CN109561056A - 一种保密通信方法、系统、移动终端和可穿戴设备 - Google Patents

一种保密通信方法、系统、移动终端和可穿戴设备 Download PDF

Info

Publication number
CN109561056A
CN109561056A CN201710888522.3A CN201710888522A CN109561056A CN 109561056 A CN109561056 A CN 109561056A CN 201710888522 A CN201710888522 A CN 201710888522A CN 109561056 A CN109561056 A CN 109561056A
Authority
CN
China
Prior art keywords
wearable device
communication
distribution network
user
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710888522.3A
Other languages
English (en)
Other versions
CN109561056B (zh
Inventor
赵勇
刘春华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui GuoDun quantum Cloud Data Technology Co., Ltd
SHANDONG INSTITUTE OF QUANTUM SCIENCE AND TECHNOLOGY Co.,Ltd.
Original Assignee
SHANDONG INSTITUTE OF QUANTUM SCIENCE AND TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANDONG INSTITUTE OF QUANTUM SCIENCE AND TECHNOLOGY Co Ltd filed Critical SHANDONG INSTITUTE OF QUANTUM SCIENCE AND TECHNOLOGY Co Ltd
Priority to CN201710888522.3A priority Critical patent/CN109561056B/zh
Publication of CN109561056A publication Critical patent/CN109561056A/zh
Application granted granted Critical
Publication of CN109561056B publication Critical patent/CN109561056B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种保密通信方法、系统、移动终端和可穿戴设备,所述方法包括:第一移动终端向第二移动终端发起通信请求,其中,所述第一和第二移动终端分别连接第一和第二可穿戴设备;第一可穿戴设备接收本次通信事件,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成业务密钥发送至第一可穿戴设备;第二移动终端接收到通信请求,执行接入操作,第二可穿戴设备接收本次通信事件,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;基于所述业务密钥,通信双方进行正常通信。本发明提供了一种新的保密通信方式,能够在节约设备成本的前提下提高通信的安全性能。

Description

一种保密通信方法、系统、移动终端和可穿戴设备
技术领域
本发明涉及保密通信领域,具体为基于可穿戴设备的保密通信方法、设备和系统。
背景技术
随着通信技术的发展,基于移动设备进行通话或短信在人们的沟通过程中占据了越来越重要的位置,这些方式在带来方便的同时也存在很大的安全隐患。在当下的移动互联网时代,通话、短信在传输过程中被非法截取的事件已屡见不鲜,因此有必要加强移动通信过程中的安全性。而目前的保密通信研究主要集中在对通信内容或通信链路的加密,而移动终端本身带来的隐患很少有涉及,例如一台专门的保密手机,可参见我司之前公开的《一种基于量子密钥分配网络的移动保密通信方法》(申请号:201310228383.3)和《一种基于Android智能移动终端的通信密钥分配方法》(申请号:201310228443.1),密钥分配网络为移动保密终端分配两级密钥,移动保密终端使用业务密钥为具体的通信业务提供保密功能。但是,从经济上考虑,一台专门的保密手机价格较高,普通人往往觉得没必要花这个钱,即使单位集体采购的话,也还面临着需要更换旧手机的问题。
从密钥分配网络角度来看,它只认识一台台的保密设备,而保密设备和使用人之间的关系,则在现实中往往需要通过用户的内部管理来实现——例如制定某些内部条例来确保专人专机使用。但如果保密设备的使用单位管理不严,就有可能带来保密方面的隐患。换句话说,我们实际上最终希望的是建立人—人的可靠通信关系,而现有技术实际上只建立到了终端设备—终端设备之间的可靠通信,还欠缺“最后一公里”。
再者,无论是手机还是其他类型的保密终端设备,都存在着携带不便、功能复杂的问题,而这种不便很容易让使用者逐渐不愿使用保密设备,增加了不安全性。这种用户体验性的改进也是本申请提案要解决的问题。
因此,降低保密通信设备成本并且使保密通信设备易于携带,以及避免移动终端本身带来的安全隐患,是目前需要本领域技术人员迫切解决的技术问题。
发明内容
为了解决上述问题,本发明提供了一种基于可穿戴设备的保密通信方法,基于可穿戴设备提供的设备信息或采集的用户生物识别信息,向量子密钥分配网络发起认证,量子密钥分配网络对认证通过的可穿戴设备发放业务密钥,基于业务密钥进行通信。用户生物识别的使用增强了通信过程中的安全性,降低了移动终端本身的安全隐患,采用可穿戴设备结合移动终端的方式取代专业的保密手机,极大的降低了设备成本。
本发明的技术方案为:一种基于可穿戴设备的保密通信方法,包括:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
进一步地,所述步骤S2包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件、第一可穿戴设备标识和/或用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息,采用第一共享密钥对其解密;
S24:将解密后的第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备;
其中,所述用户生物识别信息是第一可穿戴设备在发起认证请求之前采集的。
进一步地,所述步骤S4包括以下步骤:
S41:第二可穿戴设备接收通信事件,将该通信事件、第二可穿戴设备标识和/或用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息,采用第二共享密钥对其解密;
S44:将解密后的第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备;
其中,所述用户生物识别信息是第二可穿戴设备在发起认证请求之前采集的。
进一步地,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
可选地,所述步骤S5包括以下步骤:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
优选地,所述用户消息为语音、文字、视频或图像。
可选地,所述步骤S5包括以下步骤:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
优选地,所述用户消息为语音、文字、视频或图像。
优选地,将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,以及用户的活动状态信息。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,用户的活动状态信息,以及用户的心率、血压波动、呼吸频率信息。
进一步地,所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。
根据本发明的另一方面,本发明还提供了一种基于可穿戴设备的保密通信方法,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,将生物识别信息发送至第一移动终端;
S3:第一移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥,将其发送至第一移动终端;
S4:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S5:第二可穿戴设备采集用户生物识别信息,将用户生物识别信息发送至第二移动终端;
S6:第二移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;
S7:基于所述业务密钥,通信双方进行正常通信。
进一步地,所述步骤S3包括以下步骤:
S31:第一移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一移动终端与量子密钥分配网络之间预置的共享密钥;
S32:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S33:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S34:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S35:将所述业务密钥采用第一共享密钥进行加密,再发送至第一移动终端。
进一步地,所述步骤S6包括以下步骤:
S61:第二移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二移动终端与量子密钥分配网络之间预置的共享密钥;
S62:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S63:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S64:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于同一次通信,则将本次通信的业务密钥采用第二共享密钥进行加密,发送至第二移动终端。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S64中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
可选地,所述步骤S7包括以下步骤:
S71:第一可穿戴设备采集用户消息,发送至第一移动终端;
S72:第一移动终端接收用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S73:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二可穿戴设备;
S74:第二可穿戴设备接收并播放用户消息。
优选地,所述用户消息为语音、文字、视频或图像。
可选地,所述步骤S7包括以下步骤:
S71:第一移动终端采集用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S72:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,然后播放或显示。
优选地,所述用户消息为语音、文字、视频或图像。
优选地,将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,以及用户的活动状态信息。
可选地,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,用户的活动状态信息,以及用户的心率、血压波动、呼吸频率信息。
进一步地,所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。
根据本发明的另一方面,本发明还提供了一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;
第一可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
第二可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
量子密钥分配网络,接收第一可穿戴设备的认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;接收第二可穿戴设备的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;其中,所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
进一步地,所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
进一步地,所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
进一步地,所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
进一步地,所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
进一步地,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
根据本发明的另一方面,本发明还提供了一种用于保密通信的可穿戴设备,与移动终端连接:
接收所述移动终端向第二移动终端发起通信的通信事件,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二可穿戴设备接收第二移动终端执行接入操作的通信事件,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
优选地,所述可穿戴设备与量子密钥分配网络中预置共享密钥,用于量子密钥分配网络和可穿戴设备之间通信的加密和解密。
进一步地,所述可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述可穿戴设备接收到通信事件后采集的。
根据本发明的另一方面,本发明还提供了一种用于保密通信的量子密钥分配网络:
