[发明专利]一种用于多媒体数据流的量子安全通信系统及通信方法

权利要求书

1.一种用于多媒体数据流的量子安全通信系统的通信方法，其特征在于：用于多媒体数据流的量子安全通信系统包括网络摄像头、量子加密盒子、控制终端和终端设备，所述量子加密盒子包括量子随机数发生器、密钥存储模块、加密模块、通信模块和数据采集模块，所述网络摄像头与数据采集模块连接，所述量子随机数发生器和数据采集模块均与所述控制终端连接，所述量子随机数发生器与密钥存储模块连接，所述密钥存储模块和数据采集模块均与加密模块连接，所述控制终端、加密模块和量子随机数发生器均通过通信模块与终端设备通信连接；

所述通信模块包括远距离通信模块和近距离通信模块，所述控制终端和加密模块均通过远距离通信模块与终端设备无线通信连接，所述控制终端和量子随机数发生器均通过近距离通信模块与终端设备无线通信连接；

用于多媒体数据流的量子安全通信系统的通信方法包括密钥产生步骤、终端设备与网络摄像头匹配步骤、密钥传输步骤和数据传输步骤；

所述密钥产生步骤包括：

步骤1：所述量子随机数发生器不间断的产生量子随机数流，并将产生的量子随机数流存储至密钥存储模块的第一密钥池内；

所述终端设备与网络摄像头匹配步骤包括：

步骤2：所述网络摄像头连接量子加密盒子的数据采集模块，并将自身的网络地址发送给数据采集模块；

步骤3：数据采集模块将网络摄像头的网络地址发送给控制终端，以供控制终端进行管理；

步骤4：终端设备通过近距离通信方式搜索量子加密盒子，并与量子加密盒子的近距离通信模块连接，终端设备将自身的物理地址无线发送给量子加密盒子的近距离通信模块；

步骤5：近距离通信模块将终端设备的物理地址发送给控制终端，控制终端记录网络摄像头的网络地址以及终端设备的物理地址并设置终端设备与网络摄像头的对应关系从而将终端设备与网络摄像头进行匹配；

所述密钥传输步骤包括：

步骤6：终端设备通过近距离通信方式搜索量子加密盒子，并与量子加密盒子的近距离通信模块连接，终端设备通过配套软件向近距离通信模块发送密钥请求信息，密钥请求信息包括终端设备的物理地址；

步骤7：近距离通信模块将密钥请求信息发送给控制终端；

步骤8：控制终端判断密钥请求信息内终端设备的物理地址是否为已记录终端设备的物理地址；若是，控制终端向量子随机数发生器请求量子随机数流，执行步骤9；否则，控制终端拒绝终端设备请求；

步骤9：量子随机数发生器将密钥存储模块的第一密钥池内存储的量子随机数流传输至近距离通信模块，密钥存储模块将已传输至近距离通信模块的量子随机数流更新存储至第二密钥池内；

步骤10：近距离通信模块将量子随机数流传输给终端设备，由终端设备内的配套软件对量子随机数流进行管理；

所述数据传输步骤包括：

步骤11：当终端设备与网络摄像头距离较远且需要访问网络摄像头内的音视频数据时，终端设备通过其内的配套软件以及互联网向远距离通信模块发送摄像头访问请求信息，摄像头访问请求信息包括终端设备的物理地址和请求访问的网络摄像头的网络地址；

步骤12：远距离通信模块将摄像头访问请求信息发送给控制终端；

步骤13：控制终端判断收到的摄像头访问请求信息内的终端设备的物理地址是否为已记录终端设备的物理地址，且摄像头访问请求信息内的请求访问的网络摄像头的网络地址是否为与摄像头访问请求信息内的终端设备相匹配的网络摄像头；若均是，则控制终端向数据采集模块发送采集该网络摄像头的音视频数据的控制指令，该控制指令包括需要采集的网络摄像头的网络地址和需要发送音视频数据到所述终端设备的物理地址，执行步骤14；否则，控制终端拒绝终端设备访问；

步骤14：数据采集模块根据控制终端的控制指令实时调取网络摄像头的音视频数据并将该网络摄像头的音视频数据、该网络摄像头的网络地址以及终端设备的物理地址发送给加密模块；加密模块从密钥存储模块的第二密钥池存储的量子随机数流中随机调用量子随机数并通过调用的量子随机数对音视频数据进行加密；

步骤15：加密模块将加密后的音视频数据、网络摄像头的网络地址以及加密所使用的量子随机数的起始标志位和长度通过远距离通信模块、交换机和互联网传输至终端设备；

步骤16：终端设备通过配套软件从其内的量子随机数流中调取与加密所使用的量子随机数具有相同起始标志位和长度的量子随机数且通过调取的量子随机数对接收到的加密后的音视频数据进行解密。