CN102812664B - 用于建立电气连接和建立光纤连接的方法和设备 - Google Patents
用于建立电气连接和建立光纤连接的方法和设备 Download PDFInfo
- Publication number
- CN102812664B CN102812664B CN201080065683.9A CN201080065683A CN102812664B CN 102812664 B CN102812664 B CN 102812664B CN 201080065683 A CN201080065683 A CN 201080065683A CN 102812664 B CN102812664 B CN 102812664B
- Authority
- CN
- China
- Prior art keywords
- encryption key
- fiber optic
- battery
- encryption
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Abstract
一种用于通过光纤连接发送或接收加密密钥的设备可以包括光纤模块(80),所述光纤模块(80)用于发送或接收加密密钥,并且从或向电子数据转换所述加密密钥。可以将加密密钥存储在存储器设备(76)中。加密模块(82)可以允许所述设备安全地传送敏感数据。所述设备可以通过光纤连接(18)发送或接收加密密钥,其中,所述光纤连接(18)可以包括数据电缆。所述设备可以包括电池(78),其中,通过电气连接(16)对电池(78)进行充电,例如通过电力电缆。所述设备在某些实施例中可以体现在用于用户终端(50a)的充电器(12)或用户终端(50a)自身中。
Description
技术领域
本发明的实施例一般涉及通过光纤连接发送和/或接收加密密钥,并且特别涉及一种被配置为建立电气连接和建立光纤连接的设备和方法。
背景技术
为提供更简单或更快速的信息传输和便利,电信行业服务提供商正不断开发对现有通信网络的改进。于是,近年来无线通信已变得日益可靠。随着无线通信网络的扩张和改进,用于无线通信的移动终端也已正在不断改进。在这方面,至少部分上由于尺寸和成本的降低,随着电池寿命和计算能力的提高,移动终端已变得能力更多、更易于使用以及更廉价地获得。由于现在移动终端的普及本质,所有年龄和教育水平的人正使用移动终端来与其他个人或联系人通信、接收服务和/或共享信息、媒体和其它内容。
由于移动终端扩大的能力,移动终端现在正被用于很多其之前还未被用于的功能。这些使用中的一些涉及本质上敏感的数据的通信。例如,在线银行、电子邮件、公司通信、健康应用、官方政府通信诸如此类可能全部涉及传送和接收敏感数据。相应地,已开发了加密解决方案来保护敏感数据。已实现的解决方案中的一些依赖于离散数学和方案,例如Rivest、Shamir和Adleman(RSA)加密算法。尽管可以认为所述算法目前足够用,但不可以认为其是未来的证明,意味着其在将来可能不是仍然安全的。例如,对RSA加密的一个未来威胁在于,量子计算机的可能来临和经典破解可以也被开发的可能,尽管当前不认为任一个是已知的。
被认为可证明安全的唯一加密方法是一次一密加密。一次一密加密涉及使用保密的随机密钥对数据进行加密和解密。为了最高可能的安全量,对于数据的每个位必须存在对应的加密密钥的位,尽管密钥的某些重复可以仍然保留对某些应用的足够保护。相应地,传送加密密钥可以涉及大量数据。进一步地,加密密钥应当被安全地传输。相应地,光纤代表用于传输加密密钥的一种可能解决方案。然而,在光纤上传输数据对于移动终端可以带来不切实际。
发明内容
因此提供了可以允许加密密钥通过光纤连接被发送或接收的方法和设备。在某些实施例中,在所述加密密钥被发送或接收或传送的同时,电池可以被充电。
在一个示例性实施例中,一种改进的设备包括接口。所述接口被配置为:建立电气连接,建立光纤连接,以及,通过所述光纤连接发送或接收加密密钥,并同时通过所述电气连接对电池进行充电。
在某些实施例中,所述设备被进一步配置为,经由量子密码分发发送或接收所述加密密钥。进一步地,所述加密密钥可以是一次一密加密密钥。所述设备可以另外被配置为,控制或检测量子力学光子属性。在某些实施例中,所述加密密钥被配置为,具有大于或等于预期敏感数据位长的位长,从而电池被耗尽之前不需要重复所述加密密钥。同样,所述设备可以被进一步配置为,将所述加密密钥的存储定向到存储器设备。
在进一步的示例性实施例中,一种改进的设备也包括接口。所述设备被配置为:建立电气连接,建立光纤连接,通过所述光纤连接发送或接收加密密钥,以及,提供被配置为通过所述电气连接对电池进行充电的电力的输出,并同时提供所述加密密钥的传输。
在某些实施例中,所述设备被进一步配置为,经由量子密码分发发送或接收所述加密密钥。进一步地,所述加密密钥可以是一次一密加密密钥。所述设备可以另外被配置为,控制或检测量子力学光子属性。在某些实施例中,所述加密密钥被配置为,具有大于或等于预期敏感数据位长的位长,从而在所述电池被耗尽之前不需要重复所述加密密钥。同样,所述设备可以被进一步配置为,将所述加密密钥的存储定向到存储器设备。
在一个另外的示例性实施例中,一种方法包括:建立电气连接,建立光纤连接,以及通过所述光纤连接发送或接收加密密钥,并同时通过所述电气连接对电池进行充电。
在某些实施例中,发送或接收所述加密密钥包括经由量子密码分发发送或接收所述加密密钥。同样,所述加密密钥可以是一次一密加密密钥。进一步地,经由量子密码分发发送或接收所述加密密钥可以包括控制或检测量子力学光子属性。所述方法可以还包括,将所述加密密钥配置为具有大于或等于预期敏感数据位长的位长,从而在所述电池耗尽之前不需要重复所述加密密钥。同样,所述方法可以进一步包括,将所述加密密钥的存储定向到存储器设备。
在一个进一步的示例性实施例中,一种方法包括:建立电气连接,建立光纤连接,通过所述光纤连接发送或接收加密密钥,以及,提供被配置为通过所述电气连接对电池进行充电的电力的输出,并同时提供所述加密密钥的传输。
在某些实施例中,发送或接收所述加密密钥包括经由量子密码分发发送或接收所述加密密钥。同样,所述加密密钥可以是一次一密加密密钥。进一步地,经由量子密码分发发送或接收所述加密密钥可以包括控制或检测量子力学光子属性。所述方法可以还包括,将所述加密密钥配置为具有大于或等于预期敏感数据位长的位长,从而在所述电池耗尽之前不需要重复所述加密密钥。同样,所述方法可以进一步包括,将所述加密密钥的存储定位到存储器设备。
相应地,本发明的实施例可以提供通过光纤连接对加密密钥的接收。
附图说明
由此已笼统描述了本公开的实施例,现在将参考附图,其中附图不必按比例画出,并且其中:
图1示出了根据本发明的一个示例性实施例的系统的示意框图;
图2示出了用于通过光纤连接发送或接收加密密钥的设备当该设备体现在根据本发明的一个示例性实施例的用户终端内时的示意框图;
图3示出了用于通过光纤连接发送或接收加密密钥的设备当该设备体现在根据本发明的一个示例性实施例的充电器内时的示意框图;以及
图4示出了根据本发明的一个示例性实施例的用于发送或接收加密密钥的示例性方法的流程图。
具体实施方式
现在将在下文中参考附图详细描述本发明的某些实施例,其中,在附图中示出了本发明的一些但并非全部实施例。实际上,本发明的各种实施例可以以许多不同的形式来体现,并且不应当认为其限于此处阐述的实施例。贯穿始终,类似标号是指类似单元。当用在此处时,术语“数据”、“内容”、“信息”和类似术语可以被可互换地用于指这样的数据,所述数据能够根据本发明的实施例被传送、接收和/或存储。此外,术语“示例性”当用在此处时不是为传达任何定性评估而提供的,而作为代替仅用于传达示例的例证。由此,不应当认为对任意所述术语的使用限制本发明的实施例的精神和范围。
当用在此处时,术语“电路”指(a)仅硬件的电路实现(例如使用模拟电路和/或数字电路的实现);(b)电路和计算机程序产品的组合,所述计算机程序产品包括存储在一个或更多计算机可读存储器中的软件和/或固件指令,所述电路和计算机程序产品一起运转导致设备实施此处描述的一个或更多功能;以及(c)例如微处理器或微处理器的一部分的电路,其为了运转需要软件或固件,即使所述软件或固件不物理地出现。“电路”的定义适用于此处包括在任意权利要求中对该术语的全部使用。作为进一步的示例,当用在此处时,术语“电路”还包括这样的实现,所述实现包括一个或更多处理器和/或其部分以及伴随的软件和/或固件。作为另一示例,术语“电路”当用在此处时例如还包括用于移动电话的基带集成电路或应用处理器集成电路或者服务器、蜂窝网络设备、其它网络设备和/或其它计算设备中的类似集成电路。
如上面指出的,本发明的实施例可以用方法和设备来体现,所述方法和设备被配置为通过光纤连接发送和/或接收加密密钥。在这方面,例如,图1示出了可以从本发明的实施例受益的系统的框图。然而应当理解,所示出以及下文所描述的系统仅是可从本发明的实施例受益的一个系统的示例,并且因此不应当认为限制本发明的实施例的范围。
如图1中所示,根据本发明的一个示例性实施例的系统的实施例可以包括用户终端10。用户终端10可以是许多类型的固定或移动通信和/或计算设备中的任一个,例如便携式数字助理(PDA)、寻呼机、移动电视、移动电话、游戏设备、膝上电脑、个人计算机(PC)、相机、拍照手机、录像机、音频/视频播放器、收音机、全球定位系统(GPS)设备或者以上提到的和体现本发明的实施例的其它类型语音和文本通信系统的任意组合。
用户终端10可以被配置为与一个或更多设备进行通信。在某些实施例中,用户终端10可以能够与敏感数据传播者20进行通信。敏感数据传播者20可以包括被配置为与用户终端接收和/或发送敏感数据的设备。敏感数据当用在此处时指任意和全部这样的数据,对于所述数据,所述数据变得对非预期接收者可用可能是不可取的。例如,银行数据、用户名、密码、保健信息、电子邮件、公司通信、政府通信诸如此类在某些情况下可以包括敏感数据。进一步地,其它通信在某些情况下简单地由于隐私考虑可以包括敏感数据。由此,在某些情况下,敏感数据传播者20可以包括用户终端、服务器、工作站、其它计算设备。
用户终端10与敏感数据传播者20之间的通信可以在某些实施例中直接地或经由网络30发生。网络30可以包括可以经由对应的有线和/或无线接口彼此通信的各种不同节点、设备或功能的集合。这样,图1的示例应当被理解为系统的特定单元的概括视图而非系统或网络30的全面或详细视图的示例。尽管非必要,但在某些实施例中,网络30可以能够支持符合许多第一代(1G)、第二代(2G)、2.5G、第三代(3G)、3.5G、3.9G、第四代(4G)移动通信协议、长期演进(LTE)等中任意一个或更多的通信。由此,网络30可以是蜂窝网络、移动网络和/或例如局域网(LAN)、城域网(MAN)和/或广域网(WAN)的数据网络,例如是互联网。接着,例如处理单元(例如个人计算机、服务器计算机等)的其它设备可以被包括在网络30中或耦合到其。通过直接或间接地将用户终端10和其它设备连接到网络30,可以使用户终端和/或其它设备能够例如根据包括超文本传输协议(HTTP)等的众多通信协议彼此通信,以便由此分别实现移动终端10和其它设备的各种通信或其它功能。这样,可以使用户终端10和其它设备能够通过众多不同接入机制中的任一个与网络30和/或彼此进行通信。例如,可以支持例如宽带码分多址(W-CDMA)、CDMA2000、全球移动通信系统(GSM)、通用分组无线电业务(GPRS)等的移动接入机制,以及例如无线LAN(WLAN)、微波接入全球互连(WiMAX)、WiFi、超宽带(UWB)、Wibree技术等的无线接入机制,和例如数字订户线路(DSL)、电缆调制解调器、以太网等的固定接入机制。由此,例如,网络30可以是家庭网络或提供局域连接的其它网络。
系统可以进一步包括加密密钥分配器40,该加密密钥分配器40可以与用户终端10和敏感数据传播者20通信。加密密钥分配器40被配置为,共享可以用于对敏感数据进行加密的加密密钥。在一个实施例中,加密密钥分配器40可以利用一次一密加密来生成一次一密加密密钥。相应地,加密密钥分配器40可以创建随机的加密密钥。在一个实施例中,加密密钥分配器可以包括量子力学随机数生成器。在其它实施例中,加密密钥分配器40可以接收加密密钥,并且然后将其与另一设备共享。
然而,加密密钥必须被安全地提供给正进行通信的设备,以便安全地对该通信进行加密。相应地,系统可以利用光纤来传送加密密钥。在某些实施例中,光纤可以提供传送密钥的安全方法。例如,可以经由也称为量子密钥分发的量子密码分发或其它类型的量子加密来传送加密密钥。作为进一步的示例,可以使用例如BB84(BennettBrassard)和E91(Ekert)或其它变型的协议。量子密码分发的独特属性在于,两个通信的设备可以能够检测到尝试获取对加密密钥的访问的第三方的出现。因为对于访问加密密钥必要的对量子系统的测量过程通常干扰系统,所以对访问进行检测可以是可能的。由此,通过使用量子叠加或量子纠缠和以量子态传送信息,可以实现这样的通信系统,所述通信系统可以检测窃听,并且在检测到窃听的情况下终止加密密钥的传送。
相应地,可以与加密密钥分配器40和期望在其间进行安全的敏感数据传送的设备建立光纤连接。在这方面,第一光缆42可以建立加密密钥分配器40与敏感数据传播者20之间的光纤连接。进一步地,第二光缆44可以建立从加密密钥分配器40向用户终端10的光纤连接。
然而如所示的,第二光缆44不可以直接延伸到用户终端10。而是如所示的,用户终端10可以经由充电器12连接到加密密钥分配器40。充电器12被配置为为用户终端10提供电力,并且可以为用户终端10的电池充电。充电器12由此可以连接到电源14,电源14可以是例如发电机的工业电源。由此,充电器可以通过电力线路和最终墙上的电源插座连接到电源14。其后通过电力电缆16将电力提供给用户终端10。充电器12通过数据电缆18进一步连接到用户终端10。在某些实施例中,数据电缆18可以包括光纤,但在其它实施例中,数据电缆可以包括USB电缆或能够传送电子数据的其它类型的电缆。进一步地,尽管电力电缆16和数据电缆18被一般化得示出,并且被作为两个单独的电缆进行描述,但在某些实施例中,电力电缆16和数据电缆18可以包括整个电缆的部分。
由此,使用上面描述的系统可以在用户终端10与敏感数据传播者20之间建立安全连接,这是通过使用加密密钥对其间的通信进行加密和解密。在示例性实施例中,提供了可以被实施本发明的示例性实施例的设备使用的设备50a、50b(统称50)。设备50可以例如体现为任意这样的设备,所述设备托管、包括、控制或否则包含用户终端10或充电器12。然而,实施例可以还体现在多个其它设备上,例如,其中设备50的实例可以体现在网络30上。这样,图2和3的设备50仅是示例,并且可以包括比图2和3中所示的部件更多或在某些情况下更少.
进一步地关于图2和3,设备50被配置为通过光纤连接发送和/或接收加密密钥。如图2中所示,设备50a是这样的实施例,在该实施例中,所述设备可以是托管、包括、控制或否则包含用户终端10的设备。由此,设备50a可以包括处理器70、用户界面72、通信接口74和存储器设备76或否则与之通信。存储器设备76可以包括例如易失性和/或非易失性存储器。在某些实施例中,存储器设备76可以包括固体存储器设备。存储器设备76可以被配置为存储信息、数据、文件、应用、指令等。例如,存储器设备76可以被配置为缓存输入数据以便由处理器70进行处理。另外或可替换地,存储器设备76可以被配置为存储指令以便由处理器70执行。作为又另一可替换项,存储器设备76可以是存储信息和/或媒体内容的多个数据库或存储位置中的一个。
处理器70可以以许多不同方式来体现。例如,处理器70可以体现为各种处理设备中的一个或更多,所述处理设备例如是协处理器、微处理器、控制器、数字信号处理器(DSP)、具有或不具有随附DSP的处理电路或各种其它处理设备,所述其它处理设备包括例如ASIC(专用集成电路)、FPGA(现场可编程门阵列)、硬件加速器、专用计算机芯片等的集成电路。在另一实施例中,处理器70可以被配置为执行指令,所述指令存储在存储器设备76中或否则对处理器70可访问。可替换地或另外,处理器70可以被配置为执行硬编码的功能。这样,不论通过硬件还是软件方法或通过其组合进行了配置,处理器70可以代表这样的实体(例如物理上体现在电路中),所述实体当进行了相应配置时能够实施根据本发明的实施例的操作。由此,例如当处理器70体现为ASIC、FPGA等时,处理器70可以被专门配置了用于实施此处描述的操作的硬件。可替换地,作为另一示例,当处理器70体现为软件指令的执行器时,指令可以专门将处理器70配置为,当指令被执行时实施此处描述的算法和/或操作。然而,在某些情况下,处理器70可以是特定设备(例如,移动终端或例如服务器的网络设备)的处理器,其中,通过由用于实施此处描述的算法和/或操作的指令对处理器70进行进一步配置,其适于利用本发明的实施例。处理器70可以特别包括时钟、算术逻辑单元(ALU)和被配置为支持处理器70的运转的逻辑门。
与此同时,通信接口74可以是任意这样的设备,所述设备例如是体现在被配置为从/向网络和/或与设备50a通信的任意其它设备或模块接收和/或传送数据的硬件、软件或硬件和软件的组合中的设备或电路。这这方面,通信接口74可以包括例如天线(例如多个天线)以及用于使能与无线通信网络(例如网络30)进行通信的支持硬件和/或软件。在固定环境中,通信接口74可以可替换地或还支持有线通信。这样,通信接口74可以包括通信调制解调器和/或用于支持经由电缆、数字订户线路(DSL)、通用串行总线(USB)、以太网、高清多媒体接口(HDMI)或其它机制的通信的其它硬件/软件。此外,通信接口74可以包括用于支持例如红外、UWB、WiFi等的通信机制的硬件和/或软件,其中,所述通信机制正日益与提供家庭连接解决方案结合被使用。
用户界面72可以与处理器70通信,以便接收在用户界面处输入的用户指示和/或向用户提供可听、可见、力学或其它输出。这样,用户界面72可以包括例如键盘、鼠标、操纵杆、显示器、触摸屏、麦克风、扬声器或其它输入/输出机制。
在某些实施例中,设备50a可以进一步包括电池78。由此,例如,设备50a可以使用来自充电器12的电力电缆16对电池78进行充电。进一步地,充电器12可以通过数据电缆18连接到设备50a。在某些实施例中,数据电缆18可以包括光缆,并且因此充电器12可以包括光纤连接器12a,光纤连接器12a可以例如用于将数据电缆18连接到来自图1的第二光缆44。相应地,设备50a可以包括光纤模块80,该光纤模块80可以在某些实施例中包括通信接口74的一部分。光纤模块80可以包括发射器、检测器、光学设备以及关联的电设备,所述电设备被配置为经由光纤连接发送和/或接收信号,以及向和从电数据转换信号。例如,在其中光纤模块80发送数据的实施例中,光纤模块可以包括用于单光子或其它弱光信号的发射器。作为进一步的示例,当光纤模块80被配置为接收数据时,其可以包括单光子检测器、雪崩光电二极管和其它光子部件。当光纤模块80发送和接收加密密钥时,其可以包括这些部件中的一些或全部。由此,例如在某些实施例中,光纤模块80可以被配置为发射或检测光子,并控制或检测其极化,以及使能进行经由量子密码分发对加密密钥的发送或接收。然而,除控制或检测光子极化之外,如本领域的技术人员应当理解的,可以使用其它自由度的操作,所述自由度例如是允许利用共轭量子变量的相位。由此,在某些实施例中,光纤模块80可以被配置为,控制例如光子极化或相位的量子力学光子属性。应当指出,在某些实施例中,可以使用光或近光单光子或光纤中的其它电磁弱信号。进一步地,在某些实施例中,波长可以接近可见光的,以及在某些实施例中,波长可以在红外谱中。
当设备50a被配置为接收加密密钥时,可以例如从加密密钥分配器40接收加密密钥。一旦使用光纤模块80通过光纤连接接收了加密密钥,加密密钥可以被存储在存储器设备76中。此后,加密密钥可以由此用于使用加密模块82对通信进行加密和解密。加密模块82可以由处理器或其它计算设备体现。另外或可替换地,加密密钥生成模块84可以生成加密密钥,并将该加密密钥发送到例如加密密钥分配器40,以便分发到例如敏感数据传播者20的其它设备。加密密钥生成器模块84可以由处理器70或其它计算设备体现。由此,甚至当通信不经由光纤连接发生时,与例如敏感数据传播者20的通信可以使用通信接口74以安全方式发生。例如,设备50a与敏感数据传播者20之间的安全通信可以经由网络30发生,以及在某些实施例中,通信的至少一部分可以无线地发生。然而,由于如上面描述的加密密钥的使用,通信可以仍然保持安全。
在可替换实施例中,如图3中所示,设备50b可以是托管、包括、控制或否则包含充电器12的设备。设备50b可以包括来自图2的设备50a的部件中的一些或全部或否则与之通信,所述部件包括处理器70、通信接口74和存储器设备76。设备50b可以进一步包括电力逆变器86,该电力逆变器86连接到电源14,并且因此可以用于通过电力电缆16对用户终端10中的电池78进行充电。然而,在某些实施例中,电池78的充电可以无线地出现。
在该实施例中,设备50b可以包括光纤模块80。由此,发射器、检测器、光学设备和被配置为经由光纤连接发送和/或接收数据的关联电设备可以除用户终端10的一部分之外或作为其代替而包括该实施例中的充电器12的一部分。进一步地,设备50b在其中该设备创建加密密钥的实施例中可以还包括加密密钥生成器模块84。相应地,在本实施例中,可以通过第二光缆44向加密密钥分配器40发送或从其接收加密密钥,以及,使用光纤模块80从/向电数据转换加密密钥。在某些情况下,在加密密钥被接收和转换为电数据之后,加密密钥可以被直接传送到用户终端10。然而,在其它情况下,设备50b可以被配置为,通过光纤连接接收加密密钥,并且然后在将加密密钥传输给用户终端10之前存储加密密钥。可替换地,设备50b可以使用加密密钥生成器模块84生成加密密钥,并且然后在将加密密钥传输给用户终端10之前存储加密密钥。例如,设备50b可以将加密密钥存储在存储器设备76中。由此,在某些实施例中,设备50b可以在与用户终端10连接之前存储加密密钥。例如,当用户远离设备50b时,设备可以接收或生成加密密钥,并将加密密钥存储在存储器设备76中。此后,当用户将用户终端10连接到充电器12(当其体现设备50b时)时,设备可以由此对用户终端的电池78进行充电,并且同时将加密密钥传送到用户终端。例如在其中对电池78进行充电花费的时间少于从加密密钥分配器40接收加密密钥花费的时间的情况下,这可以被使用。
关于从设备50b向用户终端10的加密密钥传输,这可以通过数据电缆18发生。尽管数据电缆18此处被一般化地描述为用于从设备50b向用户终端10传输加密密钥,但这可以不必是其中设备体现在充电器12中的全部实施例中的情况。例如,因为光纤模块80在设备50b中将加密密钥转换为电数据,以及加密密钥生成器模块84可以以电数据形式生成密钥,设备可以由此使用其它已知的传输数据的方法传送数据,例如通过通信接口74无线地将加密密钥传输到用户终端10。然而,无线地传输数据在某些情况下可以降低从设备50b向用户终端10的加密密钥传输的安全性。一旦加密密钥由用户终端10从设备50b接收到,用户终端可以由此使用加密模块82安全地与例如敏感数据传播者20的其它设备通信,其中,加密模块82在该实施例中体现在用户终端中。
在与本发明的实施例关联的方法方面,可以使用上面描述的设备50的实施例或设备的其它实施例。在这方面,图4是根据本发明的示例性实施例的系统、方法和程序产品的流程图。应当理解,流程图的每个框和流程图中的框组合可以由各种设备来实现,所述设备例如是硬件、固件、处理器、电路和/或与包括一个或更多计算机程序指令的软件的执行关联的其它设备。例如,上面描述的过程中的一个或更多可以由包括计算机程序指令的计算机程序产品体现。在这方面,体现上面描述的过程的计算机程序指令可以被设备的存储器设备存储,以及被设备的处理器执行。如应当认识到的,任意所述计算机程序指令可以被加载到计算机或用于生产机器的其它可编程设备(例如硬件)中,从而产生的计算机或其它可编程设备体现用于实现流程框中指定的功能的装备。这些计算机程序指令可以还被存储在计算机可读存储器中,计算机可读存储器可以引导计算机或其它可编程设备以特定方式运转,从而存储在计算机可读存储器中的指令产生产品,其中,该产品的执行实现流程框中指定的功能。计算机程序指令可以还被加载到计算机或其它可编程设备中,以便导致一系列操作在计算机或其它可编程设备上被实施而产生计算机实现的过程,从而在计算机或其它可编程设备上执行的指令实现流程框中指定的功能。
相应地,流程图的框支持用于实施指定功能的装备和用于实施指定功能的程序指令的组合。还应当理解,流程图的一个或更多框或流程图中框的组合可以由实施指定功能的专用基于硬件的计算机系统或专用硬件和计算机指令的组合来实现。
在这方面,方法的一个实施例包括,在操作100处建立电气连接,以及在操作102处建立光纤连接。方法进一步包括,在104处通过光纤连接发送或接收加密密钥。例如当方法由用户终端10进行时,发送或接收加密密钥的操作104可以与操作110处通过电气连接对电池进行充电同时进行。当用在此处时,同时是指其中两个或更多操作发生使得其在时间上重叠的情况。然而,在某些实施例中,发送或接收加密密钥的操作104可以在与对电池进行充电的操作110基本相同的时间处开始。进一步地,在可替换实施例中,例如当方法由充电器12进行时,操作104处提供被配置为对电池进行充电的电力输出可以与操作116处提供加密密钥的传输同时进行。
在某些实施例中,发送或接收加密密钥的操作104可以包括在106处经由量子密码分发发送或接收加密密钥。如上面描述的,量子密码分发可以用于在光纤连接上检测窃听。如操作108处所述,在某些实施例中,操作106处的经由量子密码分发发送或接收加密密钥可以包括控制或检测量子力学光子属性。另外或可替换地,在某些实施例中,加密密钥可以是一次一密密钥。
在某些实施例中,方法可以进一步包括,在操作112处,将加密密钥配置为具有大于或等于预期敏感数据位长的位长,从而在电池被耗尽之前不需要重复加密密钥。通过使加密密钥位长至少与被传输数据的位长一样长,如上面描述的,数据传输可以更安全。由此,例如,加密密钥可以被配置为长到足以对在电池78每次充电之间预期由用户终端10传输的敏感数据的全部进行加密,这在某些实施例中可以通过实验确定。在某些实施例中,方法可以进一步包括,在操作114处将加密密钥的存储定向到存储器设备。
在一个示例性实施例中,一种用于实施图4的方法以及上面描述的其它方法的设备可以包括,被配置为实施上面描述的操作(100-116)中的一些或每个的处理器(例如处理器70)。处理器可以例如被配置为,通过实施硬件实现的逻辑功能、执行存储的指令或执行用于实施操作的每个的算法来实施操作(100-116)。可替换地,设备可以包括用于实施上面描述的操作中的每个的装配。在这方面,根据一个示例性实施例,用于实施操作100-116的装备的示例可以例如包括处理器70、用户界面72、通信接口74、存储器设备76、电池78、光纤模块80、加密密钥生成器模块84或电力逆变器86和/或被处理器执行用于处理如上面描述的信息的算法。然而,上面关于图4中所示方法的操作描述的设备50的部分仅是示例,并且应当理解,各种其它实施例可以是可能的。进一步地,如将在下面描述的,取决于所使用的特定实施例,例如使用了来自图2的设备50a还是来自图3的设备50b,用于实施操作的特定装备可以不同。
在某些实施例中,建立电气连接的操作100可以由例如电力电缆16的装备来实施,其中,电力电缆16可以将用户终端10连接到充电器12。关于同时建立光纤连接的操作102,例如当设备50b体现在充电器12中时,这可以由例如第二光缆44的装备来实施。然而,当设备50a体现在用户终端10中时,用于在操作102处建立光纤连接的装备可以包括数据电缆18,因为在其中设备体现在用户终端中的实施例中,数据电缆可以包括如上面描述的光缆。进一步地,发送或接收加密密钥的操作104在某些实施例中可以由例如光纤模块80的装备以及进一步地由通信接口74实施。另外,经由量子密码分发发送或接收加密密钥和控制或检测光子量子力学属性的操作106、108在某些实施例中可以另外由例如光纤模块80的装备以及进一步由通信接口74实施,以及另外或可替换地,由例如处理器70的装备实施。
通过电气连接对电池进行充电的操作110可以由例如电池78和/或电力电缆16的装备实施。当充电器12正实施提供被配置为对电池进行充电的输出的操作110时,可以使用电力电缆16和电力逆变器86。相反,当用户终端10正实施对电池进行充电的操作110时,处理器70可以使用被配置为对电池78进行充电的逻辑。进一步地,将加密密钥配置为具有大于或等于预期敏感数据位长的位长从而在电池耗尽之前不需要重复加密密钥的操作112可以由例如处理器70和/或加密密钥生成器模块84的装备实施。将加密密钥的存储定向到存储器设备的操作114可以由例如存储器设备76的装备实施。另外,操作116处提供加密密钥的传输当设备50b体现在充电12中时可以由通信接口74实施,以及另外或可替换地由例如处理器70的装备实施。例如,充电器12可以将加密密钥传送到用户终端10。
此处阐述的发明的许多修改或其它实施例对于本发明所属领域的技术人员将显而易见,具有前述说明书和图中呈现的讲授的好处。因此,应当理解,本发明将不限于公开的特定实施例,以及修改和其它实施例旨在被包括在所附权利要求的范围内。此外,尽管前述说明书和附图在单元和/或功能的特定示例组合的上下文中描述了示例性实施例,但应当认识到,在不脱离所附权利要求的范围的情况下,可以由可替换实施例提供单元和/或功能的不同组合。在这方面,例如,与上面明确描述的那些不同的单元和/或功能组合也被设想,可以在所附权利要求的一些中被阐述。尽管特定术语在此处被使用,但其仅是在泛指和描述性意义上并且不由于限制目的被使用。
Claims (12)
1.一种用于传送加密密钥的设备,所述设备包括被配置为执行以下项的接口:
建立电气连接;
建立光纤连接;以及
通过所述光纤连接经由量子密码分发来发送或接收所述加密密钥,并且同时通过所述电气连接对电池进行充电,其中,所述加密密钥被配置为具有大于或等于预期敏感数据位长的位长,从而在所述电池被耗尽之前不需要重复所述加密密钥。
2.根据权利要求1的设备,其中,所述加密密钥是一次一密加密密钥。
3.根据权利要求1的设备,被进一步配置为,控制或检测量子力学光子属性。
4.根据权利要求1的设备,被进一步配置为,将所述加密密钥的存储定向到存储器设备。
5.一种用于传送加密密钥的设备,所述设备包括被配置为执行以下项的接口:
建立电气连接;
建立光纤连接;
通过所述光纤连接经由量子密码分发来发送或接收所述加密密钥;以及
提供被配置为通过所述电气连接对电池进行充电的电力输出,并且同时提供所述加密密钥的传输,其中,所述加密密钥被配置为具有大于或等于预期敏感数据位长的位长,从而在所述电池被耗尽之前不需要重复所述加密密钥。
6.根据权利要求5的设备,其中,所述加密密钥是一次一密加密密钥。
7.根据权利要求5的设备,被进一步配置为,控制或检测量子力学光子属性。
8.根据权利要求5的设备,被进一步配置为,将所述加密密钥的存储定向到存储器设备。
9.一种用于传送加密密钥的方法,包括:
建立电气连接;
建立光纤连接;以及
通过所述光纤连接经由量子密码分发来发送或接收所述加密密钥,并同时通过所述电气连接对电池进行充电,所述方法进一步包括将所述加密密钥配置为具有大于或等于预期敏感数据位长的位长,从而在所述电池被耗尽之前不需要重复所述加密密钥。
10.根据权利要求9的方法,其中,所述加密密钥是一次一密加密密钥。
11.根据权利要求9的方法,其中,经由量子密码分发来发送或接收所述加密密钥包括控制或检测量子力学光子属性。
12.根据权利要求9的方法,进一步包括,将所述加密密钥的存储定向到存储器设备。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2010/000662 WO2011117664A1 (en) | 2010-03-24 | 2010-03-24 | Method and apparatus for establishing an electrical connection and establishing a fiber optic connection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102812664A CN102812664A (zh) | 2012-12-05 |
| CN102812664B true CN102812664B (zh) | 2015-11-25 |
Family
ID=44672488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080065683.9A Active CN102812664B (zh) | 2010-03-24 | 2010-03-24 | 用于建立电气连接和建立光纤连接的方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2556623A4 (zh) |
| CN (1) | CN102812664B (zh) |
| WO (1) | WO2011117664A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491531B (zh) * | 2013-08-23 | 2016-07-06 | 中国科学技术大学 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
| CN104518866B (zh) * | 2013-09-30 | 2016-06-29 | 科大国盾量子技术股份有限公司 | 一种量子密钥分发终端和系统 |
| CN105162584B (zh) * | 2015-07-28 | 2018-11-27 | 中国科学技术大学 | 一种量子密钥分发系统及方法 |
| CN105228114A (zh) * | 2015-09-07 | 2016-01-06 | 山东海兴电力科技有限公司 | 一种基于电力故障定位系统的加密短信收发系统及方法 |
| CN106340222A (zh) * | 2016-10-18 | 2017-01-18 | 浙江神州量子网络科技有限公司 | 一种量子密码通信结合光纤窃听的教学演示装置 |
| DE102019200339A1 (de) * | 2019-01-14 | 2020-07-16 | Robert Bosch Gmbh | Batterie sowie Vorrichtung und Verfahren zum Verschlüsseln von Daten |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645825A (zh) * | 2005-01-11 | 2005-07-27 | 东南大学 | 基于抽样测量的端到端运行性能监测方法 |
| JP2005210637A (ja) * | 2004-01-26 | 2005-08-04 | Ntt Docomo Inc | 更新鍵を格納する外部装置 |
| EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
| US7430295B1 (en) * | 2003-03-21 | 2008-09-30 | Bbn Technologies Corp. | Simple untrusted network for quantum cryptography |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8842839B2 (en) | 2005-09-29 | 2014-09-23 | Hewlett-Packard Development Company, L.P. | Device with multiple one-time pads and method of managing such a device |
-
2010
- 2010-03-24 CN CN201080065683.9A patent/CN102812664B/zh active Active
- 2010-03-24 EP EP10848287.8A patent/EP2556623A4/en not_active Ceased
- 2010-03-24 WO PCT/IB2010/000662 patent/WO2011117664A1/en not_active Ceased
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7430295B1 (en) * | 2003-03-21 | 2008-09-30 | Bbn Technologies Corp. | Simple untrusted network for quantum cryptography |
| JP2005210637A (ja) * | 2004-01-26 | 2005-08-04 | Ntt Docomo Inc | 更新鍵を格納する外部装置 |
| CN1645825A (zh) * | 2005-01-11 | 2005-07-27 | 东南大学 | 基于抽样测量的端到端运行性能监测方法 |
| EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
Non-Patent Citations (1)
| Title |
|---|
| 网络安全讲座第5讲网络数据加密(上);吴会松;《中国数据通信网络》;20000630(第6期);第47页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2556623A4 (en) | 2017-03-08 |
| EP2556623A1 (en) | 2013-02-13 |
| WO2011117664A1 (en) | 2011-09-29 |
| CN102812664A (zh) | 2012-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10187361B2 (en) | Method for secure communication using asymmetric and symmetric encryption over insecure communications | |
| KR102485797B1 (ko) | 데이터 전송 동안 도청을 탐지하기 위한 방법 및 시스템 | |
| US8078873B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel | |
| CN102387343B (zh) | 终端设备,服务器,数据处理系统,数据处理方法 | |
| CN102812664B (zh) | 用于建立电气连接和建立光纤连接的方法和设备 | |
| CN111371549A (zh) | 一种报文数据传输方法、装置及系统 | |
| KR20160035999A (ko) | 데이터 통신 보안을 위한 방법, 장치 및 시스템 | |
| WO2016082801A1 (zh) | 一种用于建立无线连接的方法及设备 | |
| US11296883B2 (en) | Neighbor awareness networking password authentication | |
| JP6279765B2 (ja) | 銀行posとモバイルターミナルとの通信の暗号化方法及び銀行pos | |
| CN108683665A (zh) | 光纤通信中的数据加密方法、系统及数据发送设备 | |
| WO2022250608A1 (zh) | 数据保护方法、装置、可读介质及电子设备 | |
| US20260019232A1 (en) | Communication method for quantum direct communication and quantum direct communication system | |
| CN101325774A (zh) | 一种加、解密方法及其移动终端 | |
| CN114629649B (zh) | 基于云计算的数据处理方法、装置及存储介质 | |
| CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
| CN103327485A (zh) | 无线传输内容的方法及系统 | |
| WO2022204888A1 (zh) | 一种配对方法及装置 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| WO2021109668A1 (zh) | 一种安全认证方法、装置及电子设备 | |
| US12238078B2 (en) | Distributed trust-based communication | |
| WO2017000237A1 (zh) | 算法更新方法、待更新设备及服务器 | |
| CN119094126A (zh) | 双重加密的数据处理方法、装置、设备、介质及产品 | |
| CN114793178B (zh) | 配网方法、装置、设备和存储介质 | |
| US12095749B2 (en) | Distributed trust-based communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151230 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |