基于pstn公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)及多方會(huì)話的實(shí)現(xiàn)方法����。
【背景技術(shù)】
[0002]基于PSTN公網(wǎng)的保密電話發(fā)展已有數(shù)年之久,現(xiàn)在的實(shí)現(xiàn)方法不外乎模擬加密和數(shù)字加密兩種方法�����。模擬加密因其容易破解����,線路衰減問題已漸漸退出歷史舞臺(tái),數(shù)字加密成為加密電話主力軍�����。
[0003]數(shù)字加密主要依托于Modem��。將電話線上模擬信號(hào)調(diào)制為數(shù)字信號(hào)�,再對(duì)數(shù)字信號(hào)進(jìn)行加密����,再由Modem調(diào)制成模擬信號(hào)發(fā)往電話線。數(shù)字加密方法多使用算法加密�,如采用1024位RSA公鑰體制的128位分組加密算法,Ml算法等��,但是均面臨一臺(tái)保密電話的丟失會(huì)影響同一算法的所有保密電話的使用。本專利“一次一密”的加密方式很好的解決了這一問題��,一臺(tái)機(jī)器的丟失不影響其他機(jī)器的使用���。但“一次一密”加密方式的缺陷便是在多人互打上存在問題����。隨著用戶群的增長(zhǎng)�����,需要的密鑰存儲(chǔ)空間呈階乘增長(zhǎng)���,這對(duì)密鑰的分發(fā)以及小型便攜設(shè)備來(lái)說(shuō)無(wú)疑是致命的�?���!耙淮我幻堋闭骐S機(jī)數(shù)加密是采用真隨機(jī)數(shù)與明文異或的計(jì)算方式,加密本身不依賴于算法�,只與真隨機(jī)數(shù)有關(guān),解決了普通算法加密一旦其中一臺(tái)設(shè)備被破解����,其余所有設(shè)備均不可用的缺點(diǎn)����。但由于“一次一密”和“用完密鑰粉碎”的原因����,對(duì)存儲(chǔ)空間要求較大。如果僅僅兩個(gè)人通信�,兩人每人擁有1G密鑰(大約可以通話50小時(shí)),就需要在量子數(shù)據(jù)終端上存2G密鑰�����;如果三個(gè)人均可以通信���,就需要儲(chǔ)存3 !=6G密鑰�����;如果有上千人甚至上萬(wàn)人同時(shí)進(jìn)行通信�����,“一次一密”僅可以停留在理論上可行階段,沒有實(shí)際使用的價(jià)值���。
【實(shí)用新型內(nèi)容】
[0004]本實(shí)用新型的目的是針對(duì)上述現(xiàn)有技術(shù)的不足����,提供一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),本基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)旨在“一次一密”真隨機(jī)數(shù)基礎(chǔ)上實(shí)現(xiàn)多人相互通信且不增加便設(shè)備存儲(chǔ)空間����。
[0005]為實(shí)現(xiàn)上述技術(shù)目的,本實(shí)用新型采取的技術(shù)方案為:基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)��,包括中心數(shù)據(jù)路由設(shè)備中心數(shù)據(jù)路由設(shè)備和具有至少兩個(gè)外線接口的普通交換機(jī)����;其特征于:所述中心數(shù)據(jù)路由設(shè)備包括用于信號(hào)調(diào)制解調(diào)的Modem模塊、負(fù)責(zé)數(shù)據(jù)解析與路由的FPGA模塊�����、大容量密鑰存儲(chǔ)設(shè)備和負(fù)責(zé)大容量存儲(chǔ)設(shè)備管理的CPU ;FPGA模塊與CPU連接����,F(xiàn)PGA模塊與Modem模塊連接,Modem模塊用于連接交換機(jī)后端電話口 �;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。
[0006]通話時(shí),量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接��,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密�,再將明文用欲通話對(duì)象的密鑰進(jìn)行加密,以使所有PSTN公網(wǎng)上全部為加密后的信息�。一次一密需要大量真隨機(jī)數(shù),大容量密鑰存儲(chǔ)設(shè)備就是存儲(chǔ)這些真隨機(jī)數(shù)密鑰的���。
[0007]進(jìn)一步的�,F(xiàn)PGA模塊還通過RS232接口與Modem模塊連接����。
[0008]進(jìn)一步的,F(xiàn)PGA模塊和CPU通過本地總線local bus進(jìn)行數(shù)據(jù)通訊�。
[0009]本實(shí)用新型工作時(shí)需要設(shè)備有:1)量子數(shù)據(jù)保密終端若干;2)具有多個(gè)外線接口的普通交換機(jī)一臺(tái)�;3)中心數(shù)據(jù)路由設(shè)備設(shè)備一套。需要線路條件:具有模擬中繼線的單位或集團(tuán)�����,這個(gè)是電信的一項(xiàng)業(yè)務(wù)�,比如撥打10000這一個(gè)號(hào)碼其實(shí)是可以轉(zhuǎn)接到很多話務(wù)員的,我們就是需要使用對(duì)象開通這個(gè)業(yè)務(wù)一一一個(gè)號(hào)碼可對(duì)應(yīng)多條電話線�。任意量子數(shù)據(jù)終端僅需要存儲(chǔ)本身密鑰���。在保密通話前先協(xié)商通話時(shí)間��,同時(shí)撥打回中心數(shù)據(jù)路由設(shè)備��。在實(shí)際通話過程中是通過量子數(shù)據(jù)保密終端先通過Modem模塊)先與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊模塊建立連接���,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密�����,再將明文用欲通話對(duì)象的密鑰進(jìn)行加密�,保證PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文�,在安全保密的前提下達(dá)到同一網(wǎng)絡(luò)所有量子數(shù)據(jù)終端通信的目的。同時(shí)可允許多人在線進(jìn)行電話會(huì)議��。其他外線撥號(hào)等信息均由量子數(shù)據(jù)終端完成�����,更方便用戶操作�����。FPGA負(fù)責(zé)數(shù)據(jù)解析與路由,CPU負(fù)責(zé)大容量存儲(chǔ)設(shè)備管理����,F(xiàn)PGA和CPU通過local bus進(jìn)行數(shù)據(jù)通訊,具體通訊數(shù)據(jù)量視網(wǎng)絡(luò)大小有所調(diào)整�����。
[0010]本實(shí)用新型針對(duì)“一次一密”加密算法的組網(wǎng)方案�,將存儲(chǔ)、路由�、計(jì)算交由后端中心數(shù)據(jù)路由設(shè)備處理,以消耗較少的存儲(chǔ)空間和計(jì)算能力達(dá)到網(wǎng)內(nèi)所有量子數(shù)據(jù)終端持有人可互相通話且可以多人進(jìn)行語(yǔ)音會(huì)議����。
【附圖說(shuō)明】
[0011]圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。
[0012]圖2為用戶層面操作步驟流程示意圖��。
[0013]圖3為中心數(shù)據(jù)路由設(shè)備的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0014]實(shí)施例1
[0015]參見圖1�����、圖2和圖3,本基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng)���,包括中心數(shù)據(jù)路由設(shè)備和具有至少兩個(gè)外線接口的普通交換機(jī)�����;所述中心數(shù)據(jù)路由設(shè)備包括用于信號(hào)調(diào)制解調(diào)的Modem模塊、負(fù)責(zé)數(shù)據(jù)解析與路由的FPGA模塊���、大容量密鑰存儲(chǔ)設(shè)備和負(fù)責(zé)大容量存儲(chǔ)設(shè)備管理的CPU ���;FPGA模塊與CPU連接,F(xiàn)PGA模塊與Modem模塊連接��,Modem模塊用于連接交換機(jī)后端電話口 ����;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。通話時(shí)��,量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接���,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密��,再將明文用欲通話對(duì)象的密鑰進(jìn)行加密����,以使PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文。FPGA模塊還通過RS232接口與Modem模塊連接����。FPGA模塊和CPU通過本地總線local bus進(jìn)行數(shù)據(jù)通訊。
[0016]本實(shí)用新型不影響使用人的撥號(hào)習(xí)慣���,不增加操作難度���,不涉及交換機(jī)的交換單元,用最少的設(shè)備實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的互通互聯(lián)�。
【主權(quán)項(xiàng)】
1.一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),包括中心數(shù)據(jù)路由設(shè)備中心數(shù)據(jù)路由設(shè)備和具有至少兩個(gè)外線接口的普通交換機(jī)�����;其特征于:所述中心數(shù)據(jù)路由設(shè)備包括用于信號(hào)調(diào)制解調(diào)的Modem模塊��、負(fù)責(zé)數(shù)據(jù)解析與路由的FPGA模塊���、大容量密鑰存儲(chǔ)設(shè)備和負(fù)責(zé)大容量存儲(chǔ)設(shè)備管理的CPU ;FPGA模塊與CPU連接�����,F(xiàn)PGA模塊與Modem模塊連接�����,Modem模塊用于連接交換機(jī)后端電話口 ���;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。 通話時(shí)�,量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用與該量子數(shù)據(jù)保密終端相應(yīng)的密鑰進(jìn)行解密����,再將解密得到的明文用與欲通話對(duì)象匹配的密鑰進(jìn)行加密,以使PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文����。2.根據(jù)權(quán)利要求1所述的基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),其特征在于:FPGA模塊還通過RS232接口與Modem模塊連接����。3.根據(jù)權(quán)利要求1所述的基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),其特征在于:FPGA模塊和CPU通過本地總線local bus進(jìn)行數(shù)據(jù)通訊�����。
【專利摘要】本實(shí)用新型公開了一種基于PSTN公網(wǎng)的量子數(shù)據(jù)終端組網(wǎng)系統(tǒng),中心數(shù)據(jù)路由設(shè)備包括Modem模塊、FPGA模塊�、大容量密鑰存儲(chǔ)設(shè)備和負(fù)責(zé)大容量存儲(chǔ)設(shè)備管理的CPU;FPGA模塊與CPU連接�,F(xiàn)PGA模塊與Modem模塊連接,Modem模塊用于連接交換機(jī)后端電話口����;交換機(jī)前端的外線接口用于連接量子數(shù)據(jù)終端。通話時(shí)�,量子數(shù)據(jù)保密終端先通過Modem模塊與中心數(shù)據(jù)路由設(shè)備相應(yīng)Modem模塊建立連接,中心數(shù)據(jù)路由設(shè)備負(fù)責(zé)用相應(yīng)密鑰進(jìn)行解密���,再將明文用欲通話對(duì)象的密鑰進(jìn)行加密�,以使PSTN公網(wǎng)上全部數(shù)據(jù)為加密后的密文�。本實(shí)用新型中,以消耗較少的存儲(chǔ)空間和計(jì)算能力達(dá)到網(wǎng)內(nèi)所有量子數(shù)據(jù)保密終端持有人可互相通話且可以多人進(jìn)行語(yǔ)音會(huì)議��。
【IPC分類】H04L29/06
【公開號(hào)】CN204967863
【申請(qǐng)?zhí)枴緾N201520688194
【發(fā)明人】劉夢(mèng)婕, 戴金, 尹凱, 黃敦鋒, 劉云, 苗春華
【申請(qǐng)人】安徽問天量子科技股份有限公司
【公開日】2016年1月13日
【申請(qǐng)日】2015年9月7日