基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统与流程

本发明涉及智能家庭设备技术领域，尤其一种基于量子密钥卡的抗量子计算智能家庭通信方法。

背景技术：

随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，居民们通过手机等终端可方便快捷地享受到智能、舒适、高效与安全的家居生活。随着家庭智能化设备的逐渐增加，人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备通信方法中使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。

目前传统的通信加密和传输安全，都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限，来不及在需求所在的时间段内计算出结果，因此可以说现在的数字密码体系是安全的。但是这种安全性现状已经越来越受到量子计算机的威胁。例如，针对经典密码学中的非对称密钥算法，存在专用的量子计算机算法(shor算法等)进行破解。在计算能力强大的量子计算机面前，即便是再高级的保密通信，只要是通过当前的通信手段，都会面临被破译和窃听的可能。因此，建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如rsa加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为rsa、离散对数加密算法的破解提供可能。

现有技术存在的问题：

(1)现有技术中，家庭网关没有可靠的防护措施。家庭网关是智能家庭的中心网元，而且有internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个智能家庭方案的瘫痪。

(2)现有技术中，移动终端密钥存储于移动终端存储器中，暴露于移动终端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。

(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的智能家庭通信方法容易被量子计算机破解。

(4)现有技术中，基于公私钥的数字签名的输入和输出均可被敌方所知，在量子计算机存在的情况下，可能被推导出私钥，导致建立在公私钥基础之上的智能家庭通信系统被量子计算机破解。

(5)现有技术中，建立在对称密钥基础之上的智能家庭通信系统存在密钥颁发困难的问题，存在安全漏洞。

技术实现要素：

本发明提供一种基于量子密钥卡的抗量子计算智能家庭量子通信方法，参与通信的包括量子通信服务站、分别与量子通信服务站直接通信的家庭网关和移动终端，各通信方分别配有量子密钥卡，各量子密钥卡中存储有私钥、非对称密钥池、以及公钥指针随机数，其中非对称密钥池存储有所有通信方的公钥，通过公钥指针随机数可结合非对称密钥池获取与任一通信方的私钥相应的公钥；

所述移动终端经由所述量子通信服务站与所述家庭网关通信时，利用量子密钥卡采用非对称算法对消息进行签名和验证；

所述移动终端的量子密钥卡内还存储有第一对称密钥池，所述家庭网关的量子密钥卡内还存储有第二对称密钥池，且所述第一对称密钥池和第二对称密钥池还同时存储在所述量子通信服务站的量子密钥卡内；

所述移动终端和所述家庭网关在分别与所述量子通信服务站直接通信时，利用相应的对称密钥池生成密钥，采用对称算法进行加密通信。

可选的，所述移动终端经由所述量子通信服务站向所述家庭网关发送消息时，在所述移动终端包括：

利用私钥对消息进行签名得到消息签名；

生成利用真随机数rm并利用真随机数rm从第一对称密钥池中提取密钥km；

利用密钥km加密消息和消息签名得到消息密文，然后将消息密文连同真随机数rm发送至量子通信服务站。

可选的，所述移动终端和所述家庭网关与同一量子通信服务站直接通信，在所述量子通信服务站包括：

接收来自所述移动终端的消息密文以及真随机数rm；

利用真随机数rm从第一对称密钥池中提取密钥km；

利用密钥km解密消息密文得到消息和消息签名；

生成利用真随机数rs并利用真随机数rs从第二对称密钥池中提取密钥ks；

利用密钥ks加密消息和消息签名得到消息密文，然后将消息密文连同真随机数rs发送至所述家庭网关。

可选的，所述移动终端与量子通信服务站qm直接通信，所述家庭网关与与量子通信服务站qs直接通信；在所述量子通信服务站qm包括：

接收来自所述移动终端的消息密文以及真随机数rm；

利用真随机数rm从第一对称密钥池中提取密钥km；

利用密钥km解密消息密文得到消息和消息签名；

对所述真随机数rm以及消息和消息签名进行站间签名以及站间加密的方式直至发送至量子通信服务站qs；

在所述量子通信服务站qs包括：

采用站间验证以及站间解密的方式得到消息和消息签名；

生成利用真随机数rs并利用真随机数rs从第二对称密钥池中提取密钥ks；

利用密钥ks加密消息和消息签名得到消息密文，然后将消息密文连同真随机数rs发送至所述家庭网关。

可选的，在所述家庭网关包括：

接收来自与家庭网关直接通信的量子通信服务站的消息密文以及真随机数rs；

接收来自量子通信服务站qs的消息密文以及真随机数rs；

利用真随机数rs从第二对称密钥池中提取密钥ks；

利用密钥ks解密消息密文得到消息和消息签名；

利用与所述移动终端相应的公钥指针随机数结合非对称密钥池得到所述移动终端的公钥；

利用所述移动终端的公钥和消息对所述消息签名进行验证。

可选的，参与通信的还包括配置与所述家庭网关的家庭设备，在所述家庭网关包括：

接收来自与家庭网关直接通信的量子通信服务站的消息密文以及真随机数rs；

利用真随机数rs从第二对称密钥池中提取密钥ks；

利用密钥ks解密消息密文得到消息和消息签名；

利用与所述移动终端相应的公钥指针随机数结合非对称密钥池得到所述移动终端的公钥；

利用所述移动终端的公钥和消息对所述消息签名进行验证；

利用家庭网关的私钥对验证后的消息进行签名得到新的消息签名；

生成密钥k，利用密钥k加密消息以及新的消息签名得到消息密文；

利用家庭设备的公钥加密密钥k，将加密后的密钥k以及消息密文发送给家庭设备。

可选的，在所述家庭设备包括：

利用私钥解密得到密钥k；

利用密钥k解密得到消息以及新的消息签名；

利用与所述家庭网关相应的公钥指针随机数结合非对称密钥池得到所述家庭网关的公钥；

利用所述家庭网关的公钥和消息对所述新的消息签名进行验证。

本发明还提供一种基于量子密钥卡的抗量子计算智能家庭量子通信系统，参与通信的包括量子通信服务站、分别与量子通信服务站直接通信的家庭网关和移动终端，各通信方分别配有量子密钥卡，各量子密钥卡中存储有私钥、非对称密钥池、以及公钥指针随机数，其中非对称密钥池存储有所有通信方的公钥，通过公钥指针随机数可结合非对称密钥池获取与任一通信方的私钥相应的公钥；

所述移动终端经由所述量子通信服务站与所述家庭网关通信时，利用量子密钥卡采用非对称算法对消息进行签名和验证；

所述移动终端的量子密钥卡内还存储有第一对称密钥池，所述家庭网关的量子密钥卡内还存储有第二对称密钥池，且所述第一对称密钥池和第二对称密钥池还同时存储在所述量子通信服务站的量子密钥卡内；

所述移动终端和所述家庭网关在分别与所述量子通信服务站直接通信时，利用相应的对称密钥池生成密钥，采用对称算法进行加密通信。

本发明中量子密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。量子密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，量子密钥卡成为私钥和密钥池的安全载体。每一个量子密钥卡可以有硬件pin码保护，pin码和硬件构成了用户使用量子密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的量子密钥卡和用户pin码，才可以登录系统。即使用户的pin码被泄露，只要用户持有的量子密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的量子密钥卡遗失，拾到者由于不知道用户pin码，也无法仿冒合法用户的身份。总之，量子密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。

智能家庭成员中的移动终端和家庭网关均配备有量子密钥卡，使用量子密钥卡存储密钥，量子密钥卡是独立的硬件设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。同时，同时各所述智能家庭成员利用共享用户端所公开的抗量子计算公钥结合所述非对称密钥池提取所需智能家庭成员的公钥，且智能家庭成员的公钥存储在量子密钥卡内，保证量子计算机无法得到用户公钥，进而无法得到对应的私钥，因此降低被量子计算机破解风险。另外，基于公私钥的数字签名被随机数密钥进一步加密，形成加密的数字签名。即使在量子计算机存在的情况下，也难以被推导出私钥。因此该方案不容易被量子计算机破解。对每条消息均加入数字签名，可以明确每条消息的真实来源，提高智能家庭系统的安全性。

附图说明

图1为本发明实施例提供的智能家庭组网图；

图2为量子密钥卡密钥区的结构示意图；

图中(a)部分示意了家庭网关量子密钥卡的结构；

图中(b)部分示意了家庭设备量子密钥卡的结构；

图中(c)部分示意了量子通信服务站量子密钥卡的结构。

图3为本发明实施例提供的公钥存储方式流程图；

图4为本发明实施例提供的公钥读取方式流程图；

图5为本发明实施例提供的生成密钥的流程图；

图6为移动终端与量子通信服务站之间消息的结构图；

图7为量子通信服务站之间消息的结构图；

图8为移动终端与家庭网关多量子通信服务站的量子保密通信时序图；

图9为移动终端与家庭网关单量子通信服务站的量子保密通信时序图。

具体实施方式

量子通信技术是基于量子物理学建立起来的新兴安全通信技术。我国的量子通信技术已经进入了实用化的阶段，其应用前景和战略意义也引起了地方政府和重要行业对其产业发展的广泛关注。除建立量子通信干线以外，一些规模化城域量子通信网络也已经建设成功并运行。基于城域量子通信网络，量子通信技术也有了初步的应用，可实现高保密性的视频语音通信等应用。量子通信干线和量子通信城域网等量子通信网络，组成量子通信网络，其本质是量子密钥分发(qkd)。因此以qkd技术为基础建立起来的量子通信网络可称为qkd网络。

虽然目前量子城域网已经可以允许用户接入并享有量子网络的高安全特性，但是目前用户接入量子网络的部分仍然是整个量子通信网络中的软肋。一方面量子密钥分发后的密钥安全到达用户手中是一个很大的问题，存在被窃取或篡改的风险；另一方面，同一台量子密钥分发设备所能连接的用户数有限，无法同时连接大量用户。因此需要在用户接入量子网络的部分，采用量子通信服务站的方式，解决上述问题：

(1)量子通信服务站作为类似运营商的角色，一方面与qkd网络建立合作关系，实现安全连接的保证，从而保证量子密钥可以安全分发到量子通信服务站；另一方面，量子通信服务站为用户颁发量子密钥卡，将量子随机数密钥颁发给用户，同时自身保存用户所拥有的密钥，可实现量子通信服务站与用户之间的安全通信。

(2)量子通信服务站可以搭建为集群服务器的模式，可以同时接入大量用户。

在智能家庭量子通信方案中，移动终端、家庭网关均为量子通信服务站的用户，量子通信服务站为其分别颁发量子密钥卡。

本实施例中，智能家庭成员都有匹配的量子密钥卡，量子密钥卡的颁发方为量子密钥卡的主管方，一般为智能家庭本身，或者智能家庭的管理部门例如小区物业，量子密钥卡的被颁发方为量子密钥卡的主管方所管理的成员，一般为智能家庭的家庭成员、维护人员及访客。

量子密钥卡中带有用于存储公钥的非对称密钥池。非对称密钥池拥有本组织所有采用公私钥体制的用户的公钥，并且每个公钥与该公钥对应的id一一对应。包括家庭网关、家庭设备、移动终端的公钥。

公钥的存储方式如图3所示，具体步骤如下：对某个用户随机取公钥指针随机数rk(即公钥的存储位置参数)，结合特定的公钥指针函数frkp得到公钥指针rkp并从相应的非对称密钥池中的对应位置存入该用户的公钥krk。读取密钥方式如图4所示，方式与存储密钥方式相同。公布公钥指针随机数rk作为抗量子计算公钥。

智能家庭结构如图1所示，家庭网关(s)具有路由功能，是连接所有家庭设备的管理中心。可通过wifi或internet与移动终端相连。本文假设其id为sid。为方便信息接收方处理，sid包含其公钥指针随机数，还可用于指定量子通信服务站中的q密钥池。家庭网关量子密钥卡位于家庭网关内部，一般体现为密钥板卡的形式。具体结构如图2(a)部分所示，卡内除了包括非对称密钥池、公钥指针随机数和私钥，还包括q密钥池，q密钥池来自量子通信服务站，且其密钥均为私有密钥，每个成员均不同。q密钥池不仅存储于该成员的量子密钥卡中，还存储于该成员匹配的量子通信服务站的量子密钥卡中。

家庭设备(m)包括监控摄像头、猫眼、门锁、智能开关、影音服务器、监控服务器等。本文假设其id为cid。为方便信息接收方处理，cid包含其公钥指针随机数。家庭设备使用c密钥卡，具体结构如图2(b)部分所示。与家庭网关密钥卡的区别在于无用于与量子通信服务站联系的q密钥池。

移动终端(m)包括家庭主人的手机、平板电脑等。可通过wifi或internet接入家庭网关并控制家庭设备。本文假设其id为mid。为方便信息接收方处理，mid包含其公钥指针随机数，还可用于指定量子通信服务站中的q密钥池。移动终端使用移动终端量子密钥卡，其内部存储密钥区与家庭网关相同。不同的是该量子密钥卡一般体现为sdkey或ukey或手机主板芯片等便携形式。

量子通信服务站包括量子服务中心，主要用于通过经典网络与用户侧的各用户端通信连接以及与其他量子通信服务站通信连接，经典网络包括但不限于电信网、互联网、广播电视网或者其他通信网络等；还包括量子密钥分发设备，主要用于通过qkd方式实现站间量子密钥的共享。量子通信服务站使用q量子密钥卡，内部结构如图2(c)部分所示。其中，q量子密钥卡中的非对称密钥池可以与智能家庭系统是同一个，也可以不同。q量子密钥卡包括多个q密钥池，分别对应该量子通信服务中匹配的各个家庭网关或移动终端。本文假设与m对应的量子通信服务站的id为qidm，同理与s对应的量子通信服务站的id即为qids。为方便信息接收方处理，qid包含其公钥指针随机数，还可用于指定与匹配的家庭网关或移动终端对应的q密钥池。

实施例1

本实施例为移动终端与家庭网关通信，移动终端与家庭网关通过量子通信服务站进行量子保密通信。

如图1所示，移动终端、家庭网关不属于同一个量子通信服务站，由于需要站间通信，因此各交换中心以及量子通信服务站分别设有量子密钥分发设备，可通过qkd方式实现站间密钥的共享。

移动终端m与家庭网关s的量子保密通信时序图如图8所示，图中，qform表示为m颁发量子密钥卡的量子通信服务站qm，qfors表示为s颁发量子密钥卡的量子通信服务站qs。移动终端m向家庭网关s发送消息时，通过量子通信服务站进行中转，具体步骤如下：

步骤1.1.1.移动终端加密消息并发送至量子通信服务站。

移动终端m根据匹配的量子密钥卡中的真随机数发生器生成真随机数rm(以下简称rm，其它同理省去汉字部分作为简称)。rm结合特定的密钥生成算法f得到指针pm，pm指向m的q密钥池中的某一部分，可以在该密钥池中提取出相应的密钥km。使用该密钥加密消息和消息签名ms得到消息密文，然后将消息密文连同真随机数rm以及mid和sid一起发送至移动终端匹配的量子通信服务站qm，消息结构如图6所示。此处消息签名ms即移动终端m对原消息进行单项散列函数运算得到一个消息摘要，再使用私钥对其进行数字签名算法加密得到消息签名ms。

步骤1.1.2.量子通信服务站之间传输信息。

量子通信服务站qm收到来自移动终端m的加密消息和rm以及mid、sid后，使用rm结合特定的密钥生成算法f得到指针pm，通过pm在由mid指定的与移动终端m匹配的q密钥池中提取出相应的密钥km。

量子通信服务站qm使用km对消息密文进行解密得到消息和消息签名ms，对消息、rm、消息签名ms、mid、sid进行单项散列函数运算得到一个消息摘要，再使用qm的私钥对其进行数字签名算法加密得到消息签名qs。

量子通信服务站qm将消息传递到与家庭网关s匹配的量子通信服务站qs处。量子通信服务站qm与量子通信服务站qs利用各自的量子密钥分发设备实现站间量子密钥的共享，使得明文形式的消息全文在量子通信服务站qm加密后发送至量子通信服务站qs，再经解密恢复出明文形式的消息全文。此处传递的消息全文内容如图7所示，包括mid、sid、随机数rm、消息、消息签名ms、消息签名qs以及qidm。

量子通信服务站qm与量子通信服务站qs之间如果还要通过其他网络节点中转，则直接通信连接的两量子通信服务站(或网络节点)之间通过相应的量子密钥分发设备形成的站间量子密钥，并依次中转传送密文。中转过程中，其他网络节点通过qidm获得qm的公钥指针随机数并进一步得到qm的公钥，解密消息签名qs后对消息全文进行验证，验证通过信任该消息后制作自己的消息签名，将自己的消息签名以及自己的id附加在消息全文之后，传递给下一个网络节点。

站间量子密钥的分发是利用量子力学基本原理实现的异地密钥共享的方式，优选为bb84协议。

步骤1.1.3量子通信服务站qs收到消息后，通过qidm获得qm的公钥指针随机数并进一步得到qm的公钥，具体过程如图4所示。使用qm的公钥解密消息签名qs后与对消息、rm、消息签名ms、mid、sid进行单项散列函数运算的结果进行比对。结果一致则信任该消息。

量子通信服务站qs得到并信任消息后，根据匹配的量子密钥卡中的真随机数发生器生成真随机数rs，rs结合特定的密钥生成算法f得到指针ps，ps指向由sid指定的与家庭网关s匹配的q密钥池中的某一部分，可以在该密钥池中提取出相应的密钥ks。使用该密钥加密消息和消息签名ms得到消息密文，然后将消息密文连同真随机数rs以及mid和sid一起发送至家庭网关s。

步骤1.1.4家庭网关s接受消息密文以及真随机数rs后，将rs结合特定的密钥生成算法f得到指针ps，通过ps在q密钥池中提取出相应的密钥ks。使用ks解密消息密文得到从移动终端m处发来的消息和消息签名ms。通过mid获得m的公钥指针随机数并进一步得到m的公钥，具体过程如图4所示。使用m的公钥解密消息签名ms后与对消息进行单项散列函数运算的结果进行比对。结果一致则信任该消息。

特别的，当移动终端与家庭网关匹配的量子通信服务站为同一个时，移动终端m向家庭网关s发送消息的流程如图9所示，具体步骤描述如下：

步骤1.2.1.移动终端加密消息并发送至量子通信服务站。

移动终端m根据匹配的量子密钥卡中的真随机数发生器生成真随机数rm。rm结合特定的密钥生成算法f得到指针pm。pm指向m的q密钥池中的某一部分，可以在该密钥池中提取出相应的密钥km。使用该密钥加密消息和消息签名ms得到消息密文，然后将消息密文连同真随机数rm以及mid和sid一起发送至移动终端匹配的量子通信服务站q，消息结构如图6所示。此处消息签名ms即移动终端m对原消息进行单项散列函数运算得到一个消息摘要，再使用私钥对其进行数字签名算法加密得到消息签名ms。

步骤1.2.2.量子通信服务站处理并传输信息。

量子通信服务站q收到来自移动终端m的加密消息和rm后，结合特定的密钥生成算法f得到指针pm，通过pm在由mid指定的与移动终端m匹配的q密钥池中提取出相应的密钥km。使用km解密消息密文得到消息和消息签名ms，然后根据匹配的量子密钥卡中的真随机数发生器生成真随机数rs。rs结合特定的密钥生成算法f得到指针ps。ps指向由sid指定的与家庭网关s匹配的的q密钥池中的某一部分，可以在该密钥池中提取出相应的密钥ks。使用该密钥加密消息和消息签名ms，然后将消息密文、真随机数rs以及mid和sid发送至家庭网关s。

步骤1.2.3家庭网关s接受消息密文、真随机数rs以及mid和sid后，将rs结合特定的密钥生成算法f得到指针ps，通过ps在q密钥池中提取出相应的密钥ks。使用ks解密消息密文得到从移动终端m处发来的消息和消息签名ms。通过mid获得m的公钥指针随机数并进一步得到m的公钥，具体过程如图4所示。使用m的公钥解密消息签名ms后与对消息进行单项散列函数运算的结果进行比对。结果一致则信任该消息。

家庭网关s向移动终端m发送消息的过程与移动终端m向家庭网关s发送消息过程相同。

实施例2

本实施例为移动终端与家庭设备通信，移动终端与家庭设备通信通过家庭网关进行中转。

具体步骤如下：

步骤2.1.1.移动终端加密消息并发送至家庭网关：移动终端m将加密消息经过量子通信网络发送至家庭网关s，具体过程见实施例1。

步骤2.1.2.家庭网关处理消息并将消息转发至家庭设备：家庭网关s得到消息后，将该消息发送至家庭设备c。

s根据匹配的量子密钥卡中的真随机数发生器生成密钥k，使用密钥k加密消息再使用c的公钥加密密钥k，与sid以及消息密文一起发送至家庭设备c，同时发送的还有使用s的私钥对消息单项散列函数运算的结果进行加密后得到的消息签名，消息和消息签名都被密钥k加密；

步骤2.1.3家庭设备接受消息：家庭设备c收到消息后，使用自己的私钥解密得到密钥k，使用k解密消息密文得到消息和消息签名。根据sid得到s的公钥，再使用s的公钥解密消息签名后与对消息进行单项散列函数运算的结果进行比对。结果一致则信任该消息。

家庭设备向移动终端m发送消息过程与移动终端m向家庭设备发送消息的过程相同。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。