亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于量子密碼的手持設(shè)備加密方法及系統(tǒng)的制作方法_2

文檔序號:8459108閱讀:來源:國知局
:手持設(shè)備和量子密鑰管理中心;手持設(shè)備和量子密鑰管理中心之間無線連接;所述手持設(shè)備包括射頻模塊、MCU、北斗或GPS模塊、加解密模塊、密鑰模塊、麥克風(fēng)、觸摸式顯示屏和揚(yáng)聲器;射頻模塊、北斗或GPS模塊、加解密模塊、密鑰模塊、麥克風(fēng)、觸摸式顯示屏和揚(yáng)聲器分別與MCU電連接;MCU通過手持設(shè)備實(shí)現(xiàn)空中接口功能;麥克風(fēng)用于語音采集;揚(yáng)聲器用于語音播放;北斗或GPS模塊用于實(shí)現(xiàn)衛(wèi)星定位和授時(shí)的功能;加解密模塊:用于實(shí)現(xiàn)數(shù)據(jù)的加解密過程;密鑰模塊用于量子密鑰的存儲(chǔ)和分配;
[0034]主叫端向被叫端發(fā)起加密通信請求;被叫端確認(rèn)接受通信后,被叫端向KMC發(fā)送密鑰同步請求消息;密鑰同步請求信息中帶有被叫端的電話號碼和通話的主叫端的電話號碼;KMC收到密鑰同步請求信息后,KMC隨機(jī)產(chǎn)生一組密鑰作為通信會(huì)話密鑰Ksa ;然后KMC使用與被叫端共享的同步量子密鑰加密通信會(huì)話密鑰Ksa后返回給被叫端;被叫端收到加密后的通信會(huì)話密鑰Ksa并提取出通信會(huì)話密鑰Ksa,同時(shí)向主叫端發(fā)送加密呼叫應(yīng)答;主叫端收到加密呼叫應(yīng)答后,主叫端向KMC發(fā)送密鑰同步請求消息;主叫端通過短消息向KMC發(fā)起密鑰主叫端同步請求消息,同步請求消息中帶有主叫端的電話號碼和與其通信的被叫端的電話號碼;KMC收到密鑰同步請求消息后,KMC根據(jù)密鑰同步請求消息匹配到通信會(huì)話密鑰Ksa,然后KMC用與主叫端共享的同步量子密鑰加密通信會(huì)話密鑰Ksa后返回給主叫端;主叫端收到加密后的通信會(huì)話密鑰Ksa并提取出通信會(huì)話密鑰Ksa ;然后主叫端與被叫端采用通信會(huì)話密鑰Ksa進(jìn)行加密通信。
[0035]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述手持設(shè)備采用TF卡或者RAM作為量子密鑰數(shù)據(jù)存儲(chǔ)的物理介質(zhì);當(dāng)量子密鑰存儲(chǔ)在TF卡或者RAM中時(shí),對量子密鑰的存儲(chǔ)采用邏輯地址直接訪問模式;整個(gè)量子密鑰的存儲(chǔ)空間按物理地址空間劃分成塊,每個(gè)塊都依實(shí)際功能需求被分割成各個(gè)獨(dú)立的區(qū)域;所述獨(dú)立的區(qū)域包括:DPT區(qū)域和Key Info區(qū)域;DPT區(qū)域:即密鑰存儲(chǔ)分區(qū)表,用于描述整個(gè)密鑰存儲(chǔ)空間的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)及各分區(qū)密鑰數(shù)據(jù)使用情況,占用存儲(chǔ)空間的首個(gè)Block空間;Key Info區(qū)域:分別對應(yīng)后面密鑰分區(qū)的數(shù)據(jù)存儲(chǔ)及使用信息,包含id、start、end和cur三個(gè)字段;i d為當(dāng)前密鑰塊的編號,用以匹配互相加密通信的密鑰塊,start字段記錄當(dāng)前密鑰區(qū)的起始物理地址,end記錄當(dāng)前密鑰區(qū)的結(jié)束物理地址,cur為當(dāng)前密鑰區(qū)數(shù)據(jù)讀取指針,指向密鑰讀取的相對偏移地址。
[0036]本發(fā)明的MCU還用于實(shí)現(xiàn)手持設(shè)備主體功能;射頻模塊負(fù)責(zé)手持設(shè)備的空中接口功能;麥克風(fēng)負(fù)責(zé)語音采集;觸摸式顯示屏用于數(shù)據(jù)輸入、采集和顯示;揚(yáng)聲器用于語音播放;北斗或GPS模塊實(shí)現(xiàn)衛(wèi)星定位和授時(shí)的功能;加解密模塊實(shí)現(xiàn)數(shù)據(jù)的加解密過程;密鑰模塊負(fù)責(zé)量子密鑰的存儲(chǔ)和分配等功能。本發(fā)明適用于該方式是手持設(shè)備使用者需要將設(shè)備拿到密鑰管理中心或量子密鑰分發(fā)點(diǎn),由密鑰管理中心將量子密鑰寫入手持設(shè)備。量子密鑰的同步消息信道選擇短信或者GPRS通道進(jìn)行密鑰的同步;同步通道借助運(yùn)營商移動(dòng)平臺(tái)透傳方式。
[0037]手持設(shè)備采用TF卡或者RAM作為密鑰數(shù)據(jù)存儲(chǔ)的物理介質(zhì),如果密鑰存儲(chǔ)在RAM中,手持設(shè)備掉電后,密鑰自動(dòng)消失。為了數(shù)據(jù)存儲(chǔ)的安全性及讀寫效率,對數(shù)據(jù)的存儲(chǔ)采用邏輯地址直接訪問模式。整個(gè)密鑰的存儲(chǔ)空間按物理地址空間劃分成多個(gè)塊,每個(gè)塊都依實(shí)際功能需求被分割成了多個(gè)獨(dú)立的區(qū)域。
[0038]密鑰更換時(shí),每組使用的通信會(huì)話密鑰都設(shè)定生命周期,在通話過程中,通信會(huì)話密鑰的使用周期到后,需要立即更換新的密鑰。通信會(huì)話密鑰更新成功后,新通信會(huì)話密鑰被注入加解密模塊。安全控制:當(dāng)發(fā)現(xiàn)手機(jī)丟失或者被盜的情況時(shí)候,密鑰管理中心可以發(fā)送短信到該手機(jī),強(qiáng)制刪除手機(jī)上未使用的密鑰。同時(shí)手持設(shè)備提供密鑰擦除功能,一鍵擦除全部密鑰。身份認(rèn)證:密鑰管理中心除負(fù)責(zé)密鑰同步,還需要對手持設(shè)備進(jìn)行身份認(rèn)證,身份認(rèn)證采用KMC與手持設(shè)備中共享的密鑰對進(jìn)行。GPRS流加密:除了對語音加密外,加解密模塊還可以對文件、圖片、視頻等GPRS流進(jìn)行加密,加密后的數(shù)據(jù)仍舊借助運(yùn)營商平臺(tái)透傳,加密過程同語音加密過程。手持設(shè)備到基站間的空中數(shù)據(jù)是密文方式傳輸。加密后的語音數(shù)據(jù)在網(wǎng)絡(luò)中透傳。不依賴于運(yùn)營商系統(tǒng)就能提供安全的服務(wù)和保護(hù)。
[0039]本發(fā)明是手持設(shè)備使用者需要將設(shè)備拿到密鑰管理中心或量子密鑰分發(fā)點(diǎn),由密鑰管理中心將量子密鑰寫入手持設(shè)備,該方法下,手持設(shè)備存儲(chǔ)與KMC相同的密鑰對。密鑰的同步消息信道選擇短信或者GPRS通道進(jìn)行密鑰的同步。同步通道借助運(yùn)營商移動(dòng)平臺(tái)透傳方式??傊?,本發(fā)明具有高安全性、高獨(dú)立性,部署方便、快捷、簡單。
【附圖說明】
[0040]圖1為本發(fā)明的數(shù)據(jù)傳輸流程框圖。
[0041]圖2為本發(fā)明的手持設(shè)備結(jié)構(gòu)示意圖。
[0042]圖3為本發(fā)明的DPT數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)示意圖
[0043]圖4為本發(fā)明的密鑰同步流程示意圖。
[0044]圖5為本發(fā)明實(shí)施例3的流程示意圖。
[0045]下面結(jié)合附圖對本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說明。
【具體實(shí)施方式】
[0046]實(shí)施例1
[0047]參見圖1、圖2、圖3和圖4,本基于量子密碼的手持設(shè)備加密方法包括以下步驟:
[0048]量子密鑰存儲(chǔ):所述手持設(shè)備在通信時(shí),發(fā)起呼叫的手持設(shè)備為主叫端,被呼叫的手持設(shè)備為被叫端;所述量子密鑰通過密鑰存儲(chǔ)模塊存儲(chǔ)在手持設(shè)備內(nèi);
[0049]主叫端發(fā)起呼叫:主叫端向被叫端發(fā)起加密通信請求;
[0050]被叫端密鑰同步:被叫端確認(rèn)接受通信后,被叫端通過短消息先向KMC發(fā)送密鑰同步請求消息;密鑰同步請求信息中帶有被叫端的電話號碼和通話的主叫端的電話號碼;KMC收到密鑰同步請求信息后,KMC隨機(jī)產(chǎn)生一組密鑰作為通信會(huì)話密鑰Ksa ;然后KMC使用與被叫端共享的同步量子密鑰加密通信會(huì)話密鑰Ksa后返回給被叫端;
[0051]被叫端同步確認(rèn):被叫端收到加密后的通信會(huì)話密鑰Ksa并提取出通信會(huì)話密鑰Ksa,同時(shí)向主叫端發(fā)送加密呼叫應(yīng)答;
[0052]主叫端呼叫應(yīng)答:主叫端收到加密呼叫應(yīng)答后,主叫端向KMC發(fā)送密鑰同步請求消息;
[0053]主叫端密鑰同步:主叫端通過短消息向KMC發(fā)起密鑰主叫端同步請求消息,同步請求消息中帶有主叫端的電話號碼和與其通信的被叫端的電話號碼;KMC收到密鑰同步請求消息后,KMC根據(jù)密鑰同步請求消息匹配到通信會(huì)話密鑰Ksa,然后KMC用與主叫端共享的同步量子密鑰加密通信會(huì)話密鑰Ksa后返回給主叫端;
[0054]主叫端同步確認(rèn):主叫端收到加密后的通信會(huì)話密鑰Ksa并提取出通信會(huì)話密鑰Ksa ;然后主叫端和被叫端進(jìn)入加密通信;
[0055]加密通信:主叫端與被叫端采用通信會(huì)話密鑰Ksa進(jìn)行加密通信。
[0056]作為優(yōu)選方案,在加密通信步驟中,主叫端的MCU將通信會(huì)話密鑰Ksa注入主叫端的加解密模塊中;同時(shí)主叫端的MCU將數(shù)據(jù)采集模塊采集到的數(shù)據(jù)注入主叫端的加解密模塊進(jìn)行數(shù)據(jù)加密,然后將加密后的數(shù)據(jù)通過主叫端的射頻模塊發(fā)送出去;被叫端的射頻模塊將接收到的加密后的數(shù)據(jù)注入被叫端的的加解密模塊進(jìn)行解密,解密完成后通過被叫端的揚(yáng)聲器播放出來或者觸摸式顯示屏顯示出來;
[0057]被叫端的MCU將通信會(huì)話密鑰Ksa注入被叫端的加解密模塊中;同時(shí)被叫端的MCU將數(shù)據(jù)采集模塊采集到的數(shù)據(jù)注入被叫端的加解密模塊進(jìn)行數(shù)據(jù)加密,然后將加密后的數(shù)據(jù)通過被叫端的射頻模塊發(fā)送出去;主叫端的射頻模塊將接收到的加密后的數(shù)據(jù)注入主叫端的的加解密模塊進(jìn)行解密,解密完成后通過主叫端的揚(yáng)聲器播放出來或者觸摸式顯示屏顯示出來。
[0058]在通信過程中,如果時(shí)長較長需要更新會(huì)話密鑰。包括密鑰更新步驟:所述主叫端和被叫端使用的通信會(huì)話密鑰Ksa都設(shè)定有生命周期;在通信過程中,主叫端和被叫端的通信會(huì)話密鑰Ksa的使用周期分別達(dá)到設(shè)定狀態(tài)后,通信會(huì)話密鑰Ksa被更換為新通信會(huì)話密鑰Ksb,并且新通信會(huì)話密鑰Ksb更換成功后被注入主叫端和被叫端的加解密模塊。
[0059]所述密鑰更新包括以下步驟:
[0060]主叫端發(fā)起密鑰更新:主叫端向被叫端發(fā)起密鑰更新請求;
[0061]被叫端密鑰更新:被叫端收到密鑰更新請求后,被叫端通過短消息先向KMC發(fā)送密鑰更新請求信息,密鑰更新請求信息中帶有被叫端的電話號碼和與其通話的主叫端的電話號碼;KMC收到密鑰更新請求信息后,隨機(jī)產(chǎn)生一組新通信會(huì)話密鑰Ksb ;KMC用與被叫端共享的同步量子密鑰加密新通信會(huì)話密鑰Ksb后返回給被叫端;
[0062]被叫端更新確認(rèn):被叫端收到使用同步量子密鑰加密后的新通信會(huì)話密鑰Ksb并提取出新通信會(huì)話密鑰K
當(dāng)前第2頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1