[发明专利]一种基于量子密钥的通信方法及其加密通信终端

说明书

本发明涉及通信加密，具体涉及一种基于量子密钥的通信方法及其加密通信终端，建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系，充注终端通过密码服务平台向交换密码机发送充注密钥申请，由密码服务平台进行密钥充注控制，量子随机数发生器生成充注密钥，并向充注终端返回充注密钥，由充注终端对移动终端进行密钥充注，交换密码机通过计算认证MAC信息对移动终端进行入网认证，密码服务平台从交换密码机申请获取会话密钥，并将会话密钥发送给移动终端，移动终端之间通过会话密钥进行量子加密通信；本发明提供的技术方案能够有效克服现有技术所存在的量子加密难以在移动终端之间的通信上得到有效应用的缺陷。

技术领域

本发明涉及通信加密，具体涉及一种基于量子密钥的通信方法及其加密通信终端。

背景技术

目前，移动终端之间通信的加密措施，主要采用基于公私钥和对称密钥结合的加密体制进行通信加密，其工作密钥通过公私钥体制在公网上进行分发，中心站点和每个移动终端之间各共享一对公私钥，中心站点生成工作密钥，采用公钥对工作密钥进行加密，并发送给移动终端，移动终端采用配对的私钥进行解密，获得工作密钥。移动终端和中心站点之间的链路可将此工作密钥作为对称加密算法的密钥，进行加密、解密。

然而，随着量子计算机技术的飞速发展，特别是结合相应的破解算法(如shor算法)，在量子计算模型下可在多项式时间内解决数学困难性问题。这意味着基于数学困难性问题的公私钥密码算法在量子计算模型下已不再安全，从而导致基于公私钥算法保护的通信数据不再安全。

量子密钥分发基于量子力学基本原理，从原理上保证了一旦存在窃听就必然会被发现，其不会受到计算能力、数学水平不断提升的威胁，具有长期安全性，理论上可实现不可破译的安全保密通信，已经成为国内外保障通信数据安全的发展应用趋势。

由于光量子具有不可克隆、不可分割等特性，因此量子信道仅能采用裸光纤为传输介质，且中途不可分光、放大或再生，占用了大量裸光纤资源。同时，当前的通信网络采用光纤、无线、电力线载波等多种通信方式，且为延长传输距离大量采用了光放、电中继等方式，难以满足上述要求，在一定程度上限制了量子加密在通信领域中的推广应用。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种基于量子密钥的通信方法及其加密通信终端，能够有效克服现有技术所存在的量子加密难以在移动终端之间的通信上得到有效应用的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于量子密钥的通信方法，包括以下步骤：

S1、建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系；

S2、充注终端通过密码服务平台向交换密码机发送充注密钥申请，由密码服务平台进行密钥充注控制；

S3、量子随机数发生器生成充注密钥，并向充注终端返回充注密钥，由充注终端对移动终端进行密钥充注；

S4、交换密码机通过计算认证MAC信息对移动终端进行入网认证；

S5、密码服务平台从交换密码机申请获取会话密钥，并将会话密钥发送给移动终端；

S6、移动终端之间通过会话密钥进行量子加密通信。

优选地，S1中建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系，包括：

S11、交换密码机向密码服务平台进行入网注册，密码服务平台进行入网鉴权，并向交换密码机返回入网结果；

S12、充注终端插入Ukey进行登录，交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据；