CN105262583A - 基于pstn公网的量子数据终端组网***及多方会话的实现方法 - Google Patents
基于pstn公网的量子数据终端组网***及多方会话的实现方法 Download PDFInfo
- Publication number
- CN105262583A CN105262583A CN201510563254.9A CN201510563254A CN105262583A CN 105262583 A CN105262583 A CN 105262583A CN 201510563254 A CN201510563254 A CN 201510563254A CN 105262583 A CN105262583 A CN 105262583A
- Authority
- CN
- China
- Prior art keywords
- data
- routing device
- public network
- quantal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于PSTN公网的量子数据终端组网***,中心数据路由设备包括Modem模块、FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。本发明中,以消耗较少的存储空间和计算能力达到网内所有量子数据保密终端持有人可互相通话且可以多人进行语音会议。
Description
技术领域
本发明涉及一种基于PSTN公网的量子数据终端组网***及多方会话的实现方法。
背景技术
基于PSTN公网的保密电话发展已有数年之久,现在的实现方法不外乎模拟加密和数字加密两种方法。模拟加密因其容易破解,线路衰减问题已渐渐退出历史舞台,数字加密成为加密电话主力军。
数字加密主要依托于Modem。将电话线上模拟信号调制为数字信号,再对数字信号进行加密,再由Modem调制成模拟信号发往电话线。数字加密方法多使用算法加密,如采用1024位RSA公钥体制的128位分组加密算法,M1算法等,但是均面临一台保密电话的丢失会影响同一算法的所有保密电话的使用。本专利“一次一密”的加密方式很好的解决了这一问题,一台机器的丢失不影响其他机器的使用。但“一次一密”加密方式的缺陷便是在多人互打上存在问题。随着用户群的增长,需要的密钥存储空间呈阶乘增长,这对密钥的分发以及小型便携设备来说无疑是致命的。“一次一密”真随机数加密是采用真随机数与明文异或的计算方式,加密本身不依赖于算法,只与真随机数有关,解决了普通算法加密一旦其中一台设备被破解,其余所有设备均不可用的缺点。但由于“一次一密”和“用完密钥粉碎”的原因,对存储空间要求较大。如果仅仅两个人通信,两人每人拥有1G密钥(大约可以通话50小时),就需要在量子数据终端上存2G密钥;如果三个人均可以通信,就需要储存3!=6G密钥;如果有上千人甚至上万人同时进行通信,“一次一密”仅可以停留在理论上可行阶段,没有实际使用的价值。
发明内容
本发明的目的是针对上述现有技术的不足,提供一种基于PSTN公网的量子数据终端组网***及多方会话的实现方法,本基于PSTN公网的量子数据终端组网***及多方会话的实现方法旨在“一次一密”真随机数基础上实现多人相互通信且不增加便设备存储空间。
为实现上述技术目的,本发明采取的技术方案为:基于PSTN公网的量子数据终端组网***,包括中心数据路由设备中心数据路由设备和具有至少两个外线接口的普通交换机;其特征于:所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。
通话时,量子数据保密终端先通过Modem模块与中心数据路由设备中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使所有PSTN公网上全部为加密后的信息。一次一密需要大量真随机数,大容量密钥存储设备就是存储这些真随机数密钥的。
进一步的,FPGA模块还通过RS232接口与Modem模块连接。
进一步的,FPGA模块和CPU通过本地总线localbus进行数据通讯。
为实现上述技术目的,本发明采取的另一种技术方案为:基于PSTN公网的量子数据终端多方会话的实现方法,采用上述的基于PSTN公网的量子数据终端组网***,包括以下步骤:
在保密通话前先协商通话时间,同时拨打回中心数据路由设备;
量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接;
中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。
本发明工作时需要设备有:1)量子数据保密终端若干;2)具有多个外线接口的普通交换机一台;3)中心数据路由设备设备一套。需要线路条件:具有模拟中继线的单位或集团,这个是电信的一项业务,比如拨打10000这一个号码其实是可以转接到很多话务员的,我们就是需要使用对象开通这个业务——一个号码可对应多条电话线。任意量子数据终端仅需要存储本身密钥。在保密通话前先协商通话时间,同时拨打回中心数据路由设备。在实际通话过程中是通过量子数据保密终端先通过Modem模块)先与中心数据路由设备相应Modem模块模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,保证PSTN公网上全部数据为加密后的密文,在安全保密的前提下达到同一网络所有量子数据终端通信的目的。同时可允许多人在线进行电话会议。其他外线拨号等信息均由量子数据终端完成,更方便用户操作。FPGA负责数据解析与路由,CPU负责大容量存储设备管理,FPGA和CPU通过localbus进行数据通讯,具体通讯数据量视网络大小有所调整。
本发明针对“一次一密”加密算法的组网方案,将存储、路由、计算交由后端中心数据路由设备处理,以消耗较少的存储空间和计算能力达到网内所有量子数据终端持有人可互相通话且可以多人进行语音会议。
说明书附图
图1为本发明的结构示意图。
图2为用户层面操作步骤流程示意图。
图3为中心数据路由设备的结构示意图。
具体实施方式
实施例1
参见图1、图2和图3,本基于PSTN公网的量子数据终端组网***,包括中心数据路由设备和具有至少两个外线接口的普通交换机;所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。FPGA模块还通过RS232接口与Modem模块连接。FPGA模块和CPU通过本地总线localbus进行数据通讯。
本发明不影响使用人的拨号习惯,不增加操作难度,不涉及交换机的交换单元,用最少的设备实现了整个网络的互通互联。
实施例2
本基于PSTN公网的量子数据终端多方会话的实现方法,采用实施例1中的基于PSTN公网的量子数据终端组网***,包括以下步骤:
在保密通话前先沟通通话时间,同时拨打回中心数据路由设备;
量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接;
中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使所有PSTN公网上全部为加密后的信息。
Claims (4)
1.一种基于PSTN公网的量子数据终端组网***,包括中心数据路由设备中心数据路由设备和具有至少两个外线接口的普通交换机;其特征于:所述中心数据路由设备包括用于信号调制解调的Modem模块、负责数据解析与路由的FPGA模块、大容量密钥存储设备和负责大容量存储设备管理的CPU;FPGA模块与CPU连接,FPGA模块与Modem模块连接,Modem模块用于连接交换机后端电话口;交换机前端的外线接口用于连接量子数据终端。
通话时,量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接,中心数据路由设备负责用与该量子数据保密终端相应的密钥进行解密,再将解密得到的明文用与欲通话对象匹配的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。
2.根据权利要求1所述的基于PSTN公网的量子数据终端组网***,其特征在于:FPGA模块还通过RS232接口与Modem模块连接。
3.根据权利要求1所述的基于PSTN公网的量子数据终端组网***,其特征在于:FPGA模块和CPU通过本地总线localbus进行数据通讯。
4.采用权利要求1-3中任一项所述的基于PSTN公网的量子数据终端组网***的基于PSTN公网的量子数据终端多方会话的实现方法,包括以下步骤:
在保密通话前先协商通话时间,同时拨打回中心数据路由设备;
量子数据保密终端先通过Modem模块与中心数据路由设备相应Modem模块建立连接;
中心数据路由设备负责用相应密钥进行解密,再将明文用欲通话对象的密钥进行加密,以使PSTN公网上全部数据为加密后的密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510563254.9A CN105262583A (zh) | 2015-09-07 | 2015-09-07 | 基于pstn公网的量子数据终端组网***及多方会话的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510563254.9A CN105262583A (zh) | 2015-09-07 | 2015-09-07 | 基于pstn公网的量子数据终端组网***及多方会话的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105262583A true CN105262583A (zh) | 2016-01-20 |
Family
ID=55102105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510563254.9A Pending CN105262583A (zh) | 2015-09-07 | 2015-09-07 | 基于pstn公网的量子数据终端组网***及多方会话的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105262583A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088727A (zh) * | 2018-08-29 | 2018-12-25 | 苏州科达科技股份有限公司 | 数据加密方法、装置及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1282475A (zh) * | 1997-12-19 | 2001-01-31 | 英国电讯有限公司 | 数据通信 |
CN201238327Y (zh) * | 2008-08-12 | 2009-05-13 | 沈逸林 | 融合型网络媒体话机终端 |
US20100304759A1 (en) * | 2009-05-29 | 2010-12-02 | Nokia Corporation | Method and apparatus for engaging in a service or activity using an ad-hoc mesh network |
CN102422659A (zh) * | 2009-05-07 | 2012-04-18 | 诺基亚公司 | 用于在无线网络中使用化名的方法和装置 |
CN103051444A (zh) * | 2012-12-31 | 2013-04-17 | 安徽问天量子科技股份有限公司 | 应用于pstn网络的量子保密数字终端 |
CN204967863U (zh) * | 2015-09-07 | 2016-01-13 | 安徽问天量子科技股份有限公司 | 基于pstn公网的量子数据终端组网*** |
-
2015
- 2015-09-07 CN CN201510563254.9A patent/CN105262583A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1282475A (zh) * | 1997-12-19 | 2001-01-31 | 英国电讯有限公司 | 数据通信 |
CN201238327Y (zh) * | 2008-08-12 | 2009-05-13 | 沈逸林 | 融合型网络媒体话机终端 |
CN102422659A (zh) * | 2009-05-07 | 2012-04-18 | 诺基亚公司 | 用于在无线网络中使用化名的方法和装置 |
US20100304759A1 (en) * | 2009-05-29 | 2010-12-02 | Nokia Corporation | Method and apparatus for engaging in a service or activity using an ad-hoc mesh network |
CN103051444A (zh) * | 2012-12-31 | 2013-04-17 | 安徽问天量子科技股份有限公司 | 应用于pstn网络的量子保密数字终端 |
CN204967863U (zh) * | 2015-09-07 | 2016-01-13 | 安徽问天量子科技股份有限公司 | 基于pstn公网的量子数据终端组网*** |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088727A (zh) * | 2018-08-29 | 2018-12-25 | 苏州科达科技股份有限公司 | 数据加密方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104333455B (zh) | 一种智能手机保密通信***及方法 | |
US20110268275A1 (en) | Apparatus and method for a random wave envelope for generating a sequence of encryption keys for communication security in mobile wireless devices part III | |
KR101482696B1 (ko) | 단대단 암호화 통신 | |
CN102196425A (zh) | 基于量子密钥分配网络的移动加密***及其通信方法 | |
CN105337726A (zh) | 基于量子密码的端对端手持设备加密方法及*** | |
CN104618387B (zh) | 将sip信令用于量子安全通信***的方法、综合接入量子网关及*** | |
CN101909290A (zh) | 一种实现语音通话加密的方法及***及移动终端 | |
CN103458400A (zh) | 一种语音加密通信***中的密钥管理方法 | |
CN203859823U (zh) | 一种量子加密视频会议终端和*** | |
CN102045210A (zh) | 一种支持合法监听的端到端会话密钥协商方法和*** | |
CN109688279A (zh) | 话务处理方法、装置、设备及计算机可读存储介质 | |
CN103002439B (zh) | 保密通话的通信方法及用户终端 | |
CN106657045A (zh) | 多网融合的安全与认证方法及*** | |
CN204967863U (zh) | 基于pstn公网的量子数据终端组网*** | |
CN105262583A (zh) | 基于pstn公网的量子数据终端组网***及多方会话的实现方法 | |
CN100372349C (zh) | 混沌保密电话的设置方法及其装置 | |
CN105611528B (zh) | 多***智能终端及其加密电话通信方法 | |
CN2845368Y (zh) | 具有明话和密话双通话功能的移动终端 | |
CN215186781U (zh) | 基于量子保密通信网络的抗量子计算移动通信*** | |
CN210693957U (zh) | Pstn电话的量子加密装置 | |
CN105763571A (zh) | 基于sip的非对称语音加密 | |
Islam et al. | Secure end-to-end communication over GSM and PSTN networks | |
CN104955037A (zh) | 一种实现gsm手机的加密通话方法和加密装置 | |
CN205039896U (zh) | 一种终端和通话*** | |
CN1703107A (zh) | 具有明话和密话双通话功能的移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 241003 No. 12, Zhanghe Road, hi tech Zone, Anhui, Wuhu Applicant after: Anhui Asky Quantum Technology Co., Ltd. Address before: 241002 Anhui science and technology innovation public service center, Wuhu national hi tech Zone, Yijiang Applicant before: Anhui Asky Quantum Technology Co., Ltd. |
|
COR | Change of bibliographic data | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160120 |
|
WD01 | Invention patent application deemed withdrawn after publication |