CN115694804A - 一种实现设备间安全通信的方法、装置及设备 - Google Patents
一种实现设备间安全通信的方法、装置及设备 Download PDFInfo
- Publication number
- CN115694804A CN115694804A CN202211329442.1A CN202211329442A CN115694804A CN 115694804 A CN115694804 A CN 115694804A CN 202211329442 A CN202211329442 A CN 202211329442A CN 115694804 A CN115694804 A CN 115694804A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- communication
- encrypted
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种实现设备间安全通信的方法、装置及设备,先产生量子随机数作为量子密钥,产生第一量子私钥以及第一量子公钥,将第一量子公钥发送至第一通信设备,以使第一通信设备将第一量子公钥发送给第二量子安全信息设备,从第一通信设备接收第二量子公钥,再次,使用第一量子私钥对其进行解密,第二加密数据是第二量子安全信息设备使用第一量子公钥生成的,当采集到待加密数据,使用第二量子公钥对其进行加密,生成第一加密数据发送给第一通信设备,以使第一通信设备将第一加密数据发给第二量子安全信息设备。如此可以使得当通信设备交互通信时,通信数据使用量子随机数进行加密,而量子随机数无法被预测到,通信安全性大大提高。
Description
技术领域
本申请涉及信息安全领域,具体涉及一种实现设备间安全通信的方法、装置及设备。
背景技术
近年来,窃听有线和无线通话以及语音识别技术的技术有了长足的发展,包括技术信息在内的各种个人信息被泄露,造成经济或社会问题。特别是智能手机、网络会议等容易受到黑客攻击和窃听,无线通信网络的安全性无法保证。
目前,无线通信网络传输的数据可以使用随机数进行加密,基于产生方法和输出序列的特征,可以将随机数的产生方法分为两大类:伪随机数发生器和物理随机数发生器。但由于伪随机数是基于确定算法产生的,其随机性来源仅为输入种子的随机性,所以当它被频繁使用时,理论上是可以通过对已产生的随机数进行统计分析来进行预测的,故使用伪随机数在对无线通信网络传输的数据进行加密时,安全性仍不可完全保证。而物理随机数发生器适用面有限。因此,如何实现通信设备安全通信、避免信息泄露是亟待解决的问题。
发明内容
有鉴于此,本申请实施例提供一种实现设备间安全通信的方法、装置及设备,能够实现在无线通信网络数据传输过程中随机数真正随机性,无法被预测,保证使用该类随机数源作为密钥源时,密钥本身是可证明安全的,从而保证通信数据的安全性。
第一方面,本申请实施例提供了一种实现设备间安全通信的方法,所述方法应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,所述方法包括:
产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥;
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的;
当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的;
当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。
可选的,所述一种实现设备间安全通信的方法还包括:
在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。
可选的,所述一种实现设备间安全通信的方法还包括:
当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥;
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的;
使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥;
当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备;
当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
可选的,所述一种实现设备间安全通信的方法还包括:
当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、第二量子公钥以及第二量子私钥。
可选的,所述一种实现设备间安全通信的方法还包括:
当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥。
可选的,根据所述量子密钥产生第一量子私钥以及第一量子公钥,包括:
运用包括哈希算法、公钥密码算法和/或对称密码算法,根据所述量子密钥产生第一量子私钥以及第一量子公钥。
第二方面,本申请实施例提供了一种实现设备间安全通信的装置,应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,所述装置包括:
产生单元,用于产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥;
发送单元,用于从所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
接收单元,用于从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的;
解密单元,用于当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的;
加密单元,用于当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。
可选的,所述一种实现设备间安全通信的装置还包括:
建立数据通道单元,用于在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。
可选的,所述一种实现设备间安全通信的装置还包括:
超阈值发送单元,用于当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥;
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的;
使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥;
当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备;
当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
第三方面,本申请实施例提供了一种实现设备间安全通信的设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现前述第一方面所述的基于量子随机数的安全移动通信的方法。
本申请实施例提供的一种实现设备间安全通信的方法、装置及设备,所述方法应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,首先产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥,其次,将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备,从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的,再次,当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的,最后,当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。如此可以使得当通信设备交互通信时,通信数据使用量子随机数进行加密,而量子随机数无法被预测到,通信安全性大大提高。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的提供的一种实现设备间安全通信方法的架构图;
图2为本申请实施例提供的一种实现设备间安全通信方法的流程图;
图3为本申请实施例提供的一种实现设备间安全通信方法的交互图;
图4为本申请实施例提供的又一种实现设备间安全通信方法的流程图;
图5为本申请实施例提供的又一种实现设备间安全通信方法的交互图;
图6为本申请场景实施例的一种实现设备间安全通信方法的流程图;
图7为本申请实施例提供的一种实现设备间安全通信装置结构示意图;
图8为本申请实施例提供的对应的设备以及计算机存储介质示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
为了便于理解和解释本申请实施例提供的技术方案,下面将先对本申请的背景技术进行说明。
发明人在对随机数产生方法进行研究后发现,由于伪随机数是基于确定算法产生的,其随机性来源仅为输入种子的随机性,所以当它被频繁使用时,理论上是可以通过对已产生的随机数进行统计分析来进行预测的。而物理类随机数的随机性是基于一些非确定性的客观物理现象的随机性,包括了大气噪声、电子噪声、电路抖动等等,这些随机数发生器由探测这些物理现象的结果来产生随机数。而现有的随机数加密方式不能完全保证通信的安全性,依然存在安全漏洞。
基于此,本申请利用一种量子安全信息设备与通信设备相连,产生量子密钥,其中,量子密钥包括量子公钥以及量子私钥,在通信过程中,将第一量子公钥发送给第一通信设备,在由第一通信设备将第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备,同理,第一量子安全信息设备接收由第二量子安全信息设备通过所述第二通信设备发送的第二量子公钥,利用第一量子私钥对第二通信设备发送的第二加密数据进行解密,由第二量子公钥对待加密数据进行加密生成第一加密数据发送给第一通信设备,在将其发送给第二量子安全信息设备。
在本申请实施例中,量子随机数被普遍认为具有真随机性,无法被预测,是一种理想的随机数发生器,当使用该类随机数源作为密钥源时,密钥本身是可证明安全的,通信的数据安全性得以保证。
参见图1,该图为本申请实施例的一种实现设备间安全通信方法的架构图,该架构包括:
第一量子安全信息设备、第一通信设备、第二量子安全信息设备以及第二通信设备。
所述第一量子安全信息设备用于采集与第一量子安全信息设备相连的第一用户的通信数据,当第一量子安全信息设备采集到待加密数据后,使用第二量子私钥对待加密数据进行加密,生成第一加密数据,再将第一加密数据发送给第一通信设备,第一通信设备与第二通信设备进行通信交互,其中所述第二通信设备接收由第二量子安全信息设备播放与第二量子安全信息设备相连的第二用户的通信数据。
所述第一量子安全信息设备与第一通信设备可以通过蓝牙、WiFi或近场通信等方式连接,但不仅限于上述方式连接。
需要说明的是,在通信交互结束后,会将通信交互的密钥均进行销毁。
参见图2,该图为本申请实施例提供的一种实现设备间安全通信方法的流程图,该方法包括步骤S201-S206:
需要说明的是,在本申请实施例中,所述方法应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连。
在本实施例中,以两个通信设备为例,但本申请不限于两个通信设备之间的通信。
在本实施例中,第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。
在本申请实施例不限定第一量子安全信息设备与第一通信设备相连的连接方法,可以通过WiFi、蓝牙或者近场通信等方式进行连接,在连接后要通过证书相互认证后,建立数据通道1。第一通信设备可以通过用户密码、人脸识别等方式确认用户合法。
在本申请实施例不限定第二量子安全信息设备与第二通信设备相连的连接方法,可以通过WiFi、蓝牙或者近场通信等方式进行连接,在连接后要通过证书相互认证后,建立数据通道2。第二通信设备可以通过用户密码、人脸识别等方式确认用户合法。
S201:由第一量子安全信息设备产生量子随机数作为第一量子密钥,根据所述第一量子密钥产生第一量子私钥以及第一量子公钥。
在本实施例中,由第一量子随机数发生器产生第一量子密钥,所述第一量子密钥通过公钥密码算法产生第一量子公钥和第一量子私钥。
在本实施例中,运用包括哈希算法、公钥密码算法和/或对称密码算法,根据所述量子密钥产生第一量子私钥以及第一量子公钥。
S202:将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备。
在本实施例中,将第一量子公钥传输给第一通信设备,第一通信设备接收到第一量子公钥后将第一量子公钥发送给与第一通信设备相连的第二量子安全信息设备。
S203:从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的。
其中,此步骤的实现可以包括:
S203a:由第二量子安全信息设备产生量子随机数作为第二量子密钥,根据所述第二量子密钥产生第二量子私钥以及第二量子公钥。
在本实施例中,由第二量子安全信息设备中的第二量子随机数发生器产生第二量子密钥,所述第二量子密钥通过公钥密码算法产生第二量子公钥。
S203b:第二量子安全信息设备将所述第二量子公钥发送至所述第二通信设备,以使所述第二通信设备将所述第二量子公钥发送给与第一通信设备相连的第一量子安全信息设备。
在本实施例中,将第二量子公钥传输给第二通信设备,第二通信设备接收到第二量子公钥后将第二量子公钥发送给与第二通信设备相连的第一量子安全信息设备。
S204:当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的。
在本实施例中,第二通信设备接收到第二量子公钥后,第二通信设备利用公共无线网络或者光纤网络等传统通信网络将第二量子公钥发送给第一通信设备,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的。
S205:当第一量子安全信息设备采集到用户1的待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备。
在本实施例中,第一量子安全信息设备采集到用户1的待加密数据后,使用由所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的第二量子公钥对数据进行加密,加密后的数据称为第一加密数据,并将第一加密数据发送给第一通信设备中。
S206:第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备,第二量子安全信息设备利用第二量子私钥对第一加密数据进行解密。
在本实施例中,第一通信设备接收到第一加密数据后,通过无线网络通信或光纤通信等方式发送给第二量子安全信息设备中,第二量子安全信息设备利用第二量子私钥对第一加密数据利用解密算法进行解密,并播放给用户2。
基于上述内容,能够实现随机数真正随机性,无法被预测,在数据通道中进行通信,利用各自的私钥对收到的对方公钥进行解密,更大限度的提升了通信的保密性与安全性。
参见图3,该图为本申请实施例提供的一种实现设备间安全通信方法的交互图。
在本实施例中,第一通信设备与第二通信设备进行设备间交互,由于交互数据内容需要保密,故在交互过程中,包括如下步骤:
S301:由第一量子安全信息设备产生第一量子公钥与第一量子私钥。
S302:第一通信设备收到由第一量子安全信息设备发送的第一量子公钥后,将第一量子公钥发送给第二量子安全信息设备中进行保存。
S303:第一量子安全信息设备接收到由第二通信设备接收到的由第二量子安全信息设备产生的第二量子公钥后,在第一量子安全信息设备中进行保存。
S304:第一量子安全信息设备接收由第二量子安全信息设备所发送的第二加密数据。
S305:当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密。
其中,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的。
S306:当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二通信设备。
S307:当安全通信进程结束后,销毁所述第一量子公钥、第一量子私钥、第二量子私钥以及第二量子公钥。
当通信进程结束后,为了保证通信安全,将第一量子公钥、第一量子私钥、第二量子私钥以及第二量子公钥进行销毁。
基于上述内容可知,第一通信设备与第二通信设备进行设备间交互,由于交互数据内容需要保密,故在交互过程中使用量子密钥可以保证第一通信设备与第二通信设备进行设备间交互的保密性。
参见图4,该图为本申请实施例提供的又一种实现设备间安全通信方法的流程图,该方法用于采集到的通信数据超过通信阈值的情况,该方法包括:
S401:当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥。
在本申请实施例中,所述超过通信数据阈值包括如下情况:
用户1与用户2进行高清视频通话,此时,在持续通信交互过程中,通信数据超过通信数据阈值。
所述量子密钥由所述第一量子安全信息设备产生,其中,所述量子密钥产生所述第一量子公钥以及所述第一量子私钥。
S402:将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备。
在本申请实施例中,第一量子公钥发送至第一通信设备中,当第一通信设备接收到第一量子公钥,将第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备中保存。
S403:从所述第一通信设备接收加密后的对称密钥。
在本申请实施例中,第一通信设备接收加密后的对称密钥,其中,所述加密后的对称密钥是所述第二通信设备使用第一量子公钥对对称密钥随机数进行加密生成的。
所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的。
S404:使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥。
在本申请实施例中,使用由第一量子安全信息设备产生的第一量子私钥利用解密算法对加密后的对称密钥进行解密,获取对称密钥。
S405:当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备。
在本申请实施例中,采集到需要加密的数据后,利用所述对称密钥对需要加密的数据利用加密算法进行数据加密,数据加密后生成第三加密数据发送给第一通信设备,当第一通信设备接收到第三加密数据后,将第三加密数据发送给第二通信设备。
S406:当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密。
在本申请实施例中,当接收到第四加密数据后,使用对称密钥对第四加密数据利用解密算法进行解密。
其中,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
S407:当安全通信进程结束后,销毁所述第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥。
基于上述内容可知,当通信数据量超过通信数据阈值的情况下,由于需要交互的数据量较大,对难以保护的通信交互数据通过利用对称密钥对通信交互数据进行加解密操作,更能保证通信交互的数据安全性。
参见图5,该图为本申请实施例提供的又一种实现设备间安全通信方法的交互图:
在本实施例中,第一通信设备与第二通信设备进行设备间交互,由于交互数据内容需要保密且通信交互数据量超过通信数据阈值,故在通信交互过程中,包括如下步骤:
S501:由第一量子安全信息设备产生第一量子公钥与第一量子私钥。
S502:第一通信设备接收到由第一量子安全信息设备发送的第一量子公钥后,将第一量子公钥发送给第二量子安全信息设备中进行保存。
S503:第一通信设备接收到加密后的对称密钥。
所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的。
S504:使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥。
S505:当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密。
其中,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
S506:当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备。
S507:当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密。
S508:当安全通信进程结束后,销毁所述第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥。
当通信进程结束后,为了保证通信安全,将第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥进行销毁。
上面介绍了本申请实施例的一种实现设备间安全通信方法,下面结合具体的应用场景,对该实现设备间安全通信方法做是理性的说明。
参见图6,为本申请场景实施例的一种实现设备间安全通信方法的流程图,所述方法包括:
需要事先说明的是,在本场景实施例中,第一通信设备为用户1所使用的第一通信设备,第二通信设备为用户2所使用的第二通信设备,其中,用户1与用户2为通话或者进行网络会议的用户双方。所述第一量子安全信息设备与第二量子安全信息设备是根据用户的需求,产品外形可以是一个耳机(仅用于语音通话)、带有麦克风、音频播放设备甚至摄像头和屏幕等硬件的块状设备等。该设备负责收集用户的语音信息或者视频信息,并播放其他用户需要传递的信息,同时具有与传统设备或会议设备作为认证设备以及基于蓝牙、WiFi等近距离信息传输等能力。第一通信设备与第二通信设备为人们生活中常用的可用于通信的设备,主要包括手机、个人电脑等设备。
需要说明的是,第一量子安全信息设备包括:密钥存储单元、加解密芯片单元、随机数发生单元以及近距离通信单元等等。
S601:第一量子安全信息设备采集用户1所要传递的语音、视频等信号。
在一种可能实现的方式中,采集方式可以是使用MATLAB采集语音、视频等信号,但不限于MATLAB一种采集方式。
S602:利用保存在密钥存储单元中的量子公钥对数据通过加解密芯片单元进行加密。
所述密钥存储单元是量子安全信息设备中的一个单元,用于保存当前语音通话所使用到的量子密钥,并且在通话结束后,销毁该密钥。
所述加解密芯片单元主要运行包括哈希算法、公钥密码算法(如椭圆曲线公钥密码算法等)、对称密码算法(如分组密码算法、密码体制中的对称密码体制等)等加解密以及认证算法,利用量子随机数发生单元产生的量子密钥通话或者视频信息进行加解密。
在一种可能实现的方式中,利用保存在密钥存储单元中的量子公钥对数据通过加解密芯片单元哈希算法进行加密。
S603:通过近距离通信单元将加密后的数据传递给第一通信设备。
在一种可能实现的方式中,第一通信设备接收到加密后的数据后,第一通信设备利用所述近距离通信单元中公共无线网络或者光纤网络等传统通信网络将该公钥发送给第一通信设备。
S604:第一通信设备利用网络将加密后的数据传输给第二通信设备。
在一种可能实现的方式中,第一通信设备接收到第二量子公钥后,将第二量子公钥发送给第一量子安全信息设备中进行保存。
S605:第二量子安全信息设备接收由第二通信设备发送的加密信息,并对加密后的数据进行解密,并播放给用户2。
在一种可能实现的方式中,第二量子安全信息设备对加密后的数据利用哈希算法进行解密,并将解密后的数据转换为语音或视频播放给用户2。
S606:第二量子安全信息设备采集用户2所要传递的语音、视频等信号。
在一种可能实现的方式中,采集方式可以是使用MATLAB采集语音、视频等信号,但不限于MATLAB一种采集方式。
S607:利用保存在密钥存储单元中的量子公钥对数据通过加解密芯片单元进行加密。
所述密钥存储单元是量子安全信息设备中的一个单元,用于保存当前语音通话所使用到的量子密钥,并且在通话结束后,销毁该密钥。
所述加解密芯片单元主要运行包括哈希算法、公钥密码算法(如椭圆曲线公钥密码算法等)、对称密码算法(如分组密码算法、密码体制中的对称密码体制等)等加解密以及认证算法,利用量子随机数发生模组产生的量子密钥通话或者视频信息进行加解密。
在一种可能实现的方式中,利用保存在密钥存储单元中的量子公钥对数据通过加解密芯片单元哈希算法进行加密。
S608:通过近距离通信单元将加密后的数据传递给第二通信设备。
在一种可能实现的方式中,第二通信设备接收到加密后的数据后,第二通信设备利用公共无线网络或者光纤网络等传统通信网络将该公钥发送给第二通信设备。
S609:第二通信设备利用网络将加密后的数据传输给第二通信设备。
在一种可能实现的方式中,第二通信设备接收到第一量子公钥后,将第一量子公钥发送给第二量子安全信息设备中进行保存。
S610:第一量子安全信息设备对加密后的数据进行解密,并播放给用户1。
在一种可能实现的方式中,第一量子安全信息设备对加密后的数据利用哈希算法进行解密,并将解密后的数据转换为语音或视频播放给用户1。
S611:通话或会议结束后,双方设备销毁此时通话过程所使用到的所有量子密钥。
在此步骤中,为保证双方通信的安全,双方设备都会销毁此时通话过程所使用到的所有量子密钥,在下次通过建立时,再次进行数据通道的建立过程以保证同行安全。
基于上述内容可知,在本申请实施例中,用户1与用户2之间的通信交互通过在量子安全信息设备中的加解密操作后,建立起数据通道,后续通信交互步骤在数据通道中执行,通信交互的保密性大幅提高,安全性得以保障。
参见图7,该图为本申请实施例提供的一种实现设备间安全通信装置结构示意图,该装置包括:产生单元701、发送单元702、接收单元703、解密单元704、加密单元705。
产生单元701,用于产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥。
发送单元702,用于将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备。
接收单元703,用于从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的。
解密单元704,用于当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的。
加密单元705,用于当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。
在一种可能的实现方式中,所述装置还包括:
建立数据通道单元706,用于在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。
在一种可能的实现方式中,所述装置还包括:
超阈值发送单元707,用于:
当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥。
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备。
从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的。
使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥。
当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备。
当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
在一种可能的实现方式中,所述装置还包括:
第一销毁单元708,用于当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、第二量子公钥以及第二量子私钥。
在一种可能的实现方式中,所述装置还包括:
第二销毁单元709,用于当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥。
在一种可能的实现方式中,所述产生单元701包括:
算法子单元,用于运用包括哈希算法、公钥密码算法和/或对称密码算法,根据所述量子密钥产生第一量子私钥以及第一量子公钥。
参见图8,为本申请实施例提供的对应的设备以及计算机存储介质示意图,包括:
其中,所述设备包括存储器801和处理器802,所述存储器801用于存储指令或代码,所述处理器802用于执行所述指令或代码,以使所述设备执行本申请任一实施例所述的设备间安全通信的方法。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种实现设备间安全通信的方法,其特征在于,所述方法应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,所述方法包括:
产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥;
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的;
当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的;
当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥;
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的;
使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥;
当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备;
当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、第二量子公钥以及第二量子私钥。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当判断设备安全通信进程结束,销毁所述第一量子公钥、第一量子私钥、加密后的对称密钥以及所述对称密钥。
6.根据权利要求1所述的方法,其特征在于,根据所述量子密钥产生第一量子私钥以及第一量子公钥,包括:
运用包括哈希算法、公钥密码算法和/或对称密码算法,根据所述量子密钥产生第一量子私钥以及第一量子公钥。
7.一种实现设备间安全通信的装置,其特征在于,应用于第一量子安全信息设备,所述第一量子安全信息设备与第一通信设备相连,所述装置包括:
产生单元,用于产生量子随机数作为量子密钥,根据所述量子密钥产生第一量子私钥以及第一量子公钥;
发送单元,用于将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
接收单元,用于从所述第一通信设备接收第二量子公钥,所述第二量子公钥是所述第二量子安全信息设备通过所述第二通信设备发送给所述第一通信设备的;
解密单元,用于当接收到所述第二通信设备发送的第二加密数据后,使用所述第一量子私钥对所述第二加密数据进行解密,所述第二加密数据是所述第二量子安全信息设备使用所述第一量子公钥生成的;
加密单元,用于当采集到待加密数据,使用所述第二量子公钥对所述待加密数据进行加密,生成第一加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第一加密数据发送给所述第二量子安全信息设备。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
建立数据通道单元,用于在第一量子安全信息设备与第一通信设备相连后,认证所述第一通信设备对应的用户是否合法,若用户合法,则建立与所述第一通信设备之间的数据通道。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
超阈值发送单元,用于当采集到的待加密数据的通信数据量超过通信数据阈值时,根据所述量子密钥产生所述第一量子私钥以及所述第一量子公钥;
将所述第一量子公钥发送至所述第一通信设备,以使所述第一通信设备将所述第一量子公钥发送给与第二通信设备相连的第二量子安全信息设备;
从所述第一通信设备接收加密后的对称密钥,所述加密后的对称密钥是所述第二量子安全信息设备使用第一量子公钥对对称密钥随机数进行加密生成的,所述对称密钥随机数是由与第二通信设备相连的第二量子安全信息设备产生的;
使用所述第一量子私钥解密所述加密后的对称密钥,得到对称密钥;
当采集到待加密数据,使用所述对称密钥对所述待加密数据进行加密,生成第三加密数据发送给所述第一通信设备,以使所述第一通信设备将所述第三加密数据发送给所述第二通信设备;
当接收到所述第二通信设备发送的第四加密数据后,使用所述对称密钥对所述第四加密数据进行解密,所述第四加密数据是所述第二量子安全信息设备使用所述对称密钥生成的。
10.一种实现设备间安全通信的设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-6任一项所述的实现设备间安全通信的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211329442.1A CN115694804A (zh) | 2022-10-27 | 2022-10-27 | 一种实现设备间安全通信的方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211329442.1A CN115694804A (zh) | 2022-10-27 | 2022-10-27 | 一种实现设备间安全通信的方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115694804A true CN115694804A (zh) | 2023-02-03 |
Family
ID=85100033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211329442.1A Pending CN115694804A (zh) | 2022-10-27 | 2022-10-27 | 一种实现设备间安全通信的方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115694804A (zh) |
-
2022
- 2022-10-27 CN CN202211329442.1A patent/CN115694804A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6938702B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
US10785019B2 (en) | Data transmission method and apparatus | |
CN110932851B (zh) | 一种基于pki的多方协同运算的密钥保护方法 | |
KR101556654B1 (ko) | 영상 통화 수행 방법 및 장치 | |
US20170099274A1 (en) | Call encryption systems and methods | |
JP6807153B2 (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
US9949122B2 (en) | Challenge-response-test image to phone for secure pairing | |
CN108111506A (zh) | Voip加密通话方法及终端 | |
Diallo et al. | A secure authentication scheme for bluetooth connection | |
TW202231014A (zh) | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 | |
WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
CN109361506B (zh) | 信息处理方法 | |
JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
KR101912443B1 (ko) | 공개키 기반 암호화 방법 및 키 생성 서버 | |
US20230070408A1 (en) | Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same | |
KR102308247B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
CN115694804A (zh) | 一种实现设备间安全通信的方法、装置及设备 | |
CN112667992A (zh) | 认证方法、认证装置、存储介质与电子设备 | |
CN115280716A (zh) | 敏感数据管理设备、程序和存储介质 | |
KR20170087120A (ko) | 무인증서 공개키 암호 시스템 및 수신 단말기 | |
CN112054905A (zh) | 一种移动终端的安全通信方法及系统 | |
TWI313995B (en) | Content protection method | |
CN110784480A (zh) | 一种数据传输方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |