本發明提供實現移動通信量子加密傳輸的量子通信加密系統及其應用方法，所述量子通信加密系統包括：量子通信網絡；量子密鑰充注機和設置量子密鑰充注機端量子密鑰分發設備；設置在業務服務平臺端的量子加密設備，量子安全服務平臺和服務平臺端量子密鑰分發設備；和設置在移動終端的量子終端加密模塊。本發明不改變移動通信現有加密體制和流程，不增加信息傳輸鏈路加密的環節，是通過增強工作密鑰的安全性，工作密鑰的安全性是由公私鑰體制分發的密鑰和量子通信技術分發的密鑰融合增強提高保障，具備抗量子計算的能力。

技術領域

本發明涉及移動通信安全領域，具體涉及實現移動通信量子加密傳輸的量子通信加密系統及其方法。

背景技術

目前移動用戶通過互聯網到服務中心的鏈路加密措施：主要是采用基于公私鑰體制和對稱密鑰結合體制進行傳輸加密。

公私鑰體制和對稱密鑰結合，鏈路加密采用對稱加密方式，其工作密鑰通過公私鑰體制在公網上進行分發。中心站點和每個移動終端之間各共享一對公私鑰，中心站點生成工作密鑰，采用公鑰對工作密鑰進行加密，并發送給移動終端，移動終端采用配對的私鑰進行解密，獲得工作密鑰。移動終端和中心站點之間的鏈路可將此工作密鑰作為對稱加密算法的密鑰，進行加解密，實現鏈路加密。

工作密鑰的安全性基于非對稱密鑰體制的計算數學原理，基于數學難解問題的公鑰體制加密算法面臨著計算機計算能力進步的挑戰，特別是隨著量子計算機技術的飛速發展，特別是結合相應的破解算法(如shor算法)，在量子計算模型下可在多項式時間內解決上述數學困難性問題。這意味著基于數學困難性問題的公鑰密碼算法在量子計算模型下已不再安全。從而導致基于公私鑰算法保護的工作密鑰不安全，鏈路加密存在安全威脅。

發明內容

為了解決上述技術問題，本發明提供一種實現移動通信量子加密傳輸的量子通信加密系統，所述量子通信加密系統包括：量子通信網絡；量子密鑰充注機和設置量子密鑰充注機端量子密鑰分發設備；設置在業務服務平臺端的量子加密設備，量子安全服務平臺和服務平臺端量子密鑰分發設備；和設置在移動終端的量子終端加密模塊；量子密鑰充注機通過量子密鑰充注機端量子密鑰分發設備和業務服務平臺端通過服務平臺端量子密鑰分發設備接入量子通信網絡，量子安全服務平臺統一對量子密鑰進行管理，量子密鑰充注機根據需求獲得匹配成對的量子密鑰；在業務服務平臺端，所述量子安全服務平臺為量子加密設備提供量子密鑰；在量子安全服務平臺統一管理調度下，量子密鑰充注機給移動終端的量子終端加密模塊充注量子密鑰；和所述量子加密設備與所述量子終端加密模塊配合，基于量子密鑰，與移動終端和業務服務平臺的公私鑰體制分發的密鑰，進行融合增強，實現鏈路加解密。

在一種實施方式中，所述量子安全服務平臺實現量子終端加密模塊的發行、充注、注銷、掛失管理，并對所有充注的量子密鑰實現全生命周期管理。

在一種實施方式中，所述量子終端加密模塊經量子安全服務平臺二次發行充注后，在該模塊內部加密安全保存量子密鑰，并提供基于量子密鑰的認證信息加解密運算功能。

在一種實施方式中，所述量子終端加密模塊完成工作密鑰的生成和傳輸鏈路的加解密工作。

在一種實施方式中，量子密鑰分發設備通過量子信道和經典通信信道與量子通信網絡連接，在量子通信網絡的統一配置調度下，完成端到端對稱密鑰分發，并提供密鑰輸出服務接口，將量子密鑰導出至量子密鑰充注機和量子安全服務平臺。

在一種實施方式中，本發明提供上述系統量子通信加密系統的應用方法，所述方法包括以下步驟：步驟1：基于量子通信網絡分發量子密鑰，通過量子密鑰充注機端量子密鑰分發設備和服務平臺端量子密鑰分發設備，業務服務平臺端和量子密鑰充注機，分別接入量子通信網絡；步驟2：在業務服務平臺端，量子安全服務平臺為量子加密設備提供量子密鑰；步驟3：在移動終端，在量子安全服務平臺統一管理調度下，量子密鑰充注機給量子終端加密模塊充注量子密鑰；和步驟4：量子加密設備和量子終端加密模塊之間進行密鑰協商，形成加密的工作密鑰。