量子保密通信系统及移动终端的制作方法

本发明涉及通信技术领域，具体而言，涉及一种量子保密通信系统及移动终端。

背景技术：

20世纪80年代以来，全球信息技术飞速发展，信息技术的应用迅速渗透到社会经济的各个领域，人们的工作和生活越来越依赖与计算机和网络技术，信息安全问题成了个人、企业和国家面临的最基本的问题。保障国家信息传输线路的安全，防止窃听，信息盗取，等行为已经成为现代信息通信企业的发展方向和重要使命。

而量子保密通信具有传统通信方式所不具备的绝对安全特性，量子保密通信基于量子力学的物理特牲，采用量子态作为信息载体，巧妙地利用了量子态的叠加性和不确定性，为通信双方构建共享的安全密钥。当前的量子保密通信网络主要是基于光纤的有线网络，其应用层是封闭的有线保护子网，其易用性受到较大限制，目前还没有在移动终端上使用量子密钥的实际可行方案。但是随着科技的发展，移动终端被普遍使用，人们的生活出行均离不开移动终端，如手机。因此，提供一种适用于移动终端的量子保密通信系统是十分有必要的。

技术实现要素：

本发明的目的在于提供一种量子保密通信系统，以实现在移动终端使用量子密钥加密的方式进行安全通信。

本发明的另一目的在于提供一种移动终端，以实现在移动终端使用量子密钥加密的方式进行安全通信。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种量子保密通信系统，所述量子保密通信系统包括多个服务终端，所述多个服务终端通过量子保密通信网络连接，每个所述服务终端与多个移动终端连接，

当至少两个移动终端均与一个所述服务终端连接时，所述服务终端响应用户的操作为预先设定的需要保密通信的所述至少两个移动终端预先分配相同的量子密钥，以便于所述至少两个移动终端实时进行保密通信；

当至少两个移动终端与不同的所述服务终端对应连接时，所述量子保密通信网络中的一台服务终端，响应用户的操作向与所述至少两个移动终端对应连接的不同的服务终端预先分配相同的量子密钥，与所述至少两个移动终端对应连接的服务终端将所述量子密钥分别发送至对应连接的预先设定的需要保密通信的移动终端，以便于所述至少两个移动终端实时进行保密通信。

第二方面，本发明实施例还提供了一种移动终端，所述移动终端应用于量子保密通信系统，所述量子保密通信系统包括多个服务终端，每个所述服务终端与多个移动终端连接，所述移动终端包括存储器、处理器以及通信单元，

所述存储器用于存储从所述服务终端获取的量子密钥，所述量子密钥由所述服务终端响应用户的操作发送至预先设定的需要保密通信的移动终端；

所述处理器用于从获得的所述量子密钥中选取与待发送的信息长度一致的量子密钥对待发送的信息进行实时加密；

所述通信单元用于发送经加密处理后的所述待发送的信息。

本发明实施例提供的一种量子保密通信系统及移动终端，该量子保密通信系统包括多个服务终端，该多个服务终端通过量子保密通信网络连接，每个服务终端与多个移动终端连接。当至少两个移动终端均与一个服务终端连接时，服务终端响应用户的操作为预先设定的需要保密通信的移动终端预先分配相同的量子密钥，以便于所述移动终端不必实时从服务终端获取量子密钥，节省了通信等待时间。当至少两个移动终端与不同的服务终端对应连接时，该量子保密通信网络中的一个服务终端，响应用户的操作向与所述移动终端对应连接的服务终端发送相同的量子密钥，所述服务终端将所述量子密钥分别发送至对应连接的预先设定的需要保密通信的移动终端，以便于移动终端之间能够实时进行保密通信。通过本技术方案实现了移动终端之间使用量子密钥加密方式进行安全通信。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的一种量子保密通信系统的结构示意图。

图2示出了本发明实施例提供的一种移动终端的结构示意图。

图3示出了本发明实施例提供的另一种移动终端的结构示意图。

图4示出了本发明实施例提供的另一种移动终端的结构示意图。

图示：10-量子保密通信系统；100-移动终端；200-服务终端；300-量子密钥分发设备；400-量子保密通信网络；110-存储器；120-处理器；130-通信单元；140-解析装置；150-发送装置。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

请参照图1，是本发明实施例提供的一种量子保密通信系统10的结构示意图。该量子保密通信系统10包括多个服务终端200，每个服务终端200之间通过量子保密通信网络400连接。每个服务终端200与多个移动终端100有线连接，同时，该服务终端200与量子密钥分发设备300有线连接。该量子密钥分发设备300分布于量子保密通信网络400中，不同的量子密钥分发设备300之间通过光纤有线连接。该量子密钥分发设备300可根据实际情况与服务终端200连接，以便于对与服务终端200连接的移动终端100分发量子密钥，从而使得量子密钥通信方式使用更加普遍。该量子保密通信网络400为量子保密通信网络400，该移动终端100可以是，但不限于，手机等移动电子设备，该服务终端200可以是，但不限于，台式电脑。

该量子密钥分发设备300可产生量子密钥，并将该量子密钥发送至服务终端200，以便于与服务终端200对应连接的移动终端100获取该量子密钥，实现移动终端100之间的量子加密通信。同时，服务终端200本身也可产生量子密钥，进而将产生的量子密钥发送至需要相互通信的移动终端100，以使得移动终端100之间实现量子加密通信。

当移动终端100初次进入量子保密通信网络400时，即移动终端100与服务终端200建立连接时，经过量子保密通信网络400的管理员对移动终端100进行身份认证，该服务终端200将采集所有移动终端100的标识符，该标识符可以是，但不限于，移动终端100的号码，移动终端100的IMSI号码(IMSI：International Mobile Subscriber Identification Number，国际移动用户识别码)，移动终端100的IMEI码(IMEI：International Mobile Equipment Identification Number，国际移动设备识别码)，CDMA系统的ESN(Electronic Serial Numbers，电子序列号)和MEID(Mobile Equipment ID，移动设备号)等信息。进而使得服务终端200能够将相应的量子密钥发送至对应的移动终端100。同时服务终端200存储经过身份认证的移动终端100的标识符，用以下次移动终端100连接服务终端200时进行身份认证时使用，同时避免下次移动终端100与服务终端200建立连接时重复采集，节省了工作量。

当连接于同一服务终端200的两个移动终端100需要进行保密通信时，服务终端200响应网络管理员的操作预先为需要保密通信的两个移动终端100分配相同的量子密钥，以使得此两个移动终端100在实际通信时，不必实时从服务终端200处获取量子密钥，避免了通信的延迟。获得量子密钥的两个移动终端100对发送的信息使用量子密钥进行加密后发送至互相通信的另一个移动终端100，具体为，建立通信连接的其中一个移动终端100对待发送的信息的每一个字节，从获取的量子密钥中取出一个字节长度的密钥，通过一定的算法进行加密后依次发送至与该移动终端100建立通信连接的另一移动终端100。另一移动终端100接收到信息后，按照预设的规则，从获取的量子密钥中取出相同的密钥，对接收的信息进行解密，以得到发送信息的移动终端100原始发送的信息，进而实现了不同移动终端100之间的安全通信。

此外，当连接于同一服务终端200的多个移动终端100需要进行保密通信时，服务终端200响应网络管理员的操作事先对需要进行保密通信的多个移动终端100分配相同的量子密钥，以使得多个移动终端100在实际进行通信时，不必实时从服务终端200获取量子密钥，从而节省了通信时间，避免了通信时延。多个移动终端100可以共享其中一个移动终端100发送的信息，进而实现了群组间的安全通信，极大地提高了用户体验感。容易理解的，服务终端200可根据实际期限一次性给移动终端100配备充足的量子密钥，以使得移动终端100能在一段相对较长的时间内进行保密通信，为了提高使用量子密钥进行保密通信的安全性，该实际期限较优为一天至五天。

当连接于不同服务终端200的至少两个移动终端100需要保密通信时，除与需要保密通信的移动终端100连接的服务终端200的其他服务终端200中任意一台服务终端200响应网络管理员的操作，向与需要保密通信的移动终端100对应连接的服务终端200预先发送相同的量子密钥。而与需要保密通信的移动终端100连接的服务终端200将该量子密钥发送至需要保密通信的移动终端100，以使得连接于不同服务终端200的移动终端100在实际进行通信时，不必实时从各自对应连接的服务终端200上获取量子密钥，节省了通信时间，避免了通信延迟。

作为另一种实施方式，当连接于不同服务终端200的至少两个移动终端100需要进行保密通信时，与需要保密通信的移动终端100对应连接的服务终端200中其中一台服务终端200响应网络管理员的操作预先为需要保密通信的多个移动终端100对应连接服务终端200分配相同的量子密钥，所有服务终端200将接收到的量子密钥发送至对应连接的需要保密通信的移动终端100，进而使得连接于不同服务终端200的多个移动终端100实际进行通信时，不必实时从服务终端200获取量子密钥，节省了通信时间，提高了通信效率。换句话说，当连接于不同服务终端200的至少两个移动终端100需要进行通信时，除与需要保密通信的移动终端100对应连接的服务终端200外其他任意一台服务终端200均可由网络管理员操作产生量子密钥，进而将产生的量子密钥分发至与需要保密通信的移动终端100对应连接的服务终端200，以便于需要保密通信的移动终端100从对应连接的服务终端200处获取相同的量子密钥以实现量子保密通信。同时，与需要保密通信的移动终端100对应连接的服务终端200中任意一台也可产生量子密钥，进而将产生的量子密钥分发至其他与需要保密通信的移动终端100连接的服务终端200，以使得所有需要保密通信的移动终端100从对应连接的服务终端200处获取量子密钥以进行量子保密通信。

请参照图2，是本发明实施例提供的一种移动终端100的结构示意图。该移动终端100应用于量子保密通信系统10，该移动终端100包括存储器110、处理器120以及通信单元130。

该存储器110、处理器120以及通信单元130各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。其中，存储器110可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

当该移动终端100需要进行保密通信时，该存储器110用于存储从服务终端200事先获取的量子密钥。

该处理器120从存储器110中获取量子密钥，为待发送的信息进行加密。其中加密所消耗的密钥长度与加密待发送的消息长度等长。同时，处理器120还将加密后的信息发送至通信单元130.

该通信单元130将加密后的信息发送至与该移动终端100建立通信连接的其他移动终端100，以实现不同移动终端100之间的量子保密通信。

请参照图3，是本发明实施例提供的另一种移动终端100的结构示意图，该移动终端100应用于量子保密通信系统10，该移动终端100还包括解析装置140，该解析装置140与存储器110连接。

该通信单元130还用于接收其他移动终端100发送的加密后的信息，并将接收到的由其他移动终端100发送的加密信息发送并存储于存储器110中。

该解析装置140从存储器110中获取由其他移动终端100发送的加密信息，并对该加密信息按照预设的规则进行解析，以使得该解析装置140所在的移动终端100能读取由其他移动终端100发送的信息的内容。

请参照图4，是本发明实施例提供的另一种移动终端100的结构示意图，该移动终端100应用于量子保密通信系统10，该移动终端100还包括发送装置150，该发送装置150与存储器110连接。

该存储器110中还存储有该移动终端100的标识符，该标识符可以是，但不限于，该移动终端100的号码，移动终端100的IMSI号码(IMSI：International Mobile Subscriber Identification Number，国际移动用户识别码)，移动终端100的IMEI码(IMEI：International Mobile Equipment Identification Number，国际移动设备识别码)，CDMA系统的ESN(Electronic Serial Numbers，电子序列号)和MEID(Mobile Equipment ID，移动设备号)等信息。该发送装置150从存储器110中获取该移动终端100的标识符，并将该标识符发送至与该移动终端100对应连接的服务终端200，以便于服务终端200以后能对移动终端100进行身份认证，并能将量子密钥准确发送至该移动终端100。

综上所述，本发明实施例提供一种量子保密通信系统及移动终端，该量子保密通信系统包括多个服务终端，该多个服务终端通过量子保密通信网络连接，每个服务终端与多个移动终端连接。当至少两个移动终端均与一个服务终端连接时，服务终端响应用户的操作为预先设定的需要保密通信的移动终端预先分配相同的量子密钥，以便于所述移动终端不必实时从服务终端获取量子密钥，节省了通信时间。当至少两个移动终端与不同的服务终端对应连接时，该量子保密通信网络中的一个服务终端，响应用户的操作向与所述移动终端对应连接的服务终端发送相同的量子密钥，所述服务终端将所述量子密钥分别发送至对应连接的预先设定的需要保密通信的移动终端，以便于移动终端之间能够实时进行保密通信。通过本技术方案实现了移动终端之间使用量子密钥加密方式进行安全通信。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。