本實(shí)用新型涉及通信領(lǐng)域，具體而言，涉及一種衛(wèi)星通信加密系統(tǒng)及量子密鑰分發(fā)網(wǎng)絡(luò)。

背景技術(shù)：

衛(wèi)星通信是一種通信范圍大、可靠性高的通信方式。在衛(wèi)星通信過(guò)程中在衛(wèi)星發(fā)射的電波所覆蓋的范圍內(nèi)任何兩個(gè)位置點(diǎn)之間都可進(jìn)行通信，且不易受陸地災(zāi)害的影響。就目前而言，衛(wèi)星通信在通信領(lǐng)域具有不可替代的位置。介于衛(wèi)星通信的重要性也對(duì)衛(wèi)星通信的安全提出了更高的要求。

目前的衛(wèi)星通信較普遍地使用傳統(tǒng)地面鏈路使用的對(duì)稱密碼體系的AES標(biāo)準(zhǔn)進(jìn)行加密。也有部分使用非對(duì)稱密碼體系的橢圓曲線密碼算法加密。但這樣的加密就使衛(wèi)星通信系統(tǒng)的安全性很大程度上取決于密鑰的安全性。AES作為對(duì)稱密碼體系的一種密鑰擴(kuò)展算法，其擴(kuò)展出來(lái)的密鑰并不具有真隨機(jī)性，帶來(lái)一定的安全隱患。而非對(duì)稱密碼體系，其公鑰和私鑰源于大數(shù)的因子分解難題。隨著超級(jí)計(jì)算機(jī)，特別是量子計(jì)算機(jī)的發(fā)展，基于大數(shù)分解的非對(duì)稱密碼體系被破解的可能性大為增加。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型的目的在于提供一種衛(wèi)星通信加密系統(tǒng)，用以改善上述問(wèn)題。

本實(shí)用新型的另一目的在于提供一種量子密鑰分發(fā)網(wǎng)絡(luò)，用以改善上述問(wèn)題。

為了實(shí)現(xiàn)上述目的，本實(shí)用新型實(shí)施例采用的技術(shù)方案如下：

本實(shí)用新型實(shí)施例提供一種衛(wèi)星通信加密系統(tǒng)，所述系統(tǒng)包括量子密鑰分發(fā)網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)及多個(gè)移動(dòng)終端，所述移動(dòng)終端均與所述衛(wèi)星通信網(wǎng)絡(luò)通信連接，所述移動(dòng)終端之間通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)進(jìn)行通信數(shù)據(jù)交換，所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)互相通信連接的量子密鑰服務(wù)器，所述移動(dòng)終端與任一一臺(tái)所述量子密鑰服務(wù)器連接；所述量子密鑰分發(fā)網(wǎng)絡(luò)在檢測(cè)到所述移動(dòng)終端接入所述量子密鑰分發(fā)網(wǎng)絡(luò)時(shí)，響應(yīng)管理員用戶的操作分別通過(guò)對(duì)應(yīng)的所述量子密鑰服務(wù)器為相互之間存在保密通信需求的所述移動(dòng)終端各分配相同的一組量子密鑰組，其中，所述量子密鑰組包括具有真隨機(jī)特性的量子密鑰；所述移動(dòng)終端將分配到的所述量子密鑰組存儲(chǔ)于所述移動(dòng)終端內(nèi)；當(dāng)所述移動(dòng)終端之間進(jìn)行所述通信數(shù)據(jù)交換時(shí)，發(fā)送數(shù)據(jù)的所述移動(dòng)終端匹配出的與接收數(shù)據(jù)的所述移動(dòng)終端對(duì)應(yīng)的所述量子密鑰組，并從所述量子密鑰組中獲取第一量子密鑰對(duì)所述通信數(shù)據(jù)進(jìn)行加密，以獲得加密通信數(shù)據(jù)；發(fā)送數(shù)據(jù)的所述移動(dòng)終端通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)將所述加密通信數(shù)據(jù)發(fā)送至接收數(shù)據(jù)的所述移動(dòng)終端；接收數(shù)據(jù)的所述移動(dòng)終端從與發(fā)送數(shù)據(jù)的所述移動(dòng)終端對(duì)應(yīng)的所述量子密鑰組中獲取第二量子密鑰對(duì)所述加密通信數(shù)據(jù)進(jìn)行解密。

