[发明专利]一种密钥分配方法、系统和可穿戴设备

说明书

本发明公开了一种适用于量子密钥的密钥分配方法、系统和可穿戴设备，所述方法包括：多个可穿戴设备分别向密钥分配网络发送密钥分配请求，所述密钥分配请求包括随机数；密钥分配网络接收所述密钥分配请求，向随机数相同的可穿戴设备分配通信所需的业务密钥。待建立通信的用户仅需要约定一个随机数并存储至可穿戴设备中，即可通过密钥分配网络获取随机密钥，使用者能够随时随意更换、分发新业务密钥，安全性明显提高。

技术领域

本发明属于保密通信的技术领域，尤其涉及一种密钥分配方法、系统和可穿戴设备。

背景技术

目前的量子保密通信网络一般都是为特定的客户搭建，且大多都是机关企业，比如在单位内部的某台固定电话上接入量子保密通信网络。尽管日常生活中大多数场合的通信并不需要严格保密，但也有保密通信的需求，但是对于个人用户而言，如果仅仅为了少数场合的保密需求特意购置一台专用的量子加密手机，成本较高。因而有必要探讨如何将量子密钥应用到个人用户的移动终端上。

量子密钥(或称量子随机密钥)结合一次一密算法在理论上可以保证通信的无条件安全，但是在具体实践阶段，仍然要受到具体通信器材及使用方式的影响。移动终端存在使用灵活性和地理变动性的特点。若进行保密通信前，以有线形式将量子密钥发送给移动终端，则移动终端失去了灵活性的优势，与固定电话无异，使用上会带来不便。若进行保密通信前，以无线形式将量子密钥发送给移动终端，则传输过程中的安全性无法保证，密钥具有被截获的风险；就算采用两级密钥形式，把通信业务所需的二级密钥用和移动终端共享的一级加密后再发送，那么就需要将一级密钥事先保存在移动终端中。

《量子无线保密通信系统及移动终端》(申请号：201710245497.7)中提出了一种将密钥预存至移动终端的技术方案：服务终端为预先设定的需要进行保密通信的移动终端预先分配相同的量子密钥，以便于所述移动终端实时进行保密通信；若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信，服务终端会把相同的量子密钥经过加密后，分别实时分配给需要进行保密通信的移动终端。这种方式存在手机本身被盗用，或者密钥被木马软件窃取的风险。

发明内容

为克服上述现有技术的不足，本发明提供了一种密钥分配方法、系统和可穿戴设备，在待建立通信的可穿戴设备中预先存储随机数，向随机数相同的可穿戴设备分配量子随机密钥(量子随机密钥的生成方式可以采用量子密钥分发(QKD)技术，或由量子随机数发生器生成)。移动终端从可穿戴设备获取所述量子随机密钥进行保密通信，并且，在分配密钥之前，还基于可穿戴设备获取的生物识别信息进行身份认证，用户可以随时按需获取业务密钥，使用门槛低，保证了保密通信的安全性。

为实现上述目的，本发明采用如下技术方案：

一种基于可穿戴设备的密钥分配方法，包括以下步骤：

多个可穿戴设备分别向密钥分配网络发送密钥分配请求，所述密钥分配请求包括随机数；

密钥分配网络接收所述密钥分配请求，向随机数相同的可穿戴设备分配通信所需的业务密钥。

进一步地，所述密钥分配网络管理密钥申请记录表，所述记录表中包括以下字段：申请随机数、密钥标识和所述密钥的分配情况；其中，所述密钥的分配情况对当前已分配所述密钥的可穿戴设备进行计数，和/或记录所述可穿戴设备的设备信息。

进一步地，待共享密钥的用户数量上限为N，N≥2；所述向随机数相同的可穿戴设备分配通信所需的业务密钥包括：

获取密钥分配请求中的随机数；

在密钥申请记录表中查找当前已分配设备数量等于N的密钥申请记录中，查找是否存在所述随机数，若存在，则拒绝该密钥分配请求；若不存在，

则在密钥申请记录表中当前已分配设备数量大于0且小于N的密钥申请记录中，查找是否存在所述随机数：