[发明专利]一种基于量子密钥分配网络的移动保密通信方法

权利要求书

1.一种基于量子密钥分配网络的移动保密通信方法，其特征是，其具体步骤为：

（1）：移动终端注册入网，获得唯一的量子身份号；

（2）：移动终端与量子密钥分配网络中的某台集控站建立绑定关系，与该集控站共享密钥；

（3）：通信业务发起后，主叫移动终端和被叫移动终端分别向量子密钥分配网络中的量子网络管理服务器发送业务信息包和被叫应答信息包，申请本次通信的业务密钥；

（4）：量子密钥分配网络得到本次通信中的主叫集控站、被叫集控站，以及参与业务密钥中继的各集控站地址；

（5）：量子密钥分配网络收集本次通信中参与业务密钥分发的各集控站的当前状态指标，据此指定本次通信的业务密钥生成集控站，并向其发送业务信息包，令其生成本次通信所需的业务密钥；

（6）：所述业务密钥生成集控站生成本次通信所需的业务密钥，然后将该业务密钥加密后分发到参与本次通信的移动终端；

（7）：所述移动终端获取到其绑定集控站分发过来的加密的业务密钥后，使用与其绑定集控站间的共享密钥，解密得到本次通信的业务密钥；

（8）：参与本次通信的移动终端使用所述业务密钥，通过该类通信业务原有的数据链路进行保密通信。

2.如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，所述步骤（2）中的“绑定关系”，其特征是：

（2-1）已注册入网的移动终端在整个量子密钥分配网络中拥有唯一的量子身份号；

（2-2）一台移动终端在同一个时间段内不能绑定在多个集控站上；

（2-3）一个集控站下在同一个时间段内允许绑定有零个、一个或多个移动终端；

（2-4）移动终端与集控站的绑定关系存储在量子密钥分配网络的量子网络管理服务器中；

（2-5）具有绑定关系的移动终端和集控站之间拥有共享密钥。

3.如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，其特征是，所述步骤（4）中量子密钥分配网络得到本次通信中参与业务密钥分发的各集控站地址的方法为：

量子网络管理服务器根据所接收到的信息包中的主叫移动终端与被叫移动终端的相关信息，以及集控站与移动终端间的绑定关系，得到本次通信中的主叫集控站地址和被叫集控站地址；然后再查询所存储的业务密钥中继路由表，得到本次通信中主叫集控站与被叫集控站间各个中继集控站的地址。

4.如权利要求1所述的一种基于量子密钥分配网络的移动保密通信方法，其特征是，所述步骤（5）中量子密钥分配网络指定本次通信的业务密钥生成集控站，并令其生成本次通信所需的业务密钥的方法为：

（5-1）量子网络管理服务器向本次通信所涉及到的主叫集控站、被叫集控站，以及主叫集控站与被叫集控站间各个中继集控站发送指令，令这些集控站将各自当前的状态指标上传到量子网络管理服务器；

（5-2）量子网络管理服务器收集所述各集控站的当前状态指标，据此指定本次通信的业务密钥生成集控站；

（5-3）量子网络管理服务器在主叫移动终端发送的业务信息包中添加入本次通信的主叫集控站地址和被叫集控站地址后，将该业务信息包再复制一份，并在这两个业务信息包内分别将主叫集控站和被叫集控站指定为目标集控站，再将这两个业务信息包发给所述本次通信的业务密钥生成集控站，令所述业务密钥生成集控站生成本次通信所需的业务密钥。

5.如权利要求4所述的一种基于量子密钥分配网络的移动保密通信方法，其特征是，所述步骤（6）中业务密钥生成集控站将业务密钥加密后分发到参与本次通信的移动终端的方法为：

（6-1）业务密钥生成集控站对量子网络管理服务器所发送的两个业务信息包的内容分别进行分析，如果所述业务信息包中指定的目标集控站为本集控站，则使用本集控站与参与本次通信的主叫移动终端或被叫移动终端间的共享密钥对业务密钥进行加密，然后发送到主叫移动终端或被叫移动终端；如果所述业务信息包中指定的目标集控站不是本集控站，则查找业务密钥中继路由表，找到通往目标集控站的下一跳集控站，将本次通信的业务密钥使用与下一跳集控站间的共享密钥进行加密，与该业务信息包一起，发送到下一跳集控站；

（6-2）当某个集控站收到了上一跳集控站中继过来的业务密钥及业务信息包后，首先使用与所述上一跳集控站间的共享密钥对所收到的业务密钥进行解密，再按（6-1）所述的方法进行处理。