[发明专利]一种物联网无线终端量子密钥分发与协商方法

权利要求书

1.一种物联网无线终端的量子密钥分发与协商方法，其特征在于，包括如下步骤：

S1，信道密钥的生成：基于无线信道特征技术，在边缘网关和物联网无线终端之间生成无线信道密钥；

S2，信息传输：边缘网关利用生成的信道密钥加密会话信息，并将会话信息发送给无线终端，实现双方通信；所述会话信息至少包括量子密钥、会话标识和密钥读取标识；

S3，解密：物联网无线终端利用步骤S1生成的信道密钥，对接收到的会话信息进行解密，得到对称的量子密钥、会话标识和密钥读取标识；

S4，校验：物联网会话终端的通信双方对接收到的量子密钥进行密钥的一致性校验，若结果一致，本次密钥用于后续步骤；只要有一项校验不一致，量子密钥在本次通信中无效；所述步骤具体包括：

S41，物联网会话终端的申请终端T₁向会话目标终端T₂发送密钥校验请求，所述密钥校验请求的身份校验信息包括会话申请终端T₁身份标识、会话目标终端T₂身份标识、会话标识、密钥读取标识、量子密钥哈希值和包含利用会话申请终端T₁私钥加密的信息摘要；

S42，会话目标终端T₂接收到会话申请终端T₁发送的校验请求后，将校验请求中的身份校验信息与本端的对应信息进行一致性比对，若各身份校验信息完全一致，则表明通信双方接收到的量子密钥属于本次会话并且是一致的；若有任意一个身份校验信息比对失败，则表明双方接收到的量子密钥在本次通信内是无效的，不能应用于后续保密会话；

S5，反馈处理：物联网会话终端的目标终端将步骤S4获得的校验结果作为反馈信息，生成密钥校验响应发送至会话申请终端，会话申请终端根据接收到的反馈结果作出相应的处理。

2.如权利要求1所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于所属步骤S1进一步包括：

S11，边缘网关G和无线终端T分别向对方发射导频序列；

S12，边缘网关G和无线终端T分别测量各自到对方的信道特征；

S13，边缘网关G和无线终端T对经步骤S12测量得到的无线信道特征进行量化，生成至少包括用于加密量子密钥的标识信息的信道密钥。

3.如权利要求2所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于步骤S2中密钥读取标识为单次通信中量子密钥的唯一标识；边缘网关G将要传输的量子密钥、会话标识以及密钥读取标识通过预处理后进行信道纠错编码，生成信道纠错编码后的比特序列，然后利用步骤S1生成的信道密钥对比特序列加密，再将加密后的数据流通过公开信道发送给无线终端T。

4.如权利要求3所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于所述步骤S3进一步包括：

S31，无线终端T通过在步骤S1生成的信道密钥，对从边缘网关G接收到的数据流进行解密，从中恢复出边缘网关G发送的量子密钥、会话标识以及密钥读取标识；

S32，无线终端T使用信道编码解码算法对步骤S31解密后的数据流进行信道纠错编码解码，生成信道解码后的比特序列；

S33，无线终端T将步骤S32得到的比特序列进行处理后，得到边缘网关G传输给无线终端T的会话信息，所述处理过程和步骤S2中的预处理过程呈相逆处理。

5.如权利要求4所述的一种物联网无线终端的量子密钥分发与协商方法，其特征在于所述步骤S5进一步包括：

S51，会话目标终端T₂完成密钥一致性比对后，根据校验结果向会话申请终端T₁发送密钥校验响应；所述校验响应包含会话目标终端T₂身份标识、会话申请终端T₁身份标识、会话标识、密钥读取标识和密钥校验结果，同时对密钥校验响应承载的信息进行身份认证以及防篡改的操作，利用会话目标终端T₂的私钥加密上述校验响应的哈希值，并与上述校验响应一起发送至会话申请终端T₁；

S52，会话申请终端T₁对接收到的密钥校验响应进行处理，确切定位到校验结果所对应的具体密钥；

S53，完成对请求信息中每一个标识信息的处理后，会话申请终端T₁根据校验结果的不同分情况处理：当校验成功时，即会话目标终端T₂确定自身接收到的量子密钥与会话申请终端T₁一致，通信双方将对本次协商的量子密钥进行存储，后续利用这一量子密钥进行保密通信；若校验失败，则本次协商的量子密钥失效，会话目标终端T₂忽视本次密钥，不对其进行存储记录，同时会话申请终端T₁需要再次发起密钥申请，并由上层量子密钥管理中心负责进行量子密钥的重新分发。