CN114362944A - 一种基于量子密钥的d2d安全移动通信方法及系统 - Google Patents

Abstract

本发明提供了一种基于量子密钥的D2D安全移动通信方法及系统，属于量子通信及移动通信技术领域，通信发起终端和通信响应终端根据获取的共享量子密钥进行身份认证和数据交互，使用具有高安全性的量子密钥为D2D通信的用户提供安全保护，提升了计算能力，保证了量子密钥分发的安全性及数据传输的安全性，实现了D2D通信中双方的加密身份认证、通信数据保密性和完整性保护。

Description

一种基于量子密钥的D2D安全移动通信方法及系统

技术领域

本发明涉及量子通信及移动通信技术领域，特别涉及一种基于量子密钥的D2D安全移动通信方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术，并不必然构成现有技术。

设备到设备通信(Device-to-Device，D2D)技术是移动通信的关键技术之一，在移动通信网络中，D2D技术可以使一定距离范围内的用户通信设备直接通信，这种方式可以降低基站的负荷，提高频谱效率，提升用户体验，常用于本地用户数据共享、应急通信、物联网增强等场景。

但是，与传统的无线通信技术相比，D2D通信技术具有更高的开放性和随机性，容易造成对用户的攻击和用户敏感信息的泄露。现有D2D通信的安全方案主要采用基于传统密码算法的密钥协商、身份认证和加密方法，随着计算能力的提升，将存在被破解的风险，对用户数据安全造成了一定的威胁。

发明内容

为了解决现有技术的不足，本发明提供了一种基于量子密钥的D2D安全移动通信方法及系统，结合量子密钥，实现了D2D通信中双方的身份加密认证、通信数据保密性和完整性保护。

为了实现上述目的，本发明采用如下技术方案：

本发明第一方面提供了一种基于量子密钥的D2D安全移动通信方法。

一种基于量子密钥的D2D安全移动通信方法，包括身份认证过程和数据交互过程；

身份认证过程，至少被配置为：

发起终端根据基站转发的响应终端接入的量子密钥分发节点和量子密钥标识，获取与响应终端相对应的共享量子密钥；

发起终端根据来自基站的响应终端的信息，对比发起终端获取的共享量子密钥与接收到的响应终端获取的共享量子密钥的哈希值；两者一致时，发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程；

数据交互过程，至少被配置为：

数据交互过程中，发起终端使用量子加密密钥对数据进行加密得到数据密文，使用完整性鉴别密钥计算数据的鉴别码，将数据密文及鉴别码一起发送给响应终端；

响应终端使用量子加密密钥对接收到数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。

进一步的，身份认证过程，还被配置为：

发起终端向基站发起通信需求，向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥；

基站根据管控范围内的用户状态信息，选择符合条件的响应终端，并将发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度发给响应终端；

响应终端根据发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度，向响应终端接入的量子密钥分发节点或者量子随机数服务器获取其与发起终端相对应的共享量子密钥；

基站收到来自响应终端的信息后，将响应终端的用户标识、响应终端接入的量子密钥分发标识、量子密钥标识和量子密钥的哈希值转发给发起终端。

进一步的，发起终端通信所需的共享量子密钥和响应终端通信所需的共享量子密钥均包括：身份认证密钥、加密密钥和完整性鉴别密钥。

进一步的，发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程，包括：

发起终端向响应终端发送第一认证消息，第一认证消息包括第一随机数；

响应终端根据身份认证密钥计算第一随机数消息鉴别码；

发起终端接收响应终端发来的第二认证消息，第二认证消息包括第一随机数消息鉴别码和第二随机数；

发起终端使用身份认证密钥对第一随机数计算消息鉴别码，并与来自响应终端的第一随机数消息鉴别码比对，如比对一致，则响应终端身份认证成功；

发起终端使用身份认证密钥计算第二随机数消息鉴别码，发送第三认证消息给响应终端，第三认证消息包括第二随机数消息鉴别码；

响应终端使用身份认证密钥计算第二随机数消息鉴别码并与来自发送端的第二随机数消息鉴别码比对，如比对一致，则发起终端身份认证成功。

进一步的，发起终端、响应终端分别向基站进行注册，注册信息中包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。

进一步的，基站根据需要设定广播周期，周期性向网络内的用户广播支持D2D通信的用户信息列表，包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。

进一步的，发起终端与响应终端的通信中，量子密钥使用后进行删除，再次使用时重新获取新的共享量子密钥。

进一步的，发起终端量子密钥分发标识和响应终端量子密钥分发标识均来源于量子密钥分发网络或者均来源于量子随机数服务器。

本发明第二方面提供了一种基于量子密钥的D2D安全移动通信系统。

一种基于量子密钥的D2D安全移动通信系统，包括：发起终端、响应终端和基站，发起终端和响应终端均与基站通信；

发起终端与量子密钥分发网络的第一节点通信，响应终端与量子密钥分发网络的第二节点通信，发起终端和响应终端用于通过第一节点与第二节点获取共享量子密钥；

发起终端、响应终端和基站利用共享量子密钥进行D2D通信中的身份认证和数据交互。

本发明第三方面提供了一种基于量子密钥的D2D安全移动通信系统。

一种基于量子密钥的D2D安全移动通信系统，包括：发起终端、响应终端和基站，发起终端和响应终端均与基站通信；

发起终端和响应终端均与量子随机数服务器通信，发起终端和响应终端用于通过量子随机数服务器获取共享随机数作为共享量子密钥；

发起终端、响应终端和基站利用共享量子密钥进行D2D通信中的身份认证和数据交互。

上述基于量子密钥的D2D安全移动通信系统中，发起终端，被配置为：

向基站发起通信需求；

向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度；

获取基站转发的响应终端的用户标识、响应终端量子密钥分发标识以及响应终端通信所需的共享量子密钥标识、共享量子密钥的哈希值；

根据响应终端的量子密钥标识及共享量子密钥标识，向接入的量子密钥分发节点或量子随机数服务器获取与响应终端相对应的共享量子密钥；

对比发起终端通信获取的共享量子密钥与基站转发的响应终端通信的共享量子密钥的哈希值，两者一致时，向响应终端发送认证消息；

当获取到响应终端发送的认证成功信息时，进行与响应终端的数据交互；

数据交互过程中，使用量子加密密钥对要发给响应终端的数据进行加密得到数据密文，使用完整性鉴别密钥计算数据的鉴别码，将数据密文及鉴别码一起发送给响应终端；

使用量子加密密钥对接收到的来自响应终端的数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与响应终端的鉴别码比对来鉴别数据的完整性及响应终端的身份。

上述基于量子密钥的D2D安全移动通信系统中，响应终端，被配置为：

获取基站转发的通信发起终端的用户标识、通信发起终端量子密钥分发标识以及通信发起终端通信所需的共享量子密钥长度；

根据接收到的信息，向通信响应终端接入的量子密钥分发节点获取其与通信发起终端量子密钥分发标识之间的共享量子密钥长度；

将通信响应终端的用户标识、通信响应终端量子密钥分发标识以及通信响应终端通信所需的共享量子密钥标识通过基站转发给通信发起终端，以使得通信发起终端对比通信发起终端通信所需的共享量子密钥与通信响应终端通信所需的共享量子密钥的哈希值；

当获取到响应终端发送的认证成功信息时，使用量子加密密钥对接收到的发送终端发来的数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。

与现有技术相比，本发明的有益效果是：

1、本发明使用具有高安全性的量子密钥进行D2D通信加密，能够有效的提高D2D用户数据传输过程中的安全性；共享量子密钥在D2D通信过程中，使用一次后即删除，可以防止攻击者窃取密钥信息，比长期使用同一保护密钥具有更高的安全性。

2、本发明使用了量子密钥分发技术为核心网网元间分发共享的量子密钥，由于量子密钥分发基于量子力学，不可被窃取且具有真随机性，可以解决密钥被分发过程中被窃取或者破解的问题，提高了密钥的安全性；或者可以使用量子随机数作为核心网网元间的共享密钥，具有较高的随机性。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明实施例1所述的基于量子密钥的D2D安全移动通信方法的流程示意图。

图2为本发明实施例2所述的量子密钥分发网络部署方式。

图3为本发明实施例3所述的量子随机数分发部署方式。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例1：

如图1所示，本发明实施例1提供了一种基于量子密钥的D2D安全移动通信方法，包括以下过程：

S1：用户UE1(即发起终端)和用户UE2(即响应终端)分别向基站eNB进行注册，注册信息中包括：用户标识、用户是否支持D2D通信的标识信息、是否支持使用量子密钥对D2D通信过程进行加密的标识信息。

S2：基站根据需要设定广播周期，周期性向网络内的用户广播支持D2D通信的用户信息列表，其中包括：用户标识、用户是否支持D2D通信的标识信息、是否支持使用量子密钥对D2D通信过程进行加密的标识信息。

S3：用户UE1有D2D通信需求时，根据广播信息可发现有相邻的D2D用户，向基站发起D2D通信需求，并发送UE1的用户标识UE1_ID、UE1所连接到量子密钥分发网络中的节点标识QNode1(即发起终端量子密钥分发标识)、UE1通信所需的三类量子密钥(身份认证密钥、加密密钥、完整性鉴别密钥)的密钥长度发送给基站，包括：认证密钥长度QKeyLen1、加密密钥长度QKeyLen2、完整性鉴别密钥长度QKeyLen3。

S4：基站根据管控范围内的用户状态信息，选择符合条件的用户如UE2与UE1建立D2D连接。并将建立链接所需的用户信息发给用户UE2，包括：UE1的用户标识UE1_ID、UE1接入的量子密钥分发节点QNode1、UE1所需的三类量子密钥的密钥长度QKeyLen1、QKeyLen2、QKeyLen3。如用户UE1要求与特定用户进行D2D通信，则基站将以上建立链接所需的信息发送给特定用户。

S5：用户UE2收到基站的建立连接消息后，根据UE1的用户标识UE1_ID，UE1接入的量子密钥分发节点QNode1，UE1所需的三类量子密钥的密钥长度QKeyLen1、QKeyLen2、QKeyLen3，向UE2接入的量子密钥分发节点QNode2(即响应终端量子密钥分发标识)获取其与QNode1之间的共享量子密钥，获取量子密钥根据分为三类，类型分别为：身份认证密钥、加密密钥、完整性鉴别密钥；UE2返回相关信息给基站，包括：用户标识UE2_ID，量子密钥分发节点QNode2，三类量子密钥的密钥标识(QKeyID1、QKeyID2、QKeyID3)，三类量子密钥的哈希值(HQKey1、HQKey2、HQKey3)。

S6：基站收到上述S5来自UE2的信息后，将UE2的用户标识UE2_ID，UE2接入的量子密钥分发节点QNode2，三类量子密钥的密钥标识(QKeyID1、QKeyID2、QKeyID3)，三类量子密钥的哈希值(HQKey1、HQKey2、HQKey3)转发给UE1，通知UE1与UE2建立D2D链接。

S7：收到用户UE1根据来自基站的用户UE2的信息，获取QNode1与QNode2之间的三类共享量子密钥，并分别计算三类量子密钥的哈希值与UE2的量子密钥哈希值(HQKey1、HQKey2、HQKey3)比对，一致则说明密钥获取成功，UE1开始向UE2建立D2D通信链接，发送认证消息1(随机数RAND1，来自发起终端或者响应终端本地的随机数发生器)给UE2；

S8：用户UE2用三类密钥中的身份认证密钥计算RAND1的消息鉴别码HMACRAND1，计算方法可采用带密钥的哈希算法或者对称密钥算法；同时生成随机数RAND2，发送认证消息2(RAND2、HMACRAND1)给用户UE1；

S9：用户UE1使用身份认证密钥对RAND1计算消息鉴别码，并与HMACRAND1比对，如比对一致，则说明UE2身份认证成功；UE1使用身份认证密钥计算RAND2的消息鉴别码HMACRAND2，发送认证消息3(HMACRAND2)给UE2；

S10：UE2使用身份认证密钥计算RAND2的消息鉴别码，并与UE1发送的HMACRAND2比对，如比对一致，则说明UE1身份认证成功，发送认证消息4(认证结果)给UE1；

S11：UE1和UE身份认证成功后，开始进行安全的D2D数据传输，发送方使用加密密钥对传输的数据进行加密保护，优选的使用“一字一密”的异或加密方式；使用完整性鉴别密钥对传输数据计算消息鉴别码，计算方法可采用带密钥的哈希算法或者对称密钥算法；响应终端使用同样的加密密钥对数据密文进行解密，并使用完整性鉴别密钥对消息鉴别码进行验证，确认数据的完整性和发送方的身份。

S12：UE1和UE2在D2D通信中使用的三类量子密钥，均使用一次，在使用后进行删除，再次使用时重新获取新的量子密钥。

实施例2：

本发明实施例2提供了一种基于量子密钥的D2D安全移动通信系统，包括发起终端UE1、响应终端UE2和基站eNB，UE1和UE2使用共享量子密钥对D2D通信过程中的身份认证、数据传输进行安全保护。

本发明部署了量子密钥网络，为D2D通信的双方用户分发共享量子密钥，并使用量子密钥保护用户间的数据传输。

具体的，量子密钥分发方式，如图2所示，包括：

参与D2D通信的用户UE1和UE2分别接入量子密钥分发网络的两个节点。

其中，量子密钥分发网络的节点QNode1与节点QNode2之间可以通过量子密钥分发技术分发共享的量子密钥，并分别通过安全方式将共享的量子密钥提供给用户UE1和UE2，则UE1与UE2之间将获得共享的量子密钥，可使用量子密钥进行用户之间的身份认证，以及对用户间的数据传输进行加密和完整性保护。

量子密钥分发节点将量子密钥提供给用户时，可任选以下两种安全方式中的一种对传输的量子密钥进行安全保护：

(1)在用户和量子密钥分发节点之间预置密钥加密密钥，使用预置的密钥加密密钥对数据传输进行安全保护。

(2)使用抗量子密码算法对用户和量子密钥分发节点之间的数据传输进行安全保护。

具体的发起终端UE1、响应终端UE2和基站的各自工作方法见实施例1，这里不再赘述。

实施例3：

本发明实施例3提供了一种基于量子密钥的D2D安全移动通信系统，包括发起终端UE1、响应终端UE2和基站eNB，UE1和UE2使用共享量子密钥对D2D通信过程中的身份认证、数据传输进行安全保护。

本发明部署了量子密钥网络，为D2D通信的双方用户分发共享量子密钥，并使用量子密钥保护用户间的数据传输。

量子随机数分发方式，如图3所示，包括：

参与D2D通信的用户UE1和UE2接入量子随机数服务器，优选使用安全性较高的器件无关量子随机数服务器，用安全方式获取共享的量子随机数作为量子密钥使用。

量子随机数服务器通过安全方式为用户UE1和UE2之间分发共同的随机数Rand，随机数分发过程中的分发方式可以使用用户与量子随机数服务器之间预置的共享密钥进行加密，也可以使用抗量子密码算法的方式进行加密。用户UE1和UE2使用分发的共享量子随机数进行双方的身份认证，并作为量子密钥，对双方通信过程中的数据进行加密传输和完整性保护。

具体的发起终端UE1、响应终端UE2和基站的各自工作方法见实施例1，这里不再赘述。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于量子密钥的D2D安全移动通信方法，其特征在于：

包括身份认证过程和数据交互过程；

身份认证过程，至少被配置为：

发起终端根据基站转发的响应终端接入的量子密钥分发节点和量子密钥标识，获取与响应终端相对应的共享量子密钥；

发起终端根据来自基站的响应终端的信息，对比发起终端获取的共享量子密钥与接收到的响应终端获取的共享量子密钥的哈希值；两者一致时，发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程；

数据交互过程，至少被配置为：

数据交互过程中，发起终端使用量子加密密钥对数据进行加密得到数据密文，使用完整性鉴别密钥计算数据的鉴别码，将数据密文及鉴别码一起发送给响应终端；

响应终端使用量子加密密钥对接收到数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。

2.如权利要求1所述的基于量子密钥的D2D安全移动通信方法，其特征在于：

身份认证过程，还被配置为：

发起终端向基站发起通信需求，向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥；

基站根据管控范围内的用户状态信息，选择符合条件的响应终端，并将发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度发给响应终端；

响应终端根据发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度，向响应终端接入的量子密钥分发节点或者量子随机数服务器获取其与发起终端相对应的共享量子密钥；

基站收到来自响应终端的信息后，将响应终端的用户标识、响应终端接入的量子密钥分发节点、量子密钥标识和量子密钥的哈希值转发给发起终端。

3.如权利要求1所述的基于量子密钥的D2D安全移动通信方法，其特征在于：

发起终端通信所需的共享量子密钥和响应终端通信所需的共享量子密钥均包括：身份认证密钥、加密密钥和完整性鉴别密钥。

4.如权利要求1所述的基于量子密钥的D2D安全移动通信方法，其特征在于：

发起终端向响应终端发送认证消息，当获取到响应终端发送的认证成功信息时，进入数据交互过程，包括：

发起终端向响应终端发送第一认证消息，第一认证消息包括第一随机数；

响应终端根据身份认证密钥计算第一随机数消息鉴别码；

发起终端接收响应终端发来的第二认证消息，第二认证消息包括第一随机数消息鉴别码和第二随机数；

发起终端使用身份认证密钥对第一随机数计算消息鉴别码，并与来自响应终端的第一随机数消息鉴别码比对，如比对一致，则响应终端身份认证成功；

发起终端使用身份认证密钥计算第二随机数消息鉴别码，发送第三认证消息给响应终端，第三认证消息包括第二随机数消息鉴别码；

响应终端使用身份认证密钥计算第二随机数消息鉴别码并与来自发起终端的第二随机数消息鉴别码比对，如比对一致，则发起终端身份认证成功。

5.如权利要求1所述的基于量子密钥的D2D安全移动通信系统，其特征在于：

发起终端、响应终端分别向基站进行注册，注册信息中包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息。

6.如权利要求1-5任一项所述的基于量子密钥的D2D安全移动通信系统，其特征在于：

基站根据需要设定广播周期，周期性向网络内的用户广播支持D2D通信的用户信息列表，包括：用户标识、用户是否支持D2D通信的标识信息以及是否支持使用量子密钥对D2D通信过程进行加密的标识信息；

或者，

发起终端与响应终端的通信中，量子密钥使用后进行删除，再次使用时重新获取新的共享量子密钥；

或者，

发起终端量子密钥分发标识和响应终端量子密钥分发标识均来源于量子密钥分发网络或者均来源于量子随机数服务器。

7.一种基于量子密钥的D2D安全移动通信系统，其特征在于：

包括：发起终端、响应终端和基站，发起终端和响应终端均与基站通信；

发起终端与量子密钥分发网络的第一节点通信，响应终端与量子密钥分发网络的第二节点通信，发起终端和响应终端用于通过第一节点与第二节点获取共享量子密钥；

发起终端、响应终端和基站利用共享量子密钥进行D2D安全通信中的身份认证和数据交互。

8.一种基于量子密钥的D2D安全移动通信系统，其特征在于：

包括：发起终端、响应终端和基站，发起终端和响应终端均与基站通信；

发起终端和响应终端均与量子随机数服务器通信，发起终端和响应终端用于通过量子随机数服务器获取共享随机数作为共享量子密钥；

发起终端、响应终端和基站利用共享量子密钥进行D2D安全通信中的身份认证和数据交互。

9.如权利要求7或8所述的基于量子密钥的D2D安全移动通信系统，其特征在于：

发起终端，被配置为：

向基站发起通信需求；

向基站发送发起终端的用户标识、发起终端量子密钥分发标识、发起终端通信所需的共享量子密钥长度；

获取基站转发的响应终端的用户标识、响应终端量子密钥分发标识以及响应终端通信所需的共享量子密钥标识、共享量子密钥的哈希值；

根据响应终端的量子密钥标识及共享量子密钥标识，向接入的量子密钥分发节点或量子随机数服务器获取与响应终端相对应的共享量子密钥；

对比发起终端通信获取的共享量子密钥与基站转发的响应终端通信的共享量子密钥的哈希值，两者一致时，向响应终端发送认证消息；

当获取到响应终端发送的认证成功信息时，进行与响应终端的数据交互；

数据交互过程中，使用量子加密密钥对要发给响应终端的数据进行加密得到数据密文，使用完整性鉴别密钥计算数据的鉴别码，将数据密文及鉴别码一起发送给响应终端；

使用量子加密密钥对接收到的来自响应终端的数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与响应终端的鉴别码比对来鉴别数据的完整性及响应终端的身份。

10.如权利要求7或8所述的基于量子密钥的D2D安全移动通信系统，其特征在于：

响应终端，被配置为：

获取基站转发的通信发起终端的用户标识、通信发起终端量子密钥分发标识以及通信发起终端通信所需的共享量子密钥长度；

根据接收到的信息，向通信响应终端接入的量子密钥分发节点获取其与通信发起终端量子密钥分发标识之间的共享量子密钥长度；

将通信响应终端的用户标识、通信响应终端量子密钥分发标识以及通信响应终端通信所需的共享量子密钥标识通过基站转发给通信发起终端，以使得通信发起终端对比通信发起终端通信所需的共享量子密钥与通信响应终端通信所需的共享量子密钥的哈希值；

当获取到响应终端发送的认证成功信息时，使用量子加密密钥对接收到的发送终端发来的数据密文进行解密得到数据明文，使用完整性鉴别密钥计算数据明文的鉴别码，与发起终端的鉴别码比对来鉴别数据的完整性及发送方的身份。

Images