基于pstn公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)及多方會話的實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]基于PSTN公網(wǎng)的保密電話發(fā)展已有數(shù)年之久,現(xiàn)在的實(shí)現(xiàn)方法不外乎模擬加密和數(shù)字加密兩種方法。模擬加密因其容易破解,線路衰減問題已漸漸退出歷史舞臺,數(shù)字加密成為加密電話主力軍。
[0003]數(shù)字加密主要依托于Modem。將電話線上模擬信號調(diào)制為數(shù)字信號,再對數(shù)字信號進(jìn)行加密,再由Modem調(diào)制成模擬信號發(fā)往電話線。數(shù)字加密方法多使用算法加密,如采用1024位RSA公鑰體制的128位分組加密算法,Ml算法等,但是均面臨一臺保密電話的丟失會影響同一算法的所有保密電話的使用。本專利“一次一密”的加密方式很好的解決了這一問題,一臺機(jī)器的丟失不影響其他機(jī)器的使用。但“一次一密”加密方式的缺陷便是在多人互打上存在問題。隨著用戶群的增長,需要的密鑰存儲空間呈階乘增長,這對密鑰的分發(fā)以及小型便攜設(shè)備來說無疑是致命的?!耙淮我幻堋闭骐S機(jī)數(shù)加密是采用真隨機(jī)數(shù)與明文異或的計(jì)算方式,加密本身不依賴于算法,只與真隨機(jī)數(shù)有關(guān),解決了普通算法加密一旦其中一臺設(shè)備被破解,其余所有設(shè)備均不可用的缺點(diǎn)。但由于“一次一密”和“用完密鑰粉碎”的原因,對存儲空間要求較大。如果僅僅兩個(gè)人通信,兩人每人擁有1G密鑰(大約可以通話50小時(shí)),就需要在量子數(shù)據(jù)終端上存2G密鑰;如果三個(gè)人均可以通信,就需要儲存3 !=6G密鑰;如果有上千人甚至上萬人同時(shí)進(jìn)行通信,“一次一密”僅可以停留在理論上可行階段,沒有實(shí)際使用的價(jià)值。
【實(shí)用新型內(nèi)容】
[0004]本實(shí)用新型的目的是針對上述現(xiàn)有技術(shù)的不足,提供一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),本基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)旨在“一次一密”真隨機(jī)數(shù)基礎(chǔ)上實(shí)現(xiàn)多人相互通信且不增加便設(shè)備存儲空間。
[0005]為實(shí)現(xiàn)上述技術(shù)目的,本實(shí)用新型采取的技術(shù)方案為:基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),包括中心數(shù)據(jù)路由設(shè)備中心數(shù)據(jù)路由設(shè)備和具有至少兩個(gè)外線接口的普通交換機(jī);其特征于:所述中心數(shù)據(jù)路由設(shè)備包括用于信號調(diào)制解調(diào)的Modem模塊、負(fù)責(zé)數(shù)據(jù)解析與路由的FPGA模塊、大容量密鑰存儲設(shè)備和負(fù)責(zé)大容量存儲設(shè)備管理的CPU ;FPGA模塊與CPU連接,F(xiàn)PGA模塊與Modem模塊連接,Modem模塊用于連接交換機(jī)后端電話口 ;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。
[0006]通話時(shí),量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密,再將明文用欲通話對象的密鑰進(jìn)行加密,以使所有PSTN公網(wǎng)上全部為加密后的信息。一次一密需要大量真隨機(jī)數(shù),大容量密鑰存儲設(shè)備就是存儲這些真隨機(jī)數(shù)密鑰的。
[0007]進(jìn)一步的,F(xiàn)PGA模塊還通過RS232接口與Modem模塊連接。
[0008]進(jìn)一步的,F(xiàn)PGA模塊和CPU通過本地總線local bus進(jìn)行數(shù)據(jù)通訊。
[0009]本實(shí)用新型工作時(shí)需要設(shè)備有:1)量子數(shù)據(jù)保密終端若干;2)具有多個(gè)外線接口的普通交換機(jī)一臺;3)中心數(shù)據(jù)路由設(shè)備設(shè)備一套。需要線路條件:具有模擬中繼線的單位或集團(tuán),這個(gè)是電信的一項(xiàng)業(yè)務(wù),比如撥打10000這一個(gè)號碼其實(shí)是可以轉(zhuǎn)接到很多話務(wù)員的,我們就是需要使用對象開通這個(gè)業(yè)務(wù)一一一個(gè)號碼可對應(yīng)多條電話線。任意量子數(shù)據(jù)終端僅需要存儲本身密鑰。在保密通話前先協(xié)商通話時(shí)間,同時(shí)撥打回中心數(shù)據(jù)路由設(shè)備。在實(shí)際通話過程中是通過量子數(shù)據(jù)保密終端先通過Modem模塊)先與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密,再將明文用欲通話對象的密鑰進(jìn)行加密,保證PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文,在安全保密的前提下達(dá)到同一網(wǎng)絡(luò)所有量子數(shù)據(jù)終端通信的目的。同時(shí)可允許多人在線進(jìn)行電話會議。其他外線撥號等信息均由量子數(shù)據(jù)終端完成,更方便用戶操作。FPGA負(fù)責(zé)數(shù)據(jù)解析與路由,CPU負(fù)責(zé)大容量存儲設(shè)備管理,F(xiàn)PGA和CPU通過local bus進(jìn)行數(shù)據(jù)通訊,具體通訊數(shù)據(jù)量視網(wǎng)絡(luò)大小有所調(diào)整。
[0010]本實(shí)用新型針對“一次一密”加密算法的組網(wǎng)方案,將存儲、路由、計(jì)算交由后端中心數(shù)據(jù)路由設(shè)備處理,以消耗較少的存儲空間和計(jì)算能力達(dá)到網(wǎng)內(nèi)所有量子數(shù)據(jù)終端持有人可互相通話且可以多人進(jìn)行語音會議。
【附圖說明】
[0011]圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。
[0012]圖2為用戶層面操作步驟流程示意圖。
[0013]圖3為中心數(shù)據(jù)路由設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0014]實(shí)施例1
[0015]參見圖1、圖2和圖3,本基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),包括中心數(shù)據(jù)路由設(shè)備和具有至少兩個(gè)外線接口的普通交換機(jī);所述中心數(shù)據(jù)路由設(shè)備包括用于信號調(diào)制解調(diào)的Modem模塊、負(fù)責(zé)數(shù)據(jù)解析與路由的FPGA模塊、大容量密鑰存儲設(shè)備和負(fù)責(zé)大容量存儲設(shè)備管理的CPU ;FPGA模塊與CPU連接,F(xiàn)PGA模塊與Modem模塊連接,Modem模塊用于連接交換機(jī)后端電話口 ;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。通話時(shí),量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密,再將明文用欲通話對象的密鑰進(jìn)行加密,以使PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文。FPGA模塊還通過RS232接口與Modem模塊連接。FPGA模塊和CPU通過本地總線local bus進(jìn)行數(shù)據(jù)通訊。
[0016]本實(shí)用新型不影響使用人的撥號習(xí)慣,不增加操作難度,不涉及交換機(jī)的交換單元,用最少的設(shè)備實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的互通互聯(lián)。
【主權(quán)項(xiàng)】
1.一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),包括中心數(shù)據(jù)路由設(shè)備中心數(shù)據(jù)路由設(shè)備和具有至少兩個(gè)外線接口的普通交換機(jī);其特征于:所述中心數(shù)據(jù)路由設(shè)備包括用于信號調(diào)制解調(diào)的Modem模塊、負(fù)責(zé)數(shù)據(jù)解析與路由的FPGA模塊、大容量密鑰存儲設(shè)備和負(fù)責(zé)大容量存儲設(shè)備管理的CPU ;FPGA模塊與CPU連接,F(xiàn)PGA模塊與Modem模塊連接,Modem模塊用于連接交換機(jī)后端電話口 ;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。 通話時(shí),量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用與該量子數(shù)據(jù)保密終端相應(yīng)的密鑰進(jìn)行解密,再將解密得到的明文用與欲通話對象匹配的密鑰進(jìn)行加密,以使PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文。2.根據(jù)權(quán)利要求1所述的基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),其特征在于:FPGA模塊還通過RS232接口與Modem模塊連接。3.根據(jù)權(quán)利要求1所述的基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),其特征在于:FPGA模塊和CPU通過本地總線local bus進(jìn)行數(shù)據(jù)通訊。
【專利摘要】本實(shí)用新型公開了一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),中心數(shù)據(jù)路由設(shè)備包括Modem模塊、FPGA模塊、大容量密鑰存儲設(shè)備和負(fù)責(zé)大容量存儲設(shè)備管理的CPU;FPGA模塊與CPU連接,F(xiàn)PGA模塊與Modem模塊連接,Modem模塊用于連接交換機(jī)后端電話口;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。通話時(shí),量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密,再將明文用欲通話對象的密鑰進(jìn)行加密,以使PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文。本實(shí)用新型中,以消耗較少的存儲空間和計(jì)算能力達(dá)到網(wǎng)內(nèi)所有量子數(shù)據(jù)保密終端持有人可互相通話且可以多人進(jìn)行語音會議。
【IPC分類】H04L29/06
【公開號】CN204967863
【申請?zhí)枴緾N201520688194
【發(fā)明人】劉夢婕, 戴金, 尹凱, 黃敦鋒, 劉云, 苗春華
【申請人】安徽問天量子科技股份有限公司
【公開日】2016年1月13日
【申請日】2015年9月7日