量子移动终端通信系统、密钥分配及通信方法技术方案

本发明专利技术公开了一种量子移动终端通信系统、密钥分配及通信方法，包括：量子密钥收发模块，其包括多个相互连接的量子密钥收发一体机，任意两个相邻的所述量子密钥收发一体机通过光纤有线连接以共享一组量子密钥文件；量子密钥管控模块，其包括多个量子密钥管控服务器，每个所述量子密钥收发一体机皆配备一台量子密钥管控服务器，相邻两个所述量子密钥管控服务器通过信号连接以发送密钥分发请求；移动终端，每个所述量子密钥管控模块皆连接有多个移动终端，所述移动终端与所述量子密钥管控服务器连接以共享一组量子密钥文件。其移动终端双方之间无需事先共享相同的密钥就能实现安全通信。

【技术实现步骤摘要】
量子移动终端通信系统、密钥分配及通信方法
本专利技术涉及通信
，具体涉及一种量子移动终端通信系统、密钥分配及通信方法。
技术介绍
20世纪80年代以来，全球信息技术飞速发展，信息技术的应用迅速渗透到社会经济的各个领域，人们的工作和生活越来越依赖与计算机和网络技术，信息安全问题成了个人、企业和国家面临的最基本的问题。保障国家信息传输线路的安全，防止窃听，信息盗取等行为已经成为现代信息通信企业的发展方向和重要使命。而量子通信具有传统通信方式所不具备的绝对安全特性，量子保密通信基于量子力学的物理特性，采用量子态作为信息载体，巧妙地利用了量子态的叠加性和不确定性，为通信双方构建共享的安全密钥。中国专利申请号为201710247247.7的专利公开了一种基于量子密钥的保密移动通信系统及方法，包括量子密钥服务站、若干移动终端和公共通信网络,量子密钥服务站和移动终端通过公共通信网络通信；量子密钥服务站用于向移动终端提供量子密钥下载服务并完成对量子密钥的安全管控，移动终端用于实现基本的通话功能及保密通信附加功能，公共通信网络用于实现数据传输功能，其通过单个量子密钥服务站本地为移动终端分发量子密钥，系统简单，安全性可靠。然而，该方案存在以下问题：同一网络中的任一移动终端需事先和其他所有移动终端配给相同量子密钥，对存储空间要求很高，且灵活度不高。中国专利申请号为201720395565.3的专利公开了一种量子无线保密通信系统及移动终端，包括多个服务终端，所述多个服务终端之间通过量子密钥分发网络连接，每个服务终端与多个移动终端连接。当至少两个移动终端均与一个服务终端连接时，若至少两个移动终端中有预先设定的需要保密通信的移动终端，服务终端为预先设定的需要保密通信的移动终端预先分配相同的量子密钥；若有需要临时通信的移动终端，服务终端则对需要进行保密通信的移动终端实时分配相同的量子密钥。其实现了不同移动终端事先获取量子密钥进行实时通信或即时获取量子密钥以实现实时通信。同一网络中的任一移动终端需事先和其他所有移动终端配给相同量子密钥，对存储空间要求很高，且灵活度不高。中国专利申请号为201720395563.4的专利公开了一种量子保密通信系统及移动终端，当至少两个移动终端与不同的服务终端对应连接时，所述量子保密通信网络中的一个服务终端，响应用户的操作向与所述移动终端对应连接的服务终端发送相同的量子密钥，所述服务终端将所述量子密钥分别发送至移动终端，以便于移动终端之间能够实时进行保密通信。但是专利201720395565.3和专利201720395563.4需要提前知道哪两个移动终端想要通信，然后通过预设相同的量子密钥才能进行通信，灵活度不高，且同一份密钥要分发两次，安全度不高。
技术实现思路
本专利技术要解决的技术问题是提供一种量子移动终端通信系统、密钥分配及通信方法，其移动终端双方之间无需事先共享相同的密钥就能实现安全通信。为了解决上述技术问题，本专利技术提供了一种量子移动终端通信系统，包括：量子密钥收发模块，其包括多个相互连接的量子密钥收发一体机，任意两个相邻的所述量子密钥收发一体机通过光纤有线连接以共享一组量子密钥文件；量子密钥管控模块，其包括多个量子密钥管控服务器，每个所述量子密钥收发一体机皆配备一台量子密钥管控服务器，相邻两个所述量子密钥管控服务器通过信号连接以发送密钥分发请求；移动终端，每个所述量子密钥管控模块皆连接有多个移动终端，所述移动终端与所述量子密钥管控服务器连接以共享一组量子密钥文件。作为优选的，所述移动终端与所述量子密钥管控模块通过有线连接或无线网络连接以共享和存储一份量子密钥文件。作为优选的，所述量子密钥收发一体机与所述量子密钥管控服务器通过光纤有线连接。作为优选的，相邻两个所述量子密钥管控服务器通过无线网络连接。本专利技术公开了一种量子移动终端通信的密钥分配方法，包括以下步骤：S1、主叫方移动终端向主叫方量子密钥管控服务器发送通信请求，主叫方移动终端与主叫方量子密钥服务器共享用于通信的第一量子密钥文件；S2、所述主叫方量子密钥管控服务器与被叫方量子密钥管控服务器之间具有n个第一量子密钥管控服务器，n为大于等于0的整数，所述主叫量子密钥管控服务器向相邻的第一量子密钥管控服务器发起密钥分发请求，所述主叫量子密钥收发一体机与相邻的第一量子密钥收发一体机共享一组第二量子密钥文件，并分别存储对应的量子密钥管控服务器中；沿通信方向，相邻的所述第一量子密钥收发一体机共享一组第二量子密钥文件，并存储在对应的量子密钥管控服务器中；最后一台第一量子密钥管控服务器与被叫方量子密钥管控服务器共享一组第二量子密钥文件；所述步骤S2共生成n+1组不同的第二量子密钥文件；S3、被叫方量子密钥管控服务器与被叫方移动终端共享用于通信的第三量子密钥文件。作为优选的，所述S1包括：S11、主叫方移动终端与主叫方量子密钥管理服务器预先共享第四量子密钥文件；S12、主叫方移动终端向主叫方量子密钥管控服务器发送通信请求；S13、所述主叫方量子密钥管控服务器制备第一量子密钥文件，所述主叫方量子密钥管控服务器通过第四量子密钥文件中的量子密钥对第一量子密钥文件加密，并通过公共网络传输至主叫方移动终端；S14、所述主叫方移动终端通过第四量子密钥文件对加密的文件进行解密，获得解密后的第一量子密钥文件。作为优选的，所述S3包括：S31、被叫方移动终端与被叫方量子密钥管理服务器预先共享第五量子密钥文件；S32、所述被叫方量子密钥管控服务器制备第三量子密钥文件，所述被叫方量子密钥管控服务器通过第五量子密钥文件中的量子密钥对第三量子密钥文件加密，并通过公共网络传输至被叫方移动终端；S33、所述被叫方移动终端通过第五量子密钥文件对加密的文件进行解密，获得解密后的第三量子密钥文件。本专利技术还公开了一种量子移动终端通信方法，基于上述的量子移动终端通信的密钥分配方法获得的通信网络，其特征在于，包括以下步骤：所述主叫方移动终端从第一量子密钥文件中提取密钥对通话内容进行一次一加密，发送至主叫方量子密钥管控服务器；所述主叫方量子密钥管控服务器提取第一量子密钥文件中对应的密钥对通话内容进行解密；所述主叫方量子密钥管控服务器提取第二量子密钥文件中的密钥对通话内容加密，并发送至第一量子密钥管控服务器，所述第一量子密钥管控服务器通过提取第二量子密钥文件中对应的密钥对通话内容解密；n个第一量子密钥管控服务器通过共享的第二量子密钥文件对通话内容依次进行加密传输，直至传输至被叫方量子密钥管控服务器；所述被叫方量子密钥管控服务器通过提取第三量子密钥文件的密钥对通话内容加密，并发送至被叫方移动终端，所述被叫方移动终端通过提取第三量子密钥文件中对应的密钥对通话内容解密。本专利技术的有益效果：1、本专利技术的移动终端双方之间无需事先共享相同的密钥就能实现安全通信，灵活度高，安全性高。2、本专利技术能够削弱对本文档来自技高网...

【技术保护点】
1.一种量子移动终端通信系统，其特征在于，包括：/n量子密钥收发模块，其包括多个相互连接的量子密钥收发一体机，任意两个相邻的所述量子密钥收发一体机通过光纤有线连接以共享一组量子密钥文件；/n量子密钥管控模块，其包括多个量子密钥管控服务器，每个所述量子密钥收发一体机皆配备一台量子密钥管控服务器，相邻两个所述量子密钥管控服务器通过信号连接以发送密钥分发请求；/n移动终端，每个所述量子密钥管控模块皆连接有多个移动终端，所述移动终端与所述量子密钥管控服务器连接以共享一组量子密钥文件。/n

【技术特征摘要】
1.一种量子移动终端通信系统，其特征在于，包括：
量子密钥收发模块，其包括多个相互连接的量子密钥收发一体机，任意两个相邻的所述量子密钥收发一体机通过光纤有线连接以共享一组量子密钥文件；
量子密钥管控模块，其包括多个量子密钥管控服务器，每个所述量子密钥收发一体机皆配备一台量子密钥管控服务器，相邻两个所述量子密钥管控服务器通过信号连接以发送密钥分发请求；
移动终端，每个所述量子密钥管控模块皆连接有多个移动终端，所述移动终端与所述量子密钥管控服务器连接以共享一组量子密钥文件。


2.如权利要求1所述的量子移动终端通信系统，其特征在于，所述移动终端与所述量子密钥管控模块通过有线连接或无线网络连接以共享和存储一份量子密钥文件。


3.如权利要求1所述的量子移动终端通信系统，其特征在于，所述量子密钥收发一体机与所述量子密钥管控服务器通过光纤有线连接。


4.如权利要求1所述的量子移动终端通信系统，其特征在于，相邻两个所述量子密钥管控服务器通过无线网络连接。


5.一种量子移动终端通信的密钥分配方法，其特征在于，包括以下步骤：
S1、主叫方移动终端向主叫方量子密钥管控服务器发送通信请求，主叫方移动终端与主叫方量子密钥服务器共享用于通信的第一量子密钥文件；
S2、所述主叫方量子密钥管控服务器与被叫方量子密钥管控服务器之间具有n个第一量子密钥管控服务器，n为大于等于0的整数，所述主叫量子密钥管控服务器向相邻的第一量子密钥管控服务器发起密钥分发请求，所述主叫量子密钥收发一体机与相邻的第一量子密钥收发一体机共享一组第二量子密钥文件，并分别存储对应的量子密钥管控服务器中；沿通信方向，相邻的所述第一量子密钥收发一体机共享一组第二量子密钥文件，并存储在对应的量子密钥管控服务器中；最后一台第一量子密钥管控服务器与被叫方量子密钥管控服务器共享一组第二量子密钥文件；所述步骤S2共生成n+1组不同的第二量子密钥文件；
S3、被叫方量子密钥管控服务器与被叫方移动终端共享用于通信的第三量子密钥文件。


6....

【专利技术属性】
技术研发人员：陈姗姗，赵良圆，胡峰，
申请(专利权)人：江苏亨通问天量子信息研究院有限公司，江苏亨通光电股份有限公司，
类型：发明
国别省市：江苏;32