一种智能钥匙的制作方法

本发明涉及智能钥匙领域，更具体地涉及一种基于量子加密技术的智能钥匙。

背景技术：

随着互联网技术的日益发展，移动支付已经逐渐成为一种被人们所普遍接受的支付方式，在这种支付方式下，用户可以通过移动终端设备(例如手机等移动终端、以及可穿戴智能设备等等)对其所消费的商品或者服务进行账务支付。用户通过移动终端设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为。具体可以通过短信、wap、客户端等多种形式，利用手机号码、支付卡、银行卡等多种支付账户，提供账单支付、手机充值、公用事业费缴费、订购商品服务、自助金融、刷手机消费等手机自助支付服务。

移动支付主要包括远程支付和近场支付两种。远程支付指用户通过移动终端设备登录银行网页进行支付，账户操作等，主要应用于线上电子商务网站的购物与消费。近场支付是指消费者在购买商品或服务时，即时通过手机等移动终端设备向商家进行支付，支付的处理在现场进行，并且在线下进行，不需要使用移动网络，是使用手机射频(nfc)、红外、蓝牙等通道，实现与自动售货机以及pos机的本地通讯。

蓝牙支付是建立在蓝牙通信技术的基础上的一种近场支付技术。蓝牙技术是由爱立信、诺基亚、东芝、ibm和英特尔等五家世界著名大公司在1998年联合推出的一项短程无线网络技术，它工作于2.4ghz频段，最高传输速率为721kbps，是目前手机的标配通信模式，可以实现与近距离蓝牙设备的安全低速率通信。爱立信公司在2001年开始测试基于蓝牙的移动支付系统。蓝牙技术最大的障碍是其相关设备过于昂贵，抗干扰能力不强，且存在信息安全问题。

红外线是目前比较成熟的一种非接触式移动支付技术，然而基于红外线的支付技术中的最大问题在于其存在视距角度问题，也就是说两个具有红外端口的设备之间如果传输数据，中间就不能有阻挡物。这在两个设备之间是容易实现的，但在多个设备间就必须彼此调整位和角度等。

nfc(近场通信，nearfieldcommunication)是一种短距离的高频无线通信技术，其允许电子设备之间进行非接触点对点数据传输，主要用于手机等手持设备的m2m(machinetomachine)通信。目前的主流智能手机均支持此功能，其中手机可以成为读卡器模式，与非接触式卡进行数据交互。

而在远程支付中，银行为了解决网络交易的安全性推出u盾(usbkey)。u盾是一种高级别的安全工具，其用于网上银行电子签名和数字认证，其中内置有微型智能卡处理器，基于pki技术，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。第一代u盾中仅包含电子签名与数字认证功能，而第二代增加液晶显示屏与确认按钮，用户需要按确认键才能完成交易。

rsa公开密钥密码体制，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。被广泛用于银行的智能密码钥匙，但是由于计算能力的快速提升，其安全性在逐步降低。

随着计算机技术的迅猛发展，当前的移动支付方式的安全性受到越来越大的挑战。正如前面所讨论的，目前网上银行往往通过u盾这种智能钥匙来保证交易安全，而这种智能要求的安全性正是借助rsa公钥体系来保证的。但是，在分布式计算和量子计算机理论日趋成熟的今天，目前基于公钥加密算法的密钥分发系统安全性受到了挑战。因此，仍然需要一种能够提供更好信息保密能力的智能钥匙，以保证移动支付的安全性。

技术实现要素：

量子通信技术在物理学上保证了信息的无条件安全，可以避免具有无限计算能力的系统对网络通信的攻击，因此长期来看，量子通信极大可能成为未来密钥分发的主流方式，为网络信息安全带来革命性的进步。量子通信网络的量子信道存在窃听必然被发现和加密内容不可破译的特点，保证了量子通信网络的无条件安全。

因此，针对现有技术中存在的上述问题，本发明提出了一种基于量子通信技术的智能钥匙，以解决现有用于移动支付的智能钥匙安全性不足的问题。

本发明的智能钥匙可以包括数据通信模块、用户交互界面模块和安全管理模块。其中，所述数据通信模块可以被用于与外部进行数据通信。所述安全管理模块可以包括量子密钥管理单元和加密/解密单元。所述量子密钥管理单元可以被设置用于获取、存储、输出及销毁量子密钥。所述加密/解密单元可以被设置成利用所述量子密钥对所述通信数据进行加密和/或解密。

进一步地，所述量子密钥管理单元可以进一步被设置成在所述存储的量子密钥有效期到期或者数量低于预设阈值时，通过量子网络从量子密钥管理终端处获取所述量子密钥。

进一步地，所述量子密钥管理单元可以进一步被设置成在所述量子密钥被输出后将其从存储的量子密钥文件中销毁。

进一步地，所述加密/解密单元可以采用一次一密的方式。

进一步地，所述安全管理模块还可以包括控制单元。所述控制单元可以被设置成允许直接向外部输出所述量子密钥，同时控制所述量子密钥的输出速度，使得在预设的生存周期内不将所存储的所述量子密钥全部输出。

进一步地，所述输出的量子密钥在存储的量子密钥文件中的位置可以是随机的。

进一步地，所述数据通信模块可以包括usb接口、蓝牙接口及音频接口中的一个或多个。

进一步地，本发明的智能钥匙还可以包括电源管理模块。

本发明的另一方面公开了一种移动终端，其可以包括前面所述的本发明的智能钥匙。

本发明的又一方面公开了一种可穿戴式设备，其可以包括前面所述的本发明的智能钥匙。。

附图说明

图1示意性示出了根据本发明的智能钥匙的结构示意图。

具体实施方式

在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。

图1示意性地示出了根据本发明的智能钥匙结构，该智能钥匙可以用于对诸如移动支付等环境中的数据进行加密、解密和数字签名，以确保通信过程的真实性和保密性。

如图所示，本发明的智能钥匙可以包括数据通信模块、用户交互界面模块及安全管理模块。

数据通信模块可以允许与外部设备进行数据通信，其可以包括例如usb通信单元、蓝牙通信单元、音频通信单元中的一种或多种，用于提供与不同通信系统的通信接口。

用户交互界面模块可以允许用户输入信息，其可以包括例如开关、按钮、键盘、触摸屏等输入设备中的一种或多种。

安全管理模块可以允许对智能钥匙中的数据进行安全处理，例如在网上银行应用中，智能钥匙中的数据可以包括签名数据、交易数据等。在本发明中，安全管理模块可以包括量子密钥管理单元、加密/解密单元以及控制单元。

量子密钥管理单元可以允许获取量子密钥、存储量子密钥、输出量子密钥及销毁量子密钥。其中，量子密钥管理单元可以被设置成当所存储的量子密钥有效期到期或者所存储的量子密钥消耗至某一阈值(例如使用完)时，通过量子通信网络从量子密钥管理终端(kmt)处获取量子密钥，以确保在智能钥匙中预存一定数量的量子密钥。此外，为了确保安全性，量子密钥管理单元可以优选地被设置成在量子密钥被输出后将其从量子密钥文件中销毁，从而保证一次一密的加密方式，提高数据的安全性。

加密/解密单元可以允许利用量子密钥管理单元输出的量子密钥对智能钥匙中的数据进行加密/解密处理，从而保证通信数据的安全性。所述加密/解密单元优选采用一次一密的方式。

控制单元可以根据应用需求对量子密钥管理单元和加密/解密单元等进行控制。

在应用允许在智能钥匙内进行数据加密/解密的情况下，例如那些对于数据处理速度要求不高的应用，控制单元允许加密/解密单元利用所存储的量子密钥对智能钥匙内的通信数据进行加密/解密处理。

在应用要求在智能钥匙外部进行数据加密/解密的情况下，控制单元可以允许直接向智能钥匙外部输出量子密钥。此时，控制单元还将控制量子密钥管理单元的密钥输出速度，使得在设定的生存周期内不能将所存储的量子密钥全部读出，由此避免智能钥匙中的全部量子密钥在外部被复制泄密的风险。进一步地，在从所存储的量子密钥文件中读取量子密钥时，可以采用随机读取而非顺序读取的方式，例如在进行128位加密时，每次读取的128位量子密钥在量子密钥文件中的位置都是随机的。借助这种随时方式，即使量子密钥在外部被复制，也难以获得智能钥匙中的量子密钥文件，从而提高了智能钥匙的数据安全等级。

本发明的智能钥匙还可以包括电源管理模块，其用于向智能钥匙供应以及提供充电管理。电源管理模块可以包括例如充电电池、充电接口等。

本发明的智能钥匙还可以包括显示模块，用于向用户提供信息，例如显示交易信息、电源信息等等。

本发明的智能钥匙可以用于各种终端设备，特别适用于诸如手机、可穿戴式设备等。

在本发明的智能钥匙中，通过采用量子密钥一次一密的加密技术，解决了日益增强的计算能力对于密文安全性的威胁，保证了通信数据的安全性。同时，针对量子密钥在智能钥匙外部使用的应用场景，提出了量子密钥快写慢读及随机读取的读取方式，有效避免了量子密钥在智能钥匙设备外部被窃取复制而导致密钥文件泄露的风险，极大提高了智能钥匙的安全等级。

以上所述仅是本发明的实施方式，应该指出对于本领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。