当前位置: 首页 > 专利查询>长春大学专利>正文

一种基于近场通信的移动网络量子密钥分发系统及其分发方法技术方案

技术编号:14776413 阅读:114 留言:0更新日期:2017-03-09 13:06
本发明专利技术公开了一种基于近场通信的移动网络量子密钥分发系统及其分发方法,通过连接的攻击距离约束模块、用户身份验证模块、密钥分发模块、移动端密钥存储模块、密钥同步模块、量子加密文件传输模块、移动端密钥库、密钥池、近场通信设备与指纹模块,实现对近场通信密钥分发环境的检测,对移动设备用户合法性的验证,基于近场通信协议对移动网络的量子密钥分发,实现了对服务器端与网关端的密钥同步,对移动设备量子密钥的保密存储,对移动设备与服务器端的加密通信,并兼顾移动设备的高便携特性和应用轻便的特性。

【技术实现步骤摘要】

本专利技术属于通信
,涉及一种基于近场通信的移动网络量子密钥分发系统及其分发方法
技术介绍
1927年,海森堡提出“海森堡测不准原理”,原理指出:一个微观粒子的某些物理量,不可能有确定的数值,如果有一个量为确定的值,另一个量的值就不确定。上世纪末科学家们在“海森堡测不准原理”“量子不可克隆原理”以及“量子测量坍塌原理”的基础之上提出了量子密码术。在量子密码术中以单量子态作为信息载体,基于“量子不可克隆原理”任何单量子无法被克隆,而利用“量子测量坍塌原理”当单量子被测量之后量子态会发生变化,因此信息的合法接收者可以根据量子态的坍塌来察觉信道中的窃听者从而中止通信。因此基于量子密码术的通信方式被称为在物理上“绝对安全”的通信方式,在国防,军事,政治,金融等各个领域都具有重要的研究价值。从1984年提出的第一个量子密码协议至今,量子保密通信已经历了近30多年的基础理论研究和安全性验证,目前其实用化的时机已经成熟。随着各国逐渐意识到量子通信的重要意义,其产品化的脚步也在加快。欧美等发达国家已经开始了高速量子通信和大规模保密通信网络的探索,我国也将其列为重点科研项目进行研究,并且在2016年8月发射了全球第一颗量子卫星“墨子号”,使得量子密码术在实际应用中进入了一个新的里程。在量子保密通信过程中,信息载体为单光子,考虑到单光子在光纤信道中的衰减及探测器探测效率等原因,商用系统的通信距离一般不会超过100km,这种局限性使得点对点量子通信系统只能适用于城际的保密通信,而对于省际和省际以上的保密通信却无能为力,这大大限制了量子保密通信的使用范围,对其实用化的发展进程也带来了阻碍。目前对量子密码术应用的研究已经相当成熟,随着移动设备和移动网络的快速发展,对科学家来说移动网络的保密通信是一个巨大的挑战,而量子密钥术的“绝对安全”能够很好的解决移动网络的通信安全问题。然而以单光子作为载体的量子密码术在量子密钥分发的过程中需要通过量子信道和经典信道进行连接。基于传统的无线网对量子密钥的分发是非常不安全的。因此对移动网络的量子密钥安全分发成为量子密码术走向移动网络的障碍。如何在对移动设备进行量子密钥分发的同时兼顾移动设备的高便携性和应用轻便的特性成为量子密钥术走向移动网络待解决的难题。
技术实现思路
本专利技术的目的是提供一种基于近场通信的移动网络量子密钥分发系统及其分发方法,实现对近场通信密钥分发环境的检测,对移动设备用户合法性的验证,基于近场通信协议对移动网络的量子密钥分发,实现了对服务器端与网关端的密钥同步,对移动设备量子密钥的保密存储,对移动设备与服务器端的加密通信,并兼顾移动设备的高便携特性和应用轻便的特性。本专利技术所采用的技术方案是,一种基于近场通信的移动网络量子密钥分发系统,包括攻击距离约束模块、用户身份验证模块、密钥分发模块、移动端密钥存储模块、密钥同步模块、量子加密文件传输模块、移动端密钥库、密钥池、近场通信设备与指纹模块;所述攻击距离约束模块,用于通过攻击距离约束协议在移动设备进行用户身份验证前检测近场通信区域是否存在中继攻击窃听,如果检测到通信环境异常将中止对移动设备密钥分发;所述用户身份验证模块,用于通过生物识别技术来确定当前使用移动设备进行密钥注入的用户身份的合法性,当用户身份验证成功后进入密钥分发模块;所述密钥分发模块,用于对从网关端向移动设备注入量子密钥;所述移动端密钥存储模块,用于对移动端密钥库进行读写访问,将从网关端获取的量子密钥进行保密存储;所述密钥同步模块,用于将密钥信息写入到本地的SQLite数据库中,并将数据信息同步到服务器端数据库中;所述量子加密文件传输模块,用于获取移动端密钥存储模块的量子密钥,并从移动设备端通过量子加密通信将数据传递到服务器端;所述移动端密钥库,用于存储量子密钥的存储介质,用作量子密钥在移动端的存储载体;所述密钥池,用于储存分发到的量子密钥;所述近场通信设备,用于网关端与移动设备的近场通信;所述指纹模块,用于获取用户指纹信息并传递给网关端身份验证子模块,进行用户身份验证。进一步的,所述攻击距离约束模块包括移动端攻击距离约束子模块和网关端攻击距离约束子模块;所述用户身份验证模块包括网关端身份验证子模块和移动端身份验证子模块,所述网关端身份验证子模块与网关端攻击距离约束子模块相连,所述移动端身份验证子模块与移动端攻击距离约束子模块相连;所述密钥分发模块包括网关端密钥分发子模块和移动端密钥分发子模块;所述移动端密钥分发子模块与移动端身份验证子模块连接,网关端密钥分发子模块分别与网关端密钥池、网关端身份验证子模块连接;所述移动端密钥存储模块与移动端密钥分发子模块连接;所述密钥同步模块包括网关端密钥同步子模块和服务器端密钥同步子模块,服务器端密钥同步子模块与网关端密钥同步子模块通过经典信道进行密钥分发信息的同步;网关端密钥同步子模块与网关端密钥分发子模块连接,服务器端密钥同步子模块与服务器端密钥池连接;所述量子加密文件传输模块包括移动端量子加密文件传输子模块与服务器端量子加密文件传输子模块;移动端量子加密文件传输子模块与服务器端量子加密文件传输子模块通过经典信道实现从移动设备端通过量子加密通信将数据传递到服务器端;移动端量子加密文件传输子模块与移动端密钥存储模块连接,服务器端量子加密文件传输子模块与服务器端密钥池连接;所述移动端密钥库与移动端密钥存储模块连接;所述密钥池包括网关端密钥池和服务器端密钥池,网关端密钥池和服务器端密钥池之间通过量子信道连接,能够基于量子密钥分发协议实现量子服务器端与网关端的量子密钥分发;所述近场通信设备包括相互连接的移动端NFC传感器与网关端NFC密钥分发感应区;移动端NFC传感器分别与移动端攻击距离约束子模块、移动端身份验证子模块、移动端密钥分发子模块相连;网关端通过网关端NFC密钥分发感应区的NFC芯片向移动设备注入量子密钥,移动设备通过移动端NFC传感器接受网关端NFC芯片传递过来的密钥信息;网关端NFC密钥分发感应区由近场通信芯片和近场通信天线以及USB转串口组成,通过USB转串口分别与网关端攻击距离约束子模块、网关端身份验证子模块、网关端密钥分发子模块连接;通过开源的API库实现各模块对网关端NFC密钥分发感应区的调用;所述指纹模块与网关端身份验证子模块连接。进一步的,所述移动端NFC传感器位于采用Android4.0以上操作系统、支持近场通信功能的移动设备上,系统具有AndroidBeam功能通过系统提供的API接口实现移动端NFC传感器与移动端攻击距离约束子模块、移动端身份验证子模块、移动端密钥分发子模块各个模块相连接。本专利技术所采用的另一技术方案是:一种基于近场通信的移动网络量子密钥分发系统的分发方法,按照以下步骤进行:步骤1,QKD链路密钥生成:量子密钥分发的网关端与服务器端通过QKD协议实时生成量子密钥并分别注入到网关端密钥池和服务器端密钥池中;量子密钥分发的网关端与服务器端通过量子信道连接,服务器端可以连接多个量子密钥分发网关进行QKD链路的密钥生成;步骤2,初始化阶段:量子密钥分发的网关端对移动设备进行密钥分发时整个系统对服务器端密钥池和密钥分发的网关端密钥池进行初始化,记录当前密钥分发情况,初始化网关端密钥池和本文档来自技高网
...
一种基于近场通信的移动网络量子密钥分发系统及其分发方法

【技术保护点】
一种基于近场通信的移动网络量子密钥分发系统,其特征在于,包括攻击距离约束模块、用户身份验证模块、密钥分发模块、移动端密钥存储模块(4)、密钥同步模块、量子加密文件传输模块、移动端密钥库(7)、密钥池(8)、近场通信设备与指纹模块(10);所述攻击距离约束模块,用于通过攻击距离约束协议在移动设备进行用户身份验证前检测近场通信区域是否存在中继攻击窃听,如果检测到通信环境异常将中止对移动设备密钥分发;所述用户身份验证模块,用于通过生物识别技术来确定当前使用移动设备进行密钥注入的用户身份的合法性,当用户身份验证成功后进入密钥分发模块;所述密钥分发模块,用于对从网关端向移动设备注入量子密钥;所述移动端密钥存储模块(4),用于对移动端密钥库(7)进行读写访问,将从网关端获取的量子密钥进行保密存储;所述密钥同步模块,用于将密钥信息写入到本地的SQLite数据库中,并将数据信息同步到服务器端数据库中;所述量子加密文件传输模块,用于获取移动端密钥存储模块(4)的量子密钥,并从移动设备端通过量子加密通信将数据传递到服务器端;所述移动端密钥库(7),用于存储量子密钥的存储介质,用作量子密钥在移动端的存储载体;所述密钥池(8),用于储存分发到的量子密钥;所述近场通信设备,用于网关端与移动设备的近场通信;所述指纹模块(10),用于获取用户指纹信息并传递给网关端身份验证子模块(2.2),进行用户身份验证。...

【技术特征摘要】
1.一种基于近场通信的移动网络量子密钥分发系统,其特征在于,包括攻击距离约束模块、用户身份验证模块、密钥分发模块、移动端密钥存储模块(4)、密钥同步模块、量子加密文件传输模块、移动端密钥库(7)、密钥池(8)、近场通信设备与指纹模块(10);所述攻击距离约束模块,用于通过攻击距离约束协议在移动设备进行用户身份验证前检测近场通信区域是否存在中继攻击窃听,如果检测到通信环境异常将中止对移动设备密钥分发;所述用户身份验证模块,用于通过生物识别技术来确定当前使用移动设备进行密钥注入的用户身份的合法性,当用户身份验证成功后进入密钥分发模块;所述密钥分发模块,用于对从网关端向移动设备注入量子密钥;所述移动端密钥存储模块(4),用于对移动端密钥库(7)进行读写访问,将从网关端获取的量子密钥进行保密存储;所述密钥同步模块,用于将密钥信息写入到本地的SQLite数据库中,并将数据信息同步到服务器端数据库中;所述量子加密文件传输模块,用于获取移动端密钥存储模块(4)的量子密钥,并从移动设备端通过量子加密通信将数据传递到服务器端;所述移动端密钥库(7),用于存储量子密钥的存储介质,用作量子密钥在移动端的存储载体;所述密钥池(8),用于储存分发到的量子密钥;所述近场通信设备,用于网关端与移动设备的近场通信;所述指纹模块(10),用于获取用户指纹信息并传递给网关端身份验证子模块(2.2),进行用户身份验证。2.根据权利要求1所述的一种基于近场通信的移动网络量子密钥分发系统,其特征在于,所述攻击距离约束模块包括移动端攻击距离约束子模块(1.1)和网关端攻击距离约束子模块(1.2);所述用户身份验证模块包括网关端身份验证子模块(2.2)和移动端身份验证子模块(2.1),所述网关端身份验证子模块(2.2)与网关端攻击距离约束子模块(1.2)相连,所述移动端身份验证子模块(2.1)与移动端攻击距离约束子模块(1.1)相连;所述密钥分发模块包括网关端密钥分发子模块(3.2)和移动端密钥分发子模块(3.1);所述移动端密钥分发子模块(3.1)与移动端身份验证子模块(2.1)连接,网关端密钥分发子模块(3.2)分别与网关端密钥池(8.1)、网关端身份验证子模块(2.2)连接;所述移动端密钥存储模块(4)与移动端密钥分发子模块(3.1)连接;所述密钥同步模块包括网关端密钥同步子模块(5.1)和服务器端密钥同步子模块(5.2),服务器端密钥同步子模块(5.2)与网关端密钥同步子模块(5.1)通过经典信道进行密钥分发信息的同步;网关端密钥同步子模块(5.1)与网关端密钥分发子模块(3.2)连接,服务器端密钥同步子模块(5.2)与服务器端密钥池(8.2)连接;所述量子加密文件传输模块包括移动端量子加密文件传输子模块(6.1)与服务器端量子加密文件传输子模块(6.2);移动端量子加密文件传输子模块(6.1)与服务器端量子加密文件传输子模块(6.2)通过经典信道实现从移动设备端通过量子加密通信将数据传递到服务器端;移动端量子加密文件传输子模块(6.1)与移动端密钥存储模块(4)连接,服务器端量子加密文件传输子模块(6.2)与服务器端密钥池(8.2)连接;所述移动端密钥库(7)与移动端密钥存储模块(4)连接;所述密钥池(8)包括网关端密钥池(8.1)和服务器端密钥池(8.2),网关端密钥池(8.1)和服务器端密钥池(8.2)之间通过量子信道连接,能够基于量子密钥分发协议实现量子服务器端与网关端的量子密钥分发;所述近场通信设备包括相互连接的移动端NFC传感器(9.1)与网关端NFC密钥分发感应区(9.2);移动端NFC传感器(9.1)分别与移动端攻击距离约束子模块(1.1)、移动端身份验证子模块(2.1)、移动端密钥分发子模块(3.1)相连;网关端通过网关端NFC密钥分发感应区(9.2)的NFC芯片向移动设备注入量子密钥,移动设备通过移动端NFC传感器(9.1)接受网关端NFC芯片传递过来的密钥信息;网关端NFC密钥分发感应区(9.2)由近场通信芯片和近场通信天线以及USB转串口组成,通过USB转串口分别与网关端攻击距离约束子模块(1.2)、网关端身份验证子模块(2.2)、网关端密钥分发子模块(3.2)连接;通过开源的API库实现各模块对网关端NFC密钥分发感应区(9.2)的调用;所述指纹模块(10)与网关端身份验证子模块(2.2)连接。3.根据权利要求2所述的一种基于近场通信的移动网络量子密钥分发系统,其特征在于,所述移动端NFC传感器(9.1)位于采用Android4.0以上操作系统、支持近场通信功能的移动设备上,系统具有AndroidBeam功能通过系统提供的API接口实现移动端NFC传感器(9.1)与移动端攻击距离约束子模块(1.1)、移动端身份验证子模块(2.1)、移动端密钥分发子模块(3.1)各个模块相连接。4.一种如权利要求1-3所述的基于近场通信的移动网络量子密钥分发系统的分发方法,其特征在于,按照以下步骤进行:步骤1,QKD链路密钥生成:量子密钥分发的网关端与服务器端通过QKD协议实时生成量子密钥并分别注入到网关端密钥池(8.1)和服务器端密钥池(8.2)中;量...

【专利技术属性】
技术研发人员:韩家伟徐颖吴佳楠朱德新魏荣凯李晓辉宋立军
申请(专利权)人:长春大学
类型:发明
国别省市:吉林;22

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1