卫星通信加密系统及量子密钥分发网络技术方案

本实用新型专利技术提供的一种卫星通信加密系统及量子密钥分发网络，涉及通信领域。所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端，移动终端均与卫星通信网络通信连接，移动终端之间通过卫星通信网络进行数据通信，量子密钥分发网络包括多个互相通信连接的量子密钥服务器，所述移动终端与任一一台所述量子密钥服务器连接。使移动终端可以就近获取量子密钥组。当所述移动终端之间进行通信数据交换时，发送数据的所述移动终端从与接收数据的所述移动终端对应的所述量子密钥组中获取第一量子密钥对通信数据进行加密，并将加密后的通信数据通过卫星通信网络发送至接收数据的移动终端。通过对通信数据传输前的加密，使通信数据更安全。

Satellite communication encryption system and quantum key distribution network

The utility model provides a satellite communication encryption system and a quantum key distribution network, which relates to the field of communication. The system includes a quantum key distribution network, satellite communication network and a mobile terminal, the mobile terminal is connected with a communication satellite communication network, data communication between mobile terminals through satellite communication network, communication network includes a plurality of connected quantum key quantum key distribution server, the mobile terminal and any one of the quantum key server connection. Mobile terminals can access quantum key groups nearby. When the communication data exchange between the mobile terminal, the mobile terminal transmits the data acquired from the quantum key group corresponding to a terminal and receiving data on the mobile communication data is encrypted first quantum key, and the encrypted communication data sent via satellite communications network to the receiving mobile data terminal. Through the encryption of communication data before transmission, the communication data is safer.

【技术实现步骤摘要】
卫星通信加密系统及量子密钥分发网络
本技术涉及通信领域，具体而言，涉及一种卫星通信加密系统及量子密钥分发网络。
技术介绍
卫星通信是一种通信范围大、可靠性高的通信方式。在卫星通信过程中在卫星发射的电波所覆盖的范围内任何两个位置点之间都可进行通信，且不易受陆地灾害的影响。就目前而言，卫星通信在通信领域具有不可替代的位置。介于卫星通信的重要性也对卫星通信的安全提出了更高的要求。目前的卫星通信较普遍地使用传统地面链路使用的对称密码体系的AES标准进行加密。也有部分使用非对称密码体系的椭圆曲线密码算法加密。但这样的加密就使卫星通信系统的安全性很大程度上取决于密钥的安全性。AES作为对称密码体系的一种密钥扩展算法，其扩展出来的密钥并不具有真随机性，带来一定的安全隐患。而非对称密码体系，其公钥和私钥源于大数的因子分解难题。随着超级计算机，特别是量子计算机的发展，基于大数分解的非对称密码体系被破解的可能性大为增加。
技术实现思路
本技术的目的在于提供一种卫星通信加密系统，用以改善上述问题。本技术的另一目的在于提供一种量子密钥分发网络，用以改善上述问题。为了实现上述目的，本技术实施例采用的技术方案如下：本技术实施例提供一种卫星通信加密系统，所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端，所述移动终端均与所述卫星通信网络通信连接，所述移动终端之间通过所述卫星通信网络进行通信数据交换，所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器，所述移动终端与任一一台所述量子密钥服务器连接；所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时，响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组，其中，所述量子密钥组包括具有真随机特性的量子密钥；所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行所述通信数据交换时，发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组，并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密，以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端；接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。本技术实施例还提供了一种量子密钥分发网络，应用于卫星通信加密系统所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端，所述移动终端均与所述卫星通信网络通信连接，所述移动终端之间通过所述卫星通信网络进行通信数据交换，所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器，所述移动终端与任一一台所述量子密钥服务器连接；所述量子密钥分发网络包括网络管控服务器、多个量子密钥服务器、多个密钥分发设备及多个通信设备，每一个所述量子密钥服务器分别与一个对应的所述密钥分发设备及一个对应的所述通信设备通信连接，所述网络管控服务器与每一个所述密钥分发设备通信连接，所述移动终端与所述通信设备通信连接或与所述量子密钥服务器电性连接。与现有技术相比，本技术提供的一种卫星通信加密系统及量子密钥分发网络。所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端，所述移动终端均与所述卫星通信网络通信连接，所述移动终端之间通过所述卫星通信网络进行通信数据交换，所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器，所述移动终端与任一一台所述量子密钥服务器连接；所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时，响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组，其中，所述量子密钥组包括具有真随机特性的量子密钥；所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行所述通信数据交换时，发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组，并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密，以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端；接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。通过对通信数据传输前的加密，使通信数据更安全。为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本技术实施例提供卫星通信加密系统的结构示意图。图2为图1中示出的移动终端的方框示意图。图3为图1中示出的量子密钥分发网络的结构示意图。图4为图3中量子密钥服务器的方框示意图。图5为图1中卫星通信网络的结构示意图。图标：10-卫星通信加密系统；100-移动终端；101-第二存储器；102-存储控制器；103-处理器；104-外设接口；105-通信单元；200-量子密钥分发网络；201-网络管控服务器；202-量子密钥服务器；2021-密钥分配处理器；2022-量子随机数发生器；2023-第一存储器；203-密钥分发设备；204-通信设备；300-卫星通信网络；301-通信卫星；302-卫星网络控制中心；303-卫星网络协调站；304-地面站。具体实施方式下面将结合本技术实施例中附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。第一实施例请参考图1，本技术实施例所提供的卫星通信加密系统10包括量子密钥分发网络200、卫星通信网络300及多个移动终端100。所述移动终端100均与所述卫星通信网络300通信连接，所述移动终端100之间通过所述卫星通信网络300进行通信数据交换。移动终端100可接入量子密钥分发网络200，以获取量子密钥组。一组量子密钥组包括具有真随机特性的量子密钥。图2示出较佳实施例提供的移动终端100的方框示意图。所述移动终端100可以是但不限于是平板电脑、智能手机、船站、移动地球站等。所述移动终端100包括第本文档来自技高网...

【技术保护点】
一种卫星通信加密系统，其特征在于，所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端，所述移动终端均与所述卫星通信网络通信连接，所述移动终端之间通过所述卫星通信网络进行通信数据交换，所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器，所述移动终端与任一一台所述量子密钥服务器连接；所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时，响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组，其中，所述量子密钥组包括具有真随机特性的量子密钥；所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行所述通信数据交换时，发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组，并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密，以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端；接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。

【技术特征摘要】
1.一种卫星通信加密系统，其特征在于，所述系统包括量子密钥分发网络、卫星通信网络及多个移动终端，所述移动终端均与所述卫星通信网络通信连接，所述移动终端之间通过所述卫星通信网络进行通信数据交换，所述量子密钥分发网络包括多个互相通信连接的量子密钥服务器，所述移动终端与任一一台所述量子密钥服务器连接；所述量子密钥分发网络在检测到所述移动终端接入所述量子密钥分发网络时，响应管理员用户的操作分别通过对应的所述量子密钥服务器为相互之间存在保密通信需求的所述移动终端各分配相同的一组量子密钥组，其中，所述量子密钥组包括具有真随机特性的量子密钥；所述移动终端将分配到的所述量子密钥组存储于所述移动终端内；当所述移动终端之间进行所述通信数据交换时，发送数据的所述移动终端匹配出的与接收数据的所述移动终端对应的所述量子密钥组，并从所述量子密钥组中获取第一量子密钥对所述通信数据进行加密，以获得加密通信数据；发送数据的所述移动终端通过所述卫星通信网络将所述加密通信数据发送至接收数据的所述移动终端；接收数据的所述移动终端从与发送数据的所述移动终端对应的所述量子密钥组中获取第二量子密钥对所述加密通信数据进行解密。2.如权利要求1所述的卫星通信加密系统，其特征在于，所述量子密钥分发网络还包括多个密钥分发设备，所述密钥分发设备与所述量子密钥服务器一一对应，所述密钥分发设备之间通信连接，每一个所述密钥分发设备与对应的一所述量子密钥服务器通信，所述量子密钥服务器通过所述密钥分发设备通信连接，所述密钥分发设备通过所述量子密钥服务器向接入的移动终端发送所述量子密钥组。3.如权利要求2所述的卫星通信加密系统，其特征在于，所述量子密钥分发网络还包括网络管控服务器，所述网络管控服务器分别与每一个由所述量子密钥服务器及所述密钥分发设备组成的节点通信连接；当所述网络管控服务器检测到相互之间存在保密通信需求的所述移动终端分别接入不同的所述量子密钥服务器时，所述网络管控服务器控制第一节点生成一所述量子密钥组，并通过所述量子密钥分发网络发送给对应的所述移动终端。4.如权利要求3所述的卫星通信加密系统，其特征在于，所述量子密钥服务器包括第一存储器及密钥分配处理器，所述第一存储器与所述密钥分...

【专利技术属性】
技术研发人员：刘选斌，钱建林，郭光灿，韩正甫，薛梦驰，倪文强，杨光，李志，
申请(专利权)人：江苏亨通问天量子信息研究院有限公司，江苏亨通光电股份有限公司，
类型：新型
国别省市：江苏,32