试策略重复发送同步信息;所述重复发送的同步信息用于恢复未明文传输或密文传输。所述未明文传输或密文传输的传输通道为语音通道或短消息或网络传输。所述公共通信网包括电信网、电话网或者因特网。
[0026]实施例2
[0027]参见图1、图2和图3,本基于量子密码的移动设备保密通信方法,其特征在于包括如下步骤:
[0028](I)准备:保密通信的双方主体拥有移动设备终端,并且在保密通信前双方完成设备注册、激活、密钥下载、密钥安全存储的准备;
[0029](2)主叫端呼叫被叫端:保密通信的一方,主动呼叫保密通信的另一方,所述主动呼叫的建立为公共通信网通信线路的建立;
[0030](3)保密通信握手协议:主叫端发送同步信息给被叫端;被叫端接收到同步信息后,回复同步信息给主叫端;被叫端接收同步信息后,进入保密通信准备完成状态;主叫端收到回复同步信息后,进入保密通信准备状态;当同步信息未在定时时间内达到时,被叫端挂断保密通信,保密通信异常结束;当回复信息未在定时时间内到达时,主叫端挂断保密通信,或采取重试策略重复发送同步信息;所述重复发送的同步信息用于恢复未明文传输或密文传输;所述未明文传输或密文传输的传输通道为语音通道或短消息或网络传输;
[0031](4)保密通信阶段:通信双方依据公共通信网协议,同时上下行数据或单上行或单下行数据;如果通信双方任意一端挂断,则保密通信结束;保密通信过程中的保密通信数据加密采用一次一密的加密技术或采用定长密钥分组加密技术。
[0032]进一步的,在主叫端呼叫被叫端步骤和保密通信握手协议步骤之间,还包括保密通信通信主体身份认证步骤:用户通过口令或生物特征实现数据采集,主叫端或被叫端通过挑战算法与管控中心数据交互,完成通信主体身份认证;数据通道采用短消息或网络通信方式;通信内容明文传输或密文传输;在进入保密通信阶段中的保密通信过程中,可以统计剩余可保密通信时间。
【主权项】
1.一种基于量子密码的移动设备保密通信系统,包括移动设备终端、量子密钥网、管控中心、公共通信网;所述移动设备终端用于实现语音通话基本功能以及定制功能的移动设备终端;所述量子密钥网用于实现密钥异地分发,为移动设备终端提供共享密钥,以保障共享密钥安全分发到移动设备终端;所述管控中心用于实现移动终端设备注册、密钥使用情况信息记录、保密通话身份认证和通话许可、安全通知、强制安全控制移动终端设备;所述公共通信网用于实现数据传输功能;工作时,使用保密通信的双方主体产生需要保密传输的内容,并且按照保密管理条例,使用移动设备终端,以及完成移动设备终端注册、认证、密钥下载。2.根据权利要求1所述的基于量子密码的移动设备保密通信系统,其特征在于:所述定制功能包括户身份安全认证、保密通信握手协议、共享密钥安全加密存储和通信数据加密解密。3.根据权利要求2所述的基于量子密码的移动设备保密通信系统,其特征在于保密通信通信主体身份认证为:用户通过口令或生物特征进行数据采集,主叫端或被叫端通过挑战算法与管控中心数据交互,完成通信主体身份认证;数据通道采用短消息或网络通信方式;通信内容明文传输或密文传输。4.根据权利要求2所述的基于量子密码的移动设备保密通信系统,其特征在于保密通信握手协议为:主叫端发送同步信息给被叫端;被叫端接收到同步信息后,回复同步信息给主叫端;当被叫端接收同步信息后,进入保密通信准备完成状态;当主叫端收到回复同步信息后,进入保密通信准备状态;当同步信息未在定时时间内达到时,被叫端挂断保密通信,保密通信异常结束;当回复信息未在定时时间内到达时,主叫端挂断保密通信,或采取重试策略重复发送同步信息;所述重复发送的同步信息用于恢复未明文传输或密文传输。5.根据权利要求4所述的基于量子密码的移动设备保密通信系统,其特征在于:所述未明文传输或密文传输的传输通道为语音通道或短消息或网络传输。6.根据权利要求1或2或3或4或5所述的基于量子密码的移动设备保密通信系统,其特征在于:所述公共通信网包括电信网、电话网或者因特网。7.—种基于量子密码的移动设备保密通信方法,其特征在于包括如下步骤: (1)准备:保密通信的双方主体拥有移动设备终端,并且在保密通信前双方完成设备注册、激活、密钥下载、密钥安全存储的准备; (2)主叫端呼叫被叫端:保密通信的一方,主动呼叫保密通信的另一方,所述主动呼叫的建立为公共通信网通信线路的建立; (3)保密通信握手协议:主叫端发送同步信息给被叫端;被叫端接收到同步信息后,回复同步信息给主叫端;被叫端接收同步信息后,进入保密通信准备完成状态;主叫端收到回复同步信息后,进入保密通信准备状态;当同步信息未在定时时间内达到时,被叫端挂断保密通信,保密通信异常结束;当回复信息未在定时时间内到达时,主叫端挂断保密通信,或采取重试策略重复发送同步信息;所述重复发送的同步信息用于恢复未明文传输或密文传输;所述未明文传输或密文传输的传输通道为语音通道或短消息或网络传输; (4)保密通信阶段:通信双方依据公共通信网协议,同时上下行数据或单上行或单下行数据;如果通信双方任意一端挂断,则保密通信结束;保密通信过程中的保密通信数据加密采用一次一密的加密技术或采用定长密钥分组加密技术。8.根据权利要求7所述的基于量子密码的移动设备保密通信方法,其特征在于在主叫端呼叫被叫端步骤和保密通信握手协议步骤之间,还包括保密通信通信主体身份认证步骤:用户通过口令或生物特征实现数据采集,主叫端或被叫端通过挑战算法与管控中心数据交互,完成通信主体身份认证;数据通道采用短消息或网络通信方式;通信内容明文传输或密文传输。9.根据权利要求7所述的基于量子密码的移动设备保密通信方法,其特征在于:在进入保密通信阶段中的保密通信过程中,可以统计剩余可保密通信时间。
【专利摘要】本发明公开了一种基于量子密码的移动设备保密通信系统,移动设备终端用于实现语音通话基本功能以及定制功能的移动设备终端;量子密钥网用于实现密钥异地分发,为移动设备终端提供共享密钥;管控中心用于实现移动终端设备注册、密钥使用情况信息记录、保密通话身份认证和通话许可、安全通知、强制安全控制移动终端设备;公共通信网用于实现数据传输功能;工作时,使用保密通信的双方主体产生需要保密传输的内容,并且按照保密管理条例,使用移动设备终端,以及完成移动设备终端注册、认证、密钥下载。发明还公开了一种基于量子密码的移动设备保密通信方法。本发明结合“一次一密”的数据加密方法,可以使得共享对称密钥双方传输信息的绝对保密。
【IPC分类】H04L29/06, H04L9/08, H04M1/725
【公开号】CN105049201
【申请号】CN201510512216
【发明人】王剑锋, 苗春华, 刘云, 赵义博, 张奇, 王立霞
【申请人】安徽问天量子科技股份有限公司
【公开日】2015年11月11日
【申请日】2015年8月18日