一种用于特种应急自组网通信的量子加密系统的制作方法

本发明涉及量子加密技术领域，特别涉及一种用于特种应急自组网通信的量子加密系统。

背景技术：

随着特种应急系统信息化程度的提高，无线通信在特种应急系统中的应用越来越广泛。无线技术的流行主要是由便利性和低成本两大因素驱动的。与有线通信不同，无线通信不需要把使用者束缚在固定的地方就可以方便地进行通信，获取资源。然而这样的便利性也导致了安全性问题的出现。由于连接到通信网络不再需要传输线，相反地，通信数据包是通过电磁波传播的，任何人都有可能进行截取或窃听。

从数据传输的角度考虑，特种应急通信系统的网络结构可以分为三个部分：监控中心、监测站和终端设备。监控中心和监测站之间采用办公自动化网络进行数据传输，通常以光纤作为有线通信链路，而监测站和终端设备之间多使用无线通信方式传输数据。采用wifi自组网无线传输方式的监测站与终端设备之间的链路，是整个特种应急系统网络的通信瓶颈所在，也是最易遭到攻击的地方。

wifi技术以其传输速率高、建网速度快、建设成本低、覆盖面积广和频谱效率高等一系列优点，是目前及未来最具竞争力的无线宽带技术之一。wifi技术作为无线通信技术的一种，其缺点则是容易受到攻击而致使数据被窃听和篡改。基于wifi技术的特种应急无线通信系统安全性保证是通过安全子层来实现的。安全子层主要有两大作用：一是在整个无线通信网络中为用户提供安全通信的保障，其通过加密终端设备与监测站之间的通信数据来实现；二是防止未授权用户非法使用网络，其通过身份认证来实现。通过强行对通信数据进行加密以及对用户身份进行认证，能够有效防止未经授权的用户窃取网络信息和服务。

监测站首先要对终端设备进行认证，只有通过认证，监测站才会将密钥分配给这个终端设备。同样地，终端设备也需对监测站进行认证，其只会和通过认证的监测站进行密钥交换。认证使得终端设备和监测站互相信任，监测站将服务授权给终端设备，同时监测站与终端设备之间有了共享的密钥数据，它只是根密钥，用来衍生安全子层中的其他密钥。此外，长期使用同一个密钥是不安全的，侵入者可能会利用大量的明密文数据破解出密钥，因此需要对认证密钥和根密钥进行更新，也就需要认证过程和根密钥的分配过程周期性地进行。通过证书认证可以得到认证密钥，从而计算出密钥加密密钥，最终推算出会话密钥。采用的数据加密算法常是des、aes加密方法。这里存在的安全漏洞在于密钥之间的强关联性，以及加密方法的计算复杂安全性。为了实现信息的无条件安全的传输，需要采用更可靠的密钥分配方式来分配更新密钥。

量子密钥分配技术能在通信双方之间实现信息的无条件安全的密钥分配，它的安全性由量子力学的基本原理来保障，窃听者即使拥有无限的计算能力也无法获得关于安全密钥的任何信息。量子力学的不可克隆定理表明，不可能对一个未知的量子态进行完美的复制，也就是说，通过截取、复制、重发的窃听手段来获取信息的行为必然会对编码的量子态引入干扰，增加量子密钥分配系统的误码率，从而窃听行为会被合法的通信双方所知晓。通过进一步的理论分析可以证明，任何企图获取全部密钥信息的窃听手段都必然会导致通信误码率超过某特定阀值，通信双方可以凭此判断信道是否存在窃听者并丢弃不可靠密钥。量子密钥分配技术是目前公认能够使通信双方共享无条件安全密钥的有效手段。经过二十多年的发展，量子密钥分配技术已向实用化的方向迈进，如今已有能力组建大规模多节点网络。

综上所述，现有特种应急系统mesh自组通信网在安全性方面存在密钥关联的缺陷，而量子密钥分配技术能很好地弥补这一缺陷。将量子密钥分配技术应用于特种应急自组通信网中，将大大提升特种应急系统通信的安全性。

技术实现要素：

本发明目的是提供一种用于特种应急自组网通信的量子加密系统，采用量子密钥分配网络与特种应急系统mesh自组通信网两网结合的方案，将量子密钥分配网络中无条件安全的量子密钥应用于特种应急系统mesh自组通信网中，在不改变mesh通信协议的前提下，提出双重加密方法，最大限度地提升特种应急系统无线通信的安全性。

为达到上述目的，本发明采用的技术方案是：一种用于特种应急自组网通信的量子加密系统，包括监控管理中心、量子密钥服务器、多个终端设备、mesh自组网和量子密钥分配网，所述监控管理中心与量子密钥服务器之间的量子密钥分配网由光纤连接，所述监控管理中心与多个终端设备之间、终端设备与终端设备之间的自组网是基于mesh结构的wifi无线通信网。

优选方案，量子加密过程包括以下步骤：

(1)量子密钥服务器分配量子密钥给监控管理中心；

(2)终端设备从监控管理中心下载量子密钥；

(3)终端设备与监控管理中心消息协商并认证身；

(4)终端设备对数据双重加密，相互之间传输数据；

(5)数据传输成功，终端设备、监控管理中心销毁量子密钥；

上述过程不需要修改mesh自组网技术中原有加密协议，只要先对数据使用量子密钥进行预加密，然后使用mesh自组无线网络中的加密协议对预加密生成的密文进行再次加密，对特种应急通信系统中的信息传输起到了双重保护。

优选方案，所述mesh自组网呈星型网络结构；多个终端设备分别与监测管理中心之间通信，终端设备向监测管理中心传输特种应急场合图像数据，而监测管理中心则向终端设备发送指挥调度命令，同一mesh自组通信网中的终端设备之间的通信既可通过mesh自组通信网实现，也可通过监测管理中心转发。

优选方案，所述量子密钥服务器内集成了从量子密钥分配网中获取量子密钥的量子密钥分配终端和量子密钥存储模块。

优选方案，所述终端设备包括拍摄模块、存储模块和微型处理器，使用mesh无线通信协议与监测管理中心进行通信或相互之间通信，每个终端设备都有自己的身份id。

优选方案，所述监测管理中心包括监测站和监控中心，其中监测站负责与区域内的终端设备进行特种应急无线通信将终端设备发送来的图像信息进行处理和转发，或者对终端设备进行命令传达，每个监测站都有自己的身份id，其通过量子密钥服务器与监控中心经量子密钥分配网分配更新量子密钥，量子密钥服务器中的存储模块用于存储量子密钥，供终端设备下载使用；

监控中心收集各个监测站的特种应急场合信息，进行处理和备份，发送指挥调度命令给各级监测站，监控中心通过量子密钥服务器与监测站经量子密钥分配网分配更新量子密钥，量子密钥服务器中的存储模块用于存储量子密钥，监控中心需要与多个监测站之间进行量子密钥分配，在存储量子密钥时，需要区分不同监测站的身份id，当监控中心与终端设备进行通信时，通过监测站进行转发。

优选方案，量子密钥在mesh自组通信网络中的实现方法主要包括以下步骤：

a、量子密钥分配过程：使用量子密钥服务器在监测站和监控中心之间建立安全量子密钥，在特种应急系统专用光纤通信网上架设的量子密钥分配网覆盖mesh自组通信中涉及的监测站和监控中心，量子密钥服务器通过量子密钥分配网在远程的监测站和监控中心之间分配和更新量子密钥，由于量子密钥服务器使用了密钥存储技术，在启动量子密钥分配过程前，需先检验存储器中的密钥量是否满足任务的需要，若是满足需要，则直接调用存储器中的量子密钥，否则需要开始量子密钥分配过程；

b、密钥下载过程：在监控中心和监测站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后，mesh自组通信网中的终端设备从监测站的量子密钥服务器上下载量子密钥，并暂存在终端设备的存储模块中，以备后续无线通信使用mesh自组通信网中的终端设备从监测站下载密钥的过程，在特种应急系统监测站的安全保护区内进行，需要进行终端设备与监测站的认证，并且需要监测站记录不同终端设备提取的密钥信息，同时监控中心也要根据监测站的相关信息为密钥做好分配记录；

c、消息协商过程：终端设备同监测站或者通过监测站与监控中心通信时，先通过wifi技术与监测站建立连接，然后终端设备与监测站进行消息协商，包括量子密钥使用请求消息、量子密钥编号消息和加密算法消息；

d、数据加密传输过程：在消息协商后，终端设备已经就量子密钥的使用、加密算法与监测站达成一致，数据的发送方先使用量子密钥对需要传输的数据进行加密，加密算法按“一次一密”进行，再将加密后的数据以及量子密钥编号、身份信息等通过无线连接发送给数据的接收方；

e、密钥销毁过程：数据成功传输后，对加密使用的量子密钥进行删除，对于安全级别较低的特种应急场合数据，只需终端设备将量子密钥删除即可，而安全级别较高的数据，当数据成功被监控中心接收后，终端设备和监测站均需要将量子密钥作删除销毁处理。

优选方案，步骤b中密钥下载过程进一步分为以下三个步骤：

b1.密钥分段存储：监测站和监控中心的量子密钥服务器通过量子密钥分配过程完成量子密钥分配或更新后，监测站量子密钥服务器的存储模块上就共享了与监控中心一致的安全密钥，随后将存储器中的量子密钥进行分段处理，包括密钥的长度及编号，监测站和监控中心通过量子密钥分配网络共享相同的量子密钥后，将密钥分别存储在各自的量子密钥服务器中，监测站和监控中心分别将其密钥分为长度一样的小段密钥存储，每段密钥为k比特，每段密钥分别记录为编号1、编号2…编号n等不重复代号，且监控中心内的密钥编号与其对应的监测站密钥编号保持一致；

b2.身份认证：在密钥下载前，终端设备和监测站需进行身份认证，并进行相关信息的初始配置；

b3.密钥下载：终端设备从监测站量子密钥服务器中下载量子密钥，并暂存在终端设备的存储模块中，密钥下载需在监测站的安全保护区内进行，每次下载密钥时都是按密钥段读取的，同时监测站记录终端设备id和密钥编号的对应关系，且将相关密钥的信息以密文的形式传送给监控中心进行备份处理，终端设备从监测站的量子密钥服务器中下载编号1到编号n的密钥段，并将其存储在自身的存储模块中，以备后续无线通信使用；

优选方案，步骤c中消息协商过程进一步分为以下两个步骤：

c1.建立无线连接：终端设备与监测站通过mesh协议建立连接，包括完成身份认证、密钥请求与协商过程；

c2.消息协商：在wifi无线连接建立后，终端设备和监测站之间进行消息协商，包括量子密钥使用请求信息、量子密钥编号信息、加密算法消息，终端设备需要向监测站传输特种应急场合数据，终端设备在消息协商时，先发送消息给监测站进行量子密钥使用请求，将要使用的量子密钥的编号，以及采用“一次一密”的加密算法，监测站收到消息后，通过wifi无线连接给终端设备以回复消息，包括是否允许使用量子密钥，该编号的量子密钥是否可用，是否需要修改编号，是否允许使用“一次一密”的加密算法等，如有需要修改的，则进一步协商。

优选方案，步骤d中数据加密传输过程中，数据的发送方是终端设备、监测站或者监控中心，数据的接收方是监测站、监控中心或者终端设备，使用的是mesh自组通信网，数据的发送方与接收方至少有一方是终端设备，特种应急场合数据被终端设备采集读取后，先将加密数据通过mesh自组网传输给监测站，然后监测站再将加密数据通过光纤专网转发给监控中心，而监控中心将指挥调度命令传输给终端设备时，需要先通过光纤专网将加密的指挥调度命令传送给监测站，然后监测站再通过wifi自组网转发给终端设备。

由于上述技术方案运用，本发明与现有技术相比具有下列优点和效果：

本发明在进行特种应急系统mesh自组通信网与量子密钥分配网络的双网结合提高特种应急场合数据传输安全性时，不需要对wifi无线通信过程进行修改，只需在wifi连接建立后特种应急场合数据或指挥调度命令传输之前，进行量子密钥使用的消息协商；量子密钥存储在终端设备的存储模块内，使用“一次一密”的异或加密算法对特种应急场合数据进行加密或者对指挥调度命令进行解密；引入量子密钥分段编号、终端设备id和监测站id后，方便监控中心检索对应的量子密钥，实现远程终端设备的指挥调度控制、特种应急场合信息的获取及备份。本发明的特点在于使用了双重加密的安全应用模式，在不修改wifi技术中现有mesh通信协议的前提下对需要传输的数据使用量子密钥进行预加密，同时wifi无线网络中的加密技术对预加密生成的密文进行再次加密，对特种应急系统中的信息起到了双重保护的作用。本发明使用方便，又能提高信息传输的安全性，非常适用于特种应急系统mesh自组通信网。

附图说明

附图1为特种应急系统监测站和监控中心之间共享量子密钥后分段处理示意图；

附图2为智能双向数据综合通信终端从特种应急系统监测站下载量子密钥示意图；

附图3为智能双向数据综合通信终端要向监测站传输特种应急场合数据前的消息协商示意图；

附图4为智能双向数据综合通信终端向监控中心传输特种应急场合数据示意图；

附图5为监控中心通过智能双向数据综合通信终端采集现场图像视频等信息的示意图。

具体实施方式

下面结合附图及实施例对本发明作进一步描述：

本发明的一种用于特种应急自组网通信的量子加密系统，需要涉及两个网络，一个是量子密钥分配网络，一个是特种应急系统mesh自组通信网。

其中量子密钥分配网络用来实现量子密钥的安全分配。实现量子密钥分配执行的协议以采用诱骗态方法的bb84协议为主。为了实现量子密钥分发的功能，需要通信双方各有一个量子密钥分配终端，采用一条量子信道和一条经典信道连接。而为了实现网络功能，需要使用到可信中继、量子路由器、交换机设备来实现不同地域节点之间通信路径的选择。鉴于特种应急系统通信网络的特点，量子信道的实现方式以光纤为主，自由空间为辅。

如附图1所示，其中特种应急系统mesh自组通信网主要用于wifi智能双向数据综合通信终端与特种应急系统监测站之间的无线通信，该无线通信网络呈星型网络结构，多个智能双向数据综合通信终端与监测站之间通信，智能双向数据综合通信终端向监测站传输特种应急场合图像数据，而监测站则向智能双向数据综合通信终端发送指挥调度命令，同一mesh自组通信网中的智能双向数据综合通信终端之间的通信既可通过mesh自组通信网实现，也可通过监测站转发。

为了在特种应急系统mesh自组通信网中使用通过量子密钥分配网络分配的量子密钥，需要将两个网络进行有效的结合。考虑到智能双向数据综合通信终端移动、便捷的特点，本发明将量子密钥分配网络用在监控中心和监测站之间，而智能双向数据综合通信终端需要从监测站下载量子密钥，作为其传输数据信息的备用密钥使用。该融合网络中包含如下几个组成部分：量子密钥分配网络、量子密钥服务器、wifi智能双向数据综合通信终端、特种应急系统监测站和监控中心，如附图5所示。

所述量子密钥分配网络，是指用于特种应急系统监测站和监控中心之间分配更新量子密钥的专用网络，其传输通道是以光纤为主自由空间为辅，随着距离的增加和网络规模的扩大，这里还应该包含为延长距离而采用的可信中继和量子中继，为节约资源和增加灵活性而使用到量子路由器、交换机设备等。

所述量子密钥服务器，是指接入量子密钥分配网络获取安全密钥的设备，集成了从量子密钥分配网络中获取量子密钥的量子密钥分配终端和量子密钥存储模块。

所述wifi智能双向数据综合通信终端是特种应急系统mesh自组通信网中的移动设备，该移动设备自带拍摄模块、存储模块和微型处理器，使用mesh无线通信协议与特种应急系统监测站进行通信或相互之间通信，每个移动设备都有自己的身份id。

所述特种应急系统监测站是指在负责接收处理一定区域范围内特种应急场合图像数据和指挥调度命令的处理站，负责与区域内的智能双向数据综合通信终端进行特种应急无线通信，将终端设备发送来的图像信息进行处理和转发，或者对移动终端设备进行命令传达，每个监测站有自己的身份id，其通过量子密钥服务器与监控中心经量子密钥分配网络分配更新量子密钥，量子密钥服务器中的存储模块用于存储量子密钥，供移动终端下载使用，如附图2、3所示。

所述特种应急系统监控中心，收集各个监测站的特种应急场合信息，进行处理和备份，发送指挥调度命令给各级监测站，监控中心通过量子密钥服务器与监测站经量子密钥分配网络分配更新量子密钥，量子密钥服务器中的存储模块用于存储量子密钥，监控中心需要与多个监测站之间进行量子密钥分配，在存储量子密钥时，需要区分不同监测站的身份id，当特种应急系统监控中心与终端设备进行通信时，通过监测站进行转发。

本发明的目的在于实现量子密钥在特种应急系统mesh自组通信网中的使用，其实现方法主要包含以下过程：

量子密钥分配过程：使用量子密钥服务器在特种应急系统的监测站和监控中心之间建立安全量子密钥，在特种应急系统专用光纤通信网上架设的量子密钥分配网络覆盖mesh自组通信中涉及的监测站和监控中心，量子密钥服务器通过量子密钥分配网络设备在远程的监测站和监控中心之间分配和更新量子密钥，由于量子密钥服务器使用了密钥存储技术，在启动量子密钥分配过程前，需先检验存储器中的密钥量是否满足任务的需要，若是满足需要，则直接调用存储器中的量子密钥，否则需要开始量子密钥分配过程。

密钥下载过程：在特种应急系统的监控中心和监测站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后，特种应急系统mesh自组通信网中的终端设备从监测站的量子密钥服务器上下载量子密钥，并暂存在终端设备的存储模块中，以备后续无线通信使用，特种应急系统mesh自组通信网中的终端设备从监测站下载密钥的过程，在特种应急系统监测站的安全保护区内进行，需要进行终端设备与监测站的认证，并且需要监测站记录不同终端设备提取的密钥信息，同时监控中心也要根据监测站的相关信息为密钥做好分配记录。

消息协商过程：终端设备同监测站或者通过监测站与监控中心通信时，先通过wifi技术与监测站建立连接，然后终端设备与监测站进行消息协商，包括量子密钥使用请求消息、量子密钥编号消息和加密算法消息。

数据加密传输过程：在消息协商后，终端设备已经就量子密钥的使用、加密算法与监测站达成一致，数据的发送方先使用量子密钥对需要传输的数据进行加密，加密算法按“一次一密”进行，再将加密后的数据以及量子密钥编号、身份信息等通过无线连接发送给数据的接收方。

密钥销毁过程：数据成功传输后，对加密使用的量子密钥进行删除，对于安全级别较低的特种应急场合数据，只需终端设备将量子密钥删除即可，而安全级别较高的数据，当数据成功被监控中心接收后，终端设备和监测站均需要将量子密钥作删除销毁处理。

上述的实现过程中，过程b密钥下载过程进一步分为以下三个基本步骤：

b1.密钥分段存储：特种应急系统监测站和监控中心的量子密钥服务器通过量子密钥分配过程完成量子密钥分配或更新后，监测站量子密钥服务器的存储模块上就共享了与监控中心一致的安全密钥，随后将存储器中的量子密钥进行分段处理，包括密钥的长度及编号，监测站和监控中心通过量子密钥分配网络共享相同的量子密钥后，将密钥分别存储在各自的量子密钥服务器中，监测站和监控中心分别将其密钥分为长度一样的小段密钥存储，每段密钥为k比特，每段密钥分别记录为编号1、编号2…编号n等不重复代号，且监控中心内的密钥编号与其对应的监测站密钥编号保持一致，如附图4所示。

b2.身份认证：在密钥下载前，终端设备和监测站需进行身份认证，并进行相关信息的初始配置。

b3.密钥下载：终端设备从监测站量子密钥服务器中下载量子密钥，并暂存在终端设备的存储模块中，密钥下载需在监测站的安全保护区内进行，每次下载密钥时都是按密钥段读取的，同时监测站记录终端设备id和密钥编号的对应关系，且将相关密钥的信息以密文的形式传送给监控中心进行备份处理，终端设备从监测站的量子密钥服务器中下载编号1到编号n的密钥段，并将其存储在自身的存储模块中，以备后续无线通信使用。

上述的实现过程中，过程c消息协商过程进一步分为以下两个基本步骤：

c1.建立无线连接：终端设备与监测站通过mesh协议建立连接，包括完成身份认证、密钥请求与协商过程。本发明中对这些过程不作修改。

c2.消息协商：在wifi无线连接建立后，终端设备和监测站之间进行消息协商，包括量子密钥使用请求信息、量子密钥编号信息、加密算法消息，终端设备需要向监测站传输特种应急场合数据，终端设备在消息协商时，先发送消息给监测站进行量子密钥使用请求，将要使用的量子密钥的编号，以及采用“一次一密”的加密算法，监测站收到消息后，通过wifi无线连接给终端设备以回复消息，包括是否允许使用量子密钥，该编号的量子密钥是否可用，是否需要修改编号，是否允许使用“一次一密”的加密算法等，如有需要修改的，则进一步协商。

上述的实现过程中，过程d数据加密传输过程中，数据的发送方是终端设备、监测站或者监控中心，数据的接收方是监测站、监控中心或者终端设备，使用的是特种应急系统mesh自组通信网，数据的发送方与接收方至少有一方是终端设备，特种应急场合数据被终端设备采集读取后，先将加密数据通过wifi自组网传输给监测站，然后监测站再将加密数据通过光纤专网转发给监控中心，而监控中心将指挥调度命令传输给终端设备时，需要先通过光纤专网将加密的指挥调度命令传送给监测站，然后监测站再通过wifi自组网转发给终端设备，这里特种应急系统mesh自组通信网主要用于监测站与对应终端设备之间的数据通信，同一监测站管辖的终端设备之间的数据通信既可相互之间实现，也可通过监测站转发进行，不同监测站管辖的终端设备之间的数据通信通过各自的监测站和监控中心的转发进行。

以智能双向数据综合通信终端向监控中心传输特种应急场合数据为例，参考附图4说明双重加密的具体实施步骤。智能双向数据综合通信终端将特种应急场合数据通过所属监测站转发给监控中心，参照附图4，传输的数据就表示为“特种应急场合数据”，采用的量子密钥编号为“编号x”，采用“一次一密”的异或加密算法加密后，得到“otp(特种应急场合数据)”，终端设备的身份信息为“id(终端)”，通过wifi连接发送给特种应急系统监测站的信息为“wifi(id(终端)，编号x，otp(特种应急场合数据))”。监测站收到终端设备的信息后，先通过第一次解密，得到加密的数据“otp(特种应急场合数据)”，如果监测站需要进行备份存储，使用对应的“编号x”量子密钥异或解密出“特种应急场合数据”信息即可，如果监测站不需要备份，则将加密的数据“otp(特种应急场合数据)”通过安全信道直接转发给监控中心，以虚拟专用网络vpn技术为例，监测站转发给监控中心的信息为“vpn(id(监测站)，id(终端)，编号x，otp(特种应急场合数据))”。

下面结合智能双向数据综合通信终端采集特种应急场合现场图像视频信息为例，阐述如何将量子密钥应用于特种应急系统mesh自组通信网中保障信息的安全传输。参考附图5，监测站1的wifi无线通信网覆盖范围有m个终端设备采集现场图像视频信息，监测站2的wifi无线通信网覆盖范围有n个终端设备采集现场图像视频信息，监控中心通过汇总、统计各终端设备的现场图像视频信息，对各现场进行资源调配，实现配网自动化。图中的点线即特种应急系统监测站mesh自组通信网的覆盖范围。监控中心同监测站1和监测站2之间通过光纤量子密钥分配网络进行量子密钥的分配和更新，量子密钥存储在量子密钥服务器的存储单元中，隶属于各个监测站的终端设备定期到监测站下载量子密钥，下载后的量子密钥存储在终端设备的密钥存储模块中，同时监测站做好密钥编号及对应的终端设备身份信息，监控中心也对不同监测站量子密钥的下载情况进行备份。以隶属于监测站1的终端设备1为例，终端设备1从监测站1下载量子密钥，若监测站1量子密钥服务器中的存储量不足，则再次启动量子密钥分配过程至量子密钥满足要求，通过下载过程，量子密钥传输至终端设备1的存储模块中，同时监测站1及监控中心将终端设备1的身份信息和下载的量子密钥信息进行记录备份。监控中心汇总统计特种应急场合现场图像视频信息时，通过监测站1给终端设备1发送读取命令，该命令先用编号1的量子密钥经“一次一密”加密后，通过安全信道传送给监测站1，监测站1获得加密后的读取命令后，通过特种应急系统监测站mesh自组通信网与覆盖范围内的终端设备1建立连接，经过相互身份认证后，监测站1告诉终端设备1接下来的加密数据采用的是编号1量子密钥经“一次一密”加密后的结果，待终端设备1回复量子密钥可用后，监测站1通过wifi连接将加密数据传输给终端设备1，终端设备1双重解密获得读取命令。终端设备1读取结束后，将现场图像视频信息进行“一次一密”的加密，使用的是编号2量子密钥，然后通过特种应急系统mesh自组通信网与监测站1建立连接，经过相互身份认证后，终端设备1告诉监测站1接下来的加密数据采用的是编号2量子密钥经“一次一密”加密后的结果，待监测站1回复量子密钥可用后，终端设备1通过wifi连接将加密的现场图像视频信息传输给监测站1，监测站1经mesh协议解密后获得经过“一次一密”加密的现场图像视频信息密文，接着监测站1将自己的身份信息、终端设备1的身份信息、量子密钥编号、现场图像视频信息密文通过安全信道转送给监控中心，监控中心解密后获得现场的图像视频信息。

上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰，都应涵盖在本发明的保护范围之内。