接收第一可穿戴设备发送的认证请求并进行认证,若认证通过,发送本次通信的业务密钥至第一可穿戴设备;其中,所述第一可穿戴设备与第一移动终端连接,所述第一可穿戴设备接收所述第一移动终端向第二移动终端发起通信的通信事件后发起认证请求;
接收第二可穿戴设备发送的认证请求并进行认证,若认证通过,发送所述业务密钥至第二可穿戴设备;其中,所述第二可穿戴设备与第二移动终端连接,所述第二可穿戴设备接收所述第二移动终端执行接入操作的通信事件后发起认证请求;所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
进一步地,所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
进一步地,所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
进一步地,所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
进一步地,所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
进一步地,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
根据本发明的另一方面,本发明还提供了一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;以及在接收到第一可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第一可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第一移动终端;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;以及在接收到第二可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第二可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第二移动终端;
量子密钥分配网络,接收第一移动终端认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一移动终端;接收第二移动终端的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;其中,所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
进一步地,所述第一/第二移动终端向量子密钥分配网络发起认证请求包括:将相应的通信事件和采集到的用户生物识别信息发送至量子密钥分配网络。
进一步地,所述量子密钥分配网络认证第一移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过。
进一步地,所述量子密钥分配网络认证第二移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,再将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
进一步地,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本发明的另一方面,本发明还提供了一种用于保密通信的移动终端,与可穿戴设备连接,包括:
向第二移动终端发起通信请求,接收所述可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;其中,所述第二移动终端与第二可穿戴设备连接,第二移动终端执行接入操作,接收第二可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
优选地,所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
进一步地,所述移动终端向量子密钥分配网络发起认证请求包括:将通信事件和用户生物识别信息发送至量子密钥分配网络。
本发明的有益效果:
1.本发明建立了基于量子密钥分发技术和生物识别技术结合的“人—终端—终端—人”的保密通信链条,扩展了传统的端到端保密通信。
2.本发明引入用户生物识别信息作为判断用户是否合法的依据,进一步增强了安全性。
3.本发明建立了基于用户生物识别信息的安全等级分级通话检测机制,用户能够根据需求选择不同安全等级的通信方式。
4.本发明增强了用户体验,对于像保密电话这样的使用率较高的主要保密通信业务,不需要再专门配备一台保密手机,并随身携带;而是可以利用在量子密钥分配网络注册过的可穿戴设备,任意与普通手机进行绑定。相较于采用专用的保密手机,降低了设备开销,也提高了使用上的便捷性,降低了用户使用保密通话的门槛。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本发明实施例1中的基于可穿戴设备的保密通信方法流程图。
图2为本发明实施例2中的基于可穿戴设备的保密通信方法流程图。
图3为本发明实施例1或2中的各设备关系示意图。
图4为本发明实施例1或2中的各设备之间通信顺序示意图。
图5为本发明实施例1或2中的一种通信方式示意图。
图6为本发明实施例1或2中的另一种通信方式示意图。
图7为本发明实施例3中的基于可穿戴设备保密通信方法流程图。
图8为本发明实施例3中的各设备关系示意图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明中所称的移动终端包括但不限于手机、平板,能够进行网络连接的电子设备均适用于本发明的移动终端;本发明中所述的可穿戴设备包括但不限于手表、手环、戒指等。可穿戴设备应具有无线联网功能、声音采集与播放功能、密钥存储功能。
实施例1
图1为本发明实施例1提供的基于可穿戴设备的保密通信方法流程图,如图1所示,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
所述业务密钥用于通信双方通信消息的加密和解密。
本实施例中各设备之间的关系可参见图3,各设备之间的通信顺序可参见图4。所述步骤S2具体包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件和第一可穿戴设备标识采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件和第一可穿戴设备标识发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件和第一可穿戴设备标识,采用第一共享密钥对其解密;
S24:将解密后的第一可穿戴设备标识与量子密钥分配网络中预先存储的设备信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备。
其中,可穿戴设备的标识可以为其设备ID。
所述步骤S4具体包括;
S41:第二可穿戴设备接收通信事件,将该通信事件和第二可穿戴设备标识采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件和第二可穿戴设备标识发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件和第二可穿戴设备标识,采用第二共享密钥对其解密;
S44:将解密后的第二可穿戴设备标识与量子密钥分配网络中预先存储的设备信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备。
其中,第一和第二共享密钥分别用于第一和第二可穿戴设备与量子密钥分配网络信息通信之间的加密和解密。
所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本实施例的一种实现方式(图5),通信双方通过可穿戴设备进行通信时,步骤S5具体包括:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息可以是语音、文字、视频或图像,受限于可穿戴设备的显示空间和操作空间,优选地,所述用户消息可以为语音消息或短信消息。
根据本实施例的另一种实现方式(图6),通信双方通过移动终端进行通信时,步骤S5具体包括:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息包括但不限于语音、文字、视频、图像,其他二进制形式的数据等。
其中,可穿戴设备事先注册到量子密钥分配网络,并预先存储与量子密钥分配网络之间的共享量子密钥,例如所述第一共享密钥和第二共享密钥。
其中,移动终端和可穿戴设备之间采用无线或有线方式连接;处于更严格的安全考虑,为了避免移动终端和可穿戴设备之间的明文传输,还可以将移动终端和对应的可穿戴设备都注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
可选地,作为本实施例的一种变形,还可以先由第一可穿戴设备向量子密钥分配网络发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求;后续不需要再对第一可穿戴设备进行认证;
或者,先由第一移动终端向第一可穿戴设备发送消息,响应所述消息,第一可穿戴设备发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求。
可选地,作为本实施例的一种简化,第二可穿戴设备可以不进行认证,即,
所述步骤S2中量子密钥分配网络生成本次通信的业务密钥发送至第一可穿戴设备后,直接根据通话事件确定被叫方对应的第二可穿戴设备,向其发送所述业务密钥;基于所述业务密钥,通信双方进行正常通信。
可选地,作为本实施例的一种变形,第一可穿戴设备和第二可穿戴设备在业务通信之前,预先向量子密钥分配网络申请业务密钥,业务密钥均到位之后,第一移动终端再向第二移动终端发起通信请求,基于所述业务密钥进行正常通信。
可选地,作为本实施例的一种变形,还可以先由第二可穿戴设备申请业务密钥,即,
第一移动终端向第二移动终端发起通信请求,第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第二可穿戴设备;然后第二移动终端向第一移动终端返回通信应答;第一移动终端接收通信应答,告知第一可穿戴设备,第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第一可穿戴设备;基于所述业务密钥,通信双方进行正常通信。
可选地,还可以在可穿戴设备和量子密钥分配网络之间、或移动终端和量子密钥分配网络间、或可穿戴设备与移动终端之间多增加几次握手,多传递一些信息。
为更清楚的阐述本发明,下面通过一实例对实施例1进行描述:
如图4所示,①用户U1通过移动终端T1向T2拨打保密电话。
②T1将本次通话事件告知可穿戴设备W1。
④W1将本次通话事件连同W1的设备ID使用W1与量子密钥分配网络Q之间预置的共享密钥key(Q-W1)加密,向Q申请本次通话的业务密钥。
⑤量子密钥分配网络Q对W1上传的设备ID与预存的设备信息进行对比,如果用户合法,则生成本次通话所需的业务密钥key(W1-W2),并使用与可穿戴设备W1的共享密钥key(Q-W1)加密,得到key(W1-W2)(Q-W1),将其下发到可穿戴设备W1。
⑥移动终端T1通过传统业务信道向对端的移动终端T2拨打电话。
⑦用户U2看到有保密电话打进来,在T2上操作允许其接入。
⑧T2将本次通话事件告知可穿戴设备W2。
⑩W2将本次通话事件连同W2的设备ID使用W2与量子密钥分配网络Q之间预置的共享密钥key(Q-W2)加密,向Q申请本次通话的业务密钥。
量子密钥分配网络Q对W2上传的设备ID与预存的设备信息进行对比,如果用户合法,再检测其上传的本次通话事件,发现它是之前发起的呼叫的被叫方,则将本次通话所需的业务密钥key(W1-W2)使用与可穿戴设备W2的共享密钥key(Q-W2)加密,得到key(W1-W2)(Q-W2),将其下发到可穿戴设备W2。
通过之前的步骤,W1和W2之间就共享了本次通话所需的业务密钥key(W1-W2)。
如图5,当用户采用可穿戴设备作为直接通信工具时,
用户U1对着可穿戴设备W1说话。
W1采集到声音之后,将其数字化并使用key(W1-W2)加密,发送给移动终端T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
T2将语音密文发送给可穿戴设备W2。
W2使用key(W1-W2)对语音进行解密,得到语音明文,播放给用户U2。
如图6,当用户采用移动终端作为直接通信工具时,从步骤13起做如下改变:
用户U1对着移动终端T1说话。
T1将语音数字化后,通过无线(蓝牙)传输给可穿戴设备W1。
W1用key(W1-W2)对语音进行加密后,将其发回到T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
移动终端T2收到密文后,发送给可穿戴设备W2。
W2用key(W1-W2)对语音进行解密后,发送回移动终端T2。
T2播放语音明文给用户U2。
实施例2
实施例1对用户进行验证是基于用户可穿戴设备标识,为了使本发明适应安全等级更高的保密通信,本发明还提供了基于用户生物识别信息的验证方法。
图2为本发明实施例2提供的基于可穿戴设备的保密通信方法流程图,如图2所示,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备采集用户生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
所述业务密钥用于通信双方通信消息的加密和解密。
本实施例中各设备之间的关系可参见图3,各设备之间的通信顺序可参见图4。
所述步骤S2具体包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件和采集的用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S24:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备。
所述步骤S4具体包括;
S41:第二可穿戴设备接收通信事件,将该通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S44:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备。
其中,第一和第二共享密钥分别用于第一和第二可穿戴设备与量子密钥分配网络信息通信之间的加密和解密。
所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本实施例的一种实现方式(图5),通信双方通过可穿戴设备进行通信时,步骤S5具体包括:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息可以是语音、文字、视频或图像。受限于可穿戴设备的显示空间和操作空间,优选地,所述用户消息可以为语音消息或短信消息。
根据本实施例的另一种实现方式(图6),通信双方通过移动终端进行通信时,步骤S5具体包括:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息包括但不限于语音、文字、视频、图像,其他二进制形式的数据等。
其中,可穿戴设备事先注册到量子密钥分配网络,并预先存储与量子密钥分配网络之间的共享量子密钥,例如所述第一共享密钥和第二共享密钥。
其中,移动终端和可穿戴设备之间采用无线或有线方式连接;处于更严格的安全考虑,为了避免移动终端和可穿戴设备之间的明文传输,还可以将移动终端和对应的可穿戴设备都注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
具体执行时,不同的安全等级需采集的用户生物识别信息包括:
第1级:用户的指纹、人脸、虹膜或声音的一种或多种,这是默认的安全级别;
第2级:该安全等级建立在第1级的基础上,还采集用户的活动状态信息。此时需要可穿戴设备带有体动记录仪,体动记录仪根据用户的姿势数据得到记录,通过计算来判断睡眠状态。该等级能够判断用户是否处于清醒状态,防止用户失去意识后被冒用可穿戴设备;
第3级:该安全等级建立在第2级的基础上,还采集用户的心率、血压波动、呼吸频率信息。该等级能够实现根据用户的情绪是否稳定排除用户受到胁迫、威胁的情况。比如,用户可以事先自行设置连续多长时间处于恐慌、紧张状态,则自动挂断电话并记录在案,这是最严格的安全等级。
量子密钥分配网络中预先存储的用户生物识别信息包括:指纹、人脸、虹膜、声音、活动状态、心率、血压、呼吸频率。
可选地,作为本实施例的一种变形,还可以先由第一可穿戴设备向量子密钥分配网络发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求,后续不需要再对第一可穿戴设备进行认证;
或者,先由第一移动终端向第一可穿戴设备发送消息,响应所述消息,第一可穿戴设备发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求。
可选地,作为本实施例的一种简化,第二可穿戴设备可以不进行认证,即,
所述步骤S2中量子密钥分配网络生成本次通信的业务密钥发送至第一可穿戴设备后,直接根据通话事件确定被叫方对应的第二可穿戴设备,向其发送所述业务密钥;基于所述业务密钥,通信双方进行正常通信。
可选地,作为本实施例的一种变形,第一可穿戴设备和第二可穿戴设备在业务通信之前,预先向量子密钥分配网络申请业务密钥,业务密钥均到位之后,第一移动终端再向第二移动终端发起通信请求,基于所述业务密钥进行正常通信。
可选地,作为本实施例的一种变形,还可以先由第二可穿戴设备申请业务密钥,即,
第一移动终端向第二移动终端发起通信请求,第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第二可穿戴设备;然后第二移动终端向第一移动终端返回通信应答;第一移动终端接收通信应答,告知第一可穿戴设备,第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第一可穿戴设备;基于所述业务密钥,通信双方进行正常通信。
可选地,还可以在可穿戴设备和量子密钥分配网络之间、或移动终端和量子密钥分配网络间、或可穿戴设备与移动终端之间多增加几次握手,多传递一些信息。
为更清楚的阐述本发明,下面通过一实例对实施例2进行描述:
如图4所示,①用户U1通过移动终端T1向T2拨打保密电话。
②T1将本次通话事件告知可穿戴设备W1。
③可穿戴设备W1采集用户U1的生物识别信息。
④W1将本次通话事件连同U1的生物识别信息使用W1与量子密钥分配网络Q之间预置的共享密钥key(Q-W1)加密,向Q申请本次通话的业务密钥。
⑤量子密钥分配网络Q对W1上传的生物识别信息进行对比,如果用户合法,则生成本次通话所需的业务密钥key(W1-W2),并使用与可穿戴设备W1的共享密钥key(Q-W1)加密,得到key(W1-W2)(Q-W1),将其下发到可穿戴设备W1。
⑥移动终端T1通过传统业务信道向对端的移动终端T2拨打电话。
⑦用户U2看到有保密电话打进来,在T2上操作允许其接入。
⑧T2将本次通话事件告知可穿戴设备W2。
⑨可穿戴设备W2采集用户U2的生物识别信息。
⑩W2将本次通话事件连同U2的生物识别信息使用W2与量子密钥分配网络Q之间预置的共享密钥key(Q-W2)加密,向Q申请本次通话的业务密钥。
量子密钥分配网络Q对W2上传的生物识别信息进行对比,如果用户合法,再检测其上传的本次通话事件,发现它是之前发起的呼叫的被叫方,则将本次通话所需的业务密钥key(W1-W2)使用与可穿戴设备W2的共享密钥key(Q-W2)加密,得到key(W1-W2)(Q-W2),将其下发到可穿戴设备W2。
通过之前的步骤,W1和W2之间就共享了本次通话所需的业务密钥key(W1-W2)。
如图5,当用户采用可穿戴设备作为直接通信工具时,
用户U1对着可穿戴设备W1说话。
W1采集到声音之后,将其数字化并使用key(W1-W2)加密,发送给移动终端T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
T2将语音密文发送给可穿戴设备W2。
W2使用key(W1-W2)对语音进行解密,得到语音明文,播放给用户U2。
如图6,当用户采用移动终端作为直接通信工具时,从步骤13起做如下改变:
用户U1对着移动终端T1说话。
T1将语音数字化后,通过无线(蓝牙)传输给可穿戴设备W1。
W1用key(W1-W2)对语音进行加密后,将其发回到T1。
T1使用传统业务信道,将加密后的声音密文发送给对端的T2。
移动终端T2收到密文后,发送给可穿戴设备W2。
W2用key(W1-W2)对语音进行解密后,发送回移动终端T2。
T2播放语音明文给用户U2。
根据实施例1和2的记载,第一可穿戴设备、第二可穿戴设备和量子密钥分配网络是分别进行通信的,二者是两个独立的过程,实施例1和2中仅记载了二者都通过相同的方式进行认证,具体地,实施例1中记载了第一和第二可穿戴设备均通过将设备标识发送给量子密钥分配网络进行认证,实施例2中记载了第一和第二可穿戴设备均通过将用户生物识别信息发送给量子密钥分配网络进行认证。本领域技术人员应当明白,上述实施例仅仅是对本发明技术方案实现方式的列举,并非穷举,第一、第二可穿戴设备与量子密钥分配网络之间进行认证的过程可以相同,也可以不同,具体地:第一可穿戴设备通过将设备标识和/或用户生物识别信息发送给量子密钥分配网络进行认证,而第二可穿戴设备通过将设备标识和/或用户生物识别信息发送给量子密钥分配网络进行认证。
实施例3
图7为本发明实施例3提供的基于可穿戴设备的保密通信方法流程图,各设备之间的通信关系如图8所示,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,将生物识别信息发送至第一移动终端;
S3:第一移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥,将其发送至第一移动终端;
S4:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S5:第二可穿戴设备采集用户生物识别信息,将用户生物识别信息发送至第二移动终端;
S6:第二移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;
S7:基于所述业务密钥,通信双方进行正常通信。
所述业务密钥用于通信双方通信消息的加密和解密。
步骤S3具体包括:
S31:第一移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一移动终端与量子密钥分配网络之间预置的共享密钥;
S32:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
具体执行时,不同的安全等级需采集的用户生物识别信息可参见实施例2;
S33:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S34:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S35:将所述业务密钥采用第一共享密钥进行加密,再发送至第一移动终端。
所述步骤S6具体包括:
S61:第二移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二移动终端与量子密钥分配网络之间预置的共享密钥;
S62:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S63:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S64:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于同一次通信,则将本次通信的业务密钥采用第二共享密钥进行加密,发送至第二移动终端。
所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S64中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本实施例的一种实现方式,通信双方通过可穿戴设备进行通信时,步骤S7具体包括:
S71:第一可穿戴设备采集用户消息,发送至第一移动终端;
S72:第一移动终端接收用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S73:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二可穿戴设备;
S74:第二可穿戴设备接收并播放用户消息。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息可以是语音、文字、视频或图像。受限于可穿戴设备的显示空间和操作空间,优选地,所述用户消息可以为语音消息或短信消息。
其中,移动终端和可穿戴设备之间采用无线或有线方式连接;处于更严格的安全考虑,为了避免移动终端和可穿戴设备之间的明文传输,还可以将移动终端和对应的可穿戴设备都注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
根据本实施例的另一种实现方式,通信双方通过移动终端进行通信时,步骤S7具体包括:
S71:第一移动终端采集用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S72:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,然后播放或显示。
第二移动终端的用户向第一移动终端的用户进行通信同样采用上述方式。其中,所述用户消息包括但不限于语言消息、短信消息、视频、图像,其他二进制形式的数据等。
其中,移动终端事先注册到量子密钥分配网络,并预先存储与量子密钥分配网络之间的共享量子密钥,例如所述第一共享密钥和第二共享密钥。
可选地,作为本实施例的一种变形,还可以先由第一移动终端发起认证请求,申请本次通信的业务密钥,然后第一移动终端再向第二移动终端发起通信请求;后续不需要再对第一移动终端进行认证。
可选地,作为本实施例的一种简化,第二移动终端可以不进行认证,即,
所述步骤S3中量子密钥分配网络生成本次通信的业务密钥发送至第一移动终端后,直接根据通话事件确定被叫方对应的第二移动终端,向其发送所述业务密钥;基于所述业务密钥,通信双方进行正常通信。
可选地,作为本实施例的一种变形,移动终端和移动终端在业务通信之前,预先向量子密钥分配网络申请业务密钥,业务密钥均到位之后,第一移动终端再向第二移动终端发起通信请求,基于所述业务密钥进行正常通信。
可选地,作为本实施例的一种变形,还可以先由第二移动终端申请业务密钥,即,
第一移动终端向第二移动终端发起通信请求,第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备,第二可穿戴设备采集用户生物识别信息发送至第二移动终端;第二移动终端发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第二移动终端;然后第二移动终端向第一移动终端返回通信应答;第一移动终端接收通信应答,告知第一可穿戴设备,第一可穿戴设备采集用户生物识别信息发送至第一移动终端,然后第一移动终端发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第一移动终端;基于所述业务密钥,通信双方进行正常通信。
可选地,还可以在移动终端和量子密钥分配网络间、或可穿戴设备与移动终端之间多增加几次握手,多传递一些信息。
实施例4
基于实施例1和2的方法,本发明还提供了一种基于可穿戴设备的保密通信系统、一种可穿戴设备以及一种量子密钥分配网络。
一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;
第一可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
第二可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
量子密钥分配网络,接收第一可穿戴设备的认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;接收第二可穿戴设备的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;其中,所述业务密钥用于通信双方之间的通信。
所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
根据本发明实施例的另一方面,还提供了一种用于保密通信的可穿戴设备,与移动终端连接,接收所述移动终端向第二移动终端发起通信的通信事件,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二可穿戴设备接收第二移动终端执行接入操作的通信事件,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
所述可穿戴设备与量子密钥分配网络中预置共享密钥,用于量子密钥分配网络和可穿戴设备之间通信的加密和解密。
所述可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述可穿戴设备接收到通信事件后采集的。
根据本发明实施例的另一方面,还提供了一种用于保密通信的量子密钥分配网络,
接收第一可穿戴设备发送的认证请求并进行认证,若认证通过,发送本次通信的业务密钥至第一可穿戴设备;其中,所述第一可穿戴设备与第一移动终端连接,所述第一可穿戴设备接收所述第一移动终端向第二移动终端发起通信的通信事件后发起认证请求;
接收第二可穿戴设备发送的认证请求并进行认证,若认证通过,发送所述业务密钥至第二可穿戴设备;其中,所述第二可穿戴设备与第二移动终端连接,所述第二可穿戴设备接收所述第二移动终端执行接入操作的通信事件后发起认证请求;所述业务密钥用于通信双方之间的通信。
所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
实施例5
基于实施例3的方法,本发明还提供了一种基于可穿戴设备的保密通信系统,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;以及在接收到第一可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第一可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第一移动终端;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;以及在接收到第二可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第二可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第二移动终端;
量子密钥分配网络,接收第一移动终端认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一移动终端;接收第二移动终端的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;其中,所述业务密钥用于通信双方之间的通信。
所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
所述第一/第二移动终端向量子密钥分配网络发起认证请求包括:将相应的通信事件和采集到的用户生物识别信息发送至量子密钥分配网络。
所述量子密钥分配网络认证第一移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过。
所述量子密钥分配网络认证第二移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,再将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
根据本发明实施例的另一方面,还提供了一种用于保密通信的移动终端,与可穿戴设备连接,
向第二移动终端发起通信请求,接收所述可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二移动终端执行接入操作,接收第二可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
所述移动终端向量子密钥分配网络发起认证请求包括:将通信事件和用户生物识别信息发送至量子密钥分配网络。
本发明实施例的方案,将量子密钥分发机制、生物识别技术与可穿戴设备相结合,建立了基于量子密钥分发技术和生物识别技术结合的“人—终端—终端—人”的保密通信链条,扩展了传统的端到端保密通信。保密通信过程中,采集并用量子密钥加密传输用户的生物识别信息,将生物识别信息作为判断参与此次保密通信的用户合法性的依据,进一步增强了安全性。
本领域技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,基于本发明上述的实施例方案基础上的简单变形、功能框架的重新组合等,例如,密钥存储在可穿戴设备还是移动终端、用户采用可穿戴设备还是移动终端进行通话或发信息、加解密功能的实现位置进行各种组合,都应当在本发明的保护范围内。即,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (55)

