本發(fā)明屬于密鑰生成的，主要涉及了一種面向移動(dòng)終端的量子密鑰輔助端到端加密方法、存儲(chǔ)介質(zhì)及設(shè)備。

背景技術(shù)：

1、在許多消息傳遞系統(tǒng)中，包括電子郵件和許多聊天平臺(tái)，消息的傳輸通過(guò)中間節(jié)點(diǎn)并由應(yīng)用服務(wù)器存儲(chǔ)，最終被接收方從中檢索獲取。即使消息被加密，也只是在傳輸過(guò)程中被加密，且服務(wù)器端磁盤加密僅能防止未經(jīng)授權(quán)的外部用戶查看這些消息，這都無(wú)法阻止消息被服務(wù)提供商解密和訪問(wèn)。因此，用戶的隱私安全無(wú)法被真正保證，容易被大規(guī)模收集，亟需一種可行的端到端加密方案確保除通信雙方之外的第三方，包括服務(wù)提供商、網(wǎng)絡(luò)節(jié)點(diǎn)和攻擊者等，都無(wú)法獲取數(shù)據(jù)內(nèi)容。

2、與此同時(shí)，隨著移動(dòng)通信技術(shù)的迅猛發(fā)展，無(wú)線信道中交換的數(shù)據(jù)量將成倍增加，其中不乏如金融數(shù)據(jù)、機(jī)密文件等需要保密的信息，因此對(duì)移動(dòng)通信的安全性提出了更高的要求。物聯(lián)網(wǎng)中移動(dòng)終端不斷增長(zhǎng)的接入量也擴(kuò)大了攻擊面，設(shè)備在收集和傳輸敏感數(shù)據(jù)時(shí)，若未采取適當(dāng)?shù)募用芎桶踩胧?，可能?dǎo)致嚴(yán)重的安全事故，這阻礙了物聯(lián)網(wǎng)在智能家居、無(wú)人駕駛、電子醫(yī)療，甚至軍事網(wǎng)絡(luò)等領(lǐng)域的發(fā)展。

3、在量子計(jì)算技術(shù)不斷突破的背景下，傳統(tǒng)基于計(jì)算復(fù)雜度的密碼體系架構(gòu)面臨著被破解、易泄露的風(fēng)險(xiǎn)，因此，也亟需尋找對(duì)抗量子攻擊的安全機(jī)制，以確保信息安全的長(zhǎng)期有效性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明正是針對(duì)現(xiàn)有移動(dòng)終端數(shù)據(jù)傳輸中除合法通信雙方外的任何第三方可能獲取數(shù)據(jù)的問(wèn)題，提出了一種面向移動(dòng)終端的量子密鑰輔助端到端加密方法、存儲(chǔ)介質(zhì)及設(shè)備，首先接入量子密鑰分發(fā)網(wǎng)絡(luò)的兩個(gè)移動(dòng)終端使用量子密鑰分發(fā)協(xié)議，分發(fā)對(duì)稱的量子密鑰，實(shí)現(xiàn)量子密鑰的共享；兩個(gè)移動(dòng)終端分別與移動(dòng)通信網(wǎng)絡(luò)中的無(wú)線基站利用無(wú)線信道特征，生成無(wú)線信道密鑰，實(shí)現(xiàn)無(wú)線信道密鑰的共享；最后兩個(gè)移動(dòng)終端中的發(fā)送方利用量子密鑰分發(fā)階段生成的量子密鑰和無(wú)線信道密鑰分發(fā)階段生成的無(wú)線信道密鑰對(duì)數(shù)據(jù)進(jìn)行雙重加密，通過(guò)移動(dòng)通信網(wǎng)絡(luò)轉(zhuǎn)發(fā)給兩個(gè)移動(dòng)終端中的接收方，接收方利用自己的量子密鑰和無(wú)線信道密鑰進(jìn)行解密獲取數(shù)據(jù)，實(shí)現(xiàn)端到端加密。本發(fā)明方法解決了移動(dòng)終端端到端加密的難題，且利用量子的物理特性和無(wú)線信道內(nèi)生安全屬性保障了密鑰的安全分發(fā)，能夠抵御量子攻擊，使得全程的密鑰生成滿足信息論安全，保障移動(dòng)通信的端到端安全。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案是：面向移動(dòng)終端的量子密鑰輔助端到端加密方法，至少包括量子密鑰分發(fā)、無(wú)線信道密鑰分發(fā)和端到端加密三個(gè)階段，

3、所述量子密鑰分發(fā)階段中，接入量子密鑰分發(fā)網(wǎng)絡(luò)的兩個(gè)移動(dòng)終端使用量子密鑰分發(fā)協(xié)議，分發(fā)對(duì)稱的量子密鑰，實(shí)現(xiàn)量子密鑰的共享；

4、所述無(wú)線信道密鑰分發(fā)階段中，兩個(gè)移動(dòng)終端分別與移動(dòng)通信網(wǎng)絡(luò)中的無(wú)線基站利用無(wú)線信道特征，生成無(wú)線信道密鑰，實(shí)現(xiàn)無(wú)線信道密鑰的共享；

5、所述端到端加密階段中，兩個(gè)移動(dòng)終端中的發(fā)送方利用量子密鑰分發(fā)階段生成的量子密鑰和無(wú)線信道密鑰分發(fā)階段生成的無(wú)線信道密鑰對(duì)數(shù)據(jù)進(jìn)行雙重加密，通過(guò)移動(dòng)通信網(wǎng)絡(luò)轉(zhuǎn)發(fā)給兩個(gè)移動(dòng)終端中的接收方，接收方利用自己的量子密鑰和無(wú)線信道密鑰進(jìn)行解密獲取數(shù)據(jù)，實(shí)現(xiàn)端到端加密。

6、作為本發(fā)明的一種改進(jìn)，所述量子密鑰分發(fā)階段具體包括如下步驟：

7、s11：發(fā)送方向量子骨干網(wǎng)絡(luò)申請(qǐng)與接收方共享量子密鑰的服務(wù)，量子骨干網(wǎng)絡(luò)根據(jù)發(fā)送方和接收方的位置搜索距離其最近的量子接入節(jié)點(diǎn)，并確定兩個(gè)量子接入節(jié)點(diǎn)之間互通的路徑；

8、s12：發(fā)送方和接收方使用量子密鑰分發(fā)協(xié)議，通過(guò)量子骨干網(wǎng)絡(luò)和無(wú)線信道實(shí)現(xiàn)量子密鑰的對(duì)稱分發(fā)。

9、作為本發(fā)明的另一種改進(jìn)，所述無(wú)線信道密鑰分發(fā)階段中，兩個(gè)移動(dòng)終端分別與移動(dòng)通信網(wǎng)絡(luò)中的無(wú)線基站利用無(wú)線信道特征，生成無(wú)線信道密鑰，至少包括如下步驟：

10、s21、信道探測(cè)：發(fā)送方和接收方互相發(fā)送探測(cè)信號(hào)測(cè)量公共信道，從無(wú)線信道中提取隨機(jī)源，所述隨機(jī)源至少包括接收信號(hào)強(qiáng)度rss、信道狀態(tài)信息cs?i或相位；

11、s22、量化：將在步驟s21信道探測(cè)中得到的信道特征值通過(guò)量化器轉(zhuǎn)化為0、1比特序列；

12、s23、信息調(diào)和：生成密鑰雙方在公共信道上通過(guò)交換信息糾正不一致的比特位；

13、s24、隱私放大：通過(guò)hash函數(shù)壓縮步驟s23信息調(diào)和階段泄露的密鑰信息。

14、作為本發(fā)明的又一種改進(jìn)，所述端到端加密具體包括如下步驟：

15、s31：發(fā)送方根據(jù)與基站m1共享的無(wú)線信道密鑰和與接收方共享的量子密鑰kq雙重加密機(jī)密消息x，并將密文發(fā)送給基站m1，所述雙重加密后的機(jī)密消息具體為：

16、

17、其中enc1(·)和enc2(·)為相同或不同的對(duì)稱加密算法；

18、s32：基站m1接收密文y后，對(duì)密文y進(jìn)行解密，并將解密后的密文y1通過(guò)移動(dòng)通信網(wǎng)絡(luò)發(fā)送給基站m2，所述解密過(guò)程具體為：

19、

20、其中dec2(·)表示與enc2(·)對(duì)應(yīng)的解密算法；

21、s33：基站m2根據(jù)與接收方共享的無(wú)線信道密鑰對(duì)密文y1加密，得到密文y2，并將密文y2通過(guò)無(wú)線信道發(fā)送給接收方，所述密文y1加密的過(guò)程具體為：

22、

23、s34：接收方根據(jù)與基站m2共享的無(wú)線信道密鑰和與發(fā)送方共享的量子密鑰kq對(duì)密文y2進(jìn)行解密，獲得機(jī)密消息：

24、

25、其中dec1(·)表示與enc1(·)對(duì)應(yīng)的解密算法。

26、為了實(shí)現(xiàn)上述目的，本發(fā)明還采取的技術(shù)方案是：一種非暫時(shí)性機(jī)器可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有可執(zhí)行代碼，當(dāng)所述可執(zhí)行代碼被電子設(shè)備的處理器執(zhí)行時(shí)，使所述處理器執(zhí)行上述任一所述的面向移動(dòng)終端的量子密鑰輔助端到端加密方法。

27、為了實(shí)現(xiàn)上述目的，本發(fā)明還采取的技術(shù)方案是：一種計(jì)算機(jī)設(shè)備，包括：

28、存儲(chǔ)器，存儲(chǔ)器上存儲(chǔ)有可執(zhí)行代碼；

29、處理器，用于執(zhí)行所述可執(zhí)行代碼，使得所述計(jì)算機(jī)設(shè)備執(zhí)行上述任一所述的面向移動(dòng)終端的量子密鑰輔助端到端加密方法的操作。

30、與現(xiàn)有技術(shù)相比，本發(fā)明具有的有益效果：

31、本發(fā)明公開了一種面向移動(dòng)終端的量子密鑰輔助端到端加密方法、存儲(chǔ)介質(zhì)及設(shè)備，現(xiàn)有的移動(dòng)終端端到端加密方案中，合法通信雙方所產(chǎn)生的密鑰通常基于傳統(tǒng)算法，即使僅合法通信雙方持有，但依舊無(wú)法抵御攻擊者發(fā)起的量子攻擊，存在密鑰被破解從而數(shù)據(jù)被非法獲取的安全隱患；而本發(fā)明方法結(jié)合了量子密鑰分發(fā)(qkd)和物理層密鑰生成(pkg)技術(shù)，量子密鑰分發(fā)(qkd)的安全性由量子力學(xué)基本原理保證，不依賴于計(jì)算復(fù)雜度，并且可以在密鑰生成過(guò)程中檢測(cè)竊聽者；物理層密鑰生成(pkg)利用無(wú)線信道的信道互易性、快速時(shí)變性和空間去相關(guān)特性等信道特征，能夠同時(shí)在合法用戶之間生成一對(duì)對(duì)稱密鑰。qkd和pkg都不依賴計(jì)算復(fù)雜度，滿足信息論安全的要求，能夠抵抗量子攻擊。將qkd和pkg兩個(gè)技術(shù)進(jìn)行結(jié)合，實(shí)現(xiàn)移動(dòng)終端的端到端加密，進(jìn)一步確保移動(dòng)終端的信息安全。

32、此外，本發(fā)明方法使用兩種密鑰對(duì)每條消息進(jìn)行雙重加密，分別為通過(guò)qkd網(wǎng)絡(luò)分發(fā)的量子密鑰和與移動(dòng)通信網(wǎng)絡(luò)中的基站共享的無(wú)線信道密鑰，無(wú)論是qkd網(wǎng)絡(luò)還是移動(dòng)通信網(wǎng)絡(luò)，都只知道其中一種密鑰，無(wú)法解密消息；量子的物理特性和線信道的空間去相關(guān)性從根本上保證了密鑰的安全分發(fā)，攻擊者無(wú)法通過(guò)竊聽獲取完全一致的密鑰，從而保障移動(dòng)終端之間端到端的通信安全。