[实用新型]基于量子密钥分配网络的移动加密系统

说明书

技术领域

本实用新型属于移动通讯设备加密领域，特别涉及一种基于量子密钥分配网络的移动加密系统。

背景技术

目前移动通信加密都使用对称加密算法加密，加密密钥由预置密钥和通讯过程中发生的随机数经过一些随机性算法产生。并在通信过程中，使用当前密钥加密新密钥，发送给通讯的另一方实现密钥分配和更新。加密安全性相当严重依赖于算法，而且一旦某次加密过程被破译，则用户今后所有的通信都将被破译。已经有密码分析专家称可以轻易地破解GSM通信制式的加密通信。新型计算方式的发展，例如云计算，使得获得高性能计算能力对于普通用户而言代价将越来越小，因此GSM制式的加密能力显得更加脆弱。目前GSM制式的通信仍然受到广泛使用。3G制式手机虽然保密性能较高，但是其安全性从理论上来说仍然存在缺陷，特别地，在信号较弱时，兼容GSM的3G制式手机会自动切换到GSM制式。因此，目前一般的移动通信加密能力对于安全级别要求较高的用户而言是严重不足的。

量子密钥分配技术是近几年来新出现的一种新型通信加密手段，利用单光子水平上的量子态编码信息，通信双方可以共享大量的随机密钥。由于在物理原理上单光子不可分割，量子态不可克隆，因此量子密钥分配在物理原理上是不可窃听的，具有目前最高级别的安全性。量子密钥分配为大规模网络中应用不可破译的“One Time Pad”（一次一密，OTP)方式加密数据创造了可能性。但是采用单光子量子态通信，能量极弱，无法以广播的形式传输，不能满足移动通信的要求。因此，目前的量子密钥分配技术还都只能应用在光纤网络通信上。    

实用新型内容

本系统结合量子密钥分配网络和经典移动通信网络的优点，提供一种新型的移动加密系统，使之兼具量子加密通信的安全性和移动通信的便捷性。

本实用新型针对目前移动通信中通信数据加密能力不足的现状，提供一种基于量子密钥分配网络的移动加密系统，利用量子密钥分网络的无条件安全性保障移动台加密通信安全；该方法可以有效地提高移动加密通信的安全性。

为实现上述目的，本实用新型采用以下技术方案：

一种基于量子密钥分配网络的移动加密系统，它包括量子密钥分配网络，量子密钥分配网络包括若干个量子集控站，每个量子集控站与至少一个量子终端通信，量子终端通过密钥更新接口与移动终端通信；

其中：所述移动终端内设有存储介质和量子加密模块，存储介质存储下载的共享量子密钥，量子加密模块用于对数据进行加密；量子终端和量子集控站构成量子通信网络的各级节点，量子集控站与其相连的量子终端生成共享密钥并完成密文的转发功能。

一种基于量子密钥分配网络的移动加密系统的通信方法，该方法的实现步骤如下：

Step1：首先将移动终端注册入网，获得唯一的量子身份号（QID）；

Step2：注册后的移动终端通过密钥更新接口连接任一量子终端，并向该量子终端申请下载一定大小数据量的共享密钥；

Step3：移动终端下载密钥后，量子终端将集控站地址QIPT传递给移动终端进行更新，移动终端将此QIPT上的集控站作为主叫集控站；

Step4：确定主叫集控站后，移动终端将密文递交到主叫集控站；

Step5：主叫集控站将密文重新加密后送往被叫集控站；

Step6：被叫集控站将密文重新加密后被送往被叫用户；

Step7：被叫用户解密得到明文后，通信结束；

所述step2中，申请下载一定大小数据量的共享密钥时：量子终端对移动终端进行身份认证，身份认证合法后，如果量子终端密钥量不足，则提请移动终端保持连接，等待量子终端和量子集控站之间生成足够的密钥后下载密钥。

所述step4中，密文通过量子加密模块调用和通信数据等长的密钥和数据自身位对位进行异或计算获得。

所述step5中重新加密的过程如下：移动终端把密文附上自己的主叫量子身份号QID和被叫号码，通过移动通信网络送给主叫集控站；根据主叫QID，主叫集控站调用相应的密钥解密，同时根据主叫集控站和被叫集控站共享的密钥将解密数据重新加密，再将重新加密的密文经数据重组后，经过经典网络发送给被叫集控站。

所述step6中，重新加密的过程如下：被叫集控站收到密文之后，将密文解密，再根据被叫用户QID查找密钥，再次加密并进行数据重组后通过移动通信网络送给被叫用户。

本实用新型的有益效果是：