CN113726527A - 一种野外作业场景下的量子安全数据保护方法 - Google Patents
一种野外作业场景下的量子安全数据保护方法 Download PDFInfo
- Publication number
- CN113726527A CN113726527A CN202111124679.1A CN202111124679A CN113726527A CN 113726527 A CN113726527 A CN 113726527A CN 202111124679 A CN202111124679 A CN 202111124679A CN 113726527 A CN113726527 A CN 113726527A
- Authority
- CN
- China
- Prior art keywords
- data
- quantum key
- target data
- quantum
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 231100000279 safety data Toxicity 0.000 title claims description 4
- 238000004891 communication Methods 0.000 claims abstract description 29
- 230000009191 jumping Effects 0.000 claims description 4
- 238000010295 mobile communication Methods 0.000 abstract description 4
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
本发明提供了一种野外作业场景下的量子安全数据保护方法,包括:管理端预先为应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;利用北斗短报文协商数据加密密钥的编号、确认用户身份和位置;利用卫星通信进行保密通信。在传统移动通信网络信号盲区场景下,本发明用于解决用户获取定位信息、采集数据并进行加密保护以及保密通信等需求,实现目标数据的地理位置与数据流转的真实关联,确保目标数据的加密保护、防篡改。本发明在地质勘探等领域具有良好的应用前景。
Description
技术领域
本发明涉及北斗短报文、卫星通信和保密通信技术领域,尤其涉及一种野外作业场景下的量子安全数据保护方法。
背景技术
北斗短报文是北斗卫星导航系统的特色功能,它将短信和导航定位相结合,具有覆盖范围广的优势,在传统移动通信网络信号盲区,可以进行少量信息的交互,但是不能用于传递图片和视频。卫星通信的特点是通信范围大,利用卫星移动通信,可以不受地理环境、气候条件和时间的限制,建立覆盖全球性的海、陆、空一体化通信系统。
针对地质勘探等野外作业和远洋航海等传统移动通信网络信号盲区场景下,针对用户对获取所处地理位置需求、数据加密保护需求、实时发送数据到数据中心的保密通信需求,设计同时满足用户获取定位信息、采集数据(包括图片和视频)并进行高安全加密保护以及保密通信等需求的技术方法具有重要的应用价值。
发明内容
本发明提供了一种野外作业场景下的量子安全数据保护方法,包括如下步骤:步骤1:预先为管理端和应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;步骤2:应用终端采集目标数据;步骤3:应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文;同时,通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端;步骤4:通过通信卫星链路把所述密文和数字签名发送给管理端;或先进行所述密文的存储,并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端;步骤5:管理端验证数字签名的合法性,如果数字签名不合法,则跳转到步骤3;否则,跳转到步骤6;步骤6:解密所述密文并得到明文数据,计算所述明文数据的数据摘要,通过比较数据摘要确认所述明文数据与所述目标数据的一致性,如果未通过一致性校验,跳转到步骤2;否则,该次通信结束。
进一步地,上述方法还包括:采用量子密钥分组对目标数据进行加密并得到密文后,即销毁所述量子密钥分组。
本发明具有如下创新性:本发明综合采用北斗定位、量子加密、数字签名和数据摘要确保数据采集的位置与目标数据的关联、确保数据保密流转、确保数据的安全可信与防篡改。即,采用量子加密确保数据安全,通过北斗定位数据实现数据源的地理位置与目标数据的真实关联,通过数字签名确保目标数据的提供方是合法的目标用户,通过实时采集目标数据并进行加密保护并产生数据摘要实现目标数据的保密管理和防篡改,具有较大的创新性和实用性。
附图说明
图1本发明提供的一种野外作业场景下的量子安全数据保护方法实施例原理图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步说明。
下面结合图1所示的本发明实施例对本发明方法原理进行说明。如图1所示,一种野外作业场景下的量子安全数据保护方法实施例包括如下步骤:
S101:预先为管理端和应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;
S102:应用终端采集目标数据;
S103:应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文(其中,选择一个量子密钥分组的方式包括但不限于随机选择或按一定的顺序规则选择);同时,通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端;
S104:通过通信卫星链路把所述密文和数字签名发送给管理端;或先进行所述密文的存储,并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端;
S105:管理端首先验证数字签名的合法性,如果数字签名不合法,则跳转到S103;否则,跳转到S106;
S106:解密并得到明文数据,计算明文数据的数据摘要,通过比较数据摘要确认明文数据与目标数据的一致性,如果未通过一致性校验,跳转到S102;否则,该次通信结束。
在一种可能的实施例中,在上述实施例中S103的基础上,还包括:采用量子密钥分组对目标数据进行加密并得到密文后,即销毁所述量子密钥分组。
在一种可能的实施例中,上述实施例中的短报文是加密短报文。
在一种可能的实施例中,上述实施例中的管理端和应用终端预先共享量子密钥库的方法包括但不限于:一个量子密钥服务装置分别为应用终端和管理端充注相同的一定量的量子密钥;或者,一个量子密钥服务装置为应用终端充注一定量的量子密钥后,再通过量子密钥分发网络把所述一定量的量子密钥发送给管理端。
在一种可能的实施例中,上述实施例中的量子密钥库包括但不限于:一定量的随机数,一定量的具有特定比特长度的随机数分组。
在一种可能的实施例中,上述实施例中的目标数据中包括北斗定位数据;管理端通过对比通过短报文系统接收到的定位数据与通过解密目标数据获取的定位数据确认目标数据与目前位置的关联性。
在一种可能的实施例中,在上述实施例的基础上还包括:密钥管理装置,用于为密码装置提供量子密钥库和数字证书、为两个密码装置协商共享会话密钥。
需要说明的是,针对上述任一个实施例,其中的加密和解密都是指采用相同的密码算法和密钥对目标数据进行加密或解密。管理端和应用终端包括但不限于:用于实现上述任一个实施例的两个应用装置,或者,用于实现上述任一个实施例的一个客户端应用装置和一个服务端应用装置。一个典型的管理端或/和应用终端系统包括:北斗短报文装置、数据采集装置、密码装置、卫星通信收发装置;其特征在于,北斗短报文装置用于获取目标位置定位数据、收发短报文;数据采集装置用于采集与目标位置关联的目标数据;密码装置用于对目标数据进行加密保护、创建数据摘要和数字签名;卫星通信收发装置用于把加密后的目标数据发送给接收端。其工作原理是:终端用户采用数据采集装置采集目标数据;通过北斗短报文装置把终端用户的目标位置、目标数据的数据摘要发送给用户中心;用户中心通过北斗短报文装置把会话密钥标识发送给终端用户;终端用户基于会话密钥标识产生会话密钥,利用密码装置加密目标数据,并通过卫星通信收发装置把加密数据发送给用户中心,或先加密存储,并在一定的延迟后选择最优的通信网络发送给用户中心;用户中心解密目标数据,并计算其数据摘要,以确定所所接收数据与目标数据的一致性。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种野外作业场景下的量子安全数据保护方法,其特征在于,包括如下步骤:
步骤1:预先为管理端和应用终端签发数字证书,管理端和应用终端预先共享量子密钥库,创建数字证书与量子密钥库的关联;
步骤2:应用终端采集目标数据;
步骤3:应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文;通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端;
步骤4:应用终端通过通信卫星链路把所述密文和数字签名发送给管理端;或先进行所述密文的存储,并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端;
步骤5:管理端验证数字签名的合法性,如果数字签名不合法,则跳转到步骤3;否则,跳转到步骤6;
步骤6:解密所述密文并得到明文数据,计算所述明文数据的数据摘要,通过比较数据摘要确认所述明文数据与所述目标数据的一致性,如果未通过一致性校验,跳转到步骤2或结束该次通信。
2.根据权利要求1所述的方法,其特征在于,包括:采用量子密钥分组对目标数据进行加密并得到密文后,即销毁所述量子密钥分组。
3.根据权利要求1所述的方法,其特征在于,所述短报文包括加密短报文。
4.根据权利要求1所述的方法,其特征在于,所述管理端和应用终端预先共享量子密钥库包括:一个量子密钥服务装置分别为应用终端和管理端充注相同的一定量的量子密钥;或者,一个量子密钥服务装置为应用终端充注一定量的量子密钥后,再通过量子密钥分发网络把所述一定量的量子密钥发送给管理端。
5.根据权利要求1所述的方法,其特征在于,所述量子密钥库包括:一定量的随机数,一定量的具有特定比特长度的随机数分组。
6.根据权利要求1所述的方法,其特征在于,所述目标数据中包括北斗定位数据;管理端通过对比通过短报文系统接收到的定位数据与通过解密目标数据获取的定位数据确认目标数据与目前位置的关联性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111124679.1A CN113726527A (zh) | 2021-09-28 | 2021-09-28 | 一种野外作业场景下的量子安全数据保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111124679.1A CN113726527A (zh) | 2021-09-28 | 2021-09-28 | 一种野外作业场景下的量子安全数据保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113726527A true CN113726527A (zh) | 2021-11-30 |
Family
ID=78684838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111124679.1A Pending CN113726527A (zh) | 2021-09-28 | 2021-09-28 | 一种野外作业场景下的量子安全数据保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726527A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114339278A (zh) * | 2021-12-22 | 2022-04-12 | 四川九州电子科技股份有限公司 | 直播卫星节目录制版权保护系统及方法 |
CN115665735A (zh) * | 2022-12-14 | 2023-01-31 | 尚禹河北电子科技股份有限公司 | 一种数据传输方法、装置、系统及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160365980A1 (en) * | 2013-07-01 | 2016-12-15 | Tendyron Corporation | Method for transmitting signed data and electronic signature token |
CN108737323A (zh) * | 2017-04-13 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种数字签名方法、装置及系统 |
CN109104271A (zh) * | 2017-06-20 | 2018-12-28 | 山东量子科学技术研究院有限公司 | 一种数字签名的方法、装置和系统 |
CN110601838A (zh) * | 2019-10-24 | 2019-12-20 | 国网山东省电力公司信息通信公司 | 一种基于量子密钥的身份认证方法、装置及系统 |
CN110661620A (zh) * | 2019-09-06 | 2020-01-07 | 成都量安区块链科技有限公司 | 一种基于虚拟量子链路的共享密钥协商方法 |
CN110798309A (zh) * | 2019-11-04 | 2020-02-14 | 国网思极神往位置服务(北京)有限公司 | 基于北斗短报文通讯传输的智能表接入系统 |
CN112615660A (zh) * | 2020-11-27 | 2021-04-06 | 北京中电飞华通信有限公司 | 用于卫星短报文通信的数据安全传输方法和系统 |
-
2021
- 2021-09-28 CN CN202111124679.1A patent/CN113726527A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160365980A1 (en) * | 2013-07-01 | 2016-12-15 | Tendyron Corporation | Method for transmitting signed data and electronic signature token |
CN108737323A (zh) * | 2017-04-13 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种数字签名方法、装置及系统 |
CN109104271A (zh) * | 2017-06-20 | 2018-12-28 | 山东量子科学技术研究院有限公司 | 一种数字签名的方法、装置和系统 |
CN110661620A (zh) * | 2019-09-06 | 2020-01-07 | 成都量安区块链科技有限公司 | 一种基于虚拟量子链路的共享密钥协商方法 |
CN110601838A (zh) * | 2019-10-24 | 2019-12-20 | 国网山东省电力公司信息通信公司 | 一种基于量子密钥的身份认证方法、装置及系统 |
CN110798309A (zh) * | 2019-11-04 | 2020-02-14 | 国网思极神往位置服务(北京)有限公司 | 基于北斗短报文通讯传输的智能表接入系统 |
CN112615660A (zh) * | 2020-11-27 | 2021-04-06 | 北京中电飞华通信有限公司 | 用于卫星短报文通信的数据安全传输方法和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114339278A (zh) * | 2021-12-22 | 2022-04-12 | 四川九州电子科技股份有限公司 | 直播卫星节目录制版权保护系统及方法 |
CN114339278B (zh) * | 2021-12-22 | 2023-06-02 | 四川九州电子科技股份有限公司 | 直播卫星节目录制版权保护方法 |
CN115665735A (zh) * | 2022-12-14 | 2023-01-31 | 尚禹河北电子科技股份有限公司 | 一种数据传输方法、装置、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
CN103339911B (zh) | 允许被授权方访问从移动设备发送的被加密的消息 | |
US10680807B2 (en) | Quantum self-authenticating timing system | |
JP2016514914A (ja) | 衛星システムにおける鍵配布 | |
CN103339958A (zh) | 密钥传输协议 | |
CN113765664B (zh) | 基于量子密钥的区块链网络安全通信方法 | |
US12034862B2 (en) | Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, and program | |
CN113726527A (zh) | 一种野外作业场景下的量子安全数据保护方法 | |
US20220294618A1 (en) | Improvements to qkd methods | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
Saez et al. | Securing vehicle communication systems by the KLJN key exchange protocol | |
CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
Karimi et al. | Enhancing security and confidentiality in location-based data encryption algorithms | |
CN101883102A (zh) | 生成链路的方法 | |
KR20050065978A (ko) | 암호화/복호화 키를 이용한 메시지 송수신 방법 | |
CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
Chang et al. | Private and flexible urban message delivery | |
CN111698263B (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
EP2892206B1 (en) | System and method for push framework security | |
Zhu et al. | An edge re‐encryption‐based access control mechanism in NDN | |
Rajarajeswari et al. | Data confidentiality and privacy in cloud computing | |
KR20060078768A (ko) | 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법 | |
CN106685646B (zh) | 一种数字证书密钥管理方法及管理服务器 | |
CN115150076A (zh) | 一种基于量子随机数的加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |