本技術(shù)涉及安全通信，特別涉及一種基于qrng與北斗定位終端的安全通信方法及系統(tǒng)。

背景技術(shù)：

1、北斗衛(wèi)星導(dǎo)航系統(tǒng)(bds)作為我國自主研發(fā)的全球衛(wèi)星導(dǎo)航系統(tǒng)，在定位、授時及短報文通信領(lǐng)域?qū)崿F(xiàn)了廣泛應(yīng)用。然而，隨著信息技術(shù)的迅猛發(fā)展，通信安全的重要性日益凸顯。當下，傳統(tǒng)北斗通信依托經(jīng)典加密算法，諸如aes、rsa等，其安全性建立在計算復(fù)雜度之上。這使得北斗鏈路數(shù)據(jù)傳輸缺乏量子級別的安全防護，密鑰分發(fā)環(huán)節(jié)極易遭受竊聽，還可能面臨中間人攻擊，難以契合高安全場景的嚴苛要求。

2、與此同時，通信安全領(lǐng)域正面臨著嚴峻的雙重挑戰(zhàn)。從加密算法層面來看，量子計算領(lǐng)域的shor算法能在多項式時間內(nèi)成功破解rsa、ecc等傳統(tǒng)公鑰加密體系；而傳統(tǒng)偽隨機數(shù)生成器(prng)因算法的確定性，存在可預(yù)測性風(fēng)險，嚴重影響密鑰生成的安全性。從時空信息維度分析，在現(xiàn)有通信系統(tǒng)中，時間戳、地理位置等時空信息與加密過程相互分離，導(dǎo)致時間同步易受信號中斷或篡改影響，位置信息也極易被偽造，面對復(fù)雜的組合攻擊時，現(xiàn)有系統(tǒng)的防御能力嚴重不足。

技術(shù)實現(xiàn)思路

1、為解決上述現(xiàn)有的通信安全領(lǐng)域的密鑰生成的安全性低以及防御能力嚴重不足問題，本技術(shù)一方面提供一種基于qrng與北斗定位終端的安全通信方法，包括步驟：

2、一種基于qrng與北斗定位終端的安全通信方法，包括以下步驟：

3、在通信的發(fā)送端與接收端預(yù)置相同的預(yù)共享初始密鑰；

4、所述發(fā)送端通過北斗定位獲取包含時間戳、初始經(jīng)度、初始緯度及初始高度的時空基準參數(shù)組；

5、隨機生成初次加密密鑰，并利用國密sm4算法將所述初次加密密鑰與預(yù)共享初始密鑰、時空基準參數(shù)組進行異或運算生成密鑰封裝密鑰；

6、對北斗短報文明文數(shù)據(jù)執(zhí)行初次加密密鑰異或操作，生成密文數(shù)據(jù)及與所述密文數(shù)據(jù)對應(yīng)的哈希校驗值；

7、實時監(jiān)測通信過程中的時空參數(shù)偏差，所述時空參數(shù)偏差包括時間偏差量和空間位移量，當所述時間偏差超過50ms或所述空間位移量超過1.389m時觸發(fā)密鑰更新協(xié)議；

8、將加密數(shù)據(jù)包通過北斗通信鏈路傳輸至所述接收端；

9、所述接收端驗證哈希校驗值后，使用所述預(yù)共享初始密鑰解密獲得初次加密密鑰，并解密還原所述明文數(shù)據(jù)；

10、其中，所述密鑰更新協(xié)議包括：

11、接收端隨機生成新的初次加密密鑰和獲取新的時空基準參數(shù)組；

12、通過國密sm4算法將所述新的初次加密密鑰與所述預(yù)共享初始密鑰、新的時空基準參數(shù)組進行異或運算生成新的密鑰封裝密鑰；

13、實時監(jiān)測本次通信過程中的所述時空參數(shù)偏差，直到所述時空參數(shù)偏差符合閾值范圍。

14、在一種可行的實現(xiàn)方式中，所述時空參數(shù)偏差的計算包括：

15、計算時間偏差量δt和空間位移量δs；

16、所述時間偏差量δt＝|t1-t0|，式中，t1為當前時間戳，t0為初始時間戳；

17、所述空間位移量；

18、式中，x1為實時經(jīng)度，x0為初始經(jīng)度，y1為實時緯度，y0為初始緯度，z1為實時高度，z0為初始高度；

19、其中，所述空間位移量的閾值1.389m為基于100km/h移動速度下50ms時段的最大位移量。

20、在一種可行的實現(xiàn)方式中，所述驗證哈希校驗值的步驟包括：

21、接收端計算所獲密文數(shù)據(jù)的sha256值；

22、當計算結(jié)果與所述加密數(shù)據(jù)包中的哈希校驗值不一致時，中斷通信并觸發(fā)異常告警。

23、在一種可行的實現(xiàn)方式中，所述使用預(yù)共享初始密鑰解密獲得初次加密密鑰，并解密還原原始數(shù)據(jù)的步驟包括：

24、所述接收端使用預(yù)共享初始密鑰對所述密鑰封裝密鑰進行sm4解密，還原所述發(fā)送端的所述初次加密密鑰；

25、采用所述初次加密密鑰對所述密文數(shù)據(jù)執(zhí)行逆異或運算，獲得原始北斗短報文的所述明文數(shù)據(jù)。

26、本技術(shù)另一方面提供一種基于qrng與北斗定位終端的安全通信系統(tǒng)，用于實現(xiàn)上述任一項所述的基于qrng與北斗定位終端的安全通信方法，包括：量子隨機數(shù)生成模塊、北斗定位模塊、加密控制模塊、存儲模塊、接口模塊和電源模塊；其中，所述量子隨機數(shù)生成模塊與北斗定位模塊集成于同一硬件裝置；

27、所述量子隨機數(shù)生成模塊，用于生成真隨機數(shù)序列作為加密密鑰和初次加密密鑰；

28、所述北斗定位模塊，用于實時獲取包含時間戳、初始經(jīng)度、初始緯度及初始高度的時空基準參數(shù)組；

29、所述加密控制模塊，用于執(zhí)行加密算法并將所述時空基準參數(shù)組與所述隨機數(shù)序列進行異或運算；

30、所述加密控制模塊還被配置為：根據(jù)所述時空基準參數(shù)組的時空參數(shù)偏差觸發(fā)所述密鑰更新協(xié)議；

31、所述存儲模塊，用于存儲預(yù)共享初始密鑰、動態(tài)加密密鑰及安全策略參數(shù)；

32、所述接口模塊，用于通過北斗短報文發(fā)送封裝后的加密數(shù)據(jù)包；

33、所述電源模塊與所述量子隨機數(shù)生成模塊、北斗定位模塊、加密控制模塊、存儲模塊、接口模塊均為電連接，用于為所述通信系統(tǒng)供電。

34、在一種可行的實現(xiàn)方式中，所述預(yù)共享初始密鑰為由量子隨機數(shù)生成模塊預(yù)先分配的基準隨機數(shù)序列，且發(fā)送端與接收端在通信前預(yù)置相同的所述預(yù)共享初始密鑰。

35、在一種可行的實現(xiàn)方式中，所述時空基準參數(shù)組包含：初始時間戳、初始經(jīng)度、初始緯度及初始高度；

36、所述初始時間戳為由北斗授時系統(tǒng)提供的納秒級時間標記；

37、初始經(jīng)度、初始緯度及初始高度為由北斗定位模塊實時獲取的地理坐標；

38、所述加密控制模塊還用于將所述時空基準參數(shù)組與所述預(yù)共享初始密鑰進行異或運算生成密鑰封裝密鑰。

39、在一種可行的實現(xiàn)方式中，所述加密控制模塊還被配置為：

40、將所述量子隨機數(shù)生成模塊產(chǎn)生的所述初次加密密鑰與所述預(yù)共享初始密鑰、時空基準參數(shù)組進行按位異或運算后，通過國密sm4算法生成密鑰封裝密鑰；

41、使用所述初次加密密鑰對北斗短報文明文數(shù)據(jù)進行異或加密，生成密文數(shù)據(jù)；

42、計算所述密文數(shù)據(jù)的sha256哈希值作為完整性校驗值。

43、在一種可行的實現(xiàn)方式中，所述通信模塊發(fā)送的數(shù)據(jù)包結(jié)構(gòu)包括：同步頭，所述同步頭，用于標識數(shù)據(jù)幀起始；

44、以及加密后的所述時空基準參數(shù)組、密鑰封裝密鑰、密文數(shù)據(jù)、哈希校驗值；

45、其中，所述哈希校驗值通過對所述密文數(shù)據(jù)進行sha256運算生成。

46、由上述內(nèi)容可知，本技術(shù)提供一種基于qrng與北斗定位終端的安全通信方法及系統(tǒng)。通過集成量子隨機數(shù)生成器(qrng)與北斗定位終端，構(gòu)建了一種具備高安全性的時空信息綁定安全通信系統(tǒng)。該系統(tǒng)從物理層到應(yīng)用層實現(xiàn)了完整的安全閉環(huán)，顯著提升了通信系統(tǒng)的整體安全性和可靠性。系統(tǒng)利用qrng生成的真隨機數(shù)序列作為加密密鑰，從根本上增強了密鑰的不可預(yù)測性和隨機性，有效抵御了量子計算攻擊和中間人攻擊。預(yù)共享密鑰機制和密鑰封裝密鑰的使用，降低了密鑰管理的復(fù)雜度，提高了通信系統(tǒng)的響應(yīng)速度和效率。同時，通過時空動態(tài)驗證機制，將位置參數(shù)與時間戳深度融合至密鑰生成過程，使得攻擊者難以偽造合法用戶的時空信息，進一步提高了系統(tǒng)的防御能力，為物聯(lián)網(wǎng)設(shè)備認證、關(guān)鍵基礎(chǔ)設(shè)施防護等場景提供了有效的安全保障。