[发明专利]一种用于特种应急自组网通信的量子加密系统

说明书

本发明公开了一种用于特种应急自组网通信的量子加密系统，该系统将量子密钥分配技术应用到特种应急系统MESH自组通信网，从而提升特种应急系统信息传输安全性，采用量子密钥分配网络与特种应急系统MESH自组通信网两网结合的方案，将无条件安全的量子密钥应用于特种应急系统MESH自组通信网中。在不修改WIFI技术中现有MESH通信协议的前提下对需要传输的数据使用量子密钥进行预加密，同时WIFI无线网络中的加密技术对预加密生成的密文进行再次加密，对特种应急系统中的信息传输起到了双重保护的作用，在方便快捷的同时，最大限度地提升特种应急系统无线通信的安全性。

技术领域

本发明涉及量子加密技术领域，特别涉及一种用于特种应急自组网通信的量子加密系统。

背景技术

随着特种应急系统信息化程度的提高，无线通信在特种应急系统中的应用越来越广泛。无线技术的流行主要是由便利性和低成本两大因素驱动的。与有线通信不同，无线通信不需要把使用者束缚在固定的地方就可以方便地进行通信，获取资源。然而这样的便利性也导致了安全性问题的出现。由于连接到通信网络不再需要传输线，相反地，通信数据包是通过电磁波传播的，任何人都有可能进行截取或窃听。

从数据传输的角度考虑，特种应急通信系统的网络结构可以分为三个部分：监控中心、监测站和终端设备。监控中心和监测站之间采用办公自动化网络进行数据传输，通常以光纤作为有线通信链路，而监测站和终端设备之间多使用无线通信方式传输数据。采用WIFI自组网无线传输方式的监测站与终端设备之间的链路，是整个特种应急系统网络的通信瓶颈所在，也是最易遭到攻击的地方。

WIFI技术以其传输速率高、建网速度快、建设成本低、覆盖面积广和频谱效率高等一系列优点，是目前及未来最具竞争力的无线宽带技术之一。WIFI 技术作为无线通信技术的一种，其缺点则是容易受到攻击而致使数据被窃听和篡改。基于WIFI技术的特种应急无线通信系统安全性保证是通过安全子层来实现的。安全子层主要有两大作用：一是在整个无线通信网络中为用户提供安全通信的保障，其通过加密终端设备与监测站之间的通信数据来实现；二是防止未授权用户非法使用网络，其通过身份认证来实现。通过强行对通信数据进行加密以及对用户身份进行认证，能够有效防止未经授权的用户窃取网络信息和服务。

监测站首先要对终端设备进行认证，只有通过认证，监测站才会将密钥分配给这个终端设备。同样地，终端设备也需对监测站进行认证，其只会和通过认证的监测站进行密钥交换。认证使得终端设备和监测站互相信任，监测站将服务授权给终端设备，同时监测站与终端设备之间有了共享的密钥数据，它只是根密钥，用来衍生安全子层中的其他密钥。此外，长期使用同一个密钥是不安全的，侵入者可能会利用大量的明密文数据破解出密钥，因此需要对认证密钥和根密钥进行更新，也就需要认证过程和根密钥的分配过程周期性地进行。通过证书认证可以得到认证密钥，从而计算出密钥加密密钥，最终推算出会话密钥。采用的数据加密算法常是DES、AES加密方法。这里存在的安全漏洞在于密钥之间的强关联性，以及加密方法的计算复杂安全性。为了实现信息的无条件安全的传输，需要采用更可靠的密钥分配方式来分配更新密钥。

量子密钥分配技术能在通信双方之间实现信息的无条件安全的密钥分配，它的安全性由量子力学的基本原理来保障，窃听者即使拥有无限的计算能力也无法获得关于安全密钥的任何信息。量子力学的不可克隆定理表明，不可能对一个未知的量子态进行完美的复制，也就是说，通过截取、复制、重发的窃听手段来获取信息的行为必然会对编码的量子态引入干扰，增加量子密钥分配系统的误码率，从而窃听行为会被合法的通信双方所知晓。通过进一步的理论分析可以证明，任何企图获取全部密钥信息的窃听手段都必然会导致通信误码率超过某特定阀值，通信双方可以凭此判断信道是否存在窃听者并丢弃不可靠密钥。量子密钥分配技术是目前公认能够使通信双方共享无条件安全密钥的有效手段。经过二十多年的发展，量子密钥分配技术已向实用化的方向迈进，如今已有能力组建大规模多节点网络。