一种基于量子密钥的D2D安全移动通信方法及系统技术方案

本发明专利技术提供了一种基于量子密钥的D2D安全移动通信方法及系统，属于量子通信及移动通信技术领域，通信发起终端和通信响应终端根据获取的共享量子密钥进行身份认证和数据交互，使用具有高安全性的量子密钥为D2D通信的用户提供安全保护，提升了计算能力，保证了量子密钥分发的安全性及数据传输的安全性，实现了D2D通信中双方的加密身份认证、通信数据保密性和完整性保护。完整性保护。完整性保护。

【技术实现步骤摘要】
一种基于量子密钥的D2D安全移动通信方法及系统


[0001]本专利技术涉及量子通信及移动通信
，特别涉及一种基于量子密钥的D2D安全移动通信方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
，并不必然构成现有技术。
[0003]设备到设备通信(Device
‑
to
‑
Device，D2D)技术是移动通信的关键技术之一，在移动通信网络中，D2D技术可以使一定距离范围内的用户通信设备直接通信，这种方式可以降低基站的负荷，提高频谱效率，提升用户体验，常用于本地用户数据共享、应急通信、物联网增强等场景。
[0004]但是，与传统的无线通信技术相比，D2D通信技术具有更高的开放性和随机性，容易造成对用户的攻击和用户敏感信息的泄露。现有D2D通信的安全方案主要采用基于传统密码算法的密钥协商、身份认证和加密方法，随着计算能力的提升，将存在被破解的风险，对用户数据安全造成了一定的威胁。

技术实现思路

[0005]为了解决现有技术的不足，本专利技术提供了一种基于量子密钥的D2D安全移动通信方法及系统，结合量子密钥，实现了D2D通信中双方的身份加密认证、通信数据保密性和完整性保护。
[0006]为了实现上述目的，本专利技术采用如下技术方案：
[0007]本专利技术第一方面提供了一种基于量子密钥的D2D安全移动通信方法。
[0008]一种基于量子密钥的D2D安全移动通信方法，包括身份认证过程和数据交互过程；
[0009]身份认证过程，至少被配置为：
[0010]发起终端根据基站转发的响应终端接入的量子密钥分发节点和量子密钥标识，获取与响应终端相对应的共享量子密钥；
[0011]发起终端根据来自基站的响应终端的信息，对比发起终端获取的共享量子密钥与接收到的响应终端获取的共享量子密钥的哈希值；两者一致时，发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程；
[0012]数据交互过程，至少被配置为：
[0013]数据交互过程中，发起终端使用量子加密密钥对数据进行加密得到数据密文，使用完整性鉴别密钥计算数据的鉴别码，将数据密文及鉴别码一起发送给响应终端；
[0014]响应终端使用量子加密密钥对接收到数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。
[0015]进一步的，身份认证过程，还被配置为：
[0016]发起终端向基站发起通信需求，向基站发送发起终端的用户标识、发起终端量子
密钥分发标识、发起终端通信所需的共享量子密钥；
[0017]基站根据管控范围内的用户状态信息，选择符合条件的响应终端，并将发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度发给响应终端；
[0018]响应终端根据发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度，向响应终端接入的量子密钥分发节点或者量子随机数服务器获取其与发起终端相对应的共享量子密钥；
[0019]基站收到来自响应终端的信息后，将响应终端的用户标识、响应终端接入的量子密钥分发标识、量子密钥标识和量子密钥的哈希值转发给发起终端。
[0020]进一步的，发起终端通信所需的共享量子密钥和响应终端通信所需的共享量子密钥均包括：身份认证密钥、加密密钥和完整性鉴别密钥。
[0021]进一步的，发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程，包括：
[0022]发起终端向响应终端发送第一认证消息，第一认证消息包括第一随机数；
[0023]响应终端根据身份认证密钥计算第一随机数消息鉴别码；
[0024]发起终端接收响应终端发来的第二认证消息，第二认证消息包括第一随机数消息鉴别码和第二随机数；
[0025]发起终端使用身份认证密钥对第一随机数计算消息鉴别码，并与来自响应终端的第一随机数消息鉴别码比对，如比对一致，则响应终端身份认证成功；
[0026]发起终端使用身份认证密钥计算第二随机数消息鉴别码，发送第三认证消息给响应终端，第三认证消息包括第二随机数消息鉴别码；
[0027]响应终端使用身份认证密钥计算第二随机数消息鉴别码并与来自发送端的第二随机数消息鉴别码比对，如比对一致，则发起终端身份认证成功。
[0028]进一步的，发起终端、响应终端分别向基站进行注册，注册信息中包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。
[0029]进一步的，基站根据需要设定广播周期，周期性向网络内的用户广播支持D2D通信的用户信息列表，包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。
[0030]进一步的，发起终端与响应终端的通信中，量子密钥使用后进行删除，再次使用时重新获取新的共享量子密钥。
[0031]进一步的，发起终端量子密钥分发标识和响应终端量子密钥分发标识均来源于量子密钥分发网络或者均来源于量子随机数服务器。
[0032]本专利技术第二方面提供了一种基于量子密钥的D2D安全移动通信系统。
[0033]一种基于量子密钥的D2D安全移动通信系统，包括：发起终端、响应终端和基站，发起终端和响应终端均与基站通信；
[0034]发起终端与量子密钥分发网络的第一节点通信，响应终端与量子密钥分发网络的第二节点通信，发起终端和响应终端用于通过第一节点与第二节点获取共享量子密钥；
[0035]发起终端、响应终端和基站利用共享量子密钥进行D2D通信中的身份认证和数据
交互。
[0036]本专利技术第三方面提供了一种基于量子密钥的D2D安全移动通信系统。
[0037]一种基于量子密钥的D2D安全移动通信系统，包括：发起终端、响应终端和基站，发起终端和响应终端均与基站通信；
[0038]发起终端和响应终端均与量子随机数服务器通信，发起终端和响应终端用于通过量子随机数服务器获取共享随机数作为共享量子密钥；
[0039]发起终端、响应终端和基站利用共享量子密钥进行D2D通信中的身份认证和数据交互。
[0040]上述基于量子密钥的D2D安全移动通信系统中，发起终端，被配置为：
[0041]向基站发起通信需求；
[0042]向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度；
[0043]获取基站转发的响应终端的用户标识、响应终端量子密钥分发标识以及响应终端通信所需的共享量子密钥标识、共享量子密钥的哈希值；
[0044]根据响应终端的量子密钥标识及共享量子密钥标识，向接入的量子密钥分发节点或量子随机数服务器获取与响应终端相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥的D2D安全移动通信方法，其特征在于：包括身份认证过程和数据交互过程；身份认证过程，至少被配置为：发起终端根据基站转发的响应终端接入的量子密钥分发节点和量子密钥标识，获取与响应终端相对应的共享量子密钥；发起终端根据来自基站的响应终端的信息，对比发起终端获取的共享量子密钥与接收到的响应终端获取的共享量子密钥的哈希值；两者一致时，发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程；数据交互过程，至少被配置为：数据交互过程中，发起终端使用量子加密密钥对数据进行加密得到数据密文，使用完整性鉴别密钥计算数据的鉴别码，将数据密文及鉴别码一起发送给响应终端；响应终端使用量子加密密钥对接收到数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。2.如权利要求1所述的基于量子密钥的D2D安全移动通信方法，其特征在于：身份认证过程，还被配置为：发起终端向基站发起通信需求，向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥；基站根据管控范围内的用户状态信息，选择符合条件的响应终端，并将发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度发给响应终端；响应终端根据发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度，向响应终端接入的量子密钥分发节点或者量子随机数服务器获取其与发起终端相对应的共享量子密钥；基站收到来自响应终端的信息后，将响应终端的用户标识、响应终端接入的量子密钥分发节点、量子密钥标识和量子密钥的哈希值转发给发起终端。3.如权利要求1所述的基于量子密钥的D2D安全移动通信方法，其特征在于：发起终端通信所需的共享量子密钥和响应终端通信所需的共享量子密钥均包括：身份认证密钥、加密密钥和完整性鉴别密钥。4.如权利要求1所述的基于量子密钥的D2D安全移动通信方法，其特征在于：发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程，包括：发起终端向响应终端发送第一认证消息，第一认证消息包括第一随机数；响应终端根据身份认证密钥计算第一随机数消息鉴别码；发起终端接收响应终端发来的第二认证消息，第二认证消息包括第一随机数消息鉴别码和第二随机数；发起终端使用身份认证密钥对第一随机数计算消息鉴别码，并与来自响应终端的第一随机数消息鉴别码比对，如比对一致，则响应终端身份认证成功；发起终端使用身份认证密钥计算第二随机数消息鉴别码，发送第三认证消息给响应终
端，第三认证消息包括第二随机数消息鉴别码；响应终端使用身份认证密钥计算第二随机数消息鉴别码并与来自发起终端的第二随机数消息鉴别码比对，如比对一致，则发起终端身份认证成功。5.如权利要求1所述的基于量子密钥的D2D安全移动通信系统，其特征在于：发起终端、响应终端分别向基站进行注册，注册信息中包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。6.如权利要求1
‑
5任一项所述的基于量子密钥的D2D安全移动通信系统，其特征在于：基站根据需要设定广播周期，周期性向...

【专利技术属性】
技术研发人员：王琳，周飞，高洁，
申请(专利权)人：济南量子技术研究院，
类型：发明
国别省市：