本實(shí)用新型實(shí)施例還提供了一種量子密鑰分發(fā)網(wǎng)絡(luò)，應(yīng)用于衛(wèi)星通信加密系統(tǒng)所述系統(tǒng)包括量子密鑰分發(fā)網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)及多個(gè)移動(dòng)終端，所述移動(dòng)終端均與所述衛(wèi)星通信網(wǎng)絡(luò)通信連接，所述移動(dòng)終端之間通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)進(jìn)行通信數(shù)據(jù)交換，所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)互相通信連接的量子密鑰服務(wù)器，所述移動(dòng)終端與任一一臺(tái)所述量子密鑰服務(wù)器連接；所述量子密鑰分發(fā)網(wǎng)絡(luò)包括網(wǎng)絡(luò)管控服務(wù)器、多個(gè)量子密鑰服務(wù)器、多個(gè)密鑰分發(fā)設(shè)備及多個(gè)通信設(shè)備，每一個(gè)所述量子密鑰服務(wù)器分別與一個(gè)對(duì)應(yīng)的所述密鑰分發(fā)設(shè)備及一個(gè)對(duì)應(yīng)的所述通信設(shè)備通信連接，所述網(wǎng)絡(luò)管控服務(wù)器與每一個(gè)所述密鑰分發(fā)設(shè)備通信連接，所述移動(dòng)終端與所述通信設(shè)備通信連接或與所述量子密鑰服務(wù)器電性連接。

與現(xiàn)有技術(shù)相比，本實(shí)用新型提供的一種衛(wèi)星通信加密系統(tǒng)及量子密鑰分發(fā)網(wǎng)絡(luò)。所述系統(tǒng)包括量子密鑰分發(fā)網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)及多個(gè)移動(dòng)終端，所述移動(dòng)終端均與所述衛(wèi)星通信網(wǎng)絡(luò)通信連接，所述移動(dòng)終端之間通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)進(jìn)行通信數(shù)據(jù)交換，所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)互相通信連接的量子密鑰服務(wù)器，所述移動(dòng)終端與任一一臺(tái)所述量子密鑰服務(wù)器連接；所述量子密鑰分發(fā)網(wǎng)絡(luò)在檢測(cè)到所述移動(dòng)終端接入所述量子密鑰分發(fā)網(wǎng)絡(luò)時(shí)，響應(yīng)管理員用戶的操作分別通過(guò)對(duì)應(yīng)的所述量子密鑰服務(wù)器為相互之間存在保密通信需求的所述移動(dòng)終端各分配相同的一組量子密鑰組，其中，所述量子密鑰組包括具有真隨機(jī)特性的量子密鑰；所述移動(dòng)終端將分配到的所述量子密鑰組存儲(chǔ)于所述移動(dòng)終端內(nèi)；當(dāng)所述移動(dòng)終端之間進(jìn)行所述通信數(shù)據(jù)交換時(shí)，發(fā)送數(shù)據(jù)的所述移動(dòng)終端匹配出的與接收數(shù)據(jù)的所述移動(dòng)終端對(duì)應(yīng)的所述量子密鑰組，并從所述量子密鑰組中獲取第一量子密鑰對(duì)所述通信數(shù)據(jù)進(jìn)行加密，以獲得加密通信數(shù)據(jù)；發(fā)送數(shù)據(jù)的所述移動(dòng)終端通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)將所述加密通信數(shù)據(jù)發(fā)送至接收數(shù)據(jù)的所述移動(dòng)終端；接收數(shù)據(jù)的所述移動(dòng)終端從與發(fā)送數(shù)據(jù)的所述移動(dòng)終端對(duì)應(yīng)的所述量子密鑰組中獲取第二量子密鑰對(duì)所述加密通信數(shù)據(jù)進(jìn)行解密。通過(guò)對(duì)通信數(shù)據(jù)傳輸前的加密，使通信數(shù)據(jù)更安全。

為使本實(shí)用新型的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。

附圖說(shuō)明

為了更清楚地說(shuō)明本實(shí)用新型實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本實(shí)用新型的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本實(shí)用新型實(shí)施例提供衛(wèi)星通信加密系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為圖1中示出的移動(dòng)終端的方框示意圖。

圖3為圖1中示出的量子密鑰分發(fā)網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。

圖4為圖3中量子密鑰服務(wù)器的方框示意圖。

圖5為圖1中衛(wèi)星通信網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。

圖標(biāo)：10-衛(wèi)星通信加密系統(tǒng)；100-移動(dòng)終端；101-第二存儲(chǔ)器；102-存儲(chǔ)控制器；103-處理器；104-外設(shè)接口；105-通信單元；200-量子密鑰分發(fā)網(wǎng)絡(luò)；201-網(wǎng)絡(luò)管控服務(wù)器；202-量子密鑰服務(wù)器；2021-密鑰分配處理器；2022-量子隨機(jī)數(shù)發(fā)生器；2023-第一存儲(chǔ)器；203-密鑰分發(fā)設(shè)備；204-通信設(shè)備；300-衛(wèi)星通信網(wǎng)絡(luò)；301-通信衛(wèi)星；302-衛(wèi)星網(wǎng)絡(luò)控制中心；303-衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)站；304-地面站。

具體實(shí)施方式

下面將結(jié)合本實(shí)用新型實(shí)施例中附圖，對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本實(shí)用新型實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本實(shí)用新型的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本實(shí)用新型的范圍，而是僅僅表示本實(shí)用新型的選定實(shí)施例?；诒緦?shí)用新型的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本實(shí)用新型保護(hù)的范圍。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。同時(shí)，在本實(shí)用新型的描述中，術(shù)語(yǔ)“第一”、“第二”等僅用于區(qū)分描述，而不能理解為指示或暗示相對(duì)重要性。

第一實(shí)施例

請(qǐng)參考圖1，本實(shí)用新型實(shí)施例所提供的衛(wèi)星通信加密系統(tǒng)10包括量子密鑰分發(fā)網(wǎng)絡(luò)200、衛(wèi)星通信網(wǎng)絡(luò)300及多個(gè)移動(dòng)終端100。所述移動(dòng)終端100均與所述衛(wèi)星通信網(wǎng)絡(luò)300通信連接，所述移動(dòng)終端100之間通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)300進(jìn)行通信數(shù)據(jù)交換。移動(dòng)終端100可接入量子密鑰分發(fā)網(wǎng)絡(luò)200，以獲取量子密鑰組。一組量子密鑰組包括具有真隨機(jī)特性的量子密鑰。

圖2示出較佳實(shí)施例提供的移動(dòng)終端100的方框示意圖。所述移動(dòng)終端100可以是但不限于是平板電腦、智能手機(jī)、船站、移動(dòng)地球站等。所述移動(dòng)終端100包括第二存儲(chǔ)器101、存儲(chǔ)控制器102、處理器103、外設(shè)接口104及通信單元105。

所述第二存儲(chǔ)器101、存儲(chǔ)控制器102、處理器103、外設(shè)接口104、通信單元105各元件相互之間直接或間接地電性連接，以實(shí)現(xiàn)數(shù)據(jù)的傳輸或交互。例如，這些元件相互之間可通過(guò)一條或多條通訊總線或信號(hào)線實(shí)現(xiàn)電性連接。

存儲(chǔ)控制器102接收處理器103的指令后控制第二存儲(chǔ)器101進(jìn)行數(shù)據(jù)存儲(chǔ)、刪除、匹配或輸出。

處理器103用于控制存儲(chǔ)控制器102從所述存儲(chǔ)器101中匹配量子密鑰組，并從量子密鑰組中獲取量子密鑰對(duì)所述通信數(shù)據(jù)加密或?qū)νㄐ艛?shù)據(jù)進(jìn)行解密。處理器103可能是一種集成電路芯片，具有信號(hào)的處理能力。

所述外設(shè)接口104將各種輸入/輸出裝置耦合至處理器103以及第二存儲(chǔ)器101。在一些實(shí)施例中，外設(shè)接口104，處理器103以及存儲(chǔ)控制器102可以在單個(gè)芯片中實(shí)現(xiàn)。在其他一些實(shí)例中，他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)。

通信單元105用于收發(fā)通信數(shù)據(jù)。可選地，通信單元105可以是收發(fā)天線。

在本實(shí)施例中，移動(dòng)終端100中至少一個(gè)為衛(wèi)星通信移動(dòng)終端(圖未標(biāo))。衛(wèi)星通信移動(dòng)終端為通過(guò)注冊(cè)入網(wǎng)而獲得唯一衛(wèi)星通信身份號(hào)碼的移動(dòng)終端100。所述衛(wèi)星通信移動(dòng)終端可直接與所述衛(wèi)星通信網(wǎng)絡(luò)300通信連接。當(dāng)移動(dòng)終端100接入量子密鑰分發(fā)網(wǎng)絡(luò)200時(shí)，所述移動(dòng)終端100與量子密鑰分發(fā)網(wǎng)絡(luò)200連接。具體地，處理器103與量子密鑰分發(fā)網(wǎng)絡(luò)200連接。處理器103從量子密鑰分發(fā)網(wǎng)絡(luò)200中獲取數(shù)據(jù)，并將獲得的數(shù)據(jù)通過(guò)存儲(chǔ)控制器102控制第二存儲(chǔ)器101進(jìn)行存儲(chǔ)管理。

如圖3所示，所述量子密鑰分發(fā)網(wǎng)絡(luò)200包括網(wǎng)絡(luò)管控服務(wù)器201、多個(gè)量子密鑰服務(wù)器202、多個(gè)密鑰分發(fā)設(shè)備203及多個(gè)通信設(shè)備204。所述密鑰分發(fā)設(shè)備203與所述量子密鑰服務(wù)器202一一對(duì)應(yīng)。所述通信設(shè)備204與所述量子密鑰服務(wù)器202一一對(duì)應(yīng)。每一個(gè)量子密鑰服務(wù)器202與一個(gè)對(duì)應(yīng)的密鑰分發(fā)設(shè)備203通信連接。每一個(gè)量子密鑰服務(wù)器202與一個(gè)對(duì)應(yīng)的通信設(shè)備204電性連接。以使一個(gè)量子密鑰服務(wù)器202、通信設(shè)備204及密鑰分發(fā)設(shè)備203構(gòu)成一個(gè)節(jié)點(diǎn)。密鑰分發(fā)設(shè)備203之間互相通信連接，進(jìn)而實(shí)現(xiàn)量子密鑰服務(wù)器202之間的通信連接。所述移動(dòng)終端100可以通過(guò)直接與所述量子密鑰服務(wù)器202電性連接接入所述量子密鑰分發(fā)網(wǎng)絡(luò)200。也可以通過(guò)與通信設(shè)備204通信連接接入與通信設(shè)備204對(duì)應(yīng)的量子密鑰服務(wù)器202，進(jìn)而接入量子密鑰分發(fā)網(wǎng)絡(luò)200。可選地，多個(gè)移動(dòng)終端100可以通過(guò)接入同一個(gè)量子密鑰服務(wù)器202的方式接入量子密鑰分發(fā)網(wǎng)絡(luò)200；也可以通過(guò)分別接入不同的量子密鑰服務(wù)器202而接入量子密鑰分發(fā)網(wǎng)絡(luò)200。從而使相聚甚遠(yuǎn)的移動(dòng)終端100也能接入同一量子密鑰分發(fā)網(wǎng)絡(luò)200中。

網(wǎng)絡(luò)管控服務(wù)器201分別與每個(gè)密鑰分發(fā)設(shè)備203通信連接，進(jìn)而與每一個(gè)節(jié)點(diǎn)通信連接。以控制節(jié)點(diǎn)之間傳遞、生產(chǎn)及分發(fā)量子密鑰組。所述網(wǎng)絡(luò)管控服務(wù)器201還用于檢測(cè)所述移動(dòng)終端100接入量子密鑰分發(fā)網(wǎng)絡(luò)200。

如圖4所示，量子密鑰服務(wù)器202包括第一存儲(chǔ)器2023、密鑰分配處理器2021及量子隨機(jī)數(shù)發(fā)生器2022。第一存儲(chǔ)器2023分別與量子隨機(jī)數(shù)發(fā)生器2022、密鑰分配處理器2021電性連接。量子隨機(jī)數(shù)發(fā)生器2022用于生成具有真隨機(jī)特性的量子密鑰。量子隨機(jī)數(shù)發(fā)生器2022可以內(nèi)置于量子密鑰服務(wù)器202，也可使是需要使用時(shí)接入量子密鑰服務(wù)器202。第一存儲(chǔ)器2023用于存儲(chǔ)量子隨機(jī)數(shù)發(fā)生器2022生成的量子密鑰。密鑰分配處理器2021用于從第一存儲(chǔ)器2023中獲取具有真隨機(jī)特性的量子密鑰并生成量子密鑰組并分配。和/或所述密鑰分配處理器2021用于在所述網(wǎng)絡(luò)管控服務(wù)器201的控制下接收所述密鑰分發(fā)設(shè)備203發(fā)送的所述量子密鑰組，并發(fā)送至接入的所述移動(dòng)終端100。

當(dāng)所述網(wǎng)絡(luò)管控服務(wù)器201檢測(cè)到相互之間存在保密通信需求的所述移動(dòng)終端100接入量子密鑰分發(fā)網(wǎng)絡(luò)200時(shí)，獲取移動(dòng)終端100的設(shè)備信息，以檢驗(yàn)所述移動(dòng)終端100的身份，當(dāng)所述移動(dòng)終端100的身份認(rèn)證通過(guò)之后，所述網(wǎng)絡(luò)管控服務(wù)器201響應(yīng)管理員用戶的操作控制第一節(jié)點(diǎn)生成一所述量子密鑰組。第一節(jié)點(diǎn)可以是量子密鑰分發(fā)網(wǎng)絡(luò)200中任意一個(gè)節(jié)點(diǎn)。具體地，可以是第一節(jié)點(diǎn)中的量子密鑰服務(wù)器202的密鑰分配處理器2021從其第一存儲(chǔ)器2023中獲取多個(gè)量子密鑰并生成量子密鑰組；也可以是密鑰分發(fā)設(shè)備203生成一組量子密鑰組。

在本實(shí)施例中，當(dāng)存在保密通信需求的所述移動(dòng)終端100中其中一個(gè)移動(dòng)終端100接入量子密鑰分發(fā)網(wǎng)絡(luò)200時(shí)，判斷移動(dòng)終端100是否符合預(yù)設(shè)加密通信標(biāo)準(zhǔn)。在符合預(yù)設(shè)加密通信標(biāo)準(zhǔn)且接收到用戶操作時(shí)，將第一節(jié)點(diǎn)生成的量子密鑰組通過(guò)量子密鑰分發(fā)網(wǎng)絡(luò)200分配給移動(dòng)終端100。并在與其存在通信需求的其他移動(dòng)終端100接入量子密鑰分發(fā)網(wǎng)絡(luò)200時(shí)，第一節(jié)點(diǎn)將同一組量子密鑰組發(fā)送其他移動(dòng)終端100。當(dāng)?shù)谝还?jié)點(diǎn)包括與移動(dòng)終端100連接的量子密鑰服務(wù)器202時(shí)，直接通過(guò)量子密鑰服務(wù)器202發(fā)送給移動(dòng)終端100；當(dāng)?shù)谝还?jié)點(diǎn)不包括與移動(dòng)終端100連接的量子密鑰服務(wù)器202時(shí)，將量子密鑰組發(fā)送給所述移動(dòng)終端100所接入的節(jié)點(diǎn)的密鑰分發(fā)設(shè)備203，并通過(guò)與密鑰分發(fā)設(shè)備203對(duì)應(yīng)的量子密鑰服務(wù)器202發(fā)送給移動(dòng)終端100。

通信需求可以是兩個(gè)移動(dòng)終端100之間的通信需求；也可以是多個(gè)移動(dòng)終端100之間的通信需求。需要說(shuō)明的是，多個(gè)移動(dòng)終端100之間的通信需求即多個(gè)移動(dòng)終端100之中任一一個(gè)移動(dòng)終端100為發(fā)送數(shù)據(jù)的移動(dòng)終端100時(shí)，其他所有移動(dòng)終端100均為接收數(shù)據(jù)的移動(dòng)終端100。網(wǎng)絡(luò)管控服務(wù)器201可以根據(jù)預(yù)設(shè)通信關(guān)系判斷移動(dòng)終端100之間是否存在通信需求，也可以是根據(jù)接收到的其中一個(gè)移動(dòng)終端100向網(wǎng)絡(luò)管控服務(wù)器201發(fā)送的與其他移動(dòng)終端100存在通信需求的指令判斷移動(dòng)終端100之間是否存在通信需求。預(yù)設(shè)加密通信標(biāo)準(zhǔn)為存在通信需求的移動(dòng)終端100中至少一個(gè)保密等級(jí)達(dá)到預(yù)設(shè)等級(jí)。需要說(shuō)明的是，當(dāng)一個(gè)移動(dòng)終端100分別與多個(gè)移動(dòng)終端100存在通信需求時(shí)，分別根據(jù)每一個(gè)通信需求給移動(dòng)終端100分配一組不同的量子密鑰組。例如，移動(dòng)終端A分別與移動(dòng)終端B及移動(dòng)終端C之間存在通信需求，同時(shí)移動(dòng)終端B及移動(dòng)終端C之間不存在通信需求時(shí)，量子密鑰分發(fā)網(wǎng)絡(luò)200根據(jù)移動(dòng)終端A與移動(dòng)終端B的通信需求給移動(dòng)終端A分配一量子密鑰組，并在移動(dòng)終端B接入量子密鑰分發(fā)網(wǎng)絡(luò)200時(shí)將與該組量子密鑰組完全相同的量子密鑰組分配給移動(dòng)終端B。量子密鑰分發(fā)網(wǎng)絡(luò)200根據(jù)移動(dòng)終端A與移動(dòng)終端C的通信需求給移動(dòng)終端A分配另一量子密鑰組，并在移動(dòng)終端C接入量子密鑰分發(fā)網(wǎng)絡(luò)200時(shí)將與該組量子密鑰組完全相同的量子密鑰組分配給移動(dòng)終端C。

具體地，當(dāng)移動(dòng)終端100接入量子密鑰服務(wù)器202時(shí)，處理器103接收到密鑰分配處理器2021發(fā)送的量子密鑰組后通過(guò)存儲(chǔ)控制器102將接收到的量子密鑰組存儲(chǔ)于第二存儲(chǔ)器101。第二存儲(chǔ)器101在存儲(chǔ)控制器102的控制下可存儲(chǔ)多組量子密鑰組。

請(qǐng)參考圖5，所述衛(wèi)星通信網(wǎng)絡(luò)300包括通信衛(wèi)星301、衛(wèi)星網(wǎng)絡(luò)控制中心302、衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)站303及地面站304。通信衛(wèi)星301分別與衛(wèi)星網(wǎng)絡(luò)控制中心302、衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)站303、地面站304及衛(wèi)星通信移動(dòng)終端通信連接。衛(wèi)星通信移動(dòng)終端之間通過(guò)通信衛(wèi)星301進(jìn)行通信數(shù)據(jù)交換。

衛(wèi)星網(wǎng)絡(luò)控制中心302用于檢測(cè)、協(xié)調(diào)和控制通信衛(wèi)星301的操作運(yùn)行。

衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)站303用于根據(jù)通信數(shù)據(jù)的類(lèi)型調(diào)控通信數(shù)據(jù)的傳輸，例如分配語(yǔ)音、數(shù)據(jù)和高速數(shù)據(jù)信道頻率等。移動(dòng)終端100還包括非衛(wèi)星通信移動(dòng)終端(圖未標(biāo))，例如手機(jī)、市內(nèi)電話等。

所述非衛(wèi)星通信移動(dòng)終端通過(guò)所述地面站304及所述通信衛(wèi)星301與所述衛(wèi)星通信移動(dòng)終端通信連接；或衛(wèi)星通信移動(dòng)終端通過(guò)通信衛(wèi)星301及地面站304與非衛(wèi)星通信移動(dòng)終端通信連接。具體為，衛(wèi)星通信移動(dòng)終端通過(guò)通信衛(wèi)星301向地面站304發(fā)送通信請(qǐng)求。在地面站304和衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)站303允許其通信請(qǐng)求后，衛(wèi)星通信移動(dòng)終端和非衛(wèi)星通信移動(dòng)終端之間建立了通信鏈路?；蛘叻粗?，非衛(wèi)星通信移動(dòng)終端發(fā)出通信請(qǐng)求，衛(wèi)星通信移動(dòng)終端為接收端。通信請(qǐng)求被許可后，非衛(wèi)星通信移動(dòng)終端和衛(wèi)星通信移動(dòng)終端之間建立了通信鏈路。

當(dāng)所述移動(dòng)終端100之間進(jìn)行通信數(shù)據(jù)交換時(shí)，發(fā)送數(shù)據(jù)的所述移動(dòng)終端100從其第二存儲(chǔ)器101中匹配與接收數(shù)據(jù)的所述移動(dòng)終端100對(duì)應(yīng)的所述量子密鑰組。其中，發(fā)送數(shù)據(jù)的所述移動(dòng)終端100與接收數(shù)據(jù)的所述移動(dòng)終端100中至少一個(gè)為所述衛(wèi)星通信移動(dòng)終端。發(fā)送數(shù)據(jù)的所述移動(dòng)終端100從與接收數(shù)據(jù)的所述移動(dòng)終端100對(duì)應(yīng)的所述量子密鑰組中獲取第一量子密鑰，發(fā)送數(shù)據(jù)的所述移動(dòng)終端100根據(jù)所述第一量子密鑰加密所述通信數(shù)據(jù)以獲得加密通信數(shù)據(jù)。具體為，發(fā)送數(shù)據(jù)的移動(dòng)終端100生成一個(gè)字節(jié)長(zhǎng)度的通信數(shù)據(jù)，則從量子密鑰組中獲取一個(gè)字節(jié)的量子密鑰對(duì)所述通信數(shù)據(jù)進(jìn)行加密，以使用于對(duì)所述通信數(shù)據(jù)加密所使用的第一量子密鑰與所述通信數(shù)據(jù)長(zhǎng)度相等。使整個(gè)加密過(guò)程實(shí)時(shí)連續(xù)。加密完成后，所述存儲(chǔ)控制器102從第二存儲(chǔ)器101中刪除第一量子密鑰。發(fā)送數(shù)據(jù)的所述移動(dòng)終端100通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)300將所述加密通信數(shù)據(jù)發(fā)送至接收數(shù)據(jù)的所述移動(dòng)終端100。接收數(shù)據(jù)的所述移動(dòng)終端100從其第二存儲(chǔ)器101中匹配與發(fā)送數(shù)據(jù)的移動(dòng)終端100對(duì)應(yīng)的量子密鑰組，并從所述對(duì)應(yīng)的量子密鑰組中獲取所述第二量子密鑰。利用對(duì)應(yīng)的所述第二量子密鑰對(duì)所述加密通信數(shù)據(jù)進(jìn)行解密。具體為，接收數(shù)據(jù)的所述移動(dòng)終端100接收到一個(gè)字節(jié)的加密通信數(shù)據(jù)則獲取一個(gè)字節(jié)的量子密鑰進(jìn)行解密，提高了解密效率。在此過(guò)程中所使用的第二量子密鑰與加密通信數(shù)據(jù)長(zhǎng)度相等。并在解密完成后將已使用的第二量子密鑰從其第二存儲(chǔ)器101中刪除。需要說(shuō)明的是第一量子密鑰與第二量子密鑰為相同的量子密鑰。

以野外多臺(tái)衛(wèi)星通信移動(dòng)終端之間實(shí)現(xiàn)保密通信為例，衛(wèi)星通信移動(dòng)終端分別在不同的地點(diǎn)且處于同一量子密鑰分發(fā)網(wǎng)絡(luò)200的量子密鑰服務(wù)器202連接；存在通信需求的多臺(tái)衛(wèi)星通信移動(dòng)終端A、衛(wèi)星通信移動(dòng)終端B分別與量子密鑰分發(fā)網(wǎng)絡(luò)200的不同節(jié)點(diǎn)的量子密鑰服務(wù)器M和量子密鑰服務(wù)器N電性連接。然后網(wǎng)絡(luò)管控服務(wù)器201發(fā)出指令，控制量子密鑰分發(fā)網(wǎng)絡(luò)200中任意一個(gè)節(jié)點(diǎn)會(huì)產(chǎn)生量子密鑰組，經(jīng)過(guò)網(wǎng)絡(luò)管控服務(wù)器201的傳送，最終由量子密鑰服務(wù)器M和量子密鑰服務(wù)器N將量子密鑰組分配給衛(wèi)星通信移動(dòng)終端A、衛(wèi)星通信移動(dòng)終端B。衛(wèi)星通信移動(dòng)終端A、衛(wèi)星通信移動(dòng)終端B分別從量子密鑰服務(wù)器M和量子密鑰服務(wù)器N上下載(本地補(bǔ)給)量子密鑰組，將量子密鑰組存儲(chǔ)。如衛(wèi)星通信移動(dòng)終端A需要跟衛(wèi)星通信移動(dòng)終端B進(jìn)行保密通信，衛(wèi)星通信移動(dòng)終端A向地面站304發(fā)送通信請(qǐng)求。經(jīng)過(guò)地面站304和衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)站303通過(guò)其通信請(qǐng)求后，衛(wèi)星通信移動(dòng)終端A和衛(wèi)星通信移動(dòng)終端B之間建立了通信鏈路?；蛘叻粗?，由衛(wèi)星通信移動(dòng)終端B發(fā)出通信請(qǐng)求，衛(wèi)星通信移動(dòng)終端A為接收端。通信請(qǐng)求被許可后，在衛(wèi)星通信移動(dòng)終端A與衛(wèi)星通信移動(dòng)終端B之間就建立了通信鏈路。在發(fā)送數(shù)據(jù)的移動(dòng)終端A利用從的與衛(wèi)星通信移動(dòng)終端B對(duì)應(yīng)的量子密鑰組中選的與通信數(shù)據(jù)長(zhǎng)度相同的第一量子密鑰對(duì)通信數(shù)據(jù)(例如通話數(shù)據(jù)，或者通信的明文)在應(yīng)用層上加密，在加密過(guò)程中。而且，密鑰使用過(guò)一次后隨即廢棄，保證在加密過(guò)程中“一次一密”，密鑰不被重復(fù)使用。加密后的通信內(nèi)容通過(guò)衛(wèi)星通信網(wǎng)絡(luò)300發(fā)送給接收數(shù)據(jù)的移動(dòng)終端B。移動(dòng)終端B再用相同的密鑰把它解開(kāi)，恢復(fù)原來(lái)的通信內(nèi)容。

該系統(tǒng)還可以應(yīng)用于艦船、艦船和港口之間加密衛(wèi)星通信。原理與上例相同，在此不再贅述。

綜上所述，本實(shí)用新型提供的一種衛(wèi)星通信加密系統(tǒng)及量子密鑰分發(fā)網(wǎng)絡(luò)。所述系統(tǒng)包括量子密鑰分發(fā)網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)及多個(gè)移動(dòng)終端，所述移動(dòng)終端均與所述衛(wèi)星通信網(wǎng)絡(luò)通信連接，所述移動(dòng)終端之間通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)進(jìn)行通信數(shù)據(jù)交換，所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)互相通信連接的量子密鑰服務(wù)器，所述移動(dòng)終端與任一一臺(tái)所述量子密鑰服務(wù)器連接；所述量子密鑰分發(fā)網(wǎng)絡(luò)在檢測(cè)到所述移動(dòng)終端接入所述量子密鑰分發(fā)網(wǎng)絡(luò)時(shí)，響應(yīng)管理員用戶的操作分別通過(guò)對(duì)應(yīng)的所述量子密鑰服務(wù)器為相互之間存在保密通信需求的所述移動(dòng)終端各分配相同的一組量子密鑰組，其中，所述量子密鑰組包括具有真隨機(jī)特性的量子密鑰；所述移動(dòng)終端將分配到的所述量子密鑰組存儲(chǔ)于所述移動(dòng)終端內(nèi)，真正實(shí)現(xiàn)密鑰的真隨機(jī)性。當(dāng)所述移動(dòng)終端之間進(jìn)行所述通信數(shù)據(jù)交換時(shí)，發(fā)送數(shù)據(jù)的所述移動(dòng)終端匹配出的與接收數(shù)據(jù)的所述移動(dòng)終端對(duì)應(yīng)的所述量子密鑰組，并從所述量子密鑰組中獲取第一量子密鑰對(duì)所述通信數(shù)據(jù)進(jìn)行加密，以獲得加密通信數(shù)據(jù)；發(fā)送數(shù)據(jù)的所述移動(dòng)終端通過(guò)所述衛(wèi)星通信網(wǎng)絡(luò)將所述加密通信數(shù)據(jù)發(fā)送至接收數(shù)據(jù)的所述移動(dòng)終端；接收數(shù)據(jù)的所述移動(dòng)終端從與發(fā)送數(shù)據(jù)的所述移動(dòng)終端對(duì)應(yīng)的所述量子密鑰組中獲取第二量子密鑰對(duì)所述加密通信數(shù)據(jù)進(jìn)行解密。通過(guò)對(duì)通信數(shù)據(jù)傳輸前的加密，使通信數(shù)據(jù)更安全。

以上所述，僅為本實(shí)用新型的具體實(shí)施方式，但本實(shí)用新型的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實(shí)用新型揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)。因此，本實(shí)用新型的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。