[发明专利]实现移动通信量子加密传输的量子通信加密系统及其方法

说明书

本发明提供实现移动通信量子加密传输的量子通信加密系统及其应用方法，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置量子密钥充注机端量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块。本发明不改变移动通信现有加密体制和流程，不增加信息传输链路加密的环节，是通过增强工作密钥的安全性，工作密钥的安全性是由公私钥体制分发的密钥和量子通信技术分发的密钥融合增强提高保障，具备抗量子计算的能力。

技术领域

本发明涉及移动通信安全领域，具体涉及实现移动通信量子加密传输的量子通信加密系统及其方法。

背景技术

目前移动用户通过互联网到服务中心的链路加密措施：主要是采用基于公私钥体制和对称密钥结合体制进行传输加密。

公私钥体制和对称密钥结合，链路加密采用对称加密方式，其工作密钥通过公私钥体制在公网上进行分发。中心站点和每个移动终端之间各共享一对公私钥，中心站点生成工作密钥，采用公钥对工作密钥进行加密，并发送给移动终端，移动终端采用配对的私钥进行解密，获得工作密钥。移动终端和中心站点之间的链路可将此工作密钥作为对称加密算法的密钥，进行加解密，实现链路加密。

工作密钥的安全性基于非对称密钥体制的计算数学原理，基于数学难解问题的公钥体制加密算法面临着计算机计算能力进步的挑战，特别是随着量子计算机技术的飞速发展，特别是结合相应的破解算法(如shor算法)，在量子计算模型下可在多项式时间内解决上述数学困难性问题。这意味着基于数学困难性问题的公钥密码算法在量子计算模型下已不再安全。从而导致基于公私钥算法保护的工作密钥不安全，链路加密存在安全威胁。

发明内容

为了解决上述技术问题，本发明提供一种实现移动通信量子加密传输的量子通信加密系统，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置量子密钥充注机端量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块；量子密钥充注机通过量子密钥充注机端量子密钥分发设备和业务服务平台端通过服务平台端量子密钥分发设备接入量子通信网络，量子安全服务平台统一对量子密钥进行管理，量子密钥充注机根据需求获得匹配成对的量子密钥；在业务服务平台端，所述量子安全服务平台为量子加密设备提供量子密钥；在量子安全服务平台统一管理调度下，量子密钥充注机给移动终端的量子终端加密模块充注量子密钥；和所述量子加密设备与所述量子终端加密模块配合，基于量子密钥，与移动终端和业务服务平台的公私钥体制分发的密钥，进行融合增强，实现链路加解密。

在一种实施方式中，所述量子安全服务平台实现量子终端加密模块的发行、充注、注销、挂失管理，并对所有充注的量子密钥实现全生命周期管理。

在一种实施方式中，所述量子终端加密模块经量子安全服务平台二次发行充注后，在该模块内部加密安全保存量子密钥，并提供基于量子密钥的认证信息加解密运算功能。

在一种实施方式中，所述量子终端加密模块完成工作密钥的生成和传输链路的加解密工作。

在一种实施方式中，量子密钥分发设备通过量子信道和经典通信信道与量子通信网络连接，在量子通信网络的统一配置调度下，完成端到端对称密钥分发，并提供密钥输出服务接口，将量子密钥导出至量子密钥充注机和量子安全服务平台。

在一种实施方式中，本发明提供上述系统量子通信加密系统的应用方法，所述方法包括以下步骤：步骤1：基于量子通信网络分发量子密钥，通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备，业务服务平台端和量子密钥充注机，分别接入量子通信网络；步骤2：在业务服务平台端，量子安全服务平台为量子加密设备提供量子密钥；步骤3：在移动终端，在量子安全服务平台统一管理调度下，量子密钥充注机给量子终端加密模块充注量子密钥；和步骤4：量子加密设备和量子终端加密模块之间进行密钥协商，形成加密的工作密钥。