本發(fā)明涉及通信領(lǐng)域，具體涉及基于量子密鑰的保密移動(dòng)通信系統(tǒng)及方法。

背景技術(shù)：

隨著信息高速公路的快速發(fā)展，以及信息化、數(shù)字化的普及，電子信息化傳輸已成為主流的通信手段。現(xiàn)階段的公網(wǎng)通信大多采用無加密的直接通信手段，隨著人們對(duì)信息傳輸安全要求的提高，逐漸出現(xiàn)保密通信手段。目前，普遍使用的是基于計(jì)算機(jī)復(fù)雜性的公私密鑰方法，加解密過程復(fù)雜，影響通信效率同時(shí)安全性不高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的以上問題，提供基于量子密鑰的保密移動(dòng)通信系統(tǒng)及方法，本發(fā)明通過單個(gè)量子密鑰服務(wù)站本地為移動(dòng)終端分發(fā)量子密鑰，系統(tǒng)簡(jiǎn)單，安全性可靠。

本發(fā)明的一方面是提供基于量子密鑰的保密移動(dòng)通信系統(tǒng),包括量子密鑰服務(wù)站、若干移動(dòng)終端和公共通信網(wǎng)絡(luò),所述量子密鑰服務(wù)站和移動(dòng)終端通過公共通信網(wǎng)絡(luò)通信；所述量子密鑰服務(wù)站用于向移動(dòng)終端提供量子密鑰下載服務(wù)并完成對(duì)量子密鑰的安全管控，所述移動(dòng)終端用于實(shí)現(xiàn)基本的通話功能及保密通信附加功能，所述公共通信網(wǎng)絡(luò)用于實(shí)現(xiàn)數(shù)據(jù)傳輸功能。

進(jìn)一步的，所述量子密鑰服務(wù)站包括主控電路；

密鑰存儲(chǔ)模塊,與所述主控電路連接,用于儲(chǔ)存量子密鑰；

量子隨機(jī)數(shù)發(fā)生器，與所述密鑰存儲(chǔ)模塊連接，用于生成具有真隨機(jī)性的量子密鑰，量子密鑰儲(chǔ)存于所述密鑰存儲(chǔ)模塊，供所述移動(dòng)終端下載；

移動(dòng)終端密鑰配給模塊，與所述密鑰存儲(chǔ)模塊連接，用于向移動(dòng)終端提供量子密鑰下載服務(wù)；

電子標(biāo)簽管控模塊，與所述移動(dòng)終端密鑰配給模塊連接，用于對(duì)分發(fā)的量子密鑰添加電子標(biāo)簽；

移動(dòng)終端密鑰管控模塊，與所述電子標(biāo)簽管控模塊，用于通過電子標(biāo)簽實(shí)現(xiàn)對(duì)所述移動(dòng)終端密鑰的遠(yuǎn)程管控，包括監(jiān)控量子密鑰使用情況、剩余量和生存周期，遠(yuǎn)程銷毀移動(dòng)終端的量子密鑰；

移動(dòng)終端身份管控模塊，與所述主控電路連接，用于認(rèn)證移動(dòng)終端身份信息；

公網(wǎng)通信模塊，與所述主控電路連接，用于量子密鑰服務(wù)站和移動(dòng)終端的數(shù)據(jù)傳輸。

進(jìn)一步的，所述公共通信網(wǎng)絡(luò)包括gsm網(wǎng)絡(luò)或流量網(wǎng)絡(luò)。

進(jìn)一步的，所述保密通信附加功能包括移動(dòng)終端身份認(rèn)證、保密通信協(xié)議、共享量子密鑰存儲(chǔ)和通信信息加解密。

本發(fā)明的另一方面是提供一種基于量子密鑰的保密移動(dòng)通信方法,包括以下步驟：

（1）主叫方和被叫方移動(dòng)終端在量子密鑰服務(wù)站進(jìn)行身份認(rèn)證，下載添加電子標(biāo)簽的共享量子密鑰；

（2）主叫方選擇通信模式，當(dāng)主叫方選擇普通通信時(shí)，主叫方移動(dòng)終端按普通的通信規(guī)則與被叫方移動(dòng)終端建立通信，信息傳輸完成后直接進(jìn)入步驟（5）；當(dāng)主叫方選擇保密通信時(shí)，主叫方發(fā)起通信請(qǐng)求，經(jīng)過公共通信網(wǎng)絡(luò)到達(dá)被叫方，被叫方接受請(qǐng)求后通過公共通信網(wǎng)絡(luò)反饋給主叫方，完成一階協(xié)商，通信信道建立；

（3）主叫方發(fā)送自身電子標(biāo)簽認(rèn)證信息，經(jīng)過公共通信網(wǎng)絡(luò)到達(dá)被叫方，被叫方對(duì)該電子標(biāo)簽識(shí)別，并將被叫方電子標(biāo)簽認(rèn)證信息通過公共通信網(wǎng)絡(luò)反饋給主叫方，雙方分別進(jìn)行標(biāo)簽認(rèn)證，完成二階協(xié)商，確定通信安全；

（4）主叫方和被叫方調(diào)取存儲(chǔ)的量子密鑰，開始保密通信；

（5）通信結(jié)束。

進(jìn)一步的，所述主叫方和被叫方移動(dòng)終端在量子密鑰服務(wù)站進(jìn)行身份認(rèn)證具體為：移動(dòng)終端在量子密鑰服務(wù)站進(jìn)行生物特征認(rèn)證。

進(jìn)一步的，所述主叫方和被叫方調(diào)取存儲(chǔ)的量子密鑰，開始保密通信具體為：主叫方移動(dòng)終端調(diào)取量子密鑰對(duì)信息數(shù)據(jù)加密，經(jīng)過公共通信網(wǎng)絡(luò)到達(dá)被叫方移動(dòng)終端，被叫方移動(dòng)終端調(diào)取相應(yīng)的密鑰解密得到明文信息，隨后調(diào)取密鑰對(duì)反饋信息數(shù)據(jù)加密，通過公共通信網(wǎng)絡(luò)傳輸至主叫方，主叫方調(diào)取密鑰解密得到明文信息。

進(jìn)一步的，所述量子密鑰服務(wù)站分發(fā)給每部移動(dòng)終端的量子密鑰所添加的電子標(biāo)簽不同，經(jīng)由同一量子密鑰服務(wù)站配給的電子標(biāo)簽之間可以相互認(rèn)證。

進(jìn)一步的，所述移動(dòng)終端每次的身份認(rèn)證、量子密鑰下載、通信對(duì)象、密鑰使用情況都會(huì)在所述量子密鑰服務(wù)站存留相應(yīng)日志記錄，量子密鑰服務(wù)站根據(jù)該日志記錄分析移動(dòng)終端安全情況，如果移動(dòng)終端的使用被認(rèn)為不安全，則通過電子標(biāo)簽遠(yuǎn)程銷毀移動(dòng)終端量子密鑰，使其無法進(jìn)行保密通信。

本發(fā)明的有益效果是:

量子密鑰服務(wù)站設(shè)置量子隨機(jī)數(shù)發(fā)生器生成具有真隨機(jī)性的量子密鑰存儲(chǔ)于密鑰存儲(chǔ)模塊，通過單個(gè)量子密鑰服務(wù)站本地為移動(dòng)終端分發(fā)量子密鑰，系統(tǒng)簡(jiǎn)單，安全性可靠；量子密鑰服務(wù)站設(shè)置電子標(biāo)簽管控模塊為量子密鑰添加電子標(biāo)簽，移動(dòng)終端密鑰管控模塊用于通過電子標(biāo)簽實(shí)現(xiàn)對(duì)所述移動(dòng)終端密鑰的遠(yuǎn)程管控，包括監(jiān)控量子密鑰使用情況、剩余量和生存周期，遠(yuǎn)程銷毀移動(dòng)終端的量子密鑰，保證通信安全；加密方式采用“一次一密”的密碼體制，即采用信息與密鑰等長(zhǎng)異或的方式對(duì)信息加密，每次加密均使用不同密碼信息傳輸過程無條件安全。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，并可依照說明書的內(nèi)容予以實(shí)施，以下以本發(fā)明的較佳實(shí)施例并配合附圖詳細(xì)說明如后。本發(fā)明的具體實(shí)施方式由以下實(shí)施例及其附圖詳細(xì)給出。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明通信系統(tǒng)結(jié)構(gòu)示意圖；

圖2是本發(fā)明量子密鑰服務(wù)站結(jié)構(gòu)示意圖；

圖3為本發(fā)明保密通信流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參照?qǐng)D1所示，本發(fā)明的一方面是提供基于量子密鑰的保密移動(dòng)通信系統(tǒng),包括量子密鑰服務(wù)站、若干移動(dòng)終端和公共通信網(wǎng)絡(luò),所述量子密鑰服務(wù)站和移動(dòng)終端通過公共通信網(wǎng)絡(luò)通信；所述量子密鑰服務(wù)站用于向移動(dòng)終端提供量子密鑰下載服務(wù)并完成對(duì)量子密鑰的安全管控，所述移動(dòng)終端用于實(shí)現(xiàn)基本的通話功能及保密通信附加功能，所述公共通信網(wǎng)絡(luò)用于實(shí)現(xiàn)數(shù)據(jù)傳輸功能。

進(jìn)一步的，參照?qǐng)D2所示，所述量子密鑰服務(wù)站包括主控電路；

密鑰存儲(chǔ)模塊,與所述主控電路連接,用于儲(chǔ)存量子密鑰；

量子隨機(jī)數(shù)發(fā)生器，與所述密鑰存儲(chǔ)模塊連接，用于生成具有真隨機(jī)性的量子密鑰，量子密鑰儲(chǔ)存于所述密鑰存儲(chǔ)模塊，供所述移動(dòng)終端下載，量子密鑰服務(wù)站設(shè)置量子隨機(jī)數(shù)發(fā)生器生成具有真隨機(jī)性的量子密鑰存儲(chǔ)于密鑰存儲(chǔ)模塊，通過單個(gè)量子密鑰服務(wù)站本地為移動(dòng)終端分發(fā)量子密鑰，系統(tǒng)簡(jiǎn)單，安全性可靠。

移動(dòng)終端密鑰配給模塊，與所述密鑰存儲(chǔ)模塊連接，用于向移動(dòng)終端提供量子密鑰下載服務(wù)；

電子標(biāo)簽管控模塊，與所述移動(dòng)終端密鑰配給模塊連接，用于對(duì)分發(fā)的量子密鑰添加電子標(biāo)簽；

移動(dòng)終端密鑰管控模塊，與所述電子標(biāo)簽管控模塊，用于通過電子標(biāo)簽實(shí)現(xiàn)對(duì)所述移動(dòng)終端密鑰的遠(yuǎn)程管控，包括監(jiān)控量子密鑰使用情況、剩余量和生存周期，遠(yuǎn)程銷毀移動(dòng)終端的量子密鑰；

移動(dòng)終端身份管控模塊，與所述主控電路連接，用于認(rèn)證移動(dòng)終端身份信息；

公網(wǎng)通信模塊，與所述主控電路連接，用于量子密鑰服務(wù)站和移動(dòng)終端的數(shù)據(jù)傳輸。

對(duì)于有通訊任務(wù)的一組若干移動(dòng)通信終端，量子密鑰服務(wù)站可為該組每部移動(dòng)終端配給相同量子密鑰外；量子密鑰服務(wù)站還可使得該組移動(dòng)終端的任兩個(gè)移動(dòng)終端之間共享相同的量子密鑰，比如一組移動(dòng)終端的數(shù)量為n，量子密鑰服務(wù)站生成cn²對(duì)不同的量子密鑰進(jìn)行配給，保證每個(gè)移動(dòng)終端與其他所有移動(dòng)終端中的任一個(gè)之間都共享相同量子密鑰，兩兩之間持有的密鑰都不相同。所有移動(dòng)終端持有的相同量子密鑰，用于發(fā)送廣播信息；移動(dòng)終端兩兩單獨(dú)共享的量子密鑰，用于兩兩經(jīng)公網(wǎng)保密通信使用。

進(jìn)一步的，所述公共通信網(wǎng)絡(luò)包括gsm網(wǎng)絡(luò)或流量網(wǎng)絡(luò)。

進(jìn)一步的，所述保密通信附加功能包括移動(dòng)終端身份認(rèn)證、保密通信協(xié)議、共享量子密鑰存儲(chǔ)和通信信息加解密。

參照?qǐng)D3所示，本發(fā)明的另一方面是提供一種基于量子密鑰的保密移動(dòng)通信方法,包括以下步驟：

（1）主叫方和被叫方移動(dòng)終端在量子密鑰服務(wù)站進(jìn)行身份認(rèn)證，下載添加電子標(biāo)簽的共享量子密鑰；

（2）主叫方選擇通信模式，當(dāng)主叫方選擇普通通信時(shí)，主叫方移動(dòng)終端按普通的通信規(guī)則與被叫方移動(dòng)終端建立通信，信息傳輸完成后直接進(jìn)入步驟（5）；當(dāng)主叫方選擇保密通信時(shí)，主叫方發(fā)起通信請(qǐng)求，經(jīng)過公共通信網(wǎng)絡(luò)到達(dá)被叫方，被叫方接受請(qǐng)求后通過公共通信網(wǎng)絡(luò)反饋給主叫方，完成一階協(xié)商，通信信道建立；

（3）主叫方發(fā)送自身電子標(biāo)簽認(rèn)證信息，經(jīng)過公共通信網(wǎng)絡(luò)到達(dá)被叫方，被叫方對(duì)該電子標(biāo)簽識(shí)別，并將被叫方電子標(biāo)簽認(rèn)證信息通過公共通信網(wǎng)絡(luò)反饋給主叫方，雙方分別進(jìn)行標(biāo)簽認(rèn)證，完成二階協(xié)商，確定通信安全；

（4）主叫方和被叫方調(diào)取存儲(chǔ)的量子密鑰，開始保密通信；

（5）通信結(jié)束。

進(jìn)一步的，所述主叫方和被叫方移動(dòng)終端在量子密鑰服務(wù)站進(jìn)行身份認(rèn)證具體為：移動(dòng)終端在量子密鑰服務(wù)站進(jìn)行生物特征認(rèn)證。

進(jìn)一步的，所述主叫方和被叫方調(diào)取存儲(chǔ)的量子密鑰，開始保密通信具體為：主叫方移動(dòng)終端調(diào)取量子密鑰對(duì)信息數(shù)據(jù)加密，經(jīng)過公共通信網(wǎng)絡(luò)到達(dá)被叫方移動(dòng)終端，被叫方移動(dòng)終端調(diào)取相應(yīng)的密鑰解密得到明文信息，隨后調(diào)取密鑰對(duì)反饋信息數(shù)據(jù)加密，通過公共通信網(wǎng)絡(luò)傳輸至主叫方，主叫方調(diào)取密鑰解密得到明文信息。

進(jìn)一步的，所述量子密鑰服務(wù)站分發(fā)給每部移動(dòng)終端的量子密鑰所添加的電子標(biāo)簽不同，經(jīng)由同一量子密鑰服務(wù)站配給的電子標(biāo)簽之間可以相互認(rèn)證。

進(jìn)一步的，所述移動(dòng)終端每次的身份認(rèn)證、量子密鑰下載、通信對(duì)象、密鑰使用情況都會(huì)在所述量子密鑰服務(wù)站存留相應(yīng)日志記錄，量子密鑰服務(wù)站根據(jù)該日志記錄分析移動(dòng)終端安全情況，如果移動(dòng)終端的使用被認(rèn)為不安全，則通過電子標(biāo)簽遠(yuǎn)程銷毀移動(dòng)終端量子密鑰，使其無法進(jìn)行保密通信。

加密方式采用“一次一密”的密碼體制，即采用信息與密鑰等長(zhǎng)異或的方式對(duì)信息加密，每次加密均使用不同密碼信息傳輸過程無條件安全。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。