CN108494550B - 一种基于量子密钥的移动端安全解锁方法 - Google Patents
一种基于量子密钥的移动端安全解锁方法 Download PDFInfo
- Publication number
- CN108494550B CN108494550B CN201810199819.3A CN201810199819A CN108494550B CN 108494550 B CN108494550 B CN 108494550B CN 201810199819 A CN201810199819 A CN 201810199819A CN 108494550 B CN108494550 B CN 108494550B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- mobile terminal
- bracelet
- quantum
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
本发明属于移动通信领域和量子密码通信领域,特别是涉及一种基于量子密钥的移动端安全解锁方法,具体该方法包括:步骤一、移动端与手环设备间建立量子密钥共享;步骤二、移动端解锁;该方法实现了量子密码通信和移动通信的紧密结合,实现了移动设备的绝对安全解锁,在安全上具有绝对的优势。
Description
技术领域
本发明属于移动通信领域和量子密码通信领域,特别是涉及一种基于量子密钥的移动端安全解锁方法。
背景技术
近年来,随着互联网技术和移动智能终端的迅速发展,移动端上汇集了大量的重要信息和个人隐私信息,这些信息一旦被泄露,将会给用户带来严重的后果,信息安全问题日益突出。身份认证作为信息安全防护的第一关,承担着至关重要的作用。
量子密钥分发以量子物理与信息学为基础,被认为是安全性最高的加密方式。量子密钥分发方法自动地保证了一次一密地产生具有绝对随机性的密钥,不需要第三方进行密钥的传送。量子密钥分发不依赖于计算的复杂性来保证通信安全,而是基于量子力学基本原理,这使得量子密码系统的安全性不会受到计算能力和数学水平的不断提高的威胁,从而保证了利用量子密码系统加密的信息不仅在现在是绝对安全的,而且在未来都是绝对安全的。即使强大的量子计算机在未来得以实现,量子密码仍然不可被攻破。
发明内容
本发明所要解决的技术问题:针对移动设备解锁安全性问题,提供一种基于量子密钥的移动端安全解锁方法,该方法实现了量子密码通信和移动通信的紧密结合,实现了移动设备的安全解锁。
一种基于量子密钥的移动端安全解锁方法,其特征是:该安全解锁方法基于的系统包含量子密钥分发网络、移动端及手环设备,
量子密钥分发网络包括Alice端和Bob端两个节点,Alice端和Bob端通过光纤量子通道进行量子密钥分发操作,产生对称量子密钥,分别为Alice端的量子密钥和Bob端的量子密钥,Alice端的量子密钥存放在Alice端的软网关中, Bob端的量子密钥存放在Bob端的软网关中;
移动端包括移动端量子密钥管理模块和蓝牙解锁模块,移动端量子密钥管理模块用于移动端量子密钥的管理操作,具体该管理操作包括向Alice端的软网关发送读取量子密钥的指令,并接收Alice端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在移动端量子密钥池中;对Alice端的软网关向其发送的量子密钥进行扩展操作;查看移动端量子密钥池容量操作;移动端通过蓝牙技术向手环设备发送量子密钥操作;蓝牙解锁模块用于移动端与手环设备间匹配量子密钥而进行的解锁操作,具体包括蓝牙的打开与关闭操作,移动端蓝牙设备的扫描配对与连接操作,移动端与手环设备间量子密钥匹配操作;
手环设备包括手环设备量子密钥管理模块和量子密钥匹配模块,手环设备量子密钥管理模块用于接收移动端发送的量子密钥并存储,同时将接收到的量子密钥存储在手环设备量子密钥池中;量子密钥匹配模块用于接收移动端发送的量子密钥解锁密码并比较,将比较结果发送到移动端;
具体安全解锁方法包括以下步骤:
步骤一、移动端与手环设备间建立量子密钥共享;
1)启动量子密钥分发网络;
2)开启移动端,启动移动端量子密钥管理模块,移动端量子密钥管理模块与量子密钥分发网络建立通信联系,移动端量子密钥管理模块从Alice端的软网关中读取量子密钥;
3)移动端量子密钥管理模块将经步骤2)读取的量子密钥进行容量扩展,得到扩展后的量子密钥;
4)移动端启动蓝牙,扫描配对、连接手环设备蓝牙;
5)移动端通过蓝牙技术将扩展后的量子密钥发送到手环设备;
6)手环设备启动手环设备量子密钥管理模块;
7)手环设备量子密钥管理模块接收并存储移动端向其发送的量子密钥,步骤二、移动端解锁;
1)启动移动端,移动端进入待解锁界面;
2)移动端自启动蓝牙解锁模块,打开移动端蓝牙,扫描配对、连接手环设备蓝牙;
3)移动端从移动端量子密钥池中读取第一量子密钥,并通过蓝牙技术将第一量子密钥发送到手环设备;
4)手环设备启动量子密钥匹配模块;
5)量子密钥匹配模块从手环设备量子密钥池中读取第二量子密钥,并将第二量子密钥与第一量子密钥进行匹配,匹配完成后将匹配结果反馈给移动端;匹配成功,手环设备将第二量子密钥从手环设备量子密钥池中删除;
6)移动端接收到手环设备返回的结果,如果匹配失败,则进入步骤7)操作,否则进入步骤8)操作;
7)移动端解锁失败,结束操作;
8)移动端解锁成功;
9)移动端解锁成功后,启动移动端量子密钥管理模块,将第一量子密钥从移动端量子密钥池中删除,同时判断移动端量子密钥池中量子密钥是否充足,如果量子密钥少于1KB,提示移动端的用户从量子密钥分发网络读取量子密钥;否则无提示。
通过上述设计方案,本发明可以带来如下有益效果:本发明提供一种基于量子密钥的移动端安全解锁方法,该方法实现了量子密码通信和移动通信的紧密结合,实现了移动设备的绝对安全解锁,在安全上具有绝对的优势。
附图说明
下面结合附图说明和具体实施方式对本发明作进一步说明:
图1为本发明一种基于量子密钥的移动端安全解锁方法的网络拓扑示意图。
图2为本发明的移动端与手环设备间量子密钥共享流程图。
图3为本发明的移动端解锁流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合具体实施例,并参照附图,对本发明作进一步的详细说明。
参照图1所示,本发明提出了一种基于量子密钥的移动端安全解锁方法,该方法基于的系统包含量子密钥分发网络、移动端及手环设备,
量子密钥分发网络:图1中虚线连接部分为量子密钥分发网络,量子密钥分发网络中包括Alice端和Bob端两个节点,Alice端和Bob端通过光纤量子通道进行量子密钥分发操作,产生绝对安全的对称量子密钥,分别为Alice端的量子密钥和Bob端的量子密钥,然后Alice端的量子密钥存放在Alice端的软网关中,Bob端的量子密钥存放在Bob端的软网关中。
移动端包括移动端量子密钥管理模块和蓝牙解锁模块,移动端量子密钥管理模块用于移动端量子密钥的管理操作,具体该管理操作包括向Alice端的软网关发送读取量子密钥的指令,并接收Alice端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在移动端量子密钥池中;对Alice端的软网关向其发送的量子密钥进行扩展操作;查看移动端量子密钥池容量操作;移动端通过蓝牙技术向手环设备发送量子密钥操作;蓝牙解锁模块用于移动端与手环设备间匹配量子密钥而进行的解锁操作,具体包括蓝牙的打开与关闭操作,移动端蓝牙设备的扫描配对与连接操作,移动端与手环设备间量子密钥匹配操作;
手环设备包括手环设备量子密钥管理模块和量子密钥匹配模块,手环设备量子密钥管理模块用于接收移动端发送的量子密钥并存储,同时将接收到的量子密钥存储在手环设备量子密钥池中;量子密钥匹配模块用于接收移动端发送的量子密钥解锁密码并比较,将比较结果发送到移动端;
移动端与手环设备间量子密钥共享流程如图2所示,具体流程步骤如下:
1)启动量子密钥分发网络,Alice端和Bob端通过光纤量子通道,产生绝对安全的对称量子密钥,然后Alice端的量子密钥存放在Alice端的软网关中, Bob端的量子密钥存放在Bob端的软网关中;
2)移动端开启后,启动移动端量子密钥管理模块,移动端量子密钥管理模块与量子密钥分发网络建立通信联系,从Alice端的软网关中读取1MB量子密钥;
3)移动端量子密钥管理模块将1MB的量子密钥容量扩展为10MB;
4)移动端启动蓝牙,扫描配对、连接手环设备蓝牙;
5)移动设备通过蓝牙技术,将10MB的量子密钥发送到手环设备;
6)手环设备启动手环设备量子密钥管理模块;
7)手环设备量子密钥管理模块接收并存储10MB的量子密钥,
移动端解锁流程如图3所示,具体协议步骤如下:
1)启动移动端,移动端进入待解锁界面;
2)移动端自启动蓝牙解锁模块,打开移动端蓝牙,扫描配对、连接手环设备蓝牙;
3)移动端从本机的移动端量子密钥池中,读取10bit量子密钥,通过蓝牙技术,发送到手环设备;
4)手环设备启动量子密钥匹配模块;
5)手环设备量子密钥匹配模块从本机的手环设备量子密钥池中读取10bit 量子密钥,与移动端发送的10bit量子密钥匹配,将匹配结果返回到移动端;如果匹配成功,手环设备将10bit量子密钥从手环设备量子密钥池中删除;
6)移动端接收到手环设备返回的结果,如果匹配失败,则进入步骤7)操作,否则进入步骤8)操作。
7)移动端解锁失败,结束操作;
8)移动端解锁成功;
9)移动端解锁成功后,启动移动端量子密钥管理模块,将10bit量子密钥从移动端量子密钥池中删除,同时判断本机的移动端量子密钥池中量子密钥是否充足,如果量子密钥少于1KB,提示提示移动端的用户请于近期从量子密钥分发网络读取量子密钥;否则无提示。
Claims (1)
1.一种基于量子密钥的移动端安全解锁方法,其特征是:该安全解锁方法基于的系统包含量子密钥分发网络、移动端及手环设备,
量子密钥分发网络包括Alice端和Bob端两个节点,Alice端和Bob端通过光纤量子通道进行量子密钥分发操作,产生对称量子密钥,分别为Alice端的量子密钥和Bob端的量子密钥,Alice端的量子密钥存放在Alice端的软网关中,Bob端的量子密钥存放在Bob端的软网关中;
移动端包括移动端量子密钥管理模块和蓝牙解锁模块,移动端量子密钥管理模块用于移动端量子密钥的管理操作,具体该管理操作包括向Alice端的软网关发送读取量子密钥的指令,并接收Alice端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在移动端量子密钥池中;对Alice端的软网关向其发送的量子密钥进行扩展操作;查看移动端量子密钥池容量操作;移动端通过蓝牙技术向手环设备发送量子密钥操作;蓝牙解锁模块用于移动端与手环设备间匹配量子密钥而进行的解锁操作,具体包括蓝牙的打开与关闭操作,移动端蓝牙设备的扫描配对与连接操作,移动端与手环设备间量子密钥匹配操作;
手环设备包括手环设备量子密钥管理模块和量子密钥匹配模块,手环设备量子密钥管理模块用于接收移动端发送的量子密钥并存储,同时将接收到的量子密钥存储在手环设备量子密钥池中;量子密钥匹配模块用于接收移动端发送的量子密钥解锁密码并比较,将比较结果发送到移动端;
具体安全解锁方法包括以下步骤:
步骤一、移动端与手环设备间建立量子密钥共享;
1)启动量子密钥分发网络;
2)开启移动端,启动移动端量子密钥管理模块,移动端量子密钥管理模块与量子密钥分发网络建立通信联系,移动端量子密钥管理模块从Alice端的软网关中读取量子密钥;
3)移动端量子密钥管理模块将经步骤2)读取的量子密钥进行容量扩展,得到扩展后的量子密钥;
4)移动端启动蓝牙,扫描配对、连接手环设备蓝牙;
5)移动端通过蓝牙技术将扩展后的量子密钥发送到手环设备;
6)手环设备启动手环设备量子密钥管理模块;
7)手环设备量子密钥管理模块接收并存储移动端向其发送的量子密钥,
步骤二、移动端解锁;
1)启动移动端,移动端进入待解锁界面;
2)移动端自启动蓝牙解锁模块,打开移动端蓝牙,扫描配对、连接手环设备蓝牙;
3)移动端从移动端量子密钥池中读取第一量子密钥,并通过蓝牙技术将第一量子密钥发送到手环设备;
4)手环设备启动量子密钥匹配模块;
5)量子密钥匹配模块从手环设备量子密钥池中读取第二量子密钥,并将第二量子密钥与第一量子密钥进行匹配,匹配完成后将匹配结果反馈给移动端;匹配成功,手环设备将第二量子密钥从手环设备量子密钥池中删除;
6)移动端接收到手环设备返回的结果,如果匹配失败,则进入步骤7)操作,否则进入步骤8)操作;
7)移动端解锁失败,结束操作;
8)移动端解锁成功;
9)移动端解锁成功后,启动移动端量子密钥管理模块,将第一量子密钥从移动端量子密钥池中删除,同时判断移动端量子密钥池中量子密钥是否充足,如果量子密钥少于1KB,提示移动端的用户从量子密钥分发网络读取量子密钥;否则无提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810199819.3A CN108494550B (zh) | 2018-03-12 | 2018-03-12 | 一种基于量子密钥的移动端安全解锁方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810199819.3A CN108494550B (zh) | 2018-03-12 | 2018-03-12 | 一种基于量子密钥的移动端安全解锁方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108494550A CN108494550A (zh) | 2018-09-04 |
CN108494550B true CN108494550B (zh) | 2021-08-06 |
Family
ID=63338399
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810199819.3A Active CN108494550B (zh) | 2018-03-12 | 2018-03-12 | 一种基于量子密钥的移动端安全解锁方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108494550B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109995785B (zh) * | 2019-04-04 | 2021-02-09 | 长春大学 | 基于量子密码的局域网内文件安全解锁方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016014475A1 (en) * | 2014-07-22 | 2016-01-28 | Raytheon Company | Quantum key distribution via pulse position modulation |
WO2017194582A1 (en) * | 2016-05-11 | 2017-11-16 | Institut Mines Telecom | Phase reference sharing schemes for continuous-variable quantum cryptography |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060018475A1 (en) * | 2003-02-07 | 2006-01-26 | Magiq Technologies, Inc. | Kd systems with robust timing |
US8483394B2 (en) * | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
WO2014035696A2 (en) * | 2012-08-30 | 2014-03-06 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
US20160065374A1 (en) * | 2014-09-02 | 2016-03-03 | Apple Inc. | Method of using one device to unlock another device |
WO2016099565A1 (en) * | 2014-12-19 | 2016-06-23 | Nokia Technologies Oy | Photonic chip for continuous variable quantum key distribution |
CN106330440B (zh) * | 2016-11-23 | 2019-05-14 | 长春大学 | 一种基于近场通信的移动网络量子密钥分发系统及其分发方法 |
CN107566043B (zh) * | 2017-09-15 | 2019-07-12 | 北京中创为量子通信技术有限公司 | 一种量子密钥发送端、接收端、系统及方法 |
CN107786978B (zh) * | 2017-10-23 | 2020-11-17 | 浙江神州量子网络科技有限公司 | 基于量子加密的nfc认证系统 |
-
2018
- 2018-03-12 CN CN201810199819.3A patent/CN108494550B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016014475A1 (en) * | 2014-07-22 | 2016-01-28 | Raytheon Company | Quantum key distribution via pulse position modulation |
WO2017194582A1 (en) * | 2016-05-11 | 2017-11-16 | Institut Mines Telecom | Phase reference sharing schemes for continuous-variable quantum cryptography |
Also Published As
Publication number | Publication date |
---|---|
CN108494550A (zh) | 2018-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101461171A (zh) | 生物统计的加密密钥生成器 | |
CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
US20090287929A1 (en) | Method and apparatus for two-factor key exchange protocol resilient to password mistyping | |
JP6162071B2 (ja) | 施錠制御装置、施錠制御システム及び施錠制御方法 | |
CN111243133A (zh) | 一种基于动态密码生成和匹配的蓝牙门锁系统及开启方法 | |
CN111865579B (zh) | 基于sm2算法改造的数据加解密方法及装置 | |
CN109889669A (zh) | 一种基于安全加密算法的手机开锁方法及系统 | |
CN109448208A (zh) | 一种智能门锁的开锁方法及控制装置 | |
US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
US8401244B2 (en) | Method and system for securely authenticating user identity information | |
CN109003368A (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
CN108494550B (zh) | 一种基于量子密钥的移动端安全解锁方法 | |
CN110738764A (zh) | 基于智能门锁的安全控制系统及方法 | |
CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
JP2006060392A (ja) | 情報端末装置の不正利用防止方式および本人確認方法 | |
CN107690030A (zh) | 一种解锁和锁定移动智能设备的方法及蓝牙智能卡 | |
Koschuch et al. | Token-based authentication for smartphones | |
CN106815906A (zh) | 一种基于光通信的智能门禁管理方法及系统 | |
CN106815907A (zh) | 一种基于图片密码管理智能门禁的方法及智能门禁系统 | |
CN213279685U (zh) | 一种基于量子保密通信网络的身份认证见证者系统 | |
CN105072084A (zh) | 移动终端与外接设备数据连接的建立方法 | |
CN109064602A (zh) | 一种基于移动终端与二维码动态身份鉴权的识别方法 | |
Johnson et al. | With vaulted voice verification my voice is my key | |
CN107294703A (zh) | 一种移动互联网即时通讯安全加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |