加密卫星通信系统及方法与流程

本发明涉及通信领域，具体而言，涉及一种加密卫星通信系统及方法。

背景技术：

卫星通信是一种通信范围大、可靠性高的通信方式。在卫星通信过程中在卫星发射的电波所覆盖的范围内任何两个位置点之间都可进行通信，且不易受陆地灾害的影响。就目前而言，卫星通信在通信领域具有不可替代的位置。介于卫星通信的重要性也对卫星通信的安全提出了更高的要求。

目前的卫星通信较普遍地使用传统地面链路使用的对称密码体系的AES标准进行加密。也有部分使用非对称密码体系的椭圆曲线密码算法加密。但这样的加密就使卫星通信系统的安全性很大程度上取决于密钥的安全性。AES作为对称密码体系的一种密钥扩展算法，其扩展出来的密钥并不具有真随机性，带来一定的安全隐患。而非对称密码体系，其公钥和私钥源于大数的因子分解难题。随着超级计算机，特别是量子计算机的发展，基于大数分解的非对称密码体系被破解的可能性大为增加。

技术实现要素：

本发明的目的在于提供一种加密卫星通信系统，用以改善上述问题。

本发明的另一目的在于提供一种加密卫星通信方法，用以改善上述问题。

为了实现上述目的，本发明实施例采用的技术方案如下：

本发明实施例提供了一种加密卫星通信系统。所述系统包括：卫星通信网络、量子密钥服务器、多个移动终端，所述移动终端与所述量子密钥服务器电性连接，所述移动终端与卫星通信网络通信连接，其中，所述多个移动终端中至少一个为卫星通信移动终端，所述移动终端之间通过所述卫星通信网络通信连接；所述量子密钥服务器在检测到所述移动终端接入时，响应管理员用户的操作，为存在通信需求的所述移动终端之间各分配相同的一组量子密钥组，其中每组所述量子密钥组包括具有真随机特性的量子密钥；所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行通信数据交换时，发送数据的所述移动终端匹配与接收数据的所述移动终端对应的所述量子密钥组，其中，发送数据的所述移动终端与接收数据的所述移动终端中至少一个为所述卫星通信移动终端；发送数据的所述移动终端从与接收数据的所述移动终端对应的所述量子密钥组中获取第一量子密钥；发送数据的所述移动终端根据所述第一量子密钥加密所述通信数据以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端。

本发明实施例还提供了一种加密卫星通信方法。应用于加密卫星通信系统，所述加密卫星通信系统包括卫星通信网络、量子密钥服务器、多个移动终端，所述移动终端与所述量子密钥服务器电性连接，所述移动终端与卫星通信网络通信连接，其中，所述多个移动终端中至少一个为卫星通信移动终端，所述移动终端之间通过所述卫星通信网络通信连接；所述方法包括：量子密钥服务器检测所述移动终端的接入状况；当存在所述移动终端接入所述量子密钥服务器时，对所述移动终端进行身份认证；当所述移动终端的身份认证通过之后，响应管理员用户的操作为存在通信需求的所述移动终端之间各分配相同的一组量子密钥组；当所述移动终端之间进行通信数据交换时，发送数据的所述移动终端匹配与接收数据的所述移动终端对应的所述量子密钥组；从对应的所述量子密钥组获取第一量子密钥，根据所述第一量子密钥加密所述通信数据，以获得加密通信数据；将所述第一量子密钥从发送数据的所述移动终端的所述量子密钥组中删除；将所述加密通信数据通过所述卫星通信系统发送至接收数据的所述移动终端；接收数据的所述移动终端根据发送数据的所述移动终端匹配对应的所述量子密钥组；根据从所述量子密钥组获取的第二量子密钥对所述加密通信数据进行解密获得所述通信数据。

与现有技术相比，本发明提供的一种加密卫星通信系统及方法。其中，该卫星通信网络、量子密钥服务器、多个移动终端，所述移动终端与所述量子密钥服务器电性连接，所述移动终端与卫星通信网络通信连接，其中，所述多个移动终端中至少一个为卫星通信移动终端，所述移动终端之间通过所述卫星通信网络通信连接；所述量子密钥服务器在检测到所述移动终端接入时，响应管理员用户的操作，为存在通信需求的所述移动终端之间各分配相同的一组量子密钥组，其中每组所述量子密钥组包括具有真随机特性的量子密钥；所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行通信数据交换时，发送数据的所述移动终端匹配与接收数据的所述移动终端对应的所述量子密钥组，其中，发送数据的所述移动终端与接收数据的所述移动终端中至少一个为所述卫星通信移动终端；发送数据的所述移动终端从与接收数据的所述移动终端对应的所述量子密钥组中获取第一量子密钥；发送数据的所述移动终端根据所述第一量子密钥加密所述通信数据以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端。从而对卫星通信进行二次加密。且第二次加密与原有的卫星通信加密的方式不同，在各移动终端上独立使用，使得整个卫星通信过程更加安全、保密。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的加密卫星通信系统结构示意图。

图2为图1中移动终端的方框示意图。

图3为图1中量子密钥服务器的方框示意图。

图4为图1中卫星通信网络的结构示意图。

图5示出了本发明实施例提供的加密卫星通信方法的步骤流程图。

图标：10-加密卫星通信系统；100-移动终端；101-存储器；102-存储控制器；103-处理器；104-外设接口；105-通信单元；200-量子密钥服务器；201-密钥分配处理器；202-终端接入检测器；203-移动终端接口；204-量子随机数发生器；205-密钥存储器；300-卫星通信网络；301-通信卫星；302-卫星网络控制中心；303-卫星网络协调站；304-地面站。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

第一实施例

请参考图1，本发明实施例所提供的加密卫星通信系统10包括卫星通信网络300、量子密钥服务器200、多个移动终端100。所述移动终端100可接入所述量子密钥服务器200。所述移动终端100与所述卫星通信网络300通信连接，以实现所述移动终端100之间的通信。

图2示出较佳实施例提供的移动终端100的方框示意图。所述移动终端100可以是但不限于是平板电脑、智能手机、船站、移动地球站等。所述移动终端100包括存储器101、存储控制器102、处理器103、外设接口104及通信单元105。

所述存储器101、存储控制器102、处理器103、外设接口104、通信单元105各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

存储控制器102接收处理器103的指令后控制存储器101进行数据存储、删除、匹配或输出。

处理器103用于控制存储控制器102从所述存储器101中匹配量子密钥组，并从量子密钥组中获取量子密钥对所述通信数据加密或对通信数据进行解密。处理器103可能是一种集成电路芯片，具有信号的处理能力。

所述外设接口104将各种输入/输出装置耦合至处理器103以及存储器101。在一些实施例中，外设接口104，处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

通信单元105用于收发通信数据。可选地，通信单元105可以是收发天线。

在本实施例中，移动终端100中至少一个为卫星通信移动终端(图未标)。卫星通信移动终端为通过注册入网而获得唯一卫星通信身份号码的移动终端100。所述卫星通信移动终端可直接与所述卫星通信网络300通信连接。当移动终端100接入量子密钥服务器200时，所述移动终端100与量子密钥服务器200电性连接。具体地，处理器103与量子密钥服务器200电性连接。处理器103从量子密钥服务器200中获取数据，并将获得的数据通过存储控制器102控制存储器101进行存储管理。

请参照图3，量子密钥服务器200包括密钥分配处理器201、多个移动终端接口203、终端接入检测器202、密钥存储器205及量子随机数发生器204。每个移动终端接口203分别与终端接入检测器202及密钥分配处理器201电性连接。移动终端100通过移动终端接口203与密钥分配处理器201电性连接，进而实现接入量子密钥服务器200。可选地，可以是多个移动终端100同时接入量子密钥服务器200，即多个移动终端100与密钥分配处理器201电性连接。密钥存储器205分别与量子随机数发生器204、密钥分配处理器201电性连接。量子随机数发生器204用于生成具有真随机特性的量子密钥。量子随机数发生器204可以内置于量子密钥服务器200，也可使是需要使用时接入量子密钥服务器200。密钥存储器205用于存储量子随机数发生器204生成的量子密钥。密钥分配处理器201用于从密钥存储器205中获取多个量子密钥并生成量子密钥组并分配。每组量子密钥组均包括具有真随机特性的量子密钥。量子密钥服务器200还通过终端接入检测器202的检测结果判断是否有移动终端100接入。当量子密钥服务器200判断有移动终端100接入时，获取移动终端100的设备信息，以检验所述移动终端100的身份，当所述移动终端100的身份认证通过之后，响应管理员用户的操作为存在加密通信需求的所述移动终端100之间各分配相同的一组量子密钥组。通信需求可以是两个移动终端100之间的通信需求；也可以是多个移动终端100之间的通信需求。需要说明的是，多个移动终端100之间的通信需求即多个移动终端100之中任一一个移动终端100为发送数据的移动终端100时，其他所有移动终端100均为接收数据的移动终端100。量子密钥服务器200可以根据管理员用户预设的通信关系判断移动终端100之间是否存在通信需求，也可以是根据接收到的其中一个移动终端100向量子密钥服务器200发送的与其他移动终端100存在通信需求的指令判断移动终端100之间是否存在通信需求。具体地，当存在通信需求的所述移动终端100中其中一个移动终端100接入量子密钥服务器200时，密钥分配处理器201判断移动终端100是否符合预设加密通信标准。在符合预设加密通信标准时，给接入的移动终端100分配一组量子密钥组，并在与其存在通信需求的其他移动终端100接入量子密钥服务器200时，将同一组量子密钥组分配给该移动终端100。预设加密通信标准为存在通信需求的移动终端100中至少一个保密等级达到预设等级。需要说明的是，当一个移动终端100分别与多个移动终端100存在通信需求时，密钥分配处理器201分别根据每一个通信需求给移动终端100分配一组不同的量子密钥组。例如，移动终端A分别与移动终端B及移动终端C之间存在通信需求，同时移动终端B及移动终端C之间不存在通信需求时，密钥分配处理器201根据移动终端A与移动终端B的通信需求给移动终端A分配一量子密钥组，并在移动终端B接入量子密钥服务器200时将与该组量子密钥组完全相同的量子密钥组分配给移动终端B。密钥分配处理器201根据移动终端A与移动终端C的通信需求给移动终端A分配另一量子密钥组，并在移动终端C接入量子密钥服务器200时将与该组量子密钥组完全相同的量子密钥组分配给移动终端C。

具体地，当移动终端100接入量子密钥服务器200时，存储器101通过处理器103与密钥分配处理器201电性连接。处理器103接收到密钥分配处理器201发送的量子密钥组后通过存储控制器102将接收到的量子密钥组存储于存储器101。存储器101在存储控制器102的控制下可存储多组量子密钥组。

请参考图4，所述卫星通信网络300包括通信卫星301、卫星网络控制中心302、卫星网络协调站303及地面站304。通信卫星301分别与卫星网络控制中心302、卫星网络协调站303、地面站304及卫星通信移动终端通信连接。卫星通信移动终端之间通过通信卫星301进行通信数据交换。

卫星网络控制中心302用于检测、协调和控制通信卫星301的操作运行。

卫星网络协调站303用于根据通信数据的类型调控通信数据的传输，例如分配语音、数据和高速数据信道频率等。移动终端100还包括非卫星通信移动终端(图未标)，例如手机、市内电话等。

所述非卫星通信移动终端通过所述地面站304及所述通信卫星301与所述卫星通信移动终端通信连接；或卫星通信移动终端通过通信卫星301及地面站304与非卫星通信移动终端通信连接。具体为，卫星通信移动终端通过通信卫星301向地面站304发送通信请求。在地面站304和卫星网络协调站303允许其通信请求后，卫星通信移动终端和非卫星通信移动终端之间建立了通信链路。或者反之，非卫星通信移动终端发出通信请求，卫星通信移动终端为接收端。通信请求被许可后，非卫星通信移动终端和卫星通信移动终端之间建立了通信链路。

当所述移动终端100之间进行通信数据交换时，发送数据的所述移动终端100从其存储器101中匹配与接收数据的所述移动终端100对应的所述量子密钥组。其中，发送数据的所述移动终端100与接收数据的所述移动终端100中至少一个为所述卫星通信移动终端。发送数据的所述移动终端100从与接收数据的所述移动终端100对应的所述量子密钥组中获取第一量子密钥，对通信数据进行加密。具体为，所述发送数据的移动终端100生成一个字节长度的通信数据，则从量子密钥组中获取一个字节的量子密钥对所述通信数据进行加密，以使用于对所述通信数据加密所使用的第一量子密钥与所述通信数据长度相等。使整个加密过程实时连续。加密完成后，所述存储控制器102从存储器101中对应的所述量子密钥组中删除第一量子密钥。发送数据的所述移动终端100通过所述卫星通信网络300将所述加密通信数据发送至接收数据的所述移动终端100。接收数据的所述移动终端100根据所述发送数据的移动终端100，从接收数据的所述移动终端100的存储器101中匹配与发送数据的移动终端100对应的量子密钥组。从对应的量子密钥组获取第二量子密钥对所述加密通信数据进行解密。具体为，接收数据的所述移动终端100接收到一个字节的加密通信数据则获取一个字节的量子密钥进行解密，提高了解密效率。在此过程中所使用的第二量子密钥与加密通信数据长度相等。并在解密完成后将第二量子密钥从其存储器101中对应的所述量子密钥组中删除。需要说明的是第一量子密钥与第二量子密钥为相同的量子密钥。

第二实施例

本发明实施例还提供了一种加密卫星通信方法，如图5所示，所述方法包括以下步骤：

步骤S101，量子密钥服务器200检测移动终端100的接入状况。

步骤S102，当存在所述移动终端100接入所述量子密钥服务器200时，对所述移动终端100进行身份认证。可以通过移动终端100的设备信息判断移动终端100是否有接入资格。

步骤S103，当所述移动终端100的身份认证通过之后，量子密钥服务器200响应管理员用户的操作为存在保密通信需求的所述移动终端100之间各分配相同的一组量子密钥组。

步骤S104，当所述移动终端100之间进行通信数据交换时，发送数据的所述移动终端100匹配与接收数据的所述移动终端100对应的所述量子密钥组。

步骤S105，发送数据的所述移动终端100从对应的所述量子密钥组获取第一量子密钥，其中，所述第一量子密钥与所述通信数据长度相等。

步骤S106，发送数据的所述移动终端100根据所述第一量子密钥加密所述通信数据，以获得加密通信数据。

步骤S107，发送数据的所述移动终端100将所述第一量子密钥从发送数据的所述移动终端100的所述量子密钥组中删除。

步骤S108，发送数据的所述移动终端100将所述加密通信数据通过所述卫星通信网络300发送至接收数据的所述移动终端100。

步骤S109，接收数据的所述移动终端100根据发送数据的所述移动终端100匹配对应的所述量子密钥组。

步骤S110，接收数据的所述移动终端100根据从所述量子密钥组获取的第二量子密钥对所述加密通信数据进行解密获得所述通信数据。

以舰船、舰船和港口之间加密卫星通信为例。舰船上带有卫星通信移动终端A，港口也有卫星通信移动终端B。舰船在港口停靠时，卫星通信移动终端A、港口也有卫星通信移动终端B在港口先通过硬件连接的方式连接港口处的量子密钥服务器C，然后从量子密钥服务器C上下载(本地补给)量子密钥组，两组相同的量子密钥组分别存储在卫星通信移动终端A和卫星通信移动终端B上。当卫星通信移动终端A和B之间需要进行保密通信数据交换时，卫星通信移动终端A先通过通信卫星301向地面站304发送通信请求。经过地面站304和卫星网络协调站303通过其通信请求后，卫星通信移动终端A和B之间建立了通信链路。或者反之，由卫星通信移动终端B发出通信请求，卫星通信移动终端A为接收端。通信请求被许可后，在卫星通信移动终端A与B之间就建立了通信链路。当两个卫星通信移动终端均可直接与通信卫星301通信连接时，可以直接通过通信卫星301通信连接。在通信发起端，通信内容的业务数据(例如通话数据，或者通信的明文)在应用层上首先经过量子密钥加密，在加密过程中，密钥与明文长度等长。而且，密钥使用过一次后随即废弃，保证在加密过程中“一次一密”，密钥不被重复使用。加密后的内容走正常卫星通信流程。接收端再用相同的密钥把它解开，恢复原来的通信内容。

该方法还可以应用于在野外多台卫星通信移动终端之间实现加密卫星通信。原理与上例相同，在此不再赘述。

综上所述，本发明提供的一种加密卫星通信系统及方法。其中，加密卫星通信系统包括卫星通信网络、量子密钥服务器、多个移动终端，所述移动终端与所述量子密钥服务器电性连接，所述移动终端与卫星通信网络通信连接，所述移动终端之间通过所述卫星通信网络通信连接；所述量子密钥服务器在检测到所述移动终端接入时，响应管理员用户的操作，为存在通信需求的所述移动终端之间各分配相同的一组量子密钥组，所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行通信数据交换时，发送数据的所述移动终端匹配与接收数据的所述移动终端对应的所述量子密钥组，并从所述对应的所述量子密钥组中获取第一量子密钥；发送数据的所述移动终端根据所述第一量子密钥加密所述通信数据以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端。从而对卫星通信进行二次加密。且第二次加密与原有的卫星通信加密的方式不同，在各移动终端上独立使用，使得整个卫星通信过程更加安全、保密。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。