CN117098123B - 一种基于量子密钥的北斗短报文加密通信*** - Google Patents
一种基于量子密钥的北斗短报文加密通信*** Download PDFInfo
- Publication number
- CN117098123B CN117098123B CN202311341010.7A CN202311341010A CN117098123B CN 117098123 B CN117098123 B CN 117098123B CN 202311341010 A CN202311341010 A CN 202311341010A CN 117098123 B CN117098123 B CN 117098123B
- Authority
- CN
- China
- Prior art keywords
- beidou
- quantum
- key
- information
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 92
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18513—Transmission in a satellite or space-based system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及量子保密通信技术领域,特别涉及一种基于量子密钥的北斗短报文加密通信***,包括可信量子密钥管理中心和若干北斗用户端,若干北斗用户端分别与可信量子密钥管理中心通过北斗通信网络进行信息传输;该通信***使用量子真随机数作为量子密钥,并通过北斗终端设备用于实现可信量子密钥管理中心与北斗用户端之间的量子密钥传输,有效解决量子密钥的传输问题;同时北斗用户端每次向可信密钥管理中心发送申请会话密钥时,量子密钥管理服务器更新密钥而实现一次一密;并且通过对不同北斗用户端的量子密钥存储模块中充注不同的根密钥,使得北斗用户端使用对应的根密钥对量子会话密钥的申请和发送进行加密,以保证量子会话密钥传输的安全性。
Description
技术领域
本发明涉及量子保密通信技术领域,特别涉及一种基于量子密钥的北斗短报文加密通信***。
背景技术
北斗短报文传输过程中,现有加密技术通常依赖于使用巨大计算复杂度的数学问题,随着计算能力和算法的提升,传统的加密算法的安全性无法保证;基于伪随机数发生器所产生的密钥对其数据帧进行加密,数据加密密钥的随机性不足;其中受北斗短报文通信字节限制,数据加密密钥长度有限和密钥极少更新,也使得数据安全性大幅降低,导致北斗用户传输数据的安全性存在潜在风险;同时加密算法产生和保存的大量伪随机密钥对于北斗短报文通信***是一种资源浪费,复杂的加密算法还会导致较低的传输效率,挤压北斗短报文的传输内容。
有鉴于此,本发明提供一种基于量子密钥的北斗短报文加密通信***。
发明内容
本发明的目的在于提供一种基于量子密钥的北斗短报文加密通信***,解决了现有技术中所提到的技术问题。
为实现上述目的,本发明提供如下技术方案:
一种基于量子密钥的北斗短报文加密通信***,包括可信量子密钥管理中心和若干北斗用户端,若干所述北斗用户端分别与所述可信量子密钥管理中心通过北斗通信网络进行信息传输;
所述可信量子密钥管理中心包括量子随机数发生器、量子密钥管理服务器和北斗终端设备,所述北斗终端设备与所述量子随机数发生器和所述量子密钥管理服务器连接,所述量子随机数发生器用于生成根密钥和量子会话密钥,并将生成的所述根密钥和所述量子会话密钥存储到所述量子密钥管理服务器中,所述量子密钥管理服务器用于对若干所述北斗用户端的根密钥和量子会话密钥进行相应的存储、记录和丢弃;
每一所述北斗用户端包括信息发送设备和信息接收设备,所述信息发送设备和所述信息接收设备通过北斗通信网络与所述北斗终端设备连接,所述信息发送设备用于向所述北斗终端设备发送根密钥请求和量子会话密钥请求,所述信息接收设备用于接收所述北斗终端设备发送的根密钥和量子会话密钥。
优选的,所述北斗通信网络包括北斗卫星和地面控制中心,所述北斗卫星和所述地面控制中心连接,其中;
所述北斗卫星用于分别与所述北斗终端设备、所述信息发送设备和所述信息接收设备之间进行信息传输;
所述地面控制中心用于对所述北斗卫星接收到的入站信息进行解析,解析后生成出站信息,并将所述出站信息通过所述北斗卫星进行广播后发送给对应的所述北斗终端设备和所述信息接收设备。
优选的,每一所述北斗用户端的信息发送设备和信息接收设备内均设置有第一北斗通信模块、第一定位模块、第一北斗SIM卡和量子密钥存储模块,所述第一北斗通信模块与所述第一定位模块、所述第一北斗SIM卡和所述量子密钥存储模块连接,其中;
所述第一北斗通信模块用于与所述北斗卫星建立通信连接,进行信息传输;
所述第一定位模块用于记载所述北斗用户端的位置信息;
所述第一北斗SIM卡用于记载所述北斗用户端的身份信息,并将其ID作为身份认证码进行通信认证;
所述量子密钥存储模块用于存储对应的根密钥和量子会话密钥,且若干所述北斗用户端的所述量子密钥存储模块中的根密钥和量子会话密钥均不相同。
优选的,所述北斗终端设备内设置有第二北斗SIM卡、第二北斗通信模块和第二定位模块,所述第二北斗通信模块与所述第二北斗SIM卡和所述第二定位模块连接;
所述第二北斗SIM卡用于记载所述北斗终端设备的身份信息,并将其ID作为身份认证码进行通信认证;
所述第二北斗通信模块用于与所述第一北斗通信模块建立通信连接,进行信息传输;
所述第二定位模块用于记载所述北斗终端设备的位置信息。
优选的,所述量子随机数发生器利用量子***的内禀随机性产生量子真随机数,并将所述量子真随机数作为所述根密钥和所述量子会话密钥,通过北斗通信网络发送给所述信息接收设备。
优选的,所述量子密钥存储模块为FLASH存储介质或ROM存储介质。
与现有技术相比,本发明的有益效果是:
本发明基于北斗卫星通信网络,使用量子真随机数作为量子密钥,并通过北斗终端设备用于实现可信量子密钥管理中心与北斗用户端之间的量子密钥传输,有效解决量子密钥的传输问题;同时北斗用户端每次向可信密钥管理中心发送申请会话密钥时,量子密钥管理服务器更新密钥而实现一次一密;并且通过对不同北斗用户端的量子密钥存储模块中充注不同的根密钥,使得北斗用户端使用对应的根密钥对量子会话密钥的申请和发送进行加密,以保证量子会话密钥传输的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的基于量子密钥的北斗短报文加密通信***的***框图;
图2为本发明的基于量子密钥的北斗短报文加密通信***的消息传输流程图;
图中:1、北斗用户端;11、信息发送设备;12、信息接收设备;2、可信量子密钥管理中心;21、北斗终端设备;22、量子随机数发生器;23、量子密钥管理服务器;3、北斗卫星。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1-图2所示,本发明提供一种基于量子密钥的北斗短报文加密通信***,包括可信量子密钥管理中心2和若干北斗用户端1,若干北斗用户端1分别与可信量子密钥管理中心2通过北斗通信网络进行信息传输;
可信量子密钥管理中心2包括量子随机数发生器22、量子密钥管理服务器23和北斗终端设备21,北斗终端设备21与量子随机数发生器22和量子密钥管理服务器23连接;量子随机数发生器22利用量子***的内禀随机性产生量子真随机数生成根密钥和会话密钥,并将生成的根密钥和会话密钥存储到量子密钥管理服务器23中,量子密钥管理服务器23用于对若干北斗用户端1的根密钥和量子会话密钥进行相应的存储、记录和丢弃;
每一北斗用户端1包括信息发送设备11和信息接收设备12,信息发送设备11和信息接收设备12通过北斗通信网络与北斗终端设备21连接,信息发送设备11用于向北斗终端设备21发送根密钥请求和会话密钥请求,信息接收设备12用于接收北斗终端设备21发送的根密钥和会话密钥。
进一步的,北斗通信网络包括北斗卫星3(具体为北斗GEO卫星)和地面控制中心,北斗卫星3和地面控制中心连接,其中;
北斗卫星3用于分别与北斗终端设备21、信息发送设备11和信息接收设备12之间进行信息传输;
地面控制中心用于对北斗卫星3接收到的入站信息进行解析,解析后生成出站信息,并将出站信息通过北斗卫星3进行广播后发送给对应的北斗终端设备21和信息接收设备12。
进一步的,每一北斗用户端1的信息发送设备11和信息接收设备12内均设置有第一北斗通信模块、第一定位模块、第一北斗SIM卡和量子密钥存储模块,第一北斗通信模块与第一定位模块、第一北斗SIM卡和量子密钥存储模块连接,其中;
第一北斗通信模块用于与北斗卫星3建立通信连接,进行信息传输;
第一定位模块用于记载北斗用户端1的位置信息;
第一北斗SIM卡用于记载北斗用户端1的身份信息,并将其ID作为身份认证码进行通信认证;
量子密钥存储模块用于存储对应的根密钥和会话密钥,其中,量子密钥存储模块为FLASH存储介质或ROM存储介质;且若干北斗用户端1的量子密钥存储模块中的根密钥和会话密钥均不相同。
进一步的,北斗终端设备21内设置有第二北斗SIM卡、第二北斗通信模块和第二定位模块,第二北斗通信模块与第二北斗SIM卡和第二定位模块连接;
第二北斗SIM卡用于记载北斗终端设备21的身份信息,并将其ID作为身份认证码进行通信认证;
第二北斗通信模块用于与第一北斗通信模块建立通信连接,进行信息传输;
第二定位模块用于记载北斗终端设备21的位置信息。
作为本发明的一种具体实施方式,选取两个北斗用户端1进行短报文加密通信,并将两个北斗用户端1分别命名为北斗用户端A和北斗用户端B;首先北斗用户端A、B分别与可信量子密钥管理中心2进行离线登记注册,登记注册成功后,北斗终端设备21将量子随机数发生器22利用量子***的内禀随机性产生的量子真随机数作为根密钥KA、KB,并将根密钥KA充注到北斗用户端A的量子密钥存储模块中,将根密钥KB充注到北斗用户端B的量子密钥存储模块中,其中根密钥KA≠根密钥KB;当北斗用户端A、B的根密钥充注完成后,将其中一个北斗用户端1作为信息发送方,另一个北斗用户端1作为信息接收方;
示例性的,在本实施例中将北斗用户端A作为信息发送方,将北斗用户端B作为信息接收方,然后北斗用户端A的信息发送设备11与可信量子密钥管理中心2建立通信连接,接着北斗用户端A的信息发送设备11将请求会话密钥指令使用根密钥KA加密后,按照北斗短报文格式发送给北斗终端设备21,其中该请求会话密钥指令包含北斗用户端B的信息接收设备12的通信地址;
北斗终端设备21接收到请求会话密钥指令后,使用量子密钥管理服务器23中存储的根密钥KA与请求会话密钥指令进行解密后得到会话密钥请求,然后北斗终端设备21根据北斗用户端A的会话密钥请求,通过量子随机数发生器22产生量子真随机数作为量子会话密钥K,再将量子会话密钥K通过北斗通信网络发送给北斗用户端A的信息接收设备12;由于北斗用户端A的申请会话密钥指令中包含北斗用户端B的信息接收设备12的通信地址,因此北斗终端设备21在通过北斗通信网络将量子会话密钥K发送给北斗用户端A之后,等待自身北斗卡的通信频度时间结束,再次通过北斗通信网络将量子会话密钥K发送给北斗用户端B的信息接收设备12。
具体的,量子会话密钥K通过北斗通信网络进行传输的方法为:首先可信量子密钥管理中心2通过量子密钥管理服务器23存储的不同北斗用户端1的根密钥KA、KB,对同一个量子会话密钥K按位进行异或操作完成加密;即用北斗用户端A的根密钥KA对量子会话密钥K进行异或操作KA⊕K,用北斗用户端B的根密钥KB对量子会话密钥K进行异或操作KB⊕K;然后通过可信量子密钥管理中心2的北斗终端设备21将经过异或操作加密后的会话密钥发送到北斗卫星3,经过北斗卫星3转发到地面控制中心,使得地面控制中心进行解析后生成出站信息,再由北斗卫星3进行广播后将经过异或操作加密后的会话密钥分别发送给对应的北斗用户端A、B,从而实现由北斗通信网络建立的北斗信道完成量子密钥的安全分配;
当北斗用户端A接收到用根密钥KA加密的量子会话密钥K后,用预充注的根密钥KA与KA⊕K进行异或操作,解密获得量子会话密钥K;同理,当北斗用户端B接收到用根密钥KB加密的量子会话密钥K后,用预充注的根密钥KB与KB⊕K进行异或操作,解密获得量子会话密钥K;此时北斗用户端A、B都获得来自于可信量子密钥管理中心2的量子密钥作为北斗短报文加密通信的量子会话密钥K。
本实施例中,为了降低***的通信时延,可以将量子会话密钥K在一段周期内保持不变;当需要对量子会话密钥K进行更新时,由北斗用户端A的信息发送方重新发送请求会话密钥指令完成会话密钥更新;若北斗终端设备21未接收到新的请求会话密钥指令,或在接收到新的请求会话密钥指令但未完成新的量子会话密钥K的分发,则这段时间内仍然使用之前申请到的量子会话密钥K进行保密通信。
进一步的,当北斗用户端A和北斗用户端B都获取到量子会话密钥K后,北斗用户端A和北斗用户端B便可以使用量子会话密钥K进行北斗短报文加密通信;首先北斗用户端A通过量子会话密钥K对短报文明文进行加密,且加密的内容为数字字段,而不是全部字段;完成北斗短报文量子加密后,得到短报文密文,然后北斗用户端A的信息发送设备11将短报文密文按照北斗短报文的数据封装格式进行组包后,作为入站信息发送给北斗卫星3,使得北斗卫星3将短报文密文转发给地面控制中心进行解析,解析后获取到北斗用户端B的目的地址ID_B,然后通过地面控制中心的主控站对短报文密文和北斗用户端B的目的地址ID_B进行封装,封装后作为出战信息发送给北斗卫星3,使得北斗卫星3对服务范围内的北斗用户端1进行广播,然后通过北斗用户端B的信息接收设备12对短报文密文进行接收,接收后通过量子会话密钥K进行解密,得到北斗用户端A发送的短报文明文,并给北斗用户端A发送一个应答包作为反馈,完成本次基于量子密钥的北斗短报文加解密通信。
需要说明的是:本实施例中的入站信息包括了认证信息,依据北斗短报文通信认证方式,北斗用户端A和北斗用户端B的认证在地面控制中心的主控站执行;入站帧格式中包含了认证字段“身份认证码”;身份认证码的获取是通过终端***的北斗SIM卡,北斗SIM卡将其ID计算为身份认证码,当主控站接收到入站信息后进行解析,同时验证北斗用户端A的真实性。同时当传输的短报文信息超过北斗短报文单次通信的字节限制时,将载荷(即短报文信息)拆分成多个子载荷进行发送,且为了降低北斗短报文通信的丢包率,采用快速重传机制增强北斗短报文通信的可靠性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种基于量子密钥的北斗短报文加密通信***,其特征在于:包括可信量子密钥管理中心(2)和若干北斗用户端(1),若干所述北斗用户端(1)分别与所述可信量子密钥管理中心(2)通过北斗通信网络进行信息传输;
所述可信量子密钥管理中心(2)包括量子随机数发生器(22)、量子密钥管理服务器(23)和北斗终端设备(21),所述北斗终端设备(21)与所述量子随机数发生器(22)和所述量子密钥管理服务器(23)连接,所述量子随机数发生器(22)用于生成根密钥和量子会话密钥,并将生成的所述根密钥和所述量子会话密钥存储到所述量子密钥管理服务器(23)中,所述量子密钥管理服务器(23)用于对若干所述北斗用户端(1)的根密钥和量子会话密钥进行相应的存储、记录和丢弃;
其中,需要对量子会话密钥进行更新时,由所述北斗用户端(1)的信息发送方重新发送请求会话密钥指令完成会话密钥更新;
每一所述北斗用户端(1)包括信息发送设备(11)和信息接收设备(12),所述信息发送设备(11)和所述信息接收设备(12)通过北斗通信网络与所述北斗终端设备(21)连接,所述信息发送设备(11)用于向所述北斗终端设备(21)发送根密钥请求和量子会话密钥请求,所述信息接收设备(12)用于接收所述北斗终端设备(21)发送的根密钥和量子会话密钥;
所述北斗通信网络包括北斗卫星(3)和地面控制中心,所述北斗卫星(3)和所述地面控制中心连接,所述北斗卫星(3)用于分别与所述北斗终端设备(21)、所述信息发送设备(11)和所述信息接收设备(12)之间进行信息传输;
所述可信量子密钥管理中心(2)用于通过所述量子密钥管理服务器(23)存储的不同所述北斗用户端(1)的根密钥,对同一量子会话密钥按位进行异或操作完成加密,且加密的内容为数字字段,而不是全部字段,并通过所述北斗终端设备(21)将经过异或操作加密后的会话密钥发送给所述北斗卫星(3),再经过所述北斗卫星(3)转发到所述地面控制中心,使得所述地面控制中心进行解析后生成出站信息,再由所述北斗卫星(3)进行广播后将经过异或操作加密后的会话密钥分别发送给对应的所述北斗终端设备(21)和所述信息接收设备(12),所述北斗用户端(1)接收到用根密钥加密的量子会话密钥后,用预充注的根密钥进行异或操作,解密获得量子会话密钥,从而实现由北斗通信网络建立的北斗信道完成量子密钥的安全分配;
其中,选取两个所述北斗用户端(1)进行短报文加密通信,并将两个所述北斗用户端(1)分别命名为北斗用户端A和北斗用户端B,所述北斗用户端A和所述北斗用户端B分别与所述可信量子密钥管理中心(2)进行离线登记注册,登记注册成功后,所述北斗终端设备A将所述量子随机数发生器(22)利用量子***的内禀随机性产生的量子真随机数作为根密钥KA和根密钥KB,并将所述根密钥KA充注到所述北斗用户端A的量子密钥存储模块中,将所述根密钥KB充注到所述北斗用户端B的量子密钥存储模块中,其中根密钥KA≠根密钥KB;当所述北斗用户端A和所述北斗用户端B的根密钥充注完成后,所述北斗用户端A的信息发送设备(11)将请求会话密钥指令使用根密钥KA加密后,按照北斗短报文格式发送给所述北斗终端设备(21);
所述北斗终端设备(21)接收到请求会话密钥指令后,使用所述量子密钥管理服务器(23)中存储的根密钥KA与请求会话密钥指令进行解密后得到会话密钥请求,所述北斗终端设备(21)根据所述北斗用户端A的会话密钥请求,通过所述量子随机数发生器(22)产生量子真随机数作为量子会话密钥K,再将量子会话密钥K通过北斗通信网络发送给所述北斗用户端A的信息接收设备(12),所述北斗用户端A的申请会话密钥指令中包含所述北斗用户端B的信息接收设备(12)的通信地址,所述北斗终端设备(21)在通过北斗通信网络将量子会话密钥K发送给所述北斗用户端A之后,等待自身北斗卡的通信频度时间结束,再次通过北斗通信网络将所述量子会话密钥K发送给所述北斗用户端B的信息接收设备(12)。
2.根据权利要求1所述的一种基于量子密钥的北斗短报文加密通信***,其特征在于:每一所述北斗用户端(1)的信息发送设备(11)和信息接收设备(12)内均设置有第一北斗通信模块、第一定位模块、第一北斗SIM卡和量子密钥存储模块,所述第一北斗通信模块与所述第一定位模块、所述第一北斗SIM卡和所述量子密钥存储模块连接,其中;
所述第一北斗通信模块用于与所述北斗卫星(3)建立通信连接,进行信息传输;
所述第一定位模块用于记载所述北斗用户端(1)的位置信息;
所述第一北斗SIM卡用于记载所述北斗用户端(1)的身份信息,并将其ID作为身份认证码进行通信认证;
所述量子密钥存储模块用于存储对应的根密钥和量子会话密钥,且若干所述北斗用户端(1)的所述量子密钥存储模块中的根密钥和量子会话密钥均不相同。
3.根据权利要求2所述的一种基于量子密钥的北斗短报文加密通信***,其特征在于:所述北斗终端设备(21)内设置有第二北斗SIM卡、第二北斗通信模块和第二定位模块,所述第二北斗通信模块与所述第二北斗SIM卡和所述第二定位模块连接;
所述第二北斗SIM卡用于记载所述北斗终端设备(21)的身份信息,并将其ID作为身份认证码进行通信认证;
所述第二北斗通信模块用于与所述第一北斗通信模块建立通信连接,进行信息传输;
所述第二定位模块用于记载所述北斗终端设备(21)的位置信息。
4.根据权利要求1所述的一种基于量子密钥的北斗短报文加密通信***,其特征在于:所述量子随机数发生器(22)利用量子***的内禀随机性产生量子真随机数,并将所述量子真随机数作为所述根密钥或所述量子会话密钥,通过北斗通信网络发送给所述信息接收设备(12)。
5.根据权利要求2所述的一种基于量子密钥的北斗短报文加密通信***,其特征在于:所述量子密钥存储模块为FLASH存储介质或ROM存储介质。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311341010.7A CN117098123B (zh) | 2023-10-17 | 2023-10-17 | 一种基于量子密钥的北斗短报文加密通信*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311341010.7A CN117098123B (zh) | 2023-10-17 | 2023-10-17 | 一种基于量子密钥的北斗短报文加密通信*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117098123A CN117098123A (zh) | 2023-11-21 |
CN117098123B true CN117098123B (zh) | 2024-02-02 |
Family
ID=88770157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311341010.7A Active CN117098123B (zh) | 2023-10-17 | 2023-10-17 | 一种基于量子密钥的北斗短报文加密通信*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117098123B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117579276B (zh) * | 2024-01-16 | 2024-03-29 | 浙江国盾量子电力科技有限公司 | 用于馈线终端的量子加密方法及量子板卡模组 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及*** |
CN106357649A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 用户身份认证***和方法 |
CN108008420A (zh) * | 2017-11-30 | 2018-05-08 | 北京卫星信息工程研究所 | 基于北斗短报文的北斗导航电文认证方法 |
CN108650028A (zh) * | 2018-03-01 | 2018-10-12 | 如般量子科技有限公司 | 基于量子通信网络与真随机数的多次身份认证***和方法 |
CN108683501A (zh) * | 2018-03-01 | 2018-10-19 | 如般量子科技有限公司 | 基于量子通信网络的以时间戳为随机数的多次身份认证***和方法 |
CN109586905A (zh) * | 2018-12-28 | 2019-04-05 | 有份儿智慧科技股份有限公司 | 基于北斗卫星与量子通信技术结合的信息传输加密的方法 |
CN109787763A (zh) * | 2019-03-05 | 2019-05-21 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动通信认证方法、***、终端及存储介质 |
CN113784298A (zh) * | 2021-09-16 | 2021-12-10 | 国科量子通信网络有限公司 | 基于量子密钥的北斗短报文的通信*** |
CN215186781U (zh) * | 2021-01-28 | 2021-12-14 | 南京如般量子科技有限公司 | 基于量子保密通信网络的抗量子计算移动通信*** |
CN114339632A (zh) * | 2021-12-15 | 2022-04-12 | 贵州航天计量测试技术研究所 | 一种基于sm4分组加密算法的北斗短报文加解密方法 |
CN114423000A (zh) * | 2021-12-16 | 2022-04-29 | 贵州航天计量测试技术研究所 | 一种基于北斗短报文的身份认证方法 |
EP4055769A1 (en) * | 2019-11-08 | 2022-09-14 | Arqit Limited | A method of management of remote operations |
CN115765984A (zh) * | 2022-10-19 | 2023-03-07 | 北方雷科(安徽)科技有限公司 | 一种基于北斗量子加密通信技术实现方法和北斗量子手机 |
CN115915119A (zh) * | 2022-12-21 | 2023-04-04 | 北方雷科(安徽)科技有限公司 | 一种用于北斗量子加密通信的实现方法 |
CN116405302A (zh) * | 2023-04-19 | 2023-07-07 | 合肥工业大学 | 一种用于车内安全通信的***及方法 |
CN116506854A (zh) * | 2023-04-20 | 2023-07-28 | 北极星云空间技术股份有限公司 | 一种北斗短报文的加密通信***和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234501B (zh) * | 2018-01-11 | 2020-12-11 | 北京中电普华信息技术有限公司 | 一种基于量子密钥融合的虚拟电厂安全通信方法 |
-
2023
- 2023-10-17 CN CN202311341010.7A patent/CN117098123B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及*** |
CN106357649A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 用户身份认证***和方法 |
CN108008420A (zh) * | 2017-11-30 | 2018-05-08 | 北京卫星信息工程研究所 | 基于北斗短报文的北斗导航电文认证方法 |
CN108650028A (zh) * | 2018-03-01 | 2018-10-12 | 如般量子科技有限公司 | 基于量子通信网络与真随机数的多次身份认证***和方法 |
CN108683501A (zh) * | 2018-03-01 | 2018-10-19 | 如般量子科技有限公司 | 基于量子通信网络的以时间戳为随机数的多次身份认证***和方法 |
CN109586905A (zh) * | 2018-12-28 | 2019-04-05 | 有份儿智慧科技股份有限公司 | 基于北斗卫星与量子通信技术结合的信息传输加密的方法 |
CN109787763A (zh) * | 2019-03-05 | 2019-05-21 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动通信认证方法、***、终端及存储介质 |
EP4055769A1 (en) * | 2019-11-08 | 2022-09-14 | Arqit Limited | A method of management of remote operations |
CN215186781U (zh) * | 2021-01-28 | 2021-12-14 | 南京如般量子科技有限公司 | 基于量子保密通信网络的抗量子计算移动通信*** |
CN113784298A (zh) * | 2021-09-16 | 2021-12-10 | 国科量子通信网络有限公司 | 基于量子密钥的北斗短报文的通信*** |
CN114339632A (zh) * | 2021-12-15 | 2022-04-12 | 贵州航天计量测试技术研究所 | 一种基于sm4分组加密算法的北斗短报文加解密方法 |
CN114423000A (zh) * | 2021-12-16 | 2022-04-29 | 贵州航天计量测试技术研究所 | 一种基于北斗短报文的身份认证方法 |
CN115765984A (zh) * | 2022-10-19 | 2023-03-07 | 北方雷科(安徽)科技有限公司 | 一种基于北斗量子加密通信技术实现方法和北斗量子手机 |
CN115915119A (zh) * | 2022-12-21 | 2023-04-04 | 北方雷科(安徽)科技有限公司 | 一种用于北斗量子加密通信的实现方法 |
CN116405302A (zh) * | 2023-04-19 | 2023-07-07 | 合肥工业大学 | 一种用于车内安全通信的***及方法 |
CN116506854A (zh) * | 2023-04-20 | 2023-07-28 | 北极星云空间技术股份有限公司 | 一种北斗短报文的加密通信***和方法 |
Non-Patent Citations (3)
Title |
---|
Karim H. Moussa ; Mohamed Abd-Elbaset ; Yasmine Abouelseoud ; .A New 16 Bit Symmetric Key Quantum Encryption Algorithm Based On Dynamic Pauli Gates.《2021 International Telecommunications Conference (ITC-Egypt)》.2021,全文. * |
基于量子密钥和云服务的身份加密方案;韩家伟;刘衍珩;孙鑫;宋立军;;吉林大学学报(工学版)(第02期);全文 * |
量子密钥数字证书***及其应用;原磊;;信息安全研究(第06期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117098123A (zh) | 2023-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108650227B (zh) | 基于数据报安全传输协议的握手方法及*** | |
CN113612605B (zh) | 使用对称密码技术增强mqtt协议身份认证方法、***和设备 | |
CN102082796B (zh) | 一种基于http的产生会话密钥的方法及*** | |
CN113630407B (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和*** | |
CN102088441B (zh) | 消息中间件的数据加密传输方法和*** | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及*** | |
CN111431586B (zh) | 一种卫星网络安全通信方法 | |
WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
CN117098123B (zh) | 一种基于量子密钥的北斗短报文加密通信*** | |
CN113079022B (zh) | 一种基于sm2密钥协商机制的安全传输方法和*** | |
CN113784298B (zh) | 基于量子密钥的北斗短报文的通信*** | |
KR20180130203A (ko) | 사물인터넷 디바이스 인증 장치 및 방법 | |
CN112491550A (zh) | 一种基于车联网的移动终端设备可信认证方法及*** | |
CN115567207A (zh) | 采用量子密钥分发实现组播数据加解密方法及*** | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN109951378B (zh) | 一种即时通信中的文件加密传输与共享方法 | |
CN115118458A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和*** | |
CN111555879B (zh) | 一种卫星通信网管信道报文加解密方法及*** | |
CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
CN114363086B (zh) | 基于流密码的工业互联网数据加密传输方法 | |
CN112291196B (zh) | 适用于即时通信的端到端加密方法及*** | |
CN115459913A (zh) | 一种基于量子密钥云平台的链路透明加密方法及*** | |
CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
CN110650016B (zh) | 一种实现交直流控制保护***网络数据安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |