本发明专利技术公开了一种VoLTE量子加密终端,包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新。针对手持设备终端的管理通道CL是建立在4G的数据通道之上,进行终端的密钥同步与信令传输。本发明专利技术还公开了一种VoLTE量子加密方法。本发明专利技术安全性高,能够实现网络带宽资源共享,成本低。
【技术实现步骤摘要】
本专利技术涉及一种针对4G的VoLTE量子密码的加密方案,尤其涉及一种VoLTE量子加密终端及加密方法。
技术介绍
VoLTE是基于IMS的语音业务。IMS由于支持多种接入和丰富的多媒体业务,成为全IP时代的核心网标准架构。经历了过去几年的发展成熟后,如今IMS已经确定为移动语音的标准架构一部分。VoLTE即Voice over LTE,它是一种IP数据传输技术,无需2G/3G网,全部业务承载于4G网络上,可实现数据与语音业务在同一网络下的统一。4G网络下不仅仅提供高速率的数据业务,同时还提供高质量的音视频通话,而此便需要VoLTE技术来实现。4G的VoLTE改变了从2G到3G时的运营商网络的建设方式和运营成本,VoLTE不再保留无线通讯资源来专门跑语音了,而是所有资源全部用来跑数据——就是全部用来上网;打电话时,走2G、3G线路上的语音保留资源,这是“独占”的资源,而VoLTE所有的资源,都用来跑数据,电话语音也变成数据,大家可以“共享”网络带宽速率,显而易见,共享的资源的成本,肯定要大大低于独占的资源了,降低了费用。对于4G网络的IP化,网络通信安全也突显重要。
技术实现思路
本专利技术所要求解决的技术问题是针对上述现有技术的不足,提供一种VoLTE量子加密终端及加密方法,本VoLTE量子加密终端及加密方法安全性高,能够实现网络带宽资源共享,成本低。为实现上述技术目的,本专利技术采取的技术方案是: VoLTE量子加密终端,其特征在于:包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。就是说针对手持设备终端的管理通道CL是建立在4G的数据通道之上,进行手持设备终端的密钥同步与信令传输。进一步的,量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。进一步的,所述密钥池的状态包括密钥池的密钥容量、密钥池中密钥产生的速度以及密钥使用状况。为实现上述技术目的,本专利技术采取的另一种技术方案是:VoLTE量子加密方法,其特征在于包括以下步骤:量子密钥分发终端QKD通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两QKD间生成点到点的相同密钥对;手持设备终端TD通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC通过管理通道CL管理手持设备终端TD间的密钥同步与更新。进一步的,本VoLTE量子加密方法包括以下步骤:(1)量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;(2)量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;(3)两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;(4)当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。进一步的,所述密钥池的状态包括密钥池的密钥容量、密钥池中密钥产生的速度以及密钥使用状况。本专利技术针对4G的VoLTE给出了结合量子密码的加密方案,实现语音、视频、上网的加密保护;通过4G的VoLTE传输加密数据,包括语音;视频;上网数据等,通过4G的数据通道进行终端的密钥同步与信令传输。不同与2G、3G网络,加密的数据包和信令数据包都是走IP方式。总之本专利技术安全性高,能够实现网络带宽资源共享,成本低。附图说明图1是本专利技术的结构示意图。具体实施方式实施例1参见图1,本VoLTE量子加密终端,包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。就是说针对手持设备终端的管理通道CL是建立在4G的数据通道之上,进行手持设备终端的密钥同步与信令传输。实施例2本VoLTE量子加密方法,包括以下步骤:量子密钥分发终端QKD通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两QKD间生成点到点的相同密钥对;手持设备终端TD通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC通过管理通道CL管理手持设备终端TD间的密钥同步与更新。作为优选方案,本VoLTE量子加密方法包括以下步骤:(1)量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;(2)量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;如密钥池的密钥容量,密钥池中密钥产生的速度。(3)两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;例如手持设备终端TD1和手持设备终端TD2在密钥管理中心KMC的管理下分别从量子密钥分发终端QKD1和量子密钥分发终端QKD2密钥池中获取相同的量子密钥并注入手持设备终端TD1和手持设备终端TD2的存储模块内,即手持设备终端TD1在密钥管理中心KMC的管理下从量子密钥分发终端QKD1和量子密钥分发终端QKD2的密钥池中获取相同的量子密钥并注入手持设备终端TD1的存储模块内;手持设备本文档来自技高网...
【技术保护点】
一种VoLTE量子加密终端,其特征在于:包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。
【技术特征摘要】
1.一种VoLTE量子加密终端,其特征在于:包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。2.根据权利要求1所述的VoLTE量子加密终端,其特征在于:量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。3.根据权利要求2所述的VoLTE量子加密终端,其特征在于:所述密钥池的状...
【专利技术属性】
技术研发人员:苗春华,王剑锋,刘婧婧,张奇,刘云,赵义博,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。