本發(fā)明公開了一種用于特種應(yīng)急自組網(wǎng)通信的量子加密系統(tǒng)，該系統(tǒng)將量子密鑰分配技術(shù)應(yīng)用到特種應(yīng)急系統(tǒng)MESH自組通信網(wǎng)，從而提升特種應(yīng)急系統(tǒng)信息傳輸安全性，采用量子密鑰分配網(wǎng)絡(luò)與特種應(yīng)急系統(tǒng)MESH自組通信網(wǎng)兩網(wǎng)結(jié)合的方案，將無條件安全的量子密鑰應(yīng)用于特種應(yīng)急系統(tǒng)MESH自組通信網(wǎng)中。在不修改WIFI技術(shù)中現(xiàn)有MESH通信協(xié)議的前提下對需要傳輸?shù)臄?shù)據(jù)使用量子密鑰進行預(yù)加密，同時WIFI無線網(wǎng)絡(luò)中的加密技術(shù)對預(yù)加密生成的密文進行再次加密，對特種應(yīng)急系統(tǒng)中的信息傳輸起到了雙重保護的作用，在方便快捷的同時，最大限度地提升特種應(yīng)急系統(tǒng)無線通信的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及量子加密技術(shù)領(lǐng)域，特別涉及一種用于特種應(yīng)急自組網(wǎng)通信的量子加密系統(tǒng)。

背景技術(shù)

隨著特種應(yīng)急系統(tǒng)信息化程度的提高，無線通信在特種應(yīng)急系統(tǒng)中的應(yīng)用越來越廣泛。無線技術(shù)的流行主要是由便利性和低成本兩大因素驅(qū)動的。與有線通信不同，無線通信不需要把使用者束縛在固定的地方就可以方便地進行通信，獲取資源。然而這樣的便利性也導致了安全性問題的出現(xiàn)。由于連接到通信網(wǎng)絡(luò)不再需要傳輸線，相反地，通信數(shù)據(jù)包是通過電磁波傳播的，任何人都有可能進行截取或竊聽。

從數(shù)據(jù)傳輸?shù)慕嵌瓤紤]，特種應(yīng)急通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)可以分為三個部分：監(jiān)控中心、監(jiān)測站和終端設(shè)備。監(jiān)控中心和監(jiān)測站之間采用辦公自動化網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，通常以光纖作為有線通信鏈路，而監(jiān)測站和終端設(shè)備之間多使用無線通信方式傳輸數(shù)據(jù)。采用WIFI自組網(wǎng)無線傳輸方式的監(jiān)測站與終端設(shè)備之間的鏈路，是整個特種應(yīng)急系統(tǒng)網(wǎng)絡(luò)的通信瓶頸所在，也是最易遭到攻擊的地方。

WIFI技術(shù)以其傳輸速率高、建網(wǎng)速度快、建設(shè)成本低、覆蓋面積廣和頻譜效率高等一系列優(yōu)點，是目前及未來最具競爭力的無線寬帶技術(shù)之一。WIFI 技術(shù)作為無線通信技術(shù)的一種，其缺點則是容易受到攻擊而致使數(shù)據(jù)被竊聽和篡改。基于WIFI技術(shù)的特種應(yīng)急無線通信系統(tǒng)安全性保證是通過安全子層來實現(xiàn)的。安全子層主要有兩大作用：一是在整個無線通信網(wǎng)絡(luò)中為用戶提供安全通信的保障，其通過加密終端設(shè)備與監(jiān)測站之間的通信數(shù)據(jù)來實現(xiàn)；二是防止未授權(quán)用戶非法使用網(wǎng)絡(luò)，其通過身份認證來實現(xiàn)。通過強行對通信數(shù)據(jù)進行加密以及對用戶身份進行認證，能夠有效防止未經(jīng)授權(quán)的用戶竊取網(wǎng)絡(luò)信息和服務(wù)。

監(jiān)測站首先要對終端設(shè)備進行認證，只有通過認證，監(jiān)測站才會將密鑰分配給這個終端設(shè)備。同樣地，終端設(shè)備也需對監(jiān)測站進行認證，其只會和通過認證的監(jiān)測站進行密鑰交換。認證使得終端設(shè)備和監(jiān)測站互相信任，監(jiān)測站將服務(wù)授權(quán)給終端設(shè)備，同時監(jiān)測站與終端設(shè)備之間有了共享的密鑰數(shù)據(jù)，它只是根密鑰，用來衍生安全子層中的其他密鑰。此外，長期使用同一個密鑰是不安全的，侵入者可能會利用大量的明密文數(shù)據(jù)破解出密鑰，因此需要對認證密鑰和根密鑰進行更新，也就需要認證過程和根密鑰的分配過程周期性地進行。通過證書認證可以得到認證密鑰，從而計算出密鑰加密密鑰，最終推算出會話密鑰。采用的數(shù)據(jù)加密算法常是DES、AES加密方法。這里存在的安全漏洞在于密鑰之間的強關(guān)聯(lián)性，以及加密方法的計算復(fù)雜安全性。為了實現(xiàn)信息的無條件安全的傳輸，需要采用更可靠的密鑰分配方式來分配更新密鑰。

量子密鑰分配技術(shù)能在通信雙方之間實現(xiàn)信息的無條件安全的密鑰分配，它的安全性由量子力學的基本原理來保障，竊聽者即使擁有無限的計算能力也無法獲得關(guān)于安全密鑰的任何信息。量子力學的不可克隆定理表明，不可能對一個未知的量子態(tài)進行完美的復(fù)制，也就是說，通過截取、復(fù)制、重發(fā)的竊聽手段來獲取信息的行為必然會對編碼的量子態(tài)引入干擾，增加量子密鑰分配系統(tǒng)的誤碼率，從而竊聽行為會被合法的通信雙方所知曉。通過進一步的理論分析可以證明，任何企圖獲取全部密鑰信息的竊聽手段都必然會導致通信誤碼率超過某特定閥值，通信雙方可以憑此判斷信道是否存在竊聽者并丟棄不可靠密鑰。量子密鑰分配技術(shù)是目前公認能夠使通信雙方共享無條件安全密鑰的有效手段。經(jīng)過二十多年的發(fā)展，量子密鑰分配技術(shù)已向?qū)嵱没姆较蜻~進，如今已有能力組建大規(guī)模多節(jié)點網(wǎng)絡(luò)。