本发明属于移动通信领域和量子密码通信领域,特别是涉及一种基于量子密钥的移动端安全解锁方法。
背景技术:
近年来,随着互联网技术和移动智能终端的迅速发展,移动端上汇集了大量的重要信息和个人隐私信息,这些信息一旦被泄露,将会给用户带来严重的后果,信息安全问题日益突出。身份认证作为信息安全防护的第一关,承担着至关重要的作用。
量子密钥分发以量子物理与信息学为基础,被认为是安全性最高的加密方式。量子密钥分发方法自动地保证了一次一密地产生具有绝对随机性的密钥,不需要第三方进行密钥的传送。量子密钥分发不依赖于计算的复杂性来保证通信安全,而是基于量子力学基本原理,这使得量子密码系统的安全性不会受到计算能力和数学水平的不断提高的威胁,从而保证了利用量子密码系统加密的信息不仅在现在是绝对安全的,而且在未来都是绝对安全的。即使强大的量子计算机在未来得以实现,量子密码仍然不可被攻破。
技术实现要素:
本发明所要解决的技术问题:针对移动设备解锁安全性问题,提供一种基于量子密钥的移动端安全解锁方法,该方法实现了量子密码通信和移动通信的紧密结合,实现了移动设备的安全解锁。
一种基于量子密钥的移动端安全解锁方法,其特征是:该安全解锁方法基于的系统包含量子密钥分发网络、移动端及手环设备,
量子密钥分发网络包括alice端和bob端两个节点,alice端和bob端通过光纤量子通道进行量子密钥分发操作,产生对称量子密钥,分别为alice端的量子密钥和bob端的量子密钥,alice端的量子密钥存放在alice端的软网关中,bob端的量子密钥存放在bob端的软网关中;
移动端包括移动端量子密钥管理模块和蓝牙解锁模块,移动端量子密钥管理模块用于移动端量子密钥的管理操作,具体该管理操作包括向alice端的软网关发送读取量子密钥的指令,并接收alice端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在移动端量子密钥池中;对alice端的软网关向其发送的量子密钥进行扩展操作;查看移动端量子密钥池容量操作;移动端通过蓝牙技术向手环设备发送量子密钥操作;蓝牙解锁模块用于移动端与手环设备间匹配量子密钥而进行的解锁操作,具体包括蓝牙的打开与关闭操作,移动端蓝牙设备的扫描配对与链接操作,移动端与手环设备间量子密钥匹配操作;
手环设备包括手环设备量子密钥管理模块和量子密钥匹配模块,手环设备量子密钥管理模块用于接收移动端发送的量子密钥并存储,手环设备量子密钥管理模块还向bob端的软网关发送读取量子密钥的指令,并接收bob端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在手环设备量子密钥池中;量子密钥匹配模块用于接收移动端发送的量子密钥解锁密码并比较,将比较结果发送到移动端;
具体安全解锁方法包括以下步骤:
步骤一、移动端与手环设备间建立量子密钥共享;
1)启动量子密钥分发网络;
2)开启移动端,启动移动端量子密钥管理模块,移动端量子密钥管理模块与量子密钥分发网络建立通信联系,移动端量子密钥管理模块从alice端的软网关中读取量子密钥;
3)移动端量子密钥管理模块将经步骤2)读取的量子密钥进行容量扩展,得到扩展后的量子密钥;
4)移动端启动蓝牙,扫描配对、链接手环设备蓝牙;
5)移动端通过蓝牙技术将扩展后的量子密钥发送到手环设备;
6)手环设备启动手环设备量子密钥管理模块;
7)手环设备量子密钥管理模块接收并存储移动端向其发送的量子密钥,同时手环设备与量子密钥分发网络建立通信联系,手环设备量子密钥管理模块从bob端的软网关中读取量子密钥并存储到手环设备量子密钥池中;
步骤二、移动端解锁;
1)启动移动端,移动端进入待解锁界面;
2)移动端自启动蓝牙解锁模块,打开移动端蓝牙,扫描配对、链接手环设备蓝牙;
3)移动端从移动端量子密钥池中读取第一量子密钥,并通过蓝牙技术将第一量子密钥发送到手环设备;
4)手环设备启动量子密钥匹配模块;
5)量子密钥匹配模块从手环设备量子密钥池中读取第二量子密钥,并将第二量子密钥与第一量子密钥进行匹配,匹配完成后将匹配结果反馈给移动端;匹配成功,手环设备将第二量子密钥从手环设备量子密钥池中删除;
6)移动端接收到手环设备返回的结果,如果匹配失败,则进入步骤7)操作,否则进入步骤8)操作;
7)移动端解锁失败,结束操作;
8)移动端解锁成功;
9)移动端解锁成功后,启动移动端量子密钥管理模块,将第一量子密钥从移动端量子密钥池中删除,同时判断移动端量子密钥池中量子密钥是否充足,如果量子密钥少于1kb,提示移动端的用户从量子密钥分发网络读取量子密钥;否则无提示。
通过上述设计方案,本发明可以带来如下有益效果:本发明提供一种基于量子密钥的移动端安全解锁方法,该方法实现了量子密码通信和移动通信的紧密结合,实现了移动设备的绝对安全解锁,在安全上具有绝对的优势。
附图说明
下面结合附图说明和具体实施方式对本发明作进一步说明:
图1为本发明一种基于量子密钥的移动端安全解锁方法的网络拓扑示意图。
图2为本发明的移动端与手环设备间量子密钥共享流程图。
图3为本发明的移动端解锁流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合具体实施例,并参照附图,对本发明作进一步的详细说明。
参照图1所示,本发明提出了一种基于量子密钥的移动端安全解锁方法,该方法基于的系统包含量子密钥分发网络、移动端及手环设备,
量子密钥分发网络:图1中虚线连接部分为量子密钥分发网络,量子密钥分发网络中包括alice端和bob端两个节点,alice端和bob端通过光纤量子通道进行量子密钥分发操作,产生绝对安全的对称量子密钥,分别为alice端的量子密钥和bob端的量子密钥,然后alice端的量子密钥存放在alice端的软网关中,bob端的量子密钥存放在bob端的软网关中。
移动端包括移动端量子密钥管理模块和蓝牙解锁模块,移动端量子密钥管理模块用于移动端量子密钥的管理操作,具体该管理操作包括向alice端的软网关发送读取量子密钥的指令,并接收alice端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在移动端量子密钥池中;对alice端的软网关向其发送的量子密钥进行扩展操作;查看移动端量子密钥池容量操作;移动端通过蓝牙技术向手环设备发送量子密钥操作;蓝牙解锁模块用于移动端与手环设备间匹配量子密钥而进行的解锁操作,具体包括蓝牙的打开与关闭操作,移动端蓝牙设备的扫描配对与链接操作,移动端与手环设备间量子密钥匹配操作;
手环设备包括手环设备量子密钥管理模块和量子密钥匹配模块,手环设备量子密钥管理模块用于接收移动端发送的量子密钥并存储,手环设备量子密钥管理模块还向bob端的软网关发送读取量子密钥的指令,并接收bob端的软网关向其发送的量子密钥,同时将接收到的量子密钥存储在手环设备量子密钥池中;量子密钥匹配模块用于接收移动端发送的量子密钥解锁密码并比较,将比较结果发送到移动端;
移动端与手环设备间量子密钥共享流程如图2所示,具体流程步骤如下:
1)启动量子密钥分发网络,alice端和bob端通过光纤量子通道,产生绝对安全的对称量子密钥,然后alice端的量子密钥存放在alice端的软网关中,bob端的量子密钥存放在bob端的软网关中;
2)移动端开启后,启动移动端量子密钥管理模块,移动端量子密钥管理模块与量子密钥分发网络建立通信联系,从alice端的软网关中读取1mb量子密钥;
3)移动端量子密钥管理模块将1mb的量子密钥容量扩展为10mb;
4)移动端启动蓝牙,扫描配对、链接手环设备蓝牙;
5)移动设备通过蓝牙技术,将10mb的量子密钥发送到手环设备;
6)手环设备启动手环设备量子密钥管理模块;
7)手环设备量子密钥管理模块接收并存储10mb的量子密钥,同时手环设备与量子密钥分发网络建立通信联系,手环设备量子密钥管理模块从bob端的软网关中读取量子密钥并存储到手环设备的量子密钥池中。
移动端解锁流程如图3所示,具体协议步骤如下:
1)启动移动端,移动端进入待解锁界面;
2)移动端自启动蓝牙解锁模块,打开移动端蓝牙,扫描配对、链接手环设备蓝牙;
3)移动端从本机的移动端量子密钥池中,读取10bit量子密钥,通过蓝牙技术,发送到手环设备;
4)手环设备启动量子密钥匹配模块;
5)手环设备量子密钥匹配模块从本机的手环设备量子密钥池中读取10bit量子密钥,与移动端发送的10bit量子密钥匹配,将匹配结果返回到移动端;如果匹配成功,手环设备将10bit量子密钥从手环设备量子密钥池中删除;
6)移动端接收到手环设备返回的结果,如果匹配失败,则进入步骤7)操作,否则进入步骤8)操作。
7)移动端解锁失败,结束操作;
8)移动端解锁成功;
9)移动端解锁成功后,启动移动端量子密钥管理模块,将10bit量子密钥从移动端量子密钥池中删除,同时判断本机的移动端量子密钥池中量子密钥是否充足,如果量子密钥少于1kb,提示提示移动端的用户请于近期从量子密钥分发网络读取量子密钥;否则无提示。