[发明专利]一种灵活的量子安全移动通信方法

说明书

本发明公开了一种灵活的量子安全移动通信方法，QKD节点为移动终端提供量子基础密钥注入服务，QKD节点与QKMC之间通过QKD网络协商量子密钥；QKMC为两个或多个移动终端之间分配会话密钥；包括注册过程和在线协商会话密钥过程。本发明具有更灵活的量子密钥服务及管理方式：移动终端一次注入量子基础密钥后可以在任何QKD节点获得量子密钥服务，用完后可以在任何一个QKD节点进行再次加注，接入灵活；移动终端获取会话密钥的全过程是量子安全的，与其它需要采用传统密钥协商技术的移动应用的密钥分配方案相比具有更高的安全性；引入了量子密钥管理中心统一管控用户会话密钥的产生和协商，具有更高效率和全生命周期的管理。

技术领域

本发明涉及一种灵活的量子安全移动通信方法。

背景技术

在网络空间安全技术快速发展的背景下，在国家相关产业政策的激励下，以量子密钥分配(Quantum Key Distribution，QKD)网络部署和应用体系建设为主体的量子通信产业已步入快速发展时期。QKD基于量子力学原理，是迄今唯一被严格证明无条件安全的密钥分配方式。QKD结合“一次一密”加密算法，可以从根本上解决数据传输的安全性问题，具有重要实际应用价值。

随着移动互联网的快速发展，移动互联和移动办公已成为大趋势。与此同时，移动应用的安全挑战越发严峻。国内量子通信领域内的企业和研究机构都在积极布局量子安全与移动应用相结合的技术及专利，并重点开发量子安全移动应用系统。量子安全的移动应用已成为QKD应用推广的重要方向之一。

目前，利用QKD网络产生的量子密钥进行移动保密通信应用的实现方式大多是量子密钥中继或密文中继方式，存在不便于统一管控和安全性不太完善的问题(例如，量子密钥从QKD网络到移动终端大多是利用传统密码加密转发，不具有量子安全性)。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种灵活的量子安全移动通信方法，旨在解决量子安全移动通信中量子密钥的统一管控问题、移动终端的接入灵活性问题和移动应用的安全性问题。

本发明解决其技术问题所采用的技术方案是：一种灵活的量子安全移动通信方法，包括如下步骤：

步骤一、移动终端注册入网，QKD节点申请获取QBK并建立服务绑定关系列表；

步骤二、移动终端向QKMC或QKMC分中心申请会话密钥，QKMC或QKMC分中心查找移动终端所绑定的QKD节点，并向QKD节点发送服务指令；

步骤三、QKD节点分别采用与QKMC或QKMC分中心共享的量子密钥，加密所绑定移动终端的QBK子密钥，并把得到的加密数据发给QKMC或QKMC分中心；

步骤四、QKMC或QKMC分中心解密得到QKD节点所绑定的移动终端的QBK的子密钥，并产生会话密钥R，然后分别利用各子密钥加密R后并发给对应的移动终端；各移动终端分别解密得到R，作为本次通信的会话密钥；

步骤五、各QKD节点及其绑定的移动终端、QKMC或QKMC分中心分别删除使用过的密钥数据，并更新服务绑定关系列表，各QKD节点更新节点状态信息。

与现有技术相比，本发明的积极效果是：

本发明具有更灵活的量子密钥服务及管理方式，并具有以下三个方面的显著创新性：

(1)移动终端一次注入量子基础密钥后可以在任何QKD节点获得量子密钥服务，用完后可以在任何一个QKD节点进行再次加注，接入灵活；

(2)移动终端获取会话密钥的全过程是量子安全的，与其它需要采用传统密钥协商技术的移动应用的密钥分配方案相比具有更高的安全性；

(3)引入了量子密钥管理中心统一管控用户会话密钥的产生和协商，具有更高效率和全生命周期的管理。

附图说明