基于量子密钥的保密移动通信系统及方法与流程
本发明涉及通信领域,具体涉及基于量子密钥的保密移动通信系统及方法。
背景技术:
随着信息高速公路的快速发展,以及信息化、数字化的普及,电子信息化传输已成为主流的通信手段。现阶段的公网通信大多采用无加密的直接通信手段,随着人们对信息传输安全要求的提高,逐渐出现保密通信手段。目前,普遍使用的是基于计算机复杂性的公私密钥方法,加解密过程复杂,影响通信效率同时安全性不高。
技术实现要素:
本发明的目的在于克服现有技术存在的以上问题,提供基于量子密钥的保密移动通信系统及方法,本发明通过单个量子密钥服务站本地为移动终端分发量子密钥,系统简单,安全性可靠。
本发明的一方面是提供基于量子密钥的保密移动通信系统,包括量子密钥服务站、若干移动终端和公共通信网络,所述量子密钥服务站和移动终端通过公共通信网络通信;所述量子密钥服务站用于向移动终端提供量子密钥下载服务并完成对量子密钥的安全管控,所述移动终端用于实现基本的通话功能及保密通信附加功能,所述公共通信网络用于实现数据传输功能。
进一步的,所述量子密钥服务站包括主控电路;
密钥存储模块,与所述主控电路连接,用于储存量子密钥;
量子随机数发生器,与所述密钥存储模块连接,用于生成具有真随机性的量子密钥,量子密钥储存于所述密钥存储模块,供所述移动终端下载;
移动终端密钥配给模块,与所述密钥存储模块连接,用于向移动终端提供量子密钥下载服务;
电子标签管控模块,与所述移动终端密钥配给模块连接,用于对分发的量子密钥添加电子标签;
移动终端密钥管控模块,与所述电子标签管控模块,用于通过电子标签实现对所述移动终端密钥的远程管控,包括监控量子密钥使用情况、剩余量和生存周期,远程销毁移动终端的量子密钥;
移动终端身份管控模块,与所述主控电路连接,用于认证移动终端身份信息;
公网通信模块,与所述主控电路连接,用于量子密钥服务站和移动终端的数据传输。
进一步的,所述公共通信网络包括gsm网络或流量网络。
进一步的,所述保密通信附加功能包括移动终端身份认证、保密通信协议、共享量子密钥存储和通信信息加解密。
本发明的另一方面是提供一种基于量子密钥的保密移动通信方法,包括以下步骤:
(1)主叫方和被叫方移动终端在量子密钥服务站进行身份认证,下载添加电子标签的共享量子密钥;
(2)主叫方选择通信模式,当主叫方选择普通通信时,主叫方移动终端按普通的通信规则与被叫方移动终端建立通信,信息传输完成后直接进入步骤(5);当主叫方选择保密通信时,主叫方发起通信请求,经过公共通信网络到达被叫方,被叫方接受请求后通过公共通信网络反馈给主叫方,完成一阶协商,通信信道建立;
(3)主叫方发送自身电子标签认证信息,经过公共通信网络到达被叫方,被叫方对该电子标签识别,并将被叫方电子标签认证信息通过公共通信网络反馈给主叫方,双方分别进行标签认证,完成二阶协商,确定通信安全;
(4)主叫方和被叫方调取存储的量子密钥,开始保密通信;
(5)通信结束。
进一步的,所述主叫方和被叫方移动终端在量子密钥服务站进行身份认证具体为:移动终端在量子密钥服务站进行生物特征认证。
进一步的,所述主叫方和被叫方调取存储的量子密钥,开始保密通信具体为:主叫方移动终端调取量子密钥对信息数据加密,经过公共通信网络到达被叫方移动终端,被叫方移动终端调取相应的密钥解密得到明文信息,随后调取密钥对反馈信息数据加密,通过公共通信网络传输至主叫方,主叫方调取密钥解密得到明文信息。
进一步的,所述量子密钥服务站分发给每部移动终端的量子密钥所添加的电子标签不同,经由同一量子密钥服务站配给的电子标签之间可以相互认证。
进一步的,所述移动终端每次的身份认证、量子密钥下载、通信对象、密钥使用情况都会在所述量子密钥服务站存留相应日志记录,量子密钥服务站根据该日志记录分析移动终端安全情况,如果移动终端的使用被认为不安全,则通过电子标签远程销毁移动终端量子密钥,使其无法进行保密通信。
本发明的有益效果是:
量子密钥服务站设置量子随机数发生器生成具有真随机性的量子密钥存储于密钥存储模块,通过单个量子密钥服务站本地为移动终端分发量子密钥,系统简单,安全性可靠;量子密钥服务站设置电子标签管控模块为量子密钥添加电子标签,移动终端密钥管控模块用于通过电子标签实现对所述移动终端密钥的远程管控,包括监控量子密钥使用情况、剩余量和生存周期,远程销毁移动终端的量子密钥,保证通信安全;加密方式采用“一次一密”的密码体制,即采用信息与密钥等长异或的方式对信息加密,每次加密均使用不同密码信息传输过程无条件安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
为了更清楚地说明本发明实施例技术中的技术方案,下面将对实施例技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明通信系统结构示意图;
图2是本发明量子密钥服务站结构示意图;
图3为本发明保密通信流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,本发明的一方面是提供基于量子密钥的保密移动通信系统,包括量子密钥服务站、若干移动终端和公共通信网络,所述量子密钥服务站和移动终端通过公共通信网络通信;所述量子密钥服务站用于向移动终端提供量子密钥下载服务并完成对量子密钥的安全管控,所述移动终端用于实现基本的通话功能及保密通信附加功能,所述公共通信网络用于实现数据传输功能。
进一步的,参照图2所示,所述量子密钥服务站包括主控电路;
密钥存储模块,与所述主控电路连接,用于储存量子密钥;
量子随机数发生器,与所述密钥存储模块连接,用于生成具有真随机性的量子密钥,量子密钥储存于所述密钥存储模块,供所述移动终端下载,量子密钥服务站设置量子随机数发生器生成具有真随机性的量子密钥存储于密钥存储模块,通过单个量子密钥服务站本地为移动终端分发量子密钥,系统简单,安全性可靠。
移动终端密钥配给模块,与所述密钥存储模块连接,用于向移动终端提供量子密钥下载服务;
电子标签管控模块,与所述移动终端密钥配给模块连接,用于对分发的量子密钥添加电子标签;
移动终端密钥管控模块,与所述电子标签管控模块,用于通过电子标签实现对所述移动终端密钥的远程管控,包括监控量子密钥使用情况、剩余量和生存周期,远程销毁移动终端的量子密钥;
移动终端身份管控模块,与所述主控电路连接,用于认证移动终端身份信息;
公网通信模块,与所述主控电路连接,用于量子密钥服务站和移动终端的数据传输。
对于有通讯任务的一组若干移动通信终端,量子密钥服务站可为该组每部移动终端配给相同量子密钥外;量子密钥服务站还可使得该组移动终端的任两个移动终端之间共享相同的量子密钥,比如一组移动终端的数量为n,量子密钥服务站生成cn2对不同的量子密钥进行配给,保证每个移动终端与其他所有移动终端中的任一个之间都共享相同量子密钥,两两之间持有的密钥都不相同。所有移动终端持有的相同量子密钥,用于发送广播信息;移动终端两两单独共享的量子密钥,用于两两经公网保密通信使用。
进一步的,所述公共通信网络包括gsm网络或流量网络。
进一步的,所述保密通信附加功能包括移动终端身份认证、保密通信协议、共享量子密钥存储和通信信息加解密。
参照图3所示,本发明的另一方面是提供一种基于量子密钥的保密移动通信方法,包括以下步骤:
(1)主叫方和被叫方移动终端在量子密钥服务站进行身份认证,下载添加电子标签的共享量子密钥;
(2)主叫方选择通信模式,当主叫方选择普通通信时,主叫方移动终端按普通的通信规则与被叫方移动终端建立通信,信息传输完成后直接进入步骤(5);当主叫方选择保密通信时,主叫方发起通信请求,经过公共通信网络到达被叫方,被叫方接受请求后通过公共通信网络反馈给主叫方,完成一阶协商,通信信道建立;
(3)主叫方发送自身电子标签认证信息,经过公共通信网络到达被叫方,被叫方对该电子标签识别,并将被叫方电子标签认证信息通过公共通信网络反馈给主叫方,双方分别进行标签认证,完成二阶协商,确定通信安全;
(4)主叫方和被叫方调取存储的量子密钥,开始保密通信;
(5)通信结束。
进一步的,所述主叫方和被叫方移动终端在量子密钥服务站进行身份认证具体为:移动终端在量子密钥服务站进行生物特征认证。
进一步的,所述主叫方和被叫方调取存储的量子密钥,开始保密通信具体为:主叫方移动终端调取量子密钥对信息数据加密,经过公共通信网络到达被叫方移动终端,被叫方移动终端调取相应的密钥解密得到明文信息,随后调取密钥对反馈信息数据加密,通过公共通信网络传输至主叫方,主叫方调取密钥解密得到明文信息。
进一步的,所述量子密钥服务站分发给每部移动终端的量子密钥所添加的电子标签不同,经由同一量子密钥服务站配给的电子标签之间可以相互认证。
进一步的,所述移动终端每次的身份认证、量子密钥下载、通信对象、密钥使用情况都会在所述量子密钥服务站存留相应日志记录,量子密钥服务站根据该日志记录分析移动终端安全情况,如果移动终端的使用被认为不安全,则通过电子标签远程销毁移动终端量子密钥,使其无法进行保密通信。
加密方式采用“一次一密”的密码体制,即采用信息与密钥等长异或的方式对信息加密,每次加密均使用不同密码信息传输过程无条件安全。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 还没有人留言评论。精彩留言会获得点赞!