本发明专利技术公开了一种应用于PSTN网络的量子保密数字终端,接听电话时,调制解调模块将模拟语音信号转换成数字语音信号;主控器使用量子密钥,对数字语音信号进行解密,打出电话时,主控器将模拟语音信号转换成数字语音信号,语音压缩编码模块将数字语音信号进行压缩,形成压缩数字信号;主控器使用量子密钥对压缩数字信号进行加密处理,形成加密数字信号;主控器通过调制解调器将加密数字信号转换模拟信号,模拟信号通过第二电话线接口输出。本应用于PSTN网络的量子保密数字终端能够在PSTN网络上使用量子加密技术,实现无条件安全数字通信。
【技术实现步骤摘要】
本专利技术涉及一种智保密数字终端,尤其涉及一种应用于PSTN网络的量子保密数字终端。
技术介绍
安全的语音通信和文件传输在保密通信中占有重要的地位,现有保密电话大多使用基于算法复杂度的公钥协商或者对称加密,在计算性能迅速提高、成本迅速下降的发展前提下,安全周期越来越短。量子密钥分配将密钥比特加载在光量子等量子载体之上,利用信号的量子特定,从物理原理的层面保证异地密钥分发的安全性,实现无条件安全、动态实时的密钥分发。利用量子密钥分配实时、安全的分发密钥,以物理手段而不是计算复杂度保证系统的安全性,将大大提高保密通信的安全性,在我国信息安全基础架构的建设上具有重要的价值。由于量子密钥分配技术可以实现无条件安全的密钥传输,对于国家的国防安全、金融、政务等方面领域具有巨大的应用价值,美国、欧盟、日本、加拿大等过都投入了大量的人力物力进行量子密码技术实用化的研究。2007年瑞士的政府投票,2010年南非的世界杯等重要重大时间已经采用了量子密码技术。我国也较早开始进行了量子密码技术实用化的研究,美国、欧盟、中国都已建成了初具规模的量子保密通信网络。量子密 钥分配从1984年正式提出以来,经过20余年的研究已经基本达到实用化的要求,目前可以商用的实际系统已经推出。其研究内容涉及到协议安全性、实际系统安全性、实际系统的光源、信号编码、单光子探测器等部件。前、后处理的安全性,以及密钥应用的保障模式。量子密钥分配技术主要采用自由空间和光纤作为量子信道。在编码技术上有基于光子的偏振态、相位和频率等进行的编码。目前自由空间的量子密钥分配主要用于卫星和极端距离,在一般的城域和城际保密通信网络中,大多采用光纤作为量子信道。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足,提供一种应用于PSTN网络的量子保密数字终端。本应用于PSTN网络的量子保密数字终端能够在PSTN网络上使用量子加密技术,实现无条件安全数字通信。为解决上述技术问题,本专利技术采取的技术方案为一种应用于PSTN网络的量子保密数字终端,其特征在于包括主控器、QKD密钥服务接口、语音压缩编码模块、CODEC模块、调制解调模块、线路选择模块、第一电话线接口和第二电话线接口 ;主控器通过QKD密钥服务接口与量子密钥服务器连接;主控器通过QKD密钥服务接口向量子密钥服务器发送通话对方的用户ID和所需量子密钥的大小;主控器还通过QKD密钥服务接口接收量子密钥;主控器与调制解调模块电连接,调制解调模块与线路选择模块连接,线路选择模块与主控器电连接;主控器与语音压缩编码模块电连接,语音压缩编码模块与CODEC模块电连接,CODEC模块与线路选择模块电连接;接听电话时,调制解调模块将从第一电话线接口接收到的模拟语音信号转换成数字语音信号并输出给主控器;主控器使用量子密钥,对调制解调模块送来的数字语音信号进行解密,然后将解密后的数字信号从第二电话线接口输出;打出电话时,主控器通过CODEC模块将模拟语音信号转换成数字语音信号,所述语音压缩编码模块将经过CODEC模块转换得到的数字语音信号进行压缩,形成压缩数字信号;主控器使用量子密钥对压缩数字信号进行加密处理,形成加密数字信号;主控器通过调制解调器将加密数字信号转换模拟信号,所述模拟信号通过第二电话线接口输出。作为本专利技术进一步改进的技术方案,还包括与主控器电连接用于存储明文和量子密钥的存储器。作为本专利技术进一步改进的技术方案,还包括与主控器电连接用于读取存储介质上的文件读取接口 ;发送文件时,主控器使用量子密码服务器传来的量子密钥对读取的文件进行加密编码,形成加密文件;主控器通过调制解调器将加密编码转换成加密模拟信号,并将加密模拟信号传送到P S T N网络;接收文件时,采用流密码技术对对压缩数字信号进行加密编码,并将调制解调器将接收到的模拟文件信号转换成数字文件信号,主控器采用量子密码服务器传来的量子密钥对数字文件信号进行解密。作为本专利技术进一步改进的技术方案,所述主控器为单片机、D S P或者F P GA。作为本专利技术进一步改进的技术方案,所述CODEC模块为A D 7 3 3 1 I语音数字化芯片。作为本专利技术进一步改进的技术方案,所述语音压缩编码模块为AM B E -2 O O O高压缩比语音压 缩编码模块。作为本专利技术进一步改进的技术方案,主控器采用流密码技术对对压缩数字信号进行加密编码。作为本专利技术进一步改进的技术方案,主控器通过R J 4 5以太网接口与量子密钥服务器连接。在光纤中相位的消相干特性保持较好,因此目前光纤量子密钥分发中,相位编码是主流技术。这一技术要求使用干涉环进行调制和解调。量子密钥分配在信息传递的过程中使用了量子态的特性,但是其安全性必须与经典通信结合才能实现。在经过测量和后处理转换成经典的O、I比特之后,必须考虑如何将其与加解密设备进行结合,最优化的发挥其安全特性。针对不同的应用生成的密钥可以有多种使用方式将密钥用于对称加密应用时,由于去除了公钥加解密环节,因此可以大幅度提升密钥更新的速率,从而解决样本重用带来的对称加密的安全性问题,大幅度提升现有对称加密算法的安全性;在密钥分发速度满足明文通信速率的条件下,可以使用“一次一密”加密算法,即满足密钥与明文等长按比特进行二进制异或、密钥真随机、密钥不重复使用三个条件下,可以达到理论上绝对安全的保密通信,其密文无法通过任何技术手段破解。量子密钥分配所解决的是密钥分发的安全性,由其生成的密钥具有丰富的应用模式。同时也由于这是一门全新的安全通信技术,其密钥生成速率远低于当今互联网通信的带宽,因此在应用设备设计上,本专利技术选择了语音、文件传输等持续密钥消耗较低的应用,使系统能够满足一次一密要求,在传统电话线网络上实现绝对安全的语音、数据文件等信息的绝对安全的保密传输。本应用于PSTN网络的量子保密数字终端是目前唯一的一种在PSTN网络上使用量子加密技术,实现无条件安全数字通信的设备。本专利技术采用了异地实时动态密钥更换和数字方式一次一密加密技术,除可以在PSTN上实现绝对安全的保密语音通信和传真发送外,还可以无需电脑辅助即实现绝对安全的文件发送,抗干扰能力强,传输失真小错误率低。本专利技术同时具备动态实时的密钥输入、和读卡器读取双重密钥获取模式,并且采用便携式设计,可以在线使用,也方便外出携带,利用事先存储在SD卡上的密钥,在任何有普通电话线的场所均可以实现安全通信。本专利技术具有明话、密话热切换功能,即用户无需挂机,即可实现明话与密话的切换,方便使用中的不同需求。本专利技术采用门卫式设计,直接将该设备串接到电话与线路接入点之间即可,不更改用户使用习惯,无需更换电话等终端设备,也无需更改现有通信线路。最大限度的利用了现有资源,保护了用户的既有投资。本专利技术是目前国内唯一一种真正面向终端用户、可以利用量子密码技术,在现有普通电话网络上实现绝对安全语音通信的实际产品。此外产品在功能上突破了普通的语音应用的范畴,实现了一机多用,既可以进行语音加密传输,又可以实现保密数字文件发送的功能。为了应对不同用户的需求和不同的应用条件,本专利技术在加密模式选择上既可以使用量子密钥分配技术,应用在量子保密通讯系统中的能力,又可以使用一般密钥加密方法,保证安全的端对端通讯。附图说明图1为本专利技术的结本文档来自技高网...
【技术保护点】
一种应用于PSTN网络的量子保密数字终端,其特征在于:包括主控器、QKD密钥服务接口、语音压缩编码模块、CODEC模块、调制解调模块、线路选择模块、第一电话线接口和第二电话线接口;主控器通过QKD密钥服务接口与量子密钥服务器连接;主控器通过QKD密钥服务接口向量子密钥服务器发送通话对方的用户ID和所需量子密钥的大小;主控器还通过QKD密钥服务接口接收量子密钥;主控器与调制解调模块电连接,调制解调模块与线路选择模块连接,线路选择模块与主控器电连接;主控器与语音压缩编码模块电连接,语音压缩编码模块与CODEC模块电连接,CODEC模块与线路选择模块电连接;接听电话时,调制解调模块将从第一电话线接口接收到的模拟语音信号转换成数字语音信号并输出给主控器;主控器使用量子密钥,对调制解调模块送来的数字语音信号进行解密,然后将解密后的数字信号从第二电话线接口输出;打出电话时,主控器通过CODEC模块将模拟语音信号转换成数字语音信号,所述语音压缩编码模块将经过CODEC模块转换得到的数字语音信号进行压缩,形成压缩数字信号;主控器使用量子密钥对压缩数字信号进行加密处理,形成加密数字信号;?主控器通过调制解调器将加密数字信号转换模拟信号,所述模拟信号通过第二电话线接口输出。...
【技术特征摘要】
1.一种应用于PSTN网络的量子保密数字终端,其特征在于包括主控器、QKD密钥服务接口、语音压缩编码模块、CODEC模块、调制解调模块、线路选择模块、第一电话线接口和第二电话线接口 ;主控器通过QKD密钥服务接口与量子密钥服务器连接;主控器通过QKD密钥服务接口向量子密钥服务器发送通话对方的用户ID和所需量子密钥的大小;主控器还通过QKD密钥服务接口接收量子密钥;主控器与调制解调模块电连接,调制解调模块与线路选择模块连接,线路选择模块与主控器电连接;主控器与语音压缩编码模块电连接,语音压缩编码模块与CODEC模块电连接,CODEC模块与线路选择模块电连接;接听电话时,调制解调模块将从第一电话线接口接收到的模拟语音信号转换成数字语音信号并输出给主控器;主控器使用量子密钥,对调制解调模块送来的数字语音信号进行解密,然后将解密后的数字信号从第二电话线接口输出;打出电话时,主控器通过CODEC模块将模拟语音信号转换成数字语音信号,所述语音压缩编码模块将经过CODEC模块转换得到的数字语音信号进行压缩,形成压缩数字信号; 主控器使用量子密钥对压缩数字信号进行加密处理,形成加密数字信号;主控器通过调制解调器将加密数字信号转换模拟信号,所述模拟信号通过第二电话线接口输出。2.根据权利要求1所述的应用于PSTN网络的量子保密数字终端,其特征在于还包括与主控器电连接用于存储明文和量...
【专利技术属性】
技术研发人员:李大伟,陈巍,郭俊福,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。