CN108510270A - 一种量子安全的移动转账方法 - Google Patents
一种量子安全的移动转账方法 Download PDFInfo
- Publication number
- CN108510270A CN108510270A CN201810165910.3A CN201810165910A CN108510270A CN 108510270 A CN108510270 A CN 108510270A CN 201810165910 A CN201810165910 A CN 201810165910A CN 108510270 A CN108510270 A CN 108510270A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- mobile terminal
- quantum
- key
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electromagnetism (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种量子安全的移动转账方法,主要用于提升移动交易转账的量子安全性;本发明步骤:移动终端把交易请求发送给电子银行,电子银行选择一个量子密钥作为该次在线交易的加密密钥,同时请求量子密钥服务中心QKSC把该量子密钥发给移动终端,QKSC采用并发中继方法得到该量子密钥与移动终端的量子密钥流量的异或值,并把该异或值发送给移动终端,移动终端解密得到电子银行的量子密钥,移动终端和电子银行采用该量子密钥进行交易数据的加解密通信。本发明方法安全性和效率更高,应用更灵活,在高安全移动交易应用中有着十分重要的实际应用价值。
Description
技术领域
本发明属于量子保密通信和移动支付安全技术领域,特别涉及一种量子安全的移动转账方法。
背景技术
量子密钥分发(QKD)是通过量子信道进行安全的密钥分发的新型方法。QKD基于量子态不可精确克隆等量子力学原理,能够实现无条件安全的量子密钥分发。基于量子密钥的移动应用解决方法可以实现更高安全性的移动保密通信,特别地,量子密钥可以用于提升移动交易通信过程的量子安全性。
发明内容
本发明提供一种量子安全的移动转账方法,用于提升移动交易通信过程的量子安全性,其特征在于,移动终端事先向量子密钥服务节点申请入网注册,获得唯一的身份标识;已注册移动终端向量子密钥服务节点QKSN_A(QKSN_A只是一个方便描述的编号方法,不用于限定某个具体节点,下同)获取量子密钥流量,并与该量子密钥服务节点建立服务关联,创建相应的服务关联列表;电子银行事先向量子密钥服务节点申请入网注册,获得唯一的身份标识;已注册电子银行向量子密钥服务节点QKSN_B(QKSN_B只是一个方便描述的编号方法,不用于限定某个具体节点,下同)获取共享量子密钥流量,并与该量子密钥服务节点建立服务关联,创建相应的服务关联列表;本发明的量子安全的移动转账方法包括如下步骤:
(1-1)移动终端把交易请求发送给电子银行,电子银行响应交易请求,并从量子密钥流量中选择一个子密钥PC_Ki作为该次在线交易的安全密钥,并采用PC_Ki加密发给移动终端的交易数据,电子银行把PC_Ki的密钥标识发给QKSN_B,QKSN_B向量子密钥服务中心QKSC请求把PC_Ki发给移动终端;
(1-2)QKSC根据所存储的服务关联列表、中继路由表和相关量子服务节点的当前状态指标,选择中继链路并进行量子密钥可信中继,QKSC基于量子密钥可信中继得到R=QKP_Kj⊕PC_Ki(其中,QKP_Kj是移动终端与QKSN_A之间事先共享的量子密钥流量中的一个子密钥);QKSC把R发给移动终端;
(1-3)移动终端采用QKP_Kj解密并得到PC_Ki;
(1-4)移动终端采用PC_Ki解密电子银行发来的交易数据并得到解密后的交易数据,移动终端对相应交易进行确认;确认无误后,形成交易确认信息,并采用PC_Ki加密交易确认信息发给电子银行;电子银行采用PC_Ki解密,核实交易确认信息的有效性,在确认有效后完成该次交易。
优选的,移动终端预先申请注册的方法,其特征在于:
(2-1)量子密钥服务节点根据用户申请提供加入量子密钥服务网络的注册服务,量子密钥服务节点为用户的移动终端分配网内唯一的量子ID,根据申请提供量子密钥流量,并创建相应的服务关联列表,安全存储到用户的移动终端或永久存储介质中;(2-2)量子密钥服务节点把用户量子ID和相应的服务关联列表发送到量子密钥服务中心。
优选的,服务关联列表的内容包括但不限于:移动终端的量子ID、验证密码、关联量子密钥服务节点的地址。
优选的,量子密钥流量是通过随机性测试并按一定长度分割为多个子密钥的随机数序列,其中,子密钥的长度可以根据加密需求选择32字节或64字节或其它长度;也可以根据子密钥的用途选择相应的长度,比如子密钥用作验证码,则可以使用4字节的子密钥。
优选的,“QKSC基于量子密钥可信中继得到R=QKP_Kj⊕PC_Ki”的方法包括如下步骤:QKSC选择参与量子密钥中继的n(n是大于0的自然数)个中继节点,并令所述每一个中继节点计算其与另外两个相邻节点之间的共享量子密钥的异或值,并发送到量子密钥中继服务器,假定参与该次中继的全部量子服务节点依次记为QKSN_A、⋯、QKSN_Ci、⋯、QKSN_B(其中,i是自然数,且0<i<n+1,当有一个中继节点时,n=1,i=1;当有两个中继节点时,n=2,i=1、2,以此类推),假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥,其中,K1是QKSN_A与QKSN_C1的共享量子密钥,Ki是QKSN_C(i-1)与QKSN_Ci的共享量子密钥(其中,1<i<n+1),K(n+1)是QKSN_Cn与QKSN_B的共享量子密钥,相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥,
(6-1)QKSC分别令节点QKSN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算(记为⊕)值,即节点QKSN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点QKSN_Ci的ID一起发给QKSC(其中,i是自然数,且0<i<n+1);QKSN_A把R0=K1⊕QKP_Kj发给QKSC;QKSN_B把R(n+1)=K1(n+1)⊕PC_Ki发给QKSC,如果在限定的时间内QKSC没有接收到某些节点的计算结果,则QKSC请求相应节点重发相应的计算结果,直到接收到所述n+2个异或运算结果;
(6-2)QKSC对所述n+2个异或运算结果进行异或运算,即,计算R=R0⊕R1⊕⋯Ri⋯⊕Rn⊕R(n+1)=QKP_Kj⊕PC_Ki(其中,i是自然数,且0<i<n)。
优选的,采用PC_Ki加解密的方法包括但不限于:非重复使用方法和重复使用方法,其中,
(7-1)非重复使用方法:电子银行和移动终端分别把PC_Ki编排为两个会话密钥SK1和SK2,SK1用于电子银行加密发送给移动终端的数据和用于移动终端解密采用SK1加密的数据,SK2用于移动终端加密发送给电子银行的数据和用于电子银行解密采用SK2加密的数据;或者,把SK1用作加解密密钥,把SK2用作确认码或验证码;
(7-2)重复使用方法:PC_Ki用于电子银行加密发送给移动终端的数据和用于移动终端解密采用PC_Ki加密的数据,PC_Ki用于移动终端加密发送给电子银行的数据和用于电子银行解密采用PC_Ki加密的数据。
优选的,所述移动终端包括具有无线通信功能的智能便携通信设备和具有无线通信功能的密钥数据转发设备,其特征在于:
(8-1)所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信;
(8-2)所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发送给其它加密通信设备,并用于所述其它加密通信设备之间的业务数据加解密通信。
优选的,所述量子密钥服务节点包括量子密钥分发(记为QKD)系统、量子密钥服务器和安全存储服务器,其特征在于:
(9-1)所述QKD系统包括一台或多台QKD收发一体机或QKD的发送端和/或接收端,一个量子密钥服务节点的QKD与其它存在点到点量子信道连接的相邻量子密钥服务节点的QKD都可以组成至少一套量子密钥分发系统;
(9-2)所述量子密钥服务器用于为移动终端提供注册服务和量子密钥流量服务并创建相应的服务关联列表,还用于响应QKSC的指令并上报节点状态信息和提供可信中继服务;还用于把用户注册信息和服务关联列表发送给QKSC;还用于协商确认与相邻节点所使用的量子密钥;
(9-3)所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻量子密钥服务节点的QKD系统之间协商的量子密钥,还用于存储与所服务移动终端之间的共享量子密钥流量。
优选的,移动终端把交易请求发送给电子银行的方法包括但不限于:移动终端直接向电子银行发送交易请求、电商交易系统根据移动终端的交易请求向电子银行发送交易转账请求、第三方支付平台根据移动终端的交易请求向电子银行发送交易转账请求。
与现有技术相比,本发明具有更高的效率和安全性,并具有以下几方面的显著创新性:
1.电子银行根据交易请求实时申请量子密钥,量子密钥服务中心根据事先共享的量子密钥流量提供实时服务,安全性更高,实时性更好;
2.采用量子密钥加密交易交互数据,或者采用量子密钥作为验证码,安全性更高。
本发明在高安全移动支付领域中有着十分重要的实际应用价值。
附图说明
图1为本发明实施例的基本原理示意图;
图2为本发明实施例的扩展方法示意图。
为使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
本发明方案中所涉及的加密和解密包括采用一次一密算法和数据加密标准算法(比如AES算法)的加密和解密,加密和解密具有一致性,即选择某个密钥和加密算法加密某个数据得到一个密文,解密时必须选择相应的密钥和解密算法才能解密该密文;对于采用一次一密加密算法的加/解密直接采用量子密钥与明文/密文数据进行异或运算;对于采用数据加密标准算法的加/解密,首先把共享量子密钥编排为密码算法的多个工作密钥,采用所述工作密钥对数据进行加/解密运算,并提升所述工作密钥的更换频率。
本发明方案中所涉及的通信信道包括:量子密钥服务节点之间的量子密钥分发信道、量子密钥服务节点与量子密钥服务中心之间的传统通信网络信道(包括有线和无线网络)、移动终端之间的无线通信网络信道、移动终端与量子密钥服务中心之间的无线通信网络信道。其中,除了量子密钥分发需要占用量子信道以外,其它网络通信都采用传统的网络通信信道,包括有线和无线信道,与移动终端之间的通信优先选择无线信道(比如,移动4G网络、卫星通信网络等)。
本发明方案中所涉及的中继路由表,其特征包括但不限于:(1)中继路由表由若干条记录组成,每一条记录的内容包括:本机地址、目标地址和下一跳地址;(2)量子密钥分配网络的各个节点中都保存有自己的中继路由表;(3)量子网络管理服务器中存储有每个节点的当前中继路由表;(4)量子密钥分发网络的拓扑结构变化后,中继路由表也随之更新。
本发明方案中所涉及的节点的当前状态指标包括但不限于:(1)反映所述节点当前负担中继任务的繁重状态的指标,所述指标包括所述节点的额定量子密钥分发速率、当前正在参与的中继任务数量和各个中继任务的量子密钥消耗速率;(2)反映所述节点在量子密钥分配网络中当前所处位置状态的指标,所述指标包括所述节点与其他节点之间存在的有效量子信道并能够进行量子密钥协商的数量以及所述节点与其他节点间的跳数。
本发明方案中的移动终端包括但不限于智能手机、对讲机和平板等;移动终端具备支持无线网络访问能力的硬件模块,可以通过传统的上行和下行网络信道(包括各种无线网络)进行数据交换;当移动终端所获得的量子密钥流量用完后,移动终端可以向任意一个量子密钥服务节点重新申请并更新服务关联列表。
本发明实施例的基本原理如图1所示,移动终端MT_UID把交易请求发送给电子银行,电子银行响应交易请求,并从量子密钥流量中选择一个子密钥PC_Ki作为该次在线交易的加密密钥,并采用PC_Ki加密发给移动终端MT_UID的交易数据PDX,电子银行把PC_Ki的密钥标识发给QKSN_B,QKSN_B向量子密钥服务中心QKSC请求把PC_Ki发给移动终端MT_UID;QKSC根据所存储的服务关联列表、中继路由表和相关量子服务节点的当前状态指标,选择中继链路并进行量子密钥可信中继,即,QKSC分别令节点QKSN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算(记为⊕)值,即节点QKSN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点QKSN_Ci的ID一起发给QKSC(其中,i是自然数,且0<i<n+1);QKSN_A把R0=K1⊕QKP_Kj发给QKSC;QKSN_B把R(n+1)=K1(n+1)⊕PC_Ki发给QKSC,如果在限定的时间内QKSC没有接收到某些节点的计算结果,则QKSC请求相应节点重发相应的计算结果,直到接收到所述n+2个异或运算结果;QKSC对所述n+2个异或运算结果进行异或运算,即,计算R=R0⊕R1⊕⋯Ri⋯⊕Rn⊕R(n+1)=QKP_Kj⊕PC_Ki(其中,i是自然数,且0<i<n);QKSC把R发给移动终端MT_UID;移动终端MT_UID采用QKP_Kj解密并得到PC_Ki;移动终端MT_UID采用PC_Ki解密电子银行发来的交易数据并得到解密后的交易数据PDX,移动终端MT_UID对相应交易进行确认;确认无误后,形成交易确认信息,并采用PC_Ki加密交易确认信息发给电子银行;电子银行采用PC_Ki解密,核实交易确认信息的有效性,在确认有效后完成该次交易。
本发明方法同样适用于电商交易系统(或第三方支付平台)根据移动终端的交易请求向电子银行发送交易转账请求并进行高安全的交易,如图2所示,MT_UID向电商发送交易请求(流程1),电商根据MT_UID的交易请求向电子银行发送交易转账请求(流程2),电子银行向MT_UID发送采用量子密钥加密的交易数据(流程3),同时把量子密钥的密钥标识发给QKSN_B(流程3),QKSN_B向QKSC请求把该量子密钥发给MT_UID(流程4);
QKSC根据所存储的服务关联列表、中继路由表和相关量子服务节点的当前状态指标,选择中继链路并进行量子密钥可信中继,即,QKSC分别令节点QKSN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算(记为⊕)值(流程5),即节点QKSN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点QKSN_Ci的ID一起发给QKSC(其中,i是自然数,且0<i<n+1)(流程6);QKSN_A把R0=K1⊕QKP_Kj发给QKSC(流程6);QKSN_B把R(n+1)=K1(n+1)⊕PC_Ki发给QKSC(流程6);QKSC对所述n+2个异或运算结果进行异或运算,即,计算R=R0⊕R1⊕⋯Ri⋯⊕Rn⊕R(n+1)=QKP_Kj⊕PC_Ki(其中,i是自然数,且0<i<n);QKSC把R发给MT_UID(流程7); MT_UID采用QKP_Kj解密并得到量子密钥;MT_UID采用量子密钥解密电子银行发来的交易数据并得到解密后的交易数据,MT_UID对相应交易进行确认;确认无误后,形成交易确认信息,并采用量子加密交易确认信息发给电子银行(流程8);电子银行采用量子密钥解密,核实交易确认信息的有效性,在确认有效后完成该次交易。
以上所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中实施例的各种变形和组合可以得到更多的实施例,本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例,都属于本发明保护的范围。
Claims (10)
1.一种量子安全的移动转账方法,其特征在于,包括如下步骤:
(1-1)移动终端把交易请求发送给电子银行,电子银行响应交易请求,并从量子密钥流量中选择一个子密钥PC_Ki作为该次在线交易的加密密钥,并采用PC_Ki加密发给移动终端的交易数据,电子银行把PC_Ki的密钥标识发给QKSN_B,QKSN_B向量子密钥服务中心QKSC请求把PC_Ki发给移动终端;
(1-2)QKSC根据所存储的服务关联列表、中继路由表和相关量子服务节点的当前状态指标,选择中继链路并进行量子密钥可信中继,QKSC基于量子密钥可信中继得到R=QKP_Kj⊕PC_Ki(其中,QKP_Kj是移动终端与QKSN_A之间事先共享的量子密钥流量中的一个子密钥);QKSC把R发给移动终端;
(1-3)移动终端采用QKP_Kj解密并得到PC_Ki;
(1-4)移动终端采用PC_Ki解密电子银行发来的交易数据并得到解密后的交易数据,移动终端对相应交易进行确认;确认无误后,形成交易确认信息,并采用PC_Ki加密交易确认信息发给电子银行;电子银行采用PC_Ki解密,核实交易确认信息的有效性,在确认有效后完成该次交易。
2.根据权利要求1所述的方法,其特征在于:
移动终端事先向量子密钥服务节点申请入网注册,获得唯一的身份标识;已注册移动终端向量子密钥服务节点QKSN_A获取量子密钥流量,并与该量子密钥服务节点建立服务关联,创建相应的服务关联列表;电子银行事先向量子密钥服务节点申请入网注册,获得唯一的身份标识;已注册电子银行向量子密钥服务节点QKSN_B获取共享量子密钥流量,并与该量子密钥服务节点建立服务关联,创建相应的服务关联列表。
3.根据权利要求1所述的方法,所述移动终端预先申请注册的方法,其特征在于:
(1)量子密钥服务节点根据用户申请提供加入量子密钥服务网络的注册服务,量子密钥服务节点为用户的移动终端分配网内唯一的量子ID,并安全存储到用户的移动终端或永久存储介质中;(2)量子密钥服务节点把用户量子ID发送到量子中心节点。
4.根据权利要求1所述的方法,其特征在于,所述服务关联列表的内容包括:移动终端的量子ID、验证密码、关联量子密钥服务节点的地址。
5.根据权利要求1所述的方法,其特征在于,所述量子密钥流量是通过随机性测试并按一定长度分割为多个子密钥的随机数序列。
6.根据权利要求1所述的方法,其特征在于,“QKSC基于量子密钥可信中继得到R”的方法包括如下步骤:
QKSC选择参与量子密钥中继的n(n是大于0的自然数)个中继节点,并令所述每一个中继节点计算其与另外两个相邻节点之间的共享量子密钥的异或值,并发送到量子密钥中继服务器,假定参与该次中继的全部量子服务节点依次记为QKSN_A、⋯、QKSN_Ci、⋯、QKSN_B(其中,i是自然数,且0<i<n+1,当有一个中继节点时,n=1,i=1;当有两个中继节点时,n=2,i=1、2,以此类推),假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥,其中,K1是QKSN_A与QKSN_C1的共享量子密钥,Ki是QKSN_C(i-1)与QKSN_Ci的共享量子密钥(其中,1<i<n+1),K(n+1)是QKSN_Cn与QKSN_B的共享量子密钥,相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥,
(6-1)QKSC分别令节点QKSN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算(记为⊕)值,即节点QKSN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点QKSN_Ci的ID一起发给QKSC(其中,i是自然数,且0<i<n+1);QKSN_A把R0=K1⊕QKP_Kj发给QKSC;QKSN_B把R(n+1)=K1(n+1)⊕PC_Ki发给QKSC,如果在限定的时间内QKSC没有接收到某些节点的计算结果,则QKSC请求相应节点重发相应的计算结果,直到接收到所述n+2个异或运算结果;
(6-2)QKSC对所述n+2个异或运算结果进行异或运算,即,计算R=R0⊕R1⊕⋯Ri⋯⊕Rn⊕R(n+1)=QKP_Kj⊕PC_Ki(其中,i是自然数,且0<i<n)。
7.根据权利要求1所述的方法,其特征在于,所述采用PC_Ki加解密的方法包括非重复使用方法和重复使用方法,其特征在于:
(7-1)非重复使用方法:电子银行和移动终端分别把PC_Ki编排为两个会话密钥SK1和SK2,SK1用于电子银行加密发送给移动终端的数据和用于移动终端解密采用SK1加密的数据,SK2用于移动终端加密发送给电子银行的数据和用于电子银行解密采用SK2加密的数据;或者,把SK1用作加解密密钥,把SK2用作确认码或验证码;
(7-2)重复使用方法:PC_Ki直接用于电子银行加密发送给移动终端的数据和用于移动终端解密采用PC_Ki加密的数据,PC_Ki用于移动终端加密发送给电子银行的数据和用于电子银行解密采用PC_Ki加密的数据。
8.根据权利要求1所述的方法,所述移动终端包括具有无线通信功能的智能便携通信设备和具有无线通信功能的密钥数据转发设备,其特征在于:
(8-1)所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信;
(8-2)所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发送给其它加密通信设备,并用于所述其它加密通信设备之间的业务数据加解密通信。
9.根据权利要求1所述的方法,所述量子密钥服务节点包括量子密钥分发(记为QKD)系统、量子密钥服务器和安全存储服务器,其特征在于:
(9-1)所述QKD系统包括一台或多台QKD收发一体机或QKD的发送端和/或接收端,一个量子密钥服务节点的QKD与其它存在点到点量子信道连接的相邻量子密钥服务节点的QKD都可以组成至少一套量子密钥分发系统;
(9-2)所述量子密钥服务器用于为移动终端提供注册服务和量子密钥流量服务并创建相应的服务关联列表,还用于响应QKSC的指令并上报节点状态信息和提供可信中继服务;还用于把用户注册信息和服务关联列表发送给QKSC;还用于协商确认与相邻节点所使用的量子密钥;
(9-3)所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻量子密钥服务节点的QKD系统之间协商的量子密钥,还用于存储与所服务移动终端之间的共享量子密钥流量。
10.根据权利要求1所述的方法,其特征在于,移动终端把交易请求发送给电子银行的方法包括移动终端直接向电子银行发送交易请求、电商交易系统根据移动终端的交易请求向电子银行发送交易转账请求、第三方支付平台根据移动终端的交易请求向电子银行发送交易转账请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810165910.3A CN108510270B (zh) | 2018-03-06 | 2018-03-06 | 一种量子安全的移动转账方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810165910.3A CN108510270B (zh) | 2018-03-06 | 2018-03-06 | 一种量子安全的移动转账方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108510270A true CN108510270A (zh) | 2018-09-07 |
| CN108510270B CN108510270B (zh) | 2023-03-31 |
Family
ID=63375833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810165910.3A Active CN108510270B (zh) | 2018-03-06 | 2018-03-06 | 一种量子安全的移动转账方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108510270B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109903028A (zh) * | 2019-03-05 | 2019-06-18 | 郑州师范学院 | 一种电子交易方法、装置、交易发起端及介质 |
| CN110557253A (zh) * | 2019-10-14 | 2019-12-10 | 成都量安区块链科技有限公司 | 一种中继路由采集方法、装置及应用系统 |
| CN111277549A (zh) * | 2018-12-05 | 2020-06-12 | 杭州希戈科技有限公司 | 一种采用区块链的安全服务方法与系统 |
| CN111342952A (zh) * | 2018-12-18 | 2020-06-26 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
| CN111865567A (zh) * | 2019-04-29 | 2020-10-30 | 科大国盾量子技术股份有限公司 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
| CN111934871A (zh) * | 2020-09-23 | 2020-11-13 | 南京易科腾信息技术有限公司 | 量子密钥管理服务核心网、系统及量子密钥协商方法 |
| CN112367161A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种中继节点功能虚拟化方法与装置 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| WO2022018433A1 (en) * | 2020-07-22 | 2022-01-27 | Arqit Limited | Quantum-safe payment system |
| CN114401085A (zh) * | 2020-12-30 | 2022-04-26 | 广东国腾量子科技有限公司 | 一种量子保密通信网络的网络架构及密钥存储方法 |
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| WO2016117978A1 (ko) * | 2015-01-23 | 2016-07-28 | 서울시립대학교 산학협력단 | 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 |
| CA2886849A1 (en) * | 2015-04-07 | 2016-10-07 | Brisson, Andre J. | A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server |
| CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
| US20170214525A1 (en) * | 2013-06-08 | 2017-07-27 | Quantumctek Co., Ltd. | Mobile secret communications method based on quantum key distribution network |
| US20170324552A1 (en) * | 2015-01-23 | 2017-11-09 | University Of Seoul Industry Cooperation Foundation | Mobile device having quantum cryptographic security function for mobile commerce, and authentication method |
| US20170324553A1 (en) * | 2015-01-23 | 2017-11-09 | University Of Seoul Industry Cooperation Foundation | Secure payment and authentication system having security function enhanced by using quantum cryptography |
| CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
-
2018
- 2018-03-06 CN CN201810165910.3A patent/CN108510270B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| US20170214525A1 (en) * | 2013-06-08 | 2017-07-27 | Quantumctek Co., Ltd. | Mobile secret communications method based on quantum key distribution network |
| WO2016117978A1 (ko) * | 2015-01-23 | 2016-07-28 | 서울시립대학교 산학협력단 | 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 |
| US20170324552A1 (en) * | 2015-01-23 | 2017-11-09 | University Of Seoul Industry Cooperation Foundation | Mobile device having quantum cryptographic security function for mobile commerce, and authentication method |
| US20170324553A1 (en) * | 2015-01-23 | 2017-11-09 | University Of Seoul Industry Cooperation Foundation | Secure payment and authentication system having security function enhanced by using quantum cryptography |
| CA2886849A1 (en) * | 2015-04-07 | 2016-10-07 | Brisson, Andre J. | A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server |
| CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
| CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
Non-Patent Citations (9)
| Title |
|---|
| BINGJIE XU: "roving the maximum transmission distance of four-state continuous-variable quantum key distribution by using a noiseless linear amplifier", 《PHYSICAL REVIEW》 * |
| FEI GAO: "Flexible quantum private queries based on quantum key distribution", 《OPTICS EXPRESS》 * |
| XIN-WEI FE: "Tighter bound of quantum randomness certification for independent-devices scenario", 《SCIENTIFIC REPORTS》 * |
| 李伟: "量子保密通信在银行安全系统中的应用及其关键技术的研究", 《中国优秀硕士学位论文全文数据库基础科学辑》 * |
| 杨灏: "基于信任中继的量子密钥分配网络的路由算法研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 薛亮: "新疆金融业应用量子通信可行性分析", 《金融科技时代》 * |
| 陈晖: "量子信息技术及其应用探讨", 《中国电子科学研究院学报》 * |
| 陈晖等: "量子引领通信保密新方向", 《信息安全与通信保密》 * |
| 魏世海: "高速小型化光量子随机数发生器", 《中国激光》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111277549A (zh) * | 2018-12-05 | 2020-06-12 | 杭州希戈科技有限公司 | 一种采用区块链的安全服务方法与系统 |
| CN111342952A (zh) * | 2018-12-18 | 2020-06-26 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
| CN111342952B (zh) * | 2018-12-18 | 2022-12-09 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
| CN109903028A (zh) * | 2019-03-05 | 2019-06-18 | 郑州师范学院 | 一种电子交易方法、装置、交易发起端及介质 |
| CN109903028B (zh) * | 2019-03-05 | 2023-12-08 | 郑州师范学院 | 一种电子交易方法、装置、交易发起端及介质 |
| CN111865567B (zh) * | 2019-04-29 | 2021-11-30 | 科大国盾量子技术股份有限公司 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
| CN111865567A (zh) * | 2019-04-29 | 2020-10-30 | 科大国盾量子技术股份有限公司 | 量子密钥的中继方法、装置、系统、设备及存储介质 |
| CN112367161A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种中继节点功能虚拟化方法与装置 |
| CN110557253A (zh) * | 2019-10-14 | 2019-12-10 | 成都量安区块链科技有限公司 | 一种中继路由采集方法、装置及应用系统 |
| WO2022018433A1 (en) * | 2020-07-22 | 2022-01-27 | Arqit Limited | Quantum-safe payment system |
| CN111934871A (zh) * | 2020-09-23 | 2020-11-13 | 南京易科腾信息技术有限公司 | 量子密钥管理服务核心网、系统及量子密钥协商方法 |
| CN114401085A (zh) * | 2020-12-30 | 2022-04-26 | 广东国腾量子科技有限公司 | 一种量子保密通信网络的网络架构及密钥存储方法 |
| CN114401085B (zh) * | 2020-12-30 | 2023-11-28 | 广东国腾量子科技有限公司 | 一种量子保密通信网络的网络架构及密钥存储方法 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN113489586B (zh) * | 2021-07-26 | 2023-01-31 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
| CN117522417B (zh) * | 2024-01-05 | 2024-04-26 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108510270B (zh) | 2023-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108510270A (zh) | 一种量子安全的移动转账方法 | |
| CN103491531B (zh) | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 | |
| CN109995513B (zh) | 一种低延迟的量子密钥移动服务方法 | |
| CA2303048C (en) | Security method for transmissions in telecommunication networks | |
| CN109995510A (zh) | 一种量子密钥中继服务方法 | |
| CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
| CN109995514A (zh) | 一种安全高效的量子密钥移动服务方法 | |
| CN109995515A (zh) | 一种量子密钥中继方法 | |
| CN107094076B (zh) | 基于量子真随机数的保密通信方法及通信系统 | |
| CN1859081B (zh) | 一种即时消息加密传输方法和系统 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN101889421B (zh) | 用于端对端加密通信的方法和系统 | |
| Ateniese et al. | Untraceable mobility or how to travel incognito | |
| CN106411525A (zh) | 消息认证方法和系统 | |
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| CN108377188A (zh) | 一种用于特种应急自组网通信的量子加密系统 | |
| CN108462573A (zh) | 一种灵活的量子安全移动通信方法 | |
| CN101287277B (zh) | 一种为无线个域网中的用户终端提供业务的方法及系统 | |
| CN109995512A (zh) | 一种基于量子密钥分发网络的移动安全应用方法 | |
| CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
| CN103179514B (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN109756325A (zh) | 一种利用量子密钥提升移动办公系统安全性的方法 | |
| CN109842442B (zh) | 一种以机场为区域中心的量子密钥服务方法 | |
| CN108768632A (zh) | 一种基于对称密钥池和中继通信的aka身份认证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |