基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種利用量子密鑰分發(fā)設(shè)備的移動(dòng)通信系統(tǒng)及方法,尤其涉及一種基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)��。
技術(shù)背景
[0002]現(xiàn)代社會(huì)�,隨著信息高速公路飛速發(fā)展,以及信息化�����、數(shù)字化普及���,人們習(xí)慣應(yīng)用電子和數(shù)字化手段傳輸信息���,如語(yǔ)音通話、文字傳輸?shù)榷嗝襟w信息共享����;但在享受現(xiàn)代通訊方便快捷時(shí)候���,信息的安全性越來(lái)越成為人們關(guān)注焦點(diǎn)��,特別是在安全性較高領(lǐng)域��,人們對(duì)網(wǎng)絡(luò)和信息的安全性提出更高要求�。
[0003]目前,普遍使用的信息安全加強(qiáng)手段基于計(jì)算復(fù)雜性的公私密鑰方法���,即在信息保密性方面�,通過(guò)如DES����、AES等算法進(jìn)行信息加密,但是隨著現(xiàn)代計(jì)算機(jī)運(yùn)算速度快速發(fā)展��,這種計(jì)算復(fù)雜性的加密方法已經(jīng)被證明這種安全性不在可靠�����。
[0004]隨著量子技術(shù)發(fā)展����,量子密碼應(yīng)用逐漸可以實(shí)際運(yùn)用起來(lái),同時(shí)結(jié)合“一次一密”的數(shù)據(jù)加密方法,可以使得共享對(duì)稱密鑰雙方傳輸信息的絕對(duì)保密����。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型的目的是針對(duì)上述現(xiàn)有技術(shù)的不足,提供一種于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)�����,本于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)與日常生活中移動(dòng)通話融合��,能夠方便�、快捷、安全傳輸信息���,如保密通話�����。
[0006]為實(shí)現(xiàn)上述技術(shù)目的���,本實(shí)用新型采取的技術(shù)方案為:基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng),包括移動(dòng)設(shè)備終端�、量子密鑰網(wǎng)、管控中心����、公共通信網(wǎng);所述移動(dòng)設(shè)備終端用于實(shí)現(xiàn)語(yǔ)音通話基本功能以及定制功能的移動(dòng)設(shè)備終端���;所述量子密鑰網(wǎng)用于實(shí)現(xiàn)密鑰異地分發(fā)���,為移動(dòng)設(shè)備終端提供共享密鑰,以保障共享密鑰安全分發(fā)到移動(dòng)設(shè)備終端��;所述管控中心用于實(shí)現(xiàn)移動(dòng)終端設(shè)備注冊(cè)�����、密鑰使用情況信息記錄�、保密通話身份認(rèn)證和通話許可、安全通知�、強(qiáng)制安全控制移動(dòng)終端設(shè)備;所述公共通信網(wǎng)用于實(shí)現(xiàn)數(shù)據(jù)傳輸功能�;工作時(shí),使用保密通信的雙方主體產(chǎn)生需要保密傳輸?shù)膬?nèi)容����,并且按照保密管理?xiàng)l例,使用移動(dòng)設(shè)備終端��,以及完成移動(dòng)設(shè)備終端注冊(cè)、認(rèn)證�、密鑰下載。
[0007]進(jìn)一步的���,所述定制功能包括戶身份安全認(rèn)證����、保密通信握手協(xié)議��、共享密鑰安全加密存儲(chǔ)和通信數(shù)據(jù)加密解密���。
[0008]進(jìn)一步的���,保密通信通信主體身份認(rèn)證為:用戶通過(guò)口令或生物特征進(jìn)行數(shù)據(jù)采集,主叫端或被叫端通過(guò)挑戰(zhàn)算法與管控中心數(shù)據(jù)交互�����,完成通信主體身份認(rèn)證��;數(shù)據(jù)通道采用短消息或網(wǎng)絡(luò)通信方式����;通信內(nèi)容明文傳輸或密文傳輸�。
[0009]進(jìn)一步的�,保密通信握手協(xié)議為:主叫端發(fā)送同步信息給被叫端;被叫端接收到同步信息后��,回復(fù)同步信息給主叫端����;當(dāng)被叫端接收同步信息后����,進(jìn)入保密通信準(zhǔn)備完成狀態(tài);當(dāng)主叫端收到回復(fù)同步信息后��,進(jìn)入保密通信準(zhǔn)備狀態(tài)��;當(dāng)同步信息未在定時(shí)時(shí)間內(nèi)達(dá)到時(shí)�,被叫端掛斷保密通信,保密通信異常結(jié)束��;當(dāng)回復(fù)信息未在定時(shí)時(shí)間內(nèi)到達(dá)時(shí)����,主叫端掛斷保密通信,或采取重試策略重復(fù)發(fā)送同步信息���;所述重復(fù)發(fā)送的同步信息用于恢復(fù)未明文傳輸或密文傳輸��。
[0010]進(jìn)一步的�����,所述未明文傳輸或密文傳輸?shù)膫鬏斖ǖ罏檎Z(yǔ)音通道或短消息或網(wǎng)絡(luò)傳輸��。
[0011]進(jìn)一步的���,所述公共通信網(wǎng)包括電信網(wǎng)�、電話網(wǎng)或者因特網(wǎng)��。
[0012]本實(shí)用新型采取的工作過(guò)程如下步驟:
[0013](1)準(zhǔn)備:保密通信的雙方主體擁有移動(dòng)設(shè)備終端�����,并且在保密通信前雙方完成設(shè)備注冊(cè)�����、激活�����、密鑰下載、密鑰安全存儲(chǔ)的準(zhǔn)備���;
[0014](2)主叫端呼叫被叫端:保密通信的一方�����,主動(dòng)呼叫保密通信的另一方�����,所述主動(dòng)呼叫的建立為公共通信網(wǎng)通信線路的建立;
[0015](3)保密通信握手協(xié)議:主叫端發(fā)送同步信息給被叫端�����;被叫端接收到同步信息后�����,回復(fù)同步信息給主叫端��;被叫端接收同步信息后�����,進(jìn)入保密通信準(zhǔn)備完成狀態(tài);主叫端收到回復(fù)同步信息后��,進(jìn)入保密通信準(zhǔn)備狀態(tài)����;當(dāng)同步信息未在定時(shí)時(shí)間內(nèi)達(dá)到時(shí),被叫端掛斷保密通信���,保密通信異常結(jié)束�;當(dāng)回復(fù)信息未在定時(shí)時(shí)間內(nèi)到達(dá)時(shí)�,主叫端掛斷保密通信,或采取重試策略重復(fù)發(fā)送同步信息�����;所述重復(fù)發(fā)送的同步信息用于恢復(fù)未明文傳輸或密文傳輸�;所述未明文傳輸或密文傳輸?shù)膫鬏斖ǖ罏檎Z(yǔ)音通道或短消息或網(wǎng)絡(luò)傳輸;
[0016](4)保密通信階段:通信雙方依據(jù)公共通信網(wǎng)協(xié)議���,同時(shí)上下行數(shù)據(jù)或單上行或單下行數(shù)據(jù)���;如果通信雙方任意一端掛斷,則保密通信結(jié)束;保密通信過(guò)程中的保密通信數(shù)據(jù)加密采用一次一密的加密技術(shù)或采用定長(zhǎng)密鑰分組加密技術(shù)�。
[0017]進(jìn)一步的,在主叫端呼叫被叫端步驟和保密通信握手協(xié)議步驟之間�,還包括保密通信通信主體身份認(rèn)證步驟:用戶通過(guò)口令或生物特征實(shí)現(xiàn)數(shù)據(jù)采集,主叫端或被叫端通過(guò)挑戰(zhàn)算法與管控中心數(shù)據(jù)交互�����,完成通信主體身份認(rèn)證���;數(shù)據(jù)通道采用短消息或網(wǎng)絡(luò)通信方式�����;通信內(nèi)容明文傳輸或密文傳輸�;
[0018]進(jìn)一步的���,在進(jìn)入保密通信階段中的保密通信過(guò)程中,可以統(tǒng)計(jì)剩余可保密通信時(shí)間��。
[0019]本實(shí)用新型保密通信內(nèi)容包含語(yǔ)音���、文本���、圖片���、視頻、文件�,如常用的保密通話,本實(shí)用新型結(jié)合“一次一密”的數(shù)據(jù)加密方法�,可以使得共享對(duì)稱密鑰雙方傳輸信息的絕對(duì)保密。
【附圖說(shuō)明】
[0020]圖1為本實(shí)用新型的結(jié)構(gòu)示意圖�����。
[0021]圖2為語(yǔ)音通道完成握手協(xié)議��。
[0022]圖3為短信通道完成握手協(xié)議�。
【具體實(shí)施方式】
[0023]實(shí)施例1
[0024]參見(jiàn)圖1、圖2和圖3�����,本基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)�����,包括移動(dòng)設(shè)備終端����、量子密鑰網(wǎng)�����、管控中心����、公共通信網(wǎng)��;所述移動(dòng)設(shè)備終端用于實(shí)現(xiàn)實(shí)現(xiàn)語(yǔ)音通話基本功能以及定制功能的移動(dòng)設(shè)備終端����;所述量子密鑰網(wǎng)用于實(shí)現(xiàn)密鑰異地分發(fā),為移動(dòng)設(shè)備終端提供共享密鑰�����,以保障共享密鑰安全分發(fā)到移動(dòng)設(shè)備終端����;所述管控中心用于實(shí)現(xiàn)移動(dòng)終端設(shè)備注冊(cè)��、密鑰使用情況信息記錄��、保密通話身份認(rèn)證和通話許可、安全通知�����、強(qiáng)制安全控制移動(dòng)終端設(shè)備����;所述公共通信網(wǎng)用于實(shí)現(xiàn)數(shù)據(jù)傳輸功能;工作時(shí)����,使用保密通信的雙方主體產(chǎn)生需要保密傳輸?shù)膬?nèi)容,并且按照保密管理?xiàng)l例����,使用移動(dòng)設(shè)備終端,以及完成移動(dòng)設(shè)備終端注冊(cè)�����、認(rèn)證�、密鑰下載。
[0025]進(jìn)一步的����,所述定制功能包括戶身份安全認(rèn)證��、保密通信握手協(xié)議����、共享密鑰安全加密存儲(chǔ)和通信數(shù)據(jù)加密解密���。保密通信通信主體身份認(rèn)證為:用戶通過(guò)口令或生物特征進(jìn)行數(shù)據(jù)采集�,主叫端或被叫端通過(guò)挑戰(zhàn)算法與管控中心數(shù)據(jù)交互���,完成通信主體身份認(rèn)證����;數(shù)據(jù)通道采用短消息或網(wǎng)絡(luò)通信方式�;通信內(nèi)容明文傳輸或密文傳輸。保密通信握手協(xié)議為:主叫端發(fā)送同步信息給被叫端�;被叫端接收到同步信息后,回復(fù)同步信息給主叫端���;當(dāng)被叫端接收同步信息后���,進(jìn)入保密通信準(zhǔn)備完成狀態(tài)���;當(dāng)主叫端收到回復(fù)同步信息后���,進(jìn)入保密通信準(zhǔn)備狀態(tài)����;當(dāng)同步信息未在定時(shí)時(shí)間內(nèi)達(dá)到時(shí)��,被叫端掛斷保密通信���,保密通信異常結(jié)束���;當(dāng)回復(fù)信息未在定時(shí)時(shí)間內(nèi)到達(dá)時(shí),主叫端掛斷保密通信����,或采取重試策略重復(fù)發(fā)送同步信息;所述重復(fù)發(fā)送的同步信息用于恢復(fù)未明文傳輸或密文傳輸�。所述未明文傳輸或密文傳輸?shù)膫鬏斖ǖ罏檎Z(yǔ)音通道或短消息或網(wǎng)絡(luò)傳輸。所述公共通信網(wǎng)包括電信網(wǎng)�、電話網(wǎng)或者因特網(wǎng)。
【主權(quán)項(xiàng)】
1.一種基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)�����,包括移動(dòng)設(shè)備終端、量子密鑰網(wǎng)��、管控中心��、公共通信網(wǎng)�����;所述移動(dòng)設(shè)備終端用于實(shí)現(xiàn)語(yǔ)音通話基本功能以及定制功能的移動(dòng)設(shè)備終端���;所述量子密鑰網(wǎng)用于實(shí)現(xiàn)密鑰異地分發(fā)��,為移動(dòng)設(shè)備終端提供共享密鑰�,以保障共享密鑰安全分發(fā)到移動(dòng)設(shè)備終端�����;所述管控中心用于實(shí)現(xiàn)移動(dòng)終端設(shè)備注冊(cè)�、密鑰使用情況信息記錄、保密通話身份認(rèn)證和通話許可���、安全通知�����、強(qiáng)制安全控制移動(dòng)終端設(shè)備���;所述公共通信網(wǎng)用于實(shí)現(xiàn)數(shù)據(jù)傳輸功能;工作時(shí)�����,使用保密通信的雙方主體產(chǎn)生需要保密傳輸?shù)膬?nèi)容����,并且按照保密管理?xiàng)l例,使用移動(dòng)設(shè)備終端����,以及完成移動(dòng)設(shè)備終端注冊(cè)、認(rèn)證�����、密鑰下載��。2.根據(jù)權(quán)利要求1所述的基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)����,其特征在于:所述定制功能包括戶身份安全認(rèn)證���、保密通信握手協(xié)議、共享密鑰安全加密存儲(chǔ)和通信數(shù)據(jù)加密解密�。3.根據(jù)權(quán)利要求2所述的基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng),其特征在于保密通信通信主體身份認(rèn)證為:用戶通過(guò)口令或生物特征進(jìn)行數(shù)據(jù)采集��,主叫端或被叫端通過(guò)挑戰(zhàn)算法與管控中心數(shù)據(jù)交互�,完成通信主體身份認(rèn)證;數(shù)據(jù)通道采用短消息或網(wǎng)絡(luò)通信方式�;通信內(nèi)容明文傳輸或密文傳輸。4.根據(jù)權(quán)利要求2所述的基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)����,其特征在于保密通信握手協(xié)議為:主叫端發(fā)送同步信息給被叫端;被叫端接收到同步信息后�,回復(fù)同步信息給主叫端;當(dāng)被叫端接收同步信息后�����,進(jìn)入保密通信準(zhǔn)備完成狀態(tài)���;當(dāng)主叫端收到回復(fù)同步信息后�,進(jìn)入保密通信準(zhǔn)備狀態(tài);當(dāng)同步信息未在定時(shí)時(shí)間內(nèi)達(dá)到時(shí)����,被叫端掛斷保密通信,保密通信異常結(jié)束�;當(dāng)回復(fù)信息未在定時(shí)時(shí)間內(nèi)到達(dá)時(shí),主叫端掛斷保密通信��,或采取重試策略重復(fù)發(fā)送同步信息�����;所述重復(fù)發(fā)送的同步信息用于恢復(fù)未明文傳輸或密文傳輸����。5.根據(jù)權(quán)利要求4所述的基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)��,其特征在于:所述未明文傳輸或密文傳輸?shù)膫鬏斖ǖ罏檎Z(yǔ)音通道或短消息或網(wǎng)絡(luò)傳輸�。6.根據(jù)權(quán)利要求1或2或3或4或5所述的基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng),其特征在于:所述公共通信網(wǎng)包括電信網(wǎng)�、電話網(wǎng)或者因特網(wǎng)。
【專利摘要】本實(shí)用新型公開(kāi)了一種基于量子密碼的移動(dòng)設(shè)備保密通信系統(tǒng)����,移動(dòng)設(shè)備終端用于實(shí)現(xiàn)語(yǔ)音通話基本功能以及定制功能的移動(dòng)設(shè)備終端;量子密鑰網(wǎng)用于實(shí)現(xiàn)密鑰異地分發(fā),為移動(dòng)設(shè)備終端提供共享密鑰�����;管控中心用于實(shí)現(xiàn)移動(dòng)終端設(shè)備注冊(cè)���、密鑰使用情況信息記錄�、保密通話身份認(rèn)證和通話許可�����、安全通知���、強(qiáng)制安全控制移動(dòng)終端設(shè)備���;公共通信網(wǎng)用于實(shí)現(xiàn)數(shù)據(jù)傳輸功能;工作時(shí)��,使用保密通信的雙方主體產(chǎn)生需要保密傳輸?shù)膬?nèi)容��,并且按照保密管理?xiàng)l例�����,使用移動(dòng)設(shè)備終端,以及完成移動(dòng)設(shè)備終端注冊(cè)�、認(rèn)證、密鑰下載�。本實(shí)用新型結(jié)合“一次一密”的數(shù)據(jù)加密方法,可以使得共享對(duì)稱密鑰雙方傳輸信息的絕對(duì)保密���。
【IPC分類】H04L9/08, H04L29/06, H04M1/725
【公開(kāi)號(hào)】CN204967834
【申請(qǐng)?zhí)枴緾N201520624963
【發(fā)明人】王劍鋒, 苗春華, 劉云, 趙義博, 張奇, 王立霞
【申請(qǐng)人】安徽問(wèn)天量子科技股份有限公司
【公開(kāi)日】2016年1月13日
【申請(qǐng)日】2015年8月18日