实现移动通信量子加密传输的量子通信加密系统及其方法技术方案

本发明专利技术提供实现移动通信量子加密传输的量子通信加密系统及其应用方法，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置量子密钥充注机端量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块。本发明专利技术不改变移动通信现有加密体制和流程，不增加信息传输链路加密的环节，是通过增强工作密钥的安全性，工作密钥的安全性是由公私钥体制分发的密钥和量子通信技术分发的密钥融合增强提高保障，具备抗量子计算的能力。

【技术实现步骤摘要】
实现移动通信量子加密传输的量子通信加密系统及其方法
本专利技术涉及移动通信安全领域，具体涉及实现移动通信量子加密传输的量子通信加密系统及其方法。
技术介绍
目前移动用户通过互联网到服务中心的链路加密措施：主要是采用基于公私钥体制和对称密钥结合体制进行传输加密。公私钥体制和对称密钥结合，链路加密采用对称加密方式，其工作密钥通过公私钥体制在公网上进行分发。中心站点和每个移动终端之间各共享一对公私钥，中心站点生成工作密钥，采用公钥对工作密钥进行加密，并发送给移动终端，移动终端采用配对的私钥进行解密，获得工作密钥。移动终端和中心站点之间的链路可将此工作密钥作为对称加密算法的密钥，进行加解密，实现链路加密。工作密钥的安全性基于非对称密钥体制的计算数学原理，基于数学难解问题的公钥体制加密算法面临着计算机计算能力进步的挑战，特别是随着量子计算机技术的飞速发展，特别是结合相应的破解算法(如shor算法)，在量子计算模型下可在多项式时间内解决上述数学困难性问题。这意味着基于数学困难性问题的公钥密码算法在量子计算模型下已不再安全。从而导致基于公私钥算法保护的工作密钥不安全，链路加密存在安全威胁。
技术实现思路
为了解决上述技术问题，本专利技术提供一种实现移动通信量子加密传输的量子通信加密系统，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置量子密钥充注机端量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块；量子密钥充注机通过量子密钥充注机端量子密钥分发设备和业务服务平台端通过服务平台端量子密钥分发设备接入量子通信网络，量子安全服务平台统一对量子密钥进行管理，量子密钥充注机根据需求获得匹配成对的量子密钥；在业务服务平台端，所述量子安全服务平台为量子加密设备提供量子密钥；在量子安全服务平台统一管理调度下，量子密钥充注机给移动终端的量子终端加密模块充注量子密钥；和所述量子加密设备与所述量子终端加密模块配合，基于量子密钥，与移动终端和业务服务平台的公私钥体制分发的密钥，进行融合增强，实现链路加解密。在一种实施方式中，所述量子安全服务平台实现量子终端加密模块的发行、充注、注销、挂失管理，并对所有充注的量子密钥实现全生命周期管理。在一种实施方式中，所述量子终端加密模块经量子安全服务平台二次发行充注后，在该模块内部加密安全保存量子密钥，并提供基于量子密钥的认证信息加解密运算功能。在一种实施方式中，所述量子终端加密模块完成工作密钥的生成和传输链路的加解密工作。在一种实施方式中，量子密钥分发设备通过量子信道和经典通信信道与量子通信网络连接，在量子通信网络的统一配置调度下，完成端到端对称密钥分发，并提供密钥输出服务接口，将量子密钥导出至量子密钥充注机和量子安全服务平台。在一种实施方式中，本专利技术提供上述系统量子通信加密系统的应用方法，所述方法包括以下步骤：步骤1：基于量子通信网络分发量子密钥，通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备，业务服务平台端和量子密钥充注机，分别接入量子通信网络；步骤2：在业务服务平台端，量子安全服务平台为量子加密设备提供量子密钥；步骤3：在移动终端，在量子安全服务平台统一管理调度下，量子密钥充注机给量子终端加密模块充注量子密钥；和步骤4：量子加密设备和量子终端加密模块之间进行密钥协商，形成加密的工作密钥。在一种实施方式中，所述步骤4包括以下步骤：步骤41：所述量子终端加密模块和所述量子加密设备之间已有一对公私钥，所述量子加密设备生成密钥K1，采用公钥对密钥K1加密，密文通过互联网发送给所述量子终端加密模块，所述量子终端加密模块采用私钥对所述密文进行解密，得到密钥K1；步骤42：在量子安全服务平台的管理协商下，所述量子终端加密模块通过量子密钥充注机，充注量子密钥；步骤43：所述量子终端加密模块和所述量子加密设备，通过量子安全服务平台协商，获取一对共享的量子密钥K2；步骤44：所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2，采用双方预先协商好的异构方式，对K1和K2进行异构处理，获得工作密钥K；和步骤45：所述量子终端加密模块和所述量子加密设备基于工作密钥K，采用移动终端和服务平台端之间原有的加密算法和协议，对通信链路进行加解密。对于本专利技术中所应用的技术术语含义说明如下。对称加密：采用单钥密码系统的加密方法，信息的加密和解密使用相同的密钥。非对称密码体制：非对称密码体制又称为双密钥密码体制或公开密钥密码体制，是指加密和解密操作分别使用两个不同的密钥(公钥和私钥)，并且不可能由加密密钥推导出解密密钥。密钥：控制密码算法运算的关键信息或参数。量子通信技术：量子通信作为量子信息科学的重要分支，是利用量子态作为信息载体来进行信息交互的通信技术，量子密钥分发(QuantumKeyDistribution，QKD)是最先实用化的量子信息技术，是量子通信的重要方向。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥。量子保密通信：是指以具备信息理论安全性证明的QKD技术作为密钥分发功能组件，结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案。量子加密设备/量子终端加密模块：基于量子密钥的加密设备，如IPSecVPN、SSLVPN、网络加密机等，密钥由量子通信网络或者量子密钥存储介质提供，原有的密码体制如密码算法和密码协议不发生变化，实现点对点或者点对多点的链路加密功能。本专利技术具有如下有益效果：(1)本专利技术不改变现有加密体制和流程，不增加信息传输链路加密的环节，是通过增强工作密钥的安全性，工作密钥的安全性是由公私钥体制分发的密钥和量子通信技术分发的密钥融合增强提高保障，具备抗量子计算的能力。(2)使用了量子通信网络来实现广域的对称密钥安全分发，解决了传统对称密码技术应用中密钥分发传递困难的问题，减少了人工参与的环节，提升系统密钥更新频率，提高安全性，降低系统运维成本。(3)本专利技术可与传统加密设备进行融合，作为一种面向高安全需求用户的可选的安全增值服务，便于用户和应用服务商的实施。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术实现移动通信量子加密传输的量子通信加密系统结构示意图；图2是本专利技术实现移动通信量子加密传输的量子通信加密系统业务流程示意图；和图3是本专利技术量子加密设备和量子终端加密模块之间形成加密的工作密钥的流程示意图。具体实施方式为了使本领域
人员更好地理解本申请中的技术方案，下面将结合实施例对本专利技术作进一步说明，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的本文档来自技高网...

【技术保护点】
1.实现移动通信量子加密传输的量子通信加密系统，其特征在于，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置量子密钥充注机端量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块；/n量子密钥充注机通过量子密钥充注机端量子密钥分发设备和业务服务平台端通过服务平台端量子密钥分发设备接入量子通信网络，量子安全服务平台统一对量子密钥进行管理，量子密钥充注机根据需求获得匹配成对的量子密钥；/n在业务服务平台端，所述量子安全服务平台为量子加密设备提供量子密钥；/n在量子安全服务平台统一管理调度下，量子密钥充注机给移动终端的量子终端加密模块充注量子密钥；和/n所述量子加密设备与所述量子终端加密模块配合，基于量子密钥，与移动终端和业务服务平台的公私钥体制分发的密钥，进行融合增强，实现链路加解密。/n

【技术特征摘要】
1.实现移动通信量子加密传输的量子通信加密系统，其特征在于，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置量子密钥充注机端量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块；
量子密钥充注机通过量子密钥充注机端量子密钥分发设备和业务服务平台端通过服务平台端量子密钥分发设备接入量子通信网络，量子安全服务平台统一对量子密钥进行管理，量子密钥充注机根据需求获得匹配成对的量子密钥；
在业务服务平台端，所述量子安全服务平台为量子加密设备提供量子密钥；
在量子安全服务平台统一管理调度下，量子密钥充注机给移动终端的量子终端加密模块充注量子密钥；和
所述量子加密设备与所述量子终端加密模块配合，基于量子密钥，与移动终端和业务服务平台的公私钥体制分发的密钥，进行融合增强，实现链路加解密。


2.根据权利要求1所述的量子通信加密系统，其特征在于，所述量子安全服务平台实现量子终端加密模块的发行、充注、注销、挂失管理，并对所有充注的量子密钥实现全生命周期管理。


3.根据权利要求1所述的量子通信加密系统，其特征在于，所述量子终端加密模块经量子安全服务平台二次发行充注后，在该模块内部加密安全保存量子密钥，并提供基于量子密钥的认证信息加解密运算功能。


4.根据权利要求3所述的量子通信加密系统，其特征在于，所述量子终端加密模块完成工作密钥的生成和传输链路的加解密工作。


5.根据权利要求1所述的量子通信加密系统，其特征在于，量子密钥分发设备通过量子信道和经典通信信道与量子通信网络连接，在量子通信网络的统一配置...

【专利技术属性】
技术研发人员：王涛，方吉光，王家勇，黄健，戴涛，
申请(专利权)人：国科量子通信网络有限公司，
类型：发明
国别省市：上海;31