本發(fā)明涉及信息安全，具體涉及一種全域量子安全網(wǎng)絡(luò)終端就近接入方法。

背景技術(shù)：

1、在全域量子安全網(wǎng)絡(luò)中，例如中國(guó)專(zhuān)利申請(qǐng)?zhí)朿n202211125550.7，名稱(chēng)為一種量子安全網(wǎng)絡(luò)的密鑰中繼方法的專(zhuān)利申請(qǐng)文件，以及中國(guó)專(zhuān)利申請(qǐng)?zhí)枮閏n202310226846.6名稱(chēng)為基于入網(wǎng)標(biāo)識(shí)的量子安全通信方法、裝置、設(shè)備及介質(zhì)的專(zhuān)利申請(qǐng)文件中所公開(kāi)的內(nèi)容，任意兩個(gè)終端之間能夠進(jìn)行全域量子安全通信的關(guān)鍵在于通過(guò)各自的接入基站進(jìn)行密鑰中繼，實(shí)現(xiàn)兩個(gè)終端之間的配對(duì)密鑰，從而進(jìn)行量子安全加密通信。

2、然而，終端設(shè)備的可移動(dòng)性意味著它們可能會(huì)與不同的接入基站建立連接。而這些接入基站可能位于距離較遠(yuǎn)的地理位置，從而導(dǎo)致密鑰中繼需要經(jīng)過(guò)非常繞的路徑才能到達(dá)目標(biāo)終端。這種繞道傳輸不僅增加了密鑰中繼的延遲和帶寬負(fù)擔(dān)，還可能導(dǎo)致大量密文等待密鑰的現(xiàn)象，顯著降低了用戶(hù)體驗(yàn)。

3、因此，如何實(shí)現(xiàn)終端的就近接入，從而優(yōu)化密鑰中繼路徑，減少通信延遲和帶寬消耗，成為一個(gè)亟待解決的問(wèn)題。為此，本發(fā)明提出了一種全域量子安全網(wǎng)絡(luò)終端就近接入的方法，以提升網(wǎng)絡(luò)的效率和用戶(hù)體驗(yàn)。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述問(wèn)題，本申請(qǐng)公開(kāi)了一種全域量子安全網(wǎng)絡(luò)終端就近接入方法，包括以下步驟：

2、終端向基站位置管理服務(wù)器發(fā)起接入基站請(qǐng)求，并在請(qǐng)求中攜帶原始入網(wǎng)標(biāo)識(shí)rid，以及終端地理位置參數(shù)；

3、基站位置管理服務(wù)器根據(jù)終端地理位置參數(shù)匹配與終端距離最近的接入基站作為目標(biāo)接入基站，并將目標(biāo)接入基站對(duì)應(yīng)的基站入網(wǎng)標(biāo)識(shí)bid作為結(jié)果返回至終端；

4、終端根據(jù)基站入網(wǎng)標(biāo)識(shí)bid構(gòu)造域名查詢(xún)信息，并向量子安全域名服務(wù)器查詢(xún)目標(biāo)接入基站的地址信息；

5、量子安全域名服務(wù)器根據(jù)域名查詢(xún)信息進(jìn)行ip查詢(xún)，并向終端返回對(duì)應(yīng)的目標(biāo)基站ip地址；

6、終端根據(jù)獲取的目標(biāo)基站ip地址向目標(biāo)接入基站發(fā)起接入請(qǐng)求，并攜帶原始入網(wǎng)標(biāo)識(shí)r?id；

7、目標(biāo)接入基站接收終端的接入請(qǐng)求，向原始接入基站發(fā)起漫游請(qǐng)求，并攜帶終端的原始入網(wǎng)標(biāo)識(shí)rid；

8、原始接入基站根據(jù)原始入網(wǎng)標(biāo)識(shí)rid匹配該終端的參數(shù)信息，并將所述參數(shù)信息返回至目標(biāo)接入基站，所述參數(shù)信息包括終端對(duì)應(yīng)的身份信息、認(rèn)證信息以及部分對(duì)稱(chēng)量子密鑰，所述部分對(duì)稱(chēng)密鑰為所述原始接入基站與終端配對(duì)的密鑰；

9、目標(biāo)接入基站根據(jù)獲取的參數(shù)信息對(duì)終端進(jìn)行認(rèn)證鑒權(quán)，并向終端返回接入響應(yīng)消息，在認(rèn)證鑒權(quán)通過(guò)后，攜帶來(lái)自原始接入基站的量子密鑰同步數(shù)據(jù)；

10、終端接收接入響應(yīng)后，根據(jù)量子密鑰同步數(shù)據(jù)同步本地密鑰；并與目標(biāo)接入基站建立對(duì)稱(chēng)量子密鑰，以此進(jìn)行量子安全通信。

11、進(jìn)一步的，所述終端通過(guò)目標(biāo)接入基站向目標(biāo)接入基站分配的密鑰中心發(fā)起補(bǔ)充密鑰流程；并利用所述目標(biāo)接入基站進(jìn)行量子密鑰的中繼。

12、其中，所述終端地理位置參數(shù)包括終端的通信ip、gps或北斗定位信息。

13、在具體的方案中，所述基站位置管理服務(wù)器存儲(chǔ)有各接入基站對(duì)應(yīng)的入網(wǎng)標(biāo)識(shí)和位置值，所述位置值為ip對(duì)應(yīng)地理位置或者gps、北斗定位位置。

14、所述構(gòu)造域名的方法為：將基站碼bs?i、小區(qū)碼sc?i、大區(qū)碼lci、運(yùn)營(yíng)商碼nc、國(guó)家碼cc和量子安全后綴aaqs依次排列形成域名查詢(xún)信息。

15、所述量子密鑰同步數(shù)據(jù)包括量子密鑰量信息和量子密鑰信息，所述終端根據(jù)所述量子密鑰同步數(shù)據(jù)剔除已使用對(duì)稱(chēng)量子密鑰，保留未使用量子密鑰。

16、上述方案中，所述目標(biāo)接入基站根據(jù)獲取的參數(shù)信息對(duì)終端進(jìn)行認(rèn)證鑒權(quán)的過(guò)程包括：

17、終端向目標(biāo)接入基站以加密形式發(fā)送待驗(yàn)證的身份信息和認(rèn)證信息，并攜帶用于加密的量子密鑰對(duì)應(yīng)的索引信息；

18、目標(biāo)接入基站根據(jù)索引信息在所述原始接入基站返回至目標(biāo)接入基站的部分對(duì)稱(chēng)量子密鑰中匹配對(duì)應(yīng)的解密密鑰，以此解密獲取待驗(yàn)證的身份信息和認(rèn)證信息，與獲取的參數(shù)信息中的身份信息和認(rèn)證信息進(jìn)行比較，以確定是否鑒權(quán)通過(guò)。

19、本申請(qǐng)的方案通過(guò)終端向基站位置管理服務(wù)器發(fā)起接入請(qǐng)求，基站位置管理服務(wù)器能夠迅速匹配出距離終端最近的接入基站，從而顯著提高接入效率并減少等待時(shí)間。通過(guò)匹配終端的地理位置參數(shù)，可以確保終端始終連接最優(yōu)基站，優(yōu)化網(wǎng)絡(luò)資源的使用，提升用戶(hù)體驗(yàn)。

20、在接入請(qǐng)求過(guò)程中，終端會(huì)將其rid攜帶到請(qǐng)求中，以便基站能夠識(shí)別并驗(yàn)證該終端的身份。當(dāng)終端從一個(gè)基站切換到另一個(gè)基站時(shí)，終端的rid將用于向目標(biāo)接入基站發(fā)起漫游請(qǐng)求。目標(biāo)基站會(huì)攜帶該rid向原始接入基站請(qǐng)求相關(guān)的終端參數(shù)信息，確保在漫游過(guò)程中終端的身份和狀態(tài)能夠被正確識(shí)別和管理。終端入網(wǎng)標(biāo)識(shí)和基站入網(wǎng)標(biāo)識(shí)在基站接入過(guò)程中相輔相成，確保了身份識(shí)別、漫游管理、安全認(rèn)證和密鑰管理的順暢進(jìn)行，從而實(shí)現(xiàn)安全、高效的網(wǎng)絡(luò)接入。

技術(shù)特征：

1.一種全域量子安全網(wǎng)絡(luò)終端就近接入方法，其特征在于，包括以下步驟：

2.如權(quán)利要求1所述的方法，其特征在于，所述終端通過(guò)目標(biāo)接入基站向目標(biāo)接入基站分配的密鑰中心發(fā)起補(bǔ)充密鑰流程；并利用所述目標(biāo)接入基站進(jìn)行量子密鑰的中繼。

3.如權(quán)利要求1所述的方法，其特征在于，所述終端地理位置參數(shù)包括終端的通信ip、gps或北斗定位信息。

4.如權(quán)利要求1所述的方法，其特征在于，所述基站位置管理服務(wù)器存儲(chǔ)有各接入基站對(duì)應(yīng)的入網(wǎng)標(biāo)識(shí)和位置值，所述位置值為ip對(duì)應(yīng)地理位置或者gps、北斗定位位置。

5.如權(quán)利要求1所述的方法，其特征在于，所述構(gòu)造域名的方法為：將基站碼bsi、小區(qū)碼sci、大區(qū)碼lci、運(yùn)營(yíng)商碼nc、國(guó)家碼cc和量子安全后綴aaqs依次排列形成域名查詢(xún)信息。

6.如權(quán)利要求1所述的方法，其特征在于，所述量子密鑰同步數(shù)據(jù)包括量子密鑰量信息和量子密鑰信息，所述終端根據(jù)所述量子密鑰同步數(shù)據(jù)剔除已使用對(duì)稱(chēng)量子密鑰，保留未使用量子密鑰。

7.如權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)接入基站根據(jù)獲取的參數(shù)信息對(duì)終端進(jìn)行認(rèn)證鑒權(quán)的過(guò)程包括：

技術(shù)總結(jié)
本發(fā)明涉及一種全域量子安全網(wǎng)絡(luò)終端就近接入方法。本申請(qǐng)的方案通過(guò)終端向基站位置管理服務(wù)器發(fā)起接入請(qǐng)求，基站位置管理服務(wù)器能夠迅速匹配出距離終端最近的接入基站，從而顯著提高接入效率并減少等待時(shí)間。在接入請(qǐng)求過(guò)程中，終端會(huì)將其RID攜帶到請(qǐng)求中，以便基站能夠識(shí)別并驗(yàn)證該終端的身份。當(dāng)終端從一個(gè)基站切換到另一個(gè)基站時(shí)，終端的RID將用于向目標(biāo)接入基站發(fā)起漫游請(qǐng)求。目標(biāo)基站會(huì)攜帶該RI?D向原始接入基站請(qǐng)求相關(guān)的終端參數(shù)信息，確保在漫游過(guò)程中終端的身份和狀態(tài)能夠被正確識(shí)別和管理。終端入網(wǎng)標(biāo)識(shí)和基站入網(wǎng)標(biāo)識(shí)在基站接入過(guò)程中相輔相成，確保了身份識(shí)別、漫游管理、安全認(rèn)證和密鑰管理的順暢進(jìn)行。

技術(shù)研發(fā)人員：傅波海,黎爽
受保護(hù)的技術(shù)使用者：矩陣時(shí)光數(shù)字科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2