基于量子密碼的手持設(shè)備加密方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種端到端的量子密鑰同步方法及系統(tǒng)��,尤其涉及一種基于量子密碼的手持設(shè)備加密方法及系統(tǒng)��。
【背景技術(shù)】
[0002]移動(dòng)通話(huà)帶來(lái)便利的同時(shí)也帶來(lái)了安全隱患�,存在著語(yǔ)音通話(huà)的被非法截獲的可能。目前基于量子密碼的手持設(shè)備加密方法及裝置還不存在�����。已知的手持移動(dòng)設(shè)備的加密方案是采用公鑰體制���,通過(guò)公私鑰對(duì)來(lái)分發(fā)會(huì)話(huà)密鑰����,而公鑰體系的安全性是依賴(lài)于計(jì)算復(fù)雜度的,無(wú)法抗拒超強(qiáng)計(jì)算能力的攻擊��,特別是量子計(jì)算機(jī)的攻擊���。采用量子密碼技術(shù)的一次一密的加密方式是被理論證明無(wú)條件安全的����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要實(shí)現(xiàn)的技術(shù)目的是針對(duì)上述現(xiàn)有技術(shù)的不足����,提供一種基于量子密碼的手持設(shè)備加密方法及系統(tǒng),本基于量子密碼的手持設(shè)備加密方法及系統(tǒng)具有高安全性����,高獨(dú)立性、部署方便���、快捷�、簡(jiǎn)單�。
[0004]為實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明采取的技術(shù)方案為:基于量子密碼的手持設(shè)備加密方法,其特征在于包括以下步驟:
[0005]量子密鑰存儲(chǔ):所述手持設(shè)備在通信時(shí)�,發(fā)起呼叫的手持設(shè)備為主叫端,被呼叫的手持設(shè)備為被叫端���;所述量子密鑰通過(guò)密鑰存儲(chǔ)模塊存儲(chǔ)在手持設(shè)備內(nèi)��;
[0006]主叫端發(fā)起呼叫:主叫端向被叫端發(fā)起加密通信請(qǐng)求���;
[0007]被叫端密鑰同步:被叫端確認(rèn)接受通信后,被叫端通過(guò)短消息先向KMC發(fā)送密鑰同步請(qǐng)求消息�;密鑰同步請(qǐng)求信息中帶有被叫端的電話(huà)號(hào)碼和通話(huà)的主叫端的電話(huà)號(hào)碼�����;KMC收到密鑰同步請(qǐng)求信息后���,KMC隨機(jī)產(chǎn)生一組密鑰作為通信會(huì)話(huà)密鑰Ksa ;然后KMC使用與被叫端共享的同步量子密鑰加密通信會(huì)話(huà)密鑰Ksa后返回給被叫端�����;
[0008]被叫端同步確認(rèn):被叫端收到加密后的通信會(huì)話(huà)密鑰Ksa并提取出通信會(huì)話(huà)密鑰Ksa,同時(shí)向主叫端發(fā)送加密呼叫應(yīng)答���;
[0009]主叫端呼叫應(yīng)答:主叫端收到加密呼叫應(yīng)答后,主叫端向KMC發(fā)送密鑰同步請(qǐng)求消息;
[0010]主叫端密鑰同步:主叫端通過(guò)短消息向KMC發(fā)起密鑰主叫端同步請(qǐng)求消息�����,同步請(qǐng)求消息中帶有主叫端的電話(huà)號(hào)碼和與其通信的被叫端的電話(huà)號(hào)碼���;KMC收到密鑰同步請(qǐng)求消息后�,KMC根據(jù)密鑰同步請(qǐng)求消息匹配到通信會(huì)話(huà)密鑰Ksa���,然后KMC用與主叫端共享的同步量子密鑰加密通信會(huì)話(huà)密鑰Ksa后返回給主叫端���;
[0011]主叫端同步確認(rèn):主叫端收到加密后的通信會(huì)話(huà)密鑰Ksa并提取出通信會(huì)話(huà)密鑰Ksa ;然后主叫端和被叫端進(jìn)入加密通信;
[0012]加密通信:主叫端與被叫端采用通信會(huì)話(huà)密鑰Ksa進(jìn)行加密通信���。
[0013]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案����,在加密通信步驟中���,主叫端的MCU將通信會(huì)話(huà)密鑰Ksa注入主叫端的加解密模塊中�����;同時(shí)主叫端的MCU將數(shù)據(jù)采集模塊采集到的數(shù)據(jù)注入主叫端的加解密模塊進(jìn)行數(shù)據(jù)加密���,然后將加密后的數(shù)據(jù)通過(guò)主叫端的射頻模塊發(fā)送出去���;被叫端的射頻模塊將接收到的加密后的數(shù)據(jù)注入被叫端的的加解密模塊進(jìn)行解密,解密完成后通過(guò)被叫端的揚(yáng)聲器播放出來(lái)或者觸摸式顯示屏顯示出來(lái)��;
[0014]被叫端的MCU將通信會(huì)話(huà)密鑰Ksa注入被叫端的加解密模塊中���;同時(shí)被叫端的MCU將數(shù)據(jù)采集模塊采集到的數(shù)據(jù)注入被叫端的加解密模塊進(jìn)行數(shù)據(jù)加密�����,然后將加密后的數(shù)據(jù)通過(guò)被叫端的射頻模塊發(fā)送出去;主叫端的射頻模塊將接收到的加密后的數(shù)據(jù)注入主叫端的的加解密模塊進(jìn)行解密��,解密完成后通過(guò)主叫端的揚(yáng)聲器播放出來(lái)或者觸摸式顯示屏顯示出來(lái)���。
[0015]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案��,還包括密鑰更新步驟:所述主叫端和被叫端使用的通信會(huì)話(huà)密鑰Ksa密鑰都設(shè)定有生命周期��;在通信過(guò)程中�,主叫端和被叫端的通信會(huì)話(huà)密鑰Ksa的使用周期分別達(dá)到設(shè)定狀態(tài)后,通信會(huì)話(huà)密鑰Ksa被更換為新通信會(huì)話(huà)密鑰Ksb��,并且新通信會(huì)話(huà)密鑰Ksb更換成功后被注入主叫端和被叫端的加解密模塊��。
[0016]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案����,所述密鑰更新包括以下步驟:
[0017]主叫端發(fā)起密鑰更新:主叫端向被叫端發(fā)起密鑰更新請(qǐng)求;
[0018]被叫端密鑰更新:被叫端收到密鑰更新請(qǐng)求后���,被叫端通過(guò)短消息先向KMC發(fā)送密鑰更新請(qǐng)求信息��,密鑰更新請(qǐng)求信息中帶有被叫端的電話(huà)號(hào)碼和與其通話(huà)的主叫端的電話(huà)號(hào)碼���;KMC收到密鑰更新請(qǐng)求信息后,隨機(jī)產(chǎn)生一組新通信會(huì)話(huà)密鑰Ksb ;KMC用與被叫端共享的同步量子密鑰加密新通信會(huì)話(huà)密鑰Ksb后返回給被叫端�;
[0019]被叫端更新確認(rèn):被叫端收到使用同步量子密鑰加密后的新通信會(huì)話(huà)密鑰Ksb并且確認(rèn)后,提取出新通信會(huì)話(huà)密鑰Ksb���,同時(shí)向主叫端發(fā)送加密會(huì)話(huà)密鑰更新應(yīng)答�;
[0020]主端密鑰更新:主叫端收到加密會(huì)話(huà)密鑰更新請(qǐng)求應(yīng)答后����,主叫端通過(guò)短消息向KMC發(fā)起密鑰同步請(qǐng)求信息����;密鑰同步請(qǐng)求信息中帶有主叫端的電話(huà)號(hào)碼和與其通話(huà)的被叫端的電話(huà)號(hào)碼�;KMC根據(jù)密鑰同步請(qǐng)求信息匹配到新通信會(huì)話(huà)密鑰Ksb,然后KMC用與主叫端共享的同步量子密鑰加密新通信會(huì)話(huà)密鑰Ksb后返回給主叫端���;
[0021]主叫端更新確認(rèn):主叫端收到加密后的新通信密鑰Ksb并提取出新通信會(huì)話(huà)密鑰Ksb ;之后主叫端與被叫端采用新通信會(huì)話(huà)密鑰Ksb進(jìn)行加密通信���。
[0022]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述數(shù)據(jù)采集模塊包括麥克風(fēng)和觸摸式顯示屏����;所述手持設(shè)備采用TF卡或者RAM作為同步量子密鑰數(shù)據(jù)存儲(chǔ)的物理介質(zhì);通過(guò)密鑰管理中心將量子密鑰寫(xiě)入手持設(shè)備���;通過(guò)密鑰管理中心發(fā)送短信到所述手持設(shè)備����,用于強(qiáng)制刪除手持設(shè)備上未使用的量子密鑰����;當(dāng)量子密鑰存儲(chǔ)在TF卡或者RAM中時(shí)���,對(duì)量子密鑰的存儲(chǔ)采用邏輯地址直接訪問(wèn)模式���;整個(gè)量子密鑰的存儲(chǔ)空間按物理地址空間劃分成塊���,每個(gè)塊都依實(shí)際功能需求被分割成各個(gè)獨(dú)立的區(qū)域;所述獨(dú)立的區(qū)域包括:DPT區(qū)域和KeyInfo區(qū)域�;
[0023]DPT區(qū)域:即密鑰存儲(chǔ)分區(qū)表,用于描述整個(gè)密鑰存儲(chǔ)空間的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)及各分區(qū)密鑰數(shù)據(jù)使用情況�����,占用存儲(chǔ)空間的首個(gè)Block空間����;
[0024]Key Info區(qū)域:分別對(duì)應(yīng)后面密鑰分區(qū)的數(shù)據(jù)存儲(chǔ)及使用信息,包含id�、start、end和cur三個(gè)字段�����;id為當(dāng)前密鑰塊的編號(hào)����,用以匹配互相加密通信的密鑰塊���,start字段記錄當(dāng)前密鑰區(qū)的起始物理地址,end記錄當(dāng)前密鑰區(qū)的結(jié)束物理地址���,cur為當(dāng)前密鑰區(qū)數(shù)據(jù)讀取指針���,指向密鑰讀取的相對(duì)偏移地址。
[0025]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案��,使用密鑰管理中心發(fā)送短信到所述手持設(shè)備�,用于強(qiáng)制刪除手持設(shè)備上未使用的量子密鑰;密鑰同步�、密鑰確認(rèn)以及密鑰更新的消息信道為短信、GPRS或者WiFi ;所述數(shù)據(jù)采集模塊采集到的數(shù)據(jù)為語(yǔ)音��、文件����、圖片或者視頻。
[0026]為實(shí)現(xiàn)上述技術(shù)目的����,本發(fā)明采取的另一技術(shù)方案為:基于量子密碼的手持設(shè)備加密方法���,其特征在于:量子密鑰分發(fā)終端QKD為n+1個(gè)�,包括QKD0、QKD1���、QKD2至QKDn ;手持設(shè)備終端TD為η個(gè)�����,包括TD1����、TD2至TDn ����;TD與QKD——對(duì)應(yīng),TDl通過(guò)密鑰通道與QKDl連接�����,TD2通過(guò)密鑰通道與QKD2連接���,直至TDn通過(guò)密鑰通道與QKDn連接�;
[0027]QKDO通過(guò)量子密鑰分發(fā)通道QL分發(fā)量子密鑰�����,并在QKDl至QKDn中的任意兩個(gè)QKDx(x> = I)和QKDy(n> = y>x)點(diǎn)間生成點(diǎn)到點(diǎn)的相同密鑰對(duì);相應(yīng)的��,手持設(shè)備終端TDx通過(guò)密鑰通道KLx從QKDx獲取密鑰并存儲(chǔ)在手持設(shè)備TDx的存儲(chǔ)空間�����;手持設(shè)備終端TDy通過(guò)密鑰通道KLy從QKDy獲取密鑰并存儲(chǔ)在手持設(shè)備TDy的存儲(chǔ)空間���;密鑰管理中心KMC通過(guò)管理通道SL管理手持設(shè)備終端TD間的密鑰同步與更新���。
[0028]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,包括以下步驟:
[0029]I)量子密鑰分發(fā)終端QKD�、手持設(shè)備終端TD分別在密鑰管理中心KMC上注冊(cè)登記;
[0030]2) QKDO啟動(dòng)后開(kāi)始分發(fā)量子密鑰��,在QKDl至QKDn中的任意兩個(gè)QKDx (x> = I)和QKDy (n> = y>x)點(diǎn)間生成點(diǎn)到點(diǎn)的相同密鑰對(duì)�����,形成量子密鑰池�;同時(shí)QKDx和QKDy通過(guò)管理通道CL實(shí)時(shí)向KMC上報(bào)密鑰池的狀態(tài),所述密鑰池的狀態(tài)包括密鑰池的密鑰容量換和密鑰池中密鑰產(chǎn)生的速度;
[0031]3) TDx和TDy在KMC的管理下分別從QKDx和QKDy密鑰池中獲取相同的量子密鑰并注入TDx和TDy的存儲(chǔ)模塊內(nèi)���。
[0032]4)當(dāng)TDx和TDy需要建立加密通信時(shí),KMC通過(guò)管理通道CL管理TDx和TDy密鑰存儲(chǔ)模塊內(nèi)的密鑰的同步和更新��。
[0033]為實(shí)現(xiàn)上述技術(shù)目的���,本發(fā)明采取的另一技術(shù)方案為:一種基于量子密碼的手持設(shè)備加密系統(tǒng)��,其特征在于包括