本發(fā)明涉及通信技術領域，具體而言，涉及一種量子無線保密通信系統(tǒng)及移動終端。

背景技術：

20世紀80年代以來，全球信息技術飛速發(fā)展，信息技術的應用迅速滲透到社會經濟的各個領域，人們的工作和生活越來越依賴與計算機和網絡技術，信息安全問題成了個人、企業(yè)和國家面臨的最基本的問題。保障國家信息傳輸線路的安全，防止竊聽，信息盜取，等行為已經成為現(xiàn)代信息通信企業(yè)的發(fā)展方向和重要使命。

而量子通信具有傳統(tǒng)通信方式所不具備的絕對安全特性，量子保密通信基于量子力學的物理特性，采用量子態(tài)作為信息載體，巧妙地利用了量子態(tài)的疊加性和不確定性，為通信雙方構建共享的安全密鑰。當前的量子密鑰分發(fā)網絡主要是基于光纖的有線網絡，其應用層是封閉的有線保護子網，其易用性受到較大限制，目前還沒有在移動終端上使用量子密鑰的實際可行方案。但是隨著科技的發(fā)展，移動終端被普遍使用，人們的生活出行均離不開移動終端，如手機。因此，提供一種適用于移動終端的量子無線保密通信系統(tǒng)是十分有必要的。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種量子無線保密通信系統(tǒng)，以實現(xiàn)不同移動終端事先獲取量子密鑰進行實時通信或即時獲取量子密鑰以實現(xiàn)實時通信。

本發(fā)明的另一目的在于提供一種移動終端，以實現(xiàn)不同移動終端事先獲取量子密鑰進行實時通信或即時獲取量子密鑰以實現(xiàn)實時通信。

為了實現(xiàn)上述目的，本發(fā)明實施例采用的技術方案如下：

第一方面，本發(fā)明實施例提供了一種量子無線保密通信系統(tǒng)，所述量子無線保密通信系統(tǒng)包括多個服務終端，所述多個服務終端通過量子密鑰分發(fā)網絡連接，每個所述服務終端與多個移動終端連接，

當至少兩個移動終端均與一個所述服務終端連接時，若所述至少兩個移動終端預先設定為需要進行保密通信，所述服務終端為預先設定的需要進行保密通信的所述移動終端預先分配相同的量子密鑰，以便于所述移動終端實時進行保密通信；若沒有預先分配過相同的量子密鑰的所述至少兩個移動終端需要臨時進行保密通信，所述服務終端把相同的量子密鑰經過加密后，分別實時分配給需要進行保密通信的所述移動終端；

當需要通信的至少兩個移動終端與不同的所述服務終端對應連接時，若所述至少兩個移動終端預先設定為需要進行保密通信，與所述量子密鑰分發(fā)網絡連接的一臺服務終端，向與預先設定的需要進行保密通信的所述移動終端對應連接的服務終端預先分配相同的量子密鑰，所述服務終端將所述量子密鑰分別發(fā)送至對應連接的預先設定的需要進行保密通信的移動終端，以便于所述移動終端實時進行保密通信；若沒有預先分配過相同的量子密鑰的所述至少兩個移動終端需要臨時進行保密通信，與所述量子密鑰分發(fā)網絡連接的一臺服務終端，實時向與需要臨時進行保密通信的移動終端建立通信連接的服務終端分配相同的量子密鑰，所述服務終端將所述量子密鑰進行加密后，發(fā)送至對應連接的需要進行保密通信的移動終端，以便于所述移動終端實時進行保密通信。

第二方面，本發(fā)明實施例還提供了一種移動終端，所述移動終端應用于量子無線保密通信系統(tǒng)，所述量子無線保密通信系統(tǒng)包括多個服務終端以及多個通信端，所述多個服務終端通過量子密鑰分發(fā)網絡連接，每個所述服務終端與多個移動終端連接，每個服務終端與所述通信端一一對應連接，所述移動終端接收從所述服務終端發(fā)送的量子密鑰；

所述移動終端根據(jù)待發(fā)送的信息的長度從獲得的量子密鑰中選取與待發(fā)送的信息的長度一致的量子密鑰對所述待發(fā)送的信息進行加密，以將加密后的信息進行發(fā)送。

本發(fā)明實施例提供的一種量子無線保密通信系統(tǒng)及移動終端，該移動終端應用于該量子無線保密通信系統(tǒng)，該量子無線保密通信系統(tǒng)包括多個服務終端，多個服務終端之間通過量子密鑰分發(fā)網絡連接，每個服務終端與多個移動終端連接。當至少兩個移動終端均與一個服務終端連接時，若至少兩個移動終端中有預先設定的需要保密通信的移動終端，該量子密鑰分發(fā)網絡中的一個服務終端為預先設定的需要保密通信的移動終端預先分配相同的量子密鑰；若有需要臨時通信的移動終端，該量子密鑰分發(fā)網絡中的一個服務終端則對需要進行保密通信的移動終端實時分配相同的量子密鑰。當需要進行保密通信的至少兩個移動終端與不同的服務終端對應連接時，若連接于不同服務終端的移動終端預先設定需要進行保密通信，該量子密鑰分發(fā)網絡中的一個服務終端，向與預先設定的需要保密通信的移動終端對應連接的服務終端發(fā)送相同的量子密鑰，以便于需要保密通信的移動終端從對應連接的服務終端處獲取相同的量子密鑰實現(xiàn)保密通信。當連接于不同服務終端的移動終端需要臨時通信時，該量子密鑰分發(fā)網絡中的一個服務終端，實時分配相同的量子密鑰至與需要保密通信的移動終端對應連接的服務終端，以使需要保密通信的移動終端能實時從對應連接的服務終端獲取相同的量子密鑰以實現(xiàn)實時保密通信。通過本技術方案實現(xiàn)了不同移動終端事先獲取量子密鑰進行實時通信或即時獲取量子密鑰以實現(xiàn)實時通信。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發(fā)明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他相關的附圖。

圖1示出了本發(fā)明實施例提供的一種量子無線保密通信系統(tǒng)的結構示意圖。

圖2示出了本發(fā)明實施例提供的另一種量子無線保密通信系統(tǒng)的結構示意圖。

圖3示出了本發(fā)明實施例提供的另一種量子無線保密通信系統(tǒng)的結構示意圖。

圖4示出了本發(fā)明實施例提供的另一種量子無線保密通信系統(tǒng)的結構示意圖。

圖示：10-量子無線保密通信系統(tǒng)；100-移動終端；200-服務終端；300-量子密鑰分發(fā)設備；400-網絡；500-通信端。

具體實施方式

下面將結合本發(fā)明實施例中附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設計。因此，以下對在附圖中提供的本發(fā)明的實施例的詳細描述并非旨在限制要求保護的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實施例。基于本發(fā)明的實施例，本領域技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

應注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步定義和解釋。同時，在本發(fā)明的描述中，術語“第一”、“第二”等僅用于區(qū)分描述，而不能理解為指示或暗示相對重要性。

請參照圖1，是本發(fā)明實施例提供的一種量子無線保密通信系統(tǒng)10的結構示意圖。該量子無線保密通信系統(tǒng)10包括多個服務終端200，每個服務終端200之間通過網絡400連接。每個服務終端200與至少一個移動終端100有線連接，同時，該服務終端200與量子密鑰分發(fā)設備300有線連接。該量子密鑰分發(fā)設備300分布于網絡400中，不同的量子密鑰分發(fā)設備300之間通過光纖有線連接。該量子密鑰分發(fā)設備300可根據(jù)實際情況與服務終端200連接，以便于對與服務終端200連接的移動終端100分發(fā)量子密鑰，從而使得量子密鑰通信方式使用更加普遍。該網絡400為量子密鑰分發(fā)網絡，該移動終端100可以是，但不限于，手機等移動電子設備，該服務終端200可以是，但不限于，臺式電腦。

該量子密鑰分發(fā)設備300可產生量子密鑰，并將該量子密鑰發(fā)送至服務終端200，以便于與服務終端200對應連接的移動終端100獲取該量子密鑰，實現(xiàn)移動終端100之間的量子加密通信。同時，服務終端200本身也可產生量子密鑰，進而將產生的量子密鑰發(fā)送至需要相互通信的移動終端100，以使得移動終端100之間實現(xiàn)量子加密通信。

當移動終端100進入網絡400時，即移動終端100與服務終端200建立連接時，該服務終端200將采集所有移動終端100的標識符，該標識符可以是，但不限于，移動終端100的號碼，移動終端100的IMSI號碼(IMSI：International Mobile Subscriber Identification Number，國際移動用戶識別碼)，移動終端100的IMEI碼(IMEI：International Mobile Equipment Identification Number，國際移動設備識別碼)，CDMA系統(tǒng)的ESN(Electronic Serial Numbers，電子序列號)和MEID(Mobile Equipment ID，移動設備號)等信息。進而使得服務終端200能夠將相應的量子密鑰發(fā)送至對應的移動終端100。同時服務終端200存儲經過身份認證的移動終端100的標識符，用以下次移動終端100連接服務終端200時進行身份認證時使用，以避免下次移動終端100與服務終端200建立連接時重復采集，節(jié)省了工作量。

當連接于不同服務終端200的至少兩個移動終端100需要保密通信時，除與需要保密通信的移動終端100連接的服務終端200的其他服務終端200中任意一臺服務終端200響應網絡管理員的操作，向與需要保密通信的移動終端100對應連接的服務終端200預先發(fā)送相同的量子密鑰。而與需要保密通信的移動終端100連接的服務終端200將該量子密鑰發(fā)送至需要保密通信的移動終端100，以使得連接于不同服務終端200的移動終端100在實際進行通信時，不必實時從各自對應連接的服務終端200上獲取量子密鑰，節(jié)省了通信時間，避免了通信延遲。獲得量子密鑰的移動終端100對發(fā)送的信息使用量子密鑰進行加密后發(fā)送至互相通信的其他移動終端100，具體為，建立通信連接的其中一個移動終端100對待發(fā)送的信息的每一個字節(jié)，從獲取的量子密鑰中取出一個字節(jié)長度的密鑰，通過一定的算法進行加密后依次發(fā)送至與該移動終端100建立通信連接的另一移動終端100。另一移動終端100接收到信息后，按照預設的規(guī)則，從獲取的量子密鑰中取出相同的密鑰，對接收的信息進行解密，以得到發(fā)送信息的移動終端100原始發(fā)送的信息，進而實現(xiàn)了不同移動終端100之間的安全通信。

作為另一種實施方式，當連接于不同服務終端200的至少兩個移動終端100需要進行保密通信時，與需要保密通信的移動終端100對應連接的服務終端200中其中一臺服務終端200響應網絡管理員的操作預先為需要保密通信的多個移動終端100對應連接服務終端200分配相同的量子密鑰，所有服務終端200將接收到的量子密鑰發(fā)送至對應連接的需要保密通信的移動終端100，進而使得連接于不同服務終端200的多個移動終端100實際進行通信時，不必實時從服務終端200獲取量子密鑰，節(jié)省了通信時間，提高了通信效率。換句話說，當連接于不同服務終端200的至少兩個移動終端100需要進行通信時，除與需要保密通信的移動終端100對應連接的服務終端200外其他任意一臺服務終端200均可由網絡管理員操作產生量子密鑰，進而將產生的量子密鑰分發(fā)至與需要保密通信的移動終端100對應連接的服務終端200，以便于需要保密通信的移動終端100從對應連接的服務終端200處獲取相同的量子密鑰以實現(xiàn)量子保密通信。同時，與需要保密通信的移動終端100對應連接的服務終端200中任意一臺也可產生量子密鑰，進而將產生的量子密鑰分發(fā)至其他與需要保密通信的移動終端100連接的服務終端200，以使得所有需要保密通信的移動終端100從對應連接的服務終端200處獲取量子密鑰以進行量子保密通信。

此外，連接于不同服務終端200的移動終端100需要進行實時通信時，除與需要實時通信的移動終端100對應連接的服務終端200以外的任意一臺服務終端200均可以響應網絡管理員的操作向與需要實時通信的移動終端100對應連接的服務終端200發(fā)送相同的量子密鑰，以便于需要進行保密通信的移動終端100從對應連接的服務終端200處獲取量子密鑰進行保密通信。同時，當連接于不同服務終端200的移動終端100需要進行保密通信時，與需要進行保密通信的移動終端100對應連接的服務終端200中任意一臺也可響應網絡管理員的操作或需要進行保密通信的移動終端100的請求，為其他與需要保密通信的移動終端100對應連接的服務終端200發(fā)送相同的量子密鑰，服務終端200將接收到的量子密鑰發(fā)送至需要進行保密通信的移動終端100，以使得移動終端100能及時進行保密通信。

當至少兩個移動終端100均與一個服務終端200通信連接時，請參照圖2，是本發(fā)明實施例提供的另一種量子無線保密通信系統(tǒng)10的結構示意圖。

當連接于同一服務終端200的兩個移動終端100需要進行保密通信時，服務終端200響應網絡管理員的操作或其中一個移動終端100的請求，預先為需要保密通信的兩個移動終端100分配相同的量子密鑰，以使得此兩個移動終端100在實際通信時，不必實時從服務終端200處獲取量子密鑰，避免了通信的延遲。

此外，當連接于同一服務終端200的多個移動終端100需要進行保密通信時，服務終端200響應網絡管理員的操作或移動終端100的請求，事先對需要進行保密通信的多個移動終端100分配相同的量子密鑰，以使得多個移動終端100在實際進行通信時，不必實時從服務終端200獲取量子密鑰，從而節(jié)省了通信時間，避免了通信時延。多個移動終端100可以共享其中一個移動終端100發(fā)送的信息，進而實現(xiàn)了群組間的安全通信，極大地提高了用戶體驗感。容易理解的，服務終端200可根據(jù)實際期限一次性給移動終端100配備充足的量子密鑰，以使得移動終端100能在一段相對較長的時間內進行保密通信，為了提高使用量子密鑰進行保密通信的安全性，該實際期限較優(yōu)為一天至五天。

容易理解的，連接于同一服務終端200的多個移動終端100需要實時通信時，換句話說，服務終端200的沒有事先為需要保密通信的移動終端100分配量子密鑰。服務終端200將實時響應網絡管理員的操作或需要進行保密通信的移動終端100的請求，為需要進行保密通信的移動終端100分配相同的量子密鑰，以使得在緊急情況下，沒有實現(xiàn)獲得量子密鑰的移動終端100之間也能進行保密通信。

請參照圖3，是本發(fā)明實施例提供的另一種量子無線保密通信系統(tǒng)10的結構示意圖。該量子無線保密通信系統(tǒng)10還包括通信端500，該通信端500與服務終端200以及移動終端100均連接。

當連接于同一服務終端200的多個移動終端100在量子密鑰分發(fā)網絡之外，需要相互進行保密通信時，此時若需要進行保密通信的移動終端100之間量子密鑰已用盡的情況下。該服務終端200將為相互連接的通信端500以及需要保密通信的移動終端100分配相同的量子密鑰，以使得需要保密通信的移動終端100能與通信端500進行保密通信以獲取不同移動終端100之間進行保密通信的量子密鑰，該不同移動終端100之間進行保密通信的量子密鑰由服務終端200發(fā)送至通信端500。移動終端100根據(jù)待發(fā)送信息的長度從獲得的量子密鑰中選取與待發(fā)送的信息長度一致的量子密鑰對待發(fā)送的信息進行加密，并將進行加密后的信息發(fā)送至與該移動終端100通信連接的其他移動終端100，其他移動終端100按照預設的規(guī)則對接收到的加密信息進行解析，以完成不同移動終端100之間的保密通信。

請參照圖4，是本發(fā)明實施例提供的另一種量子無線保密通信系統(tǒng)10的結構示意圖。

當連接于不同服務終端200的至少兩個移動終端100在量子密鑰分發(fā)網絡之外臨時通信，且需要保密通信的移動終端100之前存儲的量子密鑰已經用完，或是臨時需要保密通信的移動終端100之前沒有進行過保密通信，換句話說，需要保密通信的移動終端100內沒有存儲量子密鑰。該量子密鑰分發(fā)網絡中的一個服務終端200向其他與需要保密通信的移動終端100對應連接的服務終端200發(fā)送相同的量子密鑰，所有得到量子密鑰的服務終端200將得到的量子密鑰發(fā)送至對應連接的通信端500，進而通信端500通過保密傳輸將相同的量子密鑰分別發(fā)送至對應連接的移動終端100，以實現(xiàn)不同的移動終端100的保密通信。

綜上所述，本發(fā)明實施例提供的一種量子無線保密通信系統(tǒng)及移動終端，該移動終端應用于該量子無線保密通信系統(tǒng)，該量子無線保密通信系統(tǒng)包括多個服務終端，每個服務終端與至少一個移動終端連接。當至少兩個移動終端均與一個服務終端連接時，若至少兩個移動終端中有預先設定的需要保密通信的移動終端，服務終端為預先設定的需要保密通信的移動終端預先分配相同的量子密鑰；若有需要臨時通信的移動終端，服務終端則對需要進行保密通信的移動終端實時分配相同的量子密鑰。當需要進行保密通信的至少兩個移動終端與不同的服務終端對應連接時，若連接于不同服務終端的移動終端預先設定需要進行保密通信，則除與需要保密通信的移動終端連接的服務終端的其他服務終端中任意一個服務終端向與預先設定的需要保密通信的移動終端對應連接的服務終端發(fā)送相同的量子密鑰，以便于需要保密通信的移動終端從對應連接的服務終端處獲取相同的量子密鑰實現(xiàn)保密通信。當連接于不同服務終端的移動終端需要臨時通信時，除與需要保密通信的移動終端對應連接的服務終端的其他服務終端中任意一個服務終端實時分配相同的量子密鑰至與需要保密通信的移動終端對應連接的服務終端，以使需要保密通信的移動終端能實時從對應連接的服務終端獲取相同的量子密鑰以實現(xiàn)實時保密通信。通過本技術方案實現(xiàn)了不同移動終端事先獲取量子密鑰進行實時通信或即時獲取量子密鑰以實現(xiàn)實時通信。

需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。應注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步定義和解釋。