本實(shí)用新型涉及量子通信技術(shù)領(lǐng)域,尤其涉及量子白板系統(tǒng)、量子通信網(wǎng)絡(luò)服務(wù)站、量子白板服務(wù)器及量子白板用戶端,具體是一種基于量子通信網(wǎng)絡(luò)和量子隨機(jī)數(shù)密鑰裝置,完成高度安全的白板會(huì)議的方法和系統(tǒng)。
背景技術(shù):
交互式電子白板是基于計(jì)算機(jī)系統(tǒng)的一種具有人機(jī)交互功能的電子設(shè)備,它通過(guò)與計(jì)算機(jī)、投影儀等設(shè)備的聯(lián)機(jī)使用,利用計(jì)算機(jī)的數(shù)據(jù)處理功能,可以實(shí)現(xiàn)書寫、標(biāo)注、幾何畫圖、編輯、打印、存儲(chǔ)等功能并通過(guò)網(wǎng)絡(luò)通信實(shí)現(xiàn)異地用戶的白板數(shù)據(jù)共享。交互式電子白板將成為未來(lái)現(xiàn)代化網(wǎng)絡(luò)教學(xué)、召開遠(yuǎn)程會(huì)議、遠(yuǎn)程教育及信息交流的主要手段之一。
交互式電子白板進(jìn)行網(wǎng)絡(luò)通信的過(guò)程:白板用戶端登錄到白板服務(wù)器創(chuàng)建白板通信,其他白板用戶端通過(guò)登錄到白板服務(wù)器加入到白板通信中。該白板用戶端可以在其電子白板上輸入數(shù)據(jù),如圖形、文字等,并通過(guò)白板服務(wù)器處理后轉(zhuǎn)發(fā)給其他參與白板通信的用戶端,使得其他白板用戶端可以在各自的電子白板上同步顯示該輸入數(shù)據(jù)。在實(shí)際通信中,為了保證白板數(shù)據(jù)在網(wǎng)絡(luò)中安全傳輸,需要使用傳統(tǒng)加密技術(shù)對(duì)白板數(shù)據(jù)進(jìn)行加密后再通過(guò)經(jīng)典通信網(wǎng)絡(luò)進(jìn)行傳輸。
現(xiàn)有技術(shù)對(duì)白板數(shù)據(jù)加密所使用的密鑰就是偽隨機(jī)數(shù),偽隨機(jī)數(shù)是利用算法生成的,如果已知隨機(jī)數(shù)種子和算法,其隨機(jī)性遭到破壞,加密密鑰的安全性也遭到破壞。
現(xiàn)有電子白板系統(tǒng)是在經(jīng)典通信網(wǎng)絡(luò)中進(jìn)行通信的,利用經(jīng)典通信網(wǎng)絡(luò)的加密體制保證安全性。在經(jīng)典通信網(wǎng)絡(luò)中對(duì)稱密碼算法用于加密傳輸數(shù)據(jù),而非對(duì)稱算法用于加密共享密鑰??梢钥闯?,非對(duì)稱加密算法的安全性影響了整個(gè)經(jīng)典通信系統(tǒng)的安全性。而非對(duì)稱加密算法的安全性是基于一些特定的復(fù)雜數(shù)學(xué)運(yùn)算,隨著量子計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)的運(yùn)算速度以指數(shù)倍增長(zhǎng),這使得經(jīng)典非對(duì)稱加密算法將面臨著被破解的風(fēng)險(xiǎn)。
現(xiàn)有電子白板系統(tǒng)是在處理裝置完成對(duì)數(shù)據(jù)的加解密操作,該處理裝置并非安全可靠。處理裝置解密輸出的信息具有被不法分子通過(guò)網(wǎng)絡(luò)竊取的風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型首先所要解決的技術(shù)問(wèn)題是提供一種量子白板系統(tǒng),能夠利用量子通信網(wǎng)絡(luò)及量子隨機(jī)數(shù)密鑰,提高白板通信的安全性。為此,本實(shí)用新型采用以下技術(shù)方案:
量子白板系統(tǒng),其特征在于所述系統(tǒng)包括:
若干個(gè)量子通信網(wǎng)絡(luò)服務(wù)站,每個(gè)量子通信網(wǎng)絡(luò)服務(wù)站直接或間接地與其它量子通信網(wǎng)絡(luò)服務(wù)站連接以構(gòu)建形成量子通信網(wǎng)絡(luò);所述直接連接指兩個(gè)量子通信網(wǎng)絡(luò)服務(wù)站不需要經(jīng)過(guò)第三個(gè)量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行信息傳遞,間接連接指兩個(gè)量子通信網(wǎng)絡(luò)服務(wù)站之間需要至少1個(gè)量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行消息傳遞;
量子白板用戶端,其連接到量子通信網(wǎng)絡(luò)服務(wù)站,所述量子白板用戶端內(nèi)置用戶密鑰卡或具有用戶密鑰卡的接入端口;
量子白板服務(wù)器,其連接到量子通信網(wǎng)絡(luò)服務(wù)站,量子白板服務(wù)器內(nèi)置密鑰卡或具有密鑰卡的接入端口。
本實(shí)用新型第二個(gè)所要解決的技術(shù)問(wèn)題是提供一種量子通信網(wǎng)絡(luò)服務(wù)站,能夠參與到上述量子白板系統(tǒng),支持上述的量子白板通信方法。為此,本實(shí)用新型采用以下技術(shù)方案:
量子通信網(wǎng)絡(luò)服務(wù)站,其特征在于所述量子通信網(wǎng)絡(luò)服務(wù)站設(shè)有量子密鑰分發(fā)模塊、量子隨機(jī)數(shù)模塊和密鑰卡認(rèn)證頒發(fā)模塊;
量子密鑰分發(fā)模塊和密鑰卡認(rèn)證頒發(fā)模塊相連,量子隨機(jī)數(shù)模塊和密鑰卡認(rèn)證頒發(fā)模塊相連;密鑰卡認(rèn)證頒發(fā)模塊和量子密鑰分發(fā)模塊具有對(duì)外的通信連接接口。
所述量子隨機(jī)數(shù)模塊可以產(chǎn)生量子隨機(jī)數(shù)供外接入該量子通信網(wǎng)絡(luò)中的量子白板用戶端的用戶密鑰卡或量子白板服務(wù)器密鑰卡獲??;在該用戶終端和該量子通信網(wǎng)絡(luò)服務(wù)站之間形成共享的量子密鑰;
所述密鑰卡認(rèn)證頒發(fā)模塊,可以頒發(fā)密鑰卡,并對(duì)使用密鑰卡進(jìn)行量子通信服務(wù)的用戶進(jìn)行審核;審核成功后,表明該用戶是合法的量子通信網(wǎng)絡(luò)用戶,可以進(jìn)行密鑰卡充值等服務(wù);
量子密鑰分發(fā)模塊,可以進(jìn)行量子密鑰分發(fā)以在直接相連的量子通信網(wǎng)絡(luò)服務(wù)站之間實(shí)現(xiàn)異地共享的量子密鑰。
進(jìn)一步地,所述量子隨機(jī)數(shù)模塊包括量子隨機(jī)數(shù)發(fā)生器以及量子隨機(jī)數(shù)密鑰存儲(chǔ)器;所述密鑰卡認(rèn)證頒發(fā)模塊包括認(rèn)證服務(wù)器;所述量子密鑰分發(fā)模塊包括量子密鑰分發(fā)服務(wù)器和量子密鑰管理服務(wù)器;量子密鑰分發(fā)服務(wù)器具有對(duì)外的通信連接接口,認(rèn)證服務(wù)器具有對(duì)外的通信連接接口;量子密鑰分發(fā)服務(wù)器與量子密鑰管理服務(wù)器相連,量子密鑰管理服務(wù)器與認(rèn)證服務(wù)器相連;量子隨機(jī)數(shù)發(fā)生器和量子隨機(jī)數(shù)密鑰存儲(chǔ)器相連,量子隨機(jī)數(shù)密鑰存儲(chǔ)器與認(rèn)證服務(wù)器相連。
進(jìn)一步地,所述量子隨機(jī)數(shù)密鑰存儲(chǔ)器設(shè)置有密鑰卡的端口。
進(jìn)一步地,所述量子通信網(wǎng)絡(luò)服務(wù)站還設(shè)置有密鑰文件存儲(chǔ)服務(wù)器,密鑰文件存儲(chǔ)服務(wù)器和認(rèn)證服務(wù)器相連?;蛘?,認(rèn)證服務(wù)器能用來(lái)存儲(chǔ)密鑰文件,設(shè)有密鑰文件存儲(chǔ)裝置。
本實(shí)用新型第三個(gè)所要解決的技術(shù)問(wèn)題是提供一種量子白板服務(wù)器,能夠接入到量子通信網(wǎng)絡(luò),參與到上述量子白板系統(tǒng)。為此,本實(shí)用新型采用以下技術(shù)方案:
量子白板服務(wù)器,其特征在于所述量子白板服務(wù)器包括接收單元、處理單元和發(fā)送單元;接收單元用來(lái)接收數(shù)據(jù);發(fā)送單元用來(lái)發(fā)送數(shù)據(jù);處理單元內(nèi)置密鑰卡或具有密鑰卡的接入端口;接收單元和發(fā)送單元均和處理單元相連。
進(jìn)一步地,處理單元設(shè)有存儲(chǔ)裝置,用于存儲(chǔ)數(shù)據(jù)。
本實(shí)用新型第四個(gè)所要解決的技術(shù)問(wèn)題是提供一種量子白板用戶端,能夠接入到量子通信網(wǎng)絡(luò),參與到上述量子白板系統(tǒng)。為此,本實(shí)用新型采用以下技術(shù)方案:
量子白板用戶端,其特征在于:所述量子白板用戶端設(shè)有量子白板輸入裝置或者設(shè)有量子白板顯示裝置或者設(shè)有量子白板輸入裝置和量子白板顯示裝置或者設(shè)有量子白板輸入和顯示裝置,所述量子白板用戶端還設(shè)有量子白板處理裝置;
當(dāng)設(shè)置有量子白板顯示裝置時(shí),量子白板處理裝置和量子白板顯示裝置連接,當(dāng)設(shè)置有量子白板輸入裝置時(shí),量子白板處理裝置和量子白板輸入裝置連接,當(dāng)設(shè)置有量子白板輸入和顯示裝置時(shí),量子白板處理裝置和量子白板輸入和顯示裝置連接;當(dāng)同時(shí)設(shè)置有量子白板顯示裝置和量子白板輸入裝置時(shí),量子白板處理裝置分別和量子白板顯示裝置及量子白板輸入裝置連接。
量子白板輸入裝置、量子白板顯示裝置及量子白板輸入和顯示裝置均內(nèi)置用戶密鑰卡或具有用戶密鑰卡的接入端口。
所述量子白板處理裝置是量子白板用戶端與量子通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)通信的設(shè)備,當(dāng)與量子白板顯示裝置連接時(shí),負(fù)責(zé)將從量子通信網(wǎng)絡(luò)中接收到的用量子隨機(jī)數(shù)密鑰加密的數(shù)據(jù)發(fā)送給量子白板顯示裝置;當(dāng)與量子白板輸入裝置連接時(shí),負(fù)責(zé)將從量子白板輸入裝置接收到用量子隨機(jī)數(shù)密鑰加密的數(shù)據(jù)發(fā)送到量子通信網(wǎng)絡(luò);所述量子白板輸入裝置用于采集白板輸入的數(shù)據(jù),并通過(guò)用戶密鑰卡將采集到的數(shù)據(jù)用量子隨機(jī)數(shù)密鑰加密成密文形式發(fā)送給量子白板處理裝置;所述量子白板顯示裝置用于從量子白板處理裝置接收用量子隨機(jī)數(shù)密鑰加密的數(shù)據(jù)并通過(guò)用戶密鑰卡進(jìn)行解密后顯示出來(lái)。
量子白板處理裝置是量子白板用戶端與量子通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)通信的設(shè)備,包括固定通信設(shè)備和移動(dòng)通信設(shè)備,優(yōu)選為,計(jì)算機(jī)、平板電腦、手機(jī)等。
量子白板輸入裝置、量子白板顯示裝置和量子白板輸入和顯示裝置如何顯示、輸入等方面均可參照傳統(tǒng)的電子白板系統(tǒng)。
量子白板用戶端可以有四種模型,第一種模型是只有量子白板輸入裝置和量子白板處理裝置,其量子白板輸入裝置內(nèi)置密鑰卡(也可采用插拔式),該模型只具有輸入功能。第二種模型是只有量子白板顯示裝置和量子白板處理裝置,其量子白板顯示裝置內(nèi)置密鑰卡(也可采用插拔式),該模型只具有顯示功能。第三種模型是包括量子白板輸入和顯示裝置和量子白板處理裝置,量子白板輸入和顯示裝置是量子白板輸入裝置和量子白板顯示裝置集成在一起的裝置,共用一個(gè)密鑰卡或具有一個(gè)用戶密鑰卡的接入端口,該模型既具有輸入功能又具有顯示功能。第四種模型是包括量子白板輸入裝置、量子白板顯示裝置和量子白板處理裝置,量子白板輸入裝置和量子白板顯示裝置均內(nèi)置密鑰卡(也可采用插拔式)。該模型既具有輸入功能又具有顯示功能,是量子白板用戶端的主流模型。
用戶密鑰卡是量子通信網(wǎng)絡(luò)的入網(wǎng)許可證,每個(gè)用戶密鑰卡都有唯一的被量子通信網(wǎng)絡(luò)所認(rèn)可其合法性的ID;其內(nèi)部結(jié)構(gòu)包括CPU、內(nèi)存、存儲(chǔ)器,所述密鑰卡具有操作系統(tǒng),所述密鑰卡可以存儲(chǔ)密鑰卡ID、量子隨機(jī)數(shù)密鑰、提取摘要策略和加密策略。提取摘要所使用的算法可以是經(jīng)典哈希函數(shù)如SHA-3,也可以是通用哈希函數(shù),如果所采用的是通用哈希函數(shù),則通用哈希函數(shù)所使用的密鑰由密鑰卡提供,優(yōu)選為Toeplitz矩陣作為通用哈希函數(shù)。除此之外,任何以得到摘要為目的的算法和策略都屬于本實(shí)用新型提取摘要策略的范疇之內(nèi)。用戶密鑰卡是用戶用來(lái)對(duì)數(shù)據(jù)進(jìn)行加解密的重要裝置,當(dāng)用戶機(jī)為個(gè)人電腦時(shí),用戶密鑰卡的優(yōu)選表現(xiàn)形式為USB KEY或個(gè)人電腦主板板卡;當(dāng)用戶機(jī)為移動(dòng)終端時(shí),用戶密鑰卡的優(yōu)選表現(xiàn)形式為SD KEY或移動(dòng)終端主板芯片。
隨著量子通信實(shí)用化的推進(jìn),量子通信在網(wǎng)絡(luò)化應(yīng)用方面的前景更加廣闊。量子通信設(shè)備利用BB84協(xié)議完成異地密鑰的分發(fā),該密鑰是由量子特性保證其真隨機(jī)性的量子密鑰,使用量子密鑰對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,能夠保證信息在網(wǎng)絡(luò)上傳輸?shù)母叨劝踩?。量子通信網(wǎng)絡(luò)的建立,不僅依賴于基于量子效應(yīng)的真隨機(jī)數(shù),同時(shí)也依賴于量子密鑰的分發(fā)。未來(lái)通信網(wǎng)絡(luò)的發(fā)展方向,即為由量子力學(xué)保證其安全性的量子通信網(wǎng)絡(luò)。
本實(shí)用新型實(shí)現(xiàn)了基于量子通信網(wǎng)絡(luò)和量子密鑰裝置的量子白板系統(tǒng)、量子通信網(wǎng)絡(luò)服務(wù)站、量子白板服務(wù)器及量子白板用戶端,將現(xiàn)有交互式電子白板中的數(shù)據(jù)通過(guò)量子隨機(jī)數(shù)密鑰加密并通過(guò)量子通信網(wǎng)絡(luò)進(jìn)行傳輸,形成由量子通信密鑰保證安全的白板系統(tǒng)。該白板系統(tǒng)在本實(shí)用新型中也稱為量子白板。
本實(shí)用新型使加密白板數(shù)據(jù)所使用的密鑰能來(lái)自密鑰卡中的量子隨機(jī)數(shù)密鑰,該量子隨機(jī)數(shù)密鑰是由量子真隨機(jī)數(shù)發(fā)生器產(chǎn)生的真隨機(jī)數(shù),具有真隨機(jī)性,保證了白板數(shù)據(jù)從用戶端到量子通信網(wǎng)絡(luò)之間傳輸?shù)陌踩?/p>
本實(shí)用新型中通信雙方所使用的量子隨機(jī)數(shù)密鑰或量子密鑰是通過(guò)密鑰卡或量子密鑰分發(fā)的形式完成雙方共享的,對(duì)白板數(shù)據(jù)只使用對(duì)稱加密算法,摒棄了使用非對(duì)稱加密算法對(duì)對(duì)稱加密算法的密鑰進(jìn)行加密傳輸?shù)姆绞?。其中,量子通信網(wǎng)絡(luò)中共享的量子密鑰是利用BB84協(xié)議產(chǎn)生和分發(fā),其安全性是由量子力學(xué)保證,這使得白板數(shù)據(jù)在量子通信網(wǎng)絡(luò)中的傳輸具有極高的安全性。量子白板用戶端或量子白板服務(wù)器與量子通信網(wǎng)絡(luò)服務(wù)站之間共享的量子密鑰是利用密鑰卡拷貝的形式進(jìn)行分發(fā),這使得白板數(shù)據(jù)在量子通信網(wǎng)絡(luò)接入點(diǎn)處的傳輸具有極高的安全性。
本實(shí)用新型中量子白板顯示裝置和量子白板輸入裝置均與量子白板處理裝置分離,只有量子白板處理裝置與網(wǎng)絡(luò)連接,量子白板顯示裝置和量子白板輸入裝置不允許接入網(wǎng)絡(luò)。密鑰卡有其處理器,白板數(shù)據(jù)無(wú)論是來(lái)自量子白板輸入裝置中的數(shù)據(jù)還是來(lái)自量子白板顯示裝置中的數(shù)據(jù)都是在其裝置內(nèi)部完成加密等處理的,其密文文件傳輸?shù)搅孔影装逄幚硌b置中保存或發(fā)送到量子通信網(wǎng)絡(luò),并不需要做加解密處理。有效防止明文數(shù)據(jù)或者加密信息被不法分子通過(guò)網(wǎng)絡(luò)竊取。
附圖說(shuō)明
圖1:本實(shí)用新型量子白板系統(tǒng)的結(jié)構(gòu)框圖。
圖2:本實(shí)用新型中量子白板系統(tǒng)通信組網(wǎng)圖。
圖3:本實(shí)用新型中量子白板用戶端為量子白板處理裝置和量子白板輸入裝置組合模型的方框示意圖。
圖4:本實(shí)用新型中量子白板用戶端為量子白板顯示裝置和量子白板處理裝置組合模型的方框示意圖。
圖5:本實(shí)用新型中量子白板用戶端中量子白板輸入裝置和量子白板顯示裝置分開的方框示意圖。
圖6:本實(shí)用新型中量子白板用戶端中量子白板輸入和顯示裝置的方框示意圖。
圖7為本實(shí)用新型量子白板系統(tǒng)一種實(shí)施方式的結(jié)構(gòu)框圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型的特點(diǎn)作進(jìn)一步詳細(xì)說(shuō)明。
參照?qǐng)D1。本實(shí)用新型量子白板系統(tǒng)由若干個(gè)量子白板用戶端和量子白板服務(wù)器與量子通信網(wǎng)絡(luò)組成。
若干個(gè)量子通信網(wǎng)絡(luò)服務(wù)站中,每個(gè)量子通信網(wǎng)絡(luò)服務(wù)站直接或間接地與其它量子通信網(wǎng)絡(luò)服務(wù)站連接以構(gòu)建形成量子通信網(wǎng)絡(luò);所述直接連接指兩個(gè)量子通信網(wǎng)絡(luò)服務(wù)站不需要經(jīng)過(guò)第三個(gè)量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行信息傳遞,間接連接指兩個(gè)量子通信網(wǎng)絡(luò)服務(wù)站之間需要至少1個(gè)量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行消息傳遞。
量子白板用戶端連接到量子通信網(wǎng)絡(luò)服務(wù)站,量子白板用戶端內(nèi)置用戶密鑰卡或具有用戶密鑰卡的接入端口。
量子白板服務(wù)器連接到量子通信網(wǎng)絡(luò)服務(wù)站,量子白板服務(wù)器內(nèi)置密鑰卡或具有密鑰卡的接入端口,量子白板服務(wù)器密鑰卡中存儲(chǔ)有量子隨機(jī)數(shù)密鑰。
量子通信網(wǎng)絡(luò)服務(wù)站設(shè)有量子密鑰分發(fā)模塊、量子隨機(jī)數(shù)模塊和密鑰卡認(rèn)證頒發(fā)模塊。
所述量子隨機(jī)數(shù)模塊可以產(chǎn)生量子隨機(jī)數(shù)供外接入該量子通信網(wǎng)絡(luò)中的量子白板用戶端的用戶密鑰卡或量子白板服務(wù)器密鑰卡獲取;在該用戶終端和該量子通信網(wǎng)絡(luò)服務(wù)站之間形成共享的量子密鑰。
所述密鑰卡認(rèn)證頒發(fā)模塊,可以頒發(fā)密鑰卡,并對(duì)使用密鑰卡進(jìn)行量子通信服務(wù)的用戶進(jìn)行審核;審核成功后,表明該用戶是合法的量子通信網(wǎng)絡(luò)用戶,可以進(jìn)行密鑰卡充值等服務(wù)。
量子密鑰分發(fā)模塊,可以進(jìn)行量子密鑰分發(fā)以在直接相連的量子通信網(wǎng)絡(luò)服務(wù)站之間實(shí)現(xiàn)異地共享的量子密鑰。
參照?qǐng)D7,一種優(yōu)選方式是:所述量子隨機(jī)數(shù)模塊包括量子隨機(jī)數(shù)發(fā)生器以及量子隨機(jī)數(shù)密鑰存儲(chǔ)器;所述密鑰卡認(rèn)證頒發(fā)模塊包括認(rèn)證服務(wù)器;所述量子密鑰分發(fā)模塊包括量子密鑰分發(fā)服務(wù)器和量子密鑰管理服務(wù)器;量子密鑰分發(fā)服務(wù)器具有對(duì)外的通信連接接口,認(rèn)證服務(wù)器具有對(duì)外的通信連接接口;量子密鑰分發(fā)服務(wù)器與量子密鑰管理服務(wù)器相連,量子密鑰管理服務(wù)器與認(rèn)證服務(wù)器相連;量子隨機(jī)數(shù)發(fā)生器和量子隨機(jī)數(shù)密鑰存儲(chǔ)器相連,量子隨機(jī)數(shù)密鑰存儲(chǔ)器與認(rèn)證服務(wù)器相連。所述量子通信網(wǎng)絡(luò)服務(wù)站還設(shè)置有密鑰文件存儲(chǔ)服務(wù)器。
所述量子密鑰分發(fā)服務(wù)器的通信連接接口可以采用光纖通訊接口或其它方式網(wǎng)絡(luò)通信的接口,能使量子通信網(wǎng)絡(luò)上直接相連的量子通信網(wǎng)絡(luò)服務(wù)站之間分發(fā)共享量子密鑰;認(rèn)證服務(wù)器的通信連接接口可以是光纖通訊接口或其它方式網(wǎng)絡(luò)通信的接口,用于與用戶或其他量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行數(shù)據(jù)通信。
所述量子白板服務(wù)器包括接收單元、處理單元和發(fā)送單元;接收單元用來(lái)接收數(shù)據(jù);發(fā)送單元用來(lái)發(fā)送數(shù)據(jù);處理單元內(nèi)置密鑰卡或具有密鑰卡的接入端口;接收單元和發(fā)送單元均和處理單元相連。處理單元可設(shè)有存儲(chǔ)裝置,用于存儲(chǔ)數(shù)據(jù)。
量子白板用戶端設(shè)有量子白板輸入裝置或者設(shè)有量子白板顯示裝置或者設(shè)有量子白板輸入裝置和量子白板顯示裝置或者設(shè)有量子白板輸入和顯示裝置,所述量子白板用戶端還設(shè)有量子白板處理裝置;
當(dāng)設(shè)置有量子白板顯示裝置時(shí),量子白板處理裝置和量子白板顯示裝置連接,當(dāng)設(shè)置有量子白板輸入裝置時(shí),量子白板處理裝置和量子白板輸入裝置連接,當(dāng)設(shè)置有量子白板輸入和顯示裝置時(shí),量子白板處理裝置和量子白板輸入和顯示裝置連接;當(dāng)同時(shí)設(shè)置有量子白板顯示裝置和量子白板輸入裝置時(shí),量子白板處理裝置分別和量子白板顯示裝置及量子白板輸入裝置連接。
量子白板輸入裝置、量子白板顯示裝置及量子白板輸入和顯示裝置均內(nèi)置用戶密鑰卡或具有用戶密鑰卡的接入端口。
圖1中,量子白板用戶端A接入到量子通信網(wǎng)絡(luò)服務(wù)站A,量子白板用戶端B接入到量子通信網(wǎng)絡(luò)服務(wù)站B,量子白板服務(wù)器接入到量子通信網(wǎng)絡(luò)服務(wù)站C。
密鑰卡是任一用戶終端接入量子通信網(wǎng)絡(luò)的唯一憑證。用戶需提前到量子通信網(wǎng)絡(luò)服務(wù)站的網(wǎng)點(diǎn)辦理業(yè)務(wù)以獲得密鑰卡,成為能夠接入量子通信網(wǎng)絡(luò)的合法用戶。當(dāng)用戶需要對(duì)密鑰卡補(bǔ)充量子隨機(jī)數(shù)密鑰的時(shí)候,需要到量子通信網(wǎng)絡(luò)服務(wù)站補(bǔ)充量子隨機(jī)數(shù)密鑰。
參照?qǐng)D1、2、7。直接相連的量子通信網(wǎng)絡(luò)服務(wù)站之間通過(guò)量子密鑰分發(fā)產(chǎn)生共享的量子密鑰,使用量子密鑰對(duì)數(shù)據(jù)進(jìn)行加密傳輸即可完成兩地之間的安全通信。若干個(gè)量子通信網(wǎng)絡(luò)服務(wù)站直接或間接地相連以構(gòu)建形成量子通信網(wǎng)絡(luò),任何量子通信網(wǎng)絡(luò)服務(wù)站之間都能進(jìn)行安全通信。
任何用戶想要接入量子通信網(wǎng)絡(luò),均需要通過(guò)某一個(gè)量子通信網(wǎng)絡(luò)服務(wù)站來(lái)接入,即各量子白板用戶端和量子白板服務(wù)器要與至少一個(gè)量子通信網(wǎng)絡(luò)服務(wù)站相連接,才能與量子通信網(wǎng)絡(luò)建立安全通信。
在量子白板用戶端與量子白板服務(wù)器之間的數(shù)據(jù)通信中,量子白板用戶端接入的量子通信網(wǎng)絡(luò)服務(wù)站接收量子白板用戶端所發(fā)送的由量子隨機(jī)數(shù)密鑰加密的密文,用其保存的量子隨機(jī)數(shù)密鑰解密,如量子白板服務(wù)器與其相連,則再用量子隨機(jī)數(shù)密鑰加密,此時(shí)所用的量子隨機(jī)數(shù)密鑰為也拷貝在量子白板服務(wù)器密鑰卡中的量子隨機(jī)數(shù)密鑰,然后發(fā)送給量子白板服務(wù)器,如量子白板服務(wù)器不與其相連,則加密后通過(guò)量子通信網(wǎng)絡(luò)發(fā)送給量子白板服務(wù)器接入的量子通信網(wǎng)絡(luò)服務(wù)站,由該量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行解密然后再加密,發(fā)送給量子白板服務(wù)器,所述再加密所用的量子隨機(jī)數(shù)密鑰為也拷貝在量子白板服務(wù)器密鑰卡中的量子隨機(jī)數(shù)密鑰;
在量子白板用戶端與量子白板服務(wù)器之間的數(shù)據(jù)通信中,量子白板服務(wù)器接入的量子通信網(wǎng)絡(luò)服務(wù)站接收量子白板服務(wù)器所發(fā)送的由量子隨機(jī)數(shù)密鑰加密的密文,用其保存的量子隨機(jī)數(shù)密鑰解密,如需接收數(shù)據(jù)的量子白板用戶端與其相連,則再用量子隨機(jī)數(shù)密鑰加密,此時(shí)所用的量子隨機(jī)數(shù)密鑰為也拷貝在該量子白板用戶端用戶密鑰卡中的量子隨機(jī)數(shù)密鑰,然后發(fā)送給該量子白板用戶端,如該量子白板用戶端不與其相連,則加密后通過(guò)量子通信網(wǎng)絡(luò)發(fā)送給該量子白板用戶端接入的量子通信網(wǎng)絡(luò)服務(wù)站,由該量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行解密然后再加密,發(fā)送給量子白板服務(wù)器,所述再加密所用的量子隨機(jī)數(shù)密鑰為也拷貝在該量子白板用戶端用戶密鑰卡中的量子隨機(jī)數(shù)密鑰。
參照?qǐng)D3,該量子白板用戶端包含有量子白板輸入裝置和量子白板處理裝置;量子白板輸入裝置內(nèi)置密鑰卡且可與量子白板處理裝置進(jìn)行數(shù)據(jù)互相傳遞。
參照?qǐng)D4,該量子白板用戶端包含有量子白板顯示裝置和量子白板處理裝置;量子白板顯示裝置內(nèi)置密鑰卡且可與量子白板處理裝置進(jìn)行數(shù)據(jù)互相傳遞。
參照?qǐng)D5,量子白板用戶端內(nèi)部包括量子白板輸入裝置、量子白板處理裝置和量子白板顯示裝置;量子白板輸入裝置和量子白板顯示裝置均內(nèi)置密鑰卡,均可與量子白板處理裝置進(jìn)行數(shù)據(jù)相互傳遞。
參照?qǐng)D6,量子白板輸入裝置和量子白板顯示裝置集成為量子白板輸入和顯示裝置,共用一個(gè)密鑰卡對(duì)數(shù)據(jù)進(jìn)行加解密。
實(shí)施例一:
以兩個(gè)量子白板用戶端建立量子白板通信服務(wù)為例,為區(qū)別,記量子白板用戶端A接入到量子通信網(wǎng)絡(luò)服務(wù)站A,量子白板用戶端B接入到量子通信網(wǎng)絡(luò)服務(wù)站B,量子白板服務(wù)器接入到量子通信網(wǎng)絡(luò)服務(wù)站C,且默認(rèn)量子白板用戶端和量子白板服務(wù)器與其接入的量子通信網(wǎng)絡(luò)服務(wù)站之間具有共享的量子隨機(jī)數(shù)密鑰。
(1)量子白板用戶端對(duì)數(shù)據(jù)的采集和發(fā)送
量子白板輸入裝置對(duì)輸入到白板上的數(shù)據(jù)進(jìn)行采集,并將采集到的明文信息經(jīng)內(nèi)置的密鑰卡加密成密文后發(fā)送給量子白板處理裝置。量子白板處理裝置將接收到的密文信息發(fā)送到接入的量子通信網(wǎng)絡(luò)服務(wù)站。即量子白板用戶端A將加密后的白板數(shù)據(jù)發(fā)送給量子通信網(wǎng)絡(luò)服務(wù)站A,量子白板用戶端B將加密后的白板數(shù)據(jù)發(fā)送給量子通信網(wǎng)絡(luò)服務(wù)站B。
(2)量子白板數(shù)據(jù)在量子通信網(wǎng)絡(luò)上的傳輸
量子通信網(wǎng)絡(luò)服務(wù)站A接收到密文信息后使用共享的量子隨機(jī)數(shù)密鑰解密得到明文信息。量子通信網(wǎng)絡(luò)服務(wù)站A使用異地共享的量子密鑰對(duì)明文信息進(jìn)行加密,加密后經(jīng)量子通信網(wǎng)絡(luò)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站C。量子通信網(wǎng)絡(luò)服務(wù)站C使用共享的量子密鑰對(duì)密文進(jìn)行解密,得到明文信息。量子通信網(wǎng)絡(luò)服務(wù)站C將明文信息用與量子白板服務(wù)器共享的量子隨機(jī)數(shù)密鑰加密后發(fā)送給量子白板服務(wù)器。量子通信網(wǎng)絡(luò)服務(wù)站B使用同樣的方法將白板數(shù)據(jù)傳輸?shù)搅孔影装宸?wù)器。
如果量子白板用戶端與量子白板服務(wù)器接入到同一個(gè)量子通信網(wǎng)絡(luò)服務(wù)站,則,該量子通信網(wǎng)絡(luò)服務(wù)站接收到來(lái)自量子白板用戶端的密文信息后,使用共享的量子隨機(jī)數(shù)密鑰解密得到明文信息。然后用與量子白板服務(wù)器共享的量子隨機(jī)數(shù)密鑰加密后發(fā)送給量子白板服務(wù)器。
(3)量子白板服務(wù)器對(duì)數(shù)據(jù)的接收、處理和發(fā)送
量子白板服務(wù)器接收到來(lái)自量子通信網(wǎng)絡(luò)服務(wù)站A和量子通信網(wǎng)絡(luò)服務(wù)站B的密文信息后使用內(nèi)置的密鑰卡解密得到明文信息。量子白板服務(wù)器對(duì)獲得的明文信息進(jìn)行相應(yīng)的處理。量子白板服務(wù)器使用內(nèi)置的密鑰卡對(duì)處理后的信息加密,得到密文信息,并將密文信息發(fā)送到接入的量子通信網(wǎng)絡(luò)服務(wù)站C。
量子通信網(wǎng)絡(luò)服務(wù)站C將接收到的密文解密后重新加密成密文并通過(guò)量子通信網(wǎng)絡(luò)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站A和量子通信網(wǎng)絡(luò)服務(wù)站B。
(4)量子白板用戶端接收數(shù)據(jù)并顯示
量子通信網(wǎng)絡(luò)服務(wù)站A和量子通信網(wǎng)絡(luò)服務(wù)站B接收到來(lái)自量子通信網(wǎng)絡(luò)服務(wù)站C發(fā)送來(lái)的數(shù)據(jù)后,使用共享的量子密鑰解密得到明文信息。然后使用與量子白板用戶端共享的量子隨機(jī)數(shù)密鑰加密后發(fā)送給接入到白板通信中的量子白板用戶端即量子白板用戶端A和量子白板用戶端B。量子白板用戶端的量子白板處理裝置接收到數(shù)據(jù)后發(fā)送給量子白板顯示裝置。量子白板顯示裝置用內(nèi)置的密鑰卡對(duì)數(shù)據(jù)解密后顯示出來(lái)。
實(shí)施例二:
如果量子白板用戶端和量子白板服務(wù)器接入的量子通信網(wǎng)絡(luò)服務(wù)站沒(méi)有共享的量子隨機(jī)數(shù)密鑰,則接入的量子通信網(wǎng)絡(luò)服務(wù)站需要將接收到的數(shù)據(jù)通過(guò)量子通信網(wǎng)絡(luò)轉(zhuǎn)發(fā)到具有共享量子隨機(jī)數(shù)密鑰的量子通信網(wǎng)絡(luò)服務(wù)站進(jìn)行加解密?;蛘呓尤氲牧孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站先向共享量子隨機(jī)數(shù)密鑰的量子通信網(wǎng)絡(luò)服務(wù)站申請(qǐng)?jiān)摴蚕淼牧孔与S機(jī)數(shù)密鑰再對(duì)數(shù)據(jù)進(jìn)行加解密操作,且該共享的量子隨機(jī)數(shù)密鑰由量子通信網(wǎng)絡(luò)保證其傳輸?shù)陌踩浴?/p>
下面將以兩個(gè)量子白板用戶端建立量子白板通信服務(wù)為例,為便于敘述,記量子白板用戶端A接入到量子通信網(wǎng)絡(luò)服務(wù)站A且與量子通信服務(wù)站A’共享量子隨機(jī)數(shù)密鑰,量子白板用戶端B接入到量子通信網(wǎng)絡(luò)服務(wù)站B且與量子通信網(wǎng)絡(luò)服務(wù)站B’共享量子隨機(jī)數(shù)密鑰,量子白板服務(wù)器接入到量子通信網(wǎng)絡(luò)服務(wù)站C且與量子通信網(wǎng)絡(luò)服務(wù)站C’共享量子隨機(jī)數(shù)密鑰。
(1)量子白板用戶端對(duì)數(shù)據(jù)的采集和發(fā)送
量子白板輸入裝置對(duì)輸入到白板上的數(shù)據(jù)進(jìn)行采集,并將采集到的明文數(shù)據(jù)經(jīng)內(nèi)置的密鑰卡加密成密文數(shù)據(jù)后發(fā)送給量子白板處理裝置。量子白板處理裝置將接收到的密文數(shù)據(jù)發(fā)送到接入的量子通信網(wǎng)絡(luò)服務(wù)站。即量子白板用戶端A將密文數(shù)據(jù)發(fā)送給量子通信網(wǎng)絡(luò)服務(wù)站A,量子白板用戶端B將密文數(shù)據(jù)發(fā)送給量子通信網(wǎng)絡(luò)服務(wù)站B。
(2)量子白板數(shù)據(jù)在量子通信網(wǎng)絡(luò)上的傳輸
方法一:量子通信網(wǎng)絡(luò)服務(wù)站A將接收到的密文信息經(jīng)量子通信網(wǎng)絡(luò)發(fā)送給量子通信服務(wù)站A’。由量子通信服務(wù)站A’使用共享的量子隨機(jī)數(shù)密鑰解密得到明文信息,并將明文信息再次加密后經(jīng)量子通信網(wǎng)絡(luò)返回給量子通信網(wǎng)絡(luò)服務(wù)站A。量子通信網(wǎng)絡(luò)服務(wù)站A使用站間共享的量子密鑰將密文數(shù)據(jù)解密得到明文數(shù)據(jù),再將明文數(shù)據(jù)加密后經(jīng)量子通信網(wǎng)絡(luò)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站C。
方法二:量子通信網(wǎng)絡(luò)服務(wù)站A向量子通信網(wǎng)絡(luò)服務(wù)站A’申請(qǐng)所述共享的量子隨機(jī)數(shù)密鑰,且該共享的量子隨機(jī)數(shù)密鑰由量子通信網(wǎng)絡(luò)保證其傳輸?shù)陌踩?,然后由量子通信網(wǎng)絡(luò)服務(wù)站A對(duì)量子白板用戶端的密文數(shù)據(jù)解密得到明文數(shù)據(jù),再將明文數(shù)據(jù)加密后經(jīng)量子通信網(wǎng)絡(luò)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站C。
量子通信網(wǎng)絡(luò)服務(wù)站B使用同樣的方法將密文數(shù)據(jù)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站C。量子通信網(wǎng)絡(luò)服務(wù)站C使用共享的量子密鑰對(duì)密文進(jìn)行解密,得到明文數(shù)據(jù)。
方法一:量子通信網(wǎng)絡(luò)服務(wù)站C將接收到的明文數(shù)據(jù)通過(guò)量子通信網(wǎng)絡(luò)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站C’。由量子通信網(wǎng)絡(luò)服務(wù)站C’用與量子白板服務(wù)器共享的量子隨機(jī)數(shù)密鑰加密后再通過(guò)量子通信網(wǎng)絡(luò)返回給量子通信網(wǎng)絡(luò)服務(wù)站C。量子通信網(wǎng)絡(luò)服務(wù)站C將密文數(shù)據(jù)直接發(fā)送給量子白板服務(wù)器。
方法二:量子通信網(wǎng)絡(luò)服務(wù)站C向量子通信網(wǎng)絡(luò)服務(wù)站C’申請(qǐng)與量子白板服務(wù)器共享的量子隨機(jī)數(shù)密鑰,且該共享的量子隨機(jī)數(shù)密鑰由量子通信網(wǎng)絡(luò)保證其傳輸?shù)陌踩?,然后由量子通信網(wǎng)絡(luò)服務(wù)站C使用共享的量子隨機(jī)數(shù)密鑰將明文數(shù)據(jù)加密后發(fā)送給量子白板服務(wù)器。
(3)量子白板服務(wù)器對(duì)數(shù)據(jù)的接收、處理和發(fā)送
量子白板服務(wù)器接收到來(lái)自量子通信網(wǎng)絡(luò)服務(wù)站A和量子通信網(wǎng)絡(luò)服務(wù)站B的密文數(shù)據(jù)后使用內(nèi)置的密鑰卡解密得到明文數(shù)據(jù)。量子白板服務(wù)器對(duì)獲得的明文數(shù)據(jù)進(jìn)行相應(yīng)的處理。量子白板服務(wù)器使用內(nèi)置的密鑰卡對(duì)處理后的數(shù)據(jù)加密,得到密文數(shù)據(jù),并將密文數(shù)據(jù)發(fā)送到接入的量子通信網(wǎng)絡(luò)服務(wù)站C。
方法一:量子通信網(wǎng)絡(luò)服務(wù)站C將接收到的密文數(shù)據(jù)通過(guò)量子通信網(wǎng)絡(luò)轉(zhuǎn)發(fā)到量子通信網(wǎng)絡(luò)服務(wù)站C’,由量子通信網(wǎng)絡(luò)服務(wù)站C’使用與量子白板服務(wù)器共享的量子隨機(jī)數(shù)密鑰解密后再通過(guò)量子通信網(wǎng)絡(luò)傳輸?shù)搅孔油ㄐ啪W(wǎng)絡(luò)服務(wù)站C,量子通信網(wǎng)絡(luò)服務(wù)站C使用站間共享的量子密鑰解密得到明文數(shù)據(jù),再次加密后經(jīng)量子通信網(wǎng)絡(luò)發(fā)送給量子通信網(wǎng)絡(luò)服務(wù)站A和量子通信網(wǎng)絡(luò)服務(wù)站B。
方法二:量子通信網(wǎng)絡(luò)服務(wù)站C向量子通信網(wǎng)絡(luò)服務(wù)站C’申請(qǐng)與量子白板服務(wù)器共享的量子隨機(jī)數(shù)密鑰,且該共享的量子隨機(jī)數(shù)密鑰由量子通信網(wǎng)絡(luò)保證其傳輸?shù)陌踩?,然后由量子通信網(wǎng)絡(luò)服務(wù)站C使用共享的量子隨機(jī)數(shù)密鑰將密文數(shù)據(jù)解密得到明文數(shù)據(jù),再次加密后發(fā)送給量子通信網(wǎng)絡(luò)服務(wù)站A和量子通信網(wǎng)絡(luò)服務(wù)站B。
(4)量子白板用戶端接收數(shù)據(jù)并顯示
量子通信網(wǎng)絡(luò)服務(wù)站A接收到來(lái)自量子通信網(wǎng)絡(luò)服務(wù)站C發(fā)送來(lái)的密文數(shù)據(jù)后,使用共享的量子密鑰解密得到明文數(shù)據(jù)。
方法一:量子通信網(wǎng)絡(luò)服務(wù)站A將明文數(shù)據(jù)經(jīng)量子通信網(wǎng)絡(luò)分別轉(zhuǎn)發(fā)給量子通信網(wǎng)絡(luò)服務(wù)站A’,由量子通信網(wǎng)絡(luò)服務(wù)站A’使用與量子白板用戶端A共享的量子隨機(jī)數(shù)密鑰加密后返回給量子通信網(wǎng)絡(luò)服務(wù)站A。最后,量子通信網(wǎng)絡(luò)服務(wù)站A將密文數(shù)據(jù)發(fā)送給量子白板用戶端A。
方法二:量子通信網(wǎng)絡(luò)服務(wù)站A向量子通信網(wǎng)絡(luò)服務(wù)站A’申請(qǐng)與量子白板用戶端A共享的量子隨機(jī)數(shù)密鑰,且該共享的量子隨機(jī)數(shù)密鑰由量子通信網(wǎng)絡(luò)保證其傳輸?shù)陌踩?,然后由量子通信網(wǎng)絡(luò)服務(wù)站A使用共享的量子隨機(jī)數(shù)密鑰將明文數(shù)據(jù)加密得到密文數(shù)據(jù),發(fā)送給量子白板用戶端A。
量子白板用戶端A的量子白板處理裝置接收到密文數(shù)據(jù)后發(fā)送給量子白板顯示裝置。量子白板顯示裝置用內(nèi)置的密鑰卡對(duì)密文數(shù)據(jù)解密后顯示出來(lái)。
量子白板用戶端B用上述方法接收數(shù)據(jù)并顯示出來(lái)。
以上所述僅為本實(shí)用新型的具體實(shí)施例,本實(shí)用新型的保護(hù)范圍不限于此,任何本領(lǐng)域的技術(shù)人員在本實(shí)用新型啟示下所作的等同變換、修飾皆處在本實(shí)用新型的保護(hù)范圍之中。