本实用新型专利技术公开了一种基于PSTN公网的量子数据终端组网系统,中心数据路由设备包括Modem模块、FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。本实用新型专利技术中,以消耗较少的存储空间和计算能力达到网内所有量子数据保密终端持有人可互相通话且可以多人进行语音会议。
【技术实现步骤摘要】
本技术涉及一种基于PSTN公网的量子数据终端组网系统及多方会话的实现方法。
技术介绍
基于PSTN公网的保密电话发展已有数年之久,现在的实现方法不外乎模拟加密和数字加密两种方法。模拟加密因其容易破解,线路衰减问题已渐渐退出历史舞台,数字加密成为加密电话主力军。数字加密主要依托于Modem。将电话线上模拟信号调制为数字信号,再对数字信号进行加密,再由Modem调制成模拟信号发往电话线。数字加密方法多使用算法加密,如采用1024位RSA公钥体制的128位分组加密算法,Ml算法等,但是均面临一台保密电话的丢失会影响同一算法的所有保密电话的使用。本专利“一次一密”的加密方式很好的解决了这一问题,一台机器的丢失不影响其他机器的使用。但“一次一密”加密方式的缺陷便是在多人互打上存在问题。随着用户群的增长,需要的密钥存储空间呈阶乘增长,这对密钥的分发以及小型便携设备来说无疑是致命的。“一次一密”真随机数加密是采用真随机数与明文异或的计算方式,加密本身不依赖于算法,只与真随机数有关,解决了普通算法加密一旦其中一台设备被破解,其余所有设备均不可用的缺点。但由于“一次一密”和“用完密钥粉碎”的原因,对存储空间要求较大。如果仅仅两个人通信,两人每人拥有1G密钥(大约可以通话50小时),就需要在量子数据终端上存2G密钥;如果三个人均可以通信,就需要储存3 !=6G密钥;如果有上千人甚至上万人同时进行通信,“一次一密”仅可以停留在理论上可行阶段,没有实际使用的价值。
技术实现思路
本技术的目的是针对上述现有技术的不足,提供一种基于PSTN公网的量子数据终端组网系统,本基于PSTN公网的量子数据终端组网系统旨在“一次一密”真随机数基础上实现多人相互通信且不增加便设备存储空间。为实现上述技术目的,本技术采取的技术方案为:基于PSTN公网的量子数据终端组网系统,包括中心数据路由设备中心数据路由设备和具有至少两个外线接口的普通交换机;其特征于:所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU ;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口 ;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使所有PSTN公网上全部为加密后的信息。一次一密需要大量真随机数,大容量密钥存储设备就是存储这些真随机数密钥的。进一步的,FPGA模块还通过RS232接口与Modem模块连接。进一步的,FPGA模块和CPU通过本地总线local bus进行数据通讯。本技术工作时需要设备有:1)量子数据保密终端若干;2)具有多个外线接口的普通交换机一台;3)中心数据路由设备设备一套。需要线路条件:具有模拟中继线的单位或集团,这个是电信的一项业务,比如拨打10000这一个号码其实是可以转接到很多话务员的,我们就是需要使用对象开通这个业务一一一个号码可对应多条电话线。任意量子数据终端仅需要存储本身密钥。在保密通话前先协商通话时间,同时拨打回中心数据路由设备。在实际通话过程中是通过量子数据保密终端先通过Modem模块)先与中心数据路由设备相应Modem模块模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,保证PSTN公网上全部数据为加密后的密文,在安全保密的前提下达到同一网络所有量子数据终端通信的目的。同时可允许多人在线进行电话会议。其他外线拨号等信息均由量子数据终端完成,更方便用户操作。FPGA负责数据解析与路由,CPU负责大容量存储设备管理,FPGA和CPU通过local bus进行数据通讯,具体通讯数据量视网络大小有所调整。本技术针对“一次一密”加密算法的组网方案,将存储、路由、计算交由后端中心数据路由设备处理,以消耗较少的存储空间和计算能力达到网内所有量子数据终端持有人可互相通话且可以多人进行语音会议。【附图说明】图1为本技术的结构示意图。图2为用户层面操作步骤流程示意图。图3为中心数据路由设备的结构示意图。【具体实施方式】实施例1参见图1、图2和图3,本基于PSTN公网的量子数据终端组网系统,包括中心数据路由设备和具有至少两个外线接口的普通交换机;所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU ;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口 ;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。FPGA模块还通过RS232接口与Modem模块连接。FPGA模块和CPU通过本地总线local bus进行数据通讯。本技术不影响使用人的拨号习惯,不增加操作难度,不涉及交换机的交换单元,用最少的设备实现了整个网络的互通互联。【主权项】1.一种基于PSTN公网的量子数据终端组网系统,包括中心数据路由设备中心数据路由设备和具有至少两个外线接口的普通交换机;其特征于:所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU ;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口 ;交换机前端的外线接口用于连接量子数据终端。 通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用与该量子数据保密终端相应的密钥进行解密,再将解密得到的明文用与欲通话对象匹配的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。2.根据权利要求1所述的基于PSTN公网的量子数据终端组网系统,其特征在于:FPGA模块还通过RS232接口与Modem模块连接。3.根据权利要求1所述的基于PSTN公网的量子数据终端组网系统,其特征在于:FPGA模块和CPU通过本地总线local bus进行数据通讯。【专利摘要】本技术公开了一种基于PSTN公网的量子数据终端组网系统,中心数据路由设备包括Modem模块、FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。本技术中,以消耗较少的存储空间和计算能力达到本文档来自技高网...
【技术保护点】
一种基于PSTN公网的量子数据终端组网系统,包括中心数据路由设备中心数据路由设备和具有至少两个外线接口的普通交换机;其特征于:所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用与该量子数据保密终端相应的密钥进行解密,再将解密得到的明文用与欲通话对象匹配的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘梦婕,戴金,尹凯,黄敦锋,刘云,苗春华,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:新型
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。