一种保密通信方法、系统、移动终端和可穿戴设备
技术领域
本发明涉及保密通信领域,具体为基于可穿戴设备的保密通信方法、设备和系统。
背景技术
随着通信技术的发展,基于移动设备进行通话或短信在人们的沟通过程中占据了越来越重要的位置,这些方式在带来方便的同时也存在很大的安全隐患。在当下的移动互联网时代,通话、短信在传输过程中被非法截取的事件已屡见不鲜,因此有必要加强移动通信过程中的安全性。而目前的保密通信研究主要集中在对通信内容或通信链路的加密,而移动终端本身带来的隐患很少有涉及,例如一台专门的保密手机,可参见我司之前公开的《一种基于量子密钥分配网络的移动保密通信方法》(申请号:201310228383.3)和《一种基于Android智能移动终端的通信密钥分配方法》(申请号:201310228443.1),密钥分配网络为移动保密终端分配两级密钥,移动保密终端使用业务密钥为具体的通信业务提供保密功能。但是,从经济上考虑,一台专门的保密手机价格较高,普通人往往觉得没必要花这个钱,即使单位集体采购的话,也还面临着需要更换旧手机的问题。
从密钥分配网络角度来看,它只认识一台台的保密设备,而保密设备和使用人之间的关系,则在现实中往往需要通过用户的内部管理来实现——例如制定某些内部条例来确保专人专机使用。但如果保密设备的使用单位管理不严,就有可能带来保密方面的隐患。换句话说,我们实际上最终希望的是建立人—人的可靠通信关系,而现有技术实际上只建立到了终端设备—终端设备之间的可靠通信,还欠缺“最后一公里”。
再者,无论是手机还是其他类型的保密终端设备,都存在着携带不便、功能复杂的问题,而这种不便很容易让使用者逐渐不愿使用保密设备,增加了不安全性。这种用户体验性的改进也是本申请提案要解决的问题。
因此,降低保密通信设备成本并且使保密通信设备易于携带,以及避免移动终端本身带来的安全隐患,是目前需要本领域技术人员迫切解决的技术问题。
发明内容
为了解决上述问题,本发明提供了一种基于可穿戴设备的保密通信方法,基于可穿戴设备提供的设备信息或采集的用户生物识别信息,向量子密钥分配网络发起认证,量子密钥分配网络对认证通过的可穿戴设备发放业务密钥,基于业务密钥进行通信。用户生物识别的使用增强了通信过程中的安全性,降低了移动终端本身的安全隐患,采用可穿戴设备结合移动终端的方式取代专业的保密手机,极大的降低了设备成本。
本发明的技术方案为:一种基于可穿戴设备的保密通信方法,包括:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
进一步地,所述步骤S2包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件、第一可穿戴设备标识和/或用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息,采用第一共享密钥对其解密;
S24:将解密后的第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备;
其中,所述用户生物识别信息是第一可穿戴设备在发起认证请求之前采集的。
进一步地,所述步骤S4包括以下步骤:
S41:第二可穿戴设备接收通信事件,将该通信事件、第二可穿戴设备标识和/或用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息,采用第二共享密钥对其解密;
S44:将解密后的第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备;
其中,所述用户生物识别信息是第二可穿戴设备在发起认证请求之前采集的。
进一步地,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
可选地,所述步骤S5包括以下步骤:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
优选地,所述用户消息为语音、文字、视频或图像。
可选地,所述步骤S5包括以下步骤:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
优选地,所述用户消息为语音、文字、视频或图像。
优选地,将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,以及用户的活动状态信息。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,用户的活动状态信息,以及用户的心率、血压波动、呼吸频率信息。
进一步地,所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。
根据本发明的另一方面,本发明还提供了一种基于可穿戴设备的保密通信方法,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,将生物识别信息发送至第一移动终端;
S3:第一移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥,将其发送至第一移动终端;
S4:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S5:第二可穿戴设备采集用户生物识别信息,将用户生物识别信息发送至第二移动终端;
S6:第二移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;
S7:基于所述业务密钥,通信双方进行正常通信。
进一步地,所述步骤S3包括以下步骤:
S31:第一移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一移动终端与量子密钥分配网络之间预置的共享密钥;
S32:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S33:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S34:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S35:将所述业务密钥采用第一共享密钥进行加密,再发送至第一移动终端。
进一步地,所述步骤S6包括以下步骤:
S61:第二移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二移动终端与量子密钥分配网络之间预置的共享密钥;
S62:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S63:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S64:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于同一次通信,则将本次通信的业务密钥采用第二共享密钥进行加密,发送至第二移动终端。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S64中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
可选地,所述步骤S7包括以下步骤:
S71:第一可穿戴设备采集用户消息,发送至第一移动终端;
S72:第一移动终端接收用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S73:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二可穿戴设备;
S74:第二可穿戴设备接收并播放用户消息。
优选地,所述用户消息为语音、文字、视频或图像。
可选地,所述步骤S7包括以下步骤:
S71:第一移动终端采集用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S72:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,然后播放或显示。
优选地,所述用户消息为语音、文字、视频或图像。
优选地,将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,以及用户的活动状态信息。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,用户的活动状态信息,以及用户的心率、血压波动、呼吸频率信息。
进一步地,所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。
根据本发明的另一方面,本发明还提供了一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;
第一可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
第二可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
量子密钥分配网络,接收第一可穿戴设备的认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;接收第二可穿戴设备的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;其中,所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
进一步地,所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
进一步地,所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
进一步地,所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
进一步地,所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
进一步地,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
根据本发明的另一方面,本发明还提供了一种用于保密通信的可穿戴设备,与移动终端连接:
接收所述移动终端向第二移动终端发起通信的通信事件,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二可穿戴设备接收第二移动终端执行接入操作的通信事件,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
优选地,所述可穿戴设备与量子密钥分配网络中预置共享密钥,用于量子密钥分配网络和可穿戴设备之间通信的加密和解密。
进一步地,所述可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述可穿戴设备接收到通信事件后采集的。
根据本发明的另一方面,本发明还提供了一种用于保密通信的量子密钥分配网络:
接收第一可穿戴设备发送的认证请求并进行认证,若认证通过,发送本次通信的业务密钥至第一可穿戴设备;其中,所述第一可穿戴设备与第一移动终端连接,所述第一可穿戴设备接收所述第一移动终端向第二移动终端发起通信的通信事件后发起认证请求;
接收第二可穿戴设备发送的认证请求并进行认证,若认证通过,发送所述业务密钥至第二可穿戴设备;其中,所述第二可穿戴设备与第二移动终端连接,所述第二可穿戴设备接收所述第二移动终端执行接入操作的通信事件后发起认证请求;所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
进一步地,所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
进一步地,所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
进一步地,所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
进一步地,所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
进一步地,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
根据本发明的另一方面,本发明还提供了一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;以及在接收到第一可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第一可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第一移动终端;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;以及在接收到第二可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第二可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第二移动终端;
量子密钥分配网络,接收第一移动终端认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一移动终端;接收第二移动终端的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;其中,所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
进一步地,所述第一/第二移动终端向量子密钥分配网络发起认证请求包括:将相应的通信事件和采集到的用户生物识别信息发送至量子密钥分配网络。
进一步地,所述量子密钥分配网络认证第一移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过。
进一步地,所述量子密钥分配网络认证第二移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,再将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本发明的另一方面,本发明还提供了一种用于保密通信的移动终端,与可穿戴设备连接,包括:
向第二移动终端发起通信请求,接收所述可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;其中,所述第二移动终端与第二可穿戴设备连接,第二移动终端执行接入操作,接收第二可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
进一步地,所述移动终端向量子密钥分配网络发起认证请求包括:将通信事件和用户生物识别信息发送至量子密钥分配网络。
本发明的有益效果:
1.本发明建立了基于量子密钥分发技术和生物识别技术结合的“人—终端—终端—人”的保密通信链条,扩展了传统的端到端保密通信。
2.本发明引入用户生物识别信息作为判断用户是否合法的依据,进一步增强了安全性。
3.本发明建立了基于用户生物识别信息的安全等级分级通话检测机制,用户能够根据需求选择不同安全等级的通信方式。
4.本发明增强了用户体验,对于像保密电话这样的使用率较高的主要保密通信业务,不需要再专门配备一台保密手机,并随身携带;而是可以利用在量子密钥分配网络注册过的可穿戴设备,任意与普通手机进行绑定。相较于采用专用的保密手机,降低了设备开销,也提高了使用上的便捷性,降低了用户使用保密通话的门槛。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本发明实施例1中的基于可穿戴设备的保密通信方法流程图。
图2为本发明实施例2中的基于可穿戴设备的保密通信方法流程图。
图3为本发明实施例1或2中的各设备关系示意图。
图4为本发明实施例1或2中的各设备之间通信顺序示意图。
图5为本发明实施例1或2中的一种通信方式示意图。
图6为本发明实施例1或2中的另一种通信方式示意图。
图7为本发明实施例3中的基于可穿戴设备保密通信方法流程图。
图8为本发明实施例3中的各设备关系示意图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明中所称的移动终端包括但不限于手机、平板,能够进行网络连接的电子设备均适用于本发明的移动终端;本发明中所述的可穿戴设备包括但不限于手表、手环、戒指等。可穿戴设备应具有无线联网功能、声音采集与播放功能、密钥存储功能。
实施例1
图1为本发明实施例1提供的基于可穿戴设备的保密通信方法流程图,如图1所示,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
所述业务密钥用于通信双方通信消息的加密和解密。
本实施例中各设备之间的关系可参见图3,各设备之间的通信顺序可参见图4。所述步骤S2具体包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件和第一可穿戴设备标识采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件和第一可穿戴设备标识发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件和第一可穿戴设备标识,采用第一共享密钥对其解密;
S24:将解密后的第一可穿戴设备标识与量子密钥分配网络中预先存储的设备信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备。
其中,可穿戴设备的标识可以为其设备ID。
所述步骤S4具体包括;
S41:第二可穿戴设备接收通信事件,将该通信事件和第二可穿戴设备标识采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件和第二可穿戴设备标识发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件和第二可穿戴设备标识,采用第二共享密钥对其解密;
S44:将解密后的第二可穿戴设备标识与量子密钥分配网络中预先存储的设备信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备。
其中,第一和第二共享密钥分别用于第一和第二可穿戴设备与量子密钥分配网络信息通信之间的加密和解密。
所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本实施例的一种实现方式(图5),通信双方通过可穿戴设备进行通信时,步骤S5具体包括:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息可以是语音、文字、视频或图像,受限于可穿戴设备的显示空间和操作空间,优选地,所述用户消息可以为语音消息或短信消息。
根据本实施例的另一种实现方式(图6),通信双方通过移动终端进行通信时,步骤S5具体包括:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息包括但不限于语音、文字、视频、图像,其他二进制形式的数据等。
其中,可穿戴设备事先注册到量子密钥分配网络,并预先存储与量子密钥分配网络之间的共享量子密钥,例如所述第一共享密钥和第二共享密钥。
其中,移动终端和可穿戴设备之间采用无线或有线方式连接;处于更严格的安全考虑,为了避免移动终端和可穿戴设备之间的明文传输,还可以将移动终端和对应的可穿戴设备都注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
可选地,作为本实施例的一种变形,还可以先由第一可穿戴设备向量子密钥分配网络发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求;后续不需要再对第一可穿戴设备进行认证;
或者,先由第一移动终端向第一可穿戴设备发送消息,响应所述消息,第一可穿戴设备发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求。
可选地,作为本实施例的一种简化,第二可穿戴设备可以不进行认证,即,
所述步骤S2中量子密钥分配网络生成本次通信的业务密钥发送至第一可穿戴设备后,直接根据通话事件确定被叫方对应的第二可穿戴设备,向其发送所述业务密钥;基于所述业务密钥,通信双方进行正常通信。
可选地,作为本实施例的一种变形,第一可穿戴设备和第二可穿戴设备在业务通信之前,预先向量子密钥分配网络申请业务密钥,业务密钥均到位之后,第一移动终端再向第二移动终端发起通信请求,基于所述业务密钥进行正常通信。
可选地,作为本实施例的一种变形,还可以先由第二可穿戴设备申请业务密钥,即,
第一移动终端向第二移动终端发起通信请求,第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第二可穿戴设备;然后第二移动终端向第一移动终端返回通信应答;第一移动终端接收通信应答,告知第一可穿戴设备,第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第一可穿戴设备;基于所述业务密钥,通信双方进行正常通信。
可选地,还可以在可穿戴设备和量子密钥分配网络之间、或移动终端和量子密钥分配网络间、或可穿戴设备与移动终端之间多增加几次握手,多传递一些信息。
为更清楚的阐述本发明,下面通过一实例对实施例1进行描述:
如图4所示,①用户U1通过移动终端T1向T2拨打保密电话。
②T1将本次通话事件告知可穿戴设备W1。
④W1将本次通话事件连同W1的设备ID使用W1与量子密钥分配网络Q之间预置的共享密钥key(Q-W1)加密,向Q申请本次通话的业务密钥。
⑤量子密钥分配网络Q对W1上传的设备ID与预存的设备信息进行对比,如果用户合法,则生成本次通话所需的业务密钥key(W1-W2),并使用与可穿戴设备W1的共享密钥key(Q-W1)加密,得到key(W1-W2)(Q-W1),将其下发到可穿戴设备W1。
⑥移动终端T1通过传统业务信道向对端的移动终端T2拨打电话。
⑦用户U2看到有保密电话打进来,在T2上操作允许其接入。
⑧T2将本次通话事件告知可穿戴设备W2。
⑩W2将本次通话事件连同W2的设备ID使用W2与量子密钥分配网络Q之间预置的共享密钥key(Q-W2)加密,向Q申请本次通话的业务密钥。
量子密钥分配网络Q对W2上传的设备ID与预存的设备信息进行对比,如果用户合法,再检测其上传的本次通话事件,发现它是之前发起的呼叫的被叫方,则将本次通话所需的业务密钥key(W1-W2)使用与可穿戴设备W2的共享密钥key(Q-W2)加密,得到key(W1-W2)(Q-W2),将其下发到可穿戴设备W2。
通过之前的步骤,W1和W2之间就共享了本次通话所需的业务密钥key(W1-W2)。
如图5,当用户采用可穿戴设备作为直接通信工具时,
用户U1对着可穿戴设备W1说话。
W1采集到声音之后,将其数字化并使用key(W1-W2)加密,发送给移动终端T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
T2将语音密文发送给可穿戴设备W2。
W2使用key(W1-W2)对语音进行解密,得到语音明文,播放给用户U2。
如图6,当用户采用移动终端作为直接通信工具时,从步骤13起做如下改变:
用户U1对着移动终端T1说话。
T1将语音数字化后,通过无线(蓝牙)传输给可穿戴设备W1。
W1用key(W1-W2)对语音进行加密后,将其发回到T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
移动终端T2收到密文后,发送给可穿戴设备W2。
W2用key(W1-W2)对语音进行解密后,发送回移动终端T2。
T2播放语音明文给用户U2。
实施例2
实施例1对用户进行验证是基于用户可穿戴设备标识,为了使本发明适应安全等级更高的保密通信,本发明还提供了基于用户生物识别信息的验证方法。
图2为本发明实施例2提供的基于可穿戴设备的保密通信方法流程图,如图2所示,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备采集用户生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
所述业务密钥用于通信双方通信消息的加密和解密。
本实施例中各设备之间的关系可参见图3,各设备之间的通信顺序可参见图4。
所述步骤S2具体包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件和采集的用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S24:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备。
所述步骤S4具体包括;
S41:第二可穿戴设备接收通信事件,将该通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S44:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备。
其中,第一和第二共享密钥分别用于第一和第二可穿戴设备与量子密钥分配网络信息通信之间的加密和解密。
所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本实施例的一种实现方式(图5),通信双方通过可穿戴设备进行通信时,步骤S5具体包括:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息可以是语音、文字、视频或图像。受限于可穿戴设备的显示空间和操作空间,优选地,所述用户消息可以为语音消息或短信消息。
根据本实施例的另一种实现方式(图6),通信双方通过移动终端进行通信时,步骤S5具体包括:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息包括但不限于语音、文字、视频、图像,其他二进制形式的数据等。
其中,可穿戴设备事先注册到量子密钥分配网络,并预先存储与量子密钥分配网络之间的共享量子密钥,例如所述第一共享密钥和第二共享密钥。
其中,移动终端和可穿戴设备之间采用无线或有线方式连接;处于更严格的安全考虑,为了避免移动终端和可穿戴设备之间的明文传输,还可以将移动终端和对应的可穿戴设备都注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
具体执行时,不同的安全等级需采集的用户生物识别信息包括:
第1级:用户的指纹、人脸、虹膜或声音的一种或多种,这是默认的安全级别;
第2级:该安全等级建立在第1级的基础上,还采集用户的活动状态信息。此时需要可穿戴设备带有体动记录仪,体动记录仪根据用户的姿势数据得到记录,通过计算来判断睡眠状态。该等级能够判断用户是否处于清醒状态,防止用户失去意识后被冒用可穿戴设备;
第3级:该安全等级建立在第2级的基础上,还采集用户的心率、血压波动、呼吸频率信息。该等级能够实现根据用户的情绪是否稳定排除用户受到胁迫、威胁的情况。比如,用户可以事先自行设置连续多长时间处于恐慌、紧张状态,则自动挂断电话并记录在案,这是最严格的安全等级。
量子密钥分配网络中预先存储的用户生物识别信息包括:指纹、人脸、虹膜、声音、活动状态、心率、血压、呼吸频率。
可选地,作为本实施例的一种变形,还可以先由第一可穿戴设备向量子密钥分配网络发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求,后续不需要再对第一可穿戴设备进行认证;
或者,先由第一移动终端向第一可穿戴设备发送消息,响应所述消息,第一可穿戴设备发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求。
可选地,作为本实施例的一种简化,第二可穿戴设备可以不进行认证,即,
所述步骤S2中量子密钥分配网络生成本次通信的业务密钥发送至第一可穿戴设备后,直接根据通话事件确定被叫方对应的第二可穿戴设备,向其发送所述业务密钥;基于所述业务密钥,通信双方进行正常通信。
可选地,作为本实施例的一种变形,第一可穿戴设备和第二可穿戴设备在业务通信之前,预先向量子密钥分配网络申请业务密钥,业务密钥均到位之后,第一移动终端再向第二移动终端发起通信请求,基于所述业务密钥进行正常通信。
可选地,作为本实施例的一种变形,还可以先由第二可穿戴设备申请业务密钥,即,
第一移动终端向第二移动终端发起通信请求,第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第二可穿戴设备;然后第二移动终端向第一移动终端返回通信应答;第一移动终端接收通信应答,告知第一可穿戴设备,第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第一可穿戴设备;基于所述业务密钥,通信双方进行正常通信。
可选地,还可以在可穿戴设备和量子密钥分配网络之间、或移动终端和量子密钥分配网络间、或可穿戴设备与移动终端之间多增加几次握手,多传递一些信息。
为更清楚的阐述本发明,下面通过一实例对实施例2进行描述:
如图4所示,①用户U1通过移动终端T1向T2拨打保密电话。
②T1将本次通话事件告知可穿戴设备W1。
③可穿戴设备W1采集用户U1的生物识别信息。
④W1将本次通话事件连同U1的生物识别信息使用W1与量子密钥分配网络Q之间预置的共享密钥key(Q-W1)加密,向Q申请本次通话的业务密钥。
⑤量子密钥分配网络Q对W1上传的生物识别信息进行对比,如果用户合法,则生成本次通话所需的业务密钥key(W1-W2),并使用与可穿戴设备W1的共享密钥key(Q-W1)加密,得到key(W1-W2)(Q-W1),将其下发到可穿戴设备W1。
⑥移动终端T1通过传统业务信道向对端的移动终端T2拨打电话。
⑦用户U2看到有保密电话打进来,在T2上操作允许其接入。
⑧T2将本次通话事件告知可穿戴设备W2。
⑨可穿戴设备W2采集用户U2的生物识别信息。
⑩W2将本次通话事件连同U2的生物识别信息使用W2与量子密钥分配网络Q之间预置的共享密钥key(Q-W2)加密,向Q申请本次通话的业务密钥。
量子密钥分配网络Q对W2上传的生物识别信息进行对比,如果用户合法,再检测其上传的本次通话事件,发现它是之前发起的呼叫的被叫方,则将本次通话所需的业务密钥key(W1-W2)使用与可穿戴设备W2的共享密钥key(Q-W2)加密,得到key(W1-W2)(Q-W2),将其下发到可穿戴设备W2。
通过之前的步骤,W1和W2之间就共享了本次通话所需的业务密钥key(W1-W2)。
如图5,当用户采用可穿戴设备作为直接通信工具时,
用户U1对着可穿戴设备W1说话。
W1采集到声音之后,将其数字化并使用key(W1-W2)加密,发送给移动终端T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
T2将语音密文发送给可穿戴设备W2。
W2使用key(W1-W2)对语音进行解密,得到语音明文,播放给用户U2。
如图6,当用户采用移动终端作为直接通信工具时,从步骤13起做如下改变:
用户U1对着移动终端T1说话。
T1将语音数字化后,通过无线(蓝牙)传输给可穿戴设备W1。
W1用key(W1-W2)对语音进行加密后,将其发回到T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
移动终端T2收到密文后,发送给可穿戴设备W2。
W2用key(W1-W2)对语音进行解密后,发送回移动终端T2。
T2播放语音明文给用户U2。
