【技术实现步骤摘要】
本专利技术属于通信
,涉及一种基于近场通信的移动网络量子密钥分发系统及其分发方法。
技术介绍
1927年,海森堡提出“海森堡测不准原理”,原理指出:一个微观粒子的某些物理量,不可能有确定的数值,如果有一个量为确定的值,另一个量的值就不确定。上世纪末科学家们在“海森堡测不准原理”“量子不可克隆原理”以及“量子测量坍塌原理”的基础之上提出了量子密码术。在量子密码术中以单量子态作为信息载体,基于“量子不可克隆原理”任何单量子无法被克隆,而利用“量子测量坍塌原理”当单量子被测量之后量子态会发生变化,因此信息的合法接收者可以根据量子态的坍塌来察觉信道中的窃听者从而中止通信。因此基于量子密码术的通信方式被称为在物理上“绝对安全”的通信方式,在国防,军事,政治,金融等各个领域都具有重要的研究价值。从1984年提出的第一个量子密码协议至今,量子保密通信已经历了近30多年的基础理论研究和安全性验证,目前其实用化的时机已经成熟。随着各国逐渐意识到量子通信的重要意义,其产品化的脚步也在加快。欧美等发达国家已经开始了高速量子通信和大规模保密通信网络的探索,我国也将其列为重点科研项目进行研究,并且在2016年8月发射了全球第一颗量子卫星“墨子号”,使得量子密码术在实际应用中进入了一个新的里程。在量子保密通信过程中,信息载体为单光子,考虑到单光子在光纤信道中的衰减及探测器探测效率等原因,商用系统的通信距离一般不会超过100km,这种局限性使得点对点量子通信系统只能适用于城际的保密通信,而对于省际和省际以上的保密通信却无能为力,这大大限制了量子保密通信的使用范围,对其实用化的发 ...
【技术保护点】
一种基于近场通信的移动网络量子密钥分发系统,其特征在于,包括攻击距离约束模块、用户身份验证模块、密钥分发模块、移动端密钥存储模块(4)、密钥同步模块、量子加密文件传输模块、移动端密钥库(7)、密钥池(8)、近场通信设备与指纹模块(10);所述攻击距离约束模块,用于通过攻击距离约束协议在移动设备进行用户身份验证前检测近场通信区域是否存在中继攻击窃听,如果检测到通信环境异常将中止对移动设备密钥分发;所述用户身份验证模块,用于通过生物识别技术来确定当前使用移动设备进行密钥注入的用户身份的合法性,当用户身份验证成功后进入密钥分发模块;所述密钥分发模块,用于对从网关端向移动设备注入量子密钥;所述移动端密钥存储模块(4),用于对移动端密钥库(7)进行读写访问,将从网关端获取的量子密钥进行保密存储;所述密钥同步模块,用于将密钥信息写入到本地的SQLite数据库中,并将数据信息同步到服务器端数据库中;所述量子加密文件传输模块,用于获取移动端密钥存储模块(4)的量子密钥,并从移动设备端通过量子加密通信将数据传递到服务器端;所述移动端密钥库(7),用于存储量子密钥的存储介质,用作量子密钥在移动端的存储载体 ...
【技术特征摘要】
1.一种基于近场通信的移动网络量子密钥分发系统,其特征在于,包括攻击距离约束模块、用户身份验证模块、密钥分发模块、移动端密钥存储模块(4)、密钥同步模块、量子加密文件传输模块、移动端密钥库(7)、密钥池(8)、近场通信设备与指纹模块(10);所述攻击距离约束模块,用于通过攻击距离约束协议在移动设备进行用户身份验证前检测近场通信区域是否存在中继攻击窃听,如果检测到通信环境异常将中止对移动设备密钥分发;所述用户身份验证模块,用于通过生物识别技术来确定当前使用移动设备进行密钥注入的用户身份的合法性,当用户身份验证成功后进入密钥分发模块;所述密钥分发模块,用于对从网关端向移动设备注入量子密钥;所述移动端密钥存储模块(4),用于对移动端密钥库(7)进行读写访问,将从网关端获取的量子密钥进行保密存储;所述密钥同步模块,用于将密钥信息写入到本地的SQLite数据库中,并将数据信息同步到服务器端数据库中;所述量子加密文件传输模块,用于获取移动端密钥存储模块(4)的量子密钥,并从移动设备端通过量子加密通信将数据传递到服务器端;所述移动端密钥库(7),用于存储量子密钥的存储介质,用作量子密钥在移动端的存储载体;所述密钥池(8),用于储存分发到的量子密钥;所述近场通信设备,用于网关端与移动设备的近场通信;所述指纹模块(10),用于获取用户指纹信息并传递给网关端身份验证子模块(2.2),进行用户身份验证。2.根据权利要求1所述的一种基于近场通信的移动网络量子密钥分发系统,其特征在于,所述攻击距离约束模块包括移动端攻击距离约束子模块(1.1)和网关端攻击距离约束子模块(1.2);所述用户身份验证模块包括网关端身份验证子模块(2.2)和移动端身份验证子模块(2.1),所述网关端身份验证子模块(2.2)与网关端攻击距离约束子模块(1.2)相连,所述移动端身份验证子模块(2.1)与移动端攻击距离约束子模块(1.1)相连;所述密钥分发模块包括网关端密钥分发子模块(3.2)和移动端密钥分发子模块(3.1);所述移动端密钥分发子模块(3.1)与移动端身份验证子模块(2.1)连接,网关端密钥分发子模块(3.2)分别与网关端密钥池(8.1)、网关端身份验证子模块(2.2)连接;所述移动端密钥存储模块(4)与移动端密钥分发子模块(3.1)连接;所述密钥同步模块包括网关端密钥同步子模块(5.1)和服务器端密钥同步子模块(5.2),服务器端密钥同步子模块(5.2)与网关端密钥同步子模块(5.1)通过经典信道进行密钥分发信息的同步;网关端密钥同步子模块(5.1)与网关端密钥分发子模块(3.2)连接,服务器端密钥同步子模块(5.2)与服务器端密钥池(8.2)连接;所述量子加密文件传输模块包括移动端量子加密文件传输子模块(6.1)与服务器端量子加密文件传输子模块(6.2);移动端量子加密文件传输子模块(6.1)与服务器端量子加密文件传输子模块(6.2)通过经典信道实现从移动设备端通过量子加密通信将数据传递到服务器端;移动端量子加密文件传输子模块(6.1)与移动端密钥存储模块(4)连接,服务器端量子加密文件传输子模块(6.2)与服务器端密钥池(8.2)连接;所述移动端密钥库(7)与移动端密钥存储模块(4)连接;所述密钥池(8)包括网关端密钥池(8.1)和服务器端密钥池(8.2),网关端密钥池(8.1)和服务器端密钥池(8.2)之间通过量子信道连接,能够基于量子密钥分发协议实现量子服务器端与网关端的量子密钥分发;所述近场通信设备包括相互连接的移动端NFC传感器(9.1)与网关端NFC密钥分发感应区(9.2);移动端NFC传感器(9.1)分别与移动端攻击距离约束子模块(1.1)、移动端身份验证子模块(2.1)、移动端密钥分发子模块(3.1)相连;网关端通过网关端NFC密钥分发感应区(9.2)的NFC芯片向移动设备注入量子密钥,移动设备通过移动端NFC传感器(9.1)接受网关端NFC芯片传递过来的密钥信息;网关端NFC密钥分发感应区(9.2)由近场通信芯片和近场通信天线以及USB转串口组成,通过USB转串口分别与网关端攻击距离约束子模块(1.2)、网关端身份验证子模块(2.2)、网关端密钥分发子模块(3.2)连接;通过开源的API库实现各模块对网关端NFC密钥分发感应区(9.2)的调用;所述指纹模块(10)与网关端身份验证子模块(2.2)连接。3.根据权利要求2所述的一种基于近场通信的移动网络量子密钥分发系统,其特征在于,所述移动端NFC传感器(9.1)位于采用Android4.0以上操作系统、支持近场通信功能的移动设备上,系统具有AndroidBeam功能通过系统提供的API接口实现移动端NFC传感器(9.1)与移动端攻击距离约束子模块(1.1)、移动端身份验证子模块(2.1)、移动端密钥分发子模块(3.1)各个模块相连接。4.一种如权利要求1-3所述的基于近场通信的移动网络量子密钥分发系统的分发方法,其特征在于,按照以下步骤进行:步骤1,QKD链路密钥生成:量子密钥分发的网关端与服务器端通过QKD协议实时生成量子密钥并分别注入到网关端密钥池(8.1)和服务器端密钥池(8.2)中;量...
【专利技术属性】
技术研发人员:韩家伟,徐颖,吴佳楠,朱德新,魏荣凯,李晓辉,宋立军,
申请(专利权)人:长春大学,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。