CN111404671A - 移动化量子保密通信方法、网关、移动终端及服务器 - Google Patents

Abstract

本发明提供了一种移动化量子保密通信方法、网关、移动终端及服务器，该方法包括：接收移动终端发送的、携带有密钥标识的第一加密数据；获取密钥标识对应的目标密钥；根据目标密钥对第一加密数据进行解密。本发明通过移动终端与网关之间的加密通信，可实现移动终端与内部网络和系统之间的加密通信。

Description

移动化量子保密通信方法、网关、移动终端及服务器

技术领域

本发明涉及通信技术领域，尤其涉及一种移动化量子保密通信方法、网关、移动终端及服务器。

背景技术

量子保密通信具有量子不可再分、量子测不准、量子不可复制以及理想随机等技术优势，其安全性基于量子力学基本原理，是安全性可以严格保证的保密通信技术。

现有使用量子保密通信系统，可以实现远距离通信节点间基于可信中继的量子密钥分发，其主要包括两个主要工作步骤，即基于量子网络的量子密钥分发以及基于传统网络的加密数据传输。其中，通信双方之间使用量子网络和对应的量子收发设备进行量子密钥的协商和分发，并可以利用可信量子中继延长会话密钥分发的传输距离，通过量子密钥分发可以保证会话密钥分发的理想安全性。通信双方完成会话密钥的分发后，发送方和接收方分别使用相同的会话密钥对需要传输的数据进行加密和解密，并使用传统网络对加密后的数据进行传输，从而可以实现通信双方的安全保密通信。但是现有的量子保密通信技术中，并未考虑终端到内部网络和系统的保密通信。

发明内容

本发明提供一种移动化量子保密通信方法、网关、移动终端及服务器，解决了量子保密通信技术中终端到内部网络和系统的保密通信问题。

本发明的实施例提供了一种移动化量子保密通信方法，应用于网关，包括：

接收移动终端发送的、携带有密钥标识的第一加密数据；

获取密钥标识对应的目标密钥；

根据目标密钥对第一加密数据进行解密。

本发明的实施例还提供了一种移动化量子保密通信方法，应用于移动终端，包括：

向网关发送第一加密数据，或者，接收网关发送的第二加密数据；其中，第一加密数据或第二加密数据是根据密钥标识对应的目标密钥加密得到的。

本发明的实施例还提供了一种移动化量子保密通信方法，应用于量子网络的服务器，包括：

向移动终端或网关发送目标密钥的密钥标识。

本发明的实施例还提供了一种网关，包括：

第一接收模块，用于接收移动终端发送的、携带有密钥标识的第一加密数据；

第一获取模块，用于获取密钥标识对应的目标密钥；

第一解密模块，用于根据目标密钥对第一加密数据进行解密。

本发明的实施例还提供了一种移动终端，包括：

第二发送模块，用于向网关发送第一加密数据，

或者，

第三接收模块，用于接收网关发送的第二加密数据；其中，第一加密数据或第二加密数据是根据密钥标识对应的目标密钥加密得到的。

本发明的实施例还提供了一种量子网络的服务器，包括：

第四发送模块，用于向移动终端或网关发送目标密钥的密钥标识。

本发明的上述技术方案的有益效果是：通过移动终端与网关之间的加密通信，可实现移动终端与内部网络和系统之间的加密通信。进一步地，量子网络的服务器向移动终端或网关发送目标密钥的密钥标识，可以实现密钥协商的机密性和完整性。

附图说明

图1表示本发明实施例网关侧的移动化量子保密通信方法的流程示意图；

图2表示本发明实施例中移动终端、网关和网络侧的架构示意图；

图3表示本发明实施例移动终端侧的移动化量子保密通信方法的流程示意图；

图4表示本发明实施例服务器侧的移动化量子保密通信方法的流程示意图；

图5a和5b表示本发明实施例量子网络的架构示意图；

图6表示本发明实施例网关的模块结构示意图；

图7表示本发明实施例移动终端的模块结构示意图；

图8表示本发明实施例服务器的模块结构示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。在下面的描述中，提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此，本领域技术人员应该清楚，可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外，为了清楚和简洁，省略了对已知功能和构造的描述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

在本发明的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

另外，本文中术语“系统”和“网络”在本文中常可互换使用。

在本申请所提供的实施例中，应理解，“与A相应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

如图1所示，本发明的实施例提供了一种移动化量子保密通信方法，具体包括以下步骤：

步骤11：接收移动终端发送的、携带有密钥标识的第一加密数据。

其中，密钥标识用于指示加密/解密密钥。其中，一个密钥标识对应唯一的加密/解密密钥。值得指出的是，本发明实施例提及的加密/解密密钥可以指量子网络生成的密钥。

步骤12：获取密钥标识对应的目标密钥。

网关根据密钥标识与加密/解密密钥的对应关系，在获取到第一加密数据的密钥标识后可确定对应的目标密钥。这里所说的目标密钥包括但不限于：认证密钥K_auth和/或会话密钥K_session。

步骤13：根据目标密钥对第一加密数据进行解密。

根据目标密钥对第一加密数据进行解密，这样通过上述步骤可实现移动终端与网关之间的加密通信。具体地，当目标密钥包括认证密钥时，网关可根据认证密钥认证第一加密数据的合法性，当目标密钥包括会话密钥时，网关可根据会话密钥对第一加密数据进行解密，实现加密会话流程。

其中，上述步骤12可通过以下方式实现：将密钥标识发送至量子网络的服务器；接收服务器根据密钥标识反馈的目标密钥。本发明实施例的网关在接收到第一加密数据后，可根据第一加密数据的密钥标识在量子网络中查询相应的目标密钥。

进一步地，步骤13之前还包括：接收量子网络的服务器发送的加密/解密算法的参数信息；相应地，步骤13包括：根据参数信息以及目标密钥，对第一加密数据进行解密。网关根据从量子网络获取到的加密/解密算法的参数信息，可确定第一加密数据所采用的加密/解密算法，根据加密/解密算法以及目标密钥可将第一加密数据解密为可读取数据，从而实现加密通信。

本发明实施例的网关除了可解密移动终端的加密数据外，还可对普通数据进行加密。在步骤12之后，网关还可执行以下行为：根据目标密钥对网络侧数据进行加密，得到第二加密数据；将第二加密数据发送给移动终端。其中，这里所说的网络侧指的是内部网络和系统。如图2所示，在移动终端需要与内部网络和系统进行加密通信时，移动终端根据目标密钥对数据进行加密，得到第一加密数据并转发给网关，网关在接收到第一加密数据根据目标密钥对其进行解密，得到解密后的普通数据并转发给内部网络和系统。或者，在内部网络和系统需要进行加密通信时，内部网络和系统将通信数据发送给网关，网关根据目标密钥对数据进行加密，得到第二加密数据并转发给移动终端，移动终端在接收到第二加密数据根据目标密钥对其进行解密，得到解密后的数据。这样即可实现移动终端、网关以及内部网络和系统的加密通信。

本发明实施例中，通过在移动终端和网关上的加解密功能模块，基于量子密钥对通信数据进行加解密，实现从移动终端到内部网络和系统的保密通信。

以上从网关侧介绍了本发明实施例的移动化量子保密通信方法，下面将从移动终端侧，对其做进一步说明。

本发明实施例的移动化量子保密通信方法，应用于移动终端，如图3所示，该方法包括以下步骤：

步骤31：向网关发送第一加密数据，或者，接收所述网关发送的第二加密数据。

其中，第一加密数据或第二加密数据是根据密钥标识对应的目标密钥加密得到的。目标密钥包括但不限于认证密钥和会话密钥。这样，通过移动终端与网关之间的加密数据传输，实现移动终端到内部网络和系统的保密通信。

本发明实施例中，步骤31中向网关发送第一加密数据之前，还包括：接收量子网络的服务器发送的目标密钥；根据目标密钥对数据进行加密，得到第一加密数据。当目标密钥包括认证密钥和会话密钥时，移动终端可利用认证密钥对数据进行认证，在认证通过后再通过会话密钥对数据进行加密，这样通过认证和加密双流程，可进一步提高数据加密通信的安全性。

另一方面，在步骤31中接收所述网关发送的第二加密数据的步骤之后，还包括：根据目标密钥对第二加密数据进行解密。当目标密钥包括认证密钥和会话密钥时，移动终端在接收到第二加密数据后，根据会话密钥对第二加密数据进行解密，得到解密后的数据，再进一步根据认证密钥对解密后的数据进行认证。这样通过解密和认证双流程，可进一步提高移动终端与网关之间加密通信的安全性。

本发明实施例中，步骤31中向网关发送第一加密数据之前，还包括：接收量子网络的服务器发送的密钥信息；对密钥信息进行认证计算，得到连接请求消息；向服务器发送连接请求消息。

其中，密钥信息包括：密钥标识、密钥索引、终端标识、序列号、时间戳(time)和加密/解密算法的参数(cipher)信息中的至少一项。相应地，密钥标识包括：认证密钥标识(id_auth)和/或会话密钥标识(id_session)。密钥索引包括：认证密钥索引(index_auth)和/或会话密钥索引(index_session)，其中，密钥索引为密钥标识的索引值或加密/解密密钥的索引值。移动终端标识为设备标识符信息(id_device)。序列号为加密传输会话的序列号(sn)。其中，密钥信息可以是上述信息串接得到，例如密钥信息M_ori为：M_ori＝id_auth||id_session||index_auth||index_session||id_device||sn||time||cipher。

对密钥信息进行认证计算，得到连接请求消息的步骤可通过以下方式实现：移动终端使用认证密钥K_auth进行消息认证计算，得到M＝M_ori||MAC(M_ori，K_auth)。

进一步地，移动终端向服务器发送所述连接请求消息的步骤，包括：将连接请求消息进行拆分，得到多个消息分段；通过至少两条路径，分别将消息分段发送至服务器。

其中，将连接请求消息进行拆分，得到多个消息分段的步骤可通过以下方式实现：移动终端以F分别表示拆分方法，以M_i(i＝0，1，2，…,n)表示通过F对M进行拆分后得到的第i条消息分段(或称为拆分信息)，即移动终端计算M_i＝F(i,M)，将M拆分成n个消息。其中，F以i、M作为输入，并且满足：

给定特定的i、M值，M_i的取值通过计算F可以唯一确定；

给定任意的不少于t组有效的(i,M_i)，可以唯一地求解M的值；

给定任意的不多于t-1组有效的(i,M_i)，M的取值无法确定。

举例来说，F可以通过有限域上的多项式来具体实现，如：

M_i＝F(i,M)＝At-1it-1+At-2it-2+…+A2i2+A1i+M；i＝0，1，2，…，n。对于上述三个要求，可知：

给定特定的输入i，M，M_i的值唯一确定；

给定任意不少于t组有效的(i,M_i)，即相当于得到不少于t个关于(At-1,At-2,…,A2,A1,M)的线性方程组，且这些方程线性相关，可以唯一求解得到M的值；

给定任意不多于t-1组有效的(i,M_i)，即相当于得到不多于t-1个关于(At-1,At-2,…,A2,A1,M)的线性方程组，且这些方程线性无关，即所得的方程组是超定的，M的值可能是取值域的任意元素，因而无法唯一确定。

进一步地，通过至少两条路径，分别将消息分段发送至服务器的步骤，包括：将多个消息分段划分成m个集合；通过m条路径，分别将m个集合发送至服务器，m为正整数。

其中，移动终端与量子网络的服务器建立有多条互不相交的路径，从中随机选择m条路径。移动终端将M_i(i＝0，1，2，…,n)随机划分成m个集合M{_j}(j＝1,2,3…,m)，每个集合M{_1}、M{_2}…、M{_m}中元素个数分别为n_1>0,n_2>0,…,n_m>0,并且满足n_1+n_2+…+n_m＝n，且任意m-1个集合M{_j}中元素个数之和小于t。移动终端将m个集合中的所有元素通过m条不同路径进行传输到接收端量子密钥管理系统，即第j个集合M{_j}中的元素通过第j条路径传输。

本发明实施例的移动化量子保密通信方法中，移动终端可与网关进行加密数据的传输，从而实现移动终端到内部网络和系统的加密通信。进一步地，移动终端从量子网络的服务器侧获取密钥信息，可实现移动终端与量子网络之间量子密钥的管控与同步，在加密通信时，网关可从量子网络中获取目标密钥，从而实现移动终端与网关间的密钥协商与同步。

以上从网关侧介绍了本发明实施例的移动化量子保密通信方法，下面将从移动终端侧，对其做进一步说明。

本发明实施例的移动化量子保密通信方法，应用于量子网络的服务器，如图4所示，该方法包括以下步骤：

步骤41：向移动终端或网关发送目标密钥的密钥标识。

其中，如图5a和5b所示，量子网络包括但不限于量子密钥分发服务器(或称为量子密钥分发系统)、量子密钥管理服务器(或称为量子密钥管理系统)、量子密钥存储服务器(或称为量子密钥存储系统)、量子密钥产生服务器(或称为量子产生系统)。其中，本发明实施例所说的量子网络的服务器是上述多个服务器的统称，可实现上述服务器中的任意功能。

其中，值得指出的是，向移动终端发送的密钥信息的步骤，可通过但不限于以下方式：

方式一、中心式分发

该方式下，如图5a所示，通过量子密钥产生系统(如量子随机数发生器等)产生足够的量子密钥，将产生的量子密钥，连同密钥标识和索引信息等信息存储到量子密钥存储系统中。当有移动终端需要使用量子密钥时，通过量子密钥存储系统取出对应加密/解密密钥。同时，量子密钥存储系统将在这一部分量子密钥的存储内容中增加和更新设备标识符信息，使得密钥信息可以对应到具体的移动终端设备。

方式二、远距离分发

如图5b所示，通过量子密钥分发系统产生足够的量子密钥，将产生的量子密钥，连同密钥标识和索引信息等信息存储到量子密钥存储系统中。当有移动终端需要使用量子密钥时，通过量子密钥存储系统取出对应加密/解密密钥。同时，量子密钥存储系统将在这一部分量子密钥的存储内容中增加和更新设备标识符信息，使得密钥信息可以对应到具体的移动终端设备。

通过但不限于上述方式，量子网络的服务器可将量子密钥分发到移动终端，这样可实现将量子密钥分发到具体的移动终端和量子密钥存储系统中。

其中，密钥标识携带于密钥信息中，量子网络的服务器还可进一步：向移动终端发送目标密钥的密钥信息；接收移动终端发送的连接请求消息，其中，连接请求消息是通过对密钥信息进行认证计算的到的。

其中，密钥信息包括：密钥标识、密钥索引、终端标识、序列号、时间戳(time)和加密/解密算法的参数(cipher)信息中的至少一项。相应地，密钥标识包括：认证密钥标识(id_auth)和/或会话密钥标识(id_session)。密钥索引包括：认证密钥索引(index_auth)和/或会话密钥索引(index_session)，其中，密钥索引为密钥标识的索引值或加密/解密密钥的索引值。终端标识为设备标识符信息(id_device)。序列号为加密传输会话的序列号(sn)。关于密钥信息的实施例与上述移动终端侧实施例相似，故在此不再赘述。

进一步地，接收移动终端发送的连接请求消息的步骤，包括：通过至少两条路径，接收多个消息分段；根据多个消息分段，合成连接请求消息。

其中，通过至少两条路径，接收多个消息分段的步骤，包括：通过m条路径，接收m个集合，每个集合中包括至少一个消息分段。具体地，服务器接收到的m个集合中的总共n个元素，即M_i(i＝0，1，2，…,n)。由于连接请求消息是以F分别拆分的，从n个元素中随机选择t个元素M_j1,M_j2,…,M_jt，并得到M_jk＝F(jk,M)(jk＝1,2,3,…,t)，求解包含这t个等式的方程，即可得到M的一个取值。按照不同的方式从n个元素中随机选择t个元素，重复上述步骤，得到M的多个取值。进一步地，从M的多个取值中选出出现次数最多的M取值，即为移动终端初始发送的连接信息M。

进一步地，在服务器内部管理中，量子密钥管理系统将从M中获取的密钥标识、索引等信息、连同设备标识符等密钥信息传输给量子密钥存储系统。量子密钥管理系统将从M中获取的算法选择等必要参数发送给网关。此外，量子密钥存储系统按照密钥标识、索引等的指示，将密钥信息连同设备标识符等信息提供给网关。

以上实施例分别就本发明的移动化量子加密通信方法做出介绍，下面本实施例将结合附图对其对应的网络设备做进一步说明。

具体地，如图6所示，本发明实施例的网关600，包括以下功能模块：

第一接收模块610，用于接收移动终端发送的、携带有密钥标识的第一加密数据；

第一获取模块620，用于获取密钥标识对应的目标密钥；

第一解密模块630，用于根据目标密钥对第一加密数据进行解密。

其中，第一获取模块620包括：

第一发送子模块，用于将密钥标识发送至量子网络的服务器；

第一接收子模块，用于接收服务器根据密钥标识反馈的目标密钥。

其中，网关600还包括：

第二接收模块，用于接收量子网络的服务器发送的加密/解密算法的参数信息；

第一解密模块630包括：

第一解密子模块，用于根据参数信息以及目标密钥，对第一加密数据进行解密。

其中，网关600还包括：

第一加密模块，用于根据目标密钥对网络侧数据进行加密，得到第二加密数据；

第一发送模块，用于将第二加密数据发送给移动终端。

具体地，如图7所示，本发明实施例的移动终端700，包括：

第二发送模块710，用于向网关发送第一加密数据，

或者，

第三接收模块720，用于接收网关发送的第二加密数据；其中，第一加密数据或第二加密数据是根据密钥标识对应的目标密钥加密得到的。

其中，移动终端700还包括：

第四接收模块，用于接收量子网络的服务器发送的目标密钥；

第二加密模块，用于根据目标密钥对数据进行加密，得到第一加密数据。

其中，移动终端700还包括：

第二解密模块，用于根据目标密钥对第二加密数据进行解密。

其中，移动终端700还包括：

第五接收模块，用于接收量子网络的服务器发送的密钥信息；

认证模块，用于对密钥信息进行认证计算，得到连接请求消息；

第三发送模块，用于向服务器发送连接请求消息。

其中，第三发送模块包括：

拆分子模块，用于将连接请求消息进行拆分，得到多个消息分段；

第二发送子模块，用于通过至少两条路径，分别将消息分段发送至服务器。

其中，第二发送子模块包括：

划分单元，用于将多个消息分段划分成m个集合；

发送单元，用于通过m条路径，分别将m个集合发送至服务器，m为正整数。

其中，密钥信息包括：密钥标识、密钥索引、终端标识、序列号、时间戳和加密/解密算法的参数信息中的至少一项。

具体地，如图8所示，本发明实施例的量子网络的服务器，包括：

第四发送模块810，用于向移动终端或网关发送目标密钥的密钥标识。

其中，密钥标识携带于密钥信息中，服务器还包括：

第五发送模块，用于向移动终端发送目标密钥的密钥信息；

第六接收模块，用于接收移动终端发送的连接请求消息，其中，连接请求消息是通过对密钥信息进行认证计算的到的。

其中，第六接收模块包括：

第二接收子模块，用于通过至少两条路径，接收多个消息分段；

合成子模块，用于根据多个消息分段，合成连接请求消息。

其中，第二接收子模块包括：

接收单元，用于通过m条路径，接收m个集合，每个集合中包括至少一个消息分段。

本发明的网关、移动终端及服务器的实施例分别与上述网关侧、移动终端侧和服务器侧方法的实施例相对应，上述方法实施例中的所有实现手段均适用于该实施例中，也能达到相同的技术效果。通过移动终端与网关之间的加密通信，可实现移动终端与内部网络和系统之间的加密通信。进一步地，量子网络的服务器向移动终端或网关发送目标密钥的密钥标识，可以实现密钥协商的机密性和完整性。

本领域技术人员可以理解，实现上述实施例的全部或者部分步骤可以通过硬件来完成，也可以通过计算机程序来指示相关的硬件来完成，所述计算机程序包括执行上述方法的部分或者全部步骤的指令；且该计算机程序可以存储于一可读存储介质中，存储介质可以是任何形式的存储介质。

具体地，本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述移动化量子保密通信方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(RandomAccess Memory，简称RAM)、磁碟或者光盘等。

此外，需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行，某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言，能够理解本发明的方法和装置的全部或者任何步骤或者部件，可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中，以硬件、固件、软件或者它们的组合加以实现，这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。

因此，本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此，本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说，这样的程序产品也构成本发明，并且存储有这样的程序产品的存储介质也构成本发明。显然，所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (30)

1.一种移动化量子保密通信方法，应用于网关，其特征在于，包括：

接收移动终端发送的、携带有密钥标识的第一加密数据；

获取所述密钥标识对应的目标密钥；

根据所述目标密钥对所述第一加密数据进行解密。

2.根据权利要求1所述的移动化量子保密通信方法，其特征在于，获取所述密钥标识对应的目标密钥的步骤，包括：

将所述密钥标识发送至量子网络的服务器；

接收所述服务器根据所述密钥标识反馈的目标密钥。

3.根据权利要求1所述的移动化量子保密通信方法，其特征在于，根据所述目标密钥对所述第一加密数据进行解密的步骤之前，还包括：

接收量子网络的服务器发送的加密/解密算法的参数信息；

根据所述目标密钥对所述第一加密数据进行解密的步骤，包括：

根据所述参数信息以及所述目标密钥，对所述第一加密数据进行解密。

4.根据权利要求1所述的移动化量子保密通信方法，其特征在于，获取所述密钥标识对应的目标密钥的步骤之后，还包括：

根据所述目标密钥对网络侧数据进行加密，得到第二加密数据；

将所述第二加密数据发送给所述移动终端。

5.一种移动化量子保密通信方法，应用于移动终端，其特征在于，包括：

向网关发送第一加密数据，或者，接收所述网关发送的第二加密数据；其中，所述第一加密数据或所述第二加密数据是根据密钥标识对应的目标密钥加密得到的。

6.根据权利要求5所述的移动化量子保密通信方法，其特征在于，向网关发送第一加密数据的步骤之前，还包括：

接收量子网络的服务器发送的目标密钥；

根据所述目标密钥对数据进行加密，得到第一加密数据。

7.根据权利要求5所述的移动化量子保密通信方法，其特征在于，接收所述网关发送的第二加密数据的步骤之后，还包括：

根据所述目标密钥对所述第二加密数据进行解密。

8.根据权利要求5所述的移动化量子保密通信方法，其特征在于，向网关发送第一加密数据的步骤之前，还包括：

接收量子网络的服务器发送的密钥信息；

对所述密钥信息进行认证计算，得到连接请求消息；

向所述服务器发送所述连接请求消息。

9.根据权利要求8所述的移动化量子保密通信方法，其特征在于，向所述服务器发送所述连接请求消息的步骤，包括：

将所述连接请求消息进行拆分，得到多个消息分段；

通过至少两条路径，分别将所述消息分段发送至所述服务器。

10.根据权利要求9所述的移动化量子保密通信方法，其特征在于，通过至少两条路径，分别将所述消息分段发送至所述服务器的步骤，包括：

将多个消息分段划分成m个集合；

通过m条路径，分别将所述m个集合发送至所述服务器，m为正整数。

11.根据权利要求8所述的移动化量子保密通信方法，其特征在于，所述密钥信息包括：密钥标识、密钥索引、终端标识、序列号、时间戳和加密/解密算法的参数信息中的至少一项。

12.一种移动化量子保密通信方法，应用于量子网络的服务器，其特征在于，包括：

向移动终端或网关发送目标密钥的密钥标识。

13.根据权利要求12所述的移动化量子保密通信方法，其特征在于，所述密钥标识携带于密钥信息中，所述方法还包括：

向移动终端发送目标密钥的密钥信息；

接收所述移动终端发送的连接请求消息，其中，所述连接请求消息是通过对所述密钥信息进行认证计算的到的。

14.根据权利要求13所述的移动化量子保密通信方法，其特征在于，接收所述移动终端发送的连接请求消息的步骤，包括：

通过至少两条路径，接收多个消息分段；

根据所述多个消息分段，合成连接请求消息。

15.根据权利要求14所述的移动化量子保密通信方法，其特征在于，通过至少两条路径，接收多个消息分段的步骤，包括：

通过m条路径，接收m个集合，每个集合中包括至少一个消息分段。

16.一种网关，其特征在于，包括：

第一接收模块，用于接收移动终端发送的、携带有密钥标识的第一加密数据；

第一获取模块，用于获取所述密钥标识对应的目标密钥；

第一解密模块，用于根据所述目标密钥对所述第一加密数据进行解密。

17.根据权利要求16所述的网关，其特征在于，所述第一获取模块包括：

第一发送子模块，用于将所述密钥标识发送至量子网络的服务器；

第一接收子模块，用于接收所述服务器根据所述密钥标识反馈的目标密钥。

18.根据权利要求16所述的网关，其特征在于，所述网关还包括：

第二接收模块，用于接收量子网络的服务器发送的加密/解密算法的参数信息；

所述第一解密模块包括：

第一解密子模块，用于根据所述参数信息以及所述目标密钥，对所述第一加密数据进行解密。

19.根据权利要求16所述的网关，其特征在于，所述网关还包括：

第一加密模块，用于根据所述目标密钥对网络侧数据进行加密，得到第二加密数据；

第一发送模块，用于将所述第二加密数据发送给所述移动终端。

20.一种移动终端，其特征在于，包括：

第二发送模块，用于向网关发送第一加密数据，

或者，

第三接收模块，用于接收所述网关发送的第二加密数据；其中，所述第一加密数据或所述第二加密数据是根据密钥标识对应的目标密钥加密得到的。

21.根据权利要求20所述的移动终端，其特征在于，所述移动终端还包括：

第四接收模块，用于接收量子网络的服务器发送的目标密钥；

第二加密模块，用于根据所述目标密钥对数据进行加密，得到第一加密数据。

22.根据权利要求20所述的移动终端，其特征在于，所述移动终端还包括：

第二解密模块，用于根据所述目标密钥对所述第二加密数据进行解密。

23.根据权利要求20所述的移动终端，其特征在于，所述移动终端还包括：

第五接收模块，用于接收量子网络的服务器发送的密钥信息；

认证模块，用于对所述密钥信息进行认证计算，得到连接请求消息；

第三发送模块，用于向所述服务器发送所述连接请求消息。

24.根据权利要求23所述的移动终端，其特征在于，所述第三发送模块包括：

拆分子模块，用于将所述连接请求消息进行拆分，得到多个消息分段；

第二发送子模块，用于通过至少两条路径，分别将所述消息分段发送至所述服务器。

25.根据权利要求24所述的移动终端，其特征在于，所述第二发送子模块包括：

划分单元，用于将多个消息分段划分成m个集合；

发送单元，用于通过m条路径，分别将所述m个集合发送至所述服务器，m为正整数。

26.根据权利要求23所述的移动终端，其特征在于，所述密钥信息包括：密钥标识、密钥索引、终端标识、序列号、时间戳和加密/解密算法的参数信息中的至少一项。

27.一种量子网络的服务器，其特征在于，包括：

第四发送模块，用于向移动终端或网关发送目标密钥的密钥标识。

28.根据权利要求27所述的量子网络的服务器，其特征在于，所述密钥标识携带于密钥信息中，所述服务器还包括：

第五发送模块，用于向移动终端发送目标密钥的密钥信息；

第六接收模块，用于接收所述移动终端发送的连接请求消息，其中，所述连接请求消息是通过对所述密钥信息进行认证计算的到的。

29.根据权利要求28所述的量子网络的服务器，其特征在于，所述第六接收模块包括：

第二接收子模块，用于通过至少两条路径，接收多个消息分段；

合成子模块，用于根据所述多个消息分段，合成连接请求消息。

30.根据权利要求29所述的量子网络的服务器，其特征在于，所述第二接收子模块包括：

接收单元，用于通过m条路径，接收m个集合，每个集合中包括至少一个消息分段。

Images