專利名稱::應(yīng)用于pstn網(wǎng)絡(luò)的量子保密數(shù)字終端的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種智保密數(shù)字終端����,尤其涉及一種應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端。
背景技術(shù):
:安全的語音通信和文件傳輸在保密通信中占有重要的地位,現(xiàn)有保密電話大多使用基于算法復(fù)雜度的公鑰協(xié)商或者對稱加密����,在計算性能迅速提高�、成本迅速下降的發(fā)展前提下,安全周期越來越短。量子密鑰分配將密鑰比特加載在光量子等量子載體之上����,利用信號的量子特定����,從物理原理的層面保證異地密鑰分發(fā)的安全性��,實現(xiàn)無條件安全�、動態(tài)實時的密鑰分發(fā)。利用量子密鑰分配實時����、安全的分發(fā)密鑰,以物理手段而不是計算復(fù)雜度保證系統(tǒng)的安全性��,將大大提高保密通信的安全性���,在我國信息安全基礎(chǔ)架構(gòu)的建設(shè)上具有重要的價值�。由于量子密鑰分配技術(shù)可以實現(xiàn)無條件安全的密鑰傳輸,對于國家的國防安全���、金融�、政務(wù)等方面領(lǐng)域具有巨大的應(yīng)用價值���,美國�����、歐盟����、日本、加拿大等過都投入了大量的人力物力進行量子密碼技術(shù)實用化的研究。2007年瑞士的政府投票����,2010年南非的世界杯等重要重大時間已經(jīng)采用了量子密碼技術(shù)�。我國也較早開始進行了量子密碼技術(shù)實用化的研究,美國����、歐盟�、中國都已建成了初具規(guī)模的量子保密通信網(wǎng)絡(luò)。量子密鑰分配從1984年正式提出以來��,經(jīng)過20余年的研究已經(jīng)基本達到實用化的要求�����,目前可以商用的實際系統(tǒng)已經(jīng)推出�����。其研究內(nèi)容涉及到協(xié)議安全性��、實際系統(tǒng)安全性、實際系統(tǒng)的光源、信號編碼�����、單光子探測器等部件。前、后處理的安全性,以及密鑰應(yīng)用的保障模式�。量子密鑰分配技術(shù)主要采用自由空間和光纖作為量子信道。在編碼技術(shù)上有基于光子的偏振態(tài)、相位和頻率等進行的編碼�。目前自由空間的量子密鑰分配主要用于衛(wèi)星和極端距離��,在一般的城域和城際保密通信網(wǎng)絡(luò)中�����,大多采用光纖作為量子信道���。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)的不足,提供一種應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端���。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端能夠在PSTN網(wǎng)絡(luò)上使用量子加密技術(shù),實現(xiàn)無條件安全數(shù)字通信��。為解決上述技術(shù)問題����,本發(fā)明采取的技術(shù)方案為一種應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端���,其特征在于包括主控器���、QKD密鑰服務(wù)接口����、語音壓縮編碼模塊�����、CODEC模塊、調(diào)制解調(diào)模塊、線路選擇模塊�、第一電話線接口和第二電話線接口�����;主控器通過QKD密鑰服務(wù)接口與量子密鑰服務(wù)器連接��;主控器通過QKD密鑰服務(wù)接口向量子密鑰服務(wù)器發(fā)送通話對方的用戶ID和所需量子密鑰的大?��?;主控器還通過QKD密鑰服務(wù)接口接收量子密鑰�;主控器與調(diào)制解調(diào)模塊電連接,調(diào)制解調(diào)模塊與線路選擇模塊連接�����,線路選擇模塊與主控器電連接���;主控器與語音壓縮編碼模塊電連接��,語音壓縮編碼模塊與CODEC模塊電連接��,CODEC模塊與線路選擇模塊電連接;接聽電話時����,調(diào)制解調(diào)模塊將從第一電話線接口接收到的模擬語音信號轉(zhuǎn)換成數(shù)字語音信號并輸出給主控器;主控器使用量子密鑰�,對調(diào)制解調(diào)模塊送來的數(shù)字語音信號進行解密,然后將解密后的數(shù)字信號從第二電話線接口輸出����;打出電話時,主控器通過CODEC模塊將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號����,所述語音壓縮編碼模塊將經(jīng)過CODEC模塊轉(zhuǎn)換得到的數(shù)字語音信號進行壓縮,形成壓縮數(shù)字信號��;主控器使用量子密鑰對壓縮數(shù)字信號進行加密處理�,形成加密數(shù)字信號��;主控器通過調(diào)制解調(diào)器將加密數(shù)字信號轉(zhuǎn)換模擬信號�����,所述模擬信號通過第二電話線接口輸出���。作為本發(fā)明進一步改進的技術(shù)方案,還包括與主控器電連接用于存儲明文和量子密鑰的存儲器�。作為本發(fā)明進一步改進的技術(shù)方案,還包括與主控器電連接用于讀取存儲介質(zhì)上的文件讀取接口�;發(fā)送文件時,主控器使用量子密碼服務(wù)器傳來的量子密鑰對讀取的文件進行加密編碼�,形成加密文件;主控器通過調(diào)制解調(diào)器將加密編碼轉(zhuǎn)換成加密模擬信號����,并將加密模擬信號傳送到PSTN網(wǎng)絡(luò);接收文件時�,采用流密碼技術(shù)對對壓縮數(shù)字信號進行加密編碼,并將調(diào)制解調(diào)器將接收到的模擬文件信號轉(zhuǎn)換成數(shù)字文件信號��,主控器采用量子密碼服務(wù)器傳來的量子密鑰對數(shù)字文件信號進行解密�。作為本發(fā)明進一步改進的技術(shù)方案,所述主控器為單片機����、DSP或者FPGA。作為本發(fā)明進一步改進的技術(shù)方案�����,所述CODEC模塊為AD7331I語音數(shù)字化芯片�����。作為本發(fā)明進一步改進的技術(shù)方案�,所述語音壓縮編碼模塊為AMBE-2OOO高壓縮比語音壓縮編碼模塊。作為本發(fā)明進一步改進的技術(shù)方案��,主控器采用流密碼技術(shù)對對壓縮數(shù)字信號進行加密編碼�。作為本發(fā)明進一步改進的技術(shù)方案,主控器通過RJ45以太網(wǎng)接口與量子密鑰服務(wù)器連接����。在光纖中相位的消相干特性保持較好,因此目前光纖量子密鑰分發(fā)中����,相位編碼是主流技術(shù)。這一技術(shù)要求使用干涉環(huán)進行調(diào)制和解調(diào)���。量子密鑰分配在信息傳遞的過程中使用了量子態(tài)的特性���,但是其安全性必須與經(jīng)典通信結(jié)合才能實現(xiàn)��。在經(jīng)過測量和后處理轉(zhuǎn)換成經(jīng)典的O���、I比特之后,必須考慮如何將其與加解密設(shè)備進行結(jié)合����,最優(yōu)化的發(fā)揮其安全特性。針對不同的應(yīng)用生成的密鑰可以有多種使用方式將密鑰用于對稱加密應(yīng)用時�����,由于去除了公鑰加解密環(huán)節(jié)���,因此可以大幅度提升密鑰更新的速率�,從而解決樣本重用帶來的對稱加密的安全性問題�,大幅度提升現(xiàn)有對稱加密算法的安全性;在密鑰分發(fā)速度滿足明文通信速率的條件下�����,可以使用“一次一密”加密算法,即滿足密鑰與明文等長按比特進行二進制異或��、密鑰真隨機���、密鑰不重復(fù)使用三個條件下����,可以達到理論上絕對安全的保密通信����,其密文無法通過任何技術(shù)手段破解��。量子密鑰分配所解決的是密鑰分發(fā)的安全性��,由其生成的密鑰具有豐富的應(yīng)用模式����。同時也由于這是一門全新的安全通信技術(shù),其密鑰生成速率遠低于當(dāng)今互聯(lián)網(wǎng)通信的帶寬�����,因此在應(yīng)用設(shè)備設(shè)計上�,本發(fā)明選擇了語音�����、文件傳輸?shù)瘸掷m(xù)密鑰消耗較低的應(yīng)用����,使系統(tǒng)能夠滿足一次一密要求�����,在傳統(tǒng)電話線網(wǎng)絡(luò)上實現(xiàn)絕對安全的語音�、數(shù)據(jù)文件等信息的絕對安全的保密傳輸。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端是目前唯一的一種在PSTN網(wǎng)絡(luò)上使用量子加密技術(shù)����,實現(xiàn)無條件安全數(shù)字通信的設(shè)備。本發(fā)明采用了異地實時動態(tài)密鑰更換和數(shù)字方式一次一密加密技術(shù)���,除可以在PSTN上實現(xiàn)絕對安全的保密語音通信和傳真發(fā)送外����,還可以無需電腦輔助即實現(xiàn)絕對安全的文件發(fā)送��,抗干擾能力強,傳輸失真小錯誤率低����。本發(fā)明同時具備動態(tài)實時的密鑰輸入、和讀卡器讀取雙重密鑰獲取模式���,并且采用便攜式設(shè)計�,可以在線使用����,也方便外出攜帶�����,利用事先存儲在SD卡上的密鑰���,在任何有普通電話線的場所均可以實現(xiàn)安全通信��。本發(fā)明具有明話�����、密話熱切換功能�����,即用戶無需掛機����,即可實現(xiàn)明話與密話的切換,方便使用中的不同需求��。本發(fā)明采用門衛(wèi)式設(shè)計����,直接將該設(shè)備串接到電話與線路接入點之間即可,不更改用戶使用習(xí)慣��,無需更換電話等終端設(shè)備�����,也無需更改現(xiàn)有通信線路����。最大限度的利用了現(xiàn)有資源,保護了用戶的既有投資�。本發(fā)明是目前國內(nèi)唯一一種真正面向終端用戶、可以利用量子密碼技術(shù)��,在現(xiàn)有普通電話網(wǎng)絡(luò)上實現(xiàn)絕對安全語音通信的實際產(chǎn)品。此外產(chǎn)品在功能上突破了普通的語音應(yīng)用的范疇�,實現(xiàn)了一機多用,既可以進行語音加密傳輸�����,又可以實現(xiàn)保密數(shù)字文件發(fā)送的功能����。為了應(yīng)對不同用戶的需求和不同的應(yīng)用條件,本發(fā)明在加密模式選擇上既可以使用量子密鑰分配技術(shù)���,應(yīng)用在量子保密通訊系統(tǒng)中的能力�����,又可以使用一般密鑰加密方法,保證安全的端對端通訊��。圖1為本發(fā)明的結(jié)構(gòu)示意圖�����。圖2為本發(fā)明的應(yīng)用示意圖����。下面結(jié)合附圖對本發(fā)明的具體實施方式做進一步說明�����。具體實施例方式實施例1`參見圖1和圖2���,本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端,包括主控器���、QKD密鑰服務(wù)接口���、語音壓縮編碼模塊、CODEC模塊���、調(diào)制解調(diào)模塊�、線路選擇模塊����、第一電話線接口和第二電話線接口;主控器通過QKD密鑰服務(wù)接口與量子密鑰服務(wù)器連接�����;主控器通過QKD密鑰服務(wù)接口向量子密鑰服務(wù)器發(fā)送通話對方的用戶ID和所需量子密鑰的大小����;主控器還通過QKD密鑰服務(wù)接口接收量子密鑰;主控器與調(diào)制解調(diào)模塊電連接�,調(diào)制解調(diào)模塊與線路選擇模塊連接,線路選擇模塊與主控器電連接�;主控器與語音壓縮編碼模塊電連接,語音壓縮編碼模塊與CODEC模塊電連接�����,CODEC模塊與線路選擇模塊電連接�����;接聽電話時�����,調(diào)制解調(diào)模塊將從第一電話線接口接收到的模擬語音信號轉(zhuǎn)換成數(shù)字語音信號并輸出給主控器����;主控器使用量子密鑰��,對調(diào)制解調(diào)模塊送來的數(shù)字語音信號進行解密,然后將解密后的數(shù)字信號從第二電話線接口輸出����;打出電話時,主控器通過CODEC模塊將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號���,所述語音壓縮編碼模塊將經(jīng)過CODEC模塊轉(zhuǎn)換得到的數(shù)字語音信號進行壓縮��,形成壓縮數(shù)字信號����;主控器使用量子密鑰對壓縮數(shù)字信號進行加密處理���,形成加密數(shù)字信號���;主控器通過調(diào)制解調(diào)器將加密數(shù)字信號轉(zhuǎn)換模擬信號,所述模擬信號通過第二電話線接口輸出����。本實施例中,還包括與主控器電連接用于存儲明文和量子密鑰的存儲器����。還包括與主控器電連接用于讀取存儲介質(zhì)上的文件讀取接口��;發(fā)送文件時����,主控器使用量子密碼服務(wù)器傳來的量子密鑰對讀取的文件進行加密編碼�,形成加密文件;主控器通過調(diào)制解調(diào)器將加密編碼轉(zhuǎn)換成加密模擬信號�����,并將加密模擬信號傳送到PSTN網(wǎng)絡(luò)����;接收文件時,采用流密碼技術(shù)對對壓縮數(shù)字信號進行加密編碼��,并將調(diào)制解調(diào)器將接收到的模擬文件信號轉(zhuǎn)換成數(shù)字文件信號���,主控器采用量子密碼服務(wù)器傳來的量子密鑰對數(shù)字文件信號進行解密�。所述主控器為單片機��、DSP或者FPGA���。所述CODEC模塊為AD733II語音數(shù)字化芯片�����。所述語音壓縮編碼模塊為AMBE—2OOO高壓縮比語音壓縮編碼模塊����。主控器采用流密碼技術(shù)對對壓縮數(shù)字信號進行加密編碼����。主控器通過RJ45以太網(wǎng)接口與量子密鑰服務(wù)器連接。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端從功能上可以分解為語音數(shù)字化模塊���、語音高壓縮比壓縮模塊�、密鑰接口模塊�、數(shù)字加解密模塊、信息輸入輸出模塊�����、數(shù)據(jù)調(diào)制解調(diào)模塊等�����。通過考慮其中可整合和復(fù)用的部分,綜合考慮開發(fā)難度��、產(chǎn)品成本等因素����,產(chǎn)品方案設(shè)計為以ARM為主控核心,結(jié)合可編程邏輯芯片作為系統(tǒng)的核心�。主控器是系統(tǒng)運行的核心管理器,需要負(fù)責(zé)系統(tǒng)資源的調(diào)配�,話音、數(shù)據(jù)通路控制�����,與存儲區(qū)的讀寫���,用戶接口信息的檢測與處理��、信息的顯示等功能���。主控器可以選用單片機、DSP或者FPGA等可編程�����、可配置的單元實現(xiàn)。本發(fā)明選擇基于ARM體系的單片機芯片作為主控單元�����,具有價格便宜���、功耗低、性能高的特點���,具有出色的實時性能的同時易于開發(fā)���。并且接口齊全,便于和各種芯片單元和外設(shè)接口��。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端的一個重點功能是語音信息的數(shù)字化保密傳輸���,因此系統(tǒng)實現(xiàn)的一個重要部分是模擬語音信號的數(shù)字化及其壓縮�。模擬語音信號的數(shù)字化是一個比較成熟的模塊���,系統(tǒng)采用主控單元檢測摘機信號���,并控制AD73311語音數(shù)字化芯片對語音信號進行數(shù)字化。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端在實現(xiàn)語音壓縮時,分別考慮了軟件實現(xiàn)和硬件實現(xiàn)兩種模式��。硬件實現(xiàn)方案中����,系統(tǒng)選擇了AMBE-2000高壓縮比語音壓縮芯片。該芯片的壓縮數(shù)據(jù)率在2kbps�、.6kbps范圍內(nèi)可調(diào)節(jié),具有語音激活檢測(VAD—VoiceActivityDetection)功能�、舒適噪聲(CN—ComfortableNoise)產(chǎn)生功能、回聲抵消(EC—EchoCanceling)功能�;具有DTMF信號檢測和產(chǎn)生功能;當(dāng)速率在4kbps以上時�����,可得到接近長途電話的話音質(zhì)量�;當(dāng)速率為2kbps時,仍然具有較高的可懂度和自然度����;該芯片可以通過串口進行語音數(shù)據(jù)、壓縮數(shù)據(jù)���、控制字的交換�,簡單高效,適合與主控CPU接口�����。語音數(shù)字化也可采用在單片機內(nèi)實現(xiàn)話音壓縮軟件來實現(xiàn)�����。目前可選的包括CELP等多種成熟算法����,都具有高壓縮比的調(diào)節(jié)選項���?����?梢圆捎脝为氁黄瑔纹瑱C用于話音壓縮�����,也可以在主控CPU運算速度允許的情況下�,在主控單片機中直接實現(xiàn)語音壓縮算法��。目前在電話線路上實現(xiàn)的加密設(shè)備主要有模擬加密和數(shù)字加密兩種方式,其中數(shù)字方式由于抗干擾能力強���,加密方式靈活�����,保密特性好等特點���,是目前較好的選擇,但相對開發(fā)難度較大��。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端與量子密鑰分配服務(wù)器協(xié)同工作���,為了最大限度的保證通信的安全性����,采用數(shù)字加密的技術(shù)方案����。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端需要對文件、語音等數(shù)據(jù)進行加密��,最合適和高效的算法是流密碼技術(shù)�。流密碼技術(shù)針對每個二進制比特進行加密編碼����,相比分組密碼來說流密碼處理速度更快�,也更適合硬件實現(xiàn)。流密碼一般采用異或操作���,如果采用與明文等長����、真隨機而不重復(fù)使用的密鑰�,則可以實現(xiàn)“一次一密”。由于有量子密鑰服務(wù)器完成異地密鑰分發(fā)和同步功能����,數(shù)字終端無需再進行根密鑰到加密密鑰的偽隨機擴展��,可以直接從密鑰服務(wù)器獲取加密密鑰�。以2.Okbps語音速率、全雙工通信而計����,嚴(yán)格的一次一密要求收發(fā)雙方采用不同密鑰,如果密鑰實時生成���,則需要4.Okbps的實時密鑰生成率���。目前量子密鑰分配服務(wù)器在20公里傳輸距離下已經(jīng)可以滿足1-2路電話的這一密鑰需求���,即將可以滿足20路電話的實時密鑰分發(fā)。這一性能已經(jīng)基本可以實時����、流暢的保證大中型城市范圍內(nèi),中型政府����、企業(yè)單位之間進行保密通話的密鑰需求。選用RJ45以太網(wǎng)接口作為密鑰服務(wù)器與設(shè)備之間的連接端口�,由密鑰服務(wù)器根據(jù)加密設(shè)備的密鑰需求實時發(fā)送密鑰,服務(wù)器負(fù)責(zé)進行收發(fā)雙方的同步���。加密設(shè)備向服務(wù)器遞送通話對方的用戶ID���,和所需密鑰的大小,服務(wù)器負(fù)責(zé)系統(tǒng)通信對端服務(wù)器����,向加密設(shè)備提供所需的密鑰�����,并負(fù)責(zé)密鑰之間的同步�����。通常情況下�,密鑰使用之后即拋棄���,以保證最大化的安全性��。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端將加解密算法在主控CPU中或者FPGA中實現(xiàn)�,采用“一次一密”算法��,按比特對密鑰和二進制語音數(shù)據(jù)進行異或運算����,密鑰與明文等長��。此外�,為了應(yīng)對不同的應(yīng)用條件和用戶需求,產(chǎn)品也設(shè)計有可以使用國家商用密碼管理局認(rèn)可的現(xiàn)有成熟加密算法����,以及國際通用的對稱加密算法����?��?梢酝ㄟ^固件庫進行靈活配置�。目前的PSTN網(wǎng)絡(luò)在客戶終端處一般是模擬接入��,在經(jīng)過運營商的配線箱和交換機后則被轉(zhuǎn)為數(shù)字信號�����,其中數(shù)模����、模數(shù)轉(zhuǎn)換存在失真。這也是本本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端采用數(shù)字加密而不是模擬加密的原因�。為了實現(xiàn)在模擬線路中進行數(shù)字信號傳輸,需要進行數(shù)字信號的調(diào)制和解調(diào)�����。考慮到用戶的使用體驗��,本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端系統(tǒng)功能設(shè)計上提出了用戶在線進行明話和密話切換的要求���。這對調(diào)制�、解調(diào)模塊的設(shè)計和選擇上提出了較高的要求���。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端采用數(shù)字調(diào)制解調(diào)器(MODEM)將數(shù)字信號調(diào)制成模擬信號后在線路上傳輸���,以避免進行局間交換時,數(shù)模模數(shù)轉(zhuǎn)換造成的失真���。在接收端同樣經(jīng)MODEM模塊解調(diào)后轉(zhuǎn)變?yōu)閿?shù)字信號進行處理���。本發(fā)明采用V.34協(xié)議實現(xiàn),也可根據(jù)需要換用V.90等協(xié)議���。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端可以通過數(shù)字接口(USB��、SD卡)等,讀取存儲介質(zhì)上的文件�,由加密模塊使用量子密鑰分發(fā)設(shè)備生成的密鑰進行加密,通過Modem模塊調(diào)制后在線路上傳輸,在接收端MODEM解調(diào)后恢復(fù)成數(shù)字信號���。因此本發(fā)明也可以在PSTN網(wǎng)絡(luò)上實現(xiàn)文件數(shù)據(jù)的無條件安全發(fā)送���。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端可以在通話狀態(tài)下,不掛機實現(xiàn)明話和密話的切換�,明話到密話的切換時間一般小于16秒,密話到明話的切換時間小于2秒��。權(quán)利要求1.一種應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端���,其特征在于包括主控器���、QKD密鑰服務(wù)接口、語音壓縮編碼模塊����、CODEC模塊、調(diào)制解調(diào)模塊���、線路選擇模塊���、第一電話線接口和第二電話線接口;主控器通過QKD密鑰服務(wù)接口與量子密鑰服務(wù)器連接;主控器通過QKD密鑰服務(wù)接口向量子密鑰服務(wù)器發(fā)送通話對方的用戶ID和所需量子密鑰的大?��?��;主控器還通過QKD密鑰服務(wù)接口接收量子密鑰;主控器與調(diào)制解調(diào)模塊電連接���,調(diào)制解調(diào)模塊與線路選擇模塊連接��,線路選擇模塊與主控器電連接�����;主控器與語音壓縮編碼模塊電連接����,語音壓縮編碼模塊與CODEC模塊電連接�,CODEC模塊與線路選擇模塊電連接;接聽電話時,調(diào)制解調(diào)模塊將從第一電話線接口接收到的模擬語音信號轉(zhuǎn)換成數(shù)字語音信號并輸出給主控器����;主控器使用量子密鑰,對調(diào)制解調(diào)模塊送來的數(shù)字語音信號進行解密����,然后將解密后的數(shù)字信號從第二電話線接口輸出;打出電話時����,主控器通過CODEC模塊將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號,所述語音壓縮編碼模塊將經(jīng)過CODEC模塊轉(zhuǎn)換得到的數(shù)字語音信號進行壓縮���,形成壓縮數(shù)字信號�;主控器使用量子密鑰對壓縮數(shù)字信號進行加密處理����,形成加密數(shù)字信號;主控器通過調(diào)制解調(diào)器將加密數(shù)字信號轉(zhuǎn)換模擬信號����,所述模擬信號通過第二電話線接口輸出。2.根據(jù)權(quán)利要求1所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端����,其特征在于還包括與主控器電連接用于存儲明文和量子密鑰的存儲器。3.根據(jù)權(quán)利要求2所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端��,其特征在于還包括與主控器電連接用于讀取存儲介質(zhì)上的文件讀取接口���;發(fā)送文件時�����,主控器使用量子密碼服務(wù)器傳來的量子密鑰對讀取的文件進行加密編碼����,形成加密文件;主控器通過調(diào)制解調(diào)器將加密編碼轉(zhuǎn)換成加密模擬信號���,并將加密模擬信號傳送到PSTN網(wǎng)絡(luò)���;接收文件時,采用流密碼技術(shù)對對壓縮數(shù)字信號進行加密編碼�,并將調(diào)制解調(diào)器將接收到的模擬文件信號轉(zhuǎn)換成數(shù)字文件信號,主控器采用量子密碼服務(wù)器傳來的量子密鑰對數(shù)字文件信號進行解密����。4.根據(jù)權(quán)利要求1或2或3所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端,其特征在于所述主控器為單片機�、DSP或者FPGA。5.根據(jù)權(quán)利要求1或2或3所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端��,其特征在于所述CODEC模塊為AD73311語音數(shù)字化芯片�。6.根據(jù)權(quán)利要求1或2或3所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端����,其特征在于所述語音壓縮編碼模塊為AMBE-2OOO高壓縮比語音壓縮編碼模塊��。7.根據(jù)權(quán)利要求1或2或3所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端�,其特征在于主控器采用流密碼技術(shù)對對壓縮數(shù)字信號進行加密編碼�。8.根據(jù)權(quán)利要求1或2或3所述的應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端,其特征在于主控器通過RJ45以太網(wǎng)接口與量子密鑰服務(wù)器連接��。全文摘要本發(fā)明公開了一種應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端�,接聽電話時,調(diào)制解調(diào)模塊將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號�;主控器使用量子密鑰,對數(shù)字語音信號進行解密�����,打出電話時���,主控器將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號��,語音壓縮編碼模塊將數(shù)字語音信號進行壓縮�,形成壓縮數(shù)字信號��;主控器使用量子密鑰對壓縮數(shù)字信號進行加密處理,形成加密數(shù)字信號�;主控器通過調(diào)制解調(diào)器將加密數(shù)字信號轉(zhuǎn)換模擬信號,模擬信號通過第二電話線接口輸出�����。本應(yīng)用于PSTN網(wǎng)絡(luò)的量子保密數(shù)字終端能夠在PSTN網(wǎng)絡(luò)上使用量子加密技術(shù)����,實現(xiàn)無條件安全數(shù)字通信。文檔編號H04L9/08GK103051444SQ20121058428公開日2013年4月17日申請日期2012年12月31日優(yōu)先權(quán)日2012年12月31日發(fā)明者李大偉,陳巍,郭俊福申請人:安徽問天量子科技股份有限公司