基于量子密钥的移动终端加密方案设计

◆苗春华 王剑锋 魏书恒 刘 云

基于量子密钥的移动终端加密方案设计

◆苗春华 王剑锋 魏书恒 刘 云

(安徽问天量子科技股份有限公司 安徽 241002)

为了解决日益增长的移动设备安全保密通信需要，本文介绍了基于量子密钥的移动终端安全通信实现方案。借助量子密钥的高安全平台，将量子密钥注入移动设备，通过密钥中转和流媒体中转的方式完成数据传输的全程加密。该方案可让用户自主控制移动终端通信安全，让移动终端得到更高的安全保障。

移动加密；量子加密；量子通信

0 引言

随着移动通信产业的迅猛发展，移动终端用户数也与日俱增。然而，随之而来的移动通信安全问题也开始让人担忧。一些伪基站可以轻松实现无线截听，导致个人隐私、企业商业秘密、甚至国家机密遭到外泄，窃听者一旦得手将给个人、企业或国家造成极大的危害。曾经的棱镜门监听事件中，美国就对包括其盟友在内的多个国家的重要人员进行监听，该事件一经报道立即引起世界哗然。

1 移动通信安全的发展历程

随着移动通信技术的发展，移动通信安全技术经历了三个阶段：

第一代模拟蜂窝移动通信系统（1G），几乎没有采用任何安全技术，语音信号经调制后直接通过无线信道发送，用户的身份信息也以明文方式传送，所有信息非常容易被第三方窃取。

第二代数字蜂窝移动通信系统（2G），采用了用户身份认证、密钥分配和数据加密等安全技术措施。尽管如此，系统仍存在一些安全隐患：

（1）用户的鉴权是单向的，仅提供了网络对用户的鉴权，不支持用户对网络鉴权，用户容易受到“伪基站”攻击；

（2）系统仅在移动台和基站之间无线信道上提供了加密，其他信道仍采用明码通信；

（3）密钥的长度仅为64比特，安全系数较低；

（4）加密机制由运营商决定，在我国绝大部分的无线链路均未启动加密机制。

第三代移动通信系统（3G），针对2G网安全性方面诸多不足做了改进，提供了用户与网络之间的双向认证机制，将加密算法密钥长度增加到128 比特。但是，3G系统仍然没有对地面网络提供加密机制，语音业务仍以明码传输。

2 量子保密通信系统

由于目前国内移动通信系统没有对语音业务提供端到端的安全措施，信息被非法截取极易发生，这使得像军事、政府和金融等用户对移动通信网的安全服务提出了迫切需求。量子密钥分配是目前理论证明的最安全的密钥分发技术，它以量子力学为基础，具有单个光子不可再分，量子态叠加性，测量塌缩、不可克隆等物理特性。与公钥体系不同，其安全性与系统复杂度无关，理论上不可探测窃取密钥，保证了其密钥分发过程不会被窃取，线路窃听可感知等安全特性，可构建绝对安全的保密体系。将量子密钥分配技术与传统移动通信相结合，可极大地提供高移动通信的安全，为公民和国家重要机关部门的通信提供安全保障。

量子密钥分配网络可在任意两点间实现安全共享密钥的协商，可按需源源不断的实时分发。如图1所示，首先，通过量子密钥分配终端构建量子密钥分配网络，在两点之间形成一致的对称密钥。其次，在每个量子密钥分配终端构建密钥充值站将密钥进行汇聚管理，对外提供密钥读取和注入服务，通过管控中心进行统一管理。再次，任何需要密钥的设备在授权的情况下都可以从密钥充值站获取密钥，如移动设备可以在任意有量子密钥充值站的地点获取密钥。

图1 量子密钥分配网

3 移动设备量子安全保密通信

量子密钥分配与移动通信结合的应用有两种形式：密钥中转加密和数据流中转加密，两种形式都包含密钥配送和数据加密传输两个过程，密钥配送由管控中心、密钥充值站、移动终端构成；数据加密传输由移动终端、管控中心、流媒体服务器等构成。

图2 量子密钥应用方式

密钥配送如图2 a所示，接入网内的每部移动终端在密钥充值站进行密钥预先注入。注入的密钥由密钥存储中心下发，通过密钥充值站注入到移动终端中。完成密钥注入后，密钥存储中心与移动终端拥有完全一致的对称密钥，且每部移动终端中存储的密钥互不相同。移动终端在通信时使用其内的密钥对需要保密的内容进行加密，当移动终端中的密钥使用殆尽或使用期限已到时，需要前往密钥充值站重新注入新密钥，方可继续使用。

密钥中转加密如图2 b所示，双方通信时，由管控中心下发给双方一组会话密钥，通信双方用会话密钥进行加密通信。详细过程如下：

（1）移动终端A向管控中心发起与移动终端B的保密通信申请；

（2）管控中心分别使用A的预置密钥K1和B的预置密钥K2加密会话密钥K，并将其分别发送给移动终端A和B；

（3）移动终端A和B分别使用K1和K2解密数据得到会话密钥K；

（4）移动终端A和B使用会话K进行加密通信。

数据流中转加密如图2 c所示，双方通信时，移动终端使用其内的预置密钥对数据进行加密，然后将加密后的数据发送到流媒体服务器。流媒体服务器收到数据后，先使用发起端的密钥将数据解密，再用接收端的密钥将数据加密，随后转发给接收端，完成通信的转发。详细过程如下：

（1）移动终端A向管控中心发起与移动终端B的保密通信申请；

（2）管控中心分别指定移动终端A和B使用预注入的密钥K1和K2，同时将K1和K2发送给流媒体服务器；

（3）移动终端A使用密钥K1对数据加密，并发送到流媒体服务器，移动终端B使用密钥K2对数据加密，并发送到流媒体服务器；

（4）流媒体服务器使用K1解密移动终端A的加密数据，再使用K2再次加密数据后发给移动终端B；使用K2解密移动终端B的加密数据，再使用K1再次加密数据后发给移动终端A；

（5）移动终端A和B使用K1和K2解密数据。

在这两种方案中，注入移动终端的量子密钥足够多，所以，密钥只用一次，用后即毁，不重复使用，极大地提高了通信安全性。密钥中转加密方案中，会话密钥需要在网络中传输，虽然经过加密，但仍然增加了密钥的使用风险。相比密钥中转加密方案，数据流中转加密方案需要部署独立流媒体服务器，通过流媒体服务器可以有效监视和控制通信双方，可以实现通信双方加密数据的还原，防止意外事件的发生。

4 总结

本文介绍了量子密钥分配技术在移动通信网络中的应用方案，对量子密钥在移动通信过程中的管理与应用提出了两个可行方案，并进行了详细的阐述，希望能为移动通信安全指出更好方向。

[1]杨于村.基于公众移动通信网的端到端加密语音传输技术研究[D].广东:华南理工大学，2009.