WO2022213564A1

WO2022213564A1 - 一种物联网无线终端量子密钥分发与协商方法

Info

Publication number: WO2022213564A1
Application number: PCT/CN2021/123062
Authority: WO
Inventors: 陈立全; 赵梦楠; 屠天扬
Original assignee: 东南大学
Priority date: 2021-04-07
Filing date: 2021-10-11
Publication date: 2022-10-13
Also published as: CN113038468B; CN113038468A

Abstract

本发明公开了一种物联网无线终端量子密钥分发与协商方法，首先生成边缘网关至物联网无线终端之间的无线信道密钥；边缘网关利用信道密钥加密量子密钥等会话信息后，发送给无线终端通信双方；物联网无线终端利用信道密钥进行解密，得到用于保密通信的量子密钥；物联网会话申请终端和会话目标终端双方接收到量子密钥后，通过协议交互密钥信息并比对校验来保证两端量子密钥的一致性，以此确保后续保密会话顺利进行，有力提升物联网整体安全性。

Description

一种物联网无线终端量子密钥分发与协商方法

技术领域

本发明属于信息安全技术领域，公开了量子密钥分发在新领域的应用，具体涉及一种物联网无线终端量子密钥分发与协商方法。

背景技术

量子密钥分发利用量子态对信息进行量子编码并传递，从而为通信双方提供理论上无条件安全的共享密钥，被称为信息安全领域最具颠覆性的前沿技术之一。它的安全性依赖于量子力学基本原理：单光子不可再分、海森堡不确定性原理、测量塌缩原理、量子不可克隆定理等，一旦有人窃取密钥，必然会被发现。量子密钥分发技术可以为通信双方建立信息论安全的保密通信，使保密通信强度从基于计算安全跃升为基于量子物理特征安全。

目前，部分物联网终端仍然采用明文协议，直接暴露传输内容，因此窃听者可以很容易获取通信的全部内容，没有任何安全保障。此外，采取加密传输的物联网终端终端根据加密强度的不同可以分为三类：一型一密、一机一密以及一次一密。然而，不论是一型一密还是一机一密，由于密钥固定，被窃听者攻破的可能性仍然较高，难以保障信息传输的安全性。一次一密可以采用非对称加密的方式进行会话密钥的协商，需要可靠的第三方公钥认证中心，否则一旦认证中心被攻破，传输的密文也会被完全破解；也可以采用对称加密的方式，但是对称密钥的协商过程容易遭受中间人攻击。由此可见，传统的密钥方案存在的安全隐患日益凸显，将量子密钥应用于物联网终端是必然趋势。

物联网终端大部分是移动的无线终端，因此量子密钥的分发必须通过无线信道作为承载。目前，无线信道密钥生成技术日益成熟，能够保证量子密钥安全分发至物联网无线终端，然而，会话通信双方接收到量子密钥后不能保证密钥是一致的，这是急需解决的问题。

发明内容

本发明正是针对现有技术中的问题，为实现量子密钥安全分发至物联网无线终端以及会话终端设备之间的密钥一致性协商，提出了一种物联网无线终端量子密钥分发与协商方法，利用无线信道密钥生成技术在边缘网关与终端设备之间生成信道密钥，并利用此密钥加密边缘网关处的量子密钥，同时会话通信双方终端设备根据接收到的密钥读取标识等信息进行密钥一致性检验，以此确保后续保密会话顺利进行。

为了实现上述目的，本发明采用的技术方案是：一种物联网无线终端的量子密钥分发与协商方法，包括如下步骤：

S1,信道密钥的生成：基于无线信道特征技术，在边缘网关和物联网无线终端之间生成无线信道密钥；

S2,信息传输：边缘网关利用生成的信道密钥加密会话信息，并将会话信息发送给无线终端，实现双方通信；所述会话信息至少包括量子密钥、会话标识和密钥读取标识；量子密钥应是物联网会话终端通信双方进行量子保密通信需要的加密密钥；会话标识用于标识无线终端通信双方建立的特定会话，即后续应用量子密钥进行保密通信的会话；密钥读取标识是单次保密通信中用到的量子密钥的唯一标识，用于后续通信双方的密钥一致性比对；

S3,解密：物联网无线终端利用步骤S1生成的信道密钥，对接收到的会话信息进行解密，得到对称的量子密钥、会话标识和密钥读取标识；

S4，校验：物联网会话终端的通信双方对接收到的量子密钥进行密钥的一致性校验，若结果一致，本次密钥用于后续步骤步骤；只要有一项校验不一致，量子密钥在本次通信中无效；

S5，反馈处理：物联网会话终端的目标终端将步骤S4获得的校验结果作为反馈信息，生成密钥校验响应发送至会话申请终端，会话申请终端根据接收到的反馈结果作出相应的处理。

作为本发明的一种改进，所述步骤S1进一步包括：

S11，边缘网关G和无线终端T分别向对方发射导频序列；

S12，边缘网关G和无线终端T分别测量各自到对方的信道特征；

S13，边缘网关G和无线终端T对经步骤S12测量得到的无线信道特征进行量化，生成至少包括用于加密量子密钥的标识信息的信道密钥。

作为本发明的一种改进，所述步骤S2中密钥读取标识为单次通信中量子密钥的唯一标识；边缘网关G将要传输的量子密钥、会话标识以及密钥读取标识通过预处理后进行信道纠错编码，生成信道纠错编码后的比特序列，然后利用步骤S1生成的信道密钥对比特序列加密，再将加密后的数据流通过公开信道发送给无线终端T。

作为本发明的另一种改进，所述步骤S3进一步包括：

S31，无线终端T通过在步骤S1生成的信道密钥，对从边缘网关G接收到的数据流进行解密，从中恢复出边缘网关G发送的量子密钥、会话标识以及密钥读取标识；

S32，无线终端T使用信道编码解码算法对步骤S31解密后的数据流进行信道纠错编码解码，生成信道解码后的比特序列；

S33，无线终端T将步骤S32得到的比特序列进行处理后，得到边缘网关G传输给无线终端T的会话信息，所述处理过程和步骤S2中的预处理过程呈相逆处理。

作为本发明的又一种改进，所述步骤S4进一步包括：

S41，物联网会话终端的申请终端T ₁向会话目标终端T ₂发送密钥校验请求，所述密钥校验请求的身份校验信息包括发送端(会话申请终端T ₁)身份标识、接收端(会话目标终端T ₂)身份标识、会话标识、密钥读取标识以及量子密钥哈希值；发送端身份标识用于指明消息的来源，接收端根据此标识判断消息发送端的合法性；会话目标终端身份信息用于指明与本设备进行消息交互的目标设备；会话标识用于指明应用当前量子密钥的特定会话，于会话申请终端申请会话时产生；密钥读取标识是量子密钥在本次会话中的标号信息，在单次会话内具有唯一性；除了上述信息，校验请求中还包含利用发送端私钥加密的信息摘要，接收端利用这一信息摘要对发送端进行身份认证，并且可以确定消息在传输过程中是否受到篡改；

S42，会话目标终端T ₂接收到会话申请终端T ₁发送的校验请求后，将校验请求中的身份校验信息与本端的对应信息进行一致性比对，若各身份校验信息完全一致，则表明通信双方接收到的量子密钥属于本次会话并且是一致的；若有任意一个身份校验信息比对失败，则表明双方接收到的量子密钥在本次通信内是无效的，不能应用于后续保密会话；密钥一致性比对包括对校验请求中若干信息的处理：发送端身份标识与会话标识的一致性比对，确定此请求的发送方是已与自身建立合法会话的无线终端，并且与请求中的会话标识相符合；请求中的接收端身份标识与接收终端自身身份标识进行一致性比对，确定发送端的目标通信终端是自身；会话标识与密钥读取标识的一致性比对，根据会话标识，将请求中的密钥读取标识与接收端从边缘网关处中继得到的密钥读取标识进行比对，确定通信双方收到的密钥读取标识在本次会话内是一致的；发送端传送的量子密钥哈希值与接收端的量子密钥哈希值进行比对，进一步保证量子密钥的一致性。

作为本发明的更进一步改进，所述步骤S5进一步包括：

S51，会话目标终端T ₂完成密钥一致性比对后，根据校验结果向会话申请终端T ₁发送密钥校验响应；所述校验相应请求包含会话目标终端T ₂身份标识、会话申请终端T ₁身份标识、会话标识、密钥读取标识和密钥校验结果，同时对密钥校验响应承载的信息进行身份认证以及防篡改的操作，利用会话目标终端T ₂的私钥加密上述请求信息的哈希值，并与上述请求信息一起发送至会话申请终端T ₁；

S52，会话申请终端T ₁对接收到的密钥校验响应进行处理，对发送端身份标识、接收端身份标识以及会话标识这三个信息的处理，目的是验证消息以及消息发送方的合法性，并且指出此密钥校验响应所对应的特定会话，密钥读取标识信息作为本次密钥校验所对应的量子密钥在此次会话中的唯一标识，根据这些信息，会话申请终端T ₁能够确切定位到校验结果所对应的具体密钥；

S53，完成对请求信息中每一个标识信息的处理后，会话申请终端T ₁根据校验结果的不同分情况处理：当校验成功时，即会话目标终端T ₂确定自身接收到的量子密钥与会话申请终端T ₁一致，通信双方将对本次协商的量子密钥进行存储，后续利用这一量子密钥进行保密通信；若校验失败，则本次协商的量子密钥失效，会话目标终端T ₂忽视本次密钥，不对其进行存储记录，同时会话申请终端T ₁需要再次发起密钥申请，并由上层量子密钥管理中心负责进行量子密钥的重新分发。

与现有技术相比，本发明提出了一种物联网无线终端量子密钥分发与协商方法，基于量子态测不准原理以及量子不可克隆原理，量子密钥的协商过程安全性较高，若存在窃听行为，通信双方能够即刻发现，因此基于量子密钥的安全性优势，将其与物联网结合起来，应用至物联网终端的通信中，能够保证物联网无线终端传输数据的绝对安全，有力提升物联网整体安全性；此外，利用无线信道密钥生成技术完成从边缘网关到物联网终端的量子密钥传递后，在通信双方接收到量子密钥并开始传输数据前，增加了通信双方之间的密钥一致性检验，能够保证某一次会话的量子密钥是一致的，这一操作是通信双方保密会话顺利进行的关键。

附图说明

图1为本发明的方法步骤流程图；

图2为本发明的工作框架图；

图3为本发明的协议流程图。

具体实施方式

以下将结合附图和实施例，对本发明进行较为详细的说明。

实施例1

本方案中的符号及其定义如表1所示：

表1

符号	定义
T ₁	会话申请终端
T ₂	会话目标终端
G ₁	T ₁对应的边缘网关
G ₂	T ₂对应的边缘网关
K _t1	T ₁端生成的信道密钥
K _g1	G ₁端生成的信道密钥
K _t2	T ₂端生成的信道密钥

K _g2	G ₂端生成的信道密钥
Ctag	保密会话标识
Ktag	密钥读取标识
K _q1	T ₁端量子密钥
K _q2	T ₂端量子密钥
ID ₁	T ₁身份标识
ID ₂	T ₂身份标识
KC _Request	密钥校验请求
KC _Response	密钥校验响应
KC _Result	密钥校验结果
ECDSA(PR,*)	椭圆曲线私钥签名算法
D_ECDSA(PU,*)	椭圆曲线公钥认证算法
AES(K,*)	AES加密算法
D_AES(K,*)	AES解密算法
H(*)	哈希运算

如图1所示，一种物联网无线终端的量子密钥分发与协商方法，包括如下的步骤：

(1)边缘网关与物联网无线终端之间基于无线信道特征量化生成信道密钥，边缘网关利用此信道密钥加密量子密钥等信息，物联网无线终端利用此信道密钥对边缘网关发送的信息进行解密；

假设方案中通信双方分别为会话申请终端T ₁和会话目标终端T ₂，他们各自对应的边缘网关分别为边缘网关G ₁和G ₂。

首先，会话申请终端T ₁与边缘网关G ₁分别发送信道探测导频信号P；随后，根据信道探测导频信号P,会话申请终端T ₁与边缘网关G ₁ 获得两者之间信道的信道特征；最后，会话申请终端T ₁将获取的信道特征量化为信道密钥K _t1，边缘网关G ₁将获取的信道特征量化为信道密钥K _g1。会话目标终端T ₂与边缘网关G ₂之间的信道密钥生成过程与上述描述一致，会话目标终端T ₂生成的信道密钥为K _t2，边缘网关G ₂生成的信道密钥为K _g2。其中K _t1与K _g1具有一致性，同理，K _t2与K _g2具有一致性，可以作为无线终端与边缘网关之间进行加密传输的对称密钥。

(2)边缘网关利用生成的信道密钥加密边缘网关密钥池中的量子密钥、会话标识以及密钥读取标识；

边缘网关G ₁和G ₂处已存有一致的量子密钥对K _q1和K _q2，这对量子密钥由上层节点经量子密钥网络分发得到。边缘网关G ₁和G ₂不仅需要向无线终端T ₁和T ₂传输量子密钥，还需要传输两个终端已经建立的会话标识Ctag以及此量子密钥在本次会话中的密钥读取标识Ktag。

其中会话标识Ctag由会话申请终端T ₁在申请与会话目标终端T ₂的保密会话时产生，并且T ₁与T ₂在会话成功建立时对会话标识Ctag进行记录存储，仅在会话结束前有效且是唯一的，通信双方可以通过这一标识确定接收到的消息属于哪一个特定会话以及消息的发送方。密钥读取标识Ktag是此次量子密钥在本次会话中的标识信息，在单次会话内具有唯一性，在后续的密钥比对中，会对这一信息进行一致性校验。

步骤(2)包括如下的子步骤：

(2.1)边缘网关G ₁向会话申请终端T ₁传输的信息为I ₁＝(K _q1,Ctag ₁,Ktag ₁)，包括量子密钥K _q1、会话标识Ctag ₁以及密钥读取标识Ktag ₁。边缘网关G ₁利用步骤(1)中生成的信道密钥K _g1对I ₁进行加密处理，此处采用AES对称加密算法，生成密文E _i1＝ AES(K _g1,I ₁)，并将E _i1发送至会话申请终端T ₁。

(2.2)类似的，边缘网关G ₂向会话目标终端T ₂传输的信息为I ₂＝(K _q2,Ctag ₂,Ktag ₂)，包括量子密钥K _q2、会话标识Ctag ₂以及密钥读取标识Ktag ₂。边缘网关G ₂利用步骤(1)中生成的信道密钥K _g2对I ₂进行加密处理，生成密文E _i2＝AES(K _g2,I ₂)，并将E _i2发送至会话申请终端T ₂。

需要注意的是，步骤(2.1)以及步骤(2.2)中的会话标识以及密钥读取标识的符号表示并不一致，目的是对两端传送的信息加以区分。在会话正常进行时，边缘网关G ₁和G ₂分别向无线终端T ₁和T ₂发送的会话标识以及密钥读取标识应该是一致的。

(3)物联网无线终端利用生成的信道密钥对边缘网关发送的加密信息进行解密操作，得到对应的量子密钥、会话标识以及密钥读取标识。

步骤(3)即是对步骤(2)中边缘网关加密的信息进行解密操作，包括如下的子步骤：

(3.1)会话申请终端T ₁收到边缘网关G ₁发送的秘密信息E _i1，利用步骤(1)中生成的信道密钥K _t1对E _i1进行解密处理，恢复出通过边缘网关承载的信息I′ ₁＝D_AES(K _t1,E _i1)＝(K _q1,Ctag ₁,Ktag ₁)，同样包括量子密钥K _q1、会话标识Ctag ₁以及密钥读取标识Ktag ₁。

(3.2)类似的，会话目标终端T ₂收到边缘网关G ₂发送的秘密信息E _i2，利用步骤(1)中生成的信道密钥K _t2对E _i2进行解密处理，恢复出通过边缘网关承载的信息I′ ₂＝D_AES(K _t2,E _i2)＝(K _q2,Ctag ₂,Ktag ₂)，同样包括量子密钥K _q2、会话标识Ctag ₂以及密钥读取标识Ktag ₂。

(4)会话无线终端通信双方对接收到的量子密钥进行密钥的一致性校验，首先由会话申请终端将自身身份标识、会话目标终端身份标识、会话标识、密钥读取标识、量子密钥哈希值以及利用会话申请终端的私钥加密上述信息生成的信息摘要发送至会话目标终端；接着由会话目标终端根据接收到的密钥校验请求进行密钥一致性比对校验，最终得出密钥校验结果。

其中，由会话申请终端T ₁向会话目标终端T ₂发送的密钥校验请求中携带的各信息具体意义如下：

会话申请终端身份标识ID ₁用于向会话目标终端T ₂表明消息发送方的具体身份信息，证明消息来源的合法性；会话目标终端身份标识ID ₂即为密钥校验请求的接收方，在本具体实施方案中为会话目标终端T ₂的身份标识信息；会话标识Ctag ₁与密钥读取标识Ktag ₁与步骤(2)中描述的含义一致，在此用于表明T ₁想要与T ₂进行密钥一致性校验的量子密钥所属的具体会话以及此量子密钥在本次会话中的唯一标识信息；量子密钥哈希值H(K _q1)为T ₁对自身获取的量子密钥K _q1进行哈希运算产生的结果，若T ₁与T ₂接收到的量子密钥是一致的，则两者哈希的结果也是一致的，同时哈希值不会泄漏任何密钥的有效信息，因此能够保证密钥检验过程中的安全性；利用T ₁的私钥PR ₁加密上述信息M ₁＝(ID ₁,ID ₂,Ctag ₁,Ktag ₁,H(K _q1))，并生成信息摘要H(M ₁)，此信息摘要用于T ₂对T ₁进行身份认证以及检验消息是否受到篡改。

步骤(4)中会话申请终端T ₁生成并向会话目标终端T ₂发送密钥校验请求包括如下的子步骤：

(4.1)会话申请终端T ₁对接收到的量子密钥K _q1进行哈希运算生成量子密钥哈希值H(K _q1)；

(4.2)会话申请终端T ₁将自身的身份标识ID ₁、会话目标终端T ₂ 的身份标识ID ₂、会话标识Ctag ₁、密钥读取标识Ktag ₁以及量子密钥哈希值H(K _q1)打包成密钥校验请求中的信息主体M ₁＝(ID ₁,ID ₂,Ctag ₁,Ktag ₁,H(K _q1))；

(4.3)会话申请终端T ₁对M ₁进行哈希运算生成消息摘要H(M ₁)，并用会话申请终端T ₁的私钥PR ₁对消息摘要H(M ₁)进行加密处理，生成密文e ₁＝ECDSA(PR ₁,H(M ₁))；

此步骤中，加密算法采用椭圆曲线数字签名算法(ECDSA)，比较符合物联网无线终端的轻量级特征要求。

(4.4)会话申请终端T ₁将步骤(4.2)中生成的信息主体M ₁与步骤(4.3)中生成的信息摘要密文e ₁结合生成最终的密钥校验请求KC _Request＝M ₁+e ₁，最后，将这一请求信息发送至会话目标终端T ₂。

步骤(4)中会话目标终端T ₂接收并处理会话申请终端T ₁发送的密钥校验请求包括如下的子步骤：

(4.5)会话目标终端T ₂从接收到的密钥校验请求KC _Request中得到信息主体M ₁与信息摘要密文e ₁。首先，对信息主体M ₁进行哈希运算得到H′(M ₁)，然后利用会话申请终端T ₁的公钥PU ₁对信息摘要密文e ₁进行解密操作，得到信息摘要H(M ₁)＝D_ECDSA(PU ₁,e ₁)。

通过比较H′(M ₁)与H(M ₁)是否相等，可以验证消息是否受到篡改，并且能够确定消息的发送方是否来自会话申请终端T ₁。如果两者相等，则可以继续进行后续信息的比对工作；如果两者不相等，则该密钥校验请求传输的信息无效，会话目标终端T ₂将会通知会话申请终端T ₁重新发起密钥校验请求。

(4.6)完成发送方身份认证以及信息篡改检验后,会话目标终端T ₂获得密钥校验请求中的信息主体M ₁＝(ID ₁,ID ₂,Ctag ₁,Ktag ₁,H(K _q1))，初始化校验结果标志位KC _result＝True，信息比对的具体流程如下：

a)会话目标终端T ₂将信息主体M ₁中的身份标识ID ₂与自身的身份标识进行比对。

b)会话目标终端T ₂根据会话申请终端身份标识ID ₁得到自身存储备份的会话标识Ctag ₂，将其与信息主体M ₁中的会话标识Ctag ₁进行比对；

c)会话目标终端T ₂将信息主体M ₁中的密钥读取标识Ktag ₁与自身的密钥读取标识Ktag ₂进行比对；

d)会话目标终端T ₂对自身接收到的量子密钥K _q2进行哈希运算，得到量子密钥哈希值H(K _q2)，并将信息主体M ₁中的量子密钥哈希值H(K _q1)与H(K _q2)进行比对；

其中，a)到d)四个步骤中，若有任意一个步骤出现比对不一致的情况，则意味着密钥一致性校验失败，会话目标终端T ₂将改变校验结果标志位KC _result＝False，并提前结束校验处理，跳转至步骤(4.7)。若四个步骤的比对结果均一致，则意味着

会话申请终端T ₁与会话目标终端T ₂接收到的量子密钥是一致的，保持校验结果标识位KC _result＝True。

(4.7)会话目标终端T ₂根据步骤(4.6)中得到的密钥校验结果对会话申请终端T ₁做出密钥校验响应。与密钥校验请求相类似，密钥校验响应中包括会话目标终端T ₂身份标识、会话申请终端T ₁身份标识、会话标识、密钥读取标识以及利用会话申请终端的私钥加密上述信息生成的信息摘要。

(5)会话目标终端将比对校验的结果作为反馈信息，生成密钥校验响应发送至会话申请终端，最后，会话申请终端根据接收到的反馈结果作出相应的处理。

其中，会话目标终端T ₂发送的密钥校验响应中包括会话目标终端T ₂身份标识、会话申请终端T ₁身份标识、会话标识、密钥读取标识、密钥校验结果标志位以及利用会话目标终端T ₂的私钥加密上述信息生成的信息摘要。密钥检验结果标志位是步骤(4.6)中由会话目标终端T ₂经信息比对校验后生成的密钥校验结果，其他标识信息的具体含义以及作用与步骤(4)中的描述一致。

步骤(5)中会话目标终端T ₂生成并向会话申请终端T ₁发送密钥校验响应包括如下的子步骤：

(5.1)会话目标终端T ₂将自身的身份标识ID ₂、会话申请终端T ₁的身份标识ID ₁、会话标识Ctag ₂、密钥读取标识Ktag ₁以及密钥校验结果标志位KC _result打包成密钥校验响应中的信息主体M ₂＝(ID ₂,ID ₁,Ctag ₂,Ktag ₂,KC _result)；

(5.2)会话目标终端T ₂对M ₂进行哈希运算生成消息摘要H(M ₂)，并用会话目标终端T ₂的私钥PR ₂对消息摘要H(M ₂)进行加密处理，生成密文e ₂＝ECDSA(PR ₂,H(M ₂))；

(5.3)会话目标终端T ₂将步骤(5.1)中生成的信息主体M ₂与步骤(5.2)中生成的信息摘要密文e ₂结合生成最终的密钥校验响应 KC _Response＝M ₂+e ₂，最后，将这一响应信息发送至会话申请终端T ₁。

步骤(5)中会话申请终端T ₁根据接收到的密钥校验响应做出相应的处理包括如下的子步骤：

(5.4)会话申请终端T ₁从接收到的密钥校验响应KC _Response中得到信息主体M ₂与信息摘要密文e ₂。首先，对信息主体M ₂进行哈希运算得到H′(M ₂)，然后利用会话目标终端T ₂的公钥PU ₂对信息摘要密文e ₂进行解密操作，得到信息摘要H(M ₂)＝D_ECDSA(PU ₂,e ₂)。对H(M ₂)以及H′(M ₂)的比对工作以及结果处理与步骤(4.5)中一致。

(5.5)会话申请终端T ₁对信息主体M ₂中各个标识信息的处理与步骤(4.6)中一致。若标识信息比对失败，则会话申请终端T ₁将重新发送密钥校验请求；若标识信息比对成功，则根据信息主体M ₂中的KC _result分情况做出相应处理：

若KC _result＝True，密钥一致性校验成功，即会话目标终端T ₂确定接收到的量子密钥与会话申请终端T ₁一致，那么通信双方将对本次协商的量子密钥进行存储，后续利用这一量子密钥进行保密通信；

若KC _result＝False，密钥一致性校验失败，则T ₁与T ₂对接收到的量子密钥K _q1与K _q2做无效处理，不对其进行存储记录，同时会话申请终端T ₁需要再次发起密钥申请，并由上层量子密钥管理中心负责进行量子密钥的重新分发。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种物联网无线终端的量子密钥分发与协商方法，其特征在于，包括如下步骤：

S1,信道密钥的生成：基于无线信道特征技术，在边缘网关和物联网无线终端之间生成无线信道密钥；

S2,信息传输：边缘网关利用生成的信道密钥加密会话信息，并将会话信息发送给无线终端，实现双方通信；所述会话信息至少包括量子密钥、会话标识和密钥读取标识；

S3,解密：物联网无线终端利用步骤S1生成的信道密钥，对接收到的会话信息进行解密，得到对称的量子密钥、会话标识和密钥读取标识；

S4，校验：物联网会话终端的通信双方对接收到的量子密钥进行密钥的一致性校验，若结果一致，本次密钥用于后续步骤；只要有一项校验不一致，量子密钥在本次通信中无效；

S5，反馈处理：物联网会话终端的目标终端将步骤S4获得的校验结果作为反馈信息，生成密钥校验响应发送至会话申请终端，会话申请终端根据接收到的反馈结果作出相应的处理。
如权利要求1所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于所属步骤S1进一步包括：

S11，边缘网关G和无线终端T分别向对方发射导频序列；

S12，边缘网关G和无线终端T分别测量各自到对方的信道特征；

S13，边缘网关G和无线终端T对经步骤S12测量得到的无线信道特征进行量化，生成至少包括用于加密量子密钥的标识信息的信道密钥。
如权利要求2所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于步骤S2中密钥读取标识为单次通信中量子密钥的唯一标识；边缘网关G将要传输的量子密钥、会话标识以及密钥读取标识通过预处理后进行信道纠错编码，生成信道纠错编码后的比特序列，然后利用步骤S1生成的信道密钥对比特序列加密，再将加密后的数据流通过公开信道发送给无线终端T。
如权利要求3所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于所述步骤S3进一步包括：

S31，无线终端T通过在步骤S1生成的信道密钥，对从边缘网关G接收到的数据流进行解密，从中恢复出边缘网关G发送的量子密钥、会话标识以及密钥读取标识；

S32，无线终端T使用信道编码解码算法对步骤S31解密后的数据流进行信道纠错编码解码，生成信道解码后的比特序列；

S33，无线终端T将步骤S32得到的比特序列进行处理后，得到边缘网关G传输给无线终端T的会话信息，所述处理过程和步骤S2中的预处理过程呈相逆处理。
如权利要求3或4所述一种的物联网无线终端的量子密钥分发与协商方法，其特征在于所述步骤S4进一步包括：

S41，物联网会话终端的申请终端T ₁向会话目标终端T ₂发送密钥校验请求，所述密钥校验请求的身份校验信息包括会话申请终端T ₁ 身份标识、会话目标终端T ₂身份标识、会话标识、密钥读取标识、量子密钥哈希值和包含利用会话申请终端T ₁私钥加密的信息摘要；

S42，会话目标终端T ₂接收到会话申请终端T ₁发送的校验请求后，将校验请求中的身份校验信息与本端的对应信息进行一致性比对，若各身份校验信息完全一致，则表明通信双方接收到的量子密钥属于本次会话并且是一致的；若有任意一个身份校验信息比对失败，则表明双方接收到的量子密钥在本次通信内是无效的，不能应用于后续保密会话。
如权利要求5所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于所述步骤S5进一步包括：

S51，会话目标终端T ₂完成密钥一致性比对后，根据校验结果向会话申请终端T ₁发送密钥校验响应；所述校验相应请求包含会话目标终端T ₂身份标识、会话申请终端T ₁身份标识、会话标识、密钥读取标识和密钥校验结果，同时对密钥校验响应承载的信息进行身份认证以及防篡改的操作，利用会话目标终端T ₂的私钥加密上述请求信息的哈希值，并与上述请求信息一起发送至会话申请终端T ₁；

S52，会话申请终端T ₁对接收到的密钥校验响应进行处理，确切定位到校验结果所对应的具体密钥；

S53，完成对请求信息中每一个标识信息的处理后，会话申请终端T ₁根据校验结果的不同分情况处理：当校验成功时，即会话目标终端T ₂确定自身接收到的量子密钥与会话申请终端T ₁一致，通信双方将对本次协商的量子密钥进行存储，后续利用这一量子密钥进行保密通信；若校验失败，则本次协商的量子密钥失效，会话目标终端T ₂忽视本次密钥，不对其进行存储记录，同时会话申请终端T ₁需要再次发起密钥申请，并由上层量子密钥管理中心负责进行量子密钥的重新分发。