根据实施例1和2的记载,第一可穿戴设备、第二可穿戴设备和量子密钥分配网络是分别进行通信的,二者是两个独立的过程,实施例1和2中仅记载了二者都通过相同的方式进行认证,具体地,实施例1中记载了第一和第二可穿戴设备均通过将设备标识发送给量子密钥分配网络进行认证,实施例2中记载了第一和第二可穿戴设备均通过将用户生物识别信息发送给量子密钥分配网络进行认证。本领域技术人员应当明白,上述实施例仅仅是对本发明技术方案实现方式的列举,并非穷举,第一、第二可穿戴设备与量子密钥分配网络之间进行认证的过程可以相同,也可以不同,具体地:第一可穿戴设备通过将设备标识和/或用户生物识别信息发送给量子密钥分配网络进行认证,而第二可穿戴设备通过将设备标识和/或用户生物识别信息发送给量子密钥分配网络进行认证。
实施例3
图7为本发明实施例3提供的基于可穿戴设备的保密通信方法流程图,各设备之间的通信关系如图8所示,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,将生物识别信息发送至第一移动终端;
S3:第一移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥,将其发送至第一移动终端;
S4:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S5:第二可穿戴设备采集用户生物识别信息,将用户生物识别信息发送至第二移动终端;
S6:第二移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;
S7:基于所述业务密钥,通信双方进行正常通信。
所述业务密钥用于通信双方通信消息的加密和解密。
步骤S3具体包括:
S31:第一移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一移动终端与量子密钥分配网络之间预置的共享密钥;
S32:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
具体执行时,不同的安全等级需采集的用户生物识别信息可参见实施例2;
S33:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S34:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S35:将所述业务密钥采用第一共享密钥进行加密,再发送至第一移动终端。
所述步骤S6具体包括:
S61:第二移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二移动终端与量子密钥分配网络之间预置的共享密钥;
S62:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S63:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S64:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于同一次通信,则将本次通信的业务密钥采用第二共享密钥进行加密,发送至第二移动终端。
所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S64中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本实施例的一种实现方式,通信双方通过可穿戴设备进行通信时,步骤S7具体包括:
S71:第一可穿戴设备采集用户消息,发送至第一移动终端;
S72:第一移动终端接收用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S73:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二可穿戴设备;
S74:第二可穿戴设备接收并播放用户消息。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息可以是语音、文字、视频或图像。受限于可穿戴设备的显示空间和操作空间,优选地,所述用户消息可以为语音消息或短信消息。
其中,移动终端和可穿戴设备之间采用无线或有线方式连接;处于更严格的安全考虑,为了避免移动终端和可穿戴设备之间的明文传输,还可以将移动终端和对应的可穿戴设备都注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
根据本实施例的另一种实现方式,通信双方通过移动终端进行通信时,步骤S7具体包括:
S71:第一移动终端采集用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S72:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,然后播放或显示。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息包括但不限于语言消息、短信消息、视频、图像,其他二进制形式的数据等。
其中,移动终端事先注册到量子密钥分配网络,并预先存储与量子密钥分配网络之间的共享量子密钥,例如所述第一共享密钥和第二共享密钥。
可选地,作为本实施例的一种变形,还可以先由第一移动终端发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求;后续不需要再对第一移动终端进行认证。
可选地,作为本实施例的一种简化,第二移动终端可以不进行认证,即,
所述步骤S3中量子密钥分配网络生成本次通信的业务密钥发送至第一移动终端后,直接根据通话事件确定被叫方对应的第二移动终端,向其发送所述业务密钥;基于所述业务密钥,通信双方进行正常通信。
可选地,作为本实施例的一种变形,移动终端和移动终端在业务通信之前,预先向量子密钥分配网络申请业务密钥,业务密钥均到位之后,第一移动终端再向第二移动终端发起通信请求,基于所述业务密钥进行正常通信。
可选地,作为本实施例的一种变形,还可以先由第二移动终端申请业务密钥,即,
第一移动终端向第二移动终端发起通信请求,第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备,第二可穿戴设备采集用户生物识别信息发送至第二移动终端;第二移动终端发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第二移动终端;然后第二移动终端向第一移动终端返回通信应答;第一移动终端接收通信应答,告知第一可穿戴设备,第一可穿戴设备采集用户生物识别信息发送至第一移动终端,然后第一移动终端发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第一移动终端;基于所述业务密钥,通信双方进行正常通信。
可选地,还可以在移动终端和量子密钥分配网络间、或可穿戴设备与移动终端之间多增加几次握手,多传递一些信息。
实施例4
基于实施例1和2的方法,本发明还提供了一种基于可穿戴设备的保密通信系统、一种可穿戴设备以及一种量子密钥分配网络。
一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;
第一可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
第二可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
量子密钥分配网络,接收第一可穿戴设备的认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;接收第二可穿戴设备的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;其中,所述业务密钥用于通信双方之间的通信。
所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
根据本发明实施例的另一方面,还提供了一种用于保密通信的可穿戴设备,与移动终端连接,接收所述移动终端向第二移动终端发起通信的通信事件,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二可穿戴设备接收第二移动终端执行接入操作的通信事件,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
所述可穿戴设备与量子密钥分配网络中预置共享密钥,用于量子密钥分配网络和可穿戴设备之间通信的加密和解密。
所述可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述可穿戴设备接收到通信事件后采集的。
根据本发明实施例的另一方面,还提供了一种用于保密通信的量子密钥分配网络,
接收第一可穿戴设备发送的认证请求并进行认证,若认证通过,发送本次通信的业务密钥至第一可穿戴设备;其中,所述第一可穿戴设备与第一移动终端连接,所述第一可穿戴设备接收所述第一移动终端向第二移动终端发起通信的通信事件后发起认证请求;
接收第二可穿戴设备发送的认证请求并进行认证,若认证通过,发送所述业务密钥至第二可穿戴设备;其中,所述第二可穿戴设备与第二移动终端连接,所述第二可穿戴设备接收所述第二移动终端执行接入操作的通信事件后发起认证请求;所述业务密钥用于通信双方之间的通信。
所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
实施例5
基于实施例3的方法,本发明还提供了一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;以及在接收到第一可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第一可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第一移动终端;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;以及在接收到第二可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第二可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第二移动终端;
量子密钥分配网络,接收第一移动终端认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一移动终端;接收第二移动终端的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;其中,所述业务密钥用于通信双方之间的通信。
所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
所述第一/第二移动终端向量子密钥分配网络发起认证请求包括:将相应的通信事件和采集到的用户生物识别信息发送至量子密钥分配网络。
所述量子密钥分配网络认证第一移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过。
所述量子密钥分配网络认证第二移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,再将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本发明实施例的另一方面,还提供了一种用于保密通信的移动终端,与可穿戴设备连接,
向第二移动终端发起通信请求,接收所述可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二移动终端执行接入操作,接收第二可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
所述移动终端向量子密钥分配网络发起认证请求包括:将通信事件和用户生物识别信息发送至量子密钥分配网络。
本发明实施例的方案,将量子密钥分发机制、生物识别技术与可穿戴设备相结合,建立了基于量子密钥分发技术和生物识别技术结合的“人—终端—终端—人”的保密通信链条,扩展了传统的端到端保密通信。保密通信过程中,采集并用量子密钥加密传输用户的生物识别信息,将生物识别信息作为判断参与此次保密通信的用户合法性的依据,进一步增强了安全性。
本领域技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,基于本发明上述的实施例方案基础上的简单变形、功能框架的重新组合等,例如,密钥存储在可穿戴设备还是移动终端、用户采用可穿戴设备还是移动终端进行通话或发信息、加解密功能的实现位置进行各种组合,都应当在本发明的保护范围内。即,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。