技術領域

本發明涉及通信領域，具體涉及基于量子密鑰的保密移動通信系統及方法。

背景技術

隨著信息高速公路的快速發展，以及信息化、數字化的普及，電子信息化傳輸已成為主流的通信手段?，F階段的公網通信大多采用無加密的直接通信手段，隨著人們對信息傳輸安全要求的提高，逐漸出現保密通信手段。目前，普遍使用的是基于計算機復雜性的公私密鑰方法，加解密過程復雜，影響通信效率同時安全性不高。

發明內容

本發明的目的在于克服現有技術存在的以上問題，提供基于量子密鑰的保密移動通信系統及方法，本發明通過單個量子密鑰服務站本地為移動終端分發量子密鑰，系統簡單，安全性可靠。

本發明的一方面是提供基于量子密鑰的保密移動通信系統,包括量子密鑰服務站、若干移動終端和公共通信網絡,所述量子密鑰服務站和移動終端通過公共通信網絡通信；所述量子密鑰服務站用于向移動終端提供量子密鑰下載服務并完成對量子密鑰的安全管控，所述移動終端用于實現基本的通話功能及保密通信附加功能，所述公共通信網絡用于實現數據傳輸功能。

進一步的，所述量子密鑰服務站包括主控電路；

密鑰存儲模塊,與所述主控電路連接,用于儲存量子密鑰；

量子隨機數發生器，與所述密鑰存儲模塊連接，用于生成具有真隨機性的量子密鑰，量子密鑰儲存于所述密鑰存儲模塊，供所述移動終端下載；

移動終端密鑰配給模塊，與所述密鑰存儲模塊連接，用于向移動終端提供量子密鑰下載服務；

電子標簽管控模塊，與所述移動終端密鑰配給模塊連接，用于對分發的量子密鑰添加電子標簽；

移動終端密鑰管控模塊，與所述電子標簽管控模塊，用于通過電子標簽實現對所述移動終端密鑰的遠程管控，包括監控量子密鑰使用情況、剩余量和生存周期，遠程銷毀移動終端的量子密鑰；

移動終端身份管控模塊，與所述主控電路連接，用于認證移動終端身份信息；

公網通信模塊，與所述主控電路連接，用于量子密鑰服務站和移動終端的數據傳輸。

進一步的，所述公共通信網絡包括GSM網絡或流量網絡。

進一步的，所述保密通信附加功能包括移動終端身份認證、保密通信協議、共享量子密鑰存儲和通信信息加解密。

本發明的另一方面是提供一種基于量子密鑰的保密移動通信方法,包括以下步驟：

（1）主叫方和被叫方移動終端在量子密鑰服務站進行身份認證，下載添加電子標簽的共享量子密鑰；

（2）主叫方選擇通信模式，當主叫方選擇普通通信時，主叫方移動終端按普通的通信規則與被叫方移動終端建立通信，信息傳輸完成后直接進入步驟（5）；當主叫方選擇保密通信時，主叫方發起通信請求，經過公共通信網絡到達被叫方，被叫方接受請求后通過公共通信網絡反饋給主叫方，完成一階協商，通信信道建立；

（3）主叫方發送自身電子標簽認證信息，經過公共通信網絡到達被叫方，被叫方對該電子標簽識別，并將被叫方電子標簽認證信息通過公共通信網絡反饋給主叫方，雙方分別進行標簽認證，完成二階協商，確定通信安全；

（4）主叫方和被叫方調取存儲的量子密鑰，開始保密通信；

（5）通信結束。

進一步的，所述主叫方和被叫方移動終端在量子密鑰服務站進行身份認證具體為：移動終端在量子密鑰服務站進行生物特征認證。

進一步的，所述主叫方和被叫方調取存儲的量子密鑰，開始保密通信具體為：主叫方移動終端調取量子密鑰對信息數據加密，經過公共通信網絡到達被叫方移動終端，被叫方移動終端調取相應的密鑰解密得到明文信息，隨后調取密鑰對反饋信息數據加密，通過公共通信網絡傳輸至主叫方，主叫方調取密鑰解密得到明文信息。

進一步的，所述量子密鑰服務站分發給每部移動終端的量子密鑰所添加的電子標簽不同，經由同一量子密鑰服務站配給的電子標簽之間可以相互認證。

進一步的，所述移動終端每次的身份認證、量子密鑰下載、通信對象、密鑰使用情況都會在所述量子密鑰服務站存留相應日志記錄，量子密鑰服務站根據該日志記錄分析移動終端安全情況，如果移動終端的使用被認為不安全，則通過電子標簽遠程銷毀移動終端量子密鑰，使其無法進行保密通信。

本發明的有益效果是: