[发明专利]基于量子密码的移动设备保密通信系统及方法

说明书

技术领域

本发明涉及一种利用量子密钥分发设备的移动通信系统及方法，尤其涉及一种基于量子密码的移动设备保密通信系统及方法。

技术背景

现代社会，随着信息高速公路飞速发展，以及信息化、数字化普及，人们习惯应用电子和数字化手段传输信息，如语音通话、文字传输等多媒体信息共享；但在享受现代通讯方便快捷时候，信息的安全性越来越成为人们关注焦点，特别是在安全性较高领域，人们对网络和信息的安全性提出更高要求。

目前，普遍使用的信息安全加强手段基于计算复杂性的公私密钥方法，即在信息保密性方面，通过如DES、AES等算法进行信息加密，但是随着现代计算机运算速度快速发展，这种计算复杂性的加密方法已经被证明这种安全性不在可靠。

随着量子技术发展，量子密码应用逐渐可以实际运用起来，同时结合“一次一密”的数据加密方法，可以使得共享对称密钥双方传输信息的绝对保密。

发明内容

本发明的目的是针对上述现有技术的不足，提供一种于量子密码的移动设备保密通信系统及方法，本于量子密码的移动设备保密通信系统及方法与日常生活中移动通话融合，能够方便、快捷、安全传输信息，如保密通话。

为实现上述技术目的，本发明采取的技术方案为：基于量子密码的移动设备保密通信系统，包括移动设备终端、量子密钥网、管控中心、公共通信网；所述移动设备终端用于实现实现语音通话基本功能以及定制功能的移动设备终端；所述量子密钥网用于实现密钥异地分发，为移动设备终端提供共享密钥，以保障共享密钥安全分发到移动设备终端；所述管控中心用于实现移动终端设备注册、密钥使用情况信息记录、保密通话身份认证和通话许可、安全通知、强制安全控制移动终端设备；所述公共通信网用于实现数据传输功能；工作时，使用保密通信的双方主体产生需要保密传输的内容，并且按照保密管理条例，使用移动设备终端，以及完成移动设备终端注册、认证、密钥下载。

进一步的，所述定制功能包括户身份安全认证、保密通信握手协议、共享密钥安全加密存储和通信数据加密解密。

进一步的，保密通信通信主体身份认证为：用户通过口令或生物特征进行数据采集，主叫端或被叫端通过挑战算法与管控中心数据交互，完成通信主体身份认证；数据通道采用短消息或网络通信方式；通信内容明文传输或密文传输。

进一步的，保密通信握手协议为：主叫端发送同步信息给被叫端；被叫端接收到同步信息后，回复同步信息给主叫端；当被叫端接收同步信息后，进入保密通信准备完成状态；当主叫端收到回复同步信息后，进入保密通信准备状态；当同步信息未在定时时间内达到时，被叫端挂断保密通信，保密通信异常结束；当回复信息未在定时时间内到达时，主叫端挂断保密通信，或采取重试策略重复发送同步信息；所述重复发送的同步信息用于恢复未明文传输或密文传输。

进一步的，所述未明文传输或密文传输的传输通道为语音通道或短消息或网络传输。

进一步的，所述公共通信网包括电信网、电话网或者因特网。

为实现上述技术目的，本发明采取的另一种技术方案为：基于量子密码的移动设备保密通信方法，其特征在于包括如下步骤：

(1)准备：保密通信的双方主体拥有移动设备终端，并且在保密通信前双方完成设备注册、激活、密钥下载、密钥安全存储的准备；

(2)主叫端呼叫被叫端：保密通信的一方，主动呼叫保密通信的另一方，所述主动呼叫的建立为公共通信网通信线路的建立；

(3)保密通信握手协议：主叫端发送同步信息给被叫端；被叫端接收到同步信息后，回复同步信息给主叫端；被叫端接收同步信息后，进入保密通信准备完成状态；主叫端收到回复同步信息后，进入保密通信准备状态；当同步信息未在定时时间内达到时，被叫端挂断保密通信，保密通信异常结束；当回复信息未在定时时间内到达时，主叫端挂断保密通信，或采取重试策略重复发送同步信息；所述重复发送的同步信息用于恢复未明文传输或密文传输；所述未明文传输或密文传输的传输通道为语音通道或短消息或网络传输；

(4)保密通信阶段：通信双方依据公共通信网协议，同时上下行数据或单上行或单下行数据；如果通信双方任意一端挂断，则保密通信结束；保密通信过程中的保密通信数据加密采用一次一密的加密技术或采用定长密钥分组加密技术。

进一步的，在主叫端呼叫被叫端步骤和保密通信握手协议步骤之间，还包括保密通信通信主体身份认证步骤：用户通过口令或生物特征实现数据采集，主叫端或被叫端通过挑战算法与管控中心数据交互，完成通信主体身份认证；数据通道采用短消息或网络通信方式；通信内容明文传输或密文传输；