[发明专利]一种基于量子密钥分配网络的移动保密通信方法

说明书

技术领域

本发明属于移动通信加密领域，特别涉及一种基于量子密钥分配网络的移动保密通信方法。

背景技术

现代密码学体系主要基于计算的单向性，其安全性仅有经验保证；未来的量子计算机将使快速分解质因子算法成为可能，从而使得现有密码体系的基础不复存在。量子密钥分配技术是近年来新出现的一种新型通信加密手段，它利用单光子水平上的量子态编码信息，可在位于两地的量子信号发射机和量子信号接收机之间分发任意长度的一串相同随机数，即双方可以共享大量的随机密钥。这些随机密钥可以用来对需要在两地之间传输的信息进行加密。由于在物理原理上单光子不可分割，量子态不可克隆，因此量子密钥分配在物理原理上是不可窃听的，具有目前最高级别的安全性。如果采用“一次一密”（One-Time Pad）的方式加解密经典信息，则可以保证传输信息的无条件安全。

在现有技术条件下，考虑到单光子在光纤信道中的衰减及探测器探测效率等因素，如两地间距离超过一定程度，则难以生成可用于实际保密通信的共享量子密钥。因此，距离较远的两地间如果要进行量子保密通信，需要在两地之间加入可信中继设备。

目前存在基于量子密钥分配网络的移动加密系统及通信方法。该方法首先将移动终端设备注册入网，然后移动终端设备连接量子终端，向其申请一定大小的共享密钥。移动终端下载密钥后，与特定量子集控站建立绑定关系，注册在该集控站之下，将其作为该移动终端的主叫集控站。量子终端通信时，移动终端将密文递交到主叫集控站，主叫集控站将密文重新加密后送到被叫集控站，被叫集控站再将密文重新加密后送往被叫用户，被叫用户解密后得到明文，通信结束。

该技术方案可以在移动通信中发挥良好作用，但不容易覆盖全部移动通信需求，存在一定局限性。上述技术方案采用的是密文中继式移动保密通信，也就是说，在量子保密通信网络的各个量子集控站间传递的是密文，也就是加密后的有效通信信息负载（明文信息，如短信、语音等），其密文数据流的传递遵循“主叫终端——主叫集控站——中继集控站（个数：0-n）——被叫集控站——被叫终端”的路径。但是，这与某些现存的移动通信业务的数据流路径并不完全相符，例如SIP电话，接通之后，语音数据流是以点对点形式在两部移动终端设备间直接传递，而不会流经量子通信保密网络。另外一个例子是SMS短消息，手机短信发出后，它会经由电信运营商（移动、电信、联通等）的专有网络传递，也不会流经量子通信保密网络。因此，对于以上提到的这些具备自有数据流路径的通信业务，使用密文中继就显得比较麻烦。在这些业务中如果一定要使用密文中继方式，一般有两种方式：第一种，对原有业务链路和逻辑进行较大规模的修改，加入量子保密的功能。例如，如果要使用密文中继方式对SMS短消息进行加密，就需要修改电信运营商的原有网络，使得短消息在移动或联通网络的每个节点中传递时，都要有量子设备与之配套，这将会使整个系统大大复杂化，增加开发和配置成本。第二种，抛弃原有业务的链路，在量子保密网络中自建业务链路。仍以之前的SMS为例，令手机发出的短信不再经过电信运营商的网络，而是通过无线传输方式传入量子保密网络，然后按照密文中继的方式送至收信端。这种方法要对移动终端进行专门定制，而且对每一种通信业务都要在量子保密网络中自己实现（例如，要通过密文中继式移动保密通信方案来收发短信，首先需要在量子保密网络中自己实现一个短信服务器，然后修改移动终端，使得发短信时不走电信运营商的网络而直接发送到自己的短信服务器）。成本代价高昂，实现复杂，且产品与现行电信运营商网络不兼容，不利推广。

另外，密文中继式移动保密通信的特点决定了：只有当通信双方具体业务真正建立后，产生了需要传递的明文，才能开始加密并传输。并且，如果这个传输过程的中继节点较多，时间较长，则延时必然增大。对于实时性要求较高的通信业务（如SIP语音电话、视频通话等），可能会造成用户体验不佳。

因此，本发明采用了密钥中继式移动保密通信的方案来解决以上问题。即在各集控站间中继的数据并非密文，而是通信所需的业务密钥。但是由于量子密钥的特性所限，目前两地间的共享量子密钥生成受到距离的限制，因此如果要搭建具备一定物理覆盖范围的量子密钥分配网络，则需要在两地之间加入新的可信中继设备，将实际的通信业务密钥中继过去。而在某些实时性要求较高的通信业务中，即使采用了密钥中继式移动保密通信，也可能面临着由于并发通话数量和中继节点过多，业务密钥在生成和中继的过程中消耗时间较长，从而导致的密钥到达滞后的问题，影响服务质量。

发明内容