[发明专利]一种量子数据链保密终端及保密通信网络

权利要求书

1.一种量子数据链保密终端，通过网络交换机连接多台业务设备；其特征在于，所述保密终端包括：MCU主控模块、量子密钥管控模块、数据加解密模块、通信模块和鉴权认证模块；

所述MCU主控模块，用于控制和检测其它模块的运行，还用于提供用户配置接口；

所述量子密钥管控模块，用于为数据加解密模块提供所需的量子密钥；

所述数据加解密模块，用于从量子密钥管控模块的指定位置获取量子密钥，根据MCU主控模块指定的加密算法对业务设备发送的业务数据进行加密运算；还用于对其它量子数据链保密终端发送的加密数据按照指定的解密算法进行解密运算；

所述通信模块，用于将数据加解密模块加密后的数据发送至其它量子数据链保密终端，或用于接收来自其它量子数据链保密终端的加密数据，然后转发至数据加解密模块；

当两台保密终端的业务设备之间进行保密通信时，执行下述步骤：

将两台量子数据链保密终端分别设置为源端量子数据链保密终端和目的端量子数据链保密终端；两者之间建立保密通信隧道；

所述源端量子数据链保密终端获取所连接的业务设备的业务数据，所述源端量子数据链保密终端的数据加解密模块使用量子密钥与指定的加密算法对数据进行加密后，所述源端量子数据链保密终端的通信模块将加密数据传输至目的端量子数据链保密终端；

所述目的端量子数据链保密终端的通信模块接收加密数据，所述目的端量子数据链保密终端的数据加解密模块使用对称的量子密钥对加密数据进行解密，将解密后的数据发送至目的端量子数据链保密终端连接的业务设备；

所述将两台量子数据链保密终端分别设置为源端量子数据链保密终端和目的端量子数据链保密终端；两者之间建立保密通信隧道，具体包括：

将两台量子数据链保密终端分别设置为源端量子数据链保密终端和目的端量子数据链保密终端；

所述源端量子保密终端和目的端量子保密终端之间通过鉴权密钥建立连接；

所述源端量子保密终端向目的端量子保密终端发送同步信息，所述同步信息包括：双方协议同步使用的量子真随机数密钥段、加密算法选择和校验方式选择；

所述鉴权认证模块，用于加密存储身份认证所需的鉴权密钥，该鉴权密钥为每个终端的唯一身份认证标识。

2.根据权利要求1所述的量子数据链保密终端，其特征在于，所述保密终端还包括：电源管理模块，用于在电源上电后提供各模块正常工作电压。

3.根据权利要求2所述的量子数据链保密终端，其特征在于，所述业务设备包括但不限于电脑、摄像机和服务器；所述业务数据包括但不限于语音、文本、图片、视频和文件。

4.根据权利要求1所述的量子数据链保密终端，其特征在于，所述密钥管控模块中的量子密钥为加密存储，在需要时解密使用；所述密钥管控模块内存储的量子密钥根据MCU主控模块的参数配置定时进行运算更新。

5.根据权利要求4所述的量子数据链保密终端，其特征在于，所述量子密钥的获取过程为：将所述量子数据链保密终端与量子密钥管理服务器绑定，量子密钥管理服务器将量子密钥分发给保密终端。

6.根据权利要求4所述的量子数据链保密终端，其特征在于，所述量子密钥的获取过程为：将所述量子数据链保密终端接入量子密钥分发系统，所述量子密钥分发系统中的两个量子密钥分发设备将对称的量子密钥分别下发至各自连接的所述量子数据链保密终端。

7.一种量子数据链保密通信网络，其特征在于，包括：若干个通过网络互连的权利要求1所述的量子数据链保密终端。