CN106953729B - 基于量子密钥的卫星通信加密系统及方法 - Google Patents
基于量子密钥的卫星通信加密系统及方法 Download PDFInfo
- Publication number
- CN106953729B CN106953729B CN201710245930.7A CN201710245930A CN106953729B CN 106953729 B CN106953729 B CN 106953729B CN 201710245930 A CN201710245930 A CN 201710245930A CN 106953729 B CN106953729 B CN 106953729B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- communication
- mobile terminal
- quantum
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明提供的一种基于量子密钥的卫星通信加密系统及方法,涉及通信领域。所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端,移动终端均与卫星通信网络通信连接,移动终端之间通过卫星通信网络进行数据通信,量子密钥分发网络包括多个互相通信连接的量子密钥服务器,所述移动终端与任一一台所述量子密钥服务器连接。使移动终端可以就近获取量子密钥组。当所述移动终端之间进行通信数据交换时,发送数据的所述移动终端从与接收数据的所述移动终端对应的所述量子密钥组中获取第一量子密钥对通信数据进行加密,并将加密后的通信数据通过卫星通信网络发送至接收数据的移动终端。通过对通信数据传输前的加密,使通信数据更安全。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于量子密钥的卫星通信加密系统及方法。
背景技术
卫星通信是一种通信范围大、可靠性高的通信方式。在卫星通信过程中在卫星发射的电波所覆盖的范围内任何两个位置点之间都可进行通信,且不易受陆地灾害的影响。就目前而言,卫星通信在通信领域具有不可替代的位置。介于卫星通信的重要性也对卫星通信的安全提出了更高的要求。
目前的卫星通信较普遍地使用传统地面链路使用的对称密码体系的AES标准进行加密。也有部分使用非对称密码体系的椭圆曲线密码算法加密。但这样的加密就使卫星通信的安全性很大程度上取决于密钥的安全性。AES作为对称密码体系的一种密钥扩展算法,其扩展出来的密钥并不具有真随机性,带来一定的安全隐患。而非对称密码体系,其公钥和私钥源于大数的因子分解难题。随着超级计算机,特别是量子计算机的发展,基于大数分解的非对称密码体系被破解的可能性大为增加。
发明内容
本发明的目的在于提供一种基于量子密钥的卫星通信加密系统,用以改善上述问题。
本发明的另一目的在于提供一种基于量子密钥的卫星通信加密方法,用以改善上述问题。
为了实现上述目的,本发明实施例采用的技术方案如下:
本发明实施例提供一种基于量子密钥的卫星通信加密系统,所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端,所述移动终端均与所述卫星通信网络通信连接,所述移动终端之间通过所述卫星通信网络进行通信数据交换,所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器,所述移动终端与任一一台所述量子密钥服务器连接;所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时,响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥;所述移动终端将分配到的所述量子密钥组存储于所述移动终端内;当所述移动终端之间进行所述通信数据交换时,发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组,并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密,以获得加密通信数据;发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端;接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。
本发明实施例还提供了一种基于量子密钥的卫星通信加密方法,应用于基于量子密钥的卫星通信加密系统。所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端,所述移动终端均与所述卫星通信网络通信连接,所述移动终端之间通过所述卫星通信网络进行通信数据交换,所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器,所述移动终端与任一一台所述量子密钥服务器连接;所述方法包括:量子密钥分发网络在检测到移动终端接入状况,其中,所述量子密钥分发网络包括多个相互通信连接的量子密钥服务器;当所述量子密钥分发网络在检测到所述移动终端接入时,对所述移动终端进行身份验证;当所述移动终端通过身份认证时,响应管理员用户的操作通过所述移动终端接入的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥;所述移动终端将分配到的所述量子密钥组存储于所述移动终端内;当所述移动终端之间进行通信数据交换时,发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组;从对应的所述量子密钥组中获取第一量子密钥,其中,所述第一量子密钥与所述通信数据长度相等;根据所述第一量子密钥加密所述通信数据,以获得加密通信数据;通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端;从所述量子密钥组中删除所述第一量子密钥。
