模块、密钥模块、麦克风、触摸式显不屏和扬声器;射频模块、北斗或GPS模块、加解密模块、密钥模块、麦克风、触摸式显示屏和扬声器分别与MCU电连接;MCU通过手持设备实现空中接口功能;麦克风用于语音采集;扬声器用于语音播放;北斗或GPS模块用于实现卫星定位和授时的功能;加解密模块:用于实现数据的加解密过程;密钥模块用于量子通信密钥的存储和分配;
[0033]所述主叫端的MCU通过主叫端的加解密模块使用量子通信密钥将数据采集模块采集到的数据进行数据加密,然后将加密后的数据通过主叫端的射频模块发送出去;被叫端的射频模块将接收到的加密后的数据注入被叫端的加解密模块进行解密,解密完成后被叫端通过扬声器播放或者触摸式显示屏显示出来;
[0034]所述被叫端的MCU通过被叫端的加解密模块使用量子通信密钥将数据采集模块采集到的数据进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的加解密模块进行解密,解密完成后主叫端通过扬声器播放或者触摸式显示屏显示出来。
[0035]作为本发明进一步改进的技术方案,所述手持设备采用TF卡或者RAM作为量子通信密钥数据存储的物理介质;当量子通信密钥存储在TF卡或者RAM中时,对量子通信密钥的存储采用逻辑地址直接访问模式;整个量子通信密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域;DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间;Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。
[0036]为解决上述技术问题,本发明采取的技术方案为:基于量子密码的端对端手持设备加密系统,其特征在于:包括量子密钥分发终端QKD1、量子密钥分发终端QKD2、量子密钥分发通道QL、手持设备TD1、手持设备TD2、密钥通道KL1、密钥通道KL2、管理通道SL1和管理通道SL2 ;量子密钥分发终端QKD1和量子密钥分发终端QKD2都通过量子密钥分发通道QL分发量子密钥,并在两个量子密钥分发终端QKD1和量子密钥分发终端QKD2之间生成点到点的相同密钥对。手持设备TD1通过密钥通道KL1从量子密钥分发终端QKD1获取密钥并存储在手持设备终端TD1的存储空间,手持设备终端TD2通过密钥通道KL2从量子密钥分发终端QKD2获取密钥并存储在手持设备终端TD2的存储空间;密钥管理中心KMC通过管理通道SL1和管理通道SL2管理手持设备终端TD1和手持设备终端TD2之间的密钥同步与更新。
[0037]作为本发明进一步该机的技术方案:量子密钥分发终端QKD1、量子密钥分发终端QKD2、手持设备终端TD1和手持设备终端TD2分别在密钥管理中心KMC上注册登记;量子密钥分发终端QKD1和量子密钥分发终端QKD2启动后开始分发量子密钥,在量子密钥分发终端QKD1和量子密钥分发终端QKD2间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD1通过管理通道CL1管理通道实时向密钥管理中心KMC上报密钥池的状态;所述密钥池的状态包括密钥池的密钥容量和密钥池中密钥产生的速度;手持设备终端TD1和手持设备终端TD2在KMC密钥管理中心的管理下分别从量子密钥分发终端QKD1和量子密钥分发终端QKD2的密钥池中获取相同的量子密钥并注入手持设备终端TD1和手持设备终端TD2的存储模块内;手持设备终端TD1和手持设备终端TD2需要建立加密通信时,密钥管理中心KMC通过管理通道SL管理手持设备终端TD1和手持设备终端TD2密钥存储模块内的密钥的同步和更新。
[0038]本发明的MCU还用于实现手持设备主体功能;射频模块负责手持设备的空中接口功能;麦克风负责语音采集;触摸式显示屏用于数据输入、采集和显示;扬声器用于语音播放;北斗或GPS模块实现卫星定位和授时的功能;加解密模块实现数据的加解密过程;密钥模块负责量子通信密钥的存储和分配等功能。本发明适用于该方式是手持设备使用者需要将设备拿到密钥管理中心,通过QKD设备密钥分通道获取量子通信密钥并将量子通信密钥存储到密钥管理模块。量子通信密钥的同步消息信道选择短信或者GPRS通道进行密钥的同步;同步通道借助运营商移动平台透传方式。
[0039]手持设备采用TF卡或者RAM作为密钥数据存储的物理介质,如果密钥存储在RAM中,手持设备掉电后,密钥自动消失。为了数据存储的安全性及读写效率,对数据的存储采用逻辑地址直接访问模式。整个密钥的存储空间按物理地址空间划分成多个块,每个块都依实际功能需求被分割成了多个独立的区域。密钥更换时,每组使用的量子通信密钥都设定生命周期,在通话过程中,量子通信密钥的使用周期到后,需要立即更换新的密钥。量子通信密钥更新成功后,新量子通信密钥被注入加解密模块。安全控制:当发现手机丢失或者被盗的情况时候,密钥管理中心可以发送短信到该手机,强制删除手机上未使用的密钥。同时手持设备提供密钥擦除功能,一键擦除全部密钥。身份认证:手持设备通话前还需要对对端进行身份认证,身份认证采用手持设备中共享的密钥对进行。GPRS流加密:除了对语音加密外,加解密模块还可以对文件、图片、视频等GPRS流进行加密,加密后的数据仍旧借助运营商平台透传,加密过程同语音加密过程。手持设备到基站间的空中数据是密文方式传输。加密后的语音数据在网络中透传。不依赖于运营商系统就能提供安全的服务和保护。
[0040]总之,本发明是基于端到端的加密方案在手持设备进行通话数据的加解密方案;量子通信密钥与电话薄中的号码一一配对,当需要进行加密通话时,主叫端向被叫端发起加密通话请求信息;本发明的加密具有高安全性、独立性、部署方便、快捷、简单。
【附图说明】
[0041]图1为办发明的数据传输流程框图。
[0042]图2为本发明的结构示意图。
[0043]图3为本发明的DPT数据存储结构示意图
[0044]图4为本发明的密钥同步流程示意图。
[0045]图5为本发明实施例3的流程示意图。
[0046]下面结合附图对本发明的【具体实施方式】做进一步说明。
【具体实施方式】
[0047]实施例1
[0048]参见图1、图2、图3和图4,本基于量子密码的端对端手持设备加密方法包括以下步骤:
[0049]量子密钥存储:所述手持设备在通信时,发起呼叫的手持设备为主叫端,被呼叫的手持设备为被叫端;所述量子通信密钥通过密钥存储模块存储在手持设备内;
[0050]发起呼叫:当需要进行加密通信时,主叫端向被叫端发起加密通信请求;
[0051]量子密钥同步:被叫端接收到加密通信请求并确认接听后,发送密钥同步请求消息给主叫端;
[0052]同步确认:主叫端收到密钥同步请求消息后,从其密钥池中读取量子通信密钥Ksa,然后回送确认消息给被叫端;
[0053]呼叫应答:被叫端收到确认信息后,从其密钥池中读出对应的量子通信密钥Ksa ;量子通信密钥Ksa读出成功后,被叫端发送加密呼叫应答信号给主叫端,主叫端和被叫端进行加密通信;
[0054]加密通信:主叫端的MCU将量子通信密钥Ksa注入加解密模块中,所述主叫端的MCU通过主叫端的加解密模块使用量子通信密钥将数据采集模块采集到的数据进行数据加密,然后将加密后的数据通过主叫端的射频模块发送出去;被叫端的射频模块将接收到的加密后的数据注入被叫端的加解密模块进行解密,解密完成后通过被叫端的扬声器播放或者触摸式显示屏显示出来;
[0055]被叫端的MCU将量子通信密钥Ksa注入加解密模块中,所述被叫端的MCU通过被叫端的加解密模块使用量子通信密钥将数据采集模块采集到的数据进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的加解密模块进行解密,解密