本实用新型专利技术提供了一种基于无线路由器的量子通信加密系统,包括至少两个通信单元、量子可信服务器以及与所述量子可信服务器相连的服务器端,所述通信单元包括量子密钥生成终端设备、客户端和量子保密电话,所述量子密钥生成终端设备分别与所述量子可信服务器和所述客户端连接,所述量子保密电话与所述述客户端连接,所述量子通信加密系统还包括第一无线路由器,所述第一无线路由器与所述量子可信服务器相连接,所述通信单元中的客户端和所述量子可信服务器分别设有无线适配器。本实用新型专利技术的有益效果是解决了教学实训中实训环境搭建繁琐,可移动性的实际需求问题,提高了网络可靠性。
【技术实现步骤摘要】
本技术涉及教学科研用量子通信加密系统,尤其涉及一种基于无线路由器的量子通信加密系统。
技术介绍
在日常教学中,已有量子通信加密系统一套,其中包含量子密钥生成终端设备两套、量子可信服务器一台、量子保密电话和客户端若干以及网络交换机若干,主要用于教学科研之用。教学主要在于教授学生量子信息技术、量子中继传输技术、量子实训平台的调试与优化等,并配备相关的实验实训指导;科研主要用于量子相关应用技术的研发。学生在教室里学习是分组进行实训的,由于量子通信加密系统价格昂贵,因此学校一般只会购买一套设备进行实训教学,这必然会导致实训期间设备的移动、重组等过程。图1是已有的量子信息加密系统原理框图,量子密钥的传输通道是使用图中的量子信道进行传递,每一个量子信道的长度为1KM。加密信息是通过经典信道传递的,每一根经典信道的长度一般为十几米。量子通信加密系统中量子信道的基本长度要求为1KM或以上,因此对于实验设备的移动基本不构成影响。但对于经典通道则没有也不可能做到1KM或以上的长度,这样就必然带来了实训教学的设备的移动、重组等相当麻烦的问题。而且按照现有的原理框图,不仅要求每个实训教室都要有大量的经典通道端口,所有实训教室还必须共用一个网络交换机支持所有实训教室的大量经典通道端口。在已经建成的实训教室进行这样的改造,工程量是巨大的,基本不易现实,所以目前的做法只能是在课前临时布置大量经典通道的网线来完成实训教学。由于这样的教学环境网络安全可靠性差,很容易引发不必要的实训教学失败和其他相应的安全问题。
技术实现思路
为了解决现有技术中在教学实训平台上实训环境搭建繁琐、移动灵活性不足的问题,本技术提供了一种基于无线路由器的量子通信加密系统。本技术提供了一种基于无线路由器的量子通信加密系统,包括至少两个通信单元、量子可信服务器以及与所述量子可信服务器相连的服务器端,所述通信单元包括量子密钥生成终端设备、客户端和量子保密电话,所述量子密钥生成终端设备分别与所述量子可信服务器和所述客户端连接,所述量子保密电话与所述述客户端连接,其特征在于,所述量子通信加密系统还包括第一无线路由器,所述第一无线路由器与所述量子可信服务器相连接,所述通信单元中的客户端和所述量子可信服务器分别设有无线适配器。作为本技术的进一步改进,所述量子密钥生成终端设备包括2台量子密钥生成终端和一条量子信道,所述量子信道沟通所述2台量子密钥生成终端。作为本技术的进一步改进,所述客户端增设第二无线路由器。作为本技术的进一步改进,所述客户端的数量与所述增设第二无线路由器数量相同。这样可以保证每个客户端与量子可信服务器无线连接的高速率和可靠性。作为本技术的进一步改进,所述所述增设第二无线路由器分别与所述第一无线路由器中继桥接。增强了实训环境中无线信道的信号强度和覆盖范围。本技术的有益效果是:本技术解决了教学实训中实训环境搭建繁琐,可移动性的实际需求问题,提高了网络可靠性,增强了实训环境中无线信道的信号强度和覆盖范围,改进后的系统在安全可靠性、抗毁性方面性能优势明显。附图说明图1是现有技术用存在的量子通信加密系统原理框图;图2是本技术改进后的原理框图。具体实施方式如图2所示,本技术公开了一种基于无线路由器的量子通信加密系统,包括至少两个通信单元、量子可信服务器以及与所述量子可信服务器相连的服务器端,所述通信单元包括量子密钥生成终端设备、客户端和量子保密电话,所述量子密钥生成终端设备分别与所述量子可信服务器和所述客户端连接,所述量子保密电话与所述述客户端连接,其特征在于,所述量子通信加密系统还包括第一无线路由器,所述第一无线路由器与所述量子可信服务器相连接,所述通信单元中的客户端和所述量子可信服务器分别设有无线适配器。本技术中,通信单元包括第一通信单元、第二通信单元,通信单元中的客户端为量子信道终端的用户,两个通信单元之间如果需要传输无条件安全的信息,需要通过本技术量子通信加密系统来实现。其方法为:第一通信单元中的客户端(简称第一客户端)首先通过本方的量子密钥生成终端生成无条件安全的量子密钥,分别发送给自己及服务器端控制下的量子可信服务器(也叫可信量子中继服务器);量子可信服务器将该密钥通过第二通信单元中的客户端方的量子密钥生成终端设备生成的量子密钥进行加密传送给第二通信单元中的客户端(简称第二客户端),第二客户端利用第二客户端方的量子密钥生成终端生成的量子密钥进行解密,还原第一客户端方的量子密钥。这样第一客户端和第二客户端同时掌握了同一份无条件安全的量子密钥,并可以利用该密钥对需要传送的信息进行加解密操作,完成两用户间的信息安全传输过程。改进后的量子通信加密系统,除量子密钥的传输通道外,加密信息的传输改为使用无线路由器完成,使用无线信道传输信息,不受经典信道的长度和布线范围影响。在实际使用中,无线路由器的设立也可以选择在任一通信单元客户端或者每个通信单元的客户端各增设一台无线路由器,完成任意两个或者多个通信单元客户端之间点对点之间的语音,文字等各种信息的传递,而量子密钥仍然通过量子可信服务器之间的量子信道来传递,但是这样不能保证通信单元客户端之间搭建的网络平台是可信的,有可能是冒充或者第三方截取的信息来冒充真正的客户端。因此为了防止此种情况发生,最好将无线路由器与量子可信服务器相连,这样可以保证整个网络平台是可信的,安全的。因此,本技术就优选设立第一无线路由器,这样就通过量子可信服务器搭建一个可信平台,可以保证客户端之间通信的安全。这样,既可以实现两个通信单元之间的信息传递,也可以满足多个通信单元之间的通信安全。以下以第一通信单元中的客户端(简称第一客户端)和第二通信单元中的客户端(简称第二客户端)为例,来详细说明本技术的原理。在平时使用的系统中,所述量子密钥生成终端设备包括2台量子密钥生成终端和一条量子信道,所述量子信道沟通所述2台量子密钥生成终端,从而与量子可信服务器一起构成第一客户端和第二客户端之间的量子密钥传输通道。由于无线路由器采用并发双频技术,抗干扰,但是无线路由器受距离的影响,为了确保无线连接的高速率和可靠性,可在通信单元的客户端上设立第二无线路由器,设立第二无线路由器的数量与通信单元客户端的数量相同,这样可以保证每个客户端与量子可信服务器无线连接的高速率和可靠性。本技术中,还是以第一客户端和第二客户端为例,在第一客户端和第二客户端上各增设1台NETGEAR N600双频无线千兆宽带路由器WNDR3700v3,取消现有技术原理框图(见图1)的共用交换机。在第一客户端、第二客户端和量子可信服务器上,各增设一个NETGEAR WIRELESS-N150 USB无线适配器WNA1100,只需按下NETGEAR WIRELESS-N150 USB无线适配器WNA1100上的一键加密按钮,即可快速简单建立无线安全连接。为了增强了实训环境中无线信道的信号强度和覆盖范围,提高本技术的安全可靠性本文档来自技高网...
【技术保护点】
一种基于无线路由器的量子通信加密系统,包括至少两个通信单元、量子可信服务器以及与所述量子可信服务器相连的服务器端,所述通信单元包括量子密钥生成终端设备、客户端和量子保密电话,所述量子密钥生成终端设备分别与所述量子可信服务器和所述客户端连接,所述量子保密电话与所述述客户端连接,其特征在于,所述量子通信加密系统还包括第一无线路由器,所述第一无线路由器与所述量子可信服务器相连接,所述通信单元中的客户端和所述量子可信服务器分别设有无线适配器。
【技术特征摘要】
1.一种基于无线路由器的量子通信加密系统,包括至少两个通信单元、量子可信服务器以及与所述量子可信服务器相连的服务器端,所述通信单元包括量子密钥生成终端设备、客户端和量子保密电话,所述量子密钥生成终端设备分别与所述量子可信服务器和所述客户端连接,所述量子保密电话与所述述客户端连接,其特征在于,所述量子通信加密系统还包括第一无线路由器,所述第一无线路由器与所述量子可信服务器相连接,所述通信单元中的客户端和所述量子可信服务器分别设有无线适配器。
2.根据权利要求1所述...
【专利技术属性】
技术研发人员:温晓军,蒋韶生,池瑞楠,马亲民,
申请(专利权)人:深圳职业技术学院,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。