一种用于移动设备的量子加密通信方法与流程

本发明属于移动设备安全性应用领域和量子保密通信技术领域，特别是涉及一种用于移动设备的量子加密通信方法，该方法实现了量子保密通信技术与移动设备安全性应用领域的紧密结合。

背景技术：

随着移动互联网快速发展并渐渐深度渗入我们的日常生活，移动设备已经成为人们生活随身必备品，移动设备信息安全问题也成为人们关注的焦点。移动设备信息通信的大量数据比较复杂，并且数据通信依靠网络传输，因此，攻击者很有可能通过各种网络攻击手段，来窃取一些重要数据。数据信息被窃取以后，除了会对用户的隐私造成一定的影响，也会严重威胁用户的安全。

量子保密通信技术是基于量子力学和密码学的紧密结合提出的一种全新安全通信系统，主要是利用量子态不可复制、单量子不可分割等物理特性，为通信双方提供理论上无条件安全的通信。它使通信双方能够产出并共享一个随机产生的安全密钥，来加密和解密信息。根据量子不可克隆原理，已知的量子态不可能被精确复制，即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码；根据信息干扰理论和海森堡不确定性原理，任何检测通信过程中的窃听，都会毁坏密钥的保护层，从而使传输双方得知窃听者的存在以及他所截获的信息数量。

技术实现要素：

本发明所要解决的技术问题：本发明提供一种用于移动设备的量子加密通信方法，通过量子密钥与移动设备加密信息的紧密结合，实现了移动设备加密信息在网络中传输的绝对安全性。

为了实现上述目的，本发明提出了一种用于移动设备的量子加密通信方法，其特征是：包括以下步骤，且如下步骤顺次进行，

步骤一、移动设备A与移动设备B建立通信连接；

步骤二、所述移动设备A向移动设备B发送量子加密通信连接请求；

步骤三、所述移动设备B响应所述量子加密通信连接请求，并向移动设备A发送同意建立量子加密通信连接的信息；

步骤四、所述移动设备A向第一量子网关申请第一量子密钥，同时服务器从第二量子网关申请与第一量子密钥匹配的第二量子密钥；所述移动设备B向第三量子网关申请第三量子密钥，同时服务器从第二量子网关申请与第三量子密钥匹配的第四量子密钥；

步骤五、所述移动设备A通过第一量子密钥将待传输的明文数据进行加密，得到密文数据，并将密文数据发送给服务器；

步骤六、所述服务器接收移动设备A发送的密文数据，并通过第二量子密钥进行解密得到明文数据，

服务器通过第四量子密钥将解密得到明文数据进行加密得到密文数据，并发送给移动设备B；

步骤七、所述移动设备B接收服务器向其发送的密文数据，并通过第三量子密钥进行解密得到明文数据，完成移动设备A与移动设备B间的量子加密通信连接。

更进一步，所述步骤四中移动设备A向第一量子网关申请第一量子密钥长度为1024字节。

更进一步，所述步骤四中移动设备B向第三量子网关申请第三量子密钥长度为1024字节。

更进一步，步骤五中所述移动设备A通过第一量子密钥与待传输的明文数据进行逐个比特异或运算，得到密文数据。

更进一步，步骤六中所述服务器将从移动设备A接收到的密文数据与第二量子密钥进行逐个比特异或运算，得到明文数据。

更进一步，步骤六中所述服务器将第二量子密钥进行解密得到明文数据与第四量子密钥进行逐个比特异或运算，得到密文数据。

更进一步，所述移动设备A将1024字节的第一量子密钥，按每份字节数为128的数量进行分段，并将128字节的量子密钥转换为二维码。

更进一步，所述移动设备B将1024字节的第三量子密钥，按每份字节数为128的数量进行分段，并将128字节的量子密钥转换为二维码。

通过上述设计方案，本发明可以带来如下有益效果：本发明提出了一种用于移动设备的量子加密通信方法，移动设备利用本端量子密钥加密通信信息，服务器利用与移动设备相匹配的密钥将加密信息解密，同时服务器利用与另一个移动设备相匹配的密钥将信息加密，另一个移动设备利用本端量子密钥解密通信信息，完成了移动设备之间的量子加密通信，通过量子密钥与移动设备加密信息的紧密结合，实现了移动设备加密信息在网络中传输的绝对安全性。

附图说明

下面结合附图说明和具体实施方式对本发明作进一步说明：

图1为本发明一种用于移动设备的量子加密通信方法的网络实施示意图。

图2为本发明一种用于移动设备的量子加密通信方法的工作流程图。

图3为本发明一种用于移动设备的量子加密通信方法中客户端申请密钥流程图。

图4为本发明一种用于移动设备的量子加密通信方法中量子密钥转为二维码原理图。

图5为本发明一种用于移动设备的量子加密通信方法的移动设备扫描二维码原理图。

图6为本发明一种用于移动设备的量子加密通信方法的移动设备通信流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合具体实施例，并参照附图，对本发明作进一步的详细说明。

一种用于移动设备的量子加密通信方法，包括以下步骤，且如下步骤顺次进行，

步骤一、移动设备A与移动设备B建立通信连接；

步骤二、所述移动设备A向移动设备B发送量子加密通信连接请求；

步骤三、所述移动设备B响应所述量子加密通信连接请求，并向移动设备A发送同意建立量子加密通信连接的信息；

步骤四、所述移动设备A向第一量子网关申请第一量子密钥，同时服务器从第二量子网关申请与第一量子密钥匹配的第二量子密钥；所述移动设备B向第三量子网关申请第三量子密钥，同时服务器从第二量子网关申请与第三量子密钥匹配的第四量子密钥；

步骤五、所述移动设备A通过第一量子密钥将待传输的明文数据进行加密，得到密文数据，并将密文数据发送给服务器；

步骤六、所述服务器接收移动设备A发送的密文数据，并通过第二量子密钥进行解密得到明文数据，

服务器通过第四量子密钥将解密得到明文数据进行加密得到密文数据，并发送给移动设备B；

步骤七、所述移动设备B接收服务器向其发送的密文数据，并通过第三量子密钥进行解密得到明文数据，完成移动设备A与移动设备B间的量子加密通信连接。

参照图1所示，一种用于移动设备的量子加密通信方法所利用的物理载体包含：量子密钥生成网络，服务器，客户端，移动设备。其中：

量子密钥生成网络：图1中虚线连接部分为量子密钥生成网络，量子密钥生成网络中每个节点包括量子网关，节点之间通过光量子交换机进行交互信息。量子网关利用光纤量子通道实时产生绝对安全量子密钥，然后将量子密钥存放到量子网关中。

服务器：服务器包括客户端身份认证程序、移动设备身份认证程序、服务器读取量子密钥程序和路由程序。客户端身份认证程序用于验证客户端的身份信息是否正确，如果身份信息正确，那么客户端程序成功启动。移动设备身份认证程序用于验证移动设备的身份信息是否正确，如果身份信息正确，那么移动设备程序成功启动。服务器读取量子密钥程序用于从量子网关取得与每个客户端相匹配的量子密钥。服务器路由程序用于将一个移动设备的加密信息解密，然后再加密传送到另一个移动设备。

客户端：客户端为安装在移动设备中的应用程序，包括客户端之间握手程序、客户端读取量子密钥程序和转换量子密钥程序。移动设备启动本端的客户端，客户端利用握手程序，确定是否启动读取量子密钥程序。若不启动，那么客户端不读取量子密钥；否则，客户端利用读取量子密钥程序，从量子网关读取量子密钥，再启动转换量子密钥程序将量子密钥转换为二维码，以便移动设备扫描。

移动设备：移动设备包括移动设备之间的通信程序和读取二维码程序。该通信程序既可以实现移动设备之间非加密通信，也可以实现量子加密通信。若移动设备之间为非加密通信，则不需要启动本端的客户端。若为量子加密通信，移动设备需要启动本端的客户端，客户端读取量子网关的量子密钥，客户端将量子密钥转换为二维码，移动设备利用读取二维码程序，将二维码转换为量子密钥，然后利用量子密钥加密和解密通信信息，即实现了移动设备之间的量子加密通信。

一种用于移动设备的量子加密通信方法的工作流程图，如图2所示，所述使用方法的具体流程步骤如下：

1)启动量子密钥生成网络，量子密钥存放在各量子网关。

2)双方移动设备和客户端身份认证成功后，若移动设备之间进行量子加密通信，则需要客户端双方从量子网关获得量子密钥。

3)客户端将获得的量子密钥转换为二维码。

4)移动设备扫描客户端二维码，将二维码转换为量子密钥，进行量子密钥加密通信。

一种用于移动设备的量子加密通信方法中客户端申请密钥流程图，如图3所示，所述使用方法的具体协议步骤如下：

1)图1中所述的移动设备A、移动设备B启动通信程序。

2)移动设备A和移动设备B进行非加密的信息通信；若移动设备A和移动设备B进行量子加密通信，那么移动设备A启动本端客户端A，移动设备B启动本端客户端B。

3)客户端A向客户端B发起从量子网关申请量子密钥请求。

4)客户端B接收到客户端A发出的申请量子密钥请求，将是否申请量子密钥结果反馈给客户端A。

5)客户端A接收到客户端B的反馈结果，若为不申请量子密钥，那么量子加密通信不启动；否则客户端A向第一量子网关申请1024字节的第一量子密钥，同时服务器从第二量子网关申请与第一量子密钥匹配的第二量子密钥。

6)客户端B向第三量子网关申请1024字节的第三量子密钥，同时服务器从第二量子网关申请与第三量子网关匹配的第四量子密钥。

一种用于移动设备的量子加密通信方法中量子密钥转为二维码原理图，如图4所示，所述使用方法的具体协议步骤如下：

1)客户端将1024字节的量子密钥，平均分成8份，每份128字节。

2)客户端将128字节量子密钥转换为二维码。

一种用于移动设备的量子加密通信方法的移动设备扫描二维码原理图，如图5所示，一种用于移动设备的量子加密通信方法的移动设备通信流程图，如图6所示，所述使用方法的具体协议步骤如下：

1)移动设备A扫描客户端A生成的二维码，读取二维码中包含的第一量子密钥。

2)移动设备B扫描客户端B生成的二维码，读取二维码中包含的第二量子密钥。

3)移动设备A中明文数据和第一量子密钥进行逐个比特异或运算，产生密文，然后移动设备A将密文数据传输到服务器。

4)服务器接收到移动设备A发送的密文数据，首先利用与第一量子密钥匹配的第二量子密钥和密文数据进行逐个比特异或运算，产生明文数据；然后服务器再利用与第三量子网关匹配的第四量子密钥与刚解密的明文数据进行逐个比特异或运算，产生密文数据；最后服务器将密文数据传输到移动设备B。

5)移动设备B接收到服务器发送的密文数据，然后利用第三量子密钥与密文数据进行逐个比特异或运算，产生明文数据，这样完成一次加密通信。

本发明提出了一种用于移动设备的量子加密通信方法，通过量子密钥与移动设备加密信息的紧密结合，实现了移动设备加密信息在网络中传输的绝对安全性，该方法实现量子加密通信，移动设备启动本端的客户端，客户端读取量子网关的量子密钥，客户端将量子密钥转换为二维码，移动设备利用读取二维码程序，将二维码转换为量子密钥，然后利用量子密钥加密和解密通信信息，即实现了移动设备之间的量子加密通信。