CN112152659B - 一种基于量子加密的数字对讲系统 - Google Patents
一种基于量子加密的数字对讲系统 Download PDFInfo
- Publication number
- CN112152659B CN112152659B CN202010890244.7A CN202010890244A CN112152659B CN 112152659 B CN112152659 B CN 112152659B CN 202010890244 A CN202010890244 A CN 202010890244A CN 112152659 B CN112152659 B CN 112152659B
- Authority
- CN
- China
- Prior art keywords
- module
- quantum
- communication
- encryption
- talkback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3827—Portable transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于量子加密的数字对讲系统,包括:通信对讲终端和通信交换网关;通信对讲终端用于对讲信息传输,通信对讲终端包括对讲通信模块和加解密模块;通信交换网关包括子网关模块、量子发生模块和量子密钥存储模块,子网关模块包括管理模块、量子密钥分发模块和量子探测模块,管理模块用于管理对讲信息传输过程中的密钥申请、注册、对讲信息传输传输的通信地址和通信参数;量子发生模块用于生成具有随机性的量子密钥;量子密钥存储模块用于存储量子随机数发生模块生成的量子密钥;量子密钥分发模块用于将量子密钥分配给加解密模块,本发明增加了数据传输的安全性,降低了设备管理的复杂性。
Description
技术领域
本发明涉及对讲系统技术领域,尤其涉及到一种基于量子加密的数字对讲系统。
背景技术
在通信过程中由于密码被窃听后不会留下任何痕迹,用户难以察觉,因此会继续使用原来的密码来处理重要信息的传输,这将导致重大的损失。但是,量子加密原理完全了改变这种格局,量子加密原理是基于量子力学来保护信息。这种原理可以被称为“海森堡测不准原理”,如果有人试图窃听量子系统,同时也将摧毁整个系统。在量子物理中,“海森堡测不准原理”指出如果有人试图精确地侦测基本粒子的势能改变,他将无法获知粒子的位置改变,反之亦然。因此如果使用光去观测基本粒子,光粒子(光子)将会发生转向,从而不能找到粒子的位置信息,量子加密使用量子态作为加密、解密的密钥,其是基于爱因斯坦的“神秘远距离活动”的理论,因此,针对目前对讲系统采用传统的加密系统对数据信息进行加密,导致信息安全保密性不强的技术问题,如何研究一种基于量子加密的对讲通信系统从而保证通信的安全性以及数据传输的完整性和抗干扰性十分有意义。
综上所述,提供一种增加了数据传输的安全性,降低了设备管理的复杂性,且通信过程中保证了数据的完整性和抗干扰性的基于量子加密的数字对讲系统,是本领域技术人员急需解决的问题。
发明内容
本方案针对上文提到的问题和需求,提出一种基于量子加密的数字对讲系统,其由于采取了如下技术方案而能够解决上述技术问题。
为实现上述目的,本发明提供如下技术方案:一种基于量子加密的数字对讲系统,包括:通信对讲终端和通信交换网关;所述通信对讲终端用于对讲信息传输,所述通信对讲终端包括对讲通信模块和加解密模块,所述对讲通信模块用于对发送的对讲数据进行编码和调制以及对接收的对讲数据进行解码和解调,所述加解密模块用于根据量子密钥对发送数据进行加密和对接收数据进行解密,并根据业务需要更换加解密算法;所述通信交换网关包括子网关模块、量子发生模块和量子密钥存储模块,所述子网关模块包括管理模块、量子密钥分发模块和量子探测模块,所述管理模块用于管理对讲信息传输过程中的密钥申请、注册、对讲信息传输传输的通信地址和通信参数;所述量子发生模块用于生成具有随机性的量子密钥;所述量子密钥存储模块用于存储所述量子随机数发生模块生成的量子密钥;所述量子密钥分发模块用于将所述量子密钥存储模块存储的量子密钥分配给通信对讲终端的加解密模块,所述量子密钥分发模块与所述加解密模块之间形成量子通信信道,可通过量子纠缠操作完成量子密钥的传递和初始化,所述密钥只有通信双方持有,所述量子密钥分发模块采用线程同步技术保证数据在加密、解密过程中所使用的密钥是一一对应的;所述量子探测模块用于标定所述量子密钥分发模块中的量子密钥位置。
优选地,所述对讲通信模块包括数据编码模块、数字调制解调模块和选频模块,当发送对讲信息时,所述数据编码模块用于将要输出的对讲信息进行编码压缩,然后由所述数字调制解调模块根据所述选频模块设定的频率对经过编码的对讲数据进行信号调制,由加解密模块加密后将信息发送出去;当接收对讲信息时,由所述加解密模块对接收信息进行解密,所述数字调制解调模块根据接收频率对接收的对讲数据进行信号解调,所述数据编码模块将经过解调的对讲信息进行解码,然后由音频输出模块输出,加解密模块与所述数字调制解调模块相连接。优选地,所述管理模块包括调度管理平台和VPN服务器,所述调度管理平台与所述VPN服务器相连接,所述管理模块与通信组内的通信对讲终端之间形成通信信道,所述通信信道用于传输经过量子加密的密文。
优选地,所述量子探测模块包括单光子探测器电路,所述单光子探测器电路包括门脉冲发生器、电阻R1至电阻R10、电容C1至电容C3、三极管Q1、运放U1至运放U3、雪崩光电二极管APD、保护二极管D1、D触发器U4和放电控制开关S1,所述门脉冲发生器的输出端通过所述电阻R1与所述三极管Q1的基极相连,所述三极管Q1的发射极通过所述电阻R2接地,所述三极管Q1的集电极与所述电阻R3的一端和所述雪崩光电二极管APD的负极并接,所述电阻R3的另一端接电源,所述雪崩光电二极管APD的正极与所述电容C1的一端和所述电阻R4的一端并接,所述电阻R4的另一端接地,所述电容C1的另一端与所述运放U1的反相输入端相连,所述电容C2并接在所述运放U1的反相输入端与输出端之间,所述运放U1的输出端通过所述电阻R5与所述运放U2的反相输入端相连,所述电阻R6并接在所述运放U2的反相输入端与输出端之间,所述运放U2的输出端与所述运放U3的同相输入端相连,所述运放U3的反相输入端与所述电阻R8的一端和所述电阻R7的一端并接后接基准电压,所述电阻R8的另一端接电源,所述电阻R7的另一端接地,所述运放U3的输出端与所述二极管D1的正极相连,所述二极管D1的负极与所述电阻R10的一端和所述D触发器U4的时钟输入端相连,所述电容C3的一端和所述电阻R9的一端并接后与所述D触发器U4的控制端相连,所述电容C3的另一端接地。
优选地,量子加密包括:获取数据发送方的通信对讲终端发送的TCP数据包或UDP数据包的数据部分;所述加解密模块根据所述量子密钥分发模块分发的量子密钥利用加密算法生成加密密钥对发送数据进行加密;并计算经过量子加密后TCP数据包或UDP数据包的校验和获得IP数据报的数据部分;然后对IP数据报的首部进行调整,将首部信息和所述IP数据报的数据部分封装成IP数据报完成加密。
优选地,量子解密包括:根据所述管理模块保存的IP数据报的源地址和量子密钥的解密密钥对IP数据报中TCP数据包或UDP数据包的数据部分进行解密;计算解密后TCP数据包或UDP数据包的校验和获得解密后的IP数据报的数据部分;然后对IP数据报的首部进行调整,将首部信息和解密后的IP数据报的数据部分封装成IP数据报。
优选地,所述加解密算法包括DES、AES、SM1和流加密算法。
优选地,发送方通信对讲终端与接收方通信对讲终端通信时包括:所述量子密钥分发模块通过量子通信信道将量子密钥传输到发送方通信对讲终端的加解密模块,所述发送方通信对讲终端的加解密模块对验证信令进行加密发送至接收方通信对讲终端的加解密模块;所述接收方通信对讲终端的加解密模块对每条信令进行解密,信令握手成功后,发送方通信对讲终端的加解密模块对传输的数据包进行加密传输,接收方通信对讲终端的加解密模块对传输的数据包进行解密接收。
优选地,所述量子发生模块包括量子随机数发生模块和量子密钥生成模块,所述量子密钥生成模块用于根据所述量子随机数发生模块生成的随机数来随机生成所需的随机量子密钥,所述量子密钥分发模块将量子密钥通过量子纠缠操作经由所述量子通信信道传输给发送方的通信对讲终端的加解密模块,所述发送方的通信对讲终端的加解密模块选择测量基来接收量子密钥,量子密钥由基于相位编码的BB84协议产生,所述量子密钥分发模块可与通信信道协商量子密钥,通过误检率判断是否有窃听者存在,当没有窃听时则继续完成通信操作,所述通信终端使用量子密钥加密要传输的明文传输给接收方,接收方接收密文后进行解密输出,否则停止本次量子通信。
从上述的技术方案可以看出,本发明的有益效果是:本发明增加了数据传输的安全性,降低了设备管理的复杂性,且通信过程中保证了数据的完整性和抗干扰。
除了上面所描述的目的、特征和优点之外,下文中将结合附图对实施本发明的最优实施例进行更详尽的描述,以便能容易地理解本发明的特征和优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下文将对本发明实施例或现有技术描述中所需要使用的附图作简单地介绍,其中,附图仅仅用于展示本发明的一些实施例,而非将本发明的全部实施例限制于此。
图1为本发明基于量子加密的数字对讲系统的组成结构示意图。
图2为本发明中单光子探测器电路的电路接口示意图。
图3为本实施例中量子加解密步骤示意图。
图4为本实施例中对讲终端通信过程的具体步骤示意图。
具体实施方式
为了使得本发明的技术方案的目的、技术方案和优点更加清楚,下文中将结合本发明具体实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。附图中相同的附图标记代表相同的部件。需要说明的是,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着网络技术的快速发展,大量敏感信息需要通过网络传输,在对讲系统中人们需要对这种对讲信息进行保护以防丢失或者遭受攻击,加密算法可以很好地提供保证,用户用一个加密密钥对自己的数据进行加密,加密后的数据仅能本相应的解密密钥恢复,非法用户会因没有解密密钥而“看不到”真实数据,通信双方事先协商好密钥即可进行通信。本发明提供了一种安全性高,且可有效降低设备管理复杂性,并在通信过程中保证数据的完整性和抗干扰性的基于量子加密的数字对讲系统。如图1至图4所示,该系统包括:通信对讲终端和通信交换网关;所述通信对讲终端用于对讲信息传输,所述通信对讲终端包括对讲通信模块和加解密模块,所述对讲通信模块用于对发送的对讲数据进行编码和调制以及对接收的对讲数据进行解码和解调,所述加解密模块用于根据量子密钥对发送数据进行加密和对接收数据进行解密,并根据业务需要更换加解密算法,其中,所述对讲通信模块包括数据编码模块、数字调制解调模块和选频模块,当发送对讲信息时,所述数据编码模块用于将要输出的对讲信息进行编码压缩,然后由所述数字调制解调模块根据所述选频模块设定的频率对经过编码的对讲数据进行信号调制,由加解密模块加密后将信息发送出去;当接收对讲信息时,由所述加解密模块对接收信息进行解密,所述数字调制解调模块根据接收频率对接收的对讲数据进行信号解调,所述数据编码模块将经过解调的对讲信息进行解码,然后由音频输出模块输出,加解密模块与所述数字调制解调模块相连接。
所述通信交换网关包括子网关模块、量子发生模块和量子密钥存储模块,所述子网关模块包括管理模块、量子密钥分发模块和量子探测模块,所述管理模块用于管理对讲信息传输过程中的密钥申请、注册、对讲信息传输传输的通信地址和通信参数;所述量子发生模块用于生成具有随机性的量子密钥;所述量子密钥存储模块用于存储所述量子随机数发生模块生成的量子密钥;所述量子密钥分发模块用于将所述量子密钥存储模块存储的量子密钥分配给通信对讲终端的加解密模块,所述量子密钥分发模块与所述加解密模块之间形成量子通信信道,可通过量子纠缠操作完成量子密钥的传递和初始化,所述密钥只有通信双方持有,所述量子密钥分发模块采用线程同步技术保证数据在加密、解密过程中所使用的密钥是一一对应的;所述量子探测模块用于标定所述量子密钥分发模块中的量子密钥位置。其中,所述管理模块包括调度管理平台和VPN服务器,所述调度管理平台与所述VPN服务器相连接,所述管理模块与通信组内的通信对讲终端之间形成通信信道,所述通信信道用于传输经过量子加密的密文。所述量子发生模块包括量子随机数发生模块和量子密钥生成模块,所述量子密钥生成模块用于根据所述量子随机数发生模块生成的随机数来随机生成所需的随机量子密钥,所述量子密钥分发模块将量子密钥通过量子纠缠操作经由所述量子通信信道传输给发送方的通信对讲终端的加解密模块,所述发送方的通信对讲终端的加解密模块选择测量基来接收量子密钥,量子密钥由基于相位编码的BB84协议产生,所述量子密钥分发模块可与通信信道协商量子密钥,通过误检率判断是否有窃听者存在,当没有窃听时则继续完成通信操作,所述通信终端使用量子密钥加密要传输的明文传输给接收方,接收方接收密文后进行解密输出,否则停止本次量子通信。量子加密中,最基本的原理是量子纠缠,即利用一个特殊的晶体将一个光子割裂成一对纠缠的光子,其粒子间即使相距遥远也是互相联结的,而此对纠缠光子都有着各自不同的偏振方向,是无法确定的,只有当光子被测量或收到干扰,它才有明确的偏振方向,一但其中一个光子的方向被确定,那么另一个光子就被确定为与之相关的偏振方向。根据量子态的制备和测量方式不同,诱骗态BB84协议密钥分发的系统实现还可以进一步分为偏振调制、相位调制和时间相位调制等不同方式。
量子密钥分发模块一般包括发射部分和接收部分,发射部分一般由可调光衰减器、同步信号发射模块、协商信号收发模块等组成,接收部分一般由线路适配补偿模块、同步信号接收模块、量子态解调模块、协商信号收发模块等组成,且目前由于单光子源技术尚不成熟,弱相干脉冲(WCP)光源结合诱骗态强度调制是目前BB84协议的实用化解决方案,WCP光源经过诱骗态强度调制之后,进行随机控制的量子态制备调制,在经过衰减器之后,将量子态光信号输出光强控制到平均光子数小于1光子/脉冲的单光子水平。然后对量子态解调在基于随机控制的单光子探测器完成光子检测和接收计数。发射部分和接收部分之间通过光纤或以太网协商信道进行身份认证、协议流程交互和算法后处理,协议算法处理的主要步骤包括基矢比对、密钥筛选、误码估计、纠错校验和保密增强等步骤,最终实现发射部分和接收部分之间的共享随机密钥的生成和提取。
如图2所示,所述量子探测模块包括单光子探测器电路,所述单光子探测器电路包括门脉冲发生器、电阻R1至电阻R10、电容C1至电容C3、三极管Q1、运放U1至运放U3、雪崩光电二极管APD、保护二极管D1、D触发器U4和放电控制开关S1,所述门脉冲发生器的输出端通过所述电阻R1与所述三极管Q1的基极相连,所述三极管Q1的发射极通过所述电阻R2接地,所述三极管Q1的集电极与所述电阻R3的一端和所述雪崩光电二极管APD的负极并接,所述电阻R3的另一端接电源,所述雪崩光电二极管APD的正极与所述电容C1的一端和所述电阻R4的一端并接,所述电阻R4的另一端接地,所述电容C1的另一端与所述运放U1的反相输入端相连,所述电容C2并接在所述运放U1的反相输入端与输出端之间,所述运放U1的输出端通过所述电阻R5与所述运放U2的反相输入端相连,所述电阻R6并接在所述运放U2的反相输入端与输出端之间,所述运放U2的输出端与所述运放U3的同相输入端相连,所述运放U3的反相输入端与所述电阻R8的一端和所述电阻R7的一端并接后接基准电压,所述电阻R8的另一端接电源,所述电阻R7的另一端接地,所述运放U3的输出端与所述二极管D1的正极相连,所述二极管D1的负极与所述电阻R10的一端和所述D触发器U4的时钟输入端相连,所述电容C3的一端和所述电阻R9的一端并接后与所述D触发器U4的控制端相连,所述电容C3的另一端接地。在上述电路中,放电控制开关S1用于控制电容C2的充放电,其开关由门脉冲控制。当门脉冲为高电平时,三极管Q1为饱和状态,通过APD的电压低于雪崩电压,同时门脉冲的高电平也使放电控制开关S1关闭;当门脉冲处于低电平时,三极管Q1击穿,通过APD的电压变得高于雪崩电压,使得APD产生雪崩,控制开关S1打开。如果雪崩被引发,由于光子或暗计数的作用,电流开始流经C1和C2所组成的积分器,输出电压在U3中与参考电压verf进行比较,如果输出电压大于参考电压,U3的输出电压将是负值,此时二极管D1反向工作,故什么也不会发生,若另一方面,输出电压小于参考电压,U3的输出电压为正值且在R10处被减小,并作为D触发器U4的时钟触发脉冲工作。当U4的时钟触发端接收到正的信号,U4的输入将被传送至U4的输出端Q,这就是探测器电路的输出。探测器输出TTL脉冲的宽度取决于时间常数R9和C3。
如图3所示,量子加密包括:获取数据发送方的通信对讲终端发送的TCP数据包或UDP数据包的数据部分;所述加解密模块根据所述量子密钥分发模块分发的量子密钥利用加密算法生成加密密钥对发送数据进行加密;并计算经过量子加密后TCP数据包或UDP数据包的校验和获得IP数据报的数据部分;然后对IP数据报的首部进行调整,将首部信息和所述IP数据报的数据部分封装成IP数据报完成加密。量子解密包括:根据所述管理模块保存的IP数据报的源地址和量子密钥的解密密钥对IP数据报中TCP数据包或UDP数据包的数据部分进行解密;计算解密后TCP数据包或UDP数据包的校验和获得解密后的IP数据报的数据部分;然后对IP数据报的首部进行调整,将首部信息和解密后的IP数据报的数据部分封装成IP数据报。
在本实施例中,所述加解密算法包括DES、AES、SM1和流加密算法。
在本实施例中,如图4所示,发送方通信对讲终端与接收方通信对讲终端通信时包括:a.所述量子密钥分发模块通过量子通信信道将量子密钥传输到发送方通信对讲终端的加解密模块;b.所述发送方通信对讲终端的加解密模块对验证信令进行加密发送至接收方通信对讲终端的加解密模块;c.所述接收方通信对讲终端的加解密模块对每条信令进行解密,信令握手成功后;d.发送方通信对讲终端的加解密模块对传输的数据包进行加密传输,接收方通信对讲终端的加解密模块对传输的数据包进行解密接收。
应当说明的是,本发明所述的实施方式仅仅是实现本发明的优选方式,对属于本发明整体构思,而仅仅是显而易见的改动,均应属于本发明的保护范围之内。
Claims (6)
1.一种基于量子加密的数字对讲系统,其特征在于,包括:通信对讲终端和通信交换网关;
所述通信对讲终端用于对讲信息传输,所述通信对讲终端包括对讲通信模块和加解密模块,所述对讲通信模块用于对发送的对讲数据进行编码和调制以及对接收的对讲数据进行解码和解调,所述加解密模块用于根据量子密钥对发送数据进行加密和对接收数据进行解密,并根据业务需要更换加解密算法;
所述通信交换网关包括子网关模块、量子发生模块和量子密钥存储模块,所述子网关模块包括管理模块、量子密钥分发模块和量子探测模块,所述管理模块用于管理对讲信息传输过程中的密钥申请、注册、对讲信息传输传输的通信地址和通信参数;所述量子发生模块用于生成具有随机性的量子密钥;所述量子密钥存储模块用于存储所述量子随机数发生模块生成的量子密钥;所述量子密钥分发模块用于将所述量子密钥存储模块存储的量子密钥分配给通信对讲终端的加解密模块,所述量子密钥分发模块与所述加解密模块之间形成量子通信信道,可通过量子纠缠操作完成量子密钥的传递和初始化,所述密钥只有通信双方持有,所述量子密钥分发模块采用线程同步技术保证数据在加密、解密过程中所使用的密钥是一一对应的;所述量子探测模块用于标定所述量子密钥分发模块中的量子密钥位置;
其中,所述对讲通信模块包括数据编码模块、数字调制解调模块和选频模块,当发送对讲信息时,所述数据编码模块用于将要输出的对讲信息进行编码压缩,然后由所述数字调制解调模块根据所述选频模块设定的频率对经过编码的对讲数据进行信号调制,由加解密模块加密后将信息发送出去;当接收对讲信息时,由所述加解密模块对接收信息进行解密,所述数字调制解调模块根据接收频率对接收的对讲数据进行信号解调,所述数据编码模块将经过解调的对讲信息进行解码,然后由音频输出模块输出,加解密模块与所述数字调制解调模块相连接;
所述管理模块包括调度管理平台和VPN服务器,所述调度管理平台与所述VPN服务器相连接,所述管理模块与通信组内的通信对讲终端之间形成通信信道,所述通信信道用于传输经过量子加密的密文;
所述量子探测模块包括单光子探测器电路,所述单光子探测器电路包括门脉冲发生器、电阻R1至电阻R10、电容C1至电容C3、三极管Q1、运放U1至运放U3、雪崩光电二极管APD、保护二极管D1、D触发器U4和放电控制开关S1,所述门脉冲发生器的输出端通过所述电阻R1与所述三极管Q1的基极相连,所述三极管Q1的发射极通过所述电阻R2接地,所述三极管Q1的集电极与所述电阻R3的一端和所述雪崩光电二极管APD的负极并接,所述电阻R3的另一端接电源,所述雪崩光电二极管APD的正极与所述电容C1的一端和所述电阻R4的一端并接,所述电阻R4的另一端接地,所述电容C1的另一端与所述运放U1的反相输入端相连,所述电容C2并接在所述运放U1的反相输入端与输出端之间,所述运放U1的输出端通过所述电阻R5与所述运放U2的反相输入端相连,所述电阻R6并接在所述运放U2的反相输入端与输出端之间,所述运放U2的输出端与所述运放U3的同相输入端相连,所述运放U3的反相输入端与所述电阻R8的一端和所述电阻R7的一端并接后接基准电压,所述电阻R8的另一端接电源,所述电阻R7的另一端接地,所述运放U3的输出端与所述二极管D1的正极相连,所述二极管D1的负极与所述电阻R10的一端和所述D触发器U4的时钟输入端相连,所述电容C3的一端和所述电阻R9的一端并接后与所述D触发器U4的控制端相连,所述电容C3的另一端接地。
2.如权利要求1所述的基于量子加密的数字对讲系统,其特征在于,量子加密包括:获取数据发送方的通信对讲终端发送的TCP数据包或UDP数据包的数据部分;所述加解密模块根据所述量子密钥分发模块分发的量子密钥利用加密算法生成加密密钥对发送数据进行加密;并计算经过量子加密后TCP数据包或UDP数据包的校验和获得IP数据报的数据部分;然后对IP数据报的首部进行调整,将首部信息和所述IP数据报的数据部分封装成IP数据报完成加密。
3.如权利要求1所述的基于量子加密的数字对讲系统,其特征在于,量子解密包括:根据所述管理模块保存的IP数据报的源地址和量子密钥的解密密钥对IP数据报中TCP数据包或UDP数据包的数据部分进行解密;计算解密后TCP数据包或UDP数据包的校验和获得解密后的IP数据报的数据部分;然后对IP数据报的首部进行调整,将首部信息和解密后的IP数据报的数据部分封装成IP数据报。
4.如权利要求1所述的基于量子加密的数字对讲系统,其特征在于,所述加解密算法包括DES、AES、SM1和流加密算法。
5.如权利要求1所述的基于量子加密的数字对讲系统,其特征在于,发送方通信对讲终端与接收方通信对讲终端通信时包括:所述量子密钥分发模块通过量子通信信道将量子密钥传输到发送方通信对讲终端的加解密模块,所述发送方通信对讲终端的加解密模块对验证信令进行加密发送至接收方通信对讲终端的加解密模块;所述接收方通信对讲终端的加解密模块对每条信令进行解密,信令握手成功后,发送方通信对讲终端的加解密模块对传输的数据包进行加密传输,接收方通信对讲终端的加解密模块对传输的数据包进行解密接收。
6.如权利要求1所述的基于量子加密的数字对讲系统,其特征在于,所述量子发生模块包括量子随机数发生模块和量子密钥生成模块,所述量子密钥生成模块用于根据所述量子随机数发生模块生成的随机数来随机生成所需的随机量子密钥,所述量子密钥分发模块将量子密钥通过量子纠缠操作经由所述量子通信信道传输给发送方的通信对讲终端的加解密模块,所述发送方的通信对讲终端的加解密模块选择测量基来接收量子密钥,量子密钥由基于相位编码的BB84协议产生,所述量子密钥分发模块可与通信信道协商量子密钥,通过误检率判断是否有窃听者存在,当没有窃听时则继续完成通信操作,所述通信终端使用量子密钥加密要传输的明文传输给接收方,接收方接收密文后进行解密输出,否则停止本次量子通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010890244.7A CN112152659B (zh) | 2020-08-29 | 2020-08-29 | 一种基于量子加密的数字对讲系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010890244.7A CN112152659B (zh) | 2020-08-29 | 2020-08-29 | 一种基于量子加密的数字对讲系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112152659A CN112152659A (zh) | 2020-12-29 |
CN112152659B true CN112152659B (zh) | 2021-11-23 |
Family
ID=73889675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010890244.7A Active CN112152659B (zh) | 2020-08-29 | 2020-08-29 | 一种基于量子加密的数字对讲系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112152659B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114785499B (zh) * | 2022-04-28 | 2023-07-18 | 深圳科盾量子信息科技有限公司 | 一种基于量子加密的通信系统及方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN206865447U (zh) * | 2017-04-17 | 2018-01-09 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密码的保密对讲机 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106961287A (zh) * | 2017-04-17 | 2017-07-18 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密码的保密对讲机 |
CN106911718A (zh) * | 2017-04-17 | 2017-06-30 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥服务站的保密对讲系统及方法 |
CN108768542B (zh) * | 2018-05-02 | 2021-10-19 | 三峡大学 | 一种基于随机数的语音信号量子加密通信系统 |
CN109660342A (zh) * | 2018-12-24 | 2019-04-19 | 江苏亨通智能物联系统有限公司 | 基于量子加密的无线语音传输网络系统 |
CN109617687B (zh) * | 2019-01-15 | 2021-03-09 | 三峡大学 | 一种可见光通信的量子加密系统 |
-
2020
- 2020-08-29 CN CN202010890244.7A patent/CN112152659B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN206865447U (zh) * | 2017-04-17 | 2018-01-09 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密码的保密对讲机 |
Also Published As
Publication number | Publication date |
---|---|
CN112152659A (zh) | 2020-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768542B (zh) | 一种基于随机数的语音信号量子加密通信系统 | |
CN110247765B (zh) | 一种量子保密数据链通信系统 | |
US7333611B1 (en) | Ultra-secure, ultra-efficient cryptographic system | |
US7620182B2 (en) | QKD with classical bit encryption | |
JP5384781B2 (ja) | 秘匿通信システムおよび共有秘密情報の生成方法 | |
US20060059343A1 (en) | Key expansion for qkd | |
Sasaki et al. | Quantum photonic network: concept, basic tools, and future issues | |
JPWO2004030270A1 (ja) | 暗号通信装置 | |
Bhatia et al. | Framework for wireless network security using quantum cryptography | |
US7359512B1 (en) | Authentication in a quantum cryptographic system | |
CN112152659B (zh) | 一种基于量子加密的数字对讲系统 | |
CN109995785B (zh) | 基于量子密码的局域网内文件安全解锁方法 | |
Trinh et al. | Design and secrecy performance of novel two-way free-space QKD protocol using standard FSO systems | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
WO2023198877A1 (en) | Methods and systems for performing secure transactions | |
Hong et al. | Research on fusion encryption algorithm for internet of things monitoring equipment | |
WO2023078639A1 (en) | Quantum-secured communication | |
Nguyen et al. | Integration of quantum cryptography in 802.11 networks | |
CN111934855A (zh) | 一种移动通信终端量子通信方法及系统 | |
Rios | Experimental Characterization of a Discrete Gaussian-Modulated Quantum Key Distribution System | |
CN111917537A (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
CN111934856B (zh) | 一种应用于局域网的量子通信方法及系统 | |
JP2007189517A (ja) | 量子暗号装置 | |
CN212660169U (zh) | 一种用于量子保密通信的可信中继装置 | |
Malathy et al. | Quantum Cryptographic Techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |