[发明专利]一种野外作业场景下的量子安全数据保护方法

说明书

本发明提供了一种野外作业场景下的量子安全数据保护方法，包括：管理端预先为应用终端签发数字证书，管理端和应用终端预先共享量子密钥库，创建数字证书与量子密钥库的关联；利用北斗短报文协商数据加密密钥的编号、确认用户身份和位置；利用卫星通信进行保密通信。在传统移动通信网络信号盲区场景下，本发明用于解决用户获取定位信息、采集数据并进行加密保护以及保密通信等需求，实现目标数据的地理位置与数据流转的真实关联，确保目标数据的加密保护、防篡改。本发明在地质勘探等领域具有良好的应用前景。

技术领域

本发明涉及北斗短报文、卫星通信和保密通信技术领域，尤其涉及一种野外作业场景下的量子安全数据保护方法。

背景技术

北斗短报文是北斗卫星导航系统的特色功能，它将短信和导航定位相结合，具有覆盖范围广的优势，在传统移动通信网络信号盲区，可以进行少量信息的交互，但是不能用于传递图片和视频。卫星通信的特点是通信范围大，利用卫星移动通信，可以不受地理环境、气候条件和时间的限制，建立覆盖全球性的海、陆、空一体化通信系统。

针对地质勘探等野外作业和远洋航海等传统移动通信网络信号盲区场景下，针对用户对获取所处地理位置需求、数据加密保护需求、实时发送数据到数据中心的保密通信需求，设计同时满足用户获取定位信息、采集数据（包括图片和视频）并进行高安全加密保护以及保密通信等需求的技术方法具有重要的应用价值。

发明内容

本发明提供了一种野外作业场景下的量子安全数据保护方法，包括如下步骤：步骤1：预先为管理端和应用终端签发数字证书，管理端和应用终端预先共享量子密钥库，创建数字证书与量子密钥库的关联；步骤2：应用终端采集目标数据；步骤3：应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文；同时，通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端；步骤4：通过通信卫星链路把所述密文和数字签名发送给管理端；或先进行所述密文的存储，并在一定的时延后根据通信链路情况选择最优的通信链路发送给管理端；步骤5：管理端验证数字签名的合法性，如果数字签名不合法，则跳转到步骤3；否则，跳转到步骤6；步骤6：解密所述密文并得到明文数据，计算所述明文数据的数据摘要，通过比较数据摘要确认所述明文数据与所述目标数据的一致性，如果未通过一致性校验，跳转到步骤2；否则，该次通信结束。

进一步地，上述方法还包括：采用量子密钥分组对目标数据进行加密并得到密文后，即销毁所述量子密钥分组。

本发明具有如下创新性：本发明综合采用北斗定位、量子加密、数字签名和数据摘要确保数据采集的位置与目标数据的关联、确保数据保密流转、确保数据的安全可信与防篡改。即，采用量子加密确保数据安全，通过北斗定位数据实现数据源的地理位置与目标数据的真实关联，通过数字签名确保目标数据的提供方是合法的目标用户，通过实时采集目标数据并进行加密保护并产生数据摘要实现目标数据的保密管理和防篡改，具有较大的创新性和实用性。

附图说明

图1本发明提供的一种野外作业场景下的量子安全数据保护方法实施例原理图。

具体实施方式

为了使本发明的目的、技术方案及有益效果更加清楚明白，作为本发明的一部分，以下结合附图及具体实施例，对本发明作进一步说明。

下面结合图1所示的本发明实施例对本发明方法原理进行说明。如图1所示，一种野外作业场景下的量子安全数据保护方法实施例包括如下步骤：

S101：预先为管理端和应用终端签发数字证书，管理端和应用终端预先共享量子密钥库，创建数字证书与量子密钥库的关联；

S102：应用终端采集目标数据；

S103：应用终端从量子密钥库中选择一个量子密钥分组对目标数据进行加密并得到密文（其中，选择一个量子密钥分组的方式包括但不限于随机选择或按一定的顺序规则选择）；同时，通过北斗短报文系统把目标位置、目标数据的数据摘要、量子密钥分组的标识和数字签名发送给管理端；