基于量子密码的手持设备加密方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种端到端的量子密钥同步方法及系统,尤其涉及一种基于量子密码的手持设备加密方法及系统。
【背景技术】
[0002]移动通话带来便利的同时也带来了安全隐患,存在着语音通话的被非法截获的可能。目前基于量子密码的手持设备加密方法及装置还不存在。已知的手持移动设备的加密方案是采用公钥体制,通过公私钥对来分发会话密钥,而公钥体系的安全性是依赖于计算复杂度的,无法抗拒超强计算能力的攻击,特别是量子计算机的攻击。采用量子密码技术的一次一密的加密方式是被理论证明无条件安全的。
【发明内容】
[0003]本发明所要实现的技术目的是针对上述现有技术的不足,提供一种基于量子密码的手持设备加密方法及系统,本基于量子密码的手持设备加密方法及系统具有高安全性,高独立性、部署方便、快捷、简单。
[0004]为实现上述技术目的,本发明采取的技术方案为:基于量子密码的手持设备加密方法,其特征在于包括以下步骤:
[0005]量子密钥存储:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子密钥通过密钥存储模块存储在手持设备内;
[0006]主叫端发起呼叫:主叫端向被叫端发起加密通信请求;
[0007]被叫端密钥同步:被叫端确认接受通信后,被叫端通过短消息先向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa ;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;
[0008]被叫端同步确认:被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;
[0009]主叫端呼叫应答:主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;
[0010]主叫端密钥同步:主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;
[0011]主叫端同步确认:主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa ;然后主叫端和被叫端进入加密通信;
[0012]加密通信:主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
[0013]作为本发明进一步改进的技术方案,在加密通信步骤中,主叫端的MCU将通信会话密钥Ksa注入主叫端的加解密模块中;同时主叫端的MCU将数据采集模块采集到的数据注入主叫端的加解密模块进行数据加密,然后将加密后的数据通过主叫端的射频模块发送出去;被叫端的射频模块将接收到的加密后的数据注入被叫端的的加解密模块进行解密,解密完成后通过被叫端的扬声器播放出来或者触摸式显示屏显示出来;
[0014]被叫端的MCU将通信会话密钥Ksa注入被叫端的加解密模块中;同时被叫端的MCU将数据采集模块采集到的数据注入被叫端的加解密模块进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的的加解密模块进行解密,解密完成后通过主叫端的扬声器播放出来或者触摸式显示屏显示出来。
[0015]作为本发明进一步改进的技术方案,还包括密钥更新步骤:所述主叫端和被叫端使用的通信会话密钥Ksa密钥都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块。
[0016]作为本发明进一步改进的技术方案,所述密钥更新包括以下步骤:
[0017]主叫端发起密钥更新:主叫端向被叫端发起密钥更新请求;
[0018]被叫端密钥更新:被叫端收到密钥更新请求后,被叫端通过短消息先向KMC发送密钥更新请求信息,密钥更新请求信息中带有被叫端的电话号码和与其通话的主叫端的电话号码;KMC收到密钥更新请求信息后,随机产生一组新通信会话密钥Ksb ;KMC用与被叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给被叫端;
[0019]被叫端更新确认:被叫端收到使用同步量子密钥加密后的新通信会话密钥Ksb并且确认后,提取出新通信会话密钥Ksb,同时向主叫端发送加密会话密钥更新应答;
[0020]主端密钥更新:主叫端收到加密会话密钥更新请求应答后,主叫端通过短消息向KMC发起密钥同步请求信息;密钥同步请求信息中带有主叫端的电话号码和与其通话的被叫端的电话号码;KMC根据密钥同步请求信息匹配到新通信会话密钥Ksb,然后KMC用与主叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给主叫端;
[0021]主叫端更新确认:主叫端收到加密后的新通信密钥Ksb并提取出新通信会话密钥Ksb ;之后主叫端与被叫端采用新通信会话密钥Ksb进行加密通信。
[0022]作为本发明进一步改进的技术方案,所述数据采集模块包括麦克风和触摸式显示屏;所述手持设备采用TF卡或者RAM作为同步量子密钥数据存储的物理介质;通过密钥管理中心将量子密钥写入手持设备;通过密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子密钥;当量子密钥存储在TF卡或者RAM中时,对量子密钥的存储采用逻辑地址直接访问模式;整个量子密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和KeyInfo区域;
[0023]DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;
[0024]Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
[0025]作为本发明进一步改进的技术方案,使用密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子密钥;密钥同步、密钥确认以及密钥更新的消息信道为短信、GPRS或者WiFi ;所述数据采集模块采集到的数据为语音、文件、图片或者视频。
[0026]为实现上述技术目的,本发明采取的另一技术方案为:基于量子密码的手持设备加密方法,其特征在于:量子密钥分发终端QKD为n+1个,包括QKD0、QKD1、QKD2至QKDn ;手持设备终端TD为η个,包括TD1、TD2至TDn ;TD与QKD——对应,TDl通过密钥通道与QKDl连接,TD2通过密钥通道与QKD2连接,直至TDn通过密钥通道与QKDn连接;
[0027]QKDO通过量子密钥分发通道QL分发量子密钥,并在QKDl至QKDn中的任意两个QKDx(x> = I)和QKDy(n> = y>x)点间生成点到点的相同密钥对;相应的,手持设备终端TDx通过密钥通道KLx从QKDx获取密钥并存储在手持设备TDx的存储空间;手持设备终端TDy通过密钥通道KLy从QKDy获取密钥并存储在手持设备TDy的存储空间;密钥管理中心KMC通过管理通道SL管理手持设备终端TD间的密钥同步与更新。
[0028]作为本发明进一步改进的技术方案,包括以下步骤:
[0029]I)量子密钥分发终端QKD、手持设备终端TD分别在密钥管理中心KMC上注册登记;
[0030]2) QKDO启动后开始分发量子密钥,在QKDl至QKDn中的任意两个QKDx (x> = I)和QKDy (n> = y>x)点间生成点到点的相同密钥对,形成量子密钥池;同时QKDx和QKDy通过管理通道CL实时向KMC上报密钥池的状态,所述密钥池的状态包括密钥池的密钥容量换和密钥池中密钥产生的速度;
[0031]3) TDx和TDy在KMC的管理下分别从QKDx和QKDy密钥池中获取相同的量子密钥并注入TDx和TDy的存储模块内。
[0032]4)当TDx和TDy需要建立加密通信时,KMC通过管理通道CL管理TDx和TDy密钥存储模块内的密钥的同步和更新。
[0033]为实现上述技术目的,本发明采取的另一技术方案为:一种基于量子密码的手持设备加密系统,其特征在于包括