本发明涉及通信领域,具体涉及一种量子密钥服务站。
背景技术:
当前的远距离对讲通信领域中,终端的语音传输直接进行发射和接收,没有采用任何加密手段;或着采用简单的加密手段,如使用混沌密钥方程算法获得的密钥,该密钥具有被破译和篡改的危险,因此,信息传输过程存在泄密的风险。
技术实现要素:
本发明的目的在于克服现有技术存在的以上问题,提供量子密钥服务站,本发明量子密钥服务站为对讲系统提供中转,在服务站完成解密和二次加密的过程,实现远距离保密对讲。
一种量子密钥服务站,应用于保密对讲系统,包括主控电路;
信息存储模块,与所述主控电路连接,用于缓存信息数据;
信息加解密模块,与所述信息存储模块连接,用于完成对信息数据的加密和解密;
密钥存储模块,与所述信息加解密模块连接,用于储存量子密钥;
密钥量监测模块,与所述密钥存储模块连接,用于检测所述密钥存储模块内的密钥数量;
无线信号覆盖模块,与所述主控电路连接,供一定物理范围内的终端实现无线通信;
量子随机数发生器,与所述密钥存储模块连接,用于生成具有真随机性的量子密钥,量子密钥储存于所述密钥存储模块,供所述终端下载;
身份认证模块,与所述主控电路连接,用于认证所述终端身份信息。
进一步的,还包括与所述主控电路连接的密钥按钮,用于向所述终端分发密钥。
进一步的,还包括与所述密钥量监测模块连接的服务警示模块,所述服务警示模块与gps监控模块,所述gps监控模块用于监测所述对讲机的位置动向。
本发明的有益效果是:
量子密钥服务站为对讲系统提供中转,在服务站完成解密和二次加密的过程,实现远距离保密对讲;量子密钥服务站内设量子随机数发生器生成具有真随机性的量子密钥存储于密钥存储模块,供终端下载;加密方式采用“一次一密”的密码体制,即采用信息与密钥等长异或的方式对信息加密,每次加密均使用不同密码信息传输过程无条件安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
为了更清楚地说明本发明实施例技术中的技术方案,下面将对实施例技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明量子密钥服务站结构示意图;
图2是本发明信息传输流程图;
图3是本发明量子密钥服务站解密加密过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,本发明提供一种量子密钥服务站,应用于保密对讲系统,包括主控电路;
信息存储模块,与所述主控电路连接,用于缓存信息数据;
信息加解密模块,与所述信息存储模块连接,用于完成对信息数据的加密和解密;
密钥存储模块,与所述信息加解密模块连接,用于储存量子密钥;
密钥量监测模块,与所述密钥存储模块连接,用于检测所述密钥存储模块内的密钥数量;
无线信号覆盖模块,与所述主控电路连接,供一定物理范围内的终端实现无线通信;
量子随机数发生器,与所述密钥存储模块连接,用于生成具有真随机性的量子密钥,量子密钥储存于所述密钥存储模块,供所述终端下载;
身份认证模块,与所述主控电路连接,用于认证所述终端身份信息。
进一步的,还包括与所述主控电路连接的密钥按钮,用于向所述终端分发密钥。
进一步的,还包括与所述密钥量监测模块连接的服务警示模块,所述服务警示模块与gps监控模块,所述gps监控模块用于监测所述对讲机的位置动向。
量子密钥服务站通过终端的gps模块定位信息来监测该终端的位置动向,在该终端即将脱离信号覆盖范围时向其发送警示信号;终端在收到量子密钥服务站的警示信息或者脱离量子密钥服务站覆盖范围后,启动警示系统发出无法通信的警报。
量子密钥服务站的密钥量监测模块检测到登记过的某终端密钥量低于20%,向该终端发出警示,提示其密钥即将用完,随后,该终端可向量子密钥服务站发出下载密钥请求。
参照图2和图3所示,本发明的信息传输方法和解密加密流程如下:
量子密钥服务站接收主叫方加密文件,密文进入信息存储模块,调用主叫方对应服务密钥解密,获得明文信息,明文信息进入信息存储模块,调用被叫方对应服务量子密钥加密得到密文,向被叫方发送密文。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。