国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于量子密碼的手持設(shè)備加密方法及系統(tǒng)的制作方法

      文檔序號:8459108閱讀:859來源:國知局
      基于量子密碼的手持設(shè)備加密方法及系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及一種端到端的量子密鑰同步方法及系統(tǒng),尤其涉及一種基于量子密碼的手持設(shè)備加密方法及系統(tǒng)。
      【背景技術(shù)】
      [0002]移動通話帶來便利的同時也帶來了安全隱患,存在著語音通話的被非法截獲的可能。目前基于量子密碼的手持設(shè)備加密方法及裝置還不存在。已知的手持移動設(shè)備的加密方案是采用公鑰體制,通過公私鑰對來分發(fā)會話密鑰,而公鑰體系的安全性是依賴于計算復(fù)雜度的,無法抗拒超強(qiáng)計算能力的攻擊,特別是量子計算機(jī)的攻擊。采用量子密碼技術(shù)的一次一密的加密方式是被理論證明無條件安全的。

      【發(fā)明內(nèi)容】

      [0003]本發(fā)明所要實(shí)現(xiàn)的技術(shù)目的是針對上述現(xiàn)有技術(shù)的不足,提供一種基于量子密碼的手持設(shè)備加密方法及系統(tǒng),本基于量子密碼的手持設(shè)備加密方法及系統(tǒng)具有高安全性,高獨(dú)立性、部署方便、快捷、簡單。
      [0004]為實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明采取的技術(shù)方案為:基于量子密碼的手持設(shè)備加密方法,其特征在于包括以下步驟:
      [0005]量子密鑰存儲:所述手持設(shè)備在通信時,發(fā)起呼叫的手持設(shè)備為主叫端,被呼叫的手持設(shè)備為被叫端;所述量子密鑰通過密鑰存儲模塊存儲在手持設(shè)備內(nèi);
      [0006]主叫端發(fā)起呼叫:主叫端向被叫端發(fā)起加密通信請求;
      [0007]被叫端密鑰同步:被叫端確認(rèn)接受通信后,被叫端通過短消息先向KMC發(fā)送密鑰同步請求消息;密鑰同步請求信息中帶有被叫端的電話號碼和通話的主叫端的電話號碼;KMC收到密鑰同步請求信息后,KMC隨機(jī)產(chǎn)生一組密鑰作為通信會話密鑰Ksa ;然后KMC使用與被叫端共享的同步量子密鑰加密通信會話密鑰Ksa后返回給被叫端;
      [0008]被叫端同步確認(rèn):被叫端收到加密后的通信會話密鑰Ksa并提取出通信會話密鑰Ksa,同時向主叫端發(fā)送加密呼叫應(yīng)答;
      [0009]主叫端呼叫應(yīng)答:主叫端收到加密呼叫應(yīng)答后,主叫端向KMC發(fā)送密鑰同步請求消息;
      [0010]主叫端密鑰同步:主叫端通過短消息向KMC發(fā)起密鑰主叫端同步請求消息,同步請求消息中帶有主叫端的電話號碼和與其通信的被叫端的電話號碼;KMC收到密鑰同步請求消息后,KMC根據(jù)密鑰同步請求消息匹配到通信會話密鑰Ksa,然后KMC用與主叫端共享的同步量子密鑰加密通信會話密鑰Ksa后返回給主叫端;
      [0011]主叫端同步確認(rèn):主叫端收到加密后的通信會話密鑰Ksa并提取出通信會話密鑰Ksa ;然后主叫端和被叫端進(jìn)入加密通信;
      [0012]加密通信:主叫端與被叫端采用通信會話密鑰Ksa進(jìn)行加密通信。
      [0013]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,在加密通信步驟中,主叫端的MCU將通信會話密鑰Ksa注入主叫端的加解密模塊中;同時主叫端的MCU將數(shù)據(jù)采集模塊采集到的數(shù)據(jù)注入主叫端的加解密模塊進(jìn)行數(shù)據(jù)加密,然后將加密后的數(shù)據(jù)通過主叫端的射頻模塊發(fā)送出去;被叫端的射頻模塊將接收到的加密后的數(shù)據(jù)注入被叫端的的加解密模塊進(jìn)行解密,解密完成后通過被叫端的揚(yáng)聲器播放出來或者觸摸式顯示屏顯示出來;
      [0014]被叫端的MCU將通信會話密鑰Ksa注入被叫端的加解密模塊中;同時被叫端的MCU將數(shù)據(jù)采集模塊采集到的數(shù)據(jù)注入被叫端的加解密模塊進(jìn)行數(shù)據(jù)加密,然后將加密后的數(shù)據(jù)通過被叫端的射頻模塊發(fā)送出去;主叫端的射頻模塊將接收到的加密后的數(shù)據(jù)注入主叫端的的加解密模塊進(jìn)行解密,解密完成后通過主叫端的揚(yáng)聲器播放出來或者觸摸式顯示屏顯示出來。
      [0015]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,還包括密鑰更新步驟:所述主叫端和被叫端使用的通信會話密鑰Ksa密鑰都設(shè)定有生命周期;在通信過程中,主叫端和被叫端的通信會話密鑰Ksa的使用周期分別達(dá)到設(shè)定狀態(tài)后,通信會話密鑰Ksa被更換為新通信會話密鑰Ksb,并且新通信會話密鑰Ksb更換成功后被注入主叫端和被叫端的加解密模塊。
      [0016]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述密鑰更新包括以下步驟:
      [0017]主叫端發(fā)起密鑰更新:主叫端向被叫端發(fā)起密鑰更新請求;
      [0018]被叫端密鑰更新:被叫端收到密鑰更新請求后,被叫端通過短消息先向KMC發(fā)送密鑰更新請求信息,密鑰更新請求信息中帶有被叫端的電話號碼和與其通話的主叫端的電話號碼;KMC收到密鑰更新請求信息后,隨機(jī)產(chǎn)生一組新通信會話密鑰Ksb ;KMC用與被叫端共享的同步量子密鑰加密新通信會話密鑰Ksb后返回給被叫端;
      [0019]被叫端更新確認(rèn):被叫端收到使用同步量子密鑰加密后的新通信會話密鑰Ksb并且確認(rèn)后,提取出新通信會話密鑰Ksb,同時向主叫端發(fā)送加密會話密鑰更新應(yīng)答;
      [0020]主端密鑰更新:主叫端收到加密會話密鑰更新請求應(yīng)答后,主叫端通過短消息向KMC發(fā)起密鑰同步請求信息;密鑰同步請求信息中帶有主叫端的電話號碼和與其通話的被叫端的電話號碼;KMC根據(jù)密鑰同步請求信息匹配到新通信會話密鑰Ksb,然后KMC用與主叫端共享的同步量子密鑰加密新通信會話密鑰Ksb后返回給主叫端;
      [0021]主叫端更新確認(rèn):主叫端收到加密后的新通信密鑰Ksb并提取出新通信會話密鑰Ksb ;之后主叫端與被叫端采用新通信會話密鑰Ksb進(jìn)行加密通信。
      [0022]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,所述數(shù)據(jù)采集模塊包括麥克風(fēng)和觸摸式顯示屏;所述手持設(shè)備采用TF卡或者RAM作為同步量子密鑰數(shù)據(jù)存儲的物理介質(zhì);通過密鑰管理中心將量子密鑰寫入手持設(shè)備;通過密鑰管理中心發(fā)送短信到所述手持設(shè)備,用于強(qiáng)制刪除手持設(shè)備上未使用的量子密鑰;當(dāng)量子密鑰存儲在TF卡或者RAM中時,對量子密鑰的存儲采用邏輯地址直接訪問模式;整個量子密鑰的存儲空間按物理地址空間劃分成塊,每個塊都依實(shí)際功能需求被分割成各個獨(dú)立的區(qū)域;所述獨(dú)立的區(qū)域包括:DPT區(qū)域和KeyInfo區(qū)域;
      [0023]DPT區(qū)域:即密鑰存儲分區(qū)表,用于描述整個密鑰存儲空間的數(shù)據(jù)存儲結(jié)構(gòu)及各分區(qū)密鑰數(shù)據(jù)使用情況,占用存儲空間的首個Block空間;
      [0024]Key Info區(qū)域:分別對應(yīng)后面密鑰分區(qū)的數(shù)據(jù)存儲及使用信息,包含id、start、end和cur三個字段;id為當(dāng)前密鑰塊的編號,用以匹配互相加密通信的密鑰塊,start字段記錄當(dāng)前密鑰區(qū)的起始物理地址,end記錄當(dāng)前密鑰區(qū)的結(jié)束物理地址,cur為當(dāng)前密鑰區(qū)數(shù)據(jù)讀取指針,指向密鑰讀取的相對偏移地址。
      [0025]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,使用密鑰管理中心發(fā)送短信到所述手持設(shè)備,用于強(qiáng)制刪除手持設(shè)備上未使用的量子密鑰;密鑰同步、密鑰確認(rèn)以及密鑰更新的消息信道為短信、GPRS或者WiFi ;所述數(shù)據(jù)采集模塊采集到的數(shù)據(jù)為語音、文件、圖片或者視頻。
      [0026]為實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明采取的另一技術(shù)方案為:基于量子密碼的手持設(shè)備加密方法,其特征在于:量子密鑰分發(fā)終端QKD為n+1個,包括QKD0、QKD1、QKD2至QKDn ;手持設(shè)備終端TD為η個,包括TD1、TD2至TDn ;TD與QKD——對應(yīng),TDl通過密鑰通道與QKDl連接,TD2通過密鑰通道與QKD2連接,直至TDn通過密鑰通道與QKDn連接;
      [0027]QKDO通過量子密鑰分發(fā)通道QL分發(fā)量子密鑰,并在QKDl至QKDn中的任意兩個QKDx(x> = I)和QKDy(n> = y>x)點(diǎn)間生成點(diǎn)到點(diǎn)的相同密鑰對;相應(yīng)的,手持設(shè)備終端TDx通過密鑰通道KLx從QKDx獲取密鑰并存儲在手持設(shè)備TDx的存儲空間;手持設(shè)備終端TDy通過密鑰通道KLy從QKDy獲取密鑰并存儲在手持設(shè)備TDy的存儲空間;密鑰管理中心KMC通過管理通道SL管理手持設(shè)備終端TD間的密鑰同步與更新。
      [0028]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,包括以下步驟:
      [0029]I)量子密鑰分發(fā)終端QKD、手持設(shè)備終端TD分別在密鑰管理中心KMC上注冊登記;
      [0030]2) QKDO啟動后開始分發(fā)量子密鑰,在QKDl至QKDn中的任意兩個QKDx (x> = I)和QKDy (n> = y>x)點(diǎn)間生成點(diǎn)到點(diǎn)的相同密鑰對,形成量子密鑰池;同時QKDx和QKDy通過管理通道CL實(shí)時向KMC上報密鑰池的狀態(tài),所述密鑰池的狀態(tài)包括密鑰池的密鑰容量換和密鑰池中密鑰產(chǎn)生的速度;
      [0031]3) TDx和TDy在KMC的管理下分別從QKDx和QKDy密鑰池中獲取相同的量子密鑰并注入TDx和TDy的存儲模塊內(nèi)。
      [0032]4)當(dāng)TDx和TDy需要建立加密通信時,KMC通過管理通道CL管理TDx和TDy密鑰存儲模塊內(nèi)的密鑰的同步和更新。
      [0033]為實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明采取的另一技術(shù)方案為:一種基于量子密碼的手持設(shè)備加密系統(tǒng),其特征在于包括
      當(dāng)前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1