信密钥将数据采集模块采集到的数据进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的加解密模块进行解密,解密完成后通过主叫端的扬声器播放或者触摸式显示屏显示出来。2.根据权利要求1所述的基于量子密码的端对端手持设备加密方法,其特征在于:还包括量子密钥更新步骤: 所述主叫端和被叫端使用的量子通信密钥Ksa都设定有生命周期;在通信过程中,主叫端和被叫端的量子通信密钥Ksa的使用周期分别达到设定状态后,量子通信密钥Ksa被更换为新量子通信密钥Ksb,并且新量子通信密钥Ksb更换成功后被注入主叫端和被叫端的加解密模块。3.根据权利要求2所述的基于量子密码的端对端手持设备加密方法,其特征在于:量子通信密钥更新包括以下步骤: 密钥更新:被叫端根据其量子通信密钥池的状态,发送量子通信密钥更新请求消息给主叫端; 更新确认:主叫端收到量子通信密钥更新请求消息后,根据量子通信密钥Ksa同步地址和量子通信密钥Ksa长度信息,从其量子通信密钥池中读取新量子通信密钥Ksb,然后回送确认消息给被叫端;被叫端收到确认信息后,从其量子通信密钥池中读出对应长度的新量子通信密钥Ksb ;新量子通信密钥Ksb读出成功后,主叫端和被叫端分别将新量子通信密钥Ksb注入加解密模块中,主叫端和被叫端采用新密钥Ksb进行密话阶段步骤中的通信过程。4.根据权利要求1或2或3所述的基于量子密码的端对端手持设备加密方法,其特征在于:在量子密钥存储步骤中,所述量子通信密钥与电话薄中的号码一一配对; 在密钥同步步骤中,所述密钥同步请求消息中包含量子通信密钥的同步信息,所述量子通信密钥的同步信息包括量子通信密钥的编号、起始地址,量子通信密钥的长度和生存周期 在同步确认步骤中,主叫端根据量子通信密钥编号、起始地址和量子通信密钥长度信息,从其量子通信密钥池中读取量子通信密钥Ksa ; 所述数据采集模块包括麦克风和触摸式显示屏;所述手持设备采用TF卡或者RAM作为量子通信密钥数据存储的物理介质。5.根据权利要求1所述的基于量子密码的端对端手持设备加密方法,其特征在于:当量子通信密钥存储在TF卡或者RAM中时,对量子通信密钥的存储采用逻辑地址直接访问模式;整个量子通信密钥的存储空间按物理地址空间划分成块,每个块都依实际功能需求被分割成各个独立的区域;所述独立的区域包括:DPT区域和Key Info区域; DPT区域:即密钥存储分区表,用于描述整个密钥存储空间的数据存储结构及各分区密钥数据使用情况,占用存储空间的首个Block空间; Key Info区域:分别对应后面密钥分区的数据存储及使用信息,包含id、start、end和cur三个字段;id为当前密钥块的编号,用以匹配互相加密通信的密钥块,start字段记录当前密钥区的起始物理地址,end记录当前密钥区的结束物理地址,cur为当前密钥区数据读取指针,指向密钥读取的相对偏移地址。6.根据权利要求5所述的基于量子密码的端对端手持设备加密方法,其特征在于:通过QKD设备密钥分通道获取量子通信密钥并将量子通信密钥存储到密钥管理模块;使用量子通信密钥管理中心发送短信到所述手持设备,用于强制删除手持设备上未使用的量子通信密钥;密钥同步、密钥确认以及密钥更新的消息信道为短信、GPRS或者WiFi ;数据采集模块采集到的数据为语音、文件、图片或者视频。7.—种基于量子密码的端对端手持设备加密方法,其特征在于:基于量子密码的端对端手持设备加密方法,其特征在于:量子密钥分发终端QKDl和量子密钥分发终端QKD2都通过量子密钥分发通道QL分发量子密钥,并在两个量子密钥分发终端QKDl和量子密钥分发终端QKD2之间生成点到点的相同密钥对。手持设备TDl通过密钥通道KLl从量子密钥分发终端QKDl获取密钥并存储在手持设备终端TDl的存储空间,手持设备终端TD2通过密钥通道KL2从量子密钥分发终端QKD2获取密钥并存储在手持设备终端TD2的存储空间;密钥管理中心KMC通过管理通道SLl和管理通道SL2管理手持设备终端TDl和手持设备终端TD2之间的密钥同步与更新。8.根据权利要求7所述的基于量子密码的端对端手持设备加密方法,其特征在于:包括以下步骤: 1)量子密钥分发终端QKD1、量子密钥分发终端QKD2、手持设备终端TDl和手持设备终端TD2分别在密钥管理中心KMC上注册登记; 2)量子密钥分发终端QKDl和量子密钥分发终端QKD2启动后开始分发量子密钥,在量子密钥分发终端QKDl和量子密钥分发终端QKD2间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKDl通过管理通道CLl管理通道实时向密钥管理中心KMC上报密钥池的状态;所述密钥池的状态包括密钥池的密钥容量和密钥池中密钥产生的速度; 3)手设备终端TDl和手持设备终端TD2在KMC密钥管理中心的管理下分别从量子密钥分发终端QKDl和量子密钥分发终端QKD2的密钥池中获取相同的量子密钥并注入手持设备终端TDl和手持设备终端TD2的存储模块内; 4)当手持设备终端TDl和手持设备终端TD2需要建立加密通信时,密钥管理中心KMC通过管理通道SL管理手持设备终端TDl和手持设备终端TD2密钥存储模块内的密钥的同步和更新。9.一种基于量子密码的端对端手持设备加密系统,其特征在于:包括量子密钥分发终端QKD1、量子密钥分发终端QKD2、量子密钥分发通道QL、手持设备TD1、手持设备TD2、密钥通道KLl、密钥通道KL2、管理通道SLl和管理通道SL2 ;量子密钥分发终端QKDl和量子密钥分发终端QKD2都通过量子密钥分发通道QL分发量子密钥,并在两个量子密钥分发终端QKDl和量子密钥分发终端QKD2之间生成点到点的相同密钥对。手持设备TDl通过密钥通道KLl从量子密钥分发终端QKDl获取密钥并存储在手持设备终端TDl的存储空间,手持设备终端TD2通过密钥通道KL2从量子密钥分发终端QKD2获取密钥并存储在手持设备终端TD2的存储空间;密钥管理中心KMC通过管理通道SLl和管理通道SL2管理手持设备终端TDl和手持设备终端TD2之间的密钥同步与更新。10.根据权利要求9所述的基于量子密码的端对端手持设备加密系统,其特征在于:量子密钥分发终端QKD1、量子密钥分发终端QKD2、手持设备终端TDl和手持设备终端TD2分别在密钥管理中心KMC上注册登记;量子密钥分发终端QKDl和量子密钥分发终端QKD2启动后开始分发量子密钥,在量子密钥分发终端QKDl和量子密钥分发终端QKD2间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKDl通过管理通道CLl管理通道实时向密钥管理中心KMC上报密钥池的状态;所述密钥池的状态包括密钥池的密钥容量和密钥池中密钥产生的速度;手持设备终端TDl和手持设备终端TD2在KMC密钥管理中心的管理下分别从量子密钥分发终端QKDl和量子密钥分发终端QKD2的密钥池中获取相同的量子密钥并注入手持设备终端TDl和手持设备终端TD2的存储模块内;手持设备终端TDl和手持设备终端TD2需要建立加密通信时,密钥管理中心KMC通过管理通道SL管理手持设备终端TDl和手持设备终端TD2密钥存储模块内的密钥的同步和更新。
【专利摘要】本发明公开了一种基于量子密码的端对端手持设备加密方法,包括以下步骤:量子密钥存储、发起呼叫、量子密钥同步、同步确认、呼叫应答和加密通信;加密通信步骤中,主叫端的MCU将量子通信密钥Ksa注入加解密模块中;被叫端的MCU将量子通信密钥Ksa注入加解密模块中,被叫端的MCU使用量子通信密钥将数据进行数据加密,然后将加密后的数据通过被叫端的射频模块发送出去;主叫端的射频模块将接收到的加密后的数据注入主叫端的加解密模块进行解密,解密完成后通过主叫端的扬声器播放或者触摸式显示屏显示出来。本发明还公开了一种基于量子密码的端对端手持设备加密系统。本发明的加密具有高安全性、独立性、部署方便、快捷、简单。
【IPC分类】H04L9/08
【公开号】CN105337726
【申请号】CN201510672656
【发明人】苗春华, 刘云, 赵义博, 尹凯, 刘梦婕, 王剑锋, 佘祥胜
【申请人】安徽问天量子科技股份有限公司
【公开日】2016年2月17日
【申请日】2015年10月13日