[发明专利]一种物联网无线终端量子密钥分发与协商方法

说明书

本发明公开了一种物联网无线终端量子密钥分发与协商方法，首先生成边缘网关至物联网无线终端之间的无线信道密钥；边缘网关利用信道密钥加密量子密钥等会话信息后，发送给无线终端通信双方；物联网无线终端利用信道密钥进行解密，得到用于保密通信的量子密钥；物联网会话申请终端和会话目标终端双方接收到量子密钥后，通过协议交互密钥信息并比对校验来保证两端量子密钥的一致性，以此确保后续保密会话顺利进行，有力提升物联网整体安全性。

所属领域

本发明属于信息安全技术领域，公开了量子密钥分发在新领域的应用，具体涉及一种物联网无线终端量子密钥分发与协商方法。

背景技术

量子密钥分发利用量子态对信息进行量子编码并传递，从而为通信双方提供理论上无条件安全的共享密钥，被称为信息安全领域最具颠覆性的前沿技术之一。它的安全性依赖于量子力学基本原理：单光子不可再分、海森堡不确定性原理、测量塌缩原理、量子不可克隆定理等，一旦有人窃取密钥，必然会被发现。量子密钥分发技术可以为通信双方建立信息论安全的保密通信，使保密通信强度从基于计算安全跃升为基于量子物理特征安全。

目前，部分物联网终端仍然采用明文协议，直接暴露传输内容，因此窃听者可以很容易获取通信的全部内容，没有任何安全保障。此外，采取加密传输的物联网终端终端根据加密强度的不同可以分为三类：一型一密、一机一密以及一次一密。然而，不论是一型一密还是一机一密，由于密钥固定，被窃听者攻破的可能性仍然较高，难以保障信息传输的安全性。一次一密可以采用非对称加密的方式进行会话密钥的协商，需要可靠的第三方公钥认证中心，否则一旦认证中心被攻破，传输的密文也会被完全破解；也可以采用对称加密的方式，但是对称密钥的协商过程容易遭受中间人攻击。由此可见，传统的密钥方案存在的安全隐患日益凸显，将量子密钥应用于物联网终端是必然趋势。

物联网终端大部分是移动的无线终端，因此量子密钥的分发必须通过无线信道作为承载。目前，无线信道密钥生成技术日益成熟，能够保证量子密钥安全分发至物联网无线终端，然而，会话通信双方接收到量子密钥后不能保证密钥是一致的，这是急需解决的问题。

发明内容

本发明正是针对现有技术中的问题，为实现量子密钥安全分发至物联网无线终端以及会话终端设备之间的密钥一致性协商，提出了一种物联网无线终端量子密钥分发与协商方法，利用无线信道密钥生成技术在边缘网关与终端设备之间生成信道密钥，并利用此密钥加密边缘网关处的量子密钥，同时会话通信双方终端设备根据接收到的密钥读取标识等信息进行密钥一致性检验，以此确保后续保密会话顺利进行。

为了实现上述目的，本发明采用的技术方案是：一种物联网无线终端的量子密钥分发与协商方法，包括如下步骤：

S1,信道密钥的生成：基于无线信道特征技术，在边缘网关和物联网无线终端之间生成无线信道密钥；

S2,信息传输：边缘网关利用生成的信道密钥加密会话信息，并将会话信息发送给无线终端，实现双方通信；所述会话信息至少包括量子密钥、会话标识和密钥读取标识；量子密钥应是物联网会话终端通信双方进行量子保密通信需要的加密密钥；会话标识用于标识无线终端通信双方建立的特定会话，即后续应用量子密钥进行保密通信的会话；密钥读取标识是单次保密通信中用到的量子密钥的唯一标识，用于后续通信双方的密钥一致性比对；

S3,解密：物联网无线终端利用步骤S1生成的信道密钥，对接收到的会话信息进行解密，得到对称的量子密钥、会话标识和密钥读取标识；

S4，校验：物联网会话终端的通信双方对接收到的量子密钥进行密钥的一致性校验，若结果一致，本次密钥用于后续步骤步骤；只要有一项校验不一致，量子密钥在本次通信中无效；

S5，反馈处理：物联网会话终端的目标终端将步骤S4获得的校验结果作为反馈信息，生成密钥校验响应发送至会话申请终端，会话申请终端根据接收到的反馈结果作出相应的处理。

作为本发明的一种改进，所述步骤S1进一步包括：