本發(fā)明涉及通信領(lǐng)域，具體涉及一種量子密鑰服務(wù)站。

背景技術(shù)：

當(dāng)前的遠(yuǎn)距離對講通信領(lǐng)域中，終端的語音傳輸直接進(jìn)行發(fā)射和接收，沒有采用任何加密手段；或著采用簡單的加密手段，如使用混沌密鑰方程算法獲得的密鑰，該密鑰具有被破譯和篡改的危險，因此，信息傳輸過程存在泄密的風(fēng)險。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的以上問題，提供量子密鑰服務(wù)站，本發(fā)明量子密鑰服務(wù)站為對講系統(tǒng)提供中轉(zhuǎn)，在服務(wù)站完成解密和二次加密的過程，實(shí)現(xiàn)遠(yuǎn)距離保密對講。

一種量子密鑰服務(wù)站,應(yīng)用于保密對講系統(tǒng),包括主控電路；

信息存儲模塊,與所述主控電路連接,用于緩存信息數(shù)據(jù)；

信息加解密模塊,與所述信息存儲模塊連接,用于完成對信息數(shù)據(jù)的加密和解密；

密鑰存儲模塊,與所述信息加解密模塊連接,用于儲存量子密鑰；

密鑰量監(jiān)測模塊,與所述密鑰存儲模塊連接,用于檢測所述密鑰存儲模塊內(nèi)的密鑰數(shù)量；

無線信號覆蓋模塊,與所述主控電路連接,供一定物理范圍內(nèi)的終端實(shí)現(xiàn)無線通信；

量子隨機(jī)數(shù)發(fā)生器,與所述密鑰存儲模塊連接,用于生成具有真隨機(jī)性的量子密鑰，量子密鑰儲存于所述密鑰存儲模塊，供所述終端下載；

身份認(rèn)證模塊，與所述主控電路連接,用于認(rèn)證所述終端身份信息。

進(jìn)一步的,還包括與所述主控電路連接的密鑰按鈕，用于向所述終端分發(fā)密鑰。

進(jìn)一步的,還包括與所述密鑰量監(jiān)測模塊連接的服務(wù)警示模塊,所述服務(wù)警示模塊與gps監(jiān)控模塊,所述gps監(jiān)控模塊用于監(jiān)測所述對講機(jī)的位置動向。

本發(fā)明的有益效果是:

量子密鑰服務(wù)站為對講系統(tǒng)提供中轉(zhuǎn)，在服務(wù)站完成解密和二次加密的過程，實(shí)現(xiàn)遠(yuǎn)距離保密對講；量子密鑰服務(wù)站內(nèi)設(shè)量子隨機(jī)數(shù)發(fā)生器生成具有真隨機(jī)性的量子密鑰存儲于密鑰存儲模塊，供終端下載；加密方式采用“一次一密”的密碼體制，即采用信息與密鑰等長異或的方式對信息加密，每次加密均使用不同密碼信息傳輸過程無條件安全。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，并可依照說明書的內(nèi)容予以實(shí)施，以下以本發(fā)明的較佳實(shí)施例并配合附圖詳細(xì)說明如后。本發(fā)明的具體實(shí)施方式由以下實(shí)施例及其附圖詳細(xì)給出。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例技術(shù)中的技術(shù)方案，下面將對實(shí)施例技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明量子密鑰服務(wù)站結(jié)構(gòu)示意圖；

圖2是本發(fā)明信息傳輸流程圖；

圖3是本發(fā)明量子密鑰服務(wù)站解密加密過程流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參照圖1所示，本發(fā)明提供一種量子密鑰服務(wù)站,應(yīng)用于保密對講系統(tǒng),包括主控電路；

信息存儲模塊,與所述主控電路連接,用于緩存信息數(shù)據(jù)；

信息加解密模塊,與所述信息存儲模塊連接,用于完成對信息數(shù)據(jù)的加密和解密；

密鑰存儲模塊,與所述信息加解密模塊連接,用于儲存量子密鑰；

密鑰量監(jiān)測模塊,與所述密鑰存儲模塊連接,用于檢測所述密鑰存儲模塊內(nèi)的密鑰數(shù)量；

無線信號覆蓋模塊,與所述主控電路連接,供一定物理范圍內(nèi)的終端實(shí)現(xiàn)無線通信；

量子隨機(jī)數(shù)發(fā)生器,與所述密鑰存儲模塊連接,用于生成具有真隨機(jī)性的量子密鑰，量子密鑰儲存于所述密鑰存儲模塊，供所述終端下載；

身份認(rèn)證模塊，與所述主控電路連接,用于認(rèn)證所述終端身份信息。

進(jìn)一步的,還包括與所述主控電路連接的密鑰按鈕，用于向所述終端分發(fā)密鑰。

進(jìn)一步的,還包括與所述密鑰量監(jiān)測模塊連接的服務(wù)警示模塊,所述服務(wù)警示模塊與gps監(jiān)控模塊,所述gps監(jiān)控模塊用于監(jiān)測所述對講機(jī)的位置動向。

量子密鑰服務(wù)站通過終端的gps模塊定位信息來監(jiān)測該終端的位置動向，在該終端即將脫離信號覆蓋范圍時向其發(fā)送警示信號；終端在收到量子密鑰服務(wù)站的警示信息或者脫離量子密鑰服務(wù)站覆蓋范圍后，啟動警示系統(tǒng)發(fā)出無法通信的警報。

量子密鑰服務(wù)站的密鑰量監(jiān)測模塊檢測到登記過的某終端密鑰量低于20%，向該終端發(fā)出警示，提示其密鑰即將用完，隨后，該終端可向量子密鑰服務(wù)站發(fā)出下載密鑰請求。

參照圖２和圖３所示，本發(fā)明的信息傳輸方法和解密加密流程如下：

量子密鑰服務(wù)站接收主叫方加密文件，密文進(jìn)入信息存儲模塊，調(diào)用主叫方對應(yīng)服務(wù)密鑰解密，獲得明文信息，明文信息進(jìn)入信息存儲模塊，調(diào)用被叫方對應(yīng)服務(wù)量子密鑰加密得到密文，向被叫方發(fā)送密文。

對所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種量子密鑰服務(wù)站，包括應(yīng)用于保密對講系統(tǒng),包括主控電路、信息存儲模塊、信息加解密模塊、密鑰存儲模塊、密鑰量監(jiān)測模塊、無線信號覆蓋模塊、量子隨機(jī)數(shù)發(fā)生器和身份認(rèn)證模塊。本發(fā)明量子密鑰服務(wù)站為對講系統(tǒng)提供中轉(zhuǎn)，在服務(wù)站完成解密和二次加密的過程，實(shí)現(xiàn)遠(yuǎn)距離保密對講，保證信息安全傳輸。

技術(shù)研發(fā)人員：薛夢馳;錢建林;郭光燦;韓正甫;楊光;劉選斌;倪文強(qiáng)
受保護(hù)的技術(shù)使用者：江蘇亨通問天量子信息研究院有限公司;江蘇亨通光電股份有限公司
技術(shù)研發(fā)日：2017.04.17
技術(shù)公布日：2017.07.18