CN113726527A - 一种野外作业场景下的量子安全数据保护方法 - Google Patents

一种野外作业场景下的量子安全数据保护方法 Download PDF

Info

Publication number
CN113726527A
CN113726527A CN202111124679.1A CN202111124679A CN113726527A CN 113726527 A CN113726527 A CN 113726527A CN 202111124679 A CN202111124679 A CN 202111124679A CN 113726527 A CN113726527 A CN 113726527A
Authority
CN
China
Prior art keywords
data
quantum key
target data
quantum
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111124679.1A
Other languages
English (en)
Inventor
陈晖�
王家勇
石文正
魏腾飞
李晋
王涛
张雪松
杨勇华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cas Quantum Network Co ltd
Henan Guoke Quantum Communication Network Co ltd
Henan Guoke Quantum Communication Technology Application Research Institute
Original Assignee
Cas Quantum Network Co ltd
Henan Guoke Quantum Communication Network Co ltd
Henan Guoke Quantum Communication Technology Application Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cas Quantum Network Co ltd, Henan Guoke Quantum Communication Network Co ltd, Henan Guoke Quantum Communication Technology Application Research Institute filed Critical Cas Quantum Network Co ltd
Priority to CN202111124679.1A priority Critical patent/CN113726527A/zh
Publication of CN113726527A publication Critical patent/CN113726527A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

本发明提供了一种野外作业场景下的量子安全数据保护方法,包括:管理端预先为应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;利用北斗短报文协商数据加密密钥的编号、确认用户身份和位置;利用卫星通信进行保密通信。在传统移动通信网络信号盲区场景下,本发明用于解决用户获取定位信息、采集数据并进行加密保护以及保密通信等需求,实现目标数据的地理位置与数据流转的真实关联,确保目标数据的加密保护、防篡改。本发明在地质勘探等领域具有良好的应用前景。

Description

一种野外作业场景下的量子安全数据保护方法
技术领域
本发明涉及北斗短报文、卫星通信和保密通信技术领域,尤其涉及一种野外作业场景下的量子安全数据保护方法。
背景技术
北斗短报文是北斗卫星导航系统的特色功能,它将短信和导航定位相结合,具有覆盖范围广的优势,在传统移动通信网络信号盲区,可以进行少量信息的交互,但是不能用于传递图片和视频。卫星通信的特点是通信范围大,利用卫星移动通信,可以不受地理环境、气候条件和时间的限制,建立覆盖全球性的海、陆、空一体化通信系统。
针对地质勘探等野外作业和远洋航海等传统移动通信网络信号盲区场景下,针对用户对获取所处地理位置需求、数据加密保护需求、实时发送数据到数据中心的保密通信需求,设计同时满足用户获取定位信息、采集数据(包括图片和视频)并进行高安全加密保护以及保密通信等需求的技术方法具有重要的应用价值。
发明内容
本发明提供了一种野外作业场景下的量子安全数据保护方法,包括如下步骤:步骤1:预先为管理端和应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;步骤2:应用终端采集目标数据;步骤3:应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文;同时,通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端;步骤4:通过通信卫星链路把所述密文和数字签名发送给管理端;或先进行所述密文的存储,并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端;步骤5:管理端验证数字签名的合法性,如果数字签名不合法,则跳转到步骤3;否则,跳转到步骤6;步骤6:解密所述密文并得到明文数据,计算所述明文数据的数据摘要,通过比较数据摘要确认所述明文数据与所述目标数据的一致性,如果未通过一致性校验,跳转到步骤2;否则,该次通信结束。
进一步地,上述方法还包括:采用量子密钥分组对目标数据进行加密并得到密文后,即销毁所述量子密钥分组。
本发明具有如下创新性:本发明综合采用北斗定位、量子加密、数字签名和数据摘要确保数据采集的位置与目标数据的关联、确保数据保密流转、确保数据的安全可信与防篡改。即,采用量子加密确保数据安全,通过北斗定位数据实现数据源的地理位置与目标数据的真实关联,通过数字签名确保目标数据的提供方是合法的目标用户,通过实时采集目标数据并进行加密保护并产生数据摘要实现目标数据的保密管理和防篡改,具有较大的创新性和实用性。
附图说明
图1本发明提供的一种野外作业场景下的量子安全数据保护方法实施例原理图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步说明。
下面结合图1所示的本发明实施例对本发明方法原理进行说明。如图1所示,一种野外作业场景下的量子安全数据保护方法实施例包括如下步骤:
S101:预先为管理端和应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;
S102:应用终端采集目标数据;
S103:应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文(其中,选择一个量子密钥分组的方式包括但不限于随机选择或按一定的顺序规则选择);同时,通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端;
S104:通过通信卫星链路把所述密文和数字签名发送给管理端;或先进行所述密文的存储,并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端;
S105:管理端首先验证数字签名的合法性,如果数字签名不合法,则跳转到S103;否则,跳转到S106;
S106:解密并得到明文数据,计算明文数据的数据摘要,通过比较数据摘要确认明文数据与目标数据的一致性,如果未通过一致性校验,跳转到S102;否则,该次通信结束。
在一种可能的实施例中,在上述实施例中S103的基础上,还包括:采用量子密钥分组对目标数据进行加密并得到密文后,即销毁所述量子密钥分组。
在一种可能的实施例中,上述实施例中的短报文是加密短报文。
在一种可能的实施例中,上述实施例中的管理端和应用终端预先共享量子密钥库的方法包括但不限于:一个量子密钥服务装置分别为应用终端和管理端充注相同的一定量的量子密钥;或者,一个量子密钥服务装置为应用终端充注一定量的量子密钥后,再通过量子密钥分发网络把所述一定量的量子密钥发送给管理端。
在一种可能的实施例中,上述实施例中的量子密钥库包括但不限于:一定量的随机数,一定量的具有特定比特长度的随机数分组。
在一种可能的实施例中,上述实施例中的目标数据中包括北斗定位数据;管理端通过对比通过短报文系统接收到的定位数据与通过解密目标数据获取的定位数据确认目标数据与目前位置的关联性。
在一种可能的实施例中,在上述实施例的基础上还包括:密钥管理装置,用于为密码装置提供量子密钥库和数字证书、为两个密码装置协商共享会话密钥。
需要说明的是,针对上述任一个实施例,其中的加密和解密都是指采用相同的密码算法和密钥对目标数据进行加密或解密。管理端和应用终端包括但不限于:用于实现上述任一个实施例的两个应用装置,或者,用于实现上述任一个实施例的一个客户端应用装置和一个服务端应用装置。一个典型的管理端或/和应用终端系统包括:北斗短报文装置、数据采集装置、密码装置、卫星通信收发装置;其特征在于,北斗短报文装置用于获取目标位置定位数据、收发短报文;数据采集装置用于采集与目标位置关联的目标数据;密码装置用于对目标数据进行加密保护、创建数据摘要和数字签名;卫星通信收发装置用于把加密后的目标数据发送给接收端。其工作原理是:终端用户采用数据采集装置采集目标数据;通过北斗短报文装置把终端用户的目标位置、目标数据的数据摘要发送给用户中心;用户中心通过北斗短报文装置把会话密钥标识发送给终端用户;终端用户基于会话密钥标识产生会话密钥,利用密码装置加密目标数据,并通过卫星通信收发装置把加密数据发送给用户中心,或先加密存储,并在一定的延迟后选择最优的通信网络发送给用户中心;用户中心解密目标数据,并计算其数据摘要,以确定所所接收数据与目标数据的一致性。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种野外作业场景下的量子安全数据保护方法,其特征在于,包括如下步骤:
步骤1:预先为管理端和应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;
步骤2:应用终端采集目标数据;
步骤3:应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文;通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端;
步骤4:应用终端通过通信卫星链路把所述密文和数字签名发送给管理端;或先进行所述密文的存储,并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端;
步骤5:管理端验证数字签名的合法性,如果数字签名不合法,则跳转到步骤3;否则,跳转到步骤6;
步骤6:解密所述密文并得到明文数据,计算所述明文数据的数据摘要,通过比较数据摘要确认所述明文数据与所述目标数据的一致性,如果未通过一致性校验,跳转到步骤2或结束该次通信。
2.根据权利要求1所述的方法,其特征在于,包括:采用量子密钥分组对目标数据进行加密并得到密文后,即销毁所述量子密钥分组。
3.根据权利要求1所述的方法,其特征在于,所述短报文包括加密短报文。
4.根据权利要求1所述的方法,其特征在于,所述管理端和应用终端预先共享量子密钥库包括:一个量子密钥服务装置分别为应用终端和管理端充注相同的一定量的量子密钥;或者,一个量子密钥服务装置为应用终端充注一定量的量子密钥后,再通过量子密钥分发网络把所述一定量的量子密钥发送给管理端。
5.根据权利要求1所述的方法,其特征在于,所述量子密钥库包括:一定量的随机数,一定量的具有特定比特长度的随机数分组。
6.根据权利要求1所述的方法,其特征在于,所述目标数据中包括北斗定位数据;管理端通过对比通过短报文系统接收到的定位数据与通过解密目标数据获取的定位数据确认目标数据与目前位置的关联性。
CN202111124679.1A 2021-09-28 2021-09-28 一种野外作业场景下的量子安全数据保护方法 Pending CN113726527A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111124679.1A CN113726527A (zh) 2021-09-28 2021-09-28 一种野外作业场景下的量子安全数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111124679.1A CN113726527A (zh) 2021-09-28 2021-09-28 一种野外作业场景下的量子安全数据保护方法

Publications (1)

Publication Number Publication Date
CN113726527A true CN113726527A (zh) 2021-11-30

Family

ID=78684838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111124679.1A Pending CN113726527A (zh) 2021-09-28 2021-09-28 一种野外作业场景下的量子安全数据保护方法

Country Status (1)

Country Link
CN (1) CN113726527A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339278A (zh) * 2021-12-22 2022-04-12 四川九州电子科技股份有限公司 直播卫星节目录制版权保护系统及方法
CN115665735A (zh) * 2022-12-14 2023-01-31 尚禹河北电子科技股份有限公司 一种数据传输方法、装置、系统及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160365980A1 (en) * 2013-07-01 2016-12-15 Tendyron Corporation Method for transmitting signed data and electronic signature token
CN108737323A (zh) * 2017-04-13 2018-11-02 山东量子科学技术研究院有限公司 一种数字签名方法、装置及系统
CN109104271A (zh) * 2017-06-20 2018-12-28 山东量子科学技术研究院有限公司 一种数字签名的方法、装置和系统
CN110601838A (zh) * 2019-10-24 2019-12-20 国网山东省电力公司信息通信公司 一种基于量子密钥的身份认证方法、装置及系统
CN110661620A (zh) * 2019-09-06 2020-01-07 成都量安区块链科技有限公司 一种基于虚拟量子链路的共享密钥协商方法
CN110798309A (zh) * 2019-11-04 2020-02-14 国网思极神往位置服务(北京)有限公司 基于北斗短报文通讯传输的智能表接入系统
CN112615660A (zh) * 2020-11-27 2021-04-06 北京中电飞华通信有限公司 用于卫星短报文通信的数据安全传输方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160365980A1 (en) * 2013-07-01 2016-12-15 Tendyron Corporation Method for transmitting signed data and electronic signature token
CN108737323A (zh) * 2017-04-13 2018-11-02 山东量子科学技术研究院有限公司 一种数字签名方法、装置及系统
CN109104271A (zh) * 2017-06-20 2018-12-28 山东量子科学技术研究院有限公司 一种数字签名的方法、装置和系统
CN110661620A (zh) * 2019-09-06 2020-01-07 成都量安区块链科技有限公司 一种基于虚拟量子链路的共享密钥协商方法
CN110601838A (zh) * 2019-10-24 2019-12-20 国网山东省电力公司信息通信公司 一种基于量子密钥的身份认证方法、装置及系统
CN110798309A (zh) * 2019-11-04 2020-02-14 国网思极神往位置服务(北京)有限公司 基于北斗短报文通讯传输的智能表接入系统
CN112615660A (zh) * 2020-11-27 2021-04-06 北京中电飞华通信有限公司 用于卫星短报文通信的数据安全传输方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339278A (zh) * 2021-12-22 2022-04-12 四川九州电子科技股份有限公司 直播卫星节目录制版权保护系统及方法
CN114339278B (zh) * 2021-12-22 2023-06-02 四川九州电子科技股份有限公司 直播卫星节目录制版权保护方法
CN115665735A (zh) * 2022-12-14 2023-01-31 尚禹河北电子科技股份有限公司 一种数据传输方法、装置、系统及存储介质

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN103339911B (zh) 允许被授权方访问从移动设备发送的被加密的消息
US10680807B2 (en) Quantum self-authenticating timing system
JP2016514914A (ja) 衛星システムにおける鍵配布
CN103339958A (zh) 密钥传输协议
CN113765664B (zh) 基于量子密钥的区块链网络安全通信方法
US12034862B2 (en) Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, and program
CN113726527A (zh) 一种野外作业场景下的量子安全数据保护方法
US20220294618A1 (en) Improvements to qkd methods
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
Saez et al. Securing vehicle communication systems by the KLJN key exchange protocol
CN104243439A (zh) 文件传输处理方法、系统及终端
Karimi et al. Enhancing security and confidentiality in location-based data encryption algorithms
CN101883102A (zh) 生成链路的方法
KR20050065978A (ko) 암호화/복호화 키를 이용한 메시지 송수신 방법
CN112187757A (zh) 多链路隐私数据流转系统及方法
Chang et al. Private and flexible urban message delivery
CN111698263B (zh) 一种北斗卫星导航数据的传输方法和系统
EP2892206B1 (en) System and method for push framework security
Zhu et al. An edge re‐encryption‐based access control mechanism in NDN
Rajarajeswari et al. Data confidentiality and privacy in cloud computing
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
CN106685646B (zh) 一种数字证书密钥管理方法及管理服务器
CN115150076A (zh) 一种基于量子随机数的加密系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination