基于量子密码的保密对讲系统及方法与流程

本发明涉及通信领域，具体涉及基于量子密码的保密对讲系统及方法。

背景技术：

当前对讲通信领域中，对讲机的语音传输直接进行发射和接收，没有采用任何加密手段；部分对讲机采用ctcss、dtcss等方式防止非法用户盗用信道入网，一般来讲，当对讲机设置这些私密功能后，不了解所用私线码是无法听到通话内容的，但这并非是真正意义上的语音保密。因为它的保密功能非常有限，只对无意窃听者有用，而对有意窃听者是无用的，保密功能非常有限。对于需要有保密要求的用户是不能依靠“私密”线来做保密的。

当前对讲系统中不同的小队处于不同通信频段，调度需要切换频道，不方便全员广播。

技术实现要素：

本发明的目的在于克服现有技术存在的以上问题，提供基于量子密码的保密对讲系统及方法，本发明使用由量子随机数发生器产生的量子密钥，该密钥具有真随机性，采用量子密钥与信息等长异或的方式加密，信息传输过程无条件安全。

本发明的一个方面是提供基于量子密码的保密对讲系统,包括主对讲机、若干组长对讲机和若干组员对讲机，所述主对讲机、若干组长对讲机和若干组员对讲机之间通信连接,所述主对讲机、若干组长对讲机和若干组员对讲机中的每台对讲机均包括核心控制电路；

麦克风，与所述核心控制电路连接,用于采集语音信息；

模数转换模块，与所述麦克风连接,将采集的语音信息转换为数字信号；

信息存储模块，与所述模数转换模块连接,用于缓存数字信号；

量子密码加解密模块，与所述信息存储模块连接,用于完成对数字信号的加密和解密任务；

密钥存储模块，与所述量子密码加解密模块连接,用于储存量子密钥；

扬声器，与所述信息存储模块连接,用于播放语音信息；

所述主对讲机还包括量子随机数发生器，与所述密钥存储模块连接,用于生成具有真随机性的量子密钥，供其他对讲机下载。

进一步的，所述主对讲机、若干组长对讲机和若干组员对讲机中的每台对讲机还包括若干通话按钮，与所述核心控制电路连接,不同通话按钮对应不同的通话对象。

进一步的，所述主对讲机还包括:

广播层量子密钥按钮，与所述核心控制电路连接,供所有所述若干组长对讲机和若干组员对讲机下载相同的广播层量子密钥；

管理层量子密钥按钮，与所述核心控制电路连接,供所有所述若干组长对讲机下载相同的管理层量子密钥；

若干小队量子密钥按钮，与所述核心控制电路连接,供某组长对讲机及其对应的若干组员对讲机下载相同的小队量子密钥。

进一步的，所述主对讲机、若干组长对讲机和若干组员对讲机还包括密钥量检测模块，与所述密钥存储模块连接,用于检测所述密钥存储模块内的密钥数量。

进一步的，所述主对讲机、若干组长对讲机和若干组员对讲机还包括警报器，与所述核心控制电路连接,用于警示所述密钥存储模块中对应各不同通话对象的任一密钥量不足。

本发明的另一方面是提供一种基于量子密码的保密对讲方法，应用于主对讲机、若干组长对讲机和若干组员对讲机之间的通讯，发送消息时包括以下步骤：

1）按住某一通话对象对应的通话按钮，麦克风采集语音信息，

2）模数转换模块将采集的语音信息转换为数字信号，

3）数字信号进入信息存储模块缓存，

4）调用与所述通话按钮对应的量子密钥对数字信号进行加密，

5）加密的数字信号发送；

接收消息时包括以下步骤：

1）接收加密的数字信号，

2）数字信号进入信息存储模块缓存，

3）从密钥存储模块提取相应量子密钥，如无相应密钥，删除缓存密文，直接进入步骤5），若有相应密钥完成解密，进入步骤4），

4）密文经扬声器输出为语音信息,

5）任务结束。

进一步的，所述按住某一通话对象对应的通话按钮，麦克风采集语音信息之前，还包括通话前准备任务，所述主对讲机和其他对讲机的通话前准备任务分别为分发密钥和下载密钥。

进一步的，所述密文经扬声器输出为语音信息之后，还包括所有对讲机返回主对讲机处并删除密钥存储模块中的量子密钥。

本发明的有益效果是:

主对讲机内设量子随机数发生器生成具有真随机性的量子密钥存储于密钥存储模块，其他对讲机通过主对讲机下载量子密钥，与主对讲机共享对称密钥；加密方式采用“一次一密”的密码体制，即采用信息与密钥等长异或的方式对信息加密，每次加密均使用不同密码信息传输过程无条件安全；该系统中没有共享相同量子密钥的对讲机之间无法通信，因此小队通信不会相互干扰，故不同小队不用处于不同频段，方便主机进行调度和发布全员广播。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

为了更清楚地说明本发明实施例技术中的技术方案，下面将对实施例技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明主对讲机结构示意图；

图2是本发明组长/组员对讲机结构示意图；

图3是本发明保密对讲基础通信流程图；

图4是本发明发送消息和接收消息具体流程图；

图5是本发明主对讲机发送消息流程图；

图6为本发明组长对讲机发送消息流程图；

图7是本发明组员对讲机发送消息流程图；

图8是本发明主对讲机接收消息流程图；

图9是本发明组长对讲机/组员对讲机接收消息流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1和图2所示，本发明提供基于量子密码的保密对讲系统,包括主对讲机、若干组长对讲机和若干组员对讲机，所述主对讲机、若干组长对讲机和若干组员对讲机之间通信连接,所述主对讲机、若干组长对讲机和若干组员对讲机中的每台对讲机均包括核心控制电路；

麦克风，与所述核心控制电路连接,用于采集语音信息；

模数转换模块，与所述麦克风连接,将采集的语音信息转换为数字信号；

信息存储模块，与所述模数转换模块连接,用于缓存数字信号；

量子密码加解密模块，与所述信息存储模块连接,用于完成对数字信号的加密和解密任务；

密钥存储模块，与所述量子密码加解密模块连接,用于储存量子密钥；

扬声器，与所述信息存储模块连接,用于播放语音信息；

所述主对讲机还包括量子随机数发生器，与所述密钥存储模块连接,用于生成具有真随机性的量子密钥，供其他对讲机下载。

所述主对讲机、若干组长对讲机和若干组员对讲机中的每台对讲机还包括若干通话按钮，与所述核心控制电路连接,不同通话按钮对应不同的通话对象。

所述主对讲机还包括:

广播层量子密钥按钮，与所述核心控制电路连接,供所有所述若干组长对讲机和若干组员对讲机下载相同的广播层量子密钥；

管理层量子密钥按钮，与所述核心控制电路连接,供所有所述若干组长对讲机下载相同的管理层量子密钥；

若干小队量子密钥按钮，与所述核心控制电路连接,供某组长对讲机及其对应的若干组员对讲机下载相同的小队量子密钥。

所述主对讲机、若干组长对讲机和若干组员对讲机还包括密钥量检测模块，与所述密钥存储模块连接,用于检测所述密钥存储模块内的密钥数量。

所述主对讲机、若干组长对讲机和若干组员对讲机还包括警报器，与所述核心控制电路连接,用于警示所述密钥存储模块中对应各不同通话对象的任一密钥量不足，当所述密钥量检测模块检测到密钥存储模块中对应各不同通话对象的任一密钥量不足15%时，所述警报器发出警示提醒，以便从主对讲机下载量子密钥。

参照图3和图4所示，本发明提供一种基于量子密码的保密对讲方法，应用于主对讲机、若干组长对讲机和若干组员对讲机之间的通讯，基础通信流程为主叫方发送信息给接收方，接收方对讲机从密钥存储模块中提取相应量子密钥，如无相应密钥，通话终止，若有相应密钥完成解密，开始通信，接收方接收传输信息，并给出信息接收反馈，传输结束后通信终止。

该系统中没有共享相同量子密钥的对讲机之间无法通信，因此小队通信不会相互干扰，故不同小队不用处于不同频段，方便主机进行调度和发布全员广播。

具体通信流程中发送消息时包括以下步骤：

1）按住某一通话对象对应的通话按钮，麦克风采集语音信息，

2）模数转换模块将采集的语音信息转换为数字信号，

3）数字信号进入信息存储模块缓存，

4）调用与所述通话按钮对应的量子密钥对数字信号进行加密，

5）加密的数字信号发送；

接收消息时包括以下步骤：

1）接收加密的数字信号，

2）数字信号进入信息存储模块缓存，

3）从密钥存储模块提取相应量子密钥，如无相应密钥，删除缓存密文，直接进入步骤5），若有相应密钥完成解密，进入步骤4），

4）密文经扬声器输出为语音信息，

5）任务结束。

所述按住某一通话对象对应的通话按钮，麦克风采集语音信息之前，还包括通话前准备任务，所述主对讲机和其他对讲机的通话前准备任务分别为分发密钥和下载密钥。

所述密文经扬声器输出为语音信息之后，还包括所有对讲机返回主对讲机处并删除密钥存储模块中的量子密钥。加密方式采用“一次一密”的密码体制，即采用信息与密钥等长异或的方式对信息加密，每次加密均使用不同密码信息传输过程无条件安全。

主对讲机包括管理层通话按钮、广播按钮和若干小队通话按钮，如图5所示，主对讲机发送消息的流程为：主对讲机完成分发密钥任务后，选择通话对象，与组长通话时，按下管理层通话按钮，消耗管理层量子密钥，发送加密文件；与小队通话时，按下相应小队通话按钮，消耗相应小队量子密钥，发送加密文件；与全员通话时，按下广播按钮，消耗广播层量子密钥。

如图8所示，主对讲机接收消息的流程为：主对讲机接收加密文件，主机具有所有密钥，调用相应量子密钥解密，获得明文信息，通话结束。

组长对讲机包括管理层通话按钮和组员广播按钮，如图6所示，组长对讲机发送消息的流程为：组长对讲机完成下载密钥任务后，选择通话对象，与主对讲机通话时，按下管理层通话按钮，消耗管理层量子密钥，发送加密文件，与组员通话时，按下组员广播按钮，消耗小队量子密钥，发送加密文件。

如图7所示，组员对讲机发送消息的流程为，组员对讲机完成下载密钥任务后，按下通话按钮，消耗小队量子密钥，发送加密文件。

如图9所示，组长对讲机和组员对讲机接收消息的流程为：对讲机接收加密文件，调用相应量子密钥，如无相应密钥，删除加密文件，通话结束，若有相应密钥完成解密，获得明文信息，通话结束。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。