◆苗春華 王劍鋒 魏書恒 劉 云

基于量子密鑰的移動(dòng)終端加密方案設(shè)計(jì)

◆苗春華 王劍鋒 魏書恒 劉 云

(安徽問(wèn)天量子科技股份有限公司 安徽 241002)

為了解決日益增長(zhǎng)的移動(dòng)設(shè)備安全保密通信需要，本文介紹了基于量子密鑰的移動(dòng)終端安全通信實(shí)現(xiàn)方案。借助量子密鑰的高安全平臺(tái)，將量子密鑰注入移動(dòng)設(shè)備，通過(guò)密鑰中轉(zhuǎn)和流媒體中轉(zhuǎn)的方式完成數(shù)據(jù)傳輸?shù)娜碳用?。該方案可讓用戶自主控制移?dòng)終端通信安全，讓移動(dòng)終端得到更高的安全保障。

移動(dòng)加密；量子加密；量子通信

0 引言

隨著移動(dòng)通信產(chǎn)業(yè)的迅猛發(fā)展，移動(dòng)終端用戶數(shù)也與日俱增。然而，隨之而來(lái)的移動(dòng)通信安全問(wèn)題也開(kāi)始讓人擔(dān)憂。一些偽基站可以輕松實(shí)現(xiàn)無(wú)線截聽(tīng)，導(dǎo)致個(gè)人隱私、企業(yè)商業(yè)秘密、甚至國(guó)家機(jī)密遭到外泄，竊聽(tīng)者一旦得手將給個(gè)人、企業(yè)或國(guó)家造成極大的危害。曾經(jīng)的棱鏡門監(jiān)聽(tīng)事件中，美國(guó)就對(duì)包括其盟友在內(nèi)的多個(gè)國(guó)家的重要人員進(jìn)行監(jiān)聽(tīng)，該事件一經(jīng)報(bào)道立即引起世界嘩然。

1 移動(dòng)通信安全的發(fā)展歷程

隨著移動(dòng)通信技術(shù)的發(fā)展，移動(dòng)通信安全技術(shù)經(jīng)歷了三個(gè)階段：

第一代模擬蜂窩移動(dòng)通信系統(tǒng)（1G），幾乎沒(méi)有采用任何安全技術(shù)，語(yǔ)音信號(hào)經(jīng)調(diào)制后直接通過(guò)無(wú)線信道發(fā)送，用戶的身份信息也以明文方式傳送，所有信息非常容易被第三方竊取。

第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)（2G），采用了用戶身份認(rèn)證、密鑰分配和數(shù)據(jù)加密等安全技術(shù)措施。盡管如此，系統(tǒng)仍存在一些安全隱患：

（1）用戶的鑒權(quán)是單向的，僅提供了網(wǎng)絡(luò)對(duì)用戶的鑒權(quán)，不支持用戶對(duì)網(wǎng)絡(luò)鑒權(quán)，用戶容易受到“偽基站”攻擊；

（2）系統(tǒng)僅在移動(dòng)臺(tái)和基站之間無(wú)線信道上提供了加密，其他信道仍采用明碼通信；

（3）密鑰的長(zhǎng)度僅為64比特，安全系數(shù)較低；

（4）加密機(jī)制由運(yùn)營(yíng)商決定，在我國(guó)絕大部分的無(wú)線鏈路均未啟動(dòng)加密機(jī)制。

第三代移動(dòng)通信系統(tǒng)（3G），針對(duì)2G網(wǎng)安全性方面諸多不足做了改進(jìn)，提供了用戶與網(wǎng)絡(luò)之間的雙向認(rèn)證機(jī)制，將加密算法密鑰長(zhǎng)度增加到128 比特。但是，3G系統(tǒng)仍然沒(méi)有對(duì)地面網(wǎng)絡(luò)提供加密機(jī)制，語(yǔ)音業(yè)務(wù)仍以明碼傳輸。

2 量子保密通信系統(tǒng)

由于目前國(guó)內(nèi)移動(dòng)通信系統(tǒng)沒(méi)有對(duì)語(yǔ)音業(yè)務(wù)提供端到端的安全措施，信息被非法截取極易發(fā)生，這使得像軍事、政府和金融等用戶對(duì)移動(dòng)通信網(wǎng)的安全服務(wù)提出了迫切需求。量子密鑰分配是目前理論證明的最安全的密鑰分發(fā)技術(shù)，它以量子力學(xué)為基礎(chǔ)，具有單個(gè)光子不可再分，量子態(tài)疊加性，測(cè)量塌縮、不可克隆等物理特性。與公鑰體系不同，其安全性與系統(tǒng)復(fù)雜度無(wú)關(guān)，理論上不可探測(cè)竊取密鑰，保證了其密鑰分發(fā)過(guò)程不會(huì)被竊取，線路竊聽(tīng)可感知等安全特性，可構(gòu)建絕對(duì)安全的保密體系。將量子密鑰分配技術(shù)與傳統(tǒng)移動(dòng)通信相結(jié)合，可極大地提供高移動(dòng)通信的安全，為公民和國(guó)家重要機(jī)關(guān)部門的通信提供安全保障。

量子密鑰分配網(wǎng)絡(luò)可在任意兩點(diǎn)間實(shí)現(xiàn)安全共享密鑰的協(xié)商，可按需源源不斷的實(shí)時(shí)分發(fā)。如圖1所示，首先，通過(guò)量子密鑰分配終端構(gòu)建量子密鑰分配網(wǎng)絡(luò)，在兩點(diǎn)之間形成一致的對(duì)稱密鑰。其次，在每個(gè)量子密鑰分配終端構(gòu)建密鑰充值站將密鑰進(jìn)行匯聚管理，對(duì)外提供密鑰讀取和注入服務(wù)，通過(guò)管控中心進(jìn)行統(tǒng)一管理。再次，任何需要密鑰的設(shè)備在授權(quán)的情況下都可以從密鑰充值站獲取密鑰，如移動(dòng)設(shè)備可以在任意有量子密鑰充值站的地點(diǎn)獲取密鑰。

圖1 量子密鑰分配網(wǎng)

3 移動(dòng)設(shè)備量子安全保密通信

量子密鑰分配與移動(dòng)通信結(jié)合的應(yīng)用有兩種形式：密鑰中轉(zhuǎn)加密和數(shù)據(jù)流中轉(zhuǎn)加密，兩種形式都包含密鑰配送和數(shù)據(jù)加密傳輸兩個(gè)過(guò)程，密鑰配送由管控中心、密鑰充值站、移動(dòng)終端構(gòu)成；數(shù)據(jù)加密傳輸由移動(dòng)終端、管控中心、流媒體服務(wù)器等構(gòu)成。

圖2 量子密鑰應(yīng)用方式

密鑰配送如圖2 a所示，接入網(wǎng)內(nèi)的每部移動(dòng)終端在密鑰充值站進(jìn)行密鑰預(yù)先注入。注入的密鑰由密鑰存儲(chǔ)中心下發(fā)，通過(guò)密鑰充值站注入到移動(dòng)終端中。完成密鑰注入后，密鑰存儲(chǔ)中心與移動(dòng)終端擁有完全一致的對(duì)稱密鑰，且每部移動(dòng)終端中存儲(chǔ)的密鑰互不相同。移動(dòng)終端在通信時(shí)使用其內(nèi)的密鑰對(duì)需要保密的內(nèi)容進(jìn)行加密，當(dāng)移動(dòng)終端中的密鑰使用殆盡或使用期限已到時(shí)，需要前往密鑰充值站重新注入新密鑰，方可繼續(xù)使用。

密鑰中轉(zhuǎn)加密如圖2 b所示，雙方通信時(shí)，由管控中心下發(fā)給雙方一組會(huì)話密鑰，通信雙方用會(huì)話密鑰進(jìn)行加密通信。詳細(xì)過(guò)程如下：

（1）移動(dòng)終端A向管控中心發(fā)起與移動(dòng)終端B的保密通信申請(qǐng)；

（2）管控中心分別使用A的預(yù)置密鑰K1和B的預(yù)置密鑰K2加密會(huì)話密鑰K，并將其分別發(fā)送給移動(dòng)終端A和B；

（3）移動(dòng)終端A和B分別使用K1和K2解密數(shù)據(jù)得到會(huì)話密鑰K；

（4）移動(dòng)終端A和B使用會(huì)話K進(jìn)行加密通信。

數(shù)據(jù)流中轉(zhuǎn)加密如圖2 c所示，雙方通信時(shí)，移動(dòng)終端使用其內(nèi)的預(yù)置密鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后將加密后的數(shù)據(jù)發(fā)送到流媒體服務(wù)器。流媒體服務(wù)器收到數(shù)據(jù)后，先使用發(fā)起端的密鑰將數(shù)據(jù)解密，再用接收端的密鑰將數(shù)據(jù)加密，隨后轉(zhuǎn)發(fā)給接收端，完成通信的轉(zhuǎn)發(fā)。詳細(xì)過(guò)程如下：

（1）移動(dòng)終端A向管控中心發(fā)起與移動(dòng)終端B的保密通信申請(qǐng)；

（2）管控中心分別指定移動(dòng)終端A和B使用預(yù)注入的密鑰K1和K2，同時(shí)將K1和K2發(fā)送給流媒體服務(wù)器；

（3）移動(dòng)終端A使用密鑰K1對(duì)數(shù)據(jù)加密，并發(fā)送到流媒體服務(wù)器，移動(dòng)終端B使用密鑰K2對(duì)數(shù)據(jù)加密，并發(fā)送到流媒體服務(wù)器；

（4）流媒體服務(wù)器使用K1解密移動(dòng)終端A的加密數(shù)據(jù)，再使用K2再次加密數(shù)據(jù)后發(fā)給移動(dòng)終端B；使用K2解密移動(dòng)終端B的加密數(shù)據(jù)，再使用K1再次加密數(shù)據(jù)后發(fā)給移動(dòng)終端A；

（5）移動(dòng)終端A和B使用K1和K2解密數(shù)據(jù)。

在這兩種方案中，注入移動(dòng)終端的量子密鑰足夠多，所以，密鑰只用一次，用后即毀，不重復(fù)使用，極大地提高了通信安全性。密鑰中轉(zhuǎn)加密方案中，會(huì)話密鑰需要在網(wǎng)絡(luò)中傳輸，雖然經(jīng)過(guò)加密，但仍然增加了密鑰的使用風(fēng)險(xiǎn)。相比密鑰中轉(zhuǎn)加密方案，數(shù)據(jù)流中轉(zhuǎn)加密方案需要部署獨(dú)立流媒體服務(wù)器，通過(guò)流媒體服務(wù)器可以有效監(jiān)視和控制通信雙方，可以實(shí)現(xiàn)通信雙方加密數(shù)據(jù)的還原，防止意外事件的發(fā)生。

4 總結(jié)

本文介紹了量子密鑰分配技術(shù)在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用方案，對(duì)量子密鑰在移動(dòng)通信過(guò)程中的管理與應(yīng)用提出了兩個(gè)可行方案，并進(jìn)行了詳細(xì)的闡述，希望能為移動(dòng)通信安全指出更好方向。

[1]楊于村.基于公眾移動(dòng)通信網(wǎng)的端到端加密語(yǔ)音傳輸技術(shù)研究[D].廣東:華南理工大學(xué)，2009.