CN106507344A - 量子通信系统及其通信方法 - Google Patents

量子通信系统及其通信方法 Download PDF

Info

Publication number
CN106507344A
CN106507344A CN201610843336.3A CN201610843336A CN106507344A CN 106507344 A CN106507344 A CN 106507344A CN 201610843336 A CN201610843336 A CN 201610843336A CN 106507344 A CN106507344 A CN 106507344A
Authority
CN
China
Prior art keywords
quantum
communication
key
user
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610843336.3A
Other languages
English (en)
Other versions
CN106507344B (zh
Inventor
富尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Divine Land Zhejiang Quantum Network Science And Technology Ltd
Original Assignee
Divine Land Zhejiang Quantum Network Science And Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Divine Land Zhejiang Quantum Network Science And Technology Ltd filed Critical Divine Land Zhejiang Quantum Network Science And Technology Ltd
Priority to CN201610843336.3A priority Critical patent/CN106507344B/zh
Publication of CN106507344A publication Critical patent/CN106507344A/zh
Application granted granted Critical
Publication of CN106507344B publication Critical patent/CN106507344B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Optical Communication System (AREA)

Abstract

一量子通信系统,包括至少一量子通信结点,该量子通信结点提供至少一对用户量子密钥。其中之一该用户量子密钥提供给通信终端,另一该用户量子密钥存储于该量子通信系统。该通信终端使用该用户量子密钥进行对该通信信息进行加密。经加密的该通信信息通过该量子通信结点被发送至目标的该通信终端。目标的该通信终端使用该用户量子解密获得该通信信息。

Description

量子通信系统及其通信方法
技术领域
本发明涉及一通信系统,特别涉及量子通信系统,该量子通信系统提供将量子密钥应用于移动通信网络的方法,从而提高移动终端在移动通信过程中的安全性。
背景技术
互联网是现今生活的重要部分。通过电脑访问互联网,人们可以聊天,可以进行学术研究,可以进行购物,可以订酒店,租汽车,订外卖等。也就是说,通过互联网,关于人们的生活都可以从互联网找到解决方案。通过互联网提供的解决方案涉及大量的信息处理。如,使用电脑通过互联网购物,卖家提供商品的信息、买家需要向卖家提供个人信息、买家和卖家都需要向银行分别提供各自的个人信息以供结算、卖家向快递公司分别提供卖家的个人信息和买家的个人信息以从将商品送到买家等。上述这些信息可被归类于个人信息,随着人们对个人隐私的保护认识的不断提高,人们对信息传输的安全的需求也不断提高。此外,企业与企业之间也越来越多通过互联网进行商业活动。也就是说,企业通过互联网传输企业的商业信息。因此,企业对商业信息在互联网的传输提出了更高的要求。由于互联网的便捷性,政府机关也开始通过互联网提供服务或传递信息。但是出于安全性的考虑,政府机关或企业很多信息都必须建立专用网络进行信息传输。也就是说,现有的互联网在信息传输的安全性还没有达到政府机关或企业的要求。若现有的互联网在信息传输时的安全性能达到政府机关或企业的要求,则政府机关或企业可直接使用互联网进行信息传输,从而节省兴建私有网络的资源。
随着最子通信的发展,量子通信安全性不依赖于算法的复杂度这一显著的特征使得量子通信可满足政府机关、企业和个人对于信息传输的安全性上的要求。现有的量子通信采用光纤和激光来传输信息。根据光纤传输的特性,量子通信需要在固定的地点进行。具体地说,用于量子通信的通信设备体积大,不利于移动。进一步地,用于量子通信的通信设备贵,不利于量子通信在移动方面的普及。
随着技术的发展,互联网正在向移动互联网的方向发展。如,我们常用的手机已经由功能手机过渡到智能手机。智能手机不仅提供打电话和发短信等功能。通过安装不同的应用程序赋于智能手机不同的功能。如购物、订酒店、管理商业活动等功能。也就是说,通过智能手机也有大量的信息在移动互联网里传输,因此,称动互联网的信息传输的高安全性的需求也在提高。但是,现在的量子通信被限制于固定的位置,无法满足对移动通信的需求。如何建立适合移动通信的量子通信系统是亟待解决的问题。
发明内容
本发明的一个目的在于提供一量子通信系统及其通信方法,该量子通信系统提供通信终端可移动地通过使用该用户量子密钥进行加密通信。
本发明的另一个目的在于提供一量子通信系统及其通信方法,该量子通信系统提供用户量子密钥设置于所述通信终端。
本发明的另一个目的在于提供一量子通信系统及其通信方法,该量子通信系统提供至少一量子通信结点,该通信终端通过使用该用户量子密钥进行加密通信。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该通信终端使用该用户量子密钥进行加密。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该通信终端使用该用户量子密钥进行解密。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点提供该用户量子密钥。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点提供该通信终端在该通信结点的通信区域可移动地进行加密通信。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点提供将该用户量子密钥复制至该通信终端。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点提供将该用户量子密钥复制至该可读存储介质。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信系统提供该通信终端通过该可读存储介质获取该用户量子密钥,从而该用户量子密钥被设置于该通信终端。
本发明的另一个目的在于提供一量子通信系统及其通信方法,该量子通信系统提供至少一通信结点,通过该通信结点,该通信终端将加密的该通信信息传送至该量子通信结点。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点通过该通信结点将加密的该通信信息传送至该通信终端。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,两该量子通信结点协同工作,从而进行量子密钥分配,得到量子密钥。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,在协同工作的两该量子通信结点中,其中一个该量子通信结点使用该量子密钥进行加密,另一个该量子通信结点使用该量子密钥进行解密。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点提供选择使用该量子密钥进行加密的方法。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点提供加密的方法用于使用该量子密钥进行加密。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点对该用户量子密钥和所述结点量子密钥分别进行管理。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点使用该用户量子密钥对从所述通信终端传输的加密的该通信信息进行解密,获得该通信信息,然后对使用该量子密钥对该通信信息进行解密,获得结点加密的该通信信息,最后将结点加密的该通信信息传送至另一该通信结点。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,该量子通信结点使用该量子密钥解密从另一个该量子通信结点所传送的结点加密的该通信信息,获得该通信信息;然后该通信结点使用该用户量子密钥加密该通信信息,最后通过该量子通信结点传送至另一该通信终端。
本发明的另一个目的在于提供一量子通信系统及其通信方法,其中,所述通信终端在使用该用户量子密钥进行加密通信时,能从其中一个该通信结点所覆盖的通信区域移动至另一该通信结点所述覆盖的通信区域。
依本发明,前述以及其它目的和优势可以通过,一量子通信系统实现,其包括:
至少一量子通信结点,所述量子通信结点提供至少一对用户量子密钥,其中,所述量子通信结点提供设置该用户量子密钥于一通信终端,所述量子通信结点提供对应的该用户量子密钥被设置于所述量子通信结点,其中,互相连接的两所述量子通信结点之间通过进行量子密钥分配,获得至少一对量子密钥,其中,互相连接的两所述量子通信结点之间使用所述量子密钥进行加密通信,所述量子密钥结点与该通信终端之间使用所述用户量子密钥进行加密通信,以供所述通信终端通过所述用户量子密钥可移动地与所述量子通信结点进行通信,从而使得使用量子密钥的加密通信应用于可移动的通信终端。
其中,进一步包括一通信结点,所述通信结点分别通信地连接所述量子通信结点和该通信终端,其中,使用该用户量子密钥进行的加密通信通过所述通信结点在所述量子通信结点与该通信终端之间传输。
其中,所述量子通信结点进一步包括:
至少一用户量子密钥管理模块,所述用户量子密钥管理模块管理至少一对所述用户量子密钥;
至少一结点密钥分配模块,所述结点密钥分配模块与另一所述量子通信结点的对应的所述结点密钥分配模块协同工作,通过进行量子密钥分配,获得一对所述量子密钥;
至少一加密模块,所述加密模块使用所述用户量子密钥对该通信信息进行加密,获得加密的通信信息,其中,所述加密使用所述量子密钥对该通信信息进行加密,获得结点加密的通信信息;
至少一解密模块,所述解密模块通过使用对应的所述用户量子密钥对加密的该通信信息进行解密,获得该通信信息,其中,所述解密模块通过使用所述用户量子密钥对结点加密的该通信信息进行解密,获得该通信信息;和
至少一通信模块,其中,所述通信模块将所接收加密的该通信信息传送至所述解密模块,其中,所述通信模块将所述接收的结点加密的该通信信息传送至所述解密模块,其中,所述通信模块发送从所述加密模块所获取加密的该通信信息,其中,所述通信模块发送从所述加密模块所述获取的结点加密的该通信信息。
其中,所述用户量子密钥管理模块进一步包括:
至少一量子随机数发生模块,所述量子随机数发生模块产生该量子随机数;
至少一用户量子密钥生成模块,所述用户量子密钥生成模块根据该量子随机数生成所述用户量子密钥;
至少一密钥存储模块,所述密钥存储模块存储所述用户量子密钥;和
至少一密钥接口,其中,在该通信终端被接入所述密钥接口后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中,所述用户量子密钥生成模块将其中之一所述用户量子密钥通过所述密钥接口设置于该通信终端,所述用户量子密钥生成模块将另一所述用户量子密钥存储于所述密钥存储模块。
其中,所述量子通信结点进一步包括一密钥处理方式选择模块,所述密钥处理方式选择模块提供至少一种对密钥的处理方式,其中所述对密钥的处理方式是指加密的密钥处理方式及对应的解密方式,其中,所述加密模块通过所选择的密钥处理方式使用该量子密钥对该通信信息进行加密,获得结点加密的该通信信息。
其中,所述解密模块通过所选择的对应的密钥处理方式使用该量子密钥对结点加密的该通信信息进行解密,获得该通信信息。
其中,所述通信结点进一步包括:
至少一通信路径选择模块,所述通信路径选择模块选择通信路径;和
至少一结点通信模块,所述结点通信模块通信地连接所述通信路径选择模块,其中,所述结点通信模块接收由该通信终端所发送的加密的该通信信息,然后传送至所述通信路径选择模块,所述通信路径选择模块根据加密的该通信信息将该加密的该通信信息发送至生成该通信终端所使用的所述用户量子密钥的该量子通信结点。
依本发明,前述以及其它目的和优势可以通过一量子通信方法实现,该量子通信方法包括以下步骤:
S1:通过在一安全终端使用至少一用户量子密钥加密至少一通信信息,获得加密的该通信信息;和
S2:发送加密的该通信信息至至少一目标的该安全终端,其中,该加密的该通信信息被发送至与该安全终端的对应的一量子通信结点,通过该安全终端的对应的该量子通信结点将加密的该通信信息发送至目标的该安全终端。
其中,在步骤S1之前,进一步包括步骤S0:预设至少一该用户量子密钥至该安全终端。
其中,在步骤S2之后,进一步包括步骤S3:解密加密的该通信信息,其中,该目标的安全终端通过使用与该目标的安全终端对应的该量子通信结点提供的该用户量子密钥对加密的该通信信息进行解密。
其中,该步骤S2进一步包括以下步骤:
S2.1:加密的所述通信信息被发送至与所述安全终端对应的所述量子通信结点;
S2.2:通过使用对应的所述用户量子密钥解密加密的该通信信息,获得该通信信息(这个动作应该是量子通信结点完成,但是并没有指明量子通信结点预设有用户量子秘钥);
S2.3:判断对应的所述量子通信结点是否为目标的所述安全终端对应的所述量子通信结点,若对应的所述量子通信结点为目标的所述安全终端对应的所述量子通信结点,则执行步骤S2.6,若对应的所述量子通信结点不是目标的所述安全终端对应的所述量子通信结点,则执行步骤S2.4;
S2.4:搜索目标的所述安全终端对应的所述量子通信结点;
S2.5:传送该通信信息至目标的所述安全终端对应的所述量子通信结点;S2.6:通过使用对应的所述用户量子密钥加密该通信信息,获得另一加密的该通信信息;和
S2.7:传送另一加密的该通信信息至目标的所述安全终端。步骤S1进一步包括以下步骤:
S1.1:确定该通信信息的容量;
S1.2:选择与该通信信息的容量相等的该用户量子密钥;和
S1.3:使用与该通信信息的容量相等的该用户量子密钥加密该通信信息。
根据权利要求11所述的量子通信方法,其中,在步骤S1.2可被步骤S1.2a替代:选择一种加密通信的方式。
依本发明,前述以及其它目的和优势可以通过另一量子通信方法实现,该量子通信方法包括以下步骤:
A1:在一安全终端与一目标的安全终端之间选定一通信路径,其中,所述通信路径通过所述安全终端对应的一量子通信结点;
A2:通过所述安全终端使用至少一所述用户量子密钥对该通信信息进行加密,获得加密的所述通信信息;
A3:加密的所述通信信息沿着所述通信径被传送至对应的所述量子通信结点;和
A4:加密的所述通信信息被对应的所述量子通信结点传送至目标的所述安全终端。
其中,所述步骤A1进一步包括以下步骤:
A1.1:接入一通信结点,所述安全终端被接入所述通信结点以选定所述安全终端与所述通信结点之间的所述通信路径;
A1.2:通过确定对应的所述量子通信结点,选定所述通信结点与对应的所述量子通信结点之间的所述通信路径;
A1.3;判断对应的所述量子通信结点是否为与目标的所述安全终端对应的所述量子通信结点,若对应的所述量子通信结点为目标的所述安全终端对应的所述量子通信结点,则执行步骤A1.6,若对应的所述量子通信结点不是目标的所述安全终端对应的所述量子通信结点,则执行步骤A1.4;
A1.4:通过确定目标的所述安全终端对应的所述量子通信结点,选定对应的所述量子通信结点与目标的所述安全终端对应的所述量子通信结点之间的所述通信路径;
A1.5:通过确定接入目标的所述安全终端的所述通信结点,选定与目标的所述安全终端对应的所述量子通信结点与接入目标的所述安全终端的所述通信结点之间的所述通信路径;
A1.6:通过确定接入目标的所述安全终端的所述通信结点,选定对应的所述量子通信结点与与接入目标的所述安全终端的所述通信结点之间的所述通信路径;和
A1.7:确定所述安全终端与目标的所述安全终端之间的所述通信路径。
其中,步骤A2进一步包括以下步骤:
A2.1:预设至少一所述用户量子密钥至所述安全终端;和
A2.2:所述安全终端使用所述用户量子密钥对该通信信息进行加密,获得加密的所述通信信息。
其中,步骤A2.1进一步包括以下步骤:
A2.1.1:通过所述安全终端接入所述量子通信结点,配对所述安全终端与所述量子通信结点,其中,所述量子通信结点被定义为对应的所述量子通信结点;
A2.1.2:根据所述量子随机数,生成一对所述用户量子密钥;
A2.1.3:其中一所述用户量子密钥被设置于所述安全终端;和
A2.1.4:另一所述用户量子密钥被设置于所述量子通信结点。
其中,步骤A2.1进一步包括以下步骤:
A2.1.1’:根据所述量子随机数生成一对所述用户量子密钥;
A2.1.2’:通过所述安全终端接入所述量子通信结点,配对所述安全终端与所述量子通信结点,其中,所述量子通信结点被定义为对应的所述量子通信结点;
A2.1.3’:其中之一所述用户量子密钥被设置于所述安全终端;和
A2.1.4’:另一所述用户量子密钥被设置于所述量子通信结点。依本发明,前述以及其它目的和优势可以通过一量子通信结点实现,该量子通信结点包括:
至少一用户量子密钥管理模块,该用户量子密钥管理模块管理至少一用户量子密钥;
至少一加密模块,该加密模块通信地连接与该用户量子密钥管理模块,该加密模块从该量子密钥管理模块获取该用户量子密钥加密该通信信息,获得加密的该通信信息;和
至少一通信模块,该通信模块通信地连接该加密模块,其中,该通信模块将加密的该通信信息传送至移动的对应的该通信终端。
其中,进一步包括至少一解密模块,该解密模块分别通信地连接该用户密钥管理模块和该通信模块,其中,移动中的对应的该通信终端所发送的加密的该通信信息被该通信模块接收后,加密的该通信信息被传送至该解密模块,其中,该解密模块从该用户量子密钥管理模块获取该用户量子密钥,该解密模块使用所获取的该用户量子密钥对加密的该通信信息进行解密,获得该通信信息。
其中,进一步包括一结点密钥分配模块,该结点密钥分配模块分别通信地连接该加密模块和该解密模块,其中,该结点密钥分配模块与另一该量子通信结点的对应的该结点密钥分配模块协同工作,进行量子密钥分配,获得分配的该量子密钥,其中,该加密模块使用分配的访量子密钥进行加密,该解密模块使用所分配的该量子密钥进行解密。
其中,进一步包括至少一密钥处理方式选择模块,该密钥处理方式选择模块提供至少一种对密钥的处理方式,其中,该加密模块从该密钥处理方式选择模块中选择一加密方式,结合所分配的该量子密钥进行加密,其中,该解密模块从该密钥处理方式选择模块中选择一关于加密方式的对应解密方式进行解密。
其中,该用户量子密钥管理模块进一步包括至少一量子随机数发生模块、至少一用户量子密钥生成模块和至少一密钥存储模块,其中,该量子随机数发生模块生成该量子随机数,该用户量子密钥生成模块根据该量子随机数生成至少一对该用户量子密钥,该用户量子密钥生成模块将生成的该用户量子密钥存储于该密钥存储模块。
其中,该用户量子密钥管理模块进一步包括至少一密钥处理模块,该密钥处理模块通信地连接该密钥存储模块,其中,通过该密钥处理模块,该通信终端从该密钥存储模块复制该用户量子密钥并存储于该通信终端。
依本发明,前述以及其它目的和优势可以通过一量子通信系统的量子用户密钥获取方法实现,该量子通信系统的量子用户密钥获取方法包括以下步骤:
B1:产生至少一量子随机数,其中,通过一量子随机数发生模块产生至少一量子随机数;
B2:配对一量子通信结点与一通信终端,其中,通过所述通信终端接入所述量子通信结点,所述量子通信结点与所述通信终端进行配对;
B3:根据所述量子随机数,生成一对用户量子密钥;和
B4:其中之一所述用户量子密钥被设置于所述通信终端,另一所述用户量子密钥被设置于所述量子通信结点。
其中,步骤B2可被替换为B2’:配对一量子通信结点与一可读存储介质,其中,通过所述可读存储介质通信地连接所述量子通信结点,所述量子通信结点与所述可读存储介质进行配对。
其中,步骤B4可被替换为B4’;其中之一所述用户量子密钥被存储于所述可读存储介质,另一所述用户量子密钥被存储于所述量子通信结点。
其中,步骤B4’后进一步包括步骤B5’:设置其中之一所述用户量子密钥至一通信终端,其中,所述通信终端将存储于所述可读存储介质的其中之一所述用户量子密钥复制至所述通信终端,且,所述通信终端通过所述可读存储介质与所述量子通信结点进行配对。
其中,步骤B2可被替换为B2”:配对一量子通信结点与一服务器,其中,通过所述服务器通信地连接所述量子通信结点,所述量子通信结点与所述可读存储介质进行配对。
其中,步骤B4可被替换为B4”;其中之一所述用户量子密钥被存储于所述服务器,另一所述用户量子密钥被存储于所述量子通信结点。
其中,步骤B4’后进一步包括步骤B5”:设置其中之一所述用户量子密钥至一通信终端,其中,所述通信终端将存储于所述服务器的其中之一所述用户量子密钥复制至所述通信终端,且,所述通信终端通过所述服务器与所述量子通信结点进行配对。
依本发明,前述以及其它目的和优势可以通过一量子通信终端实现,该量子通信终端包括:
至少一量子安全模块;和
至少一终端通信模块,所述终端通信模块通信地连接所述量子安全模块,所述量子安全模块管理至少一用户量子密钥,所述量子安全模块使用所述用户量子密钥加密该通信信息形成加密的通信信息,加密的通信信息通过所述终端通信模块发送;其中,在所述终端通信模块接收加密的该通信信息后,发送至所述量子安全模块,所述量子安全模块使用所述用户量子密钥对加密的通信信息进行解密。
其中,所述量子安全模块进一步包括至少一量子密钥管理模块、至少一终端加密模块和至少一终端解密模块,所述量子密钥管理模块分别通信地连接所述终端加密模块和所述终端解密模块,所述量子密钥管理模块管理所述用户量子密钥,其中,所述终端加密模块从所述量子密钥管理模块获取所述用户量子密钥对该通信信息进行加密,所述终端解密模块从所述量子密钥管理模块获取所述用户量子密钥对加密的该通信信息进行解密。
其中,所述量子通信终端进一步包括至少一通信模式选择模块,所述通信模式选择模块分别通信地连接所述量子安全模块和所述终端通信模块;其中,所述通信模式选择模块提供不通过所述用户量子密钥进行加密的通信模式和使用所述用户量子密钥进行加密的通信模式。
其中,所述量子密钥管理模块存储所述用户量子密钥,其中,所述量子密钥管理模块通信地连接一量子通信结点以使得在该量子通信结点所生成的一对用户量子密钥中,其中之一该用户量子密钥被存储于所述量子密钥管理模块,其中,该量子通信结点被定义为对应的该量子通信结点。
其中,所述终端通信模块判断是否接入对应的量子通信结点,若所述终端通信模块接入对应的量子通信结点,则所述终端通信模块与对应的量子通信结点之间传输加密的该通信信息,其中,若所述终端通信模块接入一通信结点,所述终端通信模块与该通信结点之间传输加密的该通信信息,加密的该通信信息通过该通信结点传输至对应的该量子通信结点。
附图说明
图1是本发明量子通信系统的一优选实施例的结构框图。
图2是本发明量子通信系统的一优选实施例的量子通信网络的示意图。
图3是本发明量子通信系统的另一优选实施的量子通信网络的示意图。
图4是本发明量子通信系统的一优选实施例的通信方法的流程图。
图5是本发明量子通信系统的一优选实施例的一流程图,描述的是将加密的该通信信息发送至目标的安全终端的流程。
图6是本发明量子通信系统的一优选实施例的一流程图,描述的是将该通信信息传送至目标的安全终端对应的该量子通信结点的流程图。
图7是本发明量子通信系统的另一优选实施例的一通信方法的流程图。
图8是本发明量子通信系统的另一优选实施例的一流程图,描述的是确定该安全终端至目标的该安全终端的通信路径的过程。
图9是本发明量子通信系统的另一优选实施例的一流程图,描述的是对应的量子通信结点将加密的通信信息传送至目标的所述安全终端的过程。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
本领域技术人员应理解的是,在本发明的揭露中,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系,其仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此上述术语不能理解为对本发明的限制。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
图1所示的是本发明量子通信系统的一优选实施例的结构框图。本发明量子通信系统包括至少一量子通信结点10和至少一通信终端20。该量子通信结点10通信地连接该通信终端20。该量子通信结点10提供至少一对用户量子密钥61。在该对用户量子密钥61中,其中之一该用户量子密钥61被定义为该用户量子密钥61,另一该用户量子密钥61被定义为对应的该用户量子密钥。也就是说,该用户量子密钥61是指该对用户量子密钥61中的其中一个该用户量子密钥61。而对应的该用户量子密钥61是指该对用户量子密钥61的另一该用户量子密钥61。值得一提的是,若通过使用该用户量子密钥61对该通信信息进行加密,获得加密的该通信信息,则只能通过使用对应的该用户量子密钥61对加密的该通信信息进行解密。若通信使用对应的该用户量子密钥61对该通信信息进行加密,获得加密的该通信信息,则只能通过使用该用户量子密钥61对加密的该通信信息进行解密。
该用户量子密钥61可被设置于该通信终端20。对应的该用户量子密钥61被设置于该量子通信结点10。具有对应的该用户量子密钥的该量子通信结点10的该量子通信结点被定义为对应的该量子通信结点10。若该通信终端20使用该用户量子密钥61对该通信信息进行加密,获得加密的该通信信息。该通信终端20将加密的该通信信息发送至对应的该量子通信结点10。对应的该量子通信结点10使用对应的该用户量子密钥61对加密的该通信信息进行解密,获得该通信信息。若对应的该量子通信结点10向该通信终端20发送反馈的该通信信息,对应的该量子通信结点10使用对应的该用户量子密钥61对反馈的该通信信息进行加密,获得加密的反馈的该通信信息。对应的该量子通信结点10将加密的反馈的该通信信息发送至该通信终端20。该通信终端20使用该用户量子密钥61对加密的反馈的该通信信息进行解密,获得反馈的该通信信息。值得一提的是,采用一次一密的加密算法的进行加密或解密时,使用过的该用户量子密钥61不能再次使用。也就是说,该用户量子密钥61一次性使用。
在本发明的一个优选实施例中,两个该通信终端20通过该量子通信结点10进行通信。具体地说,其中一个该通信终端20通过该量子通信结点10向另一个该通信终端20发送该通信信息。另一个该通信终端10被定义为目标的该通信终端20。两该通信终端20分别从该量子通信结点10获取该用户量子密钥61。该通信终端20从该量子通信结点10获取该用户量子密钥61的过程中,该用户量子密钥61被设置于该通信终端20。对应的该用户量子密钥61被存储于该量子通信结点10。该量子通信结点10被定义为对应的该量子通信结点10。目标的该通信终端20从该量子通信结点10获取该用户量子密钥61,而对应的该用户量子密钥61被存储于该量子通信结点10。该量子通信结点10为目标的该通信终端20对应的该量子通信结点。值得一提的是,该通信终端20通过获取该用户量子密钥61与该量子通信结点10进行配对。当该通信终端10与另一该通信终端10进行通信时,该通信终端10使用该用户量子密钥61对通信信息进行加密,获得加密的该通信信息。该通信终端10将该加密的通信信息传送至对应的该量子通信结点10。对应的该量子通信结点10为目标的该通信终端20对应的该量子通信结点10。对应的该量子通信结点10使用对应的该用户量子密钥对加密的该通信信息进行解密,获得该通信信息。对应的该量子通信结点10使用另一对应的该用户量子密钥对该通信信息进行加密,获得另一加密的该通信信息。另一加密的该通信信息被该量子通信结点10发送至目标的该通信终端20。目标的该通信终端20使用设置于目标的该通信终端的该用户量子密钥61对另一加密的该通信信息进行解密,获得该通信信息。
若目标的该通信终端20对该通信终端20进行反馈,目标的该通信终端20使用该用户量子密钥61对反馈的该通信信息进行加密,获得加密的反馈的通信信息。目标的该通信终端20将加密的该通信信息发送至对应的该量子通信结点10。对应的该量子通信结点10使用对应的该用户量子密钥61对加密的反馈的通信信息进行解密,获得反馈的该通信信息。对应的该量子通信结点10使用另一对应的该用户量子密钥10对反馈的该通信信息进行加密,获得另一加密的反馈的该通信信息。对应的该量子通信结点10将另一加密的反馈的该通信信息发送至该通信终端20。该通信终端20使用该用户量子密钥61对加密的反馈的该通信信息进行解密,获得反馈的该通信信息。
值得一提的是,该通信终端20对已使用的该用户量子密钥61进行标记。进一步地,该通信终端20删除已使用的该用户量子密钥61。该量子通信结点10标记已使用的该用户量子密钥61。进一步地,该量子通信结点10的删除已使用的该用户量子密钥61。值得一提的是,该通信终端20每次与该量子通信结点10进得通信都采用该用户量子密钥61进行加密,以在该通信终端20与该量子通信结点10之间建立量子通信,从而提高通信的安全性。值得一提的是,该通信终端20与该量子通信结点10之间可通过无线传输加密的该通信信息。所述无线传输是指,该通信终端20与该量子通信结点10之间可采用Wi-Fi、2G(2-Generationmobile communication technology,第二代移动通信技术),3G(3-Generation mobilecommunication technology,第三代移动通信技术),4G(4-Generation mobilecommunication technology,第四代移动通信技术),5G(5-Generation mobilecommunication technology,第五代移动通信技术),Li-Fi(Light Fidelity,可见光通信)等通信方式。也就是说,该通信终端20在移动过程中,能将通过该用户量子密钥加密的该通信信息发送至该量子通信结点10。该通信终端20在移动过程中,能接收由该量子通信结点10所发送的通过该用户量密钥加密的该通信信息。
图2所示的是本发明量子通信系统的一优选实施例的网络结构示意图。
本发明量子通信系统进一步包括至少一通信结点30。该通信结点30通信地连接该量子通信结点10。该通信终端20可通过该通信结点30访问该量子通信结点10。具体地说,若该通信终端20不在该量子通信结点10所覆盖的通信区域,该通信终端20可通过该通信结点30将加密的该通信信息传送至该量子通信结点10。该通信终端20向目标的该通信终端20发送加密的该通信信息。由于该通信终端20在该量子通信结点10的通信区域之外,而该通信终端20位于该通信结点30的通信区域内。该通信终端20通信地连接该通信结点30。该通信终端20向目标的该通信终端20发送的加密的该通信信息。加密的该通信信息被传送至该通信结点30。该通信结点20将该加密的该通信信息传送至该量子通信结点10。该量子通信结点10使用该用户量子密钥61对加密的该通信信息进行解密,获得该通信信息。该量子通信结点10使用另一该用户量子密钥61对该通信信息进行加密,获得加密的该通信信息。目标的该通信终端20在该量子通信结点10的通信区域之外,加密的该通信信息被传送至另一该通信结点30。该通信结点30将加密的该通信信息传送至另一该通信结点30。通过另一该通信结点30,加密的该通信信息被传送至目标的该通信终端20。该目标的该通信终端20使用该用户量子密钥61对加密的该通信结点30进行解密,获得该通信信息。值得一提的是,该通信终端20在传送加密的该通信信息的过程中,该通信终端20在该通信结点30所覆盖的通信区域可移动。该量子通信结点10能与多个该通信结点30通信地连接。也就是说,该通信终端20所发送的加密的该通信信息可通信多个该通信结点30被传送至该量子通信结点10。该量子通信结点10也可通过多个该通信结点30将加密的该通信信息传送至目标的该通信信息。值得一提的是,该通信终端20在传送加密的该通信信息的过程中,可从该通信结点30所覆盖的通信区域移动至另一该通信结点30所覆盖的通信区域。该通信终端20与该通信结点10之间可采用Wi-Fi、2G、3G、4G、5G、Li-Fi等通信方式。该通信结点30与该量子通信结点10之间可采用的通信方式包括:光纤、Wi-Fi、2G、3G、4G、5G、Li-Fi等。两该通信结点30之间可采用的通信方式包括:光纤、Wi-Fi、2G、3G、4G、5G、Li-Fi等。优选采用光纤的传送方式。两该量子通信结点30之间采用光纤或激光的传送方式。值得一提的是,若该通信信息没有通过使用该用户量子密钥进行加密,则该通信信息不会被传送至该量子通信结点30。也就是说,没有通过使用该用户量子密钥加密的该通信信息只通过该通信结点进行传送。
值得一提的是,所述量子通信结点10可被实施为量子基站、量子路由器、量子服务器、量子交换机、量子中继站等。优选地,所述通信结点30被实施为基站、路由器、服务器、交换机等。所述通信终端20可被实施为电脑、智能手机,便捷电脑、平板电脑、交通工具、穿戴设备。所述交通工具是指,汽车、飞机、火车、船等。所述穿戴设备包括,智能手环、智能手表和智能臂环等。所述通信信息包括但不限于语音通讯、短消息、图片传输、视频传输、文件传输等。
该量子通信结点10进一步包括一用户量子密钥管理模块11、一通信模块12、一加密模块13和一解密模块14。该用户量子密钥管理模块11通信地连接该通信模块12。该用户量子密钥管理模块11管理对该用户量子密钥的操作,如生成该用户量子密钥61、使用该用户量子密钥61或删除已使用的该用户量子密钥61等。该解密模块14从该用户量子密钥管理模块11获取该用户量子密钥61对加密的该通信信息进行解密。该加密模块13从该用户量子密钥管理模块11获取该用户量子密钥61对该通信信息进行加密。该通信模块12管理加密的该通信信息。具体地说,该通信模块12接收加密的该通信信息。若该通信模块12发送加密的该通信信息至目标的该通信终端20,该通信模块12判断目标的该通信终端20是否在该通信模块12所覆盖的通信区域。若目标的该通信终端20在该通信模块12所覆盖的通信区域之内,则该通信模块12将加密的该通信信息传送至目标的该通信终端20。若目标的该通信终端20在该通信模块12所覆盖的通信区域之外,该通信模块12将加密的该通信信息发送至该通信结点30。通过该通信结点30将加密的该通信信息传送至目标的通信终端20。值得一提的是,该通信模块12可根据路由方法发现传送加密的该通信信息至目标的该通信终端20的通信路径。根据该通信路径,该通信模块12确定将加密的该通信信息所传递的该通信结点30。
该用户量子密钥管理模块11提供将存储于该用户量子密钥管理模块11的该用户量子密钥61复制至该通信终端20。具体地说,该用户量子密钥管理模块11提供一密钥接口114。通过该密钥接口114,该通信终端20从该用户量子密钥管理模块11获取该用户量子密钥61,然后存储于该通信终端20。进一步地,通过该密钥接口114,该通信终端20从该用户量子密钥管理模块11复制该用户量子密钥61,然后存储于该通信终端20。值得一提的是,在该通信终端20通过该密钥接口114的获取该用户量子密钥61的过程中,该用户量子密钥管理模块11标记所获取的用户量子密钥61。也就是说,该通信终端20从该用户量子密钥管理模块11通过该密钥接口114所复制的该用户量子密钥61被该用户理子密钥管理模块11标记。值得一提的是,该通信终端20使用该用户量子密钥61对该通信信息进行加密,获得加密的该通信信息。加密的该通信信息需要被传送至该通信终端20获取该用户量子密钥61的该量子通信结点10进行解密。向该通信终端20提供该用户量子密钥61的该量子通信结点10被定义为对应的该量子通信结点10。对应的该量子通信结点10的该用户量子密钥管理模块11使用对应的该用户量子密钥61对加密的该通信信息进行解密,获得该通信信息。进一步地,该用户量子密钥管理模块11与该通信终端20进行配对,以便于该通信结点30根据该通信终端与该用户量子密钥管理模块11的配对信息,确定对应的该量子通信结点10,从而安排发送加密的该通信信息至对应的该量子通信结点10的通信路径。
该用户量子密钥管理模块11可从该密钥获取接口114将该用户量子密钥61设置至可读存储介质。在本发明的一优选实施例中,该用户量子密钥管理模块11以复制的将该用户量子密钥61设置至可读存储介质。该通信终端20从可读存储介质获取该用户量子密钥61,然后存储于该通信终端20。进一步地,该用户量子密钥管理模块11通过该密钥获取接口,将复制的该用户量子密钥存储于一服务器,通过该服务器下载所复制的密钥。
该用户量子密钥管理模块11进一步包括一量子随机数发生模块111、一用户量子密钥生成模块112、一密钥存储模块113和一密钥接口114。该用户量子密钥生成模块112分别通信地连接该密钥存储模块113和该量子随机数发生模块111。该量子随机数发生模块111生成量子随机数。该用户量子密钥生成模块112从该量子随机数发生模块111获取量子随机数。该用户量子密钥生成模块112根据所获取的该量子随机数生成一对该用户量子密钥。在该对用户量子密钥之中,其中之一该用户量子密钥被定义为该用户量子密钥,另一该用户量子密钥被定义为对应的该用户量子密钥。该用户量子密钥生成模块112将该所生成的该对用户量子密钥存储于该密钥存储模块113。在该通信终端20通信地连接该密钥接口114之后,所述密钥存储模块113将该用户量子密钥通过该密钥接口114设置于该通信终端20。对应的该用户量子密钥被存储于该密钥存储模块113。值得一提的是,该用户量子密钥管理模块11提供另一种生成该用户量子密钥的方法。在该通信终端20通信地连接该密钥接口114之后,该用户量子密钥生成模块112从该量子随机数发生模块111获取该量子随机数。该用户量子密钥生成模块112根据所获取的该量子随机数生成一对该用户量子密钥。该用户量子密钥通过该密钥接口114被设置于该通信终端20。对应的该用户量子密钥被存储于该密钥存储模块113。值得一提的是,该用户量子密钥被设置于该通信终端20后,该通信终端20与提供该用户量子密钥的该量子通信结点10配对。提供该用户量子密钥的该量子通信结点10被定义为对应的该量子通信结点。该通信终端20使用设置于该通信终端20的该用户量子密钥对该通信信息进行加密,获得的加密的通信信息。加密的通信信息需要使用对应的该用户量子密钥进行解密,获得该通信信息。也就是说,该通信终端20使用该用户量子密钥对该通信信息进行加密,获得加密的该通信信息。加密的该通信信息被送至至该通信终端20对应的该量子通信结点。
该通信终端20进一步包括一量子安全模块21和一终端通信模块22。该量子安全模块21通信地连接该终端通信模块22。该量子安全模块21采用该用户量子密钥对该通信信息进行加密或解密。该终端通信模块22传输经过该加密的该通信信息。进一步地,该终端通信模块22可该量子通信结点10或该通信终端20建立通信地连接。具体地说,若该通信终端20位于该量子通信结点10的通信区域,该终端通信模块22与该量子通信结点10建立通信地连接。若该通信终端20位于该通信结点30的通信区域,该终端通信模块22与该通信结点30建立通信地连接。值得一提的是,当该通信终端20从该通信结点30的通信区域移动至另一个该通信结点30的通信区域时,该终端通信模块22与另一该通信结点30建立通信地连接。
若该通信信息需要通过该通信终端20发送,则该量子安全模块21使用该用户量子密钥进该通信信息进行加密。加密后的该通信信息通过该终端通信模块22发送。若该终端通信模块22接收加密的该通信信息,则该量子安全模块21使用该用户量子密钥对加密的该通信信息进行解密,以获取该通信信息。
该量子安全模块21进一步包括一量子密钥管理模块211、一终端加密模块212和一终端解密模块213。该量子密钥管理模块211分别通信地连接该终端加密模块212和该终端解密模块213。当对该通信信息进行加密时,该终端加密模块212通过从该量子密钥管理模块211获取该用户量子密钥对该通信信息进行加密。当对加密的该通信信息进行解密时,该终端加密模块212通过从该量子密钥管理模块211获取该用户量子密钥对加密的该通信信息进行解密,从而获取该通信信息。该通信终端20进一步包括一通信模式选择模块23,该通信模块选择模块23分别通信地连接该量子安全模块21和该终端通信模块22。该通信选择模块23提供加密通信模式或正常通信模式供选择。若选择该加密通信模式,该通信信息通过该终端加密模块212从该量子密钥管理模块获取该用户量子密钥进行加密。然后加密的该通信信息通过该终端通信模块22传输。若选择该正常通信模式,则该通信信息不经过该终端加密模块212进行加密,而是直接被发送至该终端通信模块22。该终端通信模块22发送该通信信息。值得一提的是,该量子密钥管理模块211存储该用户量子密钥。也就是说,预设的该用户量子密钥被存储于该量子密钥管理模块211。当该用户量子密钥被使用后,已使用的该用户量子密钥被标记。进一步地,该量子密钥管理模块211删除已使用的该用户量子密钥。该量子密钥管理模块211提供补充该用户量子密钥,然后将该量子密钥管理模块211存储于该量子密钥管理模块211。
该通信结点30包括一通信路径选择模块31和一结点通信模块32。所述通信路径选择模块31通信地连接该结点通信模块32。该结点通信模块32传输加密的该通信信息或该通信信息。该通信路径选择模块31根据该通信信息是否采用该用户量子密钥进行加密来选择通信路径。若该通信信息采用了该用户量子密钥进行加密,则该通信路径选择模块31根据可对该加密的该通信信息解密的该量子通信结点10选择该通信路径。也就是说,该通信路径选择模块31确定对应的该量子通信结点10,然后该通信路径选择模块31根据当前该通信结点20和对应的该量子通信结点10安排该通信路径。若该通信信息没有采用该用户量子密钥进行加密,则该通信路径选择模块31根据目标的该通信终端30安排该通信路径。优选地,该通信路径选择模块31安排不经过该量子通信结点10的通信路径。进一步地,该通信路径安排不经过该量子通信结点10,经过该量子通信结点10数量最少的该通信路径。也就是说,该结点通信模块32接收到加密的该通信信息后,该通信路径选择模块31根据安排该通信路径以使得加密的该通信信息能够被传送至能够对加密的该通信信息解密的该量子通信结点10。优选地,该通信路径经过数量最少的该通信结点30。值得一提的是,该通信结点30提供根据与该通信终端20的配对信息安排该通信结点30至对应的该量子通信结点之间的通信路径。也就是说,该通信终端20接入该通信结点30后,该通信结点30根据该通信终端20的配对信息,获得对应的该量子通信结点10的信息。该通信结点30根据对应的该量子通信结点10的信息设置该通信结点30与对应的量子通信结点10之间的通信路径。
举例说明,如图2所示。在本优选实施例中,该量子通信结点10被实施为量子基站。该通信结点30被实施为基站(量子基站具有基站的所有通信功能)。该通信终端20在位于为A点的该通信结点30的通信区域。该通信终端20向目标的该通信信息发送加密的该通信信息。目标的该通信终端20在位于E点的该通信结点的通信区域。
具体地说,该通信终端20的该通信模式选择模块23提供加密通信模式或正常通信模式选择。若加密通信模式被选择,该通信终端20的该量子安全模块21的该终端加密模块212使用该用户量子密钥61对该通信信息进行加密,形成加密的该通信信息。该用户量子密钥61从该量子安全模块21的该量子密钥管理模块211获取。该终端加密模块212将该加密的该通信信息发送至该终端通信模块22。该终端通信模块22将加密的该通信信息发送至位于A点的该通信结点30。
位于A点的该通信结点30的该结点通信模块32接收加密的该通信信息。位于A点的该通信结点30的该结点通信模块32将该加密的该通信信息发送至位于A点的该通信结点30的该通信路径选择模块31。位于A点的该通信结点30的该通信路径选择模块31判断加密的该通信信息是经过该用户量子密钥加密。位于A点的该通信结点30的该通信路径选择模块31根据能够对加密的该通信信息进行解密的该量子通信结点10的位置安排该通信路径。也就是说,位于A点的该通信结点30的该通信路径选择模块31根据对应的该量子通信结点10安排该通信路径。其中,该通信路径通过对应的该量子通信结点10。
在图2所示的例子中,位于A点的该通信结点30的该通信路径选择模块31所安排的从位于A点的该通信结点A到对应的该量子通信结点10之间的通信路径为从位于A点的该通信结点30到位于I点的该量子通信结点10。位于A点的该通信结点30的该结点通信模块32将加密的该通信信息发送至位于I点的该量子通信结点10。位于I点的该量子通信结点10的该通信模块12接收加密的该通信信息。
位于I点的该量子通信结点10的该通信模块12将加密的该通信信息发送至位于I点的该量子通信结点10的该终端解密模块213。位于I点的该量子通信结点10的该终端解密模块213通过使用对应的该用户量子密钥对加密的该通信信息进行解密,获取该通信信息。对应的该用户量子密钥从位于I点的该量子通信结点10该用户量子密钥管理模块11获取。该通信信息被传送到位于I点的该量子通信结点10的该加密模块13。位于I点的该量子通信结点10的该加密模块13使用另一对应的该用户量子密钥加密该通信信息,获得另一加密的该通信信息。另一该用户量子密钥从该用户量子密钥管理模块11获取。位于I点的该量子通信结点10的该加密模块13将另一加密的该通信信息发送至位于I点的该量子通信结点10的该通信模块12。位于I点的该量子通信结点10安排该通信路径以使另一加密的该通信信息被传送至另一该通信终端20。若该通信结点10发现存在多个通信路径都可将另一加密的该通信信息被传送至另一该通信终端20,该通信结点10选择最短的该通信路径传输另一加密的该通信信息。在图2所示的例子中,位于I点的该最短通信结点10发送至与位于E点的该通信结点30连接的最短的通讯路径为由位置I发送至位置E。
位于E点的该通信结点30的该结点通信模块32接收另一加密的该通信信息。位于E点的该通信结点30的该结点通信模块32接收另一加密的该通信信息。位于E点的该通信结点的该通信路径选择模块31发现将另一加密的该通信信息传送至另一该通信终端的通信路径。该结点通信模块32将另一该通信终端的通信路径发送另一加密的该通信信息至另一该通信终端20。
另一该通信终端20接收到另一加密的该通信信息后,另一该通信终端的该量子安全模块使用另一该用户量子密钥解密另一加密的该通信信息,以获取该通信信息。
值得一提的是,在该通信终端20传送加密的该通信信息的过程中,从当该通信终端20从位于A点的该通信结点30的通信区域移动至位于B点的该通信结点30的通信区域。该通信终端20的该终端通信模块22将与位于A点的该通信结点30的通信地连接转换为与位于B点的该通信结点30的通信地连接,以维持传送加密的该通信信息。位于B点的该通信结点30规划通信路径以将加密的该通信信息传送至位于I点的该量子通信终端10。
值得一提的是,在目标的该通信终端20接收加密的该通信信息的过程中,目标的该通信终端20可从位于E点的该通信结点30的通信区域移动至位于F点的该通信结点30的通信区域。当目标的该通信终端20进入位于F点的该通信结点30的通信区域,目标的该通信终端20的该终端通信模块22与位于F点的该通信结点30的该通信路径选择模块31规划该通信路径,以继续传送加密的通信信息至目标的该通信终端20。
值得一提的是,在持续通信的过程中,在该通信终端20中,存储于该量子密钥管理模块211的该用户量子密钥由于不断被用于加密而不断被使用,而导致不断被消耗。若存储于该量子密钥管理模块211的该用户量子密钥被使用完,则该通信终端20不能提供使用该用户量子密钥加密的通信。而在该量子通信结点10中,该用户量子密钥生成模块112可不断生成该用户量子密钥并存储于该密钥存储模块113。
在该通信终端20中,该量子安全模块21预设一预警值。当该用户量子密钥的数量下降至该预警值时,该量子安全模块21触发一警报,以提醒用户该用户量子密钥的数量不充,使用该用户量子密钥进行加密通信可能随时终止。具体地说,该量子密钥管理模块211监视该用户量子密钥的数量。当该量子密钥管理模块211检测到该用户量子密钥的数量达到该预警值,该量子密钥管理模块211触发该警报。进一步地,该量子安全模块21通过该终端通信模块22向该量子通信结点10发送一获取密钥请求。具体地说,该量子密钥管理模块211通过该通信模块12向该量子通信结点10发送该获取该密钥请求。该量子通信结点10接收该获取该密钥请求。该通信模块12接收该获取该用户量子密钥请求,然后将该获取该密钥请求发送至该用户量子密钥管理模块11。该用户量子密钥管理模块11选定该对用户量子密钥。该用户量子密钥管理模块11将所选定的该对用户量子密钥中的其中之一该用户量子密钥发送至该通信模块12。对应的该用户量子密钥61被存储于该量子通信结点。该用户量子密钥管理模块11使用其它对应的该用户量子密钥加密所选择的该用户量子密钥。然后该用户量子密钥管理模块11将加密的所选择的该用户量子密钥被发送至该通信模块12。该通信模块12将加密的所选择的该用户量子密钥发送至该通信终端20。该通信终端20接收加密的所选择的该用户量子密钥。具体地说,在该终端通信模块22接收加密的所选择的该用户量子密钥之后,该终端通信模块22将加密的所选择的该用户量子密钥发送至该量子安全模块21。该量子安全模块21使用该用户量子密钥对加密的所选择的该用户量子密钥进行解密。解密后的所选择的该用户量子密钥被存储于该量子安全模块21。具体地说,该终端解密模块113使用该用户量子密钥对加密的所选择的该用户量子密钥进行解密,获得所选择的该用户量子密钥。所选择的该用户量子密钥被存储于该密钥存储模块113。值得一提的是,在所选择的该用户量子密钥被加密之前,该用户量子密钥管理模块11对所选择的该用户量子密钥进行压缩。该用户量子密钥管理模块11使用其它的对应的该用户量子密钥加密压缩的所选择的该用户量子密钥,获得加密的压缩的所选择的该用户量子密钥。加密的压缩的所选择的该用户量子密钥被该通信模块12发送至该通信终端20。在该终端解密模块213解密加密的压缩的所选择的该用户量子密钥,获得压缩的所选择的该用户量子密钥。该量子密钥管理模块211对压缩的所选择的该用户量子密钥解压缩,获得所选择的该用户量子密钥。该量子密钥管理模块211存储所选择的该用户量子密钥。所选择的该用户量子密钥作为该用户量子密钥被存储于该量子密钥管理模块211。
该量子安全模块21可预设一稳定值,该稳定值大于该预警值。当存储于该量子安全模块21的复制的该用户量子密钥的数值大于或等于该稳定值时,该量子安全模块21向对应的该量子通信结点10发送停止获取请求。该量子通信结点10收到该停止获取请求后,停止向该通信终端20发送加密的复制的该用户量子密钥。值得一提的是,所发送的该获取密钥请求可经过使用该用户量子密钥加密后再发送。所发送的停止获取请求可经过使用该用户量子密钥加密后再发送。值得一提的是,该量子密钥管理模块211可删除已经使用的该用户量子密钥。
所述可读存储介质包括IC卡(Integrated Circuit Card,集成电路卡),磁卡、CD(Compact Disc)、DVD(Digital Versatile Disc,数字通用光盘)、U盘(USB Flash Disk)等。该通信终端20可通过读取存储于该用户量子密钥的可读存储介质补充存储于该通信终端20的该用户量子密钥。值得一提的是,该用户量子密钥也可被设置于一服务器以供下载。值得一提的是,该密钥处理模块114可删除存储于该密钥密钥存储模块113的已经被使用的该用户量子密钥。
该量子通信结点10进一步包括至少一结点密钥分配模块15,该结点密钥分配模块15通信地连接该通信模块12。该量子通信结点10的该结点密钥分配模块15对应另一该量子通信结点10的另一结点密钥分配模块15。也就是说,该量子通信结点10的该结点密钥分配模块通信地连接另一该量子通信结点10的另一结点密钥分配模块15。若该量子通信结点10与另一个该量子通信结点进行加密通信,该量子通信结点10的该结点密钥分配模块15与另一个该量子通信结点的对应的该结点密钥分配模块15进行量子密钥分配,获得一对该量子密钥。若该通信信息需要被传输至另一该量子通信结点10,则该加密模块12使用从该结点密钥分配模块15所分配的该量子密钥进行加密,得到结点加密的该通信信息。结点加密的该通信信息通过该通信模块12被传送至另一个该量子通信结点10。另一个该量子通信结点10的该解密模块14从对应的该结点密钥管理模块15获取所分配的对应的该量子密钥。该解密模块14使用分配的该量子密钥对结点加密的该通信信息进行解密,获得该通信信息。值得一提的是,若该量子通信结点10与第三个该量子通信结点10通信地连接,则该量子通信结点10需要设置另一个该结点密钥分配模块15与第三个该量子通信结点10的该结点密钥分配模块15对应。也就是说,若该量子通信结点10与多个该量子通信结点10进行通信,该量子通信结点10需要设置与多个该结点密钥分配模块15。每一个该结点密钥分配模块15与另一个该量子通信结点10的该密钥分配模块15相对应。
该量子通信结点10进一步包括一密钥处理方式选择模块16。该密钥处理方式选择模块16分别通信地连接该加密模块13和该解密模块14。该密钥处理处理选择模块16提供至少一种对密钥的处理方式。所述对密钥的处理方式是指使用该量子密钥进行加密方式或解密的方式。例如,加密处理方式及对应的解密方式。通过该量子通信结点10的该结点密钥分配模块15与另一该量子通信结点10的对应的该密钥分配模块15协同工作以进行量子密钥分配,获得该量子密钥之后。该加密模块13从该密钥处理方法选择模块16选择其中一密钥处理方式来对该量子密钥进行处理。该加密模块13使用所选择的密钥处理方式使用该量子密钥进行加密,得到结点加密的该通信信息。结点加密的该通信信息通过该通信模块12发送至另一该量子通信结点10。另一该量通信结点10的该通信模块12接收结点加密的该通信信息。该解密模块14从该密钥处理方式选择模块16选择对应的该解密方式。该解密模块14根据所述选择的对应的该解密方式使用该量子密钥对结点解密的该通信信息进行解密,获得该通信信息。所述加密处理方式包括DES(Data Encryption Standard)、3DES(TDEA,Triple Data Encryption Algorithm)、Blowfish、RC5、IDEA和ADES(Advanced DataEncryption Standard)等。进一步地,该密钥处理方式选择模块16设置该密钥的有效期限。也就是说,在有效期限里,该量子密钥可被用于加密或解密。在有效期限之外,该量子密钥则不能使用。值得一提的是,该通信终端20的该通信模式选择模块23进一步提供选择多种加密方式。具体地说,该通信模式选择模块23通信地连接该密钥处理方式选择模块16,该通信模块选择模块23获取该密钥处理方式选择模块16提供的密钥处理方式的数量。该通信模块选择模式23根据该密钥处理方式选择模块16所提供的密钥处理方式的数量提供对应数量的加密通信方式供选择。例如,该密钥处理方式选择模块16提供3DES和ADES两种的处理方式,则该通信模式选择模块23提供正常的通信方式,使用3DES的加密通信方式和使用ADES加密的通信方式进行选择。
图3所示的是本发明量子通信系统的一优选实施例的另一网络结构示意图,其中,I~V表示的是该量子通信结点10。A~K表示的是该通信结点30。在本优选实施例中,该量子通信结点10被实施为量子基站。该通信终端20与目标的该通信终端20的进行加密通信。该通信终端20使用该用户量子密钥加密该通信信息,获得加密的该通信信息。该通信终端20向目标的该通信终端20发送加密的该通信信息。
具体的说,该通信终端20,在选定该通信模式选择模块23所提供的其中一种加密的该通信方式之后,该终端加密模块212从该量子密钥管理模块211获取该用户量子密钥61,然后使用所选择的加密通信方式和该用户量子密钥61对该通信信息进行加密,获得加密的该通信信息。该通信终端20在位于A点的该通信结点30的通信区域。该通信终端20的该终端通信模块22与位于A点的该通信区域的该通信结点30的该结点通信模块32建立通信地连接。值得一提的是,该通信终端20在使用该用户量子密钥61进行加密通信的过程中,该通信终端20可移动。
位于A点的该通信结点30接收加密的该通信信息。该通信结点30的该结点通信模块32将所接收的加密的该通信信息发送至该通信路径选择模块31。该通信路径选择模块31分析加密的该通信信息,获得能够对加密的该通信信息进行解密的该量子通信结点10的信息。该通信路径选择模块31发现与该量子通信结点10进行通信的通信路径。若该通信路径选择模块31发现多条与该量子通信结点10的通信路径,则该通信路径选择模块31选择最短的通信路径与该量子通信结点10进行通信。值得一提的是,该通信路径选择模块31提供多种选择通信路径的方式。在本实施例中,能够对加密的该通信进行解密的该量子通信结点10为位于II点的该量子通信结点10。位于A点的该通信结点10所选择的通信路径为A-B-II。加密的该通信信息通过位于B点的该通信结点20被传送至位于II点的该量子通信结点10。
若该通信终端20从位于A点的该通信结点30的通信区域移动至位于B点的该通信结点30的该通信结点30的通信区域,该通信终端20的该终端通信模块22与位于B点的该通信结点30的该结点通信模块32建立通信地连接。位于B点的该通信结点30的该结点通信模块32将所接收的该通信信息发送至该通信路径选择模块31。位于B点的该通信结点30该通信路径选择模块31选择传送加密的该通信信息的最短通信路径至位于II点的该量子通信结点10。位于II点的该量子通信结点10判断位于II点的该量子通信结点10是否是目标的该通信终端20的对应的该量子通信结点10。也就是说,目标的该通信终端20是否能使用预设于目标的该通信终端20的该用户量子密钥61解密由位于II点的该量子通信结点10使用存储于该用户量子密钥管理模块11的对应的该用户量子密钥61加密的该通信信息。也就是说,位于II点的该量子通信结点10判断目标的该通信终端20所存储的该用户量子密钥61是否由位于II点的该量子通信结点10所获取。若目标的该通信终端20能够解密位于II点的该量子通信结点10使用对应的该用户量子密钥61进行加密的该通信信息,则位于II点的该量子通信结点10的该加密模块13的使用存储于该用户量子密钥管理模块11的对应的该用户量子密钥61加密该通信信息,获得加密的该通信信息。进一步地,位于II点的该量子通信结点10检测目标的该通信终端20是否在位于II点的该量子通信结点10的通信区域。也就是说,位于II点的该量子通信结点10检测目标的该通信终端20是否接入位于II点的该量子通信结点10。若目标的该通信终端20在位于II点的该量子通信结点10的通信区域,目标的该通信终端20的该终端通信模块22与位于II点的该量子通信结点10的该通信模块12建立通信地连接。目标的该通信终端20对应的该量子通信结点10的该通信模块12将加密的该通信信息发送至目标的该通信终端20。若目标的该通信终端20在位于II点的该量子通信结点10的该通信区域之外,则位于II点的该量子通信结点10的该通信模块12搜索传送加密的该通信信息至目标的该通信终端20的通信路径。在位于II点的该量子通信结点10的该通信模块12确定将加密的该通信信息传送至目标的该通信终端20的该通信路径后,该通信路径上的各该通信结点30也被确定。然后位于II点的该量子通信结点10将加密的该通信信息传送至与位于II点的该量子通信结点10确定的邻接的该通信结点30。通过确定的邻接的该通信结点30,将加密的该通信信息发送至目标的该通信终端20。确定的邻接的该通信结点30的该结点通信模块32检测目标的该通信终端30是否位于邻接的该通信结点30的通信区域。也就是说,确定的邻接的该通信结点30检测该通信终端30是否接入该确定的邻接的该通信结点30。若目标的该通信终端30在确定的邻接的该通信结点30的该通信区域,则加密的该通信信息通过确定的邻接的该通信结点30被传送至目标的该通信终端20。若目标的通信终端20位于确定的邻接的该通信结点30的通信区域之个,则下一该通信结点30的该通信模块12检测目标的该通信终端20是否在下一该通信结点30的通信区域,若目标的该通信终端30在下一该通信结点30的通信区域,则加密的该通信信息通过下一该通信结点30传送至目标的该通信结点30。若目标的该通信终端20不在下一该通信结点30的通信区域,则继续寻找目标的该通信终端20所在的该通信结点的通信区域。值得一提的是,目标的该通信终端20在接收加密的该通信信息时,可保持移动。
若位于II点的该量子通信结点10不是目标的该通信终端20的对应的该量子通信结点10,则位于II点的该量子通信结点10搜索目标的该通信终端20的对应的该量子通信结点10。在确定目标的该通信终端20的对应的该量子通信结点10后,位于II点的该量子通信结点10与目标的该通信终端20的对应的该量子通信结点10协同工作,进行量子密钥分配,获得一对该量子密钥。作为另一种实现方式,该对量子密钥也可以在之前预先进行量子密钥分配获取。在本优选实施例中,与目标的该通信终端20的对应的该量子通信结点10为位于III点的该量子通信结点10。位于II点的该量子通信结点10的与位于III的该量子通信结点10对应的该结点密钥分配模块15与位于III点的该量子通信结点10与位于II的该量子通信结点10对应的该结点密钥分配模块进行量子密钥分配,分别得到分配的该量子密钥。值得一提的是,该通信终端20的该通信模块23所选定的密钥处理方式被传送至位于II点的该量子通信结点10的该密钥处理方式选择模块16。作为另外一种实现方式,每个量子通信结点10和通信终端20中均存有所有秘钥处理方式,且各个密钥处理方式具有相应的编号。相应的,仅将通信终端20的该通信模块23所选定的密钥处理方式的编号被传送至位于II点的该量子通信结点10的该密钥处理方式选择模块16即可。位于II点的该量子通信结点10的该密钥处理方式选择模块16向该位于II点的该量子通信结点10的该加密模块12提供所选定的密钥处理方式。也就是说,位于II点的该量子通信结点10的该加密模块12从该密钥处理方式选择模块16获取所选定的密钥处理方式。位于II点的该量子通信结点10的加密模块13使用所选定的密钥处理方式和分配的该量子密钥进行加密,获得结点加密的该通信信息。位于II点的该量子通信结点10的该通信模块12发现与位于III点的该量子通信结点10的通信路径。若位于II点的该量子通信结点10的该通信模块12发现多条与位于III点的该量子通信结点10的通信路径。优选地,位于II点的该量子通信结点10的该通信模块12选择与位于III点的该量子通信结点10的最短通信路径。位于II点的该量子通信结点10的该通信模块12将结点加密的该通信信息发送至位于III点的该量子通信结点10。位于III点的该量子通信结点10的该通信模块12接收结点加密的该通信信息。位于III点的该量子通信结点10的该解密模块14使用分配的该量子密钥和所选定的密钥处理方式对结点加密的该通信信息进行解密,获得该通信信息。具体地说,在位于III点的该量子通信结点10中,该解密模块14从该密钥处理模式选择模块16获取所选定的该密钥处理模式。该解密模块14从该结点密钥管理模块15获得分配的该量子密钥。该解密模块14使用所选定的该密钥处理模式和分配的该量子密钥对结点加密的该通信信息进行解密,获得该通信信息。
进一步地,位于III点的该量子通信结点10的该加密模块14从该用户量子密钥管理模块11获取对应的该用户量子密钥。位于III点的该量子通信结点10的该加密模块14使用对应的该用户量子密钥对该通信信息进行加密,获得加密的该通信信息。位于III点的该量子通信结点10的该通信模块12寻找与该目标通信终端20的该通信路径。若目标的该通信终端20在位于III点的该量子通信结点10的通信区域,则目标的该通信终端20的该终端通信模块22与位于III点的该量子通信结点10的该通信模块12建立通信地连接。加密的该通信信息被传送至目标的该通信终端20。若目标的该通信终端20位于III点的该量子通信结点10的通信区域之外,位于III点的该量子通信结点10的该通信模块12的发现与目标的该通信终端20的通信路径。若位于III点的该量子通信结点10的该通信模块12发现多个与该目标通信终端20的通信路径。优选地,位于III点的该量子通信结点10的该通信模块12选择与该目标通信终端20的最短通信路径。根据位于III点的该量子通信结点10的该通信模块12所选择的最短通信路径,位于III点的该量子通信结点10的该通信模块12确定下一该通信结点30。在本优选实施例中,下一该通信结点30为位于G点的该通信结点30。也就是说,目标的该通信终端20位于G点的该通信结点30的通信区域。
加密的该通信信息被位于III点的该量子通信结点10的该通信模块12通过所选择的该通信路径发送至该目标通信终端20。该目标通信终端20的该终端通信模块22接收到加密的该通信信息。该目标通信终端20的该终端解密模块213从该量子密钥管理模块211获取该用户量子密钥,然后使用该用户量子密钥对加密的该通信信息进行解密,获取该通信信息。
若目标的该通信终端20为位于d点的该通信终端20,而位于d点的该通信终端20对应的该量子通信结点为位于IV的该量子通信结点10,则该通信终端20所传送至目标的该通信终端20的加密信息需要通过位于IV的该量子通信结点10传送。也就是说,位于III的该量子通信结点10与位于IV的该量子通信结点需要进行加密通信。具体地说,在位于III的该量子通信结点10获取该通信信息之后,位于III的该量子通信结点10的该结点密钥管理模块15与位于IV的该量子通信结点10的对应的该结点密钥管理模块15协同工作,以进行量子密钥分配,分别获得该量子密钥。在位于III的该量子通信结点10中,该加密模块13,从该密钥处理模式选择模块16获取所选定的该密钥处理模式。该加密模块13从该结点密钥管理模块15获得分配的该量子密钥。该加密模块14使用所选定的该密钥处理模式和分配的该量子密钥对该通信信息进行加密,获得结点加密的该通信信息。
位于III的该量子通信结点10将结点加密的该通信信息传送至位于IV的该量子通信结点10。在位于IV的该量子通信结点10中,该解密模块14从该密钥处理模式选择模块16获取所选定的该密钥处理模式。该解密模块14从该结点密钥管理模块15获得分配的该量子密钥。该解密模块14使用所选定的该密钥处理模式和分配的该量子密钥对结点加密的该通信信息进行解密,获得该通信信息。进一步地,在位于IV的该量子通信结点中,该加密模块13从所述用户量子密钥管理模块11中获取该用户量子密钥61进行加密,获得加密的该通信信息。位于IV的该量子通信模块10通过该通信模块12将加密的该通信信息传送至目标的该通信终端20。目标的该通信终端20在接收加密的该通信信息的过程中,可进行移动。
值得一提的是,互相连接的两该量子通信结点10之间的通信过程都需要经过量子密钥分配。也就是说,其中一该量子通信结点10的该结点密钥管理模块15与另一该量子通信结点10的对应的该结点密钥管理模块15进行量子密钥分配。其中一该量子通信结点10的该加密模块13使用分配的该量子密钥对该通信信息进行加密。另一该量子通信结点10的该解密模块13使用分配的该量子密钥进行解密。若另一该量子通信结点10与第三该量子通信结点10进行通信。则另一该量子通信结点10与第三该量子通信结点需要经过量子密钥分配,使用分配的该量子密钥加密和使用分配的该量子密钥解密的过程。也就是说,该通信信息在不同的该量子通信结点中传输需要使用不同的该量子密钥进行加密和解密。
本发明量子通信系统进一步包括一量子安全应用模块40。该量子安全应用模块40可被安装于智能终端。所述智能终端包括,智能手机、智能汽车、可穿戴设备、电脑、平板电脑等。该量子安全应用模块40进一步包括一加密子模块41、一解密子模块42和一交互子模块43。该交互子模块43分别通信地连接该加密子模块41和该解密子模块42。该交互子模块43与该智能终端进行交互。该加密子模块41通过该交互子模块43获取存储于该智能终端的该用户量子密钥和该通信信息。该加密子模块41使用该用户量子密钥加密该通信信息,得到加密的该通信信息。加密的该通信信息通过该交互子模块43传送至该智能终端。加密的该通信信息通过该智能终端进行传输。该解密子模块42通过该交互子模块43获取存储于该智能终端的该用户量子密钥和加密的该通信信息。该解密子模块42使用户量子密钥对加密的该通信信息进行解密,获得该通信信息。该通信信息通过该交互子模块43传送至该智能终端。
图4所示的是本发明量子通信系统的一优选实施例的一量子安全终端50与一通信终端连接的示意图。本发明量子通信系统进一步包括一量子安全终端50。该量子安全终端50可拆卸地连接于智能终端。所述通信终端包括,电话,移动电话、电脑、笔记本电脑、平板电脑、可穿戴设备等。该量子安全终端50进一步包括一加密单元51,一解密单元52和一交互单元53。该交互单元53分别通信地连接该加密单元51和该解密单元52。该交互单元53的与该智能终端进行交互。该加密单元51通过该交互单元53获取存储于该智能终端的该用户量子密钥和该通信信息。该加密单元51使用该用户量子密钥加密该通信信息,得到加密的该通信信息。加密的该通信信息通过该交互单元53传送至该智能终端。加密的该通信信息通过该智能终端进行传输。该解密单元52通过该交互单元53获取存储于该智能终端的该用户量子密钥和加密的该通信信息。该解密单元52使用户量子密钥对加密的该通信信息进行解密,获得该通信信息。该通信信息通过该交互单元53传送至该智能终端。该量子安全终端50进一步包括一存储单元54。该存储单元分别与该加密单元51和该解密单元52通信地连接。该存储单元54存储该用户量子密钥。该加密单元51从该存储单元54获取该用户量子密钥用于加密。该解密单元52从该存储单元54获取该用户量子密钥用于解密。值得一提的是,存储于可读存储介质的该用户量子密钥可被该交互单元53读取,然后存储于该存储单元53。
值得一提的是的,通过该量子通信终端,安装该量子安全应用模块40的该智能终端、与该量子安全终端50通信地连接的该智能终端和该通信终端20可使用该用户量子密钥61进行加密通信。也就是说,安装该量子安全应用模块40的该智能终端、与该量子安全终端50通信地连接的该智能终端和该通信终端20能使用该用户量子密钥61互相进行通信。图5所示的是本发明量子通信系统的一优选实施例的一通信过程的流程图。本发明量子通信系统提供一通信方法,包括以下步骤:
S1:预设至少一该用户量子密钥。该用户量子密钥被预设于一安全终端60。所述安全终端包括该通信终端20、已安装该量子安全应用模块40的智能终端和与已安装该量子安全终端50的该智能终端通信地连接的该智能终端。
在该安全终端60使用该用户量子密钥进行通信之前,该用户量子密钥需要被预设于该安全终端60。具体地说,该通信终端20获取该用户量子密钥之后,该用户量子密钥被存储于该量子安全模块21的该量子密钥管理模块211。该通信终端20获取该用户量子密钥的方式包括,通过互联网下载,从具有该用户量子密钥的可读存储介质中读取该用户量子密钥等。已安装该量子安全应用模块40的该智能终端通过该密钥接口114与该用户量子密钥生成模块112通信地连接。该用户量子密钥生成模块112从该量子随机数发生模块获取该量子随机数。该用户量子密钥生成模块112根据该量子随机数生成一对该用户量子密钥。其中之一该用户量子密钥被存储于已安装该量子安全应用模块40的该智能终端。另一该用户量子密钥被存储于该量子通信结点。已安装该量子安全终端50的该智能终端通过该密钥接口114与该用户量子密钥生成模块112通信地连接。该用户量子密钥生成模块112从该量子随机数发生模块获取该量子随机数。该用户量子密钥生成模块112根据该量子随机数生成一对该用户量子密钥。其中之一该用户量子密钥被存储于已安装该量子安全终端50的该智能终端。另一该用户量子密钥被存储于该量子通信结点。已安装该量子安全应用模块40的该智能终端和已安装该量子安全终端50的该智能终端可从可读存储介质中获取该用户量子密钥。
值得一提的是,该安全终端60可通过互联网获取该用户量子密钥61,可从具有该用户量子密钥的可读介质中读取该用户量子密钥。具体地说,该量子通信结点10的该用户量子密钥管理模块11提供该用户量子密钥61。该安全终端60采用复制的方式将该用户量子密钥61从该量子通信结点10的该用户量子密钥管理模块11获取。该用户量子密钥61可被从该量子通信结点10的该用户量子密钥管理模块11复制至一服务器。然后通过互相网将该用户量子密钥61下载至该安全终端60。
S2:使用该用户量子密钥加密该通信信息。在该通信终端20发送该通信信息之前,该终端加密模块211使用该用户量子密钥对该通信信息进行加密,获得加密的该通信信息。该智能终端可通过安装该量子安全应用模块40,该量子安全应用模块40的该加密子模块41使用该用户量子密钥对该通信信息进行加密。已安装该量子安全终端50的该智能终端通过该量子安全终端50的该加密单元51使用该用户量子密钥对该通信信息进行加密。值得一提的是,该通信终端20提供加密方式的选择。也就是说,该通信终端20通过该通信模式选择模块23提供选择密钥处理方式。
S3:发送加密的该通信信息至目标的该安全终端60。该通信终端20通过该终端通信模块22向该目标安全终端60发送加密的该通信信息。安装该量子安全应用的该智能终端通过该智能终端向该目标安全终端60发送加密的该通信信息。与该量子安全终端50连接的该智能终端通过该智能终端向该目标安全终端60发送加密的该通信信息。
S4:解密加密的该通信信息。目标的该安全终端60对所接收到加密的该通信信息通过使用该用户量子密钥进行解密。该通信终端20的该终端解密模块213通过从该量子密钥管理模块211获得该用户量子密钥,对加密的该通信信息进行解密,获得该通信信息。安装该量子安全应用模块40的该智能终端通过该量子安全应用模块40使用该用户量子密钥进行解密,获得该用户量子密钥。与该量子安全终端50通信地连接的该智能终端通过该量子安全终端50使用该用户量子密钥解密加密的该通信信息,获得该通信信息。
其中,步骤S3进一步包括以下步骤:
S3.1:确定对应的该量子通信结点10。对应的该量子通信结点10是指能够对加密的该通信信息进行解密的该量子通信结点10。具体地说,对应的该量子通信结点10生成的该用户量子密钥61能对加密的该通信信息进行解密。也就是说,该安全终端60预设的该用户量子密钥61是从对应的该量子通信结点10获取。通过确定预设于该安全终端的该用户量子密钥61的来源,确定对应的该量子通信结点10。
S3.2:确定将加密的该通信信息传送到对应的该量子通信结点10的该通信路径。若该安全终端60处于对应的该量子通信结点10的通信区域,则该通信路径为从该安全终端60至该量子通信结点10。若该安全终端处于对应的该量子通信结点10的通信区域之外,则该安全终端60发送的加密的该通信信息需要通过该通信结点30传送至对应的该量子通信结点10。若所述安全终端位于对应的所述量子通信结点的通信区域之外,则确定所述安全终端所在的通信区域的所属的该通信结点30。然后该安全终端60将加密的该通信信息发送至该通信结点30。该通信结点30发现将加密的该通信信息发送至对应的该量子通信结点30的通信路径。若该通信结点30发现多条该通信路径可将加密的该通信信息发送至该通信结点30,该通信结点30选择最短的该通信路径。所述最短的该通信路径是指从该安全终端60到对应的该量子通信结点10的该通信路径中经过该通信结点30的数量最少。因此,从该安全终端60至对应的该量子通信结点10的该通信路径为:该安全终端经过至少一个该通信结点30,到达对应的该量子通信结点10。值得一提的是,若另一该量子通信结点10接收该加密的该通信信息,另一该量子通信结点10不能对加密的该通信信息进行解密,则另一该量子通信结点10将加密的该通信信息发送至对应的该量子通信结点10。另一该量子通信结点10不对加密的该通信信息进行其它操作。
S3.3:根据将加密的该通信信息发送至对应的该量子通信结点10的该通信路径,将加密的该通信信息发送至对应的该量子通信结点10。值得一提的是,在将加密的该通信信息发送至对应的该量子通信结点10的过程中,该通信终端20持续检测通信区域,以判断该通信区域所属的该通信结点30。在该安全终端60发送加密的该通信信息的过程中,该安全终端60可移动,该安全终端60检测通信区域,以判断该通信区域所属的该通信结点30。若该安全终端60在移动过程中,该安全终端60进入另一该通信结点30的通信区域,该安全终端60检测该通信区域是属于的另一该通信结点30。该安全终端60与另一该通信结点30建立通信地连接。另一该通信结点30则发现将加密的该通信信息传送至对应的该量子通信结点10的该通信路径。然后另一该通信结点30根据发现的通信路径将加密的该通信信息发送至对应的该量子通信结点10。值得一提的是,在将加密的该通信信息发送至对庆的该量子通信结点10的过程中,该通信终端20将加密的该通信信息发送至所接入的该通信结点30。也就是说,在该通信结点30的通信区域,该通信结点30通知该通信终端20可从该通信结点30发送加密的该通信信息。该通信终端20接收到该通信结点30所发出的通知后,该通信终端20向该通信结点30发送加密的该通信信息。若该通信终端20被移动至另一该通信结点30的该通信区域,另一该通信结点30通知该通信终端20可从另一该通信结点发送加密的该通信信息。该通信终端20接收到另一该通信结点30后的通知后,该通信终端20向另一该通信结点30发送加密的该通信信息。
S3.4:解密加密的该通信信息。对应的该量子通信结点10使用对应的该用户量子密钥61解密加密的该通信信息,获得该通信信息。具体地说,对应的该量子通信结点10的解密模块14从该用户密钥管理模块11获取该用户量子密钥61用于解密加密的该通信信息,获得该通信信息。
S3.5:判断对应的该量子通信结点10是否为目标的该安全终端60的对应的量子通信结点10。若目标的该安全终端60能够使用设置于目标的该安全终端60的该用户量子密钥解密61对应的该量子通信结点10的该加密模块13使用从该用户量子密钥管理模块11获取的该用户量子密钥61加密的该通信信息,则对应的该量子通信结点10为目标的该安全终端60的对应的量子通信结点10。也就是说,若目标的该安全终端20预设的该用户量子密钥61是从对应的该量子通信结点10获取的,则对应的该量子通信结点10是目标的该安全终端60的对应的量子通信结点。若对应的该量子通信结点10是目标的该安全终端60的对应的量子通信结点,则执行步骤S3.8。若对应的该量子通信结点10不是目标的该安全终端60的对应的量子通信结点。则执行S3.6。
S3.6:搜索目标的该安全终端60对应的该量子通信结点10。对应的该量子通信结点10搜索向目标的该安全终端60提供该用户量子密钥的该量子通信结点10。也就是说,向目标的该安全终端60提供该用户量子密钥的该量子通信结点为目标的该安全终端60对应的该量子通信结点10。
S3.7:传送该通信信息至目标的该安全终端60对应的该量子通信终端。如图6所示,步骤S3.7进一步包括以下步骤:
S3.7.1:确定从对应的该量子通信结点10至目标的该安全终端60对应的该量子通信结点10的该通信路径。若对应的该量子通信结点10发现多条可将加密的该通信信息传送至目标的该安全终端60对应的该量子通信结点10的该通信路径,对应的该量子通信结点10选择最短的通信路径。所述从对应的该量子通信结点10至目标的该安全终端60对应的该量子通信结点10的最短的该通信路径是指经过的该量子通信结点10的数量最少。
S3.7.2:获取该量子密钥。获取对应的该量子通信结点10所预设的该量子密钥。若对应的该量子通信结点10不存在预设的该量子密钥,则对应的该量子通信结点与下一该量子通信结点协同工作,进行量子密钥分配。根据所确定的从对应的该量子通信结点10至与目标的该安全终端60对应的通信结点的该通信路径,对应的该量子通信结点10选择下一该量子通信结点10。在对应的该量子通信结点和下一该量子通信结点之间进行量子密钥分配。对应的该量子通信结点10和下一该量子通信结点10分别得到分配的该量子密钥和对应的分配的该量子密钥。具体地说,对应该量子通信结点10的与下一该量子通信结点10对应的该结点密钥分配模块15和下一该量子通信结点10的与当前该量子通信结点10对应的该结点密钥分配模块15协同工作以进行量子密钥分配。对应的该量子通信结点10的与下一该量子通信结点10对应的该结点密钥分配模块获取分配的量子密钥。下一该量子通信结点10选择与对应的该量子通信结点10对应的该结点密钥分配模块获得对应的分配的量子密钥。
S3.7.3:使用所获取的该量子密钥进行加密。对应的该量子通信结点10的加密模块13使用所获取的该量子密钥对该通信信息进行加密,得到结点加密的该通信信息。值得一提的是,使用所获取的该量子密钥进行加密时,可从该密钥处理方式选择模块16选择所选定的密钥处理方式进行加密处理。
S3.7.4:发送结点加密的该通信信息至下一该量子通信结点10。对应的该量子通信结点10的该通信模块12发送结点加密的该通信信息至下一该量子结点10。下一该量子结点10接收到结点加密的该通信信息后被定义为当前该量子通信结点10。
S3.7.5:判断当前的所述量子通信结点10是否为目标的所述安全终端60对应的所述量子通信结点10,若当前的所述量子通信结点10为目标的所述安全终端60对应的所述量子通信结点10,则执行步骤S3.7.11;若当前的所述量子通信结点10不是目标的所述安全终端60对应的所述量子通信结点10,则执行步骤S3.7.6:
S3.7.6:确定从当前的该量子通信结点10至目标的该安全终端60对应的该量子通信结点10的该通信路径。若当前的该量子通信结点10发现多条可将加密的该通信信息传送至目标的该安全终端60对应的该量子通信结点10的该通信路径,当前的该量子通信结点10选择最短的通信路径。所述从当前的该量子通信结点10至与目标的该安全终端60对应的该量子通信结点10的最短的该通信路径是指经过的该量子通信结点10的数量最少。
S3.7.7:解密结点加密的该通信信息。。当前的该量子通信结点10使用预设的该量子密钥解密结点加密的该通信信息,获得该通信信息。若当前的该量子通信结点10不存在预设的该量子通信信息,则当前的该量子通信结点10的该解密模块14使用对应的分配的量子密钥对结点加密的该通信信息进行解密。值得一提的是,使用所分配的该量子密钥进行解密时,可从该密钥处理方式选择模块16选择所选定的密钥处理方式进行解密处理。
S3.7.8:获取该量子密钥。获取当前的该量子通信结点10所预设的该量子密钥。若当前的该量子通信结点10不存在预设的该量子密钥,则当前的该量子通信结点与下一该量子通信结点协同工作,进行量子密钥分配。根据所确定的从当前的该量子通信结点10至与目标的该安全终端60对应的通信结点的该通信路径,当前的该量子通信结点10选择下一该量子通信结点10。在当前的该量子通信结点和下一该量子通信结点之间进行量子密钥分配。当前的该量子通信结点10和下一该量子通信结点10分别得到分配的该量子密钥和对应的分配的该量子密钥。具体地说,当前该量子通信结点10的与下一该量子通信结点10对应的该结点密钥分配模块15和下一该量子通信结点10的与当前该量子通信结点10对应的该结点密钥分配模15块协同进行量子密钥分配。当前的该量子通信结点10的与下一该量子通信结点10对应的该结点密钥分配模块15获取分配的量子密钥。下一该量子通信结点10选择与当前的该量子通信结点10对应的该结点密钥分配模块15获得对应的分配的量子密钥。
S3.7.9:使用所获取的该量子密钥进行加密。当前的该量子通信结点10的加密模块13使用所获取的该量子密钥对该通信信息进行加密,得到结点加密的该通信信息。值得一提的是,使用所获取的该量子密钥进行加密时,可从该密钥处理方式选择模块16选择所选定的密钥处理方式进行加密处理。
S3.7.10:发送结点加密的该通信信息至下一该量子通信结点10。当前的该量子通信结点10的该通信模块12发送结点加密的该通信信息至下一该量子结点10。下一该量子结点10接收到结点加密的该通信信息后被定义为当前该量子通信结点10。执行步骤3.7.5。
S3.7.11:解密结点加密的该通信信息。当前的该量子通信结点10使用预设的该量子密钥解密结点加密的该通信信息,获得该通信信息。若当前的该量子通信结点10不存在预设的该量子通信信息,则。当前的该量子通信结点10的该解密模块14使用对应的分配的量子密钥对结点加密的该通信信息进行解密,得到该通信信息。当前的该量子通信结点10为与目标的该安全终端60对应的该量子通信结点10。
S3.8;使用与对应的该用户量子密钥对该通信信息进行加密,得到加密的该通信信息。与目标的该安全终端60对应的该量子通信结点10使用对应的该用户量子密钥进行加密所得到的加密的该通信信息能够被目标的该安全终端60解密。与目标的该安全终端60对应的该量子终端10的该加密模块13使用对应的用户量子密钥对该通信信息进行加密。
S3.9:确定从与目标的该安全终端60对应的该量子通信结点10到目标的该安全终端的该通信路径。若该目标的安全终端60处于与目标的该安全终端60对应的该量子通信结点10的通信区域,则该通信路径为从该安全终端60至该量子通信结点10。若目标的该安全终端60处于与目标的该安全终端60对应的该量子通信结点10的通信区域之外,则与目标的该安全终端60对应的该量子通信结点10发送的加密的该通信信息需要通过该通信结点30传送至目标的该安全终端60。若目标的该安全终端60位于该通信结点30的通信区域,该通信结点30将加密的该通信信息发送至目标的该安全终端。该通信结点30发现将加密的该通信信息发送至目标的该安全终端60的通信路径。若该通信结点30发现多条该通信路径可将加密的该通信信息发送至目标的该安全终端60,该通信结点30选择最短的该通信路径。所述最短的该通信路径是指从与目标的该安全终端60到对应的该量子通信结点10到目标的安全终端60的该通信路径中经过该通信结点30的数量最少。因此,从与目标的该安全终端60对应的该量子通信结点10至目标的该安全终端60至的该通信路径为:从与目标的该安全终端60的对应的该量子通信结点10,经过至少一个该通信结点30,到达目标的该安全终端60。若目标的所述安全终端当前所在的通信区域发生变化,则需要重新检测目标的该安全终端60当前所在的安全区域。
S3.10:发送加密的该通信信息至目标的该安全终端60。与目标的该安全终端60对应的该量子通信结点10向目标的该安全终端60发送加密的该通信信息。值得一提的是,在将加密的该通信信息发送至对应的该量子通信结点10的过程中,该通信终端20持续检测通信区域,以判断该通信区域所属的该通信结点30。在该安全终端60发送加密的该通信信息的过程中,该安全终端60可移动,该安全终端60检测通信区域,以判断该通信区域所属的该通信结点30。若该安全终端60在移动过程中,该安全终端60进入另一该通信结点30的通信区域,该安全终端60检测该通信区域是属于的另一该通信结点30。该安全终端60与另一该通信结点30建立通信地连接。另一该通信结点30则发现将加密的该通信信息传送至对应的该量子通信结点10的该通信路径。然后另一该通信结点30根据发现的通信路径将加密的该通信信息发送至对应的该量子通信结点10。图7所示的是本发明量子通信系统的一优选实施例的另一通信过程的流程图。本发明量子通信系统提供另一通信方法,包括以下步骤:
A1:在一安全终端60与一目标的安全终端60之间选定一通信路径,其中,所述通信路径通过所述安全终端对应的该量子通信结点10。
A2:通过所述安全终端使用至少一所述用户量子密钥61对该通信信息进行加密,获得加密的所述通信信息。
A3:加密的所述通信信息沿着所述通信径被传送至对应的所述量子通信结点10。
A4:加密的所述通信信息被对应的所述量子通信结点10传送至目标的所述安全终端60。
其中,所述步骤A1进一步包括以下步骤:
A1.1:接入一通信结点30,所述安全终端被接入所述通信结点以确定所述安全终端与所述通信结点之间的所述通信路径。该通信结点30通知该安全终端60可从该通信结点30传送该通信信息。该安全终端60接收到该通信结点30的该通知后,接入该通信结点30。
A1.2:通过确定对应的所述量子通信结点10,选定所述通信结点与对应的所述量子通信结点10之间的所述通信路径。该通信结点30根据该安全终端60与对应的该量子通信结点的配对信息确定对应的所述量子通信结点10。该通信结点30通过识别该安全终端60所使用的该用户量子密钥61,根据该通信结点30所使用的该用户量子密钥61确定对应的该量子通信结点10。
A1.3;判断对应的所述量子通信结点10是否为与目标的所述安全终端60对应的所述量子通信结点10。若对应的所述量子通信结点10为目标的所述安全终端60对应的所述量子通信结点10,则执行步骤A1.6,若对应的所述量子通信结点10不是目标的所述安全终端60对应的所述量子通信结点10,则执行步骤A1.4。
A1.4:通过确定目标的所述安全终端对应的所述量子通信结点10,选定对应的所述量子通信结点10与目标的所述安全终端60对应的所述量子通信结点10之间的所述通信路径。
A1.5:通过确定接入目标的所述安全终端60的所述通信结点30,选定与目标的所述安全终端60对应的所述量子通信结点10与接入目标的所述安全终端60的所述通信结点30之间的所述通信路径。
A1.6:通过确定接入目标的所述安全终端60的所述通信结点,选定对应的所述量子通信结点10与与接入目标的所述安全终端60的所述通信结点30之间的所述通信路径。
A1.7:确定所述安全终端60与目标的所述安全终端60之间的所述通信路径。其中,步骤A2进一步包括以下步骤:
A2.1:预设至少一所述用户量子密钥至所述安全终端60。
A2.2:所述安全终端60使用所述用户量子密钥对该通信信息进行加密,获得加密的所述通信信息。
其中,步骤A2.1进一步包括以下步骤:
A2.1.1:通过所述安全终端60接入所述量子通信结点10,配对所述安全终端与所述量子通信结点10,其中,所述量子通信结点10被定义为对应的所述量子通信结点10;
A2.1.2:根据所述量子随机数,生成一对所述用户量子密钥。
A2.1.3:其中一所述用户量子密钥被设置于所述安全终端60。
A2.1.4:另一所述用户量子密钥被设置于所述量子通信结点10。
其中,步骤A2.1进一步包括以下步骤:
A2.1.1’:根据所述量子随机数生成一对所述用户量子密钥。
A2.1.2’:通过所述安全终端60接入所述量子通信结点10,配对所述安全终端60与所述量子通信结点10,其中,所述量子通信结点10被定义为对应的所述量子通信结点60;
A2.1.3’:其中之一所述用户量子密钥被设置于所述安全终端60。
A2.1.4’:另一所述用户量子密钥被设置于所述量子通信结点10。
其中,步骤A2.1进一步包括以下步骤:
A2.1.1a:根据所述量子随机数生成一对所述用户量子密钥。
A2.1.2a:通过所述可读存储介质接入所述量子通信结点10。
A2.1.3a:其中之一所述用户量子密钥被设置于所述可读存储介质。
A2.1.4a:另一所述用户量子密钥被设置于所述量子通信结点10。
A2.1.5a:所述安全终端60从所述可读存储介质获取其中之一所述用户量子密钥,其中,所述量子通信结点被定义为所述安全终端60对应的所述量子通信结点10。
其中,步骤A2.1进一步包括以下步骤:
A2.1.1b:根据所述量子随机数生成一对所述用户量子密钥;
A2.1.2b:通过所述可读存储介质接入所述量子通信结点10;
A2.1.3b:其中之一所述用户量子密钥被设置于至少一服务器;
A2.1.4b:另一所述用户量子密钥被设置于所述量子通信结点10;和
A2.1.5b:所述安全终端60从所述服务器下载其中之一所述用户量子密钥,其中,所述量子通信结点10被定义为所述安全终端对应的所述量子通信结点10。其中,步骤A4进一步包括:
A4.1:通过使用对应的所述用户量子密钥对加密的所述通信信息进行解密,获得所述通信信息。
A4.2:若对应的所述量子通信结点10为目标的所述安全终端60对应的量子通信结点10,则执行步骤4.6,若对应的所述量子通信结点10不是目标的所述安全终端60对应的所述量子通信结点10,则执行步骤A4.3。
A4.3:通过使用所述量子密钥对所述通信信息进行加密,获得结点加密的所述通信信息。
A4.4:结点加密的所述通信信息被发送至目标的所述安全终端60对应的所述量子通信结点10。
A4.5:通过目标的所述安全终端60对应的所述量子通信结点10使用对应的所述量子密钥对结点加密的所述通信信息进行解密,获得所述通信信息。
A4.6:通过目标的所述安全终端60对应的所述量子通信结点10使用另一所述用户量子密钥对所述通信信息进行加密,获得另一加密的所述通信信息。
A4.7:发送加密的所述通信信息至接入目标的所述安全终端60的所述通信结点10。
A4.8:加密的所述通信信息通过接入目标的所述安全终端60的所述通信结点10被发送至目标的所述安全终端10。
其中,该通信方法进一步包括步骤A5:解密加密的所述通信信息,其中,目标的所述安全终端60使用所述用户量子密钥对加密的所述通信信息进行解密。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。

Claims (63)

1.一量子通信方法,其特征在于,包括以下步骤:
S1:通过在一安全终端使用至少一用户量子密钥加密至少一通信信息,获得加密的该通信信息;和
S2:发送加密的该通信信息至一目标的所述安全终端,其中,所述加密的该通信信息被发送至与所述安全终端对应的一量子通信结点,通过所述安全终端的对应的所述量子通信结点将加密的该通信信息发送至目标的所述安全终端。
2.根据权利要求1所述的量子通信方法,其中,在步骤S1之前,进一步包括步骤S0:预设至少一所述用户量子密钥至所述安全终端。
3.根据权利要求1所述的量子通信方法,其中,在步骤S2之后,进一步包括步骤S3:解密加密的该通信信息,其中,所述目标的安全终端通过使用与所述目标的安全终端对应的所述量子通信结点提供的所述用户量子密钥对加密的该通信信息进行解密。
4.根据权利要求1、2或3所述的量子通信方法,所述步骤S2进一步包括以下步骤:
S2.1:加密的所述通信信息被发送至与所述安全终端对应的所述量子通信结点;
S2.2:通过使用预设在量子通信结点中的对应的所述用户量子密钥解密加密的该通信信息,获得该通信信息;
S2.3:判断对应的所述量子通信结点是否为目标的所述安全终端对应的所述量子通信结点,若对应的所述量子通信结点为目标的所述安全终端对应的所述量子通信结点,则执行步骤S2.6,若对应的所述量子通信结点不是目标的所述安全终端对应的所述量子通信结点,则执行步骤S2.4;
S2.4:搜索目标的所述安全终端对应的所述量子通信结点;
S2.5:传送该通信信息至目标的所述安全终端对应的所述量子通信结点;
S2.6:通过使用对应的所述用户量子密钥加密该通信信息,获得另一加密的该通信信息;和
S2.7:传送另一加密的该通信信息至目标的所述安全终端。
5.根据权利要求4所述的量子通信方法:其中,所述步骤2.1进一步包括以下步骤:
S2.1.1:确定对应的所述量子通信结点;
S2.1.2:确定将加密的该通信信息从所述安全终端传送到对应的所述量子通信结点的所述通信路径;
S2.1.3:通过确定的将加密的该通信信息发送至对应的所述量子通信结点的所述通信路径将加密的该通信信息发送至对应的所述量子通信结点;和
S2.1.4:检测所述安全终端所在的通信区域是否发生变化,若所述安全终端所在的通信区域发生变化,则执行步骤S2.1.3,其中,步骤S2.1.3和步骤S2.1.4同时执行。
6.根据权利要求5所述的量子通信方法,其中,所述步骤2.1.2进一步包括以下步骤:
S2.1.2.1:判断所述安全终端是否位于对应的所述量子通信结点的通信区域,若所述安全终端位于对应的所述量子通信结点的通信区域,则所述通信路径为所述安全终端至对应的所述量子通信结点,执行步骤S2.1.3;若所述安全终端位于对应的所述量子通信结点的通信区域之外,则执行步骤S2.1.2.2;
S2.1.2.2:确定所述安全终端所在的通信区域所属的所述通信结点;
S2.1.2.3:所述安全终端发送加密的该通信信息至所述安全终端所在的通信区域所属的所述通信结点;和
S2.1.2.4:所述安全终端所在的通信区域所属的所述通信结点发现从所述通信结点至所述量子通信结点的所述通信路径,执行步骤S2.1.3。
7.根据权利要求6所述的量子通信方法,其中,若所述安全终端所在的通信区域所属的所述通信结点发现多条所述通信路径,最短的所述通信路径被确定为将加密的该通信信息发送至对应的所述量子通信结点的所述通信路径。
8.根据权利要求4所述的量子通信方法,其中,所述步骤S2.5进一步包括以下步骤:
S2.5.1:确定从对应的所述量子通信结点至目标的所述安全终端对应的所述量子通信结点的所述通信路径;
S2.5.2:根据从对应的所述量子通信结点至目标的所述安全终端对应的所述量子通信结点的所述通信路径,确定下一所述量子通信结点;
S2.5.3:获取该量子密钥,其中,获取对应所述量子通信结点的所预设该量子密钥,若对应的所述量子通信结点不存在预设的量子密钥,则对应的所述量子通信结点与下一所述量子通信结点协同工作,进行量子密钥分配,获得该量子密钥;
S2.5.4:对应的所述量子通信结点使用所获取的该量子密钥进行加密,获得结点加密的该通信信息:
S2.5.5:发送结点加密的该通信信息至下一所述量子通信结点,定义下一所述量子通信结点为当前所述量子通信结点;
S2.5.6:判断当前的所述量子通信结点是否为目标的所述安全终端对应的所述量子通信结点,若当前的所述量子通信结点为目标的所述安全终端对应的所述量子通信结点,则执行步骤2.5.13;若当前的所述量子通信结点不是目标的所述安全终端对应的所述量子通信结点,则执行步骤2.5.7:
S2.5.7:确定从当前的所述量子通信结点至目标的所述安全终端对应的所述量子通信结点的该通信路径;
S2.5.8:解密结点加密的该通信信息,其中,当前的所述量子通信结点使用预设的该量子密钥对结点加密的该通信信息进行解密,获得该通信信息,其中,若当前的所述量子通信结点不存在预设的该量子密钥,则当前的所述量子通信结点使用所分配的该量子密钥对结点加密的该通信信息进行解密,获得该通信信息;
S2.5.9:确定下一所述量子通信结点;
S2.5.10:获取该量子密钥,其中,对应的所述量子通信结点获取预设的该量子密钥,若对应的所述量子通信结点不存在预设的量子密钥,则进行量子密钥分配,其中,当前的所述量子通信结点与下一所述量子通信结点协同工作,进行量子密钥分配,获得该量子密钥;
S2.5.11:通过使用所获取的该量子密钥对该通信信息进行加密,获得结点加密的该通信信息;
S2.5.12:发送结点加密的该通信信息至下一所述量子通信结点,定义下一所述量子通信结点为当前所述量子通信结点,执行步骤2.5.6;和
S2.5.13:通过使用所获取的的该量子密钥对结点加密的该通信信息进行解密,获得该通信信息。
9.根据权利要求4所述的量子通信方法,其中,所述步骤2.7进一步包括以下步骤:
S2.7.1:判断所述目标的所述安全终端是否处于与目标的所述安全终端对应的所述量子通信结点的通信区域,若所述目标的所述安全终端是否处于与目标的所述安全终端对应的所述量子通信结点的通信区域,则与目标的所述安全终端对应的所述量子通信结点发送另一加密的该通信信息至目标的所述安全终端;若所述目标的安全终端处于与目标的所述安全终端对应的所述量子通信结点的通信区域之外,则执行S2.7.2;
S2.7.2:确定目标的所述安全终端当前所在的通信区域的所属的所述的通信结点;
S2.7.3:确定从与目标的所述安全终端对应的所述量子通信结点至目标的所述安全终端当前所在的通信区域的所属的所述的通信结点的通信路径;
S2.7.4:根据与目标的所述安全终端对应的所述量子通信结点至目标的所述安全终端当前所在的通信区域的所属的所述的通信结点的通信路径发送另一加密的该通信信息至目标的所述安全终端;和
S2.7.5:检测目标的所述安全终端当前所在的通信区域是否发生变化,若目标的所述安全终端当前所在的通信区域是否发生变化,则执行S2.7.2,其中,步骤S2.7.4和S2.7.5同时执行。
10.根据权利要求9所述的量子通信方法,其中,在所述步骤2.7.3中,若与目标的所述安全终端对应的所述量子通信结点发现从与目标的所述安全终端对应的所述量子通信结点至目标的所述安全终端当前所在的通信区域的所属的所述的通信结点的多条通信路径,与目标的所述安全终端对应的所述量子通信结点选择通过所述通信结点最少的通信路径。
11.根据权利要求8所述的量子通信方法,其中,步骤S1进一步包括以下步骤:
S1.1:确定所述用户量子密钥的使用期限;
S1.2:选择加密所述用户量子密钥的一加密方法;和
S1.3:使用所选择的加密方法和所述用户量子密钥对该通信信息进行加密,获得加密的所述通信信息,其中,若在加密的过程中,所述用户量子密钥的使用期限过期,则更换另一所述用户量子密钥。
12.根据权利要求8所述的量子通信方法,其中,步骤S2.5.4进一步包括以下步骤:
S2.5.4.1:确定该量子密钥的使用期限;
S2.5.4.2:选择加密该量子密钥的一加密方法;和
S2.5.4.3:使用所选择的加密方法和该量子密钥对该通信信息进行加密,获得结点加密的所述通信信息,其中,若在加密的过程中,该量子密钥的使用期限过期,则更换另一该量子密钥。
13.根据权利要求11所述的所述的量子通信方法,其中,步骤S2.5.8进一步包括以下步骤:
S2.5.8.1:确定该量子密钥的使用期限;
S2.5.8.2:选择与所选择的加密方法对应的一解密方法;和
S2.5.8.3:使用所选择的加密方法对应的所述解密方法和该量子密钥对该通信信息进行加密,获得结点加密的所述通信信息,其中,若在加密的过程中,该量子密钥的使用期限过期,则更换另一该量子密钥。
14.根据权利要求8所述的量子通信方法,其中,步骤S2.5.11进一步包括以下步骤:
S2.5.11.1:确定该量子密钥的使用期限;
S2.5.11.2:选择加密该量子密钥的一加密方法;和,
S2.5.11.3:使用所选择的加密方法和该量子密钥对该通信信息进行加密,获得结点加密的所述通信信息,其中,若在加密的过程中,该量子密钥的使用期限过期,则更换另一该量子密钥。
15.根据权利要求11所述的量子通信方法,其中,所述加密方法选自该组加密方法的其中一种:DES、3DES、TDEA、Blowfish、RC5、IDEA或ADES。
16.根据权利要求2所述的量子通信方法,其中,步骤S0进一步包括以下步骤:
S0.1:通过所述量子通信结点产生至少一对用户量子密钥;
S0.2:复制所述用户量子密钥至所述安全终端;和
S0.3:对应的所述用户量子密钥被存储于所述量子通信结点。
17.根据权利要求20所述的量子通信方法,其中,步骤S0.2进一步包括以下步骤:
S0.2.1:通过所述量子通信结点提供至少一复制接口;和
S0.2.2:通过将所述安全终端接入所述复制接口,复制所述用户量子密钥至所述安全终端。
18.根据权利要求20所述的量子通信方法,其中,步骤S0.2进一步包括以下步骤:
S0.2.1’:通过所述量子通信结点提供至少一复制接口;
S0.2.2’:通过所述复制接口将所述用户量子密钥复制至至少一可读存储介质;和
S0.2.3’:通过所述可读存储介质将所述用户量子密钥复制至所述安全终端。
19.根据权利要求16所述的量子通信方法,其中,步骤S0.2进一步包括以下步骤:
S0.2.1a:通过所述量子通信结点提供至少一复制接口;
S0.2.2a:通过所述复制接口复制所述用户量子密钥至至少一服务器;和
S0.2.3a:通过所述服务器将所述用户量子密钥下载至所述安全终端。
20.根据权利要求20所述的量子通信方法,其中,步骤S0.1进一步包括以下步骤:
S0.1.1:通过所述量子通信结点产生至少一量子随机数:和
S0.1.2:根据所述量子随机数生成至少一对所述用户量子密钥。
21.根据权利要求1所述的量子通信方法,其中,所述安全终端选自:用户终端、安装有量子安全应用模块的智能终端和与一量子安全终端通信地连接的智能终端。
22.一量子通信方法,其特征在于,包括以下步骤:
A1:在一安全终端与一目标的安全终端之间选定一通信路径,其中,所述通信路径通过所述安全终端对应的一量子通信结点;
A2:通过所述安全终端使用至少一所述用户量子密钥对该通信信息进行加密,获得加密的所述通信信息;
A3:加密的所述通信信息沿着所述通信径被传送至对应的所述量子通信结点;和
A4:加密的所述通信信息被对应的所述量子通信结点传送至目标的所述安全终端。
23.根据权利要求22所述的量子通信方法,其中,所述步骤A1进一步包括以下步骤:
A1.1:接入一通信结点,所述安全终端被接入所述通信结点以选定所述安全终端与所述通信结点之间的所述通信路径;
A1.2:通过确定对应的所述量子通信结点,选定所述通信结点与对应的所述量子通信结点之间的所述通信路径;
A1.3:判断对应的所述量子通信结点是否为与目标的所述安全终端对应的所述量子通信结点,若对应的所述量子通信结点为目标的所述安全终端对应的所述量子通信结点,则执行步骤A1.6,若对应的所述量子通信结点不是目标的所述安全终端对应的所述量子通信结点,则执行步骤A1.4;
A1.4:通过确定目标的所述安全终端对应的所述量子通信结点,选定对应的所述量子通信结点与目标的所述安全终端对应的所述量子通信结点之间的所述通信路径;
A1.5:通过确定接入目标的所述安全终端的所述通信结点,选定与目标的所述安全终端对应的所述量子通信结点与接入目标的所述安全终端的所述通信结点之间的所述通信路径;
A1.6:通过确定接入目标的所述安全终端的所述通信结点,选定对应的所述量子通信结点与接入目标的所述安全终端的所述通信结点之间的所述通信路径;和
A1.7:确定所述安全终端与目标的所述安全终端之间的所述通信路径。
24.根据权利要求23所述的量子通信方法,其中,步骤A2进一步包括以下步骤:
A2.1:预设至少一所述用户量子密钥至所述安全终端;和
A2.2:所述安全终端使用所述用户量子密钥对该通信信息进行加密,获得加密的所述通信信息。
25.根据权利要求24所述的量子通信方法,其中,步骤A2.1进一步包括以下步骤:
A2.1.1:通过所述安全终端接入所述量子通信结点,配对所述安全终端与所述量子通信结点,其中,所述量子通信结点被定义为对应的所述量子通信结点;
A2.1.2:根据量子随机数,生成一对所述用户量子密钥;
A2.1.3:其中一所述用户量子密钥被设置于所述安全终端;和
A2.1.4:另一所述用户量子密钥被设置于所述量子通信结点。
26.根据权利要求24所述的量子通信方法,其中,步骤A2.1进一步包括以下步骤:
A2.1.1’:根据量子随机数生成一对所述用户量子密钥;
A2.1.2’:通过所述安全终端接入所述量子通信结点,配对所述安全终端与所述量子通信结点,其中,所述量子通信结点被定义为对应的所述量子通信结点;
A2.1.3’:其中之一所述用户量子密钥被设置于所述安全终端;和
A2.1.4’:另一所述用户量子密钥被设置于所述量子通信结点。
27.根据权利要求24所述的量子通信方法,其中,步骤A2.1进一步包括以下步骤:
A2.1.1a:根据所述量子随机数生成一对所述用户量子密钥;
A2.1.2a:通过所述可读存储介质接入所述量子通信结点;
A2.1.3a:其中之一所述用户量子密钥被设置于所述可读存储介质;
A2.1.4a:另一所述用户量子密钥被设置于所述量子通信结点;和
A2.1.5a:所述安全终端从所述可读存储介质获取其中之一所述用户量子密钥,其中,所述量子通信结点被定义为所述安全终端对应的所述量子通信结点。
28.根据权利要求23所述的量子通信方法,其中,步骤A4进一步包括:
A4.1:通过使用对应的所述用户量子密钥对加密的所述通信信息进行解密,获得所述通信信息;
A4.2:若对应的所述量子通信结点为目标的所述安全终端对应的量子通信结点,则执行步骤A4.6,若对应的所述量子通信结点不是目标的所述安全终端对应的所述量子通信结点,则执行步骤A4.3;
A4.3:通过使用所述量子密钥对所述通信信息进行加密,获得结点加密的所述通信信息;
A4.4:结点加密的所述通信信息被发送至目标的所述安全终端对应的所述量子通信结点;
A4.5:通过目标的所述安全终端对应的所述量子通信结点使用对应的所述量子密钥对结点加密的所述通信信息进行解密,获得所述通信信息;
A4.6:通过目标的所述安全终端对应的所述量子通信结点使用另一所述用户量子密钥对所述通信信息进行加密,获得另一加密的所述通信信息;
A4.7:发送加密的所述通信信息至接入目标的所述安全终端的所述通信结点;和
A4.8:加密的所述通信信息通过接入目标的所述安全终端的所述通信结点被发送至目标的所述安全终端。
29.根据权利要求22所述的量子通信方法,其中,进一步包括步骤A5:解密加密的所述通信信息,其中,目标的所述安全终端使用所述用户量子密钥对加密的所述通信信息进行解密。
30.一量子通信结点,其特征在于,包括:
至少一用户量子密钥管理模块,所述用户量子密钥管理模块管理至少一对用户量子密钥;
至少一加密模块,所述加密模块通信地连接与所述用户量子密钥管理模块,所述加密模块从所述量子密钥管理模块获取该用户量子密钥加密该通信信息,获得加密的该通信信息;和
至少一通信模块,所述通信模块通信地连接所述加密模块,其中,所述通信模块将加密的该通信信息传送至移动的对应的该通信终端。
31.根据权利要求30所述的该量子通信结点,其中,进一步包括至少一解密模块,所述解密模块分别通信地连接所述用户密钥管理模块和所述通信模块,其中,对应的该通信终端所发送的加密的该通信信息被所述通信模块接收后,加密的该通信信息被传送至所述解密模块,其中,所述解密模块从所述用户量子密钥管理模块获取所述用户量子密钥,所述解密模块使用所获取的所述用户量子密钥对加密的该通信信息进行解密,获得该通信信息。
32.根据权利要求30所述的该量子通信结点,其中,进一步包括一结点密钥分配模块,所述结点密钥分配模块分别通信地连接所述加密模块和所述解密模块,其中,所述结点密钥分配模块与另一所述量子通信结点的对应的所述结点密钥分配模块协同工作,进行量子密钥分配,获得分配的该量子密钥,其中,所述加密模块使用分配的访量子密钥进行加密,所述解密模块使用所分配的该量子密钥进行解密。
33.根据权利要求31所述的量子通信结点,其中,进一步包括至少一密钥处理方式选择模块,所述密钥处理方式选择模块提供至少一种对密钥的处理方式,其中,所述加密模块从所述密钥处理方式选择模块中选择一加密方式,结合所分配的该量子密钥进行加密,其中,所述解密模块从所述密钥处理方式选择模块中选择一关于加密方式的对应解密方式进行解密。
34.根据权利要求32所述的量子通信结点,其中,所述加密处理方式包括DES、3DES、Blowfish、RC5、IDEA和ADES。
35.根据权利要求30所述的量子通信结点,其中,所述用户量子密钥管理模块进一步包括至少一量子随机数发生模块、至少一用户量子密钥生成模块和至少一密钥存储模块,其中,所述量子随机数发生模块生成该量子随机数,所述用户量子密钥生成模块根据该量子随机数生成至少一对所述用户量子密钥,该对所述用户量子密钥生成模块将生成的所述用户量子密钥存储于所述密钥存储模块。
36.根据权利要求35所述的量子通信结点,其中,所述用户量子密钥管理模块进一步包括至少一密钥接口,所述密钥接口供通信地连接该通信终端,其中,在所述密钥接口通信地连接该通信终端后,其中之一该用户量子密钥通过所述密钥接口设置于该通信终端,另一该用户量子密钥被存储于该密钥存储模块。
37.根据权利要求35所述的量子通信结点,其中,所述用户量子密钥管理模块进一步包括至少一密钥接口,所述密钥接口通信地连接该通信终端,其中,在所述密钥接口通信地连接该通信终端后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,其中,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中之一该用户量子密钥通过所述密钥接口设置于该通信终端,另一该用户量子密钥被存储于该密钥存储模块。
38.根据权利要求35所述的量子通信结点,其中,所述用户量子密钥管理模块进一步包括至少一密钥接口,所述密钥接口供通信地连接该可读存储介质,其中,在所述密钥接口通信地连接该可读存储介质后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,其中,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中之一该用户量子密钥通过所述密钥接口设置于可读存储介质,另一该用户量子密钥被存储于该密钥存储模块。
39.根据权利要求35所述的量子通信结点,其中,所述用户量子密钥管理模块进一步包括至少一密钥接口,所述密钥接口供通信地连接该服务器,其中,在所述密钥接口通信地连接该服务器后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,其中,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中之一该用户量子密钥通过所述密钥接口设置于该服务器,另一该用户量子密钥被存储于该密钥存储模块。
40.一量子通信系统的量子用户密钥获取方法,其特征在于,包括以下步骤:
B1:产生至少一量子随机数,其中,通过一量子随机数发生模块产生至少一量子随机数;
B2:配对一量子通信结点与一通信终端,其中,通过所述通信终端接入所述量子通信结点,所述量子通信结点与所述通信终端进行配对;
B3:根据所述量子随机数,生成一对用户量子密钥;和
B4:其中之一所述用户量子密钥被设置于所述通信终端,另一所述用户量子密钥被设置于所述量子通信结点。
41.根据权利要求40所述的量子用户密钥获取方法,其中,步骤B2可被替换为B2’:配对一量子通信结点与一可读存储介质,其中,通过所述可读存储介质通信地连接所述量子通信结点,所述量子通信结点与所述可读存储介质进行配对。
42.根据权利要求41所述的量子用户密钥获取方法,其中,步骤B4可被替换为B4’:其中之一所述用户量子密钥被存储于所述可读存储介质,另一所述用户量子密钥被存储于所述量子通信结点。
43.根据权利要求42所述的量子用户密钥获取方法,其中,步骤B4’后进一步包括步骤B5’:设置其中之一所述用户量子密钥至一通信终端,其中,所述通信终端将存储于所述可读存储介质的其中之一所述用户量子密钥复制至所述通信终端,且,所述通信终端通过所述可读存储介质与所述量子通信结点进行配对。
44.根据权利要求40所述的量子用户密钥获取方法,其中,步骤B2可被替换为B2”:配对一量子通信结点与一服务器,其中,通过所述服务器通信地连接所述量子通信结点,所述量子通信结点与所述可读存储介质进行配对。
45.根据权利要求43所述的量子用户密钥获取方法,其中,步骤B4可被替换为B4”:其中之一所述用户量子密钥被存储于所述服务器,另一所述用户量子密钥被存储于所述量子通信结点。
46.根据权利要求45所述的量子用户密钥获取方法,其中,步骤B4’后进一步包括步骤B5”:设置其中之一所述用户量子密钥至一通信终端,其中,所述通信终端将存储于所述服务器的其中之一所述用户量子密钥复制至所述通信终端,且,所述通信终端通过所述服务器与所述量子通信结点进行配对。
47.一通信终端,其特征在于,包括:
至少一量子安全模块;和
至少一终端通信模块,所述终端通信模块通信地连接所述量子安全模块,所述量子安全模块管理至少一用户量子密钥,所述量子安全模块使用所述用户量子密钥加密该通信信息形成加密的通信信息,加密的通信信息通过所述终端通信模块发送;其中,在所述终端通信模块接收加密的该通信信息后,发送至所述量子安全模块,所述量子安全模块使用所述用户量子密钥对加密的通信信息进行解密。
48.根据权利要求47所述的通信终端,其中,所述量子安全模块进一步包括至少一量子密钥管理模块、至少一终端加密模块和至少一终端解密模块,所述量子密钥管理模块分别通信地连接所述终端加密模块和所述终端解密模块,所述量子密钥管理模块管理所述用户量子密钥,其中,所述终端加密模块从所述量子密钥管理模块获取所述用户量子密钥对该通信信息进行加密,所述终端解密模块从所述量子密钥管理模块获取所述用户量子密钥对加密的该通信信息进行解密。
49.根据权利要求47或48所述的通信终端,其中,所述量子通信终端进一步包括至少一通信模式选择模块,所述通信模式选择模块分别通信地连接所述量子安全模块和所述终端通信模块;其中,所述通信模式选择模块提供不通过所述用户量子密钥进行加密的通信模式和使用所述用户量子密钥进行加密的通信模式。
50.根据权利要求49所述的通信终端,其中,所述量子密钥管理模块存储所述用户量子密钥,其中,所述量子密钥管理模块通信地连接一量子通信结点以使得在该量子通信结点所生成的一对用户量子密钥中,其中之一该用户量子密钥被存储于所述量子密钥管理模块,其中,该量子通信结点被定义为对应的该量子通信结点。
51.根据权利要求50所述的通信终端,其中,所述通信模式选择模块进一步提供密钥处理方式,其中,所述密钥处理方式选自DES、3DES、Blowfish、RC5、IDEA和ADES。
52.根据权利要求50所述的通信终端,其中,所述终端通信模块判断是否接入对应的量子通信结点,若所述终端通信模块接入对应的量子通信结点,则所述终端通信模块与对应的量子通信结点之间传输加密的该通信信息,其中,若所述终端通信模块接入一通信结点,所述终端通信模块与该通信结点之间传输加密的该通信信息,加密的该通信信息通过该通信结点传输至对应的该量子通信结点。
53.根据权利要求47所述的通信终端,其中,所述通信终端进一步包括至少一通信模式选择模块,所述模式选择模块通信地连接所述量子安全模块,所述通信模式选择模块提供加密通信模式和正常通信模式选择,其中,若选择加密通信模式,则所述通信终端使用该用户量子密钥对通信信息进行加密。
54.一量子通信系统,其特征在于,包括:
至少一量子通信结点,所述量子通信结点提供至少一对用户量子密钥,其中,所述量子通信结点提供设置该用户量子密钥于一通信终端,所述量子通信结点提供对应的该用户量子密钥被设置于所述量子通信结点,其中,互相连接的两所述量子通信结点之间通过进行量子密钥分配,获得至少一对量子密钥,其中,互相连接的两所述量子通信结点之间使用所述量子密钥进行加密通信,所述量子密钥结点与该通信终端之间使用所述用户量子密钥进行加密通信,以供所述通信终端通过所述用户量子密钥可移动地与所述量子通信结点进行通信,从而使得使用量子密钥的加密通信应用于可移动的通信终端。
55.根据权利要求54所述的量子通信系统,其中,所述量子通信系统进一步包括一通信结点,所述通信结点分别通信地连接所述量子通信结点和该通信终端,其中,使用该用户量子密钥进行的加密通信通过所述通信结点在所述量子通信结点与该通信终端之间传输。
56.根据权利要求54或55所述的量子通信系统,其中,所述量子通信结点进一步包括:
至少一用户量子密钥管理模块,所述用户量子密钥管理模块管理至少一对所述用户量子密钥;
至少一结点密钥分配模块,所述结点密钥分配模块与另一所述量子通信结点的对应的所述结点密钥分配模块协同工作,通过进行量子密钥分配,获得一对所述量子密钥;
至少一加密模块,所述加密模块使用所述用户量子密钥对该通信信息进行加密,获得加密的通信信息,其中,所述加密使用所述量子密钥对该通信信息进行加密,获得结点加密的通信信息;
至少一解密模块,所述解密模块通过使用对应的所述用户量子密钥对加密的该通信信息进行解密,获得该通信信息,其中,所述解密模块通过使用所述用户量子密钥对结点加密的该通信信息进行解密,获得该通信信息;和
至少一通信模块,其中,所述通信模块将所接收加密的该通信信息传送至所述解密模块,其中,所述通信模块将所述接收的结点加密的该通信信息传送至所述解密模块,其中,所述通信模块发送从所述加密模块所获取加密的该通信信息,其中,所述通信模块发送从所述加密模块所述获取的结点加密的该通信信息。
57.根据权利要求56所述的量子通信系统,其中,所述用户量子密钥管理模块进一步包括:
至少一量子随机数发生模块,所述量子随机数发生模块产生该量子随机数;
至少一用户量子密钥生成模块,所述用户量子密钥生成模块根据该量子随机数生成所述用户量子密钥;
至少一密钥存储模块,所述密钥存储模块存储所述用户量子密钥;和
至少一密钥接口,其中,在该通信终端被接入所述密钥接口后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中,所述用户量子密钥生成模块将其中之一所述用户量子密钥通过所述密钥接口设置于该通信终端,所述用户量子密钥生成模块将另一所述用户量子密钥存储于所述密钥存储模块。
58.根据权利要求57所述的量子通信系统,其中,所述密钥接口提供接入该可存储介质,其中,在该可存储介质被接入所述密钥接口后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中,所述用户量子密钥生成模块将其中之一所述用户量子密钥通过所述密钥接口设置于该可存储介质,所述用户量子密钥生成模块将另一所述用户量子密钥存储于所述密钥存储模块。
59.根据权利要求57所述的量子通信系统,其中,所述密钥接口提供接入该服务器,其中,在该服务器被接入所述密钥接口后,所述用户量子密钥生成模块从所述量子随机数发生模块获取所述量子随机数,所述用户量子密钥生成模块根据所获取的所述量子随机数生成一对所述用户量子密钥,其中,所述用户量子密钥生成模块将其中之一所述用户量子密钥通过所述密钥接口设置于该服务器,所述用户量子密钥生成模块将另一所述用户量子密钥存储于所述密钥存储模块。
60.根据权利要求57所述的量子通信系统,其中,所述量子通信结点进一步包括一密钥处理方式选择模块,所述密钥处理方式选择模块提供至少一种对密钥的处理方式,其中所述对密钥的处理方式是指加密的密钥处理方式及对应的解密方式,其中,所述加密模块通过所选择的密钥处理方式使用该量子密钥对该通信信息进行加密,获得结点加密的该通信信息。
61.根据权利要求60所述的量子通信系统,其中,所述解密模块通过所选择的对应的密钥处理方式使用该量子密钥对结点加密的该通信信息进行解密,获得该通信信息。
62.根据权利要求61所述的量子通信系统,其中,对应加密的密钥处理方式选自:DES、3DES、Blowfish、RC5、IDEA和ADES。
63.根据权利要求57所述的量子通信系统,其中,所述通信结点进一步包括:
至少一通信路径选择模块,所述通信路径选择模块选择通信路径;和
至少一结点通信模块,所述结点通信模块通信地连接所述通信路径选择模块,其中,所述结点通信模块接收由该通信终端所发送的加密的该通信信息,然后传送至所述通信路径选择模块,所述通信路径选择模块根据加密的该通信信息将该加密的该通信信息发送至生成该通信终端所使用的所述用户量子密钥的该量子通信结点。
CN201610843336.3A 2016-09-23 2016-09-23 量子通信系统及其通信方法 Active CN106507344B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610843336.3A CN106507344B (zh) 2016-09-23 2016-09-23 量子通信系统及其通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610843336.3A CN106507344B (zh) 2016-09-23 2016-09-23 量子通信系统及其通信方法

Publications (2)

Publication Number Publication Date
CN106507344A true CN106507344A (zh) 2017-03-15
CN106507344B CN106507344B (zh) 2019-11-26

Family

ID=58290948

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610843336.3A Active CN106507344B (zh) 2016-09-23 2016-09-23 量子通信系统及其通信方法

Country Status (1)

Country Link
CN (1) CN106507344B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107135072A (zh) * 2017-06-05 2017-09-05 三峡大学 一种基于量子加密的无线传感器网络系统
CN108737079A (zh) * 2017-04-14 2018-11-02 广东国盾量子科技有限公司 分布式量子密钥管理系统及方法
CN108964909A (zh) * 2018-08-21 2018-12-07 中国航空无线电电子研究所 基于自主反馈航空量子加密通信方法
CN109462547A (zh) * 2018-11-13 2019-03-12 国科量子通信网络有限公司 基于量子城域通信网络的路径选择方法及装置
CN109842442A (zh) * 2017-11-26 2019-06-04 成都零光量子科技有限公司 一种以机场为区域中心的量子密钥服务网络与方法
CN110022213A (zh) * 2019-04-24 2019-07-16 长春大学 一种基于量子密钥保护计算机数据的多密级处理方法
CN110247881A (zh) * 2018-03-09 2019-09-17 山东量子科学技术研究院有限公司 基于可穿戴设备的身份认证方法及系统
CN111930325A (zh) * 2020-08-13 2020-11-13 长春大学 一种基于量子密钥的安全打印方法
CN111953478A (zh) * 2019-05-16 2020-11-17 科大国盾量子技术股份有限公司 一种量子加密手环、手环通信系统及方法
CN112737781A (zh) * 2021-03-29 2021-04-30 南京易科腾信息技术有限公司 量子密钥管理服务方法、系统及存储介质
CN115242785A (zh) * 2022-09-22 2022-10-25 长江量子(武汉)科技有限公司 桌面云服务器与终端安全通信方法
CN115473628A (zh) * 2021-06-11 2022-12-13 矩阵时光数字科技有限公司 一种量子网络安全基站、基站间连接交互系统及交互方法
CN116226890A (zh) * 2023-05-05 2023-06-06 北京华阅嘉诚科技发展有限公司 音频文件处理方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100195831A1 (en) * 2007-07-13 2010-08-05 Akihiro Tanaka Quantum key distribution system, optical transmitter, optical modulation control circuit, and optical modulation control method
CN102196425A (zh) * 2011-07-01 2011-09-21 安徽量子通信技术有限公司 基于量子密钥分配网络的移动加密系统及其通信方法
US20130083926A1 (en) * 2011-09-30 2013-04-04 Los Alamos National Security, Llc Quantum key management
CN103840936A (zh) * 2014-02-28 2014-06-04 山东量子科学技术研究院有限公司 量子密码网络可靠加密传输系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100195831A1 (en) * 2007-07-13 2010-08-05 Akihiro Tanaka Quantum key distribution system, optical transmitter, optical modulation control circuit, and optical modulation control method
CN102196425A (zh) * 2011-07-01 2011-09-21 安徽量子通信技术有限公司 基于量子密钥分配网络的移动加密系统及其通信方法
US20130083926A1 (en) * 2011-09-30 2013-04-04 Los Alamos National Security, Llc Quantum key management
CN103840936A (zh) * 2014-02-28 2014-06-04 山东量子科学技术研究院有限公司 量子密码网络可靠加密传输系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈立佳等: ""基于量子的数据通信安全应用研究"", 《财经界》 *

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737079A (zh) * 2017-04-14 2018-11-02 广东国盾量子科技有限公司 分布式量子密钥管理系统及方法
CN108737079B (zh) * 2017-04-14 2021-05-07 广东国盾量子科技有限公司 分布式量子密钥管理系统及方法
CN107135072A (zh) * 2017-06-05 2017-09-05 三峡大学 一种基于量子加密的无线传感器网络系统
CN109842442A (zh) * 2017-11-26 2019-06-04 成都零光量子科技有限公司 一种以机场为区域中心的量子密钥服务网络与方法
CN110247881B (zh) * 2018-03-09 2021-08-13 山东量子科学技术研究院有限公司 基于可穿戴设备的身份认证方法及系统
CN110247881A (zh) * 2018-03-09 2019-09-17 山东量子科学技术研究院有限公司 基于可穿戴设备的身份认证方法及系统
CN108964909A (zh) * 2018-08-21 2018-12-07 中国航空无线电电子研究所 基于自主反馈航空量子加密通信方法
CN109462547A (zh) * 2018-11-13 2019-03-12 国科量子通信网络有限公司 基于量子城域通信网络的路径选择方法及装置
CN109462547B (zh) * 2018-11-13 2021-03-12 国科量子通信网络有限公司 基于量子城域通信网络的路径选择方法及装置
CN110022213A (zh) * 2019-04-24 2019-07-16 长春大学 一种基于量子密钥保护计算机数据的多密级处理方法
CN111953478A (zh) * 2019-05-16 2020-11-17 科大国盾量子技术股份有限公司 一种量子加密手环、手环通信系统及方法
CN111953478B (zh) * 2019-05-16 2022-08-19 科大国盾量子技术股份有限公司 一种量子加密手环、手环通信系统及方法
CN111930325A (zh) * 2020-08-13 2020-11-13 长春大学 一种基于量子密钥的安全打印方法
CN111930325B (zh) * 2020-08-13 2022-09-23 长春大学 一种基于量子密钥的安全打印方法
CN112737781A (zh) * 2021-03-29 2021-04-30 南京易科腾信息技术有限公司 量子密钥管理服务方法、系统及存储介质
CN115473628A (zh) * 2021-06-11 2022-12-13 矩阵时光数字科技有限公司 一种量子网络安全基站、基站间连接交互系统及交互方法
CN115473628B (zh) * 2021-06-11 2024-06-18 矩阵时光数字科技有限公司 一种量子网络安全基站、基站间连接交互系统及交互方法
CN115242785A (zh) * 2022-09-22 2022-10-25 长江量子(武汉)科技有限公司 桌面云服务器与终端安全通信方法
CN115242785B (zh) * 2022-09-22 2022-12-16 长江量子(武汉)科技有限公司 桌面云服务器与终端安全通信方法
CN116226890A (zh) * 2023-05-05 2023-06-06 北京华阅嘉诚科技发展有限公司 音频文件处理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN106507344B (zh) 2019-11-26

Similar Documents

Publication Publication Date Title
CN106507344B (zh) 量子通信系统及其通信方法
CN110033258B (zh) 基于区块链的业务数据加密方法及装置
CN106527673B (zh) 绑定可穿戴设备的方法和装置、电子支付方法和装置
CN106127075B (zh) 一种云存储环境下基于隐私保护的可搜索加密方法
CN101166089B (zh) 秘密信息管理设备与秘密信息管理系统
CN102687133B (zh) 用于可信计算和数据服务的无容器数据
CN105847228A (zh) 用于信息中心网络的访问控制框架
CA3191453A1 (en) Transferring cryptocurrency from a remote limited access wallet
CN113127916A (zh) 数据集合处理方法、数据处理方法、装置及存储介质
CN107347058A (zh) 数据加密方法、数据解密方法、装置及系统
CN109150835A (zh) 云端数据存取的方法、装置、设备及计算机可读存储介质
CN112183765B (zh) 一种用于共享学习的多源多模态数据预处理方法及系统
CN107787568A (zh) 随机密码密码本密码学
CN103384196A (zh) 安全数据解析方法和系统
CN104365127B (zh) 用于在远程显示单元上追踪移动设备的方法
CN105684483A (zh) 注册表装置、代理设备、应用提供装置以及相应的方法
CN109858272A (zh) 基于区块链的黑名单数据处理系统
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN108155987A (zh) 群组消息发送方法、接收方法及其系统和通讯终端
CN106878015A (zh) 加密卫星通信系统及方法
CN107637012A (zh) 使用熵复用对分布式设备的会合点进行安全协调的系统、装置和方法
CN109347897B (zh) 一种中心架构型仿生数据传输系统
CN112100145B (zh) 数字化模型共享学习系统及方法
Yang A quantum secure direct communication protocol without quantum memories
CN116208632A (zh) 一种基于区块链、物联网和ipfs的消防产品追溯系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant