本发明专利技术公开了一种基于量子加密的数字微波通信装置,包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端;还包括量子密钥分配终端、密钥管理模块和数据加解密模块;量子密钥分配模块用于实现量子密钥的分配,密钥管理模块用于对量子密钥分配模块分配好后的密钥进行管理和使用;数据加解密模块用于从密钥管理模块中获取密钥,并使用获取的密钥进行微波通信数据的加密和解密。本发明专利技术还公开了一种基于量子加密的数字微波通信系统及方法。本发明专利技术的数据传输安全可靠,密钥更新实时性好,管理方便。
【技术实现步骤摘要】
本专利技术涉及一种微波通信方案,具体的,涉及一种基于量子加密的数字微波通信装置、系统及方法。
技术介绍
微波通信是一种工作在微波频段的数字无线传输系统,可以同其他传输方式一起构成整个通信传输网。微波通信装置一般包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端;天线馈线模块对微波信号进行定向发射与接收;微波收发信设备对信号进行放大、变频;调制解调模块对信号进行数字调制解调;多路复用模块把多个用户的电信号构成共享一个传输信道的基带信号和业务数据终端是数据的产生源,可以是PC、电话、视频终端等。微波通信不需要固体介质,当两点间直线距离内无障碍时就可以使用微波传送。利用微波进行通信具有容量大、质量好且距离远,普遍适用于各种专用通信网。微波通信具有良好的抗灾性能,对水灾、风灾以及地震等自然灾害,微波通信一般都不受影响。微波通信可以实现快速部署,尤其应用在军事作战、电力系统和应急抢险等环境。微波通信系统主要有点对点、一点对多点或广播等通信方式,每个微波通信站的设备一般包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端。由于微波通信的信道开放性,微波数据很容易被窃听者获取,数据安全存在很大风险,为解决这一问题,本专利技术提出了结合量子密码技术,对微波数据采用量子密钥进行加解密,实现微波通信双方的数据传输安全。
技术实现思路
本专利技术的目的是针对上述现有技术的不足,提供一种基于量子加密的数字微波通信装置、系统及方法,本专利技术的数据传输安全可靠,密钥更新实时性好,管理方便。为实现上述技术目的,本专利技术采取的技术方案为:基于量子加密的数字微波通信装置,包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端;;其特征在于:还包括量子密钥分配终端、密钥管理模块和数据加解密模块;量子密钥分配模块用于实现量子密钥的分配,密钥管理模块用于对量子密钥分配模块分配好后的量子密钥进行管理和使用;数据加解密模块用于从密钥管理模块中获取量子密钥,并使用获取的量子密钥进行微波通信数据的加密和解密。为实现上述技术目的,本专利技术采取的另一种技术方案为:基于量子加密的数字微波通信系统,包括本端站点和对端站点;本端站点和对端站点均为上述的基于量子加密的数字微波通信装置;其特征在于:量子密钥分配模块用于实现本端站点和对端站点之间量子密钥的分配;当本端站点或者对端站点的数据加解密模块使用量子密钥对要进行传输的数据进行加密时,对端站点或者本端站点的数据加解密模块使用量子密钥对接收到的数据进行解密。为实现上述技术目的,本专利技术采取的第三种技术方案为:基于量子加密的数字微波通信方法,其特征在于包括以下步骤:包括本端站点和对端站点,本端站点和对端站点均为上述的基于量子加密的数字微波通信装置;本端站点和对端站点之间通过量子密钥分配终端进行量子密钥的分配;本端站点的量子密钥分配终端与对端站点的量子密钥分配终端之间完成量子密钥分配后,本端站点的量子密钥分配终端将量子密钥交给本端站点的密钥管理模块进行管理,形成加密密钥,对端站点的量子密钥分配终端将量子密钥交给对端站点的密钥管理模块进行管理,形成解密密钥;本端站点的业务数据终端有数据需要传输时,在数据发送前,本端站点的业务数据终端先将要发送的数据送入本端站点的数据加解密模块,通过本端站点的数据加解密模块使用从本端站点的密钥管理模块获取的加密密钥对数据进行加密,形成加密数据;本端站点再将加密数据通过微波信道发送到对端站点;对端站点接收到加密数据后,将加密数据送入对端站点的数据加解密模块,对端站点的数据加解密模块从对端站点的密钥管理模块获取解密密钥对加密数据进行解密,形成解密数据;对端站点将解密数据从对端站点的数据加解密模块送到对端站点的业务数据终端。完成数据的加解密过程。作为本专利技术进一步改进的技术方案,所述数据加解密模块根据业务需要更换加密算法。作为本专利技术进一步改进的技术方案,所述加密算法为DES、3DES、AES、SM1、SM4或者流加密算法。作为本专利技术进一步改进的技术方案,数据加解密模块获取密钥的周期可以根据需要进行设置。作为本专利技术进一步改进的技术方案,量子密钥分配采用光的自由空间方式在本端站点和对端站点之间进行。作为本专利技术进一步改进的技术方案,密钥管理模块根据密钥使用策略分发
密钥给使用者,密钥管理模块的密钥来源是量子密钥、PKI方式产生的密钥或者人工预分配的密钥。作为本专利技术进一步改进的技术方案,密钥管理模块内建有密钥池,用于密钥的缓冲。本专利技术的数据加解密模块可以内置在微波通信设备中,也可以是一台独立的加解密设备,也可以与量子密钥分配终端,密钥管理模块集成在一起。本专利技术量子密钥分配模块实现在微波通信的两个站点之间的量子密钥安全分配,量子密钥分配好后交由密钥管理模块,密钥管理模块根据密钥管理与使用策略实现密钥的管理和使用;数据加解密模块从密钥管理模块中获取密钥实现微波通信数据的加密和解密;在微波通信一端站点使用密码对要传输的数据进行加密,在微波通信另一端站点对接收到的数据进行解密。总之,本专利技术的数据传输安全可靠,密钥更新实时性好,管理方便。附图说明图1为本专利技术的原理结构示意图;具体实施方式实施例1参见图1,本专利技术基于量子加密的数字微波通信装置,包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端还包括量子密钥分配终端、密钥管理模块和数据加解密模块;量子密钥分配模块用于实现量子密钥的分配,密钥管理模块用于对量子密钥分配模块分配好后的量子密钥进行管理和使用;数据加解密模块用于从密钥管理模块中获取量子密钥,并使用获取的量子密钥进行微波通信数据的加密和解密。实施例2参见图1,本专利技术基于量子加密的数字微波通信系统,包括本端站点和对端站点;本端站点和对端站点均为实施例1的基于量子加密的数字微波通信装置;量子密钥分配模块用于实现本端站点和对端站点之间量子密钥的分配;当本端站点或者对端站点的数据加解密模块使用量子密钥对要进行传输的数据进行加密时,对端站点或者本端站点的数据加解密模块使用量子密钥对接收到的数据进行解密。实施例3参见图1,本基于量子加密的数字微波通信方法,其特征在于包括以下步骤:包括本端站点和对端站点,本端站点和对端站点均为实施例1的基于量子加密的数字微波通信装置;本端站点和对端站点之间通过量子密钥分配终端进行量子密钥的分配;本端站点的量子密钥分配终端与对端站点的量子密钥分配终端之间完成量子密钥分配后,本端站点的量子密钥分配终端将量子密钥交给本端站点的密钥管理模块进行管理,形成加密密钥,对端站点的量子密钥分配终端将量子密钥交给对端站点的密钥管理模块进行管理,形成解密密钥;本端站点的业务数据终端有数据需要传输时,在数据发送前,本端站点的业务数据终端先将要发送的数据送入本端站点的数据加解密模块,通过本端站点的数据加解密模块使用从本端站点的密钥管理模块获取的加密密钥对数据进行加密,形成加密数据;本端站点再将加密数据通过微波信道发送到对端站点;对端站点接收到加密数据后,将加密数据送入对端站点的数据加解密模块,对端站点的数据加解密模块从对端站点的密钥管理模块获取解密密钥对加密数
据进行解密,形成解密数据;对端站点将解密数据从对端本文档来自技高网...
【技术保护点】
一种基于量子加密的数字微波通信装置,包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端;;其特征在于:还包括量子密钥分配终端、密钥管理模块和数据加解密模块;量子密钥分配模块用于实现量子密钥的分配,密钥管理模块用于对量子密钥分配模块分配好后的量子密钥进行管理和使用;数据加解密模块用于从密钥管理模块中获取量子密钥,并使用获取的量子密钥进行微波通信数据的加密和解密。
【技术特征摘要】
1.一种基于量子加密的数字微波通信装置,包括天线馈线模块、微波收发信设备、调制解调模块、多路复用模块和业务数据终端;;其特征在于:还包括量子密钥分配终端、密钥管理模块和数据加解密模块;量子密钥分配模块用于实现量子密钥的分配,密钥管理模块用于对量子密钥分配模块分配好后的量子密钥进行管理和使用;数据加解密模块用于从密钥管理模块中获取量子密钥,并使用获取的量子密钥进行微波通信数据的加密和解密。2.一种基于量子加密的数字微波通信系统,包括本端站点和对端站点;本端站点和对端站点均为权利要求1所述的基于量子加密的数字微波通信装置;其特征在于:量子密钥分配模块用于实现本端站点和对端站点之间量子密钥的分配;当本端站点或者对端站点的数据加解密模块使用量子密钥对要进行传输的数据进行加密时,对端站点或者本端站点的数据加解密模块使用量子密钥对接收到的数据进行解密。3.一种基于量子加密的数字微波通信方法,其特征在于包括以下步骤:包括本端站点和对端站点,本端站点和对端站点均为权利要求1所述的基于量子加密的数字微波通信装置;本端站点和对端站点之间通过量子密钥分配终端进行量子密钥的分配;本端站点的量子密钥分配终端与对端站点的量子密钥分配终端之间完成量子密钥分配后,本端站点的量子密钥分配终端将量子密钥交给本端站点的密钥管理模块进行管理,形成加密密钥,对端站点的量子密钥分配终端将量子密钥交给对端站点的密钥管理模块进行管理,形成解密密钥;本端站点的业务数据终端有数据需要传输时,在数据发送前,本...
【专利技术属性】
技术研发人员:苗春华,张启发,王立霞,吕利影,刘云,赵义博,韩正甫,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。