一种基于量子密钥分配网络的移动保密通信方法

一种基于量子密钥分配网络的移动保密通信方法
【专利摘要】本发明公开了一种基于量子密钥分配网络的移动保密通信方法，其步骤为：移动终端注册入网，与量子密钥分配网络中的某台集控站建立绑定关系；通信业务发起后，参与本次通信的移动终端向量子密钥分配网络申请业务密钥；量子密钥分配网络得到本次通信中参与业务密钥分发的各集控站地址，根据各集控站的当前状态指标指定业务密钥生成集控站；业务密钥生成集控站生成本次通信所需的业务密钥并分发到参与本次通信的移动终端；参与本次通信的移动终端使用所述业务密钥，通过该类通信业务原有的数据链路进行保密通信。本发明在业务密钥生成环节、密钥中继环节对业界现有方案做了改进，改善了当中继节点较多时，密钥到达滞后，影响服务质量的问题。
【专利说明】-种基于量子密钥分配网络的移动保密通信方法

【技术领域】
[0001] 本发明属于移动通信加密领域，特别涉及一种基于量子密钥分配网络的移动保密 通信方法。

【背景技术】
[0002] 现代密码学体系主要基于计算的单向性，其安全性仅有经验保证；未来的量子计 算机将使快速分解质因子算法成为可能，从而使得现有密码体系的基础不复存在。量子密 钥分配技术是近年来新出现的一种新型通信加密手段，它利用单光子水平上的量子态编码 信息，可在位于两地的量子信号发射机和量子信号接收机之间分发任意长度的一串相同随 机数，即双方可以共享大量的随机密钥。这些随机密钥可以用来对需要在两地之间传输的 信息进行加密。由于在物理原理上单光子不可分割，量子态不可克隆，因此量子密钥分配在 物理原理上是不可窃听的，具有目前最高级别的安全性。如果采用"一次一密"（One-Time Pad)的方式加解密经典信息，则可以保证传输信息的无条件安全。
[0003] 在现有技术条件下，考虑到单光子在光纤信道中的衰减及探测器探测效率等因 素，如两地间距离超过一定程度，则难以生成可用于实际保密通信的共享量子密钥。因此， 距离较远的两地间如果要进行量子保密通信，需要在两地之间加入可信中继设备。
[0004] 目前存在基于量子密钥分配网络的移动加密系统及通信方法。该方法首先将移动 终端设备注册入网，然后移动终端设备连接量子终端，向其申请一定大小的共享密钥。移动 终端下载密钥后，与特定量子集控站建立绑定关系，注册在该集控站之下，将其作为该移动 终端的主叫集控站。量子终端通信时，移动终端将密文递交到主叫集控站，主叫集控站将密 文重新加密后送到被叫集控站，被叫集控站再将密文重新加密后送往被叫用户，被叫用户 解密后得到明文，通信结束。
[0005] 该技术方案可以在移动通信中发挥良好作用，但不容易覆盖全部移动通信需求， 存在一定局限性。上述技术方案采用的是密文中继式移动保密通信，也就是说，在量子保密 通信网络的各个量子集控站间传递的是密文，也就是加密后的有效通信信息负载（明文信 息，如短信、语音等)，其密文数据流的传递遵循"主叫终端--主叫集控站--中继集控站 (个数：〇_n)--被叫集控站--被叫终端"的路径。但是，这与某些现存的移动通信业务 的数据流路径并不完全相符，例如SIP电话，接通之后，语音数据流是以点对点形式在两部 移动终端设备间直接传递，而不会流经量子通信保密网络。另外一个例子是SMS短消息，手 机短信发出后，它会经由电信运营商(移动、电信、联通等）的专有网络传递，也不会流经量 子通信保密网络。因此，对于以上提到的这些具备自有数据流路径的通信业务，使用密文中 继就显得比较麻烦。在这些业务中如果一定要使用密文中继方式，一般有两种方式：第一 种，对原有业务链路和逻辑进行较大规模的修改，加入量子保密的功能。例如，如果要使用 密文中继方式对SMS短消息进行加密，就需要修改电信运营商的原有网络，使得短消息在 移动或联通网络的每个节点中传递时，都要有量子设备与之配套，这将会使整个系统大大 复杂化，增加开发和配置成本。第二种，抛弃原有业务的链路，在量子保密网络中自建业务 链路。仍以之前的SMS为例，令手机发出的短信不再经过电信运营商的网络，而是通过无线 传输方式传入量子保密网络，然后按照密文中继的方式送至收信端。这种方法要对移动终 端进行专门定制，而且对每一种通信业务都要在量子保密网络中自己实现(例如，要通过密 文中继式移动保密通信方案来收发短信，首先需要在量子保密网络中自己实现一个短信服 务器，然后修改移动终端，使得发短信时不走电信运营商的网络而直接发送到自己的短信 服务器)。成本代价高昂，实现复杂，且产品与现行电信运营商网络不兼容，不利推广。
[0006] 另外，密文中继式移动保密通信的特点决定了 ：只有当通信双方具体业务真正建 立后，产生了需要传递的明文，才能开始加密并传输。并且，如果这个传输过程的中继节点 较多，时间较长，则延时必然增大。对于实时性要求较高的通信业务(如SIP语音电话、视频 通话等)，可能会造成用户体验不佳。
[0007] 因此，本发明采用了密钥中继式移动保密通信的方案来解决以上问题。即在各集 控站间中继的数据并非密文，而是通信所需的业务密钥。但是由于量子密钥的特性所限，目 前两地间的共享量子密钥生成受到距离的限制，因此如果要搭建具备一定物理覆盖范围的 量子密钥分配网络，则需要在两地之间加入新的可信中继设备，将实际的通信业务密钥中 继过去。而在某些实时性要求较高的通信业务中，即使采用了密钥中继式移动保密通信，也 可能面临着由于并发通话数量和中继节点过多，业务密钥在生成和中继的过程中消耗时间 较长，从而导致的密钥到达滞后的问题，影响服务质量。


【发明内容】

[0008] 本发明的目的就是为解决上述问题，提供一种基于量子密钥分配网络的移动保密 通信方法，它通过采用改进后的密钥中继式移动保密通信方案，使其可以覆盖原密文中继 式移动保密通信技术应用不方便的一部分移动通信业务需求。同时，在业务密钥生成环节、 密钥中继环节对业界现有方案做了改进，改善了当并发通信业务数量和中继节点较多时， 密钥到达滞后，影响服务质量的问题。
[0009] 为实现上述目的，本发明采用如下技术方案：
[0010] 一种基于量子密钥分配网络的移动保密通信方法，其步骤为：
[0011] (1)移动终端注册入网，获得唯一的量子身份号；
[0012] (2)移动终端与量子密钥分配网络中的某台集控站建立绑定关系，与该集控站共 享密钥；
[0013] (3)通信业务发起后，主叫移动终端和被叫移动终端向量子密钥分配网络中的量 子网络管理服务器发送业务信息包和被叫应答信息包，申请本次通信的业务密钥；
[0014] (4)量子密钥分配网络得到本次通信中的主叫集控站、被叫集控站，以及参与业务 密钥中继的各集控站地址；
[0015] (5)量子密钥分配网络收集本次通信中参与业务密钥分发的各集控站的当前状态 指标，据此指定本次通信的业务密钥生成集控站，并向其发送业务信息包，令其生成本次通 信所需的业务密钥；
[0016] (6)所述业务密钥生成集控站生成本次通信所需的业务密钥，然后将该业务密钥 加密后分发到参与本次通信的移动终端；
[0017] (7)所述移动终端获取到其绑定集控站分发过来的加密的业务密钥后，使用与其 绑定集控站间的共享密钥，解密得到本次通信的业务密钥；
[0018] (8)参与本次通信的移动终端使用所述业务密钥，通过该类通信业务原有的数据 链路进行保密通信。
[0019] 所述步骤（2)中的"绑定关系"，其特征为：
[0020] (2-1)已注册入网的移动终端在整个量子密钥分配网络中拥有唯一的量子身份 号；
[0021] (2-2) -台移动终端在同一个时间段内不能绑定在多个集控站上；
[0022] (2-3) -个集控站下在同一个时间段内允许绑定有零个、一个或多个移动终端；
[0023] (2-4)移动终端与集控站的绑定关系存储在量子密钥分配网络的量子网络管理服 务器中；
[0024] (2-5)具有绑定关系的移动终端和集控站之间拥有共享密钥。
[0025] 在所述步骤（4)中，量子密钥分配网络得到本次通信中参与业务密钥分发的各集 控站地址的方法为：
[0026] 量子网络管理服务器根据所接收到的信息包中的主叫移动终端与被叫移动终端 的相关信息，以及集控站与移动终端间的绑定关系，得到本次通信中的主叫集控站地址和 被叫集控站地址；然后再查询所存储的业务密钥中继路由表，得到本次通信中主叫集控站 与被叫集控站间各个中继集控站的地址。
[0027] 在所述步骤（5)中，量子密钥分配网络指定本次通信的业务密钥生成集控站，并令 其生成本次通信所需的业务密钥的方法为：
[0028] (5-1)量子网络管理服务器向本次通信所涉及到的主叫集控站、被叫集控站以及 主叫集控站与被叫集控站间各个中继集控站发送指令，令这些集控站将各自当前的状态指 标上传到量子网络管理服务器；
[0029] ( 5-2 )量子网络管理服务器收集所述各集控站的当前状态指标，据此指定本次通 信的业务密钥生成集控站；
[0030] (5-3)量子网络管理服务器在主叫移动终端发送的业务信息包中添加入本次通信 的主叫集控站地址和被叫集控站地址后，将该业务信息包再复制一份，并在这两个业务信 息包内分别将主叫集控站和被叫集控站指定为目标集控站，再将这两个业务信息包发给所 述本次通信的业务密钥生成集控站，令所述业务密钥生成集控站生成本次通信所需的业务 密钥。
[0031] 在所述步骤（5)中，所述各个集控站的当前状态指标有：
[0032] 〈1>反映该集控站当前负担的业务密钥生成任务的繁重状态的指标，该指标是一 个量化的指标，包括：
[0033] 〈1_1>该集控站的额定业务密钥生成速率；
[0034] 〈1_2>该集控站当前正在为多少组保密通信业务生成业务密钥；
[0035] 〈1_3>该集控站当前总共还有多少业务密钥量待生成；
[0036] 〈1_4>被指定由该集控站生成的业务密钥中，各组业务密钥的实际生成速率与消 耗速率；
[0037] 〈 1_5>被指定由该集控站生成的业务密钥中，各组业务密钥的已生成数量与已消 耗数量。
[0038] 〈2>反映该集控站在量子密钥分配网络中当前所处的位置状态的指标，该指标是 一个量化的指标，包括：
[0039] 〈2_1>该集控站与其他多少个集控站间拥有量子信道，能够产生共享密钥；
[0040] 〈2-2>该集控站与其他集控站间的跳数。
[0041] 〈3>以上7个状态指标中的一项或几项的任意组合。
[0042] 进一步地，在所述步骤（6)中，业务密钥生成集控站将业务密钥加密后分发到参与 本次通信的移动终端的方法为：
[0043] (6-1)业务密钥生成集控站对量子网络管理服务器所发送的两个业务信息包的内 容分别进行分析，如果所述业务信息包中指定的目标集控站为本集控站，则使用本集控站 与参与本次通信的主叫移动终端或被叫移动终端间的共享密钥对业务密钥进行加密，然后 发送到主叫移动终端或被叫移动终端；如果所述业务信息包中指定的目标集控站不是本集 控站，则查找业务密钥中继路由表，找到通往目标集控站的下一跳集控站，将本次通信的业 务密钥使用与下一跳集控站间的共享密钥进行加密，与该业务信息包一起，发送到下一跳 集控站；
[0044] (6-2)当某个集控站收到了上一跳集控站中继过来的业务密钥及业务信息包后， 首先使用与所述上一跳集控站间的共享密钥对所收到的业务密钥进行解密，再按（6-1)所 述的方法进行处理。
[0045] 在所述步骤（6-1)及（6-2)中，所述某个集控站接收上一跳集控站中继过来的业 务密钥，再向下一跳集控站或移动终端发送时，并非是从上一跳集控站完全接收本次通信 的业务密钥后，再对外发送，而是刚开始接收并解密出第一帧实际业务密钥数据时，就立 即启动对该业务密钥的加密转发；或者设置一个阈值，一旦解密出的实际业务密钥量高于 该阈值，即启动对该业务密钥的加密转发；所述加密转发的业务密钥量动态上限是当前接 收到并解密出的业务密钥量大小。在同一时间内，本次通信的业务密钥在多个集控站间处 于并行中继的状态。
[0046] 所述的业务密钥中继路由表由若干条记录组成，每一条记录包含有：【本机地址】 【目标地址】【下一跳地址】;量子密钥分配网络的各个集控站中都保存有自己的业务密钥中 继路由表；量子网络管理服务器中存储有每个集控站的当前业务密钥中继路由表；量子密 钥分配网络的拓扑结构变化后，业务密钥中继路由表也随之更新。
[0047] 所述量子网络管理服务器的主要功能为：存储、维护和查询集控站与移动终端间 的"绑定关系"和"业务密钥中继路由表";为新注册入网的移动终端分配网内唯一的量子身 份号；维护与各集控站间的经典网络连接；根据收到的信息，判断相关移动终端的合法性； 对参与业务密钥分发的各集控站的当前状态指标进行汇总，判断并指定业务密钥生成集控 站，并生成、发送新的业务信息包到该集控站；根据移动终端地理位置查询位于该区域内的 集控站地址；与集控站通信，向集控站发送指令。
[0048] 优选地，当量子密钥分配网络为非实时、非双向交互类型的通信业务分配业务密 钥时，其特征是：
[0049] 〈1>量子密钥分配网络收到主叫移动终端的业务密钥申请后，不通过收集所述各 集控站的当前状态指标的方法，而是直接指定本次通信的业务密钥生成集控站，令其生成 本次通信所需的业务密钥，并将该业务密钥分发给主叫移动终端，同时将该业务密钥中继 到被叫集控站；主叫移动终端用该业务密钥加密明文后得到密文，将密文发送给被叫移动 终端，被叫移动终端收到所述密文后，向量子密钥分配网络申请并从被叫集控站下载该业 务密钥；
[0050] 〈2>量子密钥分配网络将主叫移动终端发送的业务信息包保留一段时间，等待被 叫移动终端发送的被叫应答信息包到达之后与之进行匹配，便于为被叫移动终端分配与主 叫移动终端相同的业务密钥；所述该段等待时间设有一个阈值，若超过这个时间阈值仍未 收到被叫应答信息包，则量子密钥分配网络将销毁为本次通信生成的业务密钥。
[0051] 优选地，当移动终端地理位置变化时，使移动终端与其当前所处地理位置区域内 的集控站建立绑定关系；移动终端与其旧绑定集控站间的共享密钥，经加密保护后传输到 移动终端的新绑定集控站，新绑定集控站解S后，与移动终端拥有共孚S钥。
[0052] 本发明的有益效果为：
[0053] (1)在主叫移动终端--量子密钥分配网络的各集控站--被叫移动终端中传递 的并非是加密后的业务信息密文，而是加密后的业务密钥。密文仍通过具体业务原有的数 据链路进行传递，与密钥通过不同的路径到达移动终端，业务信息的加解密只在移动终端 处进行一次。这种方式即是密钥中继式移动保密通信，可以更好地与现有通信业务相兼容。 无需对原有移动通信业务的数据流传输路径做出改变，只是将其与新增的量子密钥分配网 络相连通就可以了，扩展了量子保密网络的业务适用范围。实施相对容易，且改造成本低， 施工周期短。
[0054] (2)对于实时性要求较高的通信业务，如语音通话类业务，可以提高通话质量，减 少延时。以SIP电话为例：
[0055] 主叫端拨号后，被叫端收到呼叫并开始响铃，但从收到呼叫开始响铃到被叫方按 下接通键之间，往往会有若干秒的间隔，这段时间就可以用来传输和下载本次通话所需的 业务密钥，等通话完全建立时，业务密钥已经下载了一部分，甚至可能已经下载完毕。而密 文中继式移动保密通信就无法做到这一点，它必须要等双方的语音通话开始之后，产生了 语音明文，才能对语音明文加密，然后才开始逐级中继传输；这样，通话时每一帧实时语音 数据在主叫移动终端与被叫移动终端之间传输，所耗时间是在各个集控站上中继传输(还 要包括在每个集控站上的加解密操作)累加的延时长度。而使用密钥中继式移动保密通信， 由于通话双方已有业务密钥（至少有了一部分)，因此语音数据明文只需要经过一次传递和 加解密，即可通过原有业务路径到达目的地，延时会大大缩短，而且中继集控站越多，这个 比较优势越明显。并且，不仅仅是刚开始通话的阶段，在整个通话过程中，密文中继式移动 保密通信都面临着逐级加解密导致的延时问题。而在密钥中继式移动保密通信方案下，业 务密钥可以在尚未开始使用之前就下载到移动终端中（无论是在一次通信中业务密钥的首 次下载还是续下载)，因此通信过程中，有效通话信息始终是在主叫移动终端与被叫移动终 端之间直接传输，且只经历一次加解密过程。
[0056] (3)在一次通信中，选择链路上的哪个集控站作为本次通信的业务密钥生成集控 站，对服务质量的好坏有直接关系，尤其是当整个网内的并发通信数量较多、业务密钥生成 压力较大时，通过充分考虑到本次通信链路中每一个集控站当前业务密钥生成的实时状态 及其位置状态，选择出最适合的一个作为本次通信的业务密钥生成集控站。这有利于减少 业务密钥生成及传输过程中带来的延时，提高量子密钥分配网络中的密钥中继效率，改善 服务质量。
[0057] (4)当移动终端地理位置变化时，量子密钥分配网络可以动态调配移动终端的绑 定集控站，使得移动终端可以从就近的集控站获取业务密钥，充分适应移动通信的特性。

【专利附图】

【附图说明】
[0058] 图1 (a)与图1 (b)为密文中继式移动保密通信与密钥中继式移动保密通信的对 比示意图；
[0059] 图2为量子密钥分配网络中的各种通信信道示意图；
[0060] 图3为移动保密通信总体流程示意图；
[0061] 图4为移动终端向量子密钥分配网络申请注册入网的示意图；
[0062] 图5为移动终端地理位置变动时切换绑定集控站的示意图；
[0063] 图6为量子密钥分配网络如何确定一次通信中参与业务密钥分发的各集控站地 址的不意图；
[0064] 图7为量子网络管理服务器确定一次通信中的业务密钥生成集控站的示意图；
[0065] 图8 (a)、图8 (b)、图8 (c)、图8 (d)为量子密钥分配网络中各种可能的密钥中 继分发情况示意图；
[0066] 图9 (a)与图9 (b)为业务密钥在多集控站间两种中继传输方式的对比示意图。

【具体实施方式】
[0067] 下面结合附图与实施例对本发明做进一步说明：
[0068] 基于量子密钥分配网络的移动保密通信方法所涉及的主要硬件设备包括：①移动 终端，可以是智能手机、平板电脑、机顶盒、笔记本电脑、PDA或其他移动设备，它是通信业务 的发起方和接收方。其内部应有永久存储设备，例如闪存芯片等，用于存储下载到的与集控 站间的共享密钥；应有临时存储设备，例如内存等，用于存储下载到的业务密钥；应具备支 持网络访问能力的硬件模块，可以通过传统的上行和下行网络信道(包括各种无线网络）与 外界交换数据；应具备与量子密钥分配网络进行信息交互的能力；应具备有足够的计算能 力的处理器，可以为业务信息进行加解密。②量子集控站(简称集控站)，它是量子密钥分配 网络的主要组成部分，由矩阵光开关、量子密钥收发一体机、真随机数发生器、量子通信服 务器等组成，可以与其他集控站及量子终端生成彼此间的共享密钥，可由量子设备或真随 机数发生器生成通信所需的业务密钥，生成的密钥均存储在量子通信服务器中，量子集控 站的主要作用是管理密钥的产生、存储和中继，以及统计自身的各项状态指标，并与量子网 络管理服务器进行交互。③量子终端，由于集控站体积较大，并且在一定区域内的数量有 限，因此往往需要一定数量的量子终端作为集控站的延伸机构。它包括密钥暂存单元、量子 密钥发射机和/或量子密钥接收机等部分，一台集控站下往往连接有多台量子终端，每台 量子终端都可以与自己所属的集控站生成共享的量子密钥。移动终端可以选择与自己较近 的一台量子终端连接，完成注册入网、下载与集控站间的密钥等操作。④量子网络管理服务 器，它是一台安装有量子密钥分配网络管理程序的计算机服务器，在一个量子密钥分配网 络中处于"管家"的位置，它与每台集控站都存在经典网络连接，可以实时收集各集控站的 各种状态信息，进行计算并向各集控站下达相应的指令。
[0069] 本发明方案中所涉及的密钥主要包括三部分：①集控站间的共享密钥，它由集控 站间的量子密钥分发设备生成，存储于集控站内部。②集控站与移动终端间的共享密钥，它 由集控站与量子终端间的量子密钥分发设备生成，移动终端通过有线方式下载到本机中的 永久存储设备，同时也有另一份保留在集控站端。③每次通信时所需的业务密钥，它由每次 通话时的业务密钥生成集控站产生，根据保密级别和应用场合的不同，可以是量子设备产 生的密钥，也可以是真随机数发生器产生的密钥。它在每次通信时下载到移动终端的临时 存储设备(一般是内存）中，使用完毕后，或者是没有使用完毕但是本次通信已经结束，这些 业务密钥都将被丢弃。
[0070] 与现有采用密文中继式移动保密通信不同，本发明中采用的是密钥中继式移动保 密通信。以主叫移动终端向被叫移动终端发送信息为例，二者的区别如图1所示，简单来 说，前者的方案中（图1 (a))，主叫移动终端A对明文进行加密后，发送到主叫集控站S，然 后再一级级发送到被叫移动终端B后解? ;后者的方案中，链路上的某个集控站（图1 (b) 的例子中将主叫集控站S作为业务密钥生成集控站)将业务密钥加密后，一级级分别发送到 两个移动终端A和B，移动终端A使用业务密钥对明文加密后发送到对方，移动终端B收到 密文后解密。
[0071] 本发明方案中，各硬件设备之间存在多种连接信道，如图2所示。量子网络管理服 务器与集控站之间是经典网络信道(可以是无线网络或有线网络连接)，主要用途是在二者 之间传递实时数据和控制信息。量子密钥分配网络内部的集控站之间，以及集控站与量子 终端之间，同时存在着经典网络信道和量子信道，经典网络可以以有线或无线的形式存在， 量子信道可以是光纤信道、自由空间中的量子信道等。量子信道用于在二者之间生成量子 密钥，生成过程中也需要通过经典信道辅助传递一些协商信息。同时，经典信道也担负着在 集控站间进行密钥中继等任务。处于自由活动状态的移动终端与其在量子密钥分配网络内 部的绑定集控站间的信息交互是通过经典网络传输的，主要使用经典无线网络技术传输， 例如Wi-Fi技术或3G技术等。两只移动终端间的业务通信仍然采用该业务的原有数据链 路，例如SMS短消息，其数据流仍然走的是电信运营商原有的短消息链路，只不过其中的短 消息内容被加密了而已。
[0072] 以上所述两点间存在的经典网络信道，可以是两点间设备的直接点对点物理连 接，也可以是二者通过共同接入一个经典网络所建立的逻辑连接。
[0073] 下面以从移动终端初始注册入网到两个使用本方法的移动终端之间完成一次保 密通信的过程为例，说明本发明的详细实施方案，其整体流程如图3所示。
[0074] St印1 :移动终端注册入网，获得唯一的量子身份号。
[0075] 移动终端持有者(可以是个人，或移动终端的生产设备商）首先去量子保密认证中 心办理加入保密通信网络(下文简称入网）的相关手续，量子保密认证中心负责人工审核用 户的入网申请，如审核通过，则为每一台申请入网的移动终端获取一个由量子网络管理服 务器分配的全网内独一无二的量子身份号，该量子身份号被存储在申请入网的移动终端的 永久存储介质中（例如SD卡、机内flash存储空间等)，并设置一个密码用于连接量子终端 时的验证。量子网络管理服务器在分配量子身份号的同时，也在本机的集控站-移动终端 绑定关系表中添加一条新记录，将这个新量子身份号及密码写入该新记录。一般情况下，一 台移动终端只需申请入网一次，申请入网获批成功后即可开始使用。
[0076] Step2:移动终端与量子密钥分配网络中的某台集控站建立绑定关系，与该集控站 共享密钥。
[0077] 如图4中的移动终端A所示，移动终端A选择量子密钥分配网络内任意一个量子 终端T11，通过可靠有线方式(例如USB数据线连接）与其相连接后，根据提示输入验证密 码，将本移动终端A的量子身份号QID-A (如果尚未入网本项为空)、验证密码以及本移动终 端A所拥有的需要加密保护的各项通信业务的账号发送到量子终端T11，量子终端T11将这 些信息发送到该量子终端所属的集控站S1，集控站S1收到后，将这些信息连同自己的地址 一同转发到量子网络管理服务器QM。量子网络管理服务器QM在本机中存储的集控站-移 动终端绑定关系表中进行查询，其结果可能有如下四种：
[0078] 〈1>如果没有在表中找到移动终端A上传的量子身份号QID-A，或上传的量子身份 号为空，或者量子身份号与验证密码无法对应，则说明此次连接非法，未能通过系统验证。 可能的原因包括：移动终端A的量子身份号QID-A为伪造或已经被注销、尚未在认证中心办 理手续获取量子身份号、移动终端A的当前持有者并非该移动终端的合法所有者等等。此 时，量子终端T11将连接非法的信息提示发送到移动终端A，并断开与移动终端A的逻辑连 接。
[0079] 〈2>如果通过了连接时的系统验证，但量子网络管理服务器QM中的集控站-移动 终端绑定关系表中与量子身份号QID-A对应的记录中只有量子身份号和验证密码两项，说 明这是一部刚刚在认证中心办理了手续的移动终端，还没有与任何一台集控站进行绑定。 则量子网络管理服务器QM将收到的集控站地址S1 (为便于描述，下文中对集控站S1的地 址和集控站S1本身都以S1表示，对其他集控站的描述类同)和移动终端A上传的各项通信 业务账号的内容写入集控站-移动终端绑定关系表中与量子身份号QID-A对应的记录。移 动终端A犹取所述集控站地址S1后，将其存储在移动终端A内部的永久存储介质中，并将 该集控站S1作为自己的绑定集控站，从而实现了移动终端A和集控站S1的绑定。
[0080] 集控站S1与量子终端T11之间通过量子密钥分发机制产生相同的共享密钥 key (S1-A)，移动终端A通过与量子终端ΤΙ 1间的可靠有线方式下载这些共享密钥，存储到 移动终端A内部的永久存储介质中，从而使得移动终端A与其绑定集控站S1间具备了相同 的共享密钥。下载完毕后，移动终端A断开与量子终端T11间的有线连接，恢复可自由移动 的状态。
[0081] 〈3>如果通过了连接时的系统验证，并且该量子身份号对应的绑定集控站与收到 的集控站地址相同。这种情况一般发生在移动终端与其绑定集控站间的共享密钥所剩不多 时，移动终端再次与其绑定集控站下属的某个量子终端建立有线连接，试图继续补充与其 绑定集控站间的共享密钥，如图4中的移动终端B，此前移动终端B通过量子终端T21下载 与S2的共享密钥，现在通过量子终端T2n下载与S2的共享密钥，都是可以的。此时，集控 站S2与量子终端Τ2η之间通过量子密钥分发机制产生二者间的共享密钥key (S2-B)，移动 终端B通过与量子终端T2n间的可靠有线方式下载这些共享密钥，存储到移动终端B内部 的永久存储介质中。下载完毕后，移动终端Β断开与量子终端Τ2η间的有线连接，恢复可自 由移动的状态。使用时，先消耗之前剩余的共享密钥，然后再消耗新下载的共享密钥。
[0082] 〈4>如图4中的移动终端C，如果通过了连接时的系统验证，但是该量子身份号对 应的绑定集控站地址S4与此次收到的集控站地址S3不相同，则说明该移动终端C正在与 不是该移动终端绑定的集控站S3的下属量子终端进行连接。量子网络管理服务器QM通过 集控站S3-量子终端T31-移动终端C的链路向移动终端C发出提示，询问是否为移动终端 C改变绑定集控站。如果移动终端C的持有者选择同意改变，则量子网络管理服务器QM修 改集控站-移动终端绑定关系表中与此量子身份号QID-C相关的记录，将该记录中的绑定 集控站地址由原先的S4修改为此次收到的集控站地址S3,从而实现了移动终端C与新集控 站地址S3的绑定，并向旧绑定集控站地址S4发送消息，令其丢弃掉与该移动终端C之间的 共享密钥。量子网络管理服务器QM将新绑定集控站的地址S3发送给移动终端C，移动终端 C接收后，使用新绑定集控站地址S3覆盖掉之前存储在本机中的旧绑定集控站地址S4,将 集控站S3作为自己的绑定集控站。新绑定集控站S3与量子终端T31之间通过量子密钥分 发机制产生相同的共享密钥key (S3-C)，移动终端C通过与量子终端T31间的可靠有线方式 下载这些共享密钥，存储到移动终端C内部的永久存储介质中，这样，移动终端C与新绑定 集控站S3之间就具有了相同的共享密钥key (S3-C)。如果该移动终端C内部还存储有一些 与原绑定集控站S4间的剩余共享密钥，则这些剩余共享密钥将被丢弃不用。下载完毕后， 移动终端C断开与量子终端T31间的有线连接，恢复可自由移动的状态。
[0083] 以上所述St印2的〈4>情况中描述了移动终端地理位置变化时，通过有线连接方 式切换绑定集控站的方案。除此之外，还可以通过无线连接的方式切换移动终端的绑定集 控站。如图5所示，移动终端Μ的地理位置从集控站S1所在地变动到集控站S2所在地，量 子密钥分配网络得知移动终端的地理位置变化后，询问移动终端Μ的持有者是否为移动终 端Μ改变绑定集控站。此时移动终端Μ的持有者可以选择不改变，但是这样的话，移动终端Μ 每次通信所需业务密钥就要跨地域向原先的绑定集控站S1申请，可能带来延时、资费等问 题和不便。如果移动终端Μ的持有者选择同意改变，则量子密钥分配网络中的量子网络管 理服务器QM根据移动终端Μ的新地理位置，查询得到位于该地理位置区域内的相应集控站 S2,量子密钥分配网络通知移动终端Μ，让Μ将S2作为自己的新绑定集控站。然后，量子网 络管理服务器QM修改集控站-移动终端绑定关系表中与此量子身份号QID-M相关的记录， 将该记录中的绑定集控站地址由原先的S1修改为S2。接下来，量子网络管理服务器QM令 移动终端Μ的旧集控站S1将存储的集控站S1与移动终端Μ之间的共享密钥key (S1-M)，用 集控站S1与集控站S2之间的共享密钥key(Sl_S2)加密保护，将加密后的密钥key(Sl-M) (S1-S2) 中继到新集控站S2 ;
[0084] 新集控站S2收到并解密后，与移动终端Μ间就有了共享密钥key (S2-M)，其内容就 是之前的key(Sl-M)，存储在旧集控站S1中的key(Sl-M)不再使用。
[0085] 对于上述的key(Sl-M)从S1到S2的中继过程，还可以有进一步的方案，例如，可 以选择只中继一部分密钥（如短期出差的情况）到新集控站，此时存储在旧集控站S1中的 key (Sl-Μ)，其中中继到S2的部分可以销毁，其余部分可以暂时保留。另外，如果S1与S2 之间还有其他的集控站，则需多次中继才能将key (Sl-Μ)从S1中继到S2,多集控站中继的 概念在下文中有详细描述。
[0086] 以上所述Step2的〈4>情况中，也可以采用类似的方法，将移动终端C与其旧绑 定集控站间S4的共享密钥中继到其新绑定集控站S3,作为移动终端C与其新绑定集控站 S3间的共享密钥（而不是由新绑定集控站S3与量子终端T31之间通过量子密钥分发机制 重新生成)，其方式是：移动终端C的旧绑定集控站S4将二者间的共享密钥key (S4-C)加密 后中继到新绑定集控站S3,新绑定集控站S3解念'后就与移动终端C之间拥有了共孚念'钥 key (S3-C)，其内容与之前的key (S4-C)相同。在这种方式下，移动终端C不需要更新本机 中原有的共享密钥内容。
[0087] 总之，在本方案基础上的其他容易想到的改动，均包含在本专利的保护范围之内。
[0088] 以上所述Step2的〈3X4〉两种情况中，如果集控站-移动终端绑定关系表中的各 项通信业务的账号与移动终端上传的不一致，则提示移动终端持有者是否确认更新要保护 的通信业务账号信息，如果得到肯定答复，则更新量子网络管理服务器的集控站-移动终 端绑定关系表中对应所述量子身份号的各项通信业务账号。以上所述Stepl、Step2中，所 述"集控站-移动终端绑定关系表"由若干条记录组成，每一条记录代表一台已经注册入网 的移动终端的注册信息，其格式为：【移动终端量子身份号】【验证密码】【绑定集控站地址】 【业务账号标识】。其中"业务账号标识"是该台移动终端及量子密钥分配网络所支持的各 项业务的账号集合，它可能包含一项或若干项不同业务的账号（例如电话号码、SIP账号等 等)。
[0089] 集控站-移动终端绑定关系表格式举例(这里以SI、S2等符号代替其真实网络地 址）：
[0090]

【权利要求】
1. 一种基于量子密钥分配网络的移动保密通信方法，其特征是，其具体步骤为： (1) :移动终端注册入网，获得唯一的量子身份号； (2) :移动终端与量子密钥分配网络中的某台集控站建立绑定关系，与该集控站共享密 钥； (3) :通信业务发起后，主叫移动终端和被叫移动终端分别向量子密钥分配网络中的量 子网络管理服务器发送业务信息包和被叫应答信息包，申请本次通信的业务密钥； (4) :量子密钥分配网络得到本次通信中的主叫集控站、被叫集控站，以及参与业务密 钥中继的各集控站地址； (5) :量子密钥分配网络收集本次通信中参与业务密钥分发的各集控站的当前状态指 标，据此指定本次通信的业务密钥生成集控站，并向其发送业务信息包，令其生成本次通信 所需的业务密钥； (6) :所述业务密钥生成集控站生成本次通信所需的业务密钥，然后将该业务密钥加密 后分发到参与本次通信的移动终端； (7) :所述移动终端获取到其绑定集控站分发过来的加密的业务密钥后，使用与其绑定 集控站间的共享密钥，解密得到本次通信的业务密钥； (8 ):参与本次通信的移动终端使用所述业务密钥，通过该类通信业务原有的数据链路 进行保密通信。
2. 如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，所述步骤 (2)中的"绑定关系"，其特征是： (2-1)已注册入网的移动终端在整个量子密钥分配网络中拥有唯一的量子身份号； (2-2) -台移动终端在同一个时间段内不能绑定在多个集控站上； (2-3) -个集控站下在同一个时间段内允许绑定有零个、一个或多个移动终端； (2-4)移动终端与集控站的绑定关系存储在量子密钥分配网络的量子网络管理服务器 中； (2-5)具有绑定关系的移动终端和集控站之间拥有共享密钥。
3. 如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，其特征是， 所述步骤（4)中量子密钥分配网络得到本次通信中参与业务密钥分发的各集控站地址的方 法为： 量子网络管理服务器根据所接收到的信息包中的主叫移动终端与被叫移动终端的相 关信息，以及集控站与移动终端间的绑定关系，得到本次通信中的主叫集控站地址和被叫 集控站地址；然后再查询所存储的业务密钥中继路由表，得到本次通信中主叫集控站与被 叫集控站间各个中继集控站的地址。
4. 如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，其特征是， 所述步骤（5)中量子密钥分配网络指定本次通信的业务密钥生成集控站，并令其生成本次 通信所需的业务密钥的方法为： (5-1)量子网络管理服务器向本次通信所涉及到的主叫集控站、被叫集控站，以及主叫 集控站与被叫集控站间各个中继集控站发送指令，令这些集控站将各自当前的状态指标上 传到量子网络管理服务器； (5-2)量子网络管理服务器收集所述各集控站的当前状态指标，据此指定本次通信的 业务密钥生成集控站； (5-3)量子网络管理服务器在主叫移动终端发送的业务信息包中添加入本次通信的 主叫集控站地址和被叫集控站地址后，将该业务信息包再复制一份，并在这两个业务信息 包内分别将主叫集控站和被叫集控站指定为目标集控站，再将这两个业务信息包发给所述 本次通信的业务密钥生成集控站，令所述业务密钥生成集控站生成本次通信所需的业务密 钥。
5. 如权利要求4所述的一种基于量子密钥分配网络的移动保密通信方法，其特征是， 所述步骤（6)中业务密钥生成集控站将业务密钥加密后分发到参与本次通信的移动终端的 方法为： (6-1)业务密钥生成集控站对量子网络管理服务器所发送的两个业务信息包的内容 分别进行分析，如果所述业务信息包中指定的目标集控站为本集控站，则使用本集控站与 参与本次通信的主叫移动终端或被叫移动终端间的共享密钥对业务密钥进行加密，然后发 送到主叫移动终端或被叫移动终端；如果所述业务信息包中指定的目标集控站不是本集控 站，则查找业务密钥中继路由表，找到通往目标集控站的下一跳集控站，将本次通信的业务 密钥使用与下一跳集控站间的共享密钥进行加密，与该业务信息包一起，发送到下一跳集 控站； (6-2)当某个集控站收到了上一跳集控站中继过来的业务密钥及业务信息包后，首先 使用与所述上一跳集控站间的共享密钥对所收到的业务密钥进行解密，再按（6-1)所述的 方法进行处理。
6. 如权利要求5中所述的一种基于量子密钥分配网络的移动保密通信方法，所述某 个集控站接收上一跳集控站中继过来的业务密钥，再向下一跳集控站或移动终端发送的过 程，其特征为： 该集控站并非是从上一跳集控站完全接收本次通信的业务密钥后，再对外发送，而是 刚开始接收并解密出第一帧实际业务密钥数据时，就立即启动对该业务密钥的加密转发； 或者设置一个阈值，一旦解密出的实际业务密钥量高于该阈值，即启动对该业务密钥的加 密转发；所述加密转发的业务密钥量动态上限是当前接收到并解密出的业务密钥量大小； 在同一时间内，本次通信的业务密钥在多个集控站间处于并行中继的状态。
7. 如权利要求3或5所述的一种基于量子密钥分配网络的移动保密通信方法，所述的 "业务密钥中继路由表"，其特征是： (7-1)业务密钥中继路由表由若干条记录组成，每一条记录包含有：【本机地址】【目标 地址】【下一跳地址】； (7-2)量子密钥分配网络的各个集控站中都保存有自己的业务密钥中继路由表； (7-3)量子网络管理服务器中存储有每个集控站的当前业务密钥中继路由表； (7-4)量子密钥分配网络的拓扑结构变化后，业务密钥中继路由表也随之更新。
8. 如权利要求1或4所述的一种基于量子密钥分配网络的移动保密通信方法，其特征 是，所述各个集控站的当前状态指标为： (8-1)反映该集控站当前负担的业务密钥生成任务的繁重状态的指标，该指标是一个 量化的指标，包括： (8-1-1)该集控站的额定业务密钥生成速率； (8-1-2)该集控站当前正在为多少组保密通信业务生成业务密钥； (8-1-3)该集控站当前总共还有多少业务密钥量待生成； (8-1-4)被指定由该集控站生成的业务密钥中，各组业务密钥的实际生成速率与消耗 速率； (8-1-5)被指定由该集控站生成的业务密钥中，各组业务密钥的已生成数量与已消耗 数量； (8-2)反映该集控站在量子密钥分配网络中当前所处的位置状态的指标，该指标是一 个量化的指标，包括： (8-2-1)该集控站与其他多少个集控站间拥有量子信道，能够产生共享密钥； (8-2-2)该集控站与其他集控站间的跳数； (8-3)以上7个状态指标中的一项或几项的任意组合。
9. 如权利要求1-5中任意一项所述的一种基于量子密钥分配网络的移动保密通信方 法，其特征是，所述量子网络管理服务器的主要功能为 ： (9-1)存储、维护和查询集控站与移动终端间的"绑定关系"和"业务密钥中继路由表"； (9-2)为新注册入网的移动终端分配网内唯一的量子身份号； (9-3)维护与各集控站间的经典网络连接； (9-4)根据收到的信息，判断相关移动终端的合法性； (9-5)对参与业务密钥分发的各集控站的当前状态指标进行汇总，判断并指定业务密 钥生成集控站，并生成、发送新的业务信息包到该集控站； (9-6)根据移动终端地理位置查询位于该区域内的集控站地址； (9-7)与集控站通信，向集控站发送指令。
10. 如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，当量子密 钥分配网络为非实时、非双向交互类型的通信业务分配业务密钥时，其特征是： (10-1)量子密钥分配网络收到主叫移动终端的业务密钥申请后，不通过收集所述各集 控站的当前状态指标的方法，而是直接指定本次通信的业务密钥生成集控站，令其生成本 次通信所需的业务密钥，并将该业务密钥分发给主叫移动终端，同时将该业务密钥中继到 被叫集控站；主叫移动终端用该业务密钥加密明文后得到密文，将密文发送给被叫移动终 端，被叫移动终端收到所述密文后，向量子密钥分配网络申请并从被叫集控站下载该业务 密钥； (10-2)量子密钥分配网络将主叫移动终端发送的业务信息包保留一段时间，等待被叫 移动终端发送的被叫应答信息包到达之后与之进行匹配，便于为被叫移动终端分配与主叫 移动终端相同的业务密钥；所述该段等待时间设有一个阈值，若超过这个时间阈值仍未收 到被叫应答信息包，则量子密钥分配网络将销毁为本次通信生成的业务密钥。
11. 如权利要求1或2所述的一种基于量子密钥分配网络的移动保密通信方法，其特征 是，当所述移动终端地理位置变化时： (11-1)使移动终端与其当前所处地理位置区域内的集控站建立绑定关系； (11-2)移动终端与其旧绑定集控站间的共享密钥，经加密保护后传输到移动终端的新 绑定集控站，新绑定集控站解S后，与移动终端拥有共孚S钥。
【文档编号】H04L29/06GK104243143SQ201310228383
【公开日】2014年12月24日 申请日期:2013年6月8日 优先权日:2013年6月8日
【发明者】赵勇, 刘春华 申请人:安徽量子通信技术有限公司, 山东量子科学技术研究院有限公司