CN104780040A - 基于量子密码的手持设备加密方法及系统 - Google Patents
基于量子密码的手持设备加密方法及系统 Download PDFInfo
- Publication number
- CN104780040A CN104780040A CN201510157897.3A CN201510157897A CN104780040A CN 104780040 A CN104780040 A CN 104780040A CN 201510157897 A CN201510157897 A CN 201510157897A CN 104780040 A CN104780040 A CN 104780040A
- Authority
- CN
- China
- Prior art keywords
- key
- calling terminal
- called end
- communication session
- kmc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于量子密码的手持设备加密方法,包括量子密钥存储、主叫端发起呼叫、被叫端密钥同步、被叫端同步确认、主叫端呼叫应答、主叫端密钥同步、主叫端同步确认、加密通信;还包括密钥更新:主叫端和被叫端使用的通信会话密钥Ksa密钥都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块,主叫端与被叫端采用通信会话密钥Ksb进行加密通信。本发明还公开了一种基于量子密码的手持设备加密系统。本发明具有高安全性、高独立性,部署方便、快捷、简单。
Description
技术领域
本发明涉及一种端到端的量子密钥同步方法及系统,尤其涉及一种基于量子密码的手持设备加密方法及系统。
背景技术
移动通话带来便利的同时也带来了安全隐患,存在着语音通话的被非法截获的可能。目前基于量子密码的手持设备加密方法及装置还不存在。已知的手持移动设备的加密方案是采用公钥体制,通过公私钥对来分发会话密钥,而公钥体系的安全性是依赖于计算复杂度的,无法抗拒超强计算能力的攻击,特别是量子计算机的攻击。采用量子密码技术的一次一密的加密方式是被理论证明无条件安全的。
发明内容
本发明所要实现的技术目的是针对上述现有技术的不足,提供一种基于量子密码的手持设备加密方法及系统,本基于量子密码的手持设备加密方法及系统具有高安全性,高独立性、部署方便、快捷、简单。
为实现上述技术目的,本发明采取的技术方案为:基于量子密码的手持设备加密方法,其特征在于包括以下步骤:
量子密钥存储:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子密钥通过密钥存储模块存储在手持设备内;
主叫端发起呼叫:主叫端向被叫端发起加密通信请求;
被叫端密钥同步:被叫端确认接受通信后,被叫端通过短消息先向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;
被叫端同步确认:被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;
主叫端呼叫应答:主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;
主叫端密钥同步:主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;
主叫端同步确认:主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa;然后主叫端和被叫端进入加密通信;
加密通信:主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
作为本发明进一步改进的技术方案,在加密通信步骤中,主叫端的MCU将通信会话密钥Ksa注入主叫端的加解密模块中;同时主叫端的MCU将数据采集模块采集到的数据注入主叫端的加解密模块进行数据加密,然后将加密后的数据通过主叫端的射频模块发送出去;被叫端的射频模块将接收到的加密后的数据注入被叫端的的加解密模块进行解密,解密完成后通过被叫端的扬声器播放出来或者触摸式显示屏显示出来;
被叫端的MCU将通信会话密钥Ksa注入被叫端的加解密模块中;同时被叫端的MCU将数据采集模块采集到的数据注入被叫端的加解密模块进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的的加解密模块进行解密,解密完成后通过主叫端的扬声器播放出来或者触摸式显示屏显示出来。
作为本发明进一步改进的技术方案,还包括密钥更新步骤:所述主叫端和被叫端使用的通信会话密钥Ksa密钥都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块。
作为本发明进一步改进的技术方案,所述密钥更新包括以下步骤:
主叫端发起密钥更新:主叫端向被叫端发起密钥更新请求;
被叫端密钥更新:被叫端收到密钥更新请求后,被叫端通过短消息先向KMC发送密钥更新请求信息,密钥更新请求信息中带有被叫端的电话号码和与其通话的主叫端的电话号码;KMC收到密钥更新请求信息后,随机产生一组新通信会话密钥Ksb;KMC用与被叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给被叫端;
被叫端更新确认:被叫端收到使用同步量子密钥加密后的新通信会话密钥Ksb并且确认后,提取出新通信会话密钥Ksb,同时向主叫端发送加密会话密钥更新应答;
主端密钥更新:主叫端收到加密会话密钥更新请求应答后,主叫端通过短消息向KMC发起密钥同步请求信息;密钥同步请求信息中带有主叫端的电话号码和与其通话的被叫端的电话号码;KMC根据密钥同步请求信息匹配到新通信会话密钥Ksb,然后KMC用与主叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给主叫端;
主叫端更新确认:主叫端收到加密后的新通信密钥Ksb并提取出新通信会话密钥Ksb;之后主叫端与被叫端采用新通信会话密钥Ksb进行加密通信。
作为本发明进一步改进的技术方案,所述数据采集模块包括麦克风和触摸式显示屏;所述手持设备采用TF卡或者RAM作为同步量子密钥数据存储的物理介质;通过密钥管理中心将量子密钥写入手持设备;通过密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子密钥;当量子密钥存储在TF卡或者RAM中时,对量子密钥的存储采用逻辑地址直接访问模式;整个量子密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;
DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;
Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
作为本发明进一步改进的技术方案,使用密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子密钥;密钥同步、密钥确认以及密钥更新的消息信道为短信、GPRS或者WiFi;所述数据采集模块采集到的数据为语音、文件、图片或者视频。
为实现上述技术目的,本发明采取的另一技术方案为:基于量子密码的手持设备加密方法,其特征在于:量子密钥分发终端QKD为n+1个,包括QKD0、QKD1、QKD2至QKDn;手持设备终端TD为n个,包括TD1、TD2至TDn;TD与QKD一一对应,TD1通过密钥通道与QKD1连接,TD2通过密钥通道与QKD2连接,直至TDn通过密钥通道与QKDn连接;
QKD0通过量子密钥分发通道QL分发量子密钥,并在QKD1至QKDn中的任意两个QKDx(x>=1)和QKDy(n>=y>x)点间生成点到点的相同密钥对;相应的,手持设备终端TDx通过密钥通道KLx从QKDx获取密钥并存储在手持设备TDx的存储空间;手持设备终端TDy通过密钥通道KLy从QKDy获取密钥并存储在手持设备TDy的存储空间;密钥管理中心KMC通过管理通道SL管理手持设备终端TD间的密钥同步与更新。
作为本发明进一步改进的技术方案,包括以下步骤:
1)量子密钥分发终端QKD、手持设备终端TD分别在密钥管理中心KMC上注册登记;
2)QKD0启动后开始分发量子密钥,在QKD1至QKDn中的任意两个QKDx(x>=1)和QKDy(n>=y>x)点间生成点到点的相同密钥对,形成量子密钥池;同时QKDx和QKDy通过管理通道CL实时向KMC上报密钥池的状态,所述密钥池的状态包括密钥池的密钥容量换和密钥池中密钥产生的速度;
3)TDx和TDy在KMC的管理下分别从QKDx和QKDy密钥池中获取相同的量子密钥并注入TDx和TDy的存储模块内。
4)当TDx和TDy需要建立加密通信时,KMC通过管理通道CL管理TDx和TDy密钥存储模块内的密钥的同步和更新。
为实现上述技术目的,本发明采取的另一技术方案为:一种基于量子密码的手持设备加密系统,其特征在于包括:手持设备和量子密钥管理中心;手持设备和量子密钥管理中心之间无线连接;所述手持设备包括射频模块、MCU、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器;射频模块、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器分别与MCU电连接;MCU通过手持设备实现空中接口功能;麦克风用于语音采集;扬声器用于语音播放;北斗或GPS模块用于实现卫星定位和授时的功能;加解密模块:用于实现数据的加解密过程;密钥模块用于量子密钥的存储和分配;
主叫端向被叫端发起加密通信请求;被叫端确认接受通信后,被叫端向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa;然后主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
作为本发明进一步改进的技术方案,所述手持设备采用TF卡或者RAM作为量子密钥数据存储的物理介质;当量子密钥存储在TF卡或者RAM中时,对量子密钥的存储采用逻辑地址直接访问模式;整个量子密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;i d为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
本发明的MCU还用于实现手持设备主体功能;射频模块负责手持设备的空中接口功能;麦克风负责语音采集;触摸式显示屏用于数据输入、采集和显示;扬声器用于语音播放;北斗或GPS模块实现卫星定位和授时的功能;加解密模块实现数据的加解密过程;密钥模块负责量子密钥的存储和分配等功能。本发明适用于该方式是手持设备使用者需要将设备拿到密钥管理中心或量子密钥分发点,由密钥管理中心将量子密钥写入手持设备。量子密钥的同步消息信道选择短信或者GPRS通道进行密钥的同步;同步通道借助运营商移动平台透传方式。
手持设备采用TF卡或者RAM作为密钥数据存储的物理介质,如果密钥存储在RAM中,手持设备掉电后,密钥自动消失。为了数据存储的安全性及读写效率,对数据的存储采用逻辑地址直接访问模式。整个密钥的存储空间按物理地址空间划分成多个块,每个块都依实际功能需求被分割成了多个独立的区域。
密钥更换时,每组使用的通信会话密钥都设定生命周期,在通话过程中,通信会话密钥的使用周期到后,需要立即更换新的密钥。通信会话密钥更新成功后,新通信会话密钥被注入加解密模块。安全控制:当发现手机丢失或者被盗的情况时候,密钥管理中心可以发送短信到该手机,强制删除手机上未使用的密钥。同时手持设备提供密钥擦除功能,一键擦除全部密钥。身份认证:密钥管理中心除负责密钥同步,还需要对手持设备进行身份认证,身份认证采用KMC与手持设备中共享的密钥对进行。GPRS流加密:除了对语音加密外,加解密模块还可以对文件、图片、视频等GPRS流进行加密,加密后的数据仍旧借助运营商平台透传,加密过程同语音加密过程。手持设备到基站间的空中数据是密文方式传输。加密后的语音数据在网络中透传。不依赖于运营商系统就能提供安全的服务和保护。
本发明是手持设备使用者需要将设备拿到密钥管理中心或量子密钥分发点,由密钥管理中心将量子密钥写入手持设备,该方法下,手持设备存储与KMC相同的密钥对。密钥的同步消息信道选择短信或者GPRS通道进行密钥的同步。同步通道借助运营商移动平台透传方式。总之,本发明具有高安全性、高独立性,部署方便、快捷、简单。
附图说明
图1为本发明的数据传输流程框图。
图2为本发明的手持设备结构示意图。
图3为本发明的DPT数据存储结构示意图
图4为本发明的密钥同步流程示意图。
图5为本发明实施例3的流程示意图。
下面结合附图对本发明的具体实施方式做进一步说明。
具体实施方式
实施例1
参见图1、图2、图3和图4,本基于量子密码的手持设备加密方法包括以下步骤:
量子密钥存储:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子密钥通过密钥存储模块存储在手持设备内;
主叫端发起呼叫:主叫端向被叫端发起加密通信请求;
被叫端密钥同步:被叫端确认接受通信后,被叫端通过短消息先向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;
被叫端同步确认:被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;
主叫端呼叫应答:主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;
主叫端密钥同步:主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;
主叫端同步确认:主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa;然后主叫端和被叫端进入加密通信;
加密通信:主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
作为优选方案,在加密通信步骤中,主叫端的MCU将通信会话密钥Ksa注入主叫端的加解密模块中;同时主叫端的MCU将数据采集模块采集到的数据注入主叫端的加解密模块进行数据加密,然后将加密后的数据通过主叫端的射频模块发送出去;被叫端的射频模块将接收到的加密后的数据注入被叫端的的加解密模块进行解密,解密完成后通过被叫端的扬声器播放出来或者触摸式显示屏显示出来;
被叫端的MCU将通信会话密钥Ksa注入被叫端的加解密模块中;同时被叫端的MCU将数据采集模块采集到的数据注入被叫端的加解密模块进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的的加解密模块进行解密,解密完成后通过主叫端的扬声器播放出来或者触摸式显示屏显示出来。
在通信过程中,如果时长较长需要更新会话密钥。包括密钥更新步骤:所述主叫端和被叫端使用的通信会话密钥Ksa都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块。
所述密钥更新包括以下步骤:
主叫端发起密钥更新:主叫端向被叫端发起密钥更新请求;
被叫端密钥更新:被叫端收到密钥更新请求后,被叫端通过短消息先向KMC发送密钥更新请求信息,密钥更新请求信息中带有被叫端的电话号码和与其通话的主叫端的电话号码;KMC收到密钥更新请求信息后,随机产生一组新通信会话密钥Ksb;KMC用与被叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给被叫端;
被叫端更新确认:被叫端收到使用同步量子密钥加密后的新通信会话密钥Ksb并提取出新通信会话密钥Ksb,同时向主叫端发送加密会话密钥更新应答;
主端密钥更新:主叫端收到加密会话密钥更新请求应答后,主叫端通过短消息向KMC发起密钥同步请求信息;密钥同步请求信息中带有主叫端的电话号码和与其通话的被叫端的电话号码;KMC根据密钥同步请求信息匹配到新通信会话密钥Ksb,然后KMC用与主叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给主叫端;
主叫端更新确认:主叫端收到加密后的新通信会话密钥Ksb并提取出新通信会话密钥Ksb;之后主叫端与被叫端采用新通信会话密钥Ksb进行加密通信。
所述数据采集模块包括麦克风和触摸式显示屏;所述手持设备采用TF卡或者RAM作为量子密钥数据存储的物理介质;通过量子密钥管理中心将量子密钥写入手持设备;通过量子密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子密钥。当量子密钥存储在TF卡或者RAM中时,对量子密钥的存储采用逻辑地址直接访问模式;整个量子密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
本实施例中,使用量子密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子密钥。密钥同步、密钥确认以及密钥更新的消息信道为短信、GPRS或者WiFi;所述数据采集模块采集到的数据为语音、文件、图片或者视频。
实施例2
参见图2和图4,本基于量子密码的手持设备加密系统,包括手持设备和量子密钥管理中心;手持设备和量子密钥管理中心之间无线连接;所述手持设备包括射频模块、MCU、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器;射频模块、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器分别与MCU电连接;MCU通过手持设备实现空中接口功能;麦克风用于语音采集;扬声器用于语音播放;北斗或GPS模块用于实现卫星定位和授时的功能;加解密模块:用于实现数据的加解密过程;密钥模块用于量子密钥的存储和分配;
主叫端向被叫端发起加密通信请求;被叫端确认接受通信后,被叫端向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa;然后主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
所述手持设备采用TF卡或者RAM作为量子密钥数据存储的物理介质;当量子密钥存储在TF卡或者RAM中时,对量子密钥的存储采用逻辑地址直接访问模式;整个量子密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;KeyInfo区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
实施例3
参见图5,本基于量子密码的手持设备加密方法,其特征在于:量子密钥分发终端QKD为n+1个,包括QKD0、QKD1、QKD2至QKDn;手持设备终端TD为n个,包括TD1、TD2至TDn;TD与QKD一一对应,TD1通过密钥通道与QKD1连接,TD2通过密钥通道与QKD2连接,直至TDn通过密钥通道与QKDn连接;QKD0通过量子密钥分发通道QL分发量子密钥,并在QKD1至QKDn中的任意两个QKDx(x>=1)和QKDy(n>=y>x)点间生成点到点的相同密钥对;相应的,手持设备终端TDx通过密钥通道KLx从QKDx获取密钥并存储在手持设备TDx的存储空间;手持设备终端TDy通过密钥通道KLy从QKDy获取密钥并存储在手持设备TDy的存储空间;密钥管理中心KMC通过管理通道SL管理手持设备终端TD间的密钥同步与更新。
作为优选方案,包括以下步骤:
1)量子密钥分发终端QKD、手持设备终端TD分别在密钥管理中心KMC上注册登记;
2)QKD0启动后开始分发量子密钥,在QKD1至QKDn中的任意两个QKDx(x>=1)和QKDy(n>=y>x)点间生成点到点的相同密钥对,形成量子密钥池;同时QKDx和QKDy通过管理通道CL实时向KMC上报密钥池的状态,所述密钥池的状态包括密钥池的密钥容量换和密钥池中密钥产生的速度;
3)TDx和TDy在KMC的管理下分别从QKDx和QKDy密钥池中获取相同的量子密钥并注入TDx和TDy的存储模块内。
4)当TDx和TDy需要建立加密通信时,KMC通过管理通道CL管理TDx和TDy密钥存储模块内的密钥的同步和更新。
Claims (10)
1.一种基于量子密码的手持设备加密方法,其特征在于包括以下步骤:
量子密钥存储:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子密钥通过密钥存储模块存储在手持设备内;
主叫端发起呼叫:主叫端向被叫端发起加密通信请求;
被叫端密钥同步:被叫端确认接受通信后,被叫端通过短消息先向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;
被叫端同步确认:被叫端收到来自KMC的加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;
主叫端呼叫应答:主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;
主叫端密钥同步:主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到主叫端密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;
主叫端同步确认:主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa;然后主叫端和被叫端进入加密通信;
加密通信:主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
2.根据权利要求1所述的基于量子密码的手持设备加密方法,其特征在于:在加密通信步骤中,主叫端的MCU将通信会话密钥Ksa注入主叫端的加解密模块中;同时主叫端的MCU将数据采集模块采集到的数据注入主叫端的加解密模块进行数据加密,然后将加密后的数据通过主叫端的射频模块发送出去;被叫端的射频模块将接收到的加密后的数据注入被叫端的的加解密模块进行解密,解密完成后通过被叫端的扬声器播放出来或者触摸式显示屏显示出来;
被叫端的MCU将通信会话密钥Ksa注入被叫端的加解密模块中;同时被叫端的MCU将数据采集模块采集到的数据注入被叫端的加解密模块进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的的加解密模块进行解密,解密完成后通过主叫端的扬声器播放出来或者触摸式显示屏显示出来。
3.根据权利要求2所述的基于量子密码的手持设备加密方法,其特征在于:
还包括密钥更新步骤:所述主叫端和被叫端使用的通信会话密钥Ksa都设定有生命周期;在通信过程中,主叫端和被叫端的通信会话密钥Ksa的使用周期分别达到设定状态后,通信会话密钥Ksa被更换为新通信会话密钥Ksb,并且新通信会话密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块。
4.根据权利要求3所述的基于量子密码的手持设备加密方法,其特征在于:
所述密钥更新包括以下步骤:
主叫端发起密钥更新:主叫端向被叫端发起密钥更新请求;
被叫端密钥更新:被叫端收到密钥更新请求后,被叫端通过短消息先向KMC发送密钥更新请求信息,密钥更新请求信息中带有被叫端的电话号码和与其通话的主叫端的电话号码;KMC收到密钥更新请求信息后,随机产生一组新通信会话密钥Ksb;KMC用与被叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给被叫端;
被叫端更新确认:被叫端收到使用同步量子密钥加密后的新通信会话密钥Ksb并且确认后,提取出新通信会话密钥Ksb,同时向主叫端发送加密会话密钥更新应答;
主端密钥更新:主叫端收到加密会话密钥更新请求应答后,主叫端通过短消息向KMC发起密钥同步请求信息;密钥同步请求信息中带有主叫端的电话号码和与其通话的被叫端的电话号码;KMC根据密钥同步请求信息匹配到新通信会话密钥Ksb,然后KMC用与主叫端共享的同步量子密钥加密新通信会话密钥Ksb后返回给主叫端;
主叫端更新确认:主叫端收到加密后的新通信会话密钥Ksb并提取出新通信会话密钥Ksb;之后主叫端与被叫端采用新通信会话密钥Ksb进行加密通信。
5.根据权利要求1或2或3或4所述的基于量子密码的手持设备加密方法,其特征在于:
所述数据采集模块包括麦克风和触摸式显示屏;所述手持设备采用TF卡或者RAM作为同步量子密钥数据存储的物理介质;通过量子密钥管理中心将同步量子密钥写入手持设备;通过量子密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的同步量子密钥;当量子同步密钥存储在TF卡或者RAM中时,对密钥的存储采用逻辑地址直接访问模式;整个密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;
DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;
Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
6.根据权利要求5所述的基于量子密码的手持设备加密方法,其特征在于:使用量子密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的同步量子密钥;密钥同步、密钥确认以及密钥更新的消息信道为短信、GPRS或者WiFi;所述数据采集模块采集到的数据为语音、文件、图片或者视频。
7.一种基于量子密码的手持设备加密方法,其特征在于:量子密钥分发终端QKD为n+1个,包括QKD0、QKD1、QKD2至QKDn;手持设备终端TD为n个,包括TD1、TD2至TDn;TD与QKD一一对应,TD1通过密钥通道与QKD1连接,TD2通过密钥通道与QKD2连接,直至TDn通过密钥通道与QKDn连接;
QKD0通过量子密钥分发通道QL分发量子密钥,并在QKD1至QKDn中的任意两个QKDx(x>=1)和QKDy(n>=y>x)点间生成点到点的相同密钥对;相应的,手持设备终端TDx通过密钥通道KLx从QKDx获取密钥并存储在手持设备TDx的存储空间;手持设备终端TDy通过密钥通道KLy从QKDy获取密钥并存储在手持设备TDy的存储空间;密钥管理中心KMC通过管理通道SL管理手持设备终端TD间的密钥同步与更新。
8.根据权利要求7所述的基于量子密码的手持设备加密方法,其特征在于包括以下步骤:
1)量子密钥分发终端QKD、手持设备终端TD分别在密钥管理中心KMC上注册登记;
2)QKD0启动后开始分发量子密钥,在QKD1至QKDn中的任意两个QKDx(x>=1)和QKDy(n>=y>x)点间生成点到点的相同密钥对,形成量子密钥池;同时QKDx和QKDy通过管理通道CL实时向KMC上报密钥池的状态,所述密钥池的状态包括密钥池的密钥容量换和密钥池中密钥产生的速度;
3)TDx和TDy在KMC的管理下分别从QKDx和QKDy密钥池中获取相同的量子密钥并注入TDx和TDy的存储模块内。
4)当TDx和TDy需要建立加密通信时,KMC通过管理通道CL管理TDx和TDy密钥存储模块内的密钥的同步和更新。
9.一种基于量子密码的手持设备加密系统,其特征在于包括:手持设备和量子密钥管理中心;手持设备和量子密钥管理中心之间无线连接;所述手持设备包括射频模块、MCU、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器;射频模块、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器分别与MCU电连接;MCU通过手持设备实现空中接口功能;麦克风用于语音采集;扬声器用于语音播放;北斗或GPS模块用于实现卫星定位和授时的功能;加解密模块:用于实现数据的加解密过程;密钥模块用于通信会话密钥的存储和分配;
主叫端向被叫端发起加密通信请求;被叫端确认接受通信后,被叫端通过短消息向KMC发送密钥同步请求消息;密钥同步请求信息中带有被叫端的电话号码和通话的主叫端的电话号码;KMC收到密钥同步请求信息后,KMC随机产生一组密钥作为通信会话密钥Ksa;然后KMC使用与被叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给被叫端;被叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa,同时向主叫端发送加密呼叫应答;主叫端收到加密呼叫应答后,主叫端向KMC发送密钥同步请求消息;主叫端通过短消息向KMC发起密钥主叫端同步请求消息,同步请求消息中带有主叫端的电话号码和与其通信的被叫端的电话号码;KMC收到密钥同步请求消息后,KMC根据密钥同步请求消息匹配到通信会话密钥Ksa,然后KMC用与主叫端共享的同步量子密钥加密通信会话密钥Ksa后返回给主叫端;主叫端收到加密后的通信会话密钥Ksa并提取出通信会话密钥Ksa;然后主叫端与被叫端采用通信会话密钥Ksa进行加密通信。
10.根据权利要求9所述的基于量子密码的手持设备加密系统,其特征在于包括:所述手持设备采用TF卡或者RAM作为同步量子密钥数据存储的物理介质;当通信会话密钥存储在TF卡或者RAM中时,对密钥的存储采用逻辑地址直接访问模式;整个密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510157897.3A CN104780040A (zh) | 2015-04-06 | 2015-04-06 | 基于量子密码的手持设备加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510157897.3A CN104780040A (zh) | 2015-04-06 | 2015-04-06 | 基于量子密码的手持设备加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104780040A true CN104780040A (zh) | 2015-07-15 |
Family
ID=53621299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510157897.3A Pending CN104780040A (zh) | 2015-04-06 | 2015-04-06 | 基于量子密码的手持设备加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104780040A (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024801A (zh) * | 2015-07-06 | 2015-11-04 | 国网山东寿光市供电公司 | 一种量子加密通信方法 |
CN105846995A (zh) * | 2015-12-10 | 2016-08-10 | 安徽问天量子科技股份有限公司 | VoLTE量子加密终端及加密方法 |
CN106452750A (zh) * | 2016-10-19 | 2017-02-22 | 长春大学 | 一种用于移动设备的量子加密通信方法 |
CN106878015A (zh) * | 2017-04-14 | 2017-06-20 | 江苏亨通问天量子信息研究院有限公司 | 加密卫星通信系统及方法 |
CN106921827A (zh) * | 2015-12-25 | 2017-07-04 | 北京计算机技术及应用研究所 | 安全网络高清摄像机 |
CN107040378A (zh) * | 2017-06-01 | 2017-08-11 | 浙江九州量子信息技术股份有限公司 | 一种基于多用户远程通信的密钥分配系统与方法 |
CN107046464A (zh) * | 2017-04-17 | 2017-08-15 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密码的保密对讲系统及方法 |
CN107086907A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
CN107086908A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
CN107147491A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务架构及分配方法 |
CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
CN107241137A (zh) * | 2017-07-25 | 2017-10-10 | 芯盾(北京)信息技术有限公司 | 一种基于卫星服务的智能终端通讯加密系统 |
CN107347058A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
CN107483192A (zh) * | 2017-08-25 | 2017-12-15 | 厦门科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
CN108282329A (zh) * | 2017-01-06 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
CN109347634A (zh) * | 2018-11-05 | 2019-02-15 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 一种量子通信接口的通信方法及通信系统 |
CN109412794A (zh) * | 2018-08-22 | 2019-03-01 | 南京南瑞国盾量子技术有限公司 | 一种适应电力业务的量子密钥自动充注方法及系统 |
CN109561056A (zh) * | 2017-09-27 | 2019-04-02 | 山东量子科学技术研究院有限公司 | 一种保密通信方法、系统、移动终端和可穿戴设备 |
US10841800B2 (en) | 2017-04-19 | 2020-11-17 | Alibaba Group Holding Limited | System and method for wireless screen projection |
US10985913B2 (en) | 2017-03-28 | 2021-04-20 | Alibaba Group Holding Limited | Method and system for protecting data keys in trusted computing |
US11038852B2 (en) | 2019-02-08 | 2021-06-15 | Alibaba Group Holding Limited | Method and system for preventing data leakage from trusted network to untrusted network |
US11245530B2 (en) | 2018-01-03 | 2022-02-08 | Alibaba Group Holding Limited | System and method for secure communication |
US11258610B2 (en) | 2018-10-12 | 2022-02-22 | Advanced New Technologies Co., Ltd. | Method and mobile terminal of sharing security application in mobile terminal |
CN114363838A (zh) * | 2021-12-30 | 2022-04-15 | 中国电信股份有限公司卫星通信分公司 | 一种通过短信通道实现卫星通信量子秘钥分发的方法 |
CN114362935A (zh) * | 2020-12-30 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种多个量子密钥管理终端设备间接通信的方法 |
CN115915119A (zh) * | 2022-12-21 | 2023-04-04 | 北方雷科(安徽)科技有限公司 | 一种用于北斗量子加密通信的实现方法 |
CN118473648A (zh) * | 2024-07-12 | 2024-08-09 | 国网安徽省电力有限公司信息通信分公司 | 一种适用于aes加密算法的量子加密方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1512799A (zh) * | 2002-12-26 | 2004-07-14 | �ɶ���ʿͨ��Ϣ��ҵ�ɷ�����˾ | 一种保密手机实现远程密钥销毁的方法 |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
US20120213371A1 (en) * | 2011-02-23 | 2012-08-23 | General Electric Company | Systems, Methods, and Apparatus for Electrical Grid Quantum Key Distribution |
CN103081396A (zh) * | 2010-08-24 | 2013-05-01 | 三菱电机株式会社 | 通信终端、通信系统、通信方法以及通信程序 |
CN103095461A (zh) * | 2013-01-23 | 2013-05-08 | 山东量子科学技术研究院有限公司 | 一种量子安全网络设备间网络信令的认证方法 |
CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
-
2015
- 2015-04-06 CN CN201510157897.3A patent/CN104780040A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1512799A (zh) * | 2002-12-26 | 2004-07-14 | �ɶ���ʿͨ��Ϣ��ҵ�ɷ�����˾ | 一种保密手机实现远程密钥销毁的方法 |
CN103081396A (zh) * | 2010-08-24 | 2013-05-01 | 三菱电机株式会社 | 通信终端、通信系统、通信方法以及通信程序 |
US20120213371A1 (en) * | 2011-02-23 | 2012-08-23 | General Electric Company | Systems, Methods, and Apparatus for Electrical Grid Quantum Key Distribution |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
CN103095461A (zh) * | 2013-01-23 | 2013-05-08 | 山东量子科学技术研究院有限公司 | 一种量子安全网络设备间网络信令的认证方法 |
CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024801A (zh) * | 2015-07-06 | 2015-11-04 | 国网山东寿光市供电公司 | 一种量子加密通信方法 |
CN105846995A (zh) * | 2015-12-10 | 2016-08-10 | 安徽问天量子科技股份有限公司 | VoLTE量子加密终端及加密方法 |
CN106921827A (zh) * | 2015-12-25 | 2017-07-04 | 北京计算机技术及应用研究所 | 安全网络高清摄像机 |
TWI735464B (zh) * | 2016-02-15 | 2021-08-11 | 香港商阿里巴巴集團服務有限公司 | 用於量子密鑰分發過程的密鑰同步方法及裝置 |
CN107086907A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
CN107086908A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
CN107086907B (zh) * | 2016-02-15 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
CN107347058A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
CN106452750A (zh) * | 2016-10-19 | 2017-02-22 | 长春大学 | 一种用于移动设备的量子加密通信方法 |
CN108282329A (zh) * | 2017-01-06 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
US10985913B2 (en) | 2017-03-28 | 2021-04-20 | Alibaba Group Holding Limited | Method and system for protecting data keys in trusted computing |
CN106878015A (zh) * | 2017-04-14 | 2017-06-20 | 江苏亨通问天量子信息研究院有限公司 | 加密卫星通信系统及方法 |
CN107046464A (zh) * | 2017-04-17 | 2017-08-15 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密码的保密对讲系统及方法 |
US10841800B2 (en) | 2017-04-19 | 2020-11-17 | Alibaba Group Holding Limited | System and method for wireless screen projection |
CN107040378A (zh) * | 2017-06-01 | 2017-08-11 | 浙江九州量子信息技术股份有限公司 | 一种基于多用户远程通信的密钥分配系统与方法 |
CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
CN107147491A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务架构及分配方法 |
CN107241137A (zh) * | 2017-07-25 | 2017-10-10 | 芯盾(北京)信息技术有限公司 | 一种基于卫星服务的智能终端通讯加密系统 |
CN107483192A (zh) * | 2017-08-25 | 2017-12-15 | 厦门科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
CN107483192B (zh) * | 2017-08-25 | 2020-08-11 | 科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
CN109561056B (zh) * | 2017-09-27 | 2021-08-13 | 山东量子科学技术研究院有限公司 | 一种保密通信方法、系统、移动终端和可穿戴设备 |
CN109561056A (zh) * | 2017-09-27 | 2019-04-02 | 山东量子科学技术研究院有限公司 | 一种保密通信方法、系统、移动终端和可穿戴设备 |
US11245530B2 (en) | 2018-01-03 | 2022-02-08 | Alibaba Group Holding Limited | System and method for secure communication |
CN109412794A (zh) * | 2018-08-22 | 2019-03-01 | 南京南瑞国盾量子技术有限公司 | 一种适应电力业务的量子密钥自动充注方法及系统 |
US11258610B2 (en) | 2018-10-12 | 2022-02-22 | Advanced New Technologies Co., Ltd. | Method and mobile terminal of sharing security application in mobile terminal |
CN109347634A (zh) * | 2018-11-05 | 2019-02-15 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 一种量子通信接口的通信方法及通信系统 |
US11038852B2 (en) | 2019-02-08 | 2021-06-15 | Alibaba Group Holding Limited | Method and system for preventing data leakage from trusted network to untrusted network |
CN114362935A (zh) * | 2020-12-30 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种多个量子密钥管理终端设备间接通信的方法 |
CN114362935B (zh) * | 2020-12-30 | 2023-10-24 | 广东国腾量子科技有限公司 | 一种多个量子密钥管理终端设备间接通信的方法 |
CN114363838A (zh) * | 2021-12-30 | 2022-04-15 | 中国电信股份有限公司卫星通信分公司 | 一种通过短信通道实现卫星通信量子秘钥分发的方法 |
CN115915119A (zh) * | 2022-12-21 | 2023-04-04 | 北方雷科(安徽)科技有限公司 | 一种用于北斗量子加密通信的实现方法 |
CN118473648A (zh) * | 2024-07-12 | 2024-08-09 | 国网安徽省电力有限公司信息通信分公司 | 一种适用于aes加密算法的量子加密方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104780040A (zh) | 基于量子密码的手持设备加密方法及系统 | |
CN105337726A (zh) | 基于量子密码的端对端手持设备加密方法及系统 | |
CN109525390B (zh) | 用于终端设备保密通信的量子密钥无线分发方法及系统 | |
CN102196425B (zh) | 基于量子密钥分配网络的移动加密系统及其通信方法 | |
CN101867898B (zh) | 一种短信加密通信系统、方法及密钥中心 | |
CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
CN202121593U (zh) | 基于量子密钥分配网络的移动加密系统 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
CN101588579B (zh) | 一种对用户设备鉴权的系统、方法及其基站子系统 | |
CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
CN105631298B (zh) | 一种加解密装置及方法 | |
US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
CN102137393A (zh) | 一种端到端的加密方法及装置 | |
CN103856330A (zh) | 一种基于非对称加密体系的集群组呼密钥分发的方法 | |
CN113612608A (zh) | 一种双模对讲机基于公网实现集群加密的方法及系统 | |
CN102958021A (zh) | 一种手机短信加解密通信系统及其通信方法 | |
CN102523563B (zh) | 一种基于标识密码技术的彩信加密方法 | |
CN102647393A (zh) | 一种数字标牌的内容防盗播方法 | |
CN106211146B (zh) | 安全通讯录添加方法、信息通信方法和通话方法及系统 | |
WO2012165901A2 (ko) | 단말기간 보안채널화 방법 | |
CN110417819A (zh) | 一种高效加密即时通讯的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 241003 No. 12, Zhanghe Road, hi tech Zone, Anhui, Wuhu Applicant after: Anhui Asky Quantum Technology Co., Ltd. Address before: 241002 Anhui science and technology innovation public service center, Wuhu national hi tech Zone, Yijiang Applicant before: Anhui Asky Quantum Technology Co., Ltd. |
|
COR | Change of bibliographic data | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150715 |