1.一种基于可穿戴设备的保密通信方法,其特征在于,包括:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;
S3:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S4:第二可穿戴设备发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;
S5:基于所述业务密钥,通信双方进行正常通信。
2.如权利要求1所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S2包括以下步骤:
S21:第一可穿戴设备接收通信事件,将该通信事件、第一可穿戴设备标识和/或用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S22:将加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;
S23:量子密钥分配网络接收所述加密后的通信事件、第一可穿戴设备标识和/或用户生物识别信息,采用第一共享密钥对其解密;
S24:将解密后的第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S25:将所述业务密钥采用第一共享密钥进行加密,再发送至第一可穿戴设备;
其中,所述用户生物识别信息是第一可穿戴设备在发起认证请求之前采集的。
3.如权利要求2所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S4包括以下步骤:
S41:第二可穿戴设备接收通信事件,将该通信事件、第二可穿戴设备标识和/或用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二可穿戴设备与量子密钥分配网络之间预置的共享密钥;
S42:将加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;
S43:量子密钥分配网络接收所述加密后的通信事件、第二可穿戴设备标识和/或用户生物识别信息,采用第二共享密钥对其解密;
S44:将解密后的第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则将所述业务密钥采用第二共享密钥进行加密,发送至第二可穿戴设备;
其中,所述用户生物识别信息是第二可穿戴设备在发起认证请求之前采集的。
4.如权利要求3所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
5.如权利要求3所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S44中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
6.如权利要求1-5任一项所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S5包括以下步骤:
S51:第一可穿戴设备采集用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S52:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S53:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S54:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,得到用户消息。
7.如权利要求6所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户消息为语音、文字、视频或图像。
8.如权利要求1-5任一项所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S5包括以下步骤:
S51:第一移动终端采集用户消息,发送至第一可穿戴设备;
S52:第一可穿戴设备接收用户消息,采用本次通信的业务密钥进行加密,发送至第一移动终端;
S53:第一移动终端接收加密后的用户消息,通过传统业务信道,发送至第二移动终端;
S54:第二移动终端接收加密后的用户消息,发送至第二可穿戴设备;
S55:第二可穿戴设备接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二移动终端;
S56:第二移动终端接收用户消息,进行播放或显示。
9.如权利要求8所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户消息为语音、文字、视频或图像。
10.如权利要求8所述的一种基于可穿戴设备的保密通信方法,其特征在于,将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
11.如权利要求2或3所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个。
12.如权利要求2或3所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,以及用户的活动状态信息。
13.如权利要求2或3所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,用户的活动状态信息,以及用户的心率、血压波动、呼吸频率信息。
14.如权利要求1所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。
15.一种基于可穿戴设备的保密通信方法,其特征在于,包括以下步骤:
S1:第一移动终端向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备,其中,所述第一移动终端连接第一可穿戴设备,所述第二移动终端连接第二可穿戴设备;
S2:第一可穿戴设备采集用户生物识别信息,将生物识别信息发送至第一移动终端;
S3:第一移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,生成本次通信的业务密钥,将其发送至第一移动终端;
S4:第二移动终端接收到通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
S5:第二可穿戴设备采集用户生物识别信息,将用户生物识别信息发送至第二移动终端;
S6:第二移动终端接收生物识别信息,发起认证请求,量子密钥分配网络接收所述请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;
S7:基于所述业务密钥,通信双方进行正常通信。
16.如权利要求15所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S3包括以下步骤:
S31:第一移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第一共享密钥加密;其中,所述第一共享密钥是所述第一移动终端与量子密钥分配网络之间预置的共享密钥;
S32:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S33:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第一共享密钥对其解密;
S34:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过,生成本次通信的业务密钥;
S35:将所述业务密钥采用第一共享密钥进行加密,再发送至第一移动终端。
17.如权利要求16所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S6包括以下步骤:
S61:第二移动终端接收生物识别信息,将通信事件和用户生物识别信息采用第二共享密钥加密;其中,所述第二共享密钥是所述第二移动终端与量子密钥分配网络之间预置的共享密钥;
S62:将加密后的通信事件和用户生物识别信息发送至量子密钥分配网络;
S63:量子密钥分配网络接收所述加密后的通信事件和用户生物识别信息,采用第二共享密钥对其解密;
S64:将解密后的用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于同一次通信,则将本次通信的业务密钥采用第二共享密钥进行加密,发送至第二移动终端。
18.如权利要求17所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述通信事件中包含本次通信的主叫方和被叫方,所述步骤S64中判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
19.如权利要求15-18任一项所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S7包括以下步骤:
S71:第一可穿戴设备采集用户消息,发送至第一移动终端;
S72:第一移动终端接收用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S73:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,发送至第二可穿戴设备;
S74:第二可穿戴设备接收并播放用户消息。
20.如权利要求19所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户消息为语音、文字、视频或图像。
21.如权利要求15-18任一项所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述步骤S7包括以下步骤:
S71:第一移动终端采集用户消息,采用本次通信的业务密钥进行加密,将加密后的用户消息通过传统业务信道发送至第二移动终端;
S72:第二移动终端接收加密后的用户消息,采用所述业务密钥对其进行解密,然后播放或显示。
22.如权利要求21所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户消息为语音、文字、视频或图像。
23.如权利要求19所述的一种基于可穿戴设备的保密通信方法,其特征在于,将移动终端和对应的可穿戴设备均注册到量子密钥分配网络中,移动终端和对应的可穿戴设备均预先存储二者之间的共享量子密钥,基于所述共享量子密钥进行数据传输。
24.如权利要求15所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个。
25.如权利要求15所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,以及用户的活动状态信息。
26.如权利要求15所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述用户生物识别信息包括:用户的指纹、人脸、虹膜和声音中的一个或多个,用户的活动状态信息,以及用户的心率、血压波动、呼吸频率信息。
27.如权利要求15所述的一种基于可穿戴设备的保密通信方法,其特征在于,所述移动终端和对应的可穿戴设备之间采用无线或有线方式连接。
28.一种基于可穿戴设备的保密通信系统,其特征在于,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;
第一可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;
第二可穿戴设备,用于接收到通信事件后向量子密钥分配网络发起认证请求;
量子密钥分配网络,接收第一可穿戴设备的认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一可穿戴设备;接收第二可穿戴设备的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二可穿戴设备;其中,所述业务密钥用于通信双方之间的通信。
29.如权利要求28所述的所述一种基于可穿戴设备的保密通信系统,其特征在于,所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
30.如权利要求28所述的所述一种基于可穿戴设备的保密通信系统,其特征在于,所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
31.如权利要求30所述的一种基于可穿戴设备的保密通信系统,其特征在于,所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
32.如权利要求30所述的所述一种基于可穿戴设备的保密通信系统,其特征在于,所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
33.如权利要求31所述的所述一种基于可穿戴设备的保密通信系统,其特征在于,所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
34.如权利要求33所述的所述一种基于可穿戴设备的保密通信系统,其特征在于,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
35.如权利要求32或33所述的所述一种基于可穿戴设备的保密通信系统,其特征在于,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
36.一种用于保密通信的可穿戴设备,与移动终端连接,其特征在于:
接收所述移动终端向第二移动终端发起通信的通信事件,向量子密钥分配网络发起认证请求;
若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二可穿戴设备接收第二移动终端执行接入操作的通信事件,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
37.如权利要求36所述的一种用于保密通信的可穿戴设备,其特征在于,所述可穿戴设备与量子密钥分配网络中预置共享密钥,用于量子密钥分配网络和可穿戴设备之间通信的加密和解密。
38.如权利要求36或37所述的一种用于保密通信的可穿戴设备,其特征在于,所述可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述可穿戴设备接收到通信事件后采集的。
39.一种用于保密通信的量子密钥分配网络,其特征在于:
接收第一可穿戴设备发送的认证请求并进行认证,若认证通过,发送本次通信的业务密钥至第一可穿戴设备;其中,所述第一可穿戴设备与第一移动终端连接,所述第一可穿戴设备接收所述第一移动终端向第二移动终端发起通信的通信事件后发起认证请求;
接收第二可穿戴设备发送的认证请求并进行认证,若认证通过,发送所述业务密钥至第二可穿戴设备;其中,所述第二可穿戴设备与第二移动终端连接,所述第二可穿戴设备接收所述第二移动终端执行接入操作的通信事件后发起认证请求;所述业务密钥用于通信双方之间的通信。
40.如权利要求39所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述第一/第二可穿戴设备与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二可穿戴设备之间通信的加密和解密。
41.如权利要求39所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述第一可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第一可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第一可穿戴设备接收到通信事件后采集的。
42.如权利要求41所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述第二可穿戴设备向量子密钥分配网络发起认证请求包括:将通信事件、第二可穿戴设备标识和/或用户生物识别信息发送至量子密钥分配网络;其中,所述用户生物识别信息是所述第二可穿戴设备接收到通信事件后采集的。
43.如权利要求41所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述量子密钥分配网络认证第一可穿戴设备的认证请求时,是将第一可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,则认证通过。
44.如权利要求42所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述量子密钥分配网络认证第二可穿戴设备的认证请求时,是将第二可穿戴设备标识和/或用户生物识别信息与量子密钥分配网络中预先存储的用户信息进行匹配,若匹配成功,将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
45.如权利要求44所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
46.如权利要求43或44所述的一种用于保密通信的量子密钥分配网络,其特征在于,所述量子密钥分配网络中至少预存用户设备信息和/或用户生物识别信息。
47.一种基于可穿戴设备的保密通信系统,其特征在于,包括:
第一移动终端,与第一可穿戴设备连接,用于向第二移动终端发起通信请求,并将本次通信事件发送至第一可穿戴设备;以及在接收到第一可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第一可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第一移动终端;
第二移动终端,与第二可穿戴设备连接,用于接收通信请求,执行接入操作,并将本次通信事件发送至第二可穿戴设备;以及在接收到第二可穿戴设备采集的用户生物识别信息后向量子密钥分配网络发起认证请求;
第二可穿戴设备,用于接收到通信事件后采集用户生物识别信息,发送至第二移动终端;
量子密钥分配网络,接收第一移动终端认证请求并进行认证,若认证通过,生成本次通信的业务密钥发送至第一移动终端;接收第二移动终端的认证请求并进行认证,若认证通过,将所述业务密钥发送至第二移动终端;其中,所述业务密钥用于通信双方之间的通信。
48.如权利要求47所述的一种基于可穿戴设备的保密通信系统,其特征在于,所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
49.如权利要求47或48所述的一种基于可穿戴设备的保密通信系统,其特征在于,所述第一/第二移动终端向量子密钥分配网络发起认证请求包括:将相应的通信事件和采集到的用户生物识别信息发送至量子密钥分配网络。
50.如权利要求49所述的一种基于可穿戴设备的保密通信系统,其特征在于,所述量子密钥分配网络认证第一移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,则认证通过。
51.如权利要求49所述的一种基于可穿戴设备的保密通信系统,其特征在于,所述量子密钥分配网络认证第二移动终端的认证请求时,是将用户生物识别信息与量子密钥分配网络中预先存储的用户生物识别信息进行匹配,若匹配成功,再将两次通信事件比对,判断二者是否属于同一次通信,若属于,则认证通过。
52.如权利要求51所述的一种基于可穿戴设备的保密通信系统,其特征在于,所述通信事件中包含本次通信的主叫方和被叫方,所述判断两次通信事件是否属于同一次通信的标准是,判断两次通信事件的主叫方和被叫方是否一致,若一致,则属于同一次通信。
53.一种用于保密通信的移动终端,与可穿戴设备连接,其特征在于:
向第二移动终端发起通信请求,接收所述可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求;若认证通过,接收量子密钥分配网络发送的本次通信的业务密钥;
其中,所述第二移动终端与第二可穿戴设备连接,第二移动终端执行接入操作,接收第二可穿戴设备采集的用户生物识别信息,向量子密钥分配网络发起认证请求,若认证通过,接收所述业务密钥;所述业务密钥用于通信双方之间的通信。
54.如权利要求53所述的一种用于保密通信的移动终端,其特征在于,所述第一/第二移动终端与量子密钥分配网络之间均预置共享密钥,用于量子密钥分配网络和第一/第二移动终端之间通信的加密和解密。
55.如权利要求53或54所述的一种用于保密通信的移动终端,其特征在于,所述移动终端向量子密钥分配网络发起认证请求包括:将通信事件和用户生物识别信息发送至量子密钥分配网络。
CN201710888522.3A 2017-09-27 2017-09-27 一种保密通信方法、系统、移动终端和可穿戴设备 Active CN109561056B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710888522.3A CN109561056B (zh) 2017-09-27 2017-09-27 一种保密通信方法、系统、移动终端和可穿戴设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710888522.3A CN109561056B (zh) 2017-09-27 2017-09-27 一种保密通信方法、系统、移动终端和可穿戴设备

Publications (2)

Publication Number Publication Date
CN109561056A true CN109561056A (zh) 2019-04-02
CN109561056B CN109561056B (zh) 2021-08-13

Family

ID=65863920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710888522.3A Active CN109561056B (zh) 2017-09-27 2017-09-27 一种保密通信方法、系统、移动终端和可穿戴设备

Country Status (1)

Country Link
CN (1) CN109561056B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110289952A (zh) * 2019-06-25 2019-09-27 湖北凯乐量子通信光电科技有限公司 一种量子数据链保密终端及保密通信网络
CN112468287A (zh) * 2019-09-09 2021-03-09 科大国盾量子技术股份有限公司 一种密钥分配方法、系统、移动终端和可穿戴设备
WO2021047476A1 (zh) * 2019-09-09 2021-03-18 科大国盾量子技术股份有限公司 一种密钥分配方法、系统和可穿戴设备
CN113810187A (zh) * 2021-10-13 2021-12-17 国科量子通信网络有限公司 一种高速量子密钥分发系统及方法
CN114866234A (zh) * 2022-04-26 2022-08-05 中国电信股份有限公司 基于量子密钥加解密的语音通信方法、装置、设备及存储
WO2024083235A1 (zh) * 2022-10-21 2024-04-25 乐鑫信息科技(上海)股份有限公司 基于Wi-Fi感知的配网方法、嵌入式芯片系统及介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012044852A1 (en) * 2010-09-30 2012-04-05 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
CN103379486A (zh) * 2013-06-08 2013-10-30 山东量子科学技术研究院有限公司 一种即插即用式便携通话保密设备及其通信方法
US20150195087A1 (en) * 2014-01-08 2015-07-09 Kabushiki Kaisha Toshiba Quantum communication device, quantum communication method, and computer program product
CN104780040A (zh) * 2015-04-06 2015-07-15 安徽问天量子科技股份有限公司 基于量子密码的手持设备加密方法及系统
CN106941403A (zh) * 2017-04-17 2017-07-11 江苏亨通问天量子信息研究院有限公司 基于量子密钥的保密移动通信系统及方法
CN106972922A (zh) * 2013-06-08 2017-07-21 科大国盾量子技术股份有限公司 一种基于量子密钥分配网络的移动保密通信方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012044852A1 (en) * 2010-09-30 2012-04-05 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
CN103379486A (zh) * 2013-06-08 2013-10-30 山东量子科学技术研究院有限公司 一种即插即用式便携通话保密设备及其通信方法
CN106972922A (zh) * 2013-06-08 2017-07-21 科大国盾量子技术股份有限公司 一种基于量子密钥分配网络的移动保密通信方法
US20150195087A1 (en) * 2014-01-08 2015-07-09 Kabushiki Kaisha Toshiba Quantum communication device, quantum communication method, and computer program product
CN104780040A (zh) * 2015-04-06 2015-07-15 安徽问天量子科技股份有限公司 基于量子密码的手持设备加密方法及系统
CN106941403A (zh) * 2017-04-17 2017-07-11 江苏亨通问天量子信息研究院有限公司 基于量子密钥的保密移动通信系统及方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110289952A (zh) * 2019-06-25 2019-09-27 湖北凯乐量子通信光电科技有限公司 一种量子数据链保密终端及保密通信网络
CN110289952B (zh) * 2019-06-25 2021-12-28 湖北凯乐量子通信光电科技有限公司 一种量子数据链保密终端及保密通信网络
CN112468287A (zh) * 2019-09-09 2021-03-09 科大国盾量子技术股份有限公司 一种密钥分配方法、系统、移动终端和可穿戴设备
WO2021047476A1 (zh) * 2019-09-09 2021-03-18 科大国盾量子技术股份有限公司 一种密钥分配方法、系统和可穿戴设备
WO2021047477A1 (zh) * 2019-09-09 2021-03-18 科大国盾量子技术股份有限公司 一种密钥分配方法、系统、移动终端和可穿戴设备
CN112564892A (zh) * 2019-09-09 2021-03-26 科大国盾量子技术股份有限公司 一种密钥分配方法、系统和可穿戴设备
CN112468287B (zh) * 2019-09-09 2022-02-22 科大国盾量子技术股份有限公司 一种密钥分配方法、系统、移动终端和可穿戴设备
CN113810187A (zh) * 2021-10-13 2021-12-17 国科量子通信网络有限公司 一种高速量子密钥分发系统及方法
CN113810187B (zh) * 2021-10-13 2023-12-01 国科量子通信网络有限公司 一种高速量子密钥分发系统及方法
CN114866234A (zh) * 2022-04-26 2022-08-05 中国电信股份有限公司 基于量子密钥加解密的语音通信方法、装置、设备及存储
CN114866234B (zh) * 2022-04-26 2023-11-07 中国电信股份有限公司 基于量子密钥加解密的语音通信方法、装置、设备及存储
WO2024083235A1 (zh) * 2022-10-21 2024-04-25 乐鑫信息科技(上海)股份有限公司 基于Wi-Fi感知的配网方法、嵌入式芯片系统及介质

Also Published As

Publication number Publication date
CN109561056B (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
CN109561056A (zh) 一种保密通信方法、系统、移动终端和可穿戴设备
CN105981327B (zh) 安全通信方法和设备以及采用该方法和设备的多媒体装置
CN107592308B (zh) 一种面向移动支付场景的双服务器多因子认证方法
Jiang et al. Shake to communicate: Secure handshake acceleration-based pairing mechanism for wrist worn devices
CN108989277A (zh) 令牌管理方法及用于执行该方法的服务器
CN105025475B (zh) 面向Android系统的移动保密终端实现方法
CN102567686A (zh) 基于人体稳定特征的移动终端应用软件的安全认证方法
CN106164922A (zh) 使用在线音频指纹的远程设备的自组织一次性配对
CN101461171A (zh) 生物统计的加密密钥生成器
CN103986503A (zh) 安全蓝牙耳机及其语音通信方法
CN110247881A (zh) 基于可穿戴设备的身份认证方法及系统
CN109816832A (zh) 一种开锁方法及装置
CN111243133A (zh) 一种基于动态密码生成和匹配的蓝牙门锁系统及开启方法
CN108990057A (zh) 设备间通信系统及方法
CN109756579A (zh) 一种基于区块链的物联网信息安全传输系统及传输方法
CN104883686A (zh) 一种用于移动终端的安全认证方法、装置、系统及可穿戴设备
CN106961326A (zh) Pos终端远程密钥更新系统以及更新方法
WO2016082401A1 (zh) 通话方法、装置、用户终端及计算机存储介质
CN104408360A (zh) 基于移动终端的加密设备及方法
CN106211146B (zh) 安全通讯录添加方法、信息通信方法和通话方法及系统
JP2003208409A (ja) 認証システム及び認証方法
CN107835172A (zh) 票据信息验证方法及系统、服务器和计算机可读存储介质
CN115776413B (zh) 一种基于虹膜加密的数据传输方法和系统
CN107046524A (zh) 一种基于超声波使用智能门禁的方法及系统
CN109886684A (zh) 一种移动终端安全防护方法、移动终端和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220130

Address after: 250101 7th floor, block B, Qilu Software Park building, 1768 Xinluo street, high tech Zone, Jinan City, Shandong Province

Patentee after: SHANDONG INSTITUTE OF QUANTUM SCIENCE AND TECHNOLOGY Co.,Ltd.

Patentee after: Anhui GuoDun quantum Cloud Data Technology Co., Ltd

Address before: 250101 block B, information and Communication Research Institute, 1768 Xinjie street, Ji'nan new and high tech Zone, Shandong.

Patentee before: SHANDONG INSTITUTE OF QUANTUM SCIENCE AND TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right