技術(shù)領(lǐng)域

本實用新型涉及通信領(lǐng)域，具體涉及基于量子密鑰的保密移動通信系統(tǒng)。

背景技術(shù)

隨著信息高速公路的快速發(fā)展，以及信息化、數(shù)字化的普及，電子信息化傳輸已成為主流的通信手段。現(xiàn)階段的公網(wǎng)通信大多采用無加密的直接通信手段，隨著人們對信息傳輸安全要求的提高，逐漸出現(xiàn)保密通信手段。目前，普遍使用的是基于計算機復雜性的公私密鑰方法，加解密過程復雜，影響通信效率同時安全性不高。

實用新型內(nèi)容

本實用新型的目的在于克服現(xiàn)有技術(shù)存在的以上問題，提供基于量子密鑰的保密移動通信系統(tǒng)，本實用新型通過單個量子密鑰服務站本地為移動終端分發(fā)量子密鑰，系統(tǒng)簡單，安全性可靠。

本實用新型提供基于量子密鑰的保密移動通信系統(tǒng),包括量子密鑰服務站、若干移動終端和公共通信網(wǎng)絡,所述量子密鑰服務站和移動終端通過公共通信網(wǎng)絡通信；所述量子密鑰服務站用于向移動終端提供量子密鑰下載服務并完成對量子密鑰的安全管控，所述移動終端用于實現(xiàn)基本的通話功能及保密通信附加功能，所述公共通信網(wǎng)絡用于實現(xiàn)數(shù)據(jù)傳輸功能。

進一步的，所述量子密鑰服務站包括主控電路；

密鑰存儲模塊,與所述主控電路連接,用于儲存量子密鑰；

量子隨機數(shù)發(fā)生器，與所述密鑰存儲模塊連接，用于生成具有真隨機性的量子密鑰，量子密鑰儲存于所述密鑰存儲模塊，供所述移動終端下載；

移動終端密鑰配給模塊，與所述密鑰存儲模塊連接，用于向移動終端提供量子密鑰下載服務；

電子標簽管控模塊，與所述移動終端密鑰配給模塊連接，用于對分發(fā)的量子密鑰添加電子標簽；

移動終端密鑰管控模塊，與所述電子標簽管控模塊，用于通過電子標簽實現(xiàn)對所述移動終端密鑰的遠程管控，包括監(jiān)控量子密鑰使用情況、剩余量和生存周期，遠程銷毀移動終端的量子密鑰；

移動終端身份管控模塊，與所述主控電路連接，用于認證移動終端身份信息；

公網(wǎng)通信模塊，與所述主控電路連接，用于量子密鑰服務站和移動終端的數(shù)據(jù)傳輸。

進一步的，所述公共通信網(wǎng)絡包括GSM網(wǎng)絡或流量網(wǎng)絡。

進一步的，所述保密通信附加功能包括移動終端身份認證、保密通信協(xié)議、共享量子密鑰存儲和通信信息加解密。

本實用新型基于量子密鑰的保密移動通信系統(tǒng)的通信方法,包括以下步驟：

（1）主叫方和被叫方移動終端在量子密鑰服務站進行身份認證，下載添加電子標簽的共享量子密鑰；

（2）主叫方選擇通信模式，當主叫方選擇普通通信時，主叫方移動終端按普通的通信規(guī)則與被叫方移動終端建立通信，信息傳輸完成后直接進入步驟（5）；當主叫方選擇保密通信時，主叫方發(fā)起通信請求，經(jīng)過公共通信網(wǎng)絡到達被叫方，被叫方接受請求后通過公共通信網(wǎng)絡反饋給主叫方，完成一階協(xié)商，通信信道建立；

（3）主叫方發(fā)送自身電子標簽認證信息，經(jīng)過公共通信網(wǎng)絡到達被叫方，被叫方對該電子標簽識別，并將被叫方電子標簽認證信息通過公共通信網(wǎng)絡反饋給主叫方，雙方分別進行標簽認證，完成二階協(xié)商，確定通信安全；

（4）主叫方和被叫方調(diào)取存儲的量子密鑰，開始保密通信；

（5）通信結(jié)束。

進一步的，所述主叫方和被叫方移動終端在量子密鑰服務站進行身份認證具體為：移動終端在量子密鑰服務站進行生物特征認證。

進一步的，所述主叫方和被叫方調(diào)取存儲的量子密鑰，開始保密通信具體為：主叫方移動終端調(diào)取量子密鑰對信息數(shù)據(jù)加密，經(jīng)過公共通信網(wǎng)絡到達被叫方移動終端，被叫方移動終端調(diào)取相應的密鑰解密得到明文信息，隨后調(diào)取密鑰對反饋信息數(shù)據(jù)加密，通過公共通信網(wǎng)絡傳輸至主叫方，主叫方調(diào)取密鑰解密得到明文信息。

進一步的，所述量子密鑰服務站分發(fā)給每部移動終端的量子密鑰所添加的電子標簽不同，經(jīng)由統(tǒng)一量子密鑰服務站配給的電子標簽之間可以相互認證。

進一步的，所述移動終端每次的身份認證、量子密鑰下載、通信對象、密鑰使用情況都會在所述量子密鑰服務站存留相應日志記錄，量子密鑰服務站根據(jù)該日志記錄分析移動終端安全情況，如果移動終端的使用被認為不安全，則通過電子標簽遠程銷毀移動終端量子密鑰，使其無法進行保密通信。

本實用新型的有益效果是: