者触摸式显示屏显示出来。
3.根据权利要求2所述的基于量子密码的手持设备加密方法,其特征在于: 还包括密钥更新步骤:所述主叫端和被叫端使用的通信会话密钥Ksa都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块。
4.根据权利要求3所述的基于量子密码的手持设备加密方法,其特征在于: 所述密钥更新包括以下步骤: 主叫端发起密钥更新:主叫端向被叫端发起密钥更新请求; 被叫端密钥更新:被叫端收到密钥更新请求后,被叫端通过短消息先向KMC发送密钥更新请求信息,密钥更新请求信息中带有被叫端的电话号码和与其通话的主叫端的电话号码;KMC收到密钥更新请求信息后,随机产生一组新通信会话密钥Ksb ;KMC用与被叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给被叫端; 被叫端更新确认:被叫端收到使用同步量子密钥加密后的新通信会话密钥Ksb并且确认后,提取出新通信会话密钥Ksb,同时向主叫端发送加密会话密钥更新应答; 主端密钥更新:主叫端收到加密会话密钥更新请求应答后,主叫端通过短消息向KMC发起密钥同步请求信息;密钥同步请求信息中带有主叫端的电话号码和与其通话的被叫端的电话号码;KMC根据密钥同步请求信息匹配到新通信会话密钥Ksb,然后KMC用与主叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给主叫端; 主叫端更新确认:主叫端收到加密后的新通信会话密钥Ksb并提取出新通信会话密钥Ksb ;之后主叫端与被叫端采用新通信会话密钥Ksb进行加密通信。
5.根据权利要求1或2或3或4所述的基于量子密码的手持设备加密方法,其特征在于: 所述数据采集模块包括麦克风和触摸式显示屏;所述手持设备采用TF卡或者RAM作为同步量子密钥数据存储的物理介质;通过量子密钥管理中心将同步量子密钥写入手持设备;通过量子密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的同步量子密钥;当量子同步密钥存储在TF卡或者RAM中时,对密钥的存储采用逻辑地址直接访问模式;整个密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域; DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间; Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
6.根据权利要求5所述的基于量子密码的手持设备加密方法,其特征在于:使用量子密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的同步量子密钥;密钥同步、密钥确认以及密钥更新的消息信道为短信、GPRS或者WiFi ;所述数据采集模块采集到的数据为语音、文件、图片或者视频。
7.一种基于量子密码的手持设备加密方法,其特征在于:量子密钥分发终端QKD为n+1个,包括QKD0、QKD1、QKD2至QKDn ;手持设备终端TD为η个,包括TD1、TD2至TDn ;TD与QKD——对应,TDl通过密钥通道与QKDl连接,TD2通过密钥通道与QKD2连接,直至TDn通过密钥通道与QKDn连接; QKDO通过量子密钥分发通道QL分发量子密钥,并在QKDl至QKDn中的任意两个QKDx(x> = I)和QKDy(n> = y>x)点间生成点到点的相同密钥对;相应的,手持设备终端TDx通过密钥通道KLx从QKDx获取密钥并存储在手持设备TDx的存储空间;手持设备终端TDy通过密钥通道KLy从QKDy获取密钥并存储在手持设备TDy的存储空间;密钥管理中心KMC通过管理通道SL管理手持设备终端TD间的密钥同步与更新。
8.根据权利要求7所述的基于量子密码的手持设备加密方法,其特征在于包括以下步骤: 1)量子密钥分发终端QKD、手持设备终端TD分别在密钥管理中心KMC上注册登记; 2)QKDO启动后开始分发量子密钥,在QKDl至QKDn中的任意两个QKDx(x>= I)和QKDy (n> = y>x)点间生成点到点的相同密钥对,形成量子密钥池;同时QKDx和QKDy通过管理通道CL实时向KMC上报密钥池的状态,所述密钥池的状态包括密钥池的密钥容量换和密钥池中密钥产生的速度; 3)TDx和TDy在KMC的管理下分别从QKDx和QKDy密钥池中获取相同的量子密钥并注ATDx和TDy的存储模块内。 4)当TDx和TDy需要建立加密通信时,KMC通过管理通道CL管理TDx和TDy密钥存储模块内的密钥的同步和更新。
9.一种基于量子密码的手持设备加密系统,其特征在于包括:手持设备和量子密钥管理中心;手持设备和量子密钥管理中心之间无线连接;所述手持设备包括射频模块、MCU、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器;射频模块、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器分别与MCU电连接;MCU通过手持设备实现空中接口功能;麦克风用于语音采集;扬声器用于语音播放;北斗或GPS模块用于实现卫星定位和授时的功能;加解密模块:用于实现数据的加解密过程;密钥模块用于通信会话密钥的存储和分配; 主叫端向被叫端发起加密通信请求;被叫端确认接受通信后,被叫端通过短消息向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa ;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa ;然后主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
10.根据权利要求9所述的基于量子密码的手持设备加密系统,其特征在于包括:所述手持设备采用TF卡或者RAM作为同步量子密钥数据存储的物理介质;当通信会话密钥存储在TF卡或者RAM中时,对密钥的存储采用逻辑地址直接访问模式;整个密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;KeyInfo区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
【专利摘要】本发明公开了一种基于量子密码的手持设备加密方法,包括量子密钥存储、主叫端发起呼叫、被叫端密钥同步、被叫端同步确认、主叫端呼叫应答、主叫端密钥同步、主叫端同步确认、加密通信;还包括密钥更新:主叫端和被叫端使用的通信会话密钥Ksa密钥都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块,主叫端与被叫端采用通信会话密钥Ksb进行加密通信。本发明还公开了一种基于量子密码的手持设备加密系统。本发明具有高安全性、高独立性,部署方便、快捷、简单。
【IPC分类】H04W12-02, H04L9-08, H04W12-04
【公开号】CN104780040
【申请号】CN201510157897
【发明人】苗春华, 尹凯, 刘梦婕, 王剑锋, 佘祥胜, 刘云, 赵义博
【申请人】安徽问天量子科技股份有限公司
【公开日】2015年7月15日
【申请日】2015年4月6日