基于量子密钥服务站的保密对讲系统及方法与流程

本发明涉及通信领域，具体涉及一种基于量子密钥服务站的保密对讲系统及方法。

背景技术：

当前的远距离对讲通信领域中，对讲机的语音传输直接进行发射和接收，没有采用任何加密手段；或着采用简单的加密手段，如使用混沌密钥方程算法获得的密钥，该密钥具有被破译和篡改的危险，因此，信息传输过程存在泄密的风险。

技术实现要素：

本发明的目的在于克服现有技术存在的以上问题，提供基于量子密钥服务站的保密对讲系统及方法，本发明对讲机通过量子密钥服务站进行中转，在服务站完成解密和二次加密的过程，实现远距离保密对讲。

本发明的一个方面是提供一种基于量子密钥服务站的保密对讲系统,包括量子密钥服务站和若干对讲机,所述量子密钥服务站和若干对讲机之间通信连接,所述量子密钥服务站和若干对讲机均包括:

信息存储模块,用于缓存信息数据；

信息加解密模块,与所述信息存储模块连接,用于完成对信息数据的加密和解密；

密钥存储模块,与所述信息加解密模块连接,用于储存量子密钥；

密钥量监测模块,与所述密钥存储模块连接,用于检测所述密钥存储模块内的密钥数量；

所述量子密钥服务站还包括主控电路；

无线信号覆盖模块,与所述主控电路连接,供一定物理范围内的所述若干对讲机实现无线通信；

量子随机数发生器,与所述密钥存储模块连接,用于生成具有真随机性的量子密钥，量子密钥储存于所述密钥存储模块，供所述对讲机下载；

身份认证模块，与所述主控电路连接,用于认证所述对讲机身份信息；

所述对讲机还包括微处理器；

身份信息存储模块,与所述微处理器连接,用于储存所述对讲机的身份信息；

扬声器，与所述信息存储模块连接,用于输出语音信息；

麦克风，与所述信息存储模块连接，用于采集语音信息。

进一步的,所述对讲机还包括与所述微处理器连接的广播按钮和若干通话按钮。

进一步的,所述量子密钥服务站还包括与所述主控电路连接的密钥按钮，用于向所述对讲机分发密钥。

进一步的,所述量子密钥服务站还包括与所述密钥量监测模块连接的服务警示模块,所述服务警示模块与GPS监控模块,所述GPS监控模块用于监测所述对讲机的位置动向。

进一步的,所述对讲机还包括与所述密钥量监测模块连接的用户警示模块和与身份信息存储模块连接的GPS模块。

本发明的另一方面是提供一种基于量子密钥服务站的保密对讲方法，所述方法包括：

（1）对讲机在量子密钥服务站登记，获得唯一的量子身份信息，同时，该量子密钥服务站存留该量子身份信息；

（2）对讲机下载用户密钥，量子密钥服务站存留与该对讲机对应的服务密钥；

（3）所述量子密钥服务站接收主叫方发起的通信请求，判断主叫方对讲机身份是否合法；

（4）如果所述主叫方对讲机身份不合法，进入步骤（9），如果所述主叫方对讲机身份合法，所述量子密钥服务站向被叫方对讲机发起通信请求；

（5）所述被叫方对讲机同意通信并向量子密钥服务站回应请求，所述量子密钥服务站通知主叫方对讲机通信准备就绪；

（6）所述主叫方对讲机将用户密钥a加密的密文a传送至量子密钥服务站；

（7）所述量子密钥服务站将密文a解密得到明文，利用与所述被叫方对讲机对应的服务密码b重新加密为密文b发送至该被叫方对讲机；

（8）所述被叫方对讲机接收密文b后解密得到明文；

（9）通信结束。

进一步的，所述对讲机下载用户密钥，量子密钥服务站存留与该对讲机对应的服务密码具体为：对讲机向量子密钥服务站发起密钥下载请求，量子密钥服务站利用量子随机数发生器生成用户密钥，然后向该发起请求的对讲机分发该用户密钥，并在量子密钥服务站的密钥存储模块存留与该对讲机对应的服务密钥，所述用户密钥和服务密钥相同。

进一步的，所述量子密钥服务站向每一个发起密钥下载请求的对讲机分发不同的用户密钥。

进一步的，所述判断主叫方对讲机身份是否合法具体为：判断主叫方对讲机是否在量子密钥服务站登记身份信息。

本发明的有益效果是:

对讲机通过量子密钥服务站进行中转，在服务站完成解密和二次加密的过程，实现远距离保密对讲；量子密钥服务站内设量子随机数发生器生成具有真随机性的量子密钥存储于密钥存储模块，供对讲机下载；加密方式采用“一次一密”的密码体制，即采用信息与密钥等长异或的方式对信息加密，每次加密均使用不同密码信息传输过程无条件安全。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

为了更清楚地说明本发明实施例技术中的技术方案，下面将对实施例技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明量子密钥服务站结构示意图；

图2是本发明对讲机结构示意图；

图3是本发明对讲方法通信流程图；

图4是本发明对讲方法信息传输流程图；

图5是本发明主叫方对讲机加密过程流程图；

图6是本发明量子密钥服务站解密加密过程流程图；

图7是本发明被叫方对讲机解密过程流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1和图2所示，本发明提供一种基于量子密钥服务站的保密对讲系统, 包括量子密钥服务站和若干对讲机,所述量子密钥服务站和若干对讲机之间通信连接,所述量子密钥服务站和若干对讲机均包括:

信息存储模块,用于缓存信息数据；

信息加解密模块,与所述信息存储模块连接,用于完成对信息数据的加密和解密；

密钥存储模块,与所述信息加解密模块连接,用于储存量子密钥；

密钥量监测模块,与所述密钥存储模块连接,用于检测所述密钥存储模块内的密钥数量；

所述量子密钥服务站还包括主控电路；

无线信号覆盖模块,与所述主控电路连接,供一定物理范围内的所述若干对讲机实现无线通信；

量子随机数发生器,与所述密钥存储模块连接,用于生成具有真随机性的量子密钥，量子密钥储存于所述密钥存储模块，供所述对讲机下载；加密方式采用“一次一密”的密码体制，即采用信息与密钥等长异或的方式对信息加密，每次加密均使用不同密码信息传输过程无条件安全。

身份认证模块，与所述主控电路连接,用于认证所述对讲机身份信息；

所述对讲机还包括微处理器；

身份信息存储模块,与所述微处理器连接,用于储存所述对讲机的身份信息；

扬声器，与所述信息存储模块连接,用于输出语音信息；

麦克风，与所述信息存储模块连接，用于采集语音信息。

进一步的,所述对讲机还包括与所述微处理器连接的广播按钮和若干通话按钮,广播按钮对应某一小队或全员对讲机进行广播。

进一步的,所述量子密钥服务站还包括与所述主控电路连接的密钥按钮，用于向所述对讲机分发密钥。

进一步的,所述量子密钥服务站还包括与所述密钥量监测模块连接的服务警示模块,所述服务警示模块与GPS监控模块,所述GPS监控模块用于监测所述对讲机的位置动向。

进一步的,所述对讲机还包括与所述密钥量监测模块连接的用户警示模块和与身份信息存储模块连接的GPS模块。

量子密钥服务站通过对讲机的GPS模块定位信息来监测该对讲机的位置动向，在该对讲机即将脱离信号覆盖范围时向其发送警示信号；对讲机在收到量子密钥服务站的警示信息或者脱离量子密钥服务站覆盖范围后，启动警示系统发出无法通信的警报。

量子密钥服务站的密钥量监测模块检测到登记过的某对讲机密钥量低于20%，向该对讲机发出警示，提示其密钥即将用完，随后，该对讲机可向量子密钥服务站发出下载密钥请求。

参照图3和图4所示，本发明提供一种基于量子密钥服务站的保密对讲方法，所述方法包括：

（1）对讲机在量子密钥服务站登记，获得唯一的量子身份信息，同时，该量子密钥服务站存留该量子身份信息；

（2）对讲机下载用户密钥，量子密钥服务站存留与该对讲机对应的服务密钥；

（3）所述量子密钥服务站接收主叫方发起的通信请求，判断主叫方对讲机身份是否合法；

（4）如果所述主叫方对讲机身份不合法，进入步骤（9），如果所述主叫方对讲机身份合法，所述量子密钥服务站向被叫方对讲机发起通信请求；

（5）所述被叫方对讲机同意通信并向量子密钥服务站回应请求，所述量子密钥服务站通知主叫方对讲机通信准备就绪；

（6）所述主叫方对讲机将用户密钥a加密的密文a传送至量子密钥服务站；

（7）所述量子密钥服务站将密文a解密得到明文，利用与所述被叫方对讲机对应的服务密码b重新加密为密文b发送至该被叫方对讲机；

（8）所述被叫方对讲机接收密文b后解密得到明文；

（9）通信结束。

所述对讲机下载用户密钥，量子密钥服务站存留与该对讲机对应的服务密码具体为：对讲机向量子密钥服务站发起密钥下载请求，量子密钥服务站利用量子随机数发生器生成用户密钥，然后向该发起请求的对讲机分发该用户密钥，并在量子密钥服务站的密钥存储模块存留与该对讲机对应的服务密钥，所述用户密钥和服务密钥相同。

所述量子密钥服务站向每一个发起密钥下载请求的对讲机分发不同的用户密钥。

所述判断主叫方对讲机身份是否合法具体为：判断主叫方对讲机是否在量子密钥服务站登记身份信息。

参照图5所示，主叫方对讲机加密流程为：采集明文信息，明文信息进入信息存储模块，调用用户量子密钥加密，密文发送。

参照图6所示，量子密钥服务站解密加密流程为：接收加密文件，密文进入信息存储模块，调用主叫方对应服务密钥解密，获得明文信息，明文信息进入信息存储模块，调用被叫方对应服务量子密钥加密得到密文，发送密文。

参照图7所示，被叫方对讲机解密流程为：接收来自服务站的密文，密文进入信息存储模块缓存，调用用户量子密钥获得明文信息。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。