与现有技术相比,本发明提供的一种基于量子密钥的卫星通信加密系统及方法,所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端,所述移动终端均与所述卫星通信网络通信连接,所述移动终端之间通过所述卫星通信网络进行通信数据交换,所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器,所述移动终端与任一一台所述量子密钥服务器连接;所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时,响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥;所述移动终端将分配到的所述量子密钥组存储于所述移动终端内;当所述移动终端之间进行所述通信数据交换时,发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组,并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密,以获得加密通信数据;发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端;接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。通过对通信数据传输前的加密,使通信数据更安全。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供基于量子密钥的卫星通信加密系统的结构示意图。
图2为图1中示出的移动终端的方框示意图。
图3为图1中示出的量子密钥分发网络的结构示意图。
图4为图3中量子密钥服务器的方框示意图。
图5为图1中卫星通信网络的结构示意图。
图6示出了本发明实施例提供基于量子密钥的卫星通信加密方法的步骤流程图。
图标:10-基于量子密钥的卫星通信加密系统;100-移动终端;101-第二存储器;102-存储控制器;103-处理器;104-外设接口;105-通信单元;200-量子密钥分发网络;201-网络管控服务器;202-量子密钥服务器;2021-密钥分配处理器;2022-量子随机数发生器;2023-第一存储器;203-密钥分发设备;204-通信设备;300-卫星通信网络;301-通信卫星;302-卫星网络控制中心;303-卫星网络协调站;304-地面站。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
第一实施例
请参考图1,本发明实施例所提供的基于量子密钥的卫星通信加密系统10包括量子密钥分发网络200、卫星通信网络300及多个移动终端100。所述移动终端100均与所述卫星通信网络300通信连接,所述移动终端100之间通过所述卫星通信网络300进行通信数据交换。移动终端100可接入量子密钥分发网络200,以获取量子密钥组。一组量子密钥组包括具有真随机特性的量子密钥。
图2示出较佳实施例提供的移动终端100的方框示意图。所述移动终端100可以是但不限于是平板电脑、智能手机、船站、移动地球站等。所述移动终端100包括第二存储器101、存储控制器102、处理器103、外设接口104及通信单元105。
所述第二存储器101、存储控制器102、处理器103、外设接口104、通信单元105各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
存储控制器102接收处理器103的指令后控制第二存储器101进行数据存储、删除、匹配或输出。
处理器103用于控制存储控制器102从所述第二存储器101中匹配量子密钥组,并从量子密钥组中获取量子密钥对所述通信数据加密或对通信数据进行解密。处理器103可能是一种集成电路芯片,具有信号的处理能力。
所述外设接口104将各种输入/输出装置耦合至处理器103以及第二存储器101。在一些实施例中,外设接口104,处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
通信单元105用于收发通信数据。可选地,通信单元105可以是收发天线。
在本实施例中,移动终端100中至少一个为卫星通信移动终端(图未标)。卫星通信移动终端为通过注册入网而获得唯一卫星通信身份号码的移动终端100。所述卫星通信移动终端可直接与所述卫星通信网络300通信连接。当移动终端100接入量子密钥分发网络200时,所述移动终端100与量子密钥分发网络200连接。具体地,处理器103与量子密钥分发网络200连接。处理器103从量子密钥分发网络200中获取数据,并将获得的数据通过存储控制器102控制第二存储器101进行存储管理。
如图3所示,所述量子密钥分发网络200包括网络管控服务器201、多个量子密钥服务器202、多个密钥分发设备203及多个通信设备204。所述密钥分发设备203与所述量子密钥服务器202一一对应。所述通信设备204与所述量子密钥服务器202一一对应。每一个量子密钥服务器202与一个对应的密钥分发设备203通信连接。每一个量子密钥服务器202与一个对应的通信设备204电性连接。以使一个量子密钥服务器202、通信设备204及密钥分发设备203构成一个节点。密钥分发设备203之间互相通信连接,进而实现量子密钥服务器202之间的通信连接。所述移动终端100可以通过直接与所述量子密钥服务器202电性连接接入所述量子密钥分发网络200。也可以通过与通信设备204通信连接接入与通信设备204对应的量子密钥服务器202,进而接入量子密钥分发网络200。可选地,多个移动终端100可以通过接入同一个量子密钥服务器202的方式接入量子密钥分发网络200;也可以通过分别接入不同的量子密钥服务器202而接入量子密钥分发网络200。从而使相聚甚远的移动终端100也能接入同一量子密钥分发网络200中。
网络管控服务器201分别与每个密钥分发设备203通信连接,进而与每一个节点通信连接。以控制节点之间传递、生产及分发量子密钥组。所述网络管控服务器201还用于检测所述移动终端100接入量子密钥分发网络200。
如图4所示,量子密钥服务器202包括第一存储器2023、密钥分配处理器2021及量子随机数发生器2022。第一存储器2023分别与量子随机数发生器2022、密钥分配处理器2021电性连接。量子随机数发生器2022用于生成具有真随机特性的量子密钥。量子随机数发生器2022可以内置于量子密钥服务器202,也可使是需要使用时接入量子密钥服务器202。第一存储器2023用于存储量子随机数发生器2022生成的量子密钥。密钥分配处理器2021用于从第一存储器2023中获取具有真随机特性的量子密钥并生成量子密钥组并分配。和/或所述密钥分配处理器2021用于在所述网络管控服务器201的控制下接收所述密钥分发设备203发送的所述量子密钥组,并发送至接入的所述移动终端100。
当所述网络管控服务器201检测到相互之间存在保密通信需求的所述移动终端100接入量子密钥分发网络200时,获取移动终端100的设备信息,以检验所述移动终端100的身份,当所述移动终端100的身份认证通过之后,所述网络管控服务器201响应管理员用户的操作控制第一节点生成一所述量子密钥组。第一节点可以是量子密钥分发网络200中任意一个节点。具体地,可以是第一节点中的量子密钥服务器202的密钥分配处理器2021从其第一存储器2023中获取多个量子密钥并生成量子密钥组;也可以是密钥分发设备203生成一组量子密钥组。
在本实施例中,当存在保密通信需求的所述移动终端100中其中一个移动终端100接入量子密钥分发网络200时,判断移动终端100是否符合预设加密通信标准。在符合预设加密通信标准且接收到用户操作时,将第一节点生成的量子密钥组通过量子密钥分发网络200分配给移动终端100。并在与其存在通信需求的其他移动终端100接入量子密钥分发网络200时,第一节点将同一组量子密钥组发送其他移动终端100。当第一节点包括与移动终端100连接的量子密钥服务器202时,直接通过量子密钥服务器202发送给移动终端100;当第一节点不包括与移动终端100连接的量子密钥服务器202时,将量子密钥组发送给所述移动终端100所接入的节点的密钥分发设备203,并通过与密钥分发设备203对应的量子密钥服务器202发送给移动终端100。
通信需求可以是两个移动终端100之间的通信需求;也可以是多个移动终端100之间的通信需求。需要说明的是,多个移动终端100之间的通信需求即多个移动终端100之中任一一个移动终端100为发送数据的移动终端100时,其他所有移动终端100均为接收数据的移动终端100。网络管控服务器201可以根据预设通信关系判断移动终端100之间是否存在通信需求,也可以是根据接收到的其中一个移动终端100向网络管控服务器201发送的与其他移动终端100存在通信需求的指令判断移动终端100之间是否存在通信需求。预设加密通信标准为存在通信需求的移动终端100中至少一个保密等级达到预设等级。需要说明的是,当一个移动终端100分别与多个移动终端100存在通信需求时,分别根据每一个通信需求给移动终端100分配一组不同的量子密钥组。例如,移动终端A分别与移动终端B及移动终端C之间存在通信需求,同时移动终端B及移动终端C之间不存在通信需求时,量子密钥分发网络200根据移动终端A与移动终端B的通信需求给移动终端A分配一量子密钥组,并在移动终端B接入量子密钥分发网络200时将与该组量子密钥组完全相同的量子密钥组分配给移动终端B。量子密钥分发网络200根据移动终端A与移动终端C的通信需求给移动终端A分配另一量子密钥组,并在移动终端C接入量子密钥分发网络200时将与该组量子密钥组完全相同的量子密钥组分配给移动终端C。
具体地,当移动终端100接入量子密钥服务器202时,处理器103接收到密钥分配处理器2021发送的量子密钥组后通过存储控制器102将接收到的量子密钥组存储于第二存储器101。第二存储器101在存储控制器102的控制下可存储多组量子密钥组。
请参考图5,所述卫星通信网络300包括通信卫星301、卫星网络控制中心302、卫星网络协调站303及地面站304。通信卫星301分别与卫星网络控制中心302、卫星网络协调站303、地面站304及卫星通信移动终端通信连接。卫星通信移动终端之间通过通信卫星301进行通信数据交换。
卫星网络控制中心302用于检测、协调和控制通信卫星301的操作运行。
卫星网络协调站303用于根据通信数据的类型调控通信数据的传输,例如分配语音、数据和高速数据信道频率等。移动终端100还包括非卫星通信移动终端(图未标),例如手机、市内电话等。
所述非卫星通信移动终端通过所述地面站304及所述通信卫星301与所述卫星通信移动终端通信连接;或卫星通信移动终端通过通信卫星301及地面站304与非卫星通信移动终端通信连接。具体为,卫星通信移动终端通过通信卫星301向地面站304发送通信请求。在地面站304和卫星网络协调站303允许其通信请求后,卫星通信移动终端和非卫星通信移动终端之间建立了通信链路。或者反之,非卫星通信移动终端发出通信请求,卫星通信移动终端为接收端。通信请求被许可后,非卫星通信移动终端和卫星通信移动终端之间建立了通信链路。
当所述移动终端100之间进行通信数据交换时,发送数据的所述移动终端100从其第二存储器101中匹配与接收数据的所述移动终端100对应的所述量子密钥组。其中,发送数据的所述移动终端100与接收数据的所述移动终端100中至少一个为所述卫星通信移动终端。发送数据的所述移动终端100从与接收数据的所述移动终端100对应的所述量子密钥组中获取第一量子密钥,发送数据的所述移动终端100根据所述第一量子密钥加密所述通信数据以获得加密通信数据。具体为,发送数据的移动终端100生成一个字节长度的通信数据,则从量子密钥组中获取一个字节的量子密钥对所述通信数据进行加密,以使用于对所述通信数据加密所使用的第一量子密钥与所述通信数据长度相等。使整个加密过程实时连续。加密完成后,所述存储控制器102从第二存储器101中删除第一量子密钥。发送数据的所述移动终端100通过所述卫星通信网络300将所述加密通信数据发送至接收数据的所述移动终端100。接收数据的所述移动终端100从其第二存储器101中匹配与发送数据的移动终端100对应的量子密钥组,并从所述对应的量子密钥组中获取所述第二量子密钥。利用对应的所述第二量子密钥对所述加密通信数据进行解密。具体为,接收数据的所述移动终端100接收到一个字节的加密通信数据则获取一个字节的量子密钥进行解密,提高了解密效率。在此过程中所使用的第二量子密钥与加密通信数据长度相等。并在解密完成后将已使用的第二量子密钥从其第二存储器101中删除。需要说明的是第一量子密钥与第二量子密钥为相同的量子密钥。
以野外多台卫星通信移动终端之间实现保密通信为例,卫星通信移动终端分别在不同的地点且处于同一量子密钥分发网络200的量子密钥服务器202连接;存在通信需求的多台卫星通信移动终端A、卫星通信移动终端B分别与量子密钥分发网络200的不同节点的量子密钥服务器M和量子密钥服务器N电性连接。然后网络管控服务器201发出指令,控制量子密钥分发网络200中任意一个节点会产生量子密钥组,经过网络管控服务器201的传送,最终由量子密钥服务器M和量子密钥服务器N将量子密钥组分配给卫星通信移动终端A、卫星通信移动终端B。卫星通信移动终端A、卫星通信移动终端B分别从量子密钥服务器M和量子密钥服务器N上下载(本地补给)量子密钥组,将量子密钥组存储。如卫星通信移动终端A需要跟卫星通信移动终端B进行保密通信,卫星通信移动终端A向地面站304发送通信请求。经过地面站304和卫星网络协调站303通过其通信请求后,卫星通信移动终端A和卫星通信移动终端B之间建立了通信链路。或者反之,由卫星通信移动终端B发出通信请求,卫星通信移动终端A为接收端。通信请求被许可后,在卫星通信移动终端A与卫星通信移动终端B之间就建立了通信链路。在发送数据的移动终端A利用从的与卫星通信移动终端B对应的量子密钥组中选的与通信数据长度相同的第一量子密钥对通信数据(例如通话数据,或者通信的明文)在应用层上加密,在加密过程中。而且,密钥使用过一次后随即废弃,保证在加密过程中“一次一密”,密钥不被重复使用。加密后的通信内容通过卫星通信网络300发送给接收数据的移动终端B。移动终端B再用相同的密钥把它解开,恢复原来的通信内容。
该系统还可以应用于舰船、舰船和港口之间加密卫星通信。原理与上例相同,在此不再赘述。
第二实施例
请参考图6,是本发明较佳实施例提供的基于量子密钥的卫星通信加密方法的流程图。空中交通预测方法包括以下步骤:
步骤S101,量子密钥分发网络200在检测到所述移动终端100接入状况,其中,所述量子密钥分发网络200包括多个相互通信连接的量子密钥服务器202,所述移动终端100可以接入任一一台所述量子密钥服务器202。
步骤S102,当所述量子密钥分发网络200在检测到所述移动终端100接入时,对接入的所述移动终端100进行身份认证。可以通过移动终端100的设备信息判断移动终端100是否有接入资格。
步骤S103,当接入的所述移动终端100的身份认证通过之后,响应管理员用户的操作通过所述移动终端100接入的所述量子密钥服务器202为相互之间存在保密通信需求的所述移动终端100各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥。
步骤S104,所述移动终端100将分配到的所述量子密钥组存储于所述移动终端100内。
步骤S105,当所述移动终端100之间进行通信数据交换时,发送数据的所述移动终端100匹配出的与接收数据的所述移动终端100对应的所述量子密钥组。
步骤S106,从对应的所述量子密钥组中获取第一量子密钥,其中,所述第一量子密钥与所述通信数据长度相等。
步骤S107,根据所述第一量子密钥加密所述通信数据,以获得加密通信数据。
步骤S108,通过卫星通信网络300将所述加密通信数据发送至接收数据的所述移动终端100。
步骤S109,从所述量子密钥组中删除所述第一量子密钥。以确保所用量子密钥仅用一次。
步骤S110,接收数据的所述移动终端100根据从与发送数据的所述移动终端100对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。
步骤S111,从接收数据的所述移动终端100的量子密钥组中删除所述第二量子密钥。以确保所用量子密钥仅用一次。
综上所述,本发明提供的一种基于量子密钥的卫星通信加密系统及方法,所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端,所述移动终端均与所述卫星通信网络通信连接,所述移动终端之间通过所述卫星通信网络进行通信数据交换,所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器,所述移动终端与任一一台所述量子密钥服务器连接;所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时,响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥;所述移动终端将分配到的所述量子密钥组存储于所述移动终端内,真正实现密钥的真随机性。当所述移动终端之间进行所述通信数据交换时,发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组,并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密,以获得加密通信数据;发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端;接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。通过对通信数据传输前的加密,使通信数据更安全。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种基于量子密钥的卫星通信加密系统,其特征在于,所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端,所述移动终端均与所述卫星通信网络通信连接,所述移动终端之间通过所述卫星通信网络进行通信数据交换,所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器,所述移动终端与任一一台所述量子密钥服务器连接;
所述卫星通信网络包括通信卫星及地面站,所述多个移动终端中至少一个为卫星通信移动终端,所述通信卫星与所述卫星通信移动终端通信连接,所述地面站与所述通信卫星通信连接,所述卫星通信移动终端通过所述通信卫星与所述地面站与所述移动终端中其他的移动终端建立通信连接,以实现所述移动终端之间的通信数据交换;
所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时,响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥;
所述量子密钥分发网络还包括多个密钥分发设备,所述密钥分发设备与所述量子密钥服务器一一对应,所述密钥分发设备之间通信连接,每一个所述密钥分发设备与对应的一所述量子密钥服务器通信,所述量子密钥服务器通过所述密钥分发设备通信连接,所述密钥分发设备通过所述量子密钥服务器向接入的移动终端发送所述量子密钥组;
所述移动终端将分配到的所述量子密钥组存储于所述移动终端内;
当所述移动终端之间进行所述通信数据交换时,发送数据的所述移动终端匹配出与接收数据的所述移动终端对应的所述量子密钥组,并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密,以获得加密通信数据;
发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端;
接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。
2.如权利要求1所述的基于量子密钥的卫星通信加密系统,其特征在于,所述量子密钥分发网络还包括网络管控服务器,所述网络管控服务器分别与每一个由所述量子密钥服务器及所述密钥分发设备组成的节点通信连接;
当所述网络管控服务器检测到相互之间存在保密通信需求的所述移动终端分别接入不同的所述量子密钥服务器时,所述网络管控服务器控制第一节点生成一所述量子密钥组,并通过所述量子密钥分发网络发送给对应的所述移动终端。
3.如权利要求2所述的基于量子密钥的卫星通信加密系统,其特征在于,所述量子密钥服务器包括第一存储器及密钥分配处理器,所述第一存储器与所述密钥分配处理器电性连接,所述密钥分配处理器分别与所述密钥分发设备及所述移动终端电性连接,所述密钥分配处理器将所述节点生成的所述量子密钥存储于所述第一存储器;
所述密钥分配处理器在所述网络管控服务器的控制下从所述第一存储器取出由具有真随机特性的所述量子密钥构成的所述量子密钥组并发送至接入的所述移动终端;和/或
所述密钥分配处理器在所述网络管控服务器的控制下接收所述密钥分发设备发送的所述量子密钥组,并发送至接入的所述移动终端。
4.如权利要求3所述的基于量子密钥的卫星通信加密系统,其特征在于,所述量子密钥分发网络还包括多个通信设备,所述通信设备与所述量子密钥服务器一一对应,所述通信设备与所述密钥分配处理器电性连接,所述通信设备与所述移动终端通信连接,以使所述移动终端接入所述量子密钥服务器。
5.如权利要求4所述的基于量子密钥的卫星通信加密系统,其特征在于,
所述移动终端包括第二存储器,所述第二存储器与所述通信设备通信连接,接收所述密钥分配处理器发送的所述量子密钥组。
6.如权利要求3所述的基于量子密钥的卫星通信加密系统,其特征在于,所述密钥分配处理器与所述移动终端电性连接,以使所述移动终端接入所述量子密钥服务器。
7.如权利要求6所述的基于量子密钥的卫星通信加密系统,其特征在于,
所述移动终端包括第二存储器,所述第二存储器与所述密钥分配处理器电性连接,接收所述密钥分配处理器发送的所述量子密钥组。
8.一种基于量子密钥的卫星通信加密方法,其特征在于,应用于如权利要求1-7任一项所述的基于量子密钥的卫星通信加密系统,所述方法包括:
量子密钥分发网络检测移动终端接入状况,其中,所述量子密钥分发网络包括多个相互通信连接的量子密钥服务器;
当所述量子密钥分发网络在检测到所述移动终端接入时,对所述移动终端进行身份验证;
当所述移动终端通过身份认证时,响应管理员用户的操作通过所述移动终端接入的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组,其中,所述量子密钥组包括具有真随机特性的量子密钥;
所述移动终端将分配到的所述量子密钥组存储于所述移动终端内;
当所述移动终端之间进行通信数据交换时,发送数据的所述移动终端匹配出与接收数据的所述移动终端对应的所述量子密钥组;
从对应的所述量子密钥组中获取第一量子密钥,其中,所述第一量子密钥与所述通信数据长度相等;
根据所述第一量子密钥加密所述通信数据,以获得加密通信数据;
通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端;
从所述量子密钥组中删除所述第一量子密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710245930.7A CN106953729B (zh) | 2017-04-14 | 2017-04-14 | 基于量子密钥的卫星通信加密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710245930.7A CN106953729B (zh) | 2017-04-14 | 2017-04-14 | 基于量子密钥的卫星通信加密系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106953729A CN106953729A (zh) | 2017-07-14 |
CN106953729B true CN106953729B (zh) | 2023-06-13 |
Family
ID=59476137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710245930.7A Active CN106953729B (zh) | 2017-04-14 | 2017-04-14 | 基于量子密钥的卫星通信加密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106953729B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561047B (zh) * | 2017-09-26 | 2021-04-13 | 安徽问天量子科技股份有限公司 | 基于密钥异地存储的加密数据存储系统及方法 |
CN113726734A (zh) * | 2018-03-09 | 2021-11-30 | 山东量子科学技术研究院有限公司 | 一种量子密钥分配网络、可穿戴设备和目标服务器 |
CN110493162A (zh) * | 2018-03-09 | 2019-11-22 | 山东量子科学技术研究院有限公司 | 基于可穿戴设备的身份认证方法及系统 |
CN111404671B (zh) * | 2019-01-02 | 2023-07-25 | 中国移动通信有限公司研究院 | 移动化量子保密通信方法、网关、移动终端及服务器 |
CN109743164B (zh) * | 2019-01-24 | 2020-09-25 | 北京邮电大学 | 一种量子卫星网络中信道资源分配方法及装置 |
CN110048833B (zh) * | 2019-03-04 | 2021-10-29 | 全球能源互联网研究院有限公司 | 基于量子卫星密钥网络的电力业务加密方法及装置 |
CN110995362B (zh) * | 2019-12-06 | 2021-06-08 | 西安电子科技大学 | 使用软核处理器的mdi-qkd的编码系统及方法 |
CN115765984A (zh) * | 2022-10-19 | 2023-03-07 | 北方雷科(安徽)科技有限公司 | 一种基于北斗量子加密通信技术实现方法和北斗量子手机 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN106452739A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子网络服务站以及量子通信网络 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7577257B2 (en) * | 2006-12-21 | 2009-08-18 | Verizon Services Operations, Inc. | Large scale quantum cryptographic key distribution network |
CN202121593U (zh) * | 2011-07-01 | 2012-01-18 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统 |
JP5366229B2 (ja) * | 2012-04-27 | 2013-12-11 | 独立行政法人情報通信研究機構 | 量子暗号通信方法 |
CN206629070U (zh) * | 2017-04-14 | 2017-11-10 | 江苏亨通问天量子信息研究院有限公司 | 卫星通信加密系统及量子密钥分发网络 |
-
2017
- 2017-04-14 CN CN201710245930.7A patent/CN106953729B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN106452739A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子网络服务站以及量子通信网络 |
Also Published As
Publication number | Publication date |
---|---|
CN106953729A (zh) | 2017-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106953729B (zh) | 基于量子密钥的卫星通信加密系统及方法 | |
EP3248310B1 (en) | Method, apparatus, and system for quantum key distribution | |
US10581599B2 (en) | Cloud storage method and system | |
CN107342861B (zh) | 一种数据处理方法、装置及系统 | |
KR101410764B1 (ko) | 중요 정보 원격 삭제 장치 및 방법 | |
CN111565107B (zh) | 基于云服务平台的密钥处理方法、装置和计算机设备 | |
CN103986723B (zh) | 一种保密通信控制、保密通信方法及装置 | |
CN104917807A (zh) | 资源转移方法、装置和系统 | |
CN111699706B (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
CN113315630B (zh) | 区块链、量子密钥分发方法和装置 | |
US11101975B2 (en) | Ciphertext matching system and ciphertext matching method | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
JP2022503839A (ja) | 分散ネットワークセルラー式アイデンティティ管理 | |
CN113452513B (zh) | 密钥分发方法、装置和系统 | |
CN111614739A (zh) | 网络测量数据存储方法、装置和系统 | |
KR101757563B1 (ko) | 사물인터넷 환경에서의 비밀키 관리 방법 및 장치 | |
JP5372100B2 (ja) | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム | |
CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
KR20150135717A (ko) | 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법 | |
CN212115339U (zh) | 一种基于量子密钥的移动式密钥补充装置及系统 | |
US20230393946A1 (en) | Self-sufficient encrypted database backup for data migration and recovery | |
Quaum et al. | An Improved Asymmetric Key Based Security Architecture for WSN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |