CN215186781U - 基于量子保密通信网络的抗量子计算移动通信*** - Google Patents
基于量子保密通信网络的抗量子计算移动通信*** Download PDFInfo
- Publication number
- CN215186781U CN215186781U CN202120235498.5U CN202120235498U CN215186781U CN 215186781 U CN215186781 U CN 215186781U CN 202120235498 U CN202120235498 U CN 202120235498U CN 215186781 U CN215186781 U CN 215186781U
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- quantum key
- service station
- user side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型公开了一种基于量子保密通信网络的抗量子计算移动通信***,包括用户端、运营商与量子密钥服务站,用户端配置用于用户端与运营商之间鉴权的运营商密钥,运营商用于将与其完成鉴权的用户端接入互联网,量子密钥服务站用于为其属下的用户端颁发量子密钥池、将颁发的量子密钥池存储在本地并进行管理、为与其完成鉴权的用户端颁发会话密钥,量子密钥池包括若干量子随机数。本实用新型中,通信双方的密钥由量子通信服务站颁发,运营商无法解密通信内容,安全性高;用户端存储存有大量量子随机数密钥,每次认证可随机更换密钥,安全性高;为实现抗量子计算通信***,对原有通信***的服务端无需进行改造,仅改造了用户端,改造工作量小。
Description
技术领域
本实用新型涉及抗量子计算通信领域,尤其涉及基于量子保密通信网络的抗量子计算移动通信***。
背景技术
信息全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流传,就像人类在存储设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
有价值就有偷窃,有些黑客会利用自身的技术手段通过入侵消息服务器窃取资料。虽然消息服务器运营商对消息进行了加密,然而密钥依然掌握在了运营商手中,密钥的意义形同虚设。
更为恐怖的是,如果消息服务器运营商内部出现了安全间谍(即出现在内部的危险人员),更有甚者是消息服务器运营商不自觉,对用户的消息进行了解密窃取,这对于用户甚至整个互联网通讯界都将是一个巨大的灾难。
目前,现有的消息通讯厂商都将密钥牢牢掌握在自己手中,这也许对于现有的环境确实是一个相对方便安全的解决方案,但是对于用户,这并不是一个很好的措施。用户不希望有一个“拥有上帝权限的角色”能随心所欲查看被保护的信息。目前很少有通讯厂商会将自己加密的密钥交给第三方机构,信息秘密也算作商业机密。
目前,移动终端设备通过SIM卡与基站实现认证与通信。SIM卡(SubscriberIdentity Module)也称为智能卡、用户身份识别卡,是通信运营商对客户身份辨别的证件,没有它,客户移动终端就不能接入通信运营商进行通信服务。它在其芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供移动通信网络对客户身份进行鉴别,并对客户通话时的语音信息进行加密。
授权公告号为CN207251631U的实用新型申请中公开了一种改进型的SIM卡以及移动终端和身份识别***,移动通信网络中包括密钥颁发服务器,密钥颁发服务器中设有真随机数发生器,用于生成真随机数并在移动通信网络和SIM卡之间分发形成相应的真随机数密钥,移动通信网络中还具有鉴权中心,真随机数密钥在移动通信网络中存储在鉴权中心中。该实用新型中,鉴权中心需要存储大量的真随机数密钥,实现复杂,改造工作量大。
综上所述,现有技术存在如下的问题:
1.现有移动通信***,通话双方的密钥由通信运营商颁发,即通信运营商可以解密通信内容,安全性不够高;SIM卡中存有一个固定的密钥,一直不会改变,安全性不够高;
2.现有技术中的抗量子计算通信***,对原有通信***的服务端也进行了改造,例如增加了密钥存储、密钥卡和对密钥卡的接口调用,而通信***的服务端一般实现复杂,改造工作量大。
实用新型内容
技术目的:针对现有技术中存在的问题,本实用新型公开了一种基于量子保密通信网络的抗量子计算移动通信***,改造了用户移动终端,通信双方的密钥由量子通信服务站颁发,即通信运营商无法解密通信内容,安全性高。
技术方案:本实用新型采用如下技术方案:一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,包括用户端、设置于互联网中的运营商与设置于量子保密通信网络中的量子密钥服务站,量子密钥服务站接入互联网和量子保密通信网络,其中:
用户端配置有量子密钥SIM卡,量子密钥SIM卡中存储有运营商密钥,运营商密钥用于用户端与运营商之间的鉴权;
运营商用于包括与用户端进行鉴权、将与其完成鉴权的用户端接入互联网,并且提供语音、视频、即时消息、文件传输等一种或多种类型的服务;
量子密钥服务站用于包括为其属下的用户端颁发量子密钥池、为与其完成鉴权的用户端颁发会话密钥,量子密钥服务站本地存储该量子密钥服务站为其属下的用户端颁发的量子密钥池,量子密钥池由若干量子随机数组成。
优选地,用户端与量子密钥服务站之间分别通过协商密钥的方式取得量子密钥池中对应的密钥。
优选地,量子密钥SIM卡包括核心处理模块以及分别与核心处理模块相连的存储模块、串行通信模块和真随机数模块,存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块;
核心处理模块为CPU;
程序存储模块用于存储量子密钥SIM卡的***程序;
工作存储模块为内存RAM,用于存放量子密钥SIM卡的***临时信息;
数据存储模块用于存储包括运营商密钥;
真随机数模块用于为量子密钥SIM卡产生真随机数。
优选地,量子密钥SIM卡还包括与核心处理模块相连的量子密钥应用模块,以及与量子密钥应用模块相连的量子密钥存储区;
量子密钥存储区用于存储量子密钥服务站颁发的量子密钥池;
量子密钥应用模块用于为量子密钥SIM卡调用量子密钥池提供接口。
优选地,量子密钥服务站通过加密手段为用户端颁发会话密钥,量子密钥应用模块用于解密会话密钥并将该会话密钥输出到量子密钥存储区;
或者量子密钥服务站与用户端通过量子密钥池协商得到会话密钥,量子密钥应用模块用于计算会话密钥并将该会话密钥输出到量子密钥存储区。
优选地,用户端配置有量子密钥卡,量子密钥卡存储有量子密钥服务站颁发的量子密钥池。
优选地,量子密钥服务站通过加密手段为用户端颁发会话密钥,量子密钥卡用于解密会话密钥并将其输出到量子密钥卡的密钥区;
或者量子密钥服务站与用户端通过量子密钥池协商得到会话密钥,量子密钥卡用于计算会话密钥并将其输出到量子密钥卡的密钥区。
优选地,用户端之间进行移动通信时,发送信息的一方为发送方,接收信息的一方为接收方,
若发送方与接收方属于同一个量子密钥服务站,该量子密钥服务站产生会话密钥,并分别为发送方和接收方颁发会话密钥;
若发送方与接收方属于不同的量子密钥服务站,发送方的量子密钥服务站产生会话密钥,将该会话密钥颁发给发送方并通过量子保密通信网络发送给接收方的量子密钥服务站,接收方的量子密钥服务站将该会话密钥颁发给接收方;
发送方向接收方发送消息时,首先对消息进行加密,然后再用运营商原有的加密方式对消息进行进一步加密,接收方接收到加密的消息后,首先使用运营商原有的解密方式对消息进行解密,然后再对消息进行进一步解密,得到发送方发送的消息。
有益效果:本实用新型具有如下有益效果:
1.本实用新型中,通信双方的密钥由量子通信服务站颁发,即通信运营商无法解密通信内容,安全性高;
2.本实用新型中,用户侧存储存有大量量子随机数密钥,每次认证可随机更换密钥,安全性高;
3.本实用新型中,为实现抗量子计算通信***,对原有通信***的服务端无需进行改造,仅改造了用户移动终端,因此改造工作量较小。
附图说明
图1为本实用新型实施例1的量子密钥SIM卡的结构示意图;
图2为本实用新型实施例1的基于量子保密通信网络的抗量子计算移动通信***的结构示意图;
图3为本实用新型实施例2的基于量子保密通信网络的抗量子计算移动通信***的结构示意图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本实用新型。
实施例1
本实施例中,基于量子保密通信网络的抗量子计算移动通信***的用户端配置有量子密钥SIM卡。如图1所示,本实用新型的量子密钥SIM卡包含核心处理模块以及分别与该核心处理模块相连的存储模块、量子密钥应用模块、串行通信模块和真随机数模块;其中存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块。另外,与量子密钥应用模块相连的还有量子密钥存储区。
核心处理模块、程序存储模块、数据存储模块、工作存储模块和串口通信模块为量子密钥SIM卡的基础结构模块。核心处理模块即为CPU;程序存储模块用于存储量子密钥SIM卡的***程序,用户不可操作;工作存储模块即为内存RAM,用于存放量子密钥SIM卡的***临时信息;数据存储模块用于存放国际移动用户识别码IMSI、鉴权密钥(本实用新型中也作运营商密钥)、客户身份信息和各类密钥学算法等。
真随机数模块用于为量子密钥SIM卡产生真随机数。
量子密钥存储区用于存储大数据量的量子随机数,即量子密钥池。量子密钥池由量子密钥服务站颁发。
量子密钥应用模块为量子密钥SIM卡调用量子密钥池提供接口,如擦写量子密钥存储区但无法读取,利用量子密钥池的密钥进行加解密等。
本实施例的基于量子保密通信网络的抗量子计算移动通信***包含有量子密钥服务站。量子密钥服务站功能至少包括为量子密钥SIM卡颁发量子密钥池,管理存储在本地的量子密钥池和为配备有量子密钥SIM卡的用户端协商会话密钥。量子密钥服务站除了连接互联网,本地还具备QKD设备用于连入量子保密通信网络。
量子密钥SIM卡内存储有量子密钥服务站颁发的量子密钥池,量子密钥池由大数据量的量子随机数组成。颁发时,量子密钥池也会保存在量子密钥服务站内。拥有量子密钥SIM卡的用户端与量子密钥服务站通过相同的协商密钥的方式取得对应的密钥。
用户端通过量子密钥SIM卡内的运营商密钥与运营商的基站完成鉴权,此时用户端拥有了与运营商的基站之间的会话密钥,可以接入互联网,运营商还提供语音、视频、即时消息、文件传输等一种或多种类型的服务。然后,用户端通过互联网进行登录量子密钥服务站,通过量子密钥SIM卡内的量子密钥池完成与量子密钥服务站的鉴权。所述用户端设备与量子密钥服务站鉴权后得到的会话密钥可以由量子密钥服务站通过加密手段颁发,也可以由鉴权双方通过量子密钥池协商得到,而所述会话密钥的解密过程或者计算过程仅发生在量子密钥应用模块内且输出在量子密钥SIM卡的量子密钥存储区。所述用户端与量子密钥服务站之间的鉴权过程可参考专利申请号为201810529942.7的“一种基于对称密钥池和中继通信的AKA身份认证***和方法”。
参见图2,基于量子保密通信网络的抗量子计算移动通信***的参与角色包括至少发送方、接收方、量子密钥服务站和运营商。发送方与接收方之间拥有由量子密钥服务站颁发的会话密钥,当发送方的量子密钥服务站与接收方的量子密钥服务站为同一个时,由该量子密钥服务站分别为发送方和接收方颁发密钥;当发送方的量子密钥服务站与接收方的量子密钥服务站为不同时,由发送方的量子密钥服务站产生会话密钥,颁发给发送方并通过量子保密通信网络发送给接收方的量子密钥服务站,接收方的量子密钥服务站将会话密钥颁发给接收方。所述发送方与接收方获取两者之间会话密钥的过程可参考专利申请号为201810020795.0的“基于量子网络实现信息加解密传输的通信***和通信方法”。所述量子密钥服务站通过加密颁发的会话密钥的解密过程发生在量子密钥SIM卡的量子密钥应用模块,输出在量子密钥存储区。
发送方向接收方发送消息时,首先由量子密钥应用模块利用量子密钥服务站颁发的会话密钥对用户消息进行加密,然后由核心处理模块用运营商原有的加密方式对消息进行进一步加密。接收方使用对应的方式对消息进行解密。
实施例2
本实施例中,基于量子保密通信网络的抗量子计算移动通信***的用户端配置有量子密钥卡。量子密钥卡存储有大数据量的量子随机数,即量子密钥池。量子密钥池由量子密钥服务站颁发。
本实施例的基于量子保密通信网络的抗量子计算移动通信***包含有量子密钥服务站。量子密钥服务站功能至少包括为量子密钥卡颁发量子密钥池,管理存储在本地的量子密钥池和为配置量子密钥卡的用户端协商会话密钥。量子密钥服务站除了连接互联网,本地还具备QKD设备用于连入量子保密通信网络。
量子密钥卡内存储有量子密钥服务站颁发的量子密钥池,量子密钥池由大数据量的量子随机数组成。颁发时,量子密钥池也会保存在量子密钥服务站内。拥有量子密钥卡的用户端与量子密钥服务站通过相同的协商密钥的方式取得对应的密钥。
用户端设备通过量子密钥SIM卡内的运营商密钥与运营商的基站完成鉴权,此时用户端设备拥有了与运营商的基站之间的会话密钥,可以接入互联网,运营商还提供语音、视频、即时消息、文件传输等一种或多种类型的服务。然后,用户端设备通过互联网进行登录量子密钥服务站,通过量子密钥卡内的量子密钥池完成与量子密钥服务站的鉴权。所述用户端设备与量子密钥服务站鉴权后得到的会话密钥可以由量子密钥服务站通过加密手段颁发,也可以由鉴权双方通过量子密钥池协商得到,而所述会话密钥的解密过程或者计算过程仅发生在量子密钥卡内且输出在量子密钥卡的密钥区。所述用户端与量子密钥服务站之间的鉴权过程可参考专利申请号为201810529942.7的“一种基于对称密钥池和中继通信的AKA身份认证***和方法”。
参见图3,本实施例的基于量子保密通信网络的抗量子计算移动通信***的***结构与实施例1中基本相同。参与角色包括至少发送方、接收方、量子密钥服务站和运营商。发送方与接收方之间拥有由量子密钥服务站颁发的会话密钥,当发送方的量子密钥服务站与接收方的量子密钥服务站为同一个时,由该量子密钥服务站分别为发送方和接收方颁发密钥;当发送方的量子密钥服务站与接收方的量子密钥服务站为不同时,由发送方的量子密钥服务站产生会话密钥,颁发给发送方并通过量子保密通信网络发送给接收方的量子密钥服务站。接收方的量子密钥服务站将会话密钥颁发给接收方。所述发送方与接收方获取两者之间会话密钥的过程可参考专利申请号为201810020795.0的“基于量子网络实现信息加解密传输的通信***和通信方法”。所述量子密钥服务站通过加密颁发的会话密钥的解密过程发生在量子密钥卡内且输出在量子密钥卡的密钥区。
发送方向接收方发送消息时,首先由量子密钥卡利用量子密钥服务站颁发的会话密钥对用户消息进行加密,然后由核心处理模块用运营商原有的加密方式对消息进行进一步加密。接收方使用对应的方式对消息进行解密。
Claims (7)
1.一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,包括用户端、设置于互联网中的运营商与设置于量子保密通信网络中的量子密钥服务站,量子密钥服务站接入互联网和量子保密通信网络,其中:
用户端配置有量子密钥SIM卡,量子密钥SIM卡中存储有运营商密钥,运营商密钥用于用户端与运营商之间的鉴权;
运营商用于与用户端进行鉴权、用于将与其完成鉴权的用户端接入互联网;
量子密钥服务站用于为其属下的用户端颁发量子密钥池、用于为与其完成鉴权的用户端颁发会话密钥,量子密钥服务站本地存储该量子密钥服务站为其属下的用户端颁发的量子密钥池,量子密钥池由若干量子随机数组成。
2.根据权利要求1所述的一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,用户端与量子密钥服务站之间分别通过协商密钥的方式取得量子密钥池中对应的密钥。
3.根据权利要求1所述的一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,量子密钥SIM卡包括核心处理模块以及分别与核心处理模块相连的存储模块、串行通信模块和真随机数模块,存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块;
核心处理模块为CPU;
程序存储模块用于存储量子密钥SIM卡的***程序;
工作存储模块为内存RAM,用于存放量子密钥SIM卡的***临时信息;
数据存储模块用于存储包括运营商密钥;
真随机数模块用于为量子密钥SIM卡产生真随机数。
4.根据权利要求3所述的一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,量子密钥SIM卡还包括与核心处理模块相连的量子密钥应用模块,以及与量子密钥应用模块相连的量子密钥存储区;
量子密钥存储区用于存储量子密钥服务站颁发的量子密钥池;
量子密钥应用模块用于为量子密钥SIM卡调用量子密钥池提供接口。
5.根据权利要求4所述的一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,量子密钥服务站通过加密手段为用户端颁发会话密钥,量子密钥应用模块用于解密会话密钥并将该会话密钥输出到量子密钥存储区;
或者量子密钥服务站与用户端通过量子密钥池协商得到会话密钥,量子密钥应用模块用于计算会话密钥并将该会话密钥输出到量子密钥存储区。
6.根据权利要求3所述的一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,用户端配置有量子密钥卡,量子密钥卡存储有量子密钥服务站颁发的量子密钥池。
7.根据权利要求6所述的一种基于量子保密通信网络的抗量子计算移动通信***,其特征在于,量子密钥服务站通过加密手段为用户端颁发会话密钥,量子密钥卡用于解密会话密钥并将其输出到量子密钥卡的密钥区;
或者量子密钥服务站与用户端通过量子密钥池协商得到会话密钥,量子密钥卡用于计算会话密钥并将其输出到量子密钥卡的密钥区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120235498.5U CN215186781U (zh) | 2021-01-28 | 2021-01-28 | 基于量子保密通信网络的抗量子计算移动通信*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120235498.5U CN215186781U (zh) | 2021-01-28 | 2021-01-28 | 基于量子保密通信网络的抗量子计算移动通信*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN215186781U true CN215186781U (zh) | 2021-12-14 |
Family
ID=79408169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202120235498.5U Active CN215186781U (zh) | 2021-01-28 | 2021-01-28 | 基于量子保密通信网络的抗量子计算移动通信*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN215186781U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117098123A (zh) * | 2023-10-17 | 2023-11-21 | 西北大学 | 一种基于量子密钥的北斗短报文加密通信*** |
-
2021
- 2021-01-28 CN CN202120235498.5U patent/CN215186781U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117098123A (zh) * | 2023-10-17 | 2023-11-21 | 西北大学 | 一种基于量子密钥的北斗短报文加密通信*** |
| CN117098123B (zh) * | 2023-10-17 | 2024-02-02 | 西北大学 | 一种基于量子密钥的北斗短报文加密通信*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、***和服务器 | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| CA1292790C (en) | Controlled use of cryptographic keys via generating station establishedcontrol values | |
| CN113612605B (zh) | 使用对称密码技术增强mqtt协议身份认证方法、***和设备 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、***及相关装置 | |
| CN101409621B (zh) | 一种基于设备的多方身份认证方法及*** | |
| CN107516196A (zh) | 一种移动支付***及其移动支付方法 | |
| CN113630407B (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和*** | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及*** | |
| CN103973543A (zh) | 即时通信方法及装置 | |
| CN215186781U (zh) | 基于量子保密通信网络的抗量子计算移动通信*** | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和*** | |
| CN114697008B (zh) | 基于量子安全sim卡的通信***及方法、量子安全sim卡、密钥服务平台 | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| CN115776413A (zh) | 一种基于虹膜加密的数据传输方法和*** | |
| CN109274690A (zh) | 群数据加密方法 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及*** | |
| CN112769759B (zh) | 信息处理方法、信息网关、服务器及介质 | |
| CN105791301B (zh) | 一种面向多用户组群信密分离的密钥分发管理方法 | |
| CN103929722A (zh) | 一种短信加密方法和*** | |
| CN103986640A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
| CN217406556U (zh) | 一种抗量子计算的移动通信*** | |
| CN113162766B (zh) | 一种密钥分量的密钥管理方法和*** | |
| CN116980122B (zh) | 一种量子密钥分发管理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |