基于量子密鑰的移動終端加密方案設計

◆苗春華 王劍鋒 魏書恒 劉 云

基于量子密鑰的移動終端加密方案設計

◆苗春華 王劍鋒 魏書恒 劉 云

(安徽問天量子科技股份有限公司 安徽 241002)

為了解決日益增長的移動設備安全保密通信需要，本文介紹了基于量子密鑰的移動終端安全通信實現方案。借助量子密鑰的高安全平臺，將量子密鑰注入移動設備，通過密鑰中轉和流媒體中轉的方式完成數據傳輸的全程加密。該方案可讓用戶自主控制移動終端通信安全，讓移動終端得到更高的安全保障。

移動加密；量子加密；量子通信

0 引言

隨著移動通信產業的迅猛發展，移動終端用戶數也與日俱增。然而，隨之而來的移動通信安全問題也開始讓人擔憂。一些偽基站可以輕松實現無線截聽，導致個人隱私、企業商業秘密、甚至國家機密遭到外泄，竊聽者一旦得手將給個人、企業或國家造成極大的危害。曾經的棱鏡門監聽事件中，美國就對包括其盟友在內的多個國家的重要人員進行監聽，該事件一經報道立即引起世界嘩然。

1 移動通信安全的發展歷程

隨著移動通信技術的發展，移動通信安全技術經歷了三個階段：

第一代模擬蜂窩移動通信系統（1G），幾乎沒有采用任何安全技術，語音信號經調制后直接通過無線信道發送，用戶的身份信息也以明文方式傳送，所有信息非常容易被第三方竊取。

第二代數字蜂窩移動通信系統（2G），采用了用戶身份認證、密鑰分配和數據加密等安全技術措施。盡管如此，系統仍存在一些安全隱患：

（1）用戶的鑒權是單向的，僅提供了網絡對用戶的鑒權，不支持用戶對網絡鑒權，用戶容易受到“偽基站”攻擊；

（2）系統僅在移動臺和基站之間無線信道上提供了加密，其他信道仍采用明碼通信；

（3）密鑰的長度僅為64比特，安全系數較低；

（4）加密機制由運營商決定，在我國絕大部分的無線鏈路均未啟動加密機制。

第三代移動通信系統（3G），針對2G網安全性方面諸多不足做了改進，提供了用戶與網絡之間的雙向認證機制，將加密算法密鑰長度增加到128 比特。但是，3G系統仍然沒有對地面網絡提供加密機制，語音業務仍以明碼傳輸。

2 量子保密通信系統

由于目前國內移動通信系統沒有對語音業務提供端到端的安全措施，信息被非法截取極易發生，這使得像軍事、政府和金融等用戶對移動通信網的安全服務提出了迫切需求。量子密鑰分配是目前理論證明的最安全的密鑰分發技術，它以量子力學為基礎，具有單個光子不可再分，量子態疊加性，測量塌縮、不可克隆等物理特性。與公鑰體系不同，其安全性與系統復雜度無關，理論上不可探測竊取密鑰，保證了其密鑰分發過程不會被竊取，線路竊聽可感知等安全特性，可構建絕對安全的保密體系。將量子密鑰分配技術與傳統移動通信相結合，可極大地提供高移動通信的安全，為公民和國家重要機關部門的通信提供安全保障。

量子密鑰分配網絡可在任意兩點間實現安全共享密鑰的協商，可按需源源不斷的實時分發。如圖1所示，首先，通過量子密鑰分配終端構建量子密鑰分配網絡，在兩點之間形成一致的對稱密鑰。其次，在每個量子密鑰分配終端構建密鑰充值站將密鑰進行匯聚管理，對外提供密鑰讀取和注入服務，通過管控中心進行統一管理。再次，任何需要密鑰的設備在授權的情況下都可以從密鑰充值站獲取密鑰，如移動設備可以在任意有量子密鑰充值站的地點獲取密鑰。

圖1 量子密鑰分配網

3 移動設備量子安全保密通信

量子密鑰分配與移動通信結合的應用有兩種形式：密鑰中轉加密和數據流中轉加密，兩種形式都包含密鑰配送和數據加密傳輸兩個過程，密鑰配送由管控中心、密鑰充值站、移動終端構成；數據加密傳輸由移動終端、管控中心、流媒體服務器等構成。

圖2 量子密鑰應用方式

密鑰配送如圖2 a所示，接入網內的每部移動終端在密鑰充值站進行密鑰預先注入。注入的密鑰由密鑰存儲中心下發，通過密鑰充值站注入到移動終端中。完成密鑰注入后，密鑰存儲中心與移動終端擁有完全一致的對稱密鑰，且每部移動終端中存儲的密鑰互不相同。移動終端在通信時使用其內的密鑰對需要保密的內容進行加密，當移動終端中的密鑰使用殆盡或使用期限已到時，需要前往密鑰充值站重新注入新密鑰，方可繼續使用。

密鑰中轉加密如圖2 b所示，雙方通信時，由管控中心下發給雙方一組會話密鑰，通信雙方用會話密鑰進行加密通信。詳細過程如下：

（1）移動終端A向管控中心發起與移動終端B的保密通信申請；

（2）管控中心分別使用A的預置密鑰K1和B的預置密鑰K2加密會話密鑰K，并將其分別發送給移動終端A和B；

（3）移動終端A和B分別使用K1和K2解密數據得到會話密鑰K；

（4）移動終端A和B使用會話K進行加密通信。

數據流中轉加密如圖2 c所示，雙方通信時，移動終端使用其內的預置密鑰對數據進行加密，然后將加密后的數據發送到流媒體服務器。流媒體服務器收到數據后，先使用發起端的密鑰將數據解密，再用接收端的密鑰將數據加密，隨后轉發給接收端，完成通信的轉發。詳細過程如下：

（1）移動終端A向管控中心發起與移動終端B的保密通信申請；

（2）管控中心分別指定移動終端A和B使用預注入的密鑰K1和K2，同時將K1和K2發送給流媒體服務器；

（3）移動終端A使用密鑰K1對數據加密，并發送到流媒體服務器，移動終端B使用密鑰K2對數據加密，并發送到流媒體服務器；

（4）流媒體服務器使用K1解密移動終端A的加密數據，再使用K2再次加密數據后發給移動終端B；使用K2解密移動終端B的加密數據，再使用K1再次加密數據后發給移動終端A；

（5）移動終端A和B使用K1和K2解密數據。

在這兩種方案中，注入移動終端的量子密鑰足夠多，所以，密鑰只用一次，用后即毀，不重復使用，極大地提高了通信安全性。密鑰中轉加密方案中，會話密鑰需要在網絡中傳輸，雖然經過加密，但仍然增加了密鑰的使用風險。相比密鑰中轉加密方案，數據流中轉加密方案需要部署獨立流媒體服務器，通過流媒體服務器可以有效監視和控制通信雙方，可以實現通信雙方加密數據的還原，防止意外事件的發生。

4 總結

本文介紹了量子密鑰分配技術在移動通信網絡中的應用方案，對量子密鑰在移動通信過程中的管理與應用提出了兩個可行方案，并進行了詳細的闡述，希望能為移動通信安全指出更好方向。

[1]楊于村.基于公眾移動通信網的端到端加密語音傳輸技術研究[D].廣東:華南理工大學，2009.