發(fā)送相鄰邊緣網(wǎng)元的檢索請求。

9、在一種可能的實現(xiàn)方式中，所述通信終端包括終端側無線發(fā)送模塊、終端側無線接收模塊、密鑰存儲介質、密鑰調(diào)用控制模塊；終端側無線發(fā)送模塊按照通信終端處理要求，將數(shù)據(jù)塊編碼成信息比特，經(jīng)過調(diào)制形成編碼符號，最后發(fā)送入無線信道；所述終端側無線接收模塊按照通信終端的處理要求，從無線信道中接收編碼符號，經(jīng)過信道均衡和解調(diào)處理，然后解碼出信息比特，最終恢復出網(wǎng)絡側發(fā)送數(shù)據(jù)塊；所述終端側的密鑰存儲介質在量子密鑰管理設備的控制下，從量子網(wǎng)絡中獲取密鑰，并按照根密鑰、端至端業(yè)務密鑰、端至邊緣業(yè)務密鑰的分類，將密鑰分區(qū)安全存放；所述終端側的密鑰調(diào)用控制模塊根據(jù)不同的業(yè)務分類和通信時機，從密鑰存儲介質的相應分區(qū)中調(diào)用密鑰對數(shù)據(jù)進行加密，并維護相應分區(qū)中密鑰的順序和連續(xù)性。

10、在一種可能的實現(xiàn)方式中，所述邊緣網(wǎng)元包含網(wǎng)絡側無線發(fā)送模塊、網(wǎng)絡側無線接收模塊、密鑰存儲介質和密鑰調(diào)用控制模塊；其中，所述網(wǎng)絡側無線發(fā)送模塊按照無線通信協(xié)議網(wǎng)絡側處理要求，將數(shù)據(jù)塊編碼成信息比特，經(jīng)過調(diào)制形成編碼符號，最后發(fā)送入無線信道；所述網(wǎng)絡側無線接收模塊按照無線通信協(xié)議網(wǎng)絡側的處理要求，從無線信道中接收編碼符號，經(jīng)過信道均衡和解調(diào)處理，然后解碼出信息比特，最終恢復出終端側發(fā)送數(shù)據(jù)塊的模塊；所述邊緣網(wǎng)元的密鑰存儲介質在量子密鑰管理設備的控制下，從量子網(wǎng)絡中獲取密鑰，并按照根密鑰、端至邊緣業(yè)務密鑰的分類將密鑰分區(qū)安全存放；所述邊緣網(wǎng)元的密鑰調(diào)用控制模塊根據(jù)不同的通信時機，從密鑰存儲介質的相應分區(qū)中調(diào)用密鑰對數(shù)據(jù)進行加密，并維護相應分區(qū)中密鑰的順序和連續(xù)性。

11、本技術的有益效果為：

12、一是，本方案中，通過在通信終端與源邊緣網(wǎng)元進行通信時，形成第一條無線連接，并在移動性管理網(wǎng)元監(jiān)測到源邊緣網(wǎng)元和其周圍目標邊緣網(wǎng)元的信號功率差值小于雙連接建立的設定閾值n后，通知目標邊緣網(wǎng)元與通信終端建立第二條無線連接，最終以雙連接對業(yè)務數(shù)據(jù)進行傳送，可以在通信終端與邊緣網(wǎng)元的通信發(fā)生切換時，利用雙連接在保持通信不斷的情況下，快速完成對稱量子密鑰的同步工作；

13、二是，本方案中，通過利用通信終端與網(wǎng)絡側雙向鑒權信息，利用身份信息認證、根密鑰加密業(yè)務密鑰，可以同時支持端到端和端到邊緣的基于對稱量子密鑰的無線加密通信。