CN106817694A - 量子无线保密通信***及移动终端 - Google Patents
量子无线保密通信***及移动终端 Download PDFInfo
- Publication number
- CN106817694A CN106817694A CN201710245497.7A CN201710245497A CN106817694A CN 106817694 A CN106817694 A CN 106817694A CN 201710245497 A CN201710245497 A CN 201710245497A CN 106817694 A CN106817694 A CN 106817694A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- terminal
- service
- secret communication
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Abstract
本发明涉及通信技术领域,具体涉及本发明实施例提供的一种量子无线保密通信***及移动终端,该移动终端应用于该量子无线保密通信***,该量子无线保密通信***包括多个服务终端,所述多个服务终端之间通过量子密钥分发网络连接,每个服务终端与多个移动终端连接。当至少两个移动终端均与一个服务终端连接时,若至少两个移动终端中有预先设定的需要保密通信的移动终端,服务终端为预先设定的需要保密通信的移动终端预先分配相同的量子密钥;若有需要临时通信的移动终端,服务终端则对需要进行保密通信的移动终端实时分配相同的量子密钥。通过本技术方案实现了不同移动终端事先获取量子密钥进行实时通信或即时获取量子密钥以实现实时通信。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种量子无线保密通信***及移动终端。
背景技术
20世纪80年代以来,全球信息技术飞速发展,信息技术的应用迅速渗透到社会经济的各个领域,人们的工作和生活越来越依赖与计算机和网络技术,信息安全问题成了个人、企业和国家面临的最基本的问题。保障国家信息传输线路的安全,防止窃听,信息盗取,等行为已经成为现代信息通信企业的发展方向和重要使命。
而量子通信具有传统通信方式所不具备的绝对安全特性,量子保密通信基于量子力学的物理特性,采用量子态作为信息载体,巧妙地利用了量子态的叠加性和不确定性,为通信双方构建共享的安全密钥。当前的量子密钥分发网络主要是基于光纤的有线网络,其应用层是封闭的有线保护子网,其易用性受到较大限制,目前还没有在移动终端上使用量子密钥的实际可行方案。但是随着科技的发展,移动终端被普遍使用,人们的生活出行均离不开移动终端,如手机。因此,提供一种适用于移动终端的量子无线保密通信***是十分有必要的。
发明内容
本发明的目的在于提供一种量子无线保密通信***,以实现不同移动终端事先获取量子密钥进行实时通信或即时获取量子密钥以实现实时通信。
本发明的另一目的在于提供一种移动终端,以实现不同移动终端事先获取量子密钥进行实时通信或即时获取量子密钥以实现实时通信。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种量子无线保密通信***,所述量子无线保密通信***包括多个服务终端,所述多个服务终端通过量子密钥分发网络连接,每个所述服务终端与多个移动终端连接,
当至少两个移动终端均与一个所述服务终端连接时,若所述至少两个移动终端预先设定为需要进行保密通信,所述服务终端为预先设定的需要进行保密通信的所述移动终端预先分配相同的量子密钥,以便于所述移动终端实时进行保密通信;若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信,所述服务终端把相同的量子密钥经过加密后,分别实时分配给需要进行保密通信的所述移动终端;
当需要通信的至少两个移动终端与不同的所述服务终端对应连接时,若所述至少两个移动终端预先设定为需要进行保密通信,与所述量子密钥分发网络连接的一台服务终端,向与预先设定的需要进行保密通信的所述移动终端对应连接的服务终端预先分配相同的量子密钥,所述服务终端将所述量子密钥分别发送至对应连接的预先设定的需要进行保密通信的移动终端,以便于所述移动终端实时进行保密通信;若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信,与所述量子密钥分发网络连接的一台服务终端,实时向与需要临时进行保密通信的移动终端建立通信连接的服务终端分配相同的量子密钥,所述服务终端将所述量子密钥进行加密后,发送至对应连接的需要进行保密通信的移动终端,以便于所述移动终端实时进行保密通信。
第二方面,本发明实施例还提供了一种移动终端,所述移动终端应用于量子无线保密通信***,所述量子无线保密通信***包括多个服务终端以及多个通信端,所述多个服务终端通过量子密钥分发网络连接,每个所述服务终端与多个移动终端连接,每个服务终端与所述通信端一一对应连接,所述移动终端接收从所述服务终端发送的量子密钥;
所述移动终端根据待发送的信息的长度从获得的量子密钥中选取与待发送的信息的长度一致的量子密钥对所述待发送的信息进行加密,以将加密后的信息进行发送。
本发明实施例提供的一种量子无线保密通信***及移动终端,该移动终端应用于该量子无线保密通信***,该量子无线保密通信***包括多个服务终端,多个服务终端之间通过量子密钥分发网络连接,每个服务终端与多个移动终端连接。当至少两个移动终端均与一个服务终端连接时,若至少两个移动终端中有预先设定的需要保密通信的移动终端,该量子密钥分发网络中的一个服务终端为预先设定的需要保密通信的移动终端预先分配相同的量子密钥;若有需要临时通信的移动终端,该量子密钥分发网络中的一个服务终端则对需要进行保密通信的移动终端实时分配相同的量子密钥。当需要进行保密通信的至少两个移动终端与不同的服务终端对应连接时,若连接于不同服务终端的移动终端预先设定需要进行保密通信,该量子密钥分发网络中的一个服务终端,向与预先设定的需要保密通信的移动终端对应连接的服务终端发送相同的量子密钥,以便于需要保密通信的移动终端从对应连接的服务终端处获取相同的量子密钥实现保密通信。当连接于不同服务终端的移动终端需要临时通信时,该量子密钥分发网络中的一个服务终端,实时分配相同的量子密钥至与需要保密通信的移动终端对应连接的服务终端,以使需要保密通信的移动终端能实时从对应连接的服务终端获取相同的量子密钥以实现实时保密通信。通过本技术方案实现了不同移动终端事先获取量子密钥进行实时通信或即时获取量子密钥以实现实时通信。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的一种量子无线保密通信***的结构示意图。
图2示出了本发明实施例提供的另一种量子无线保密通信***的结构示意图。
图3示出了本发明实施例提供的另一种量子无线保密通信***的结构示意图。
图4示出了本发明实施例提供的另一种量子无线保密通信***的结构示意图。
图示:10-量子无线保密通信***;100-移动终端;200-服务终端;300-量子密钥分发设备;400-网络;500-通信端。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,是本发明实施例提供的一种量子无线保密通信***10的结构示意图。该量子无线保密通信***10包括多个服务终端200,每个服务终端200之间通过网络400连接。每个服务终端200与至少一个移动终端100有线连接,同时,该服务终端200与量子密钥分发设备300有线连接。该量子密钥分发设备300分布于网络400中,不同的量子密钥分发设备300之间通过光纤有线连接。该量子密钥分发设备300可根据实际情况与服务终端200连接,以便于对与服务终端200连接的移动终端100分发量子密钥,从而使得量子密钥通信方式使用更加普遍。该网络400为量子密钥分发网络,该移动终端100可以是,但不限于,手机等移动电子设备,该服务终端200可以是,但不限于,台式电脑。
该量子密钥分发设备300可产生量子密钥,并将该量子密钥发送至服务终端200,以便于与服务终端200对应连接的移动终端100获取该量子密钥,实现移动终端100之间的量子加密通信。同时,服务终端200本身也可产生量子密钥,进而将产生的量子密钥发送至需要相互通信的移动终端100,以使得移动终端100之间实现量子加密通信。
当移动终端100进入网络400时,即移动终端100与服务终端200建立连接时,该服务终端200将采集所有移动终端100的标识符,该标识符可以是,但不限于,移动终端100的号码,移动终端100的IMSI号码(IMSI:International Mobile SubscriberIdentification Number,国际移动用户识别码),移动终端100的IMEI码(IMEI:International Mobile Equipment Identification Number,国际移动设备识别码),CDMA***的ESN(Electronic Serial Numbers,电子序列号)和MEID(Mobile Equipment ID,移动设备号)等信息。进而使得服务终端200能够将相应的量子密钥发送至对应的移动终端100。同时服务终端200存储经过身份认证的移动终端100的标识符,用以下次移动终端100连接服务终端200时进行身份认证时使用,以避免下次移动终端100与服务终端200建立连接时重复采集,节省了工作量。
当连接于不同服务终端200的至少两个移动终端100需要保密通信时,除与需要保密通信的移动终端100连接的服务终端200的其他服务终端200中任意一台服务终端200响应网络管理员的操作,向与需要保密通信的移动终端100对应连接的服务终端200预先发送相同的量子密钥。而与需要保密通信的移动终端100连接的服务终端200将该量子密钥发送至需要保密通信的移动终端100,以使得连接于不同服务终端200的移动终端100在实际进行通信时,不必实时从各自对应连接的服务终端200上获取量子密钥,节省了通信时间,避免了通信延迟。获得量子密钥的移动终端100对发送的信息使用量子密钥进行加密后发送至互相通信的其他移动终端100,具体为,建立通信连接的其中一个移动终端100对待发送的信息的每一个字节,从获取的量子密钥中取出一个字节长度的密钥,通过一定的算法进行加密后依次发送至与该移动终端100建立通信连接的另一移动终端100。另一移动终端100接收到信息后,按照预设的规则,从获取的量子密钥中取出相同的密钥,对接收的信息进行解密,以得到发送信息的移动终端100原始发送的信息,进而实现了不同移动终端100之间的安全通信。
作为另一种实施方式,当连接于不同服务终端200的至少两个移动终端100需要进行保密通信时,与需要保密通信的移动终端100对应连接的服务终端200中其中一台服务终端200响应网络管理员的操作预先为需要保密通信的多个移动终端100对应连接服务终端200分配相同的量子密钥,所有服务终端200将接收到的量子密钥发送至对应连接的需要保密通信的移动终端100,进而使得连接于不同服务终端200的多个移动终端100实际进行通信时,不必实时从服务终端200获取量子密钥,节省了通信时间,提高了通信效率。换句话说,当连接于不同服务终端200的至少两个移动终端100需要进行通信时,除与需要保密通信的移动终端100对应连接的服务终端200外其他任意一台服务终端200均可由网络管理员操作产生量子密钥,进而将产生的量子密钥分发至与需要保密通信的移动终端100对应连接的服务终端200,以便于需要保密通信的移动终端100从对应连接的服务终端200处获取相同的量子密钥以实现量子保密通信。同时,与需要保密通信的移动终端100对应连接的服务终端200中任意一台也可产生量子密钥,进而将产生的量子密钥分发至其他与需要保密通信的移动终端100连接的服务终端200,以使得所有需要保密通信的移动终端100从对应连接的服务终端200处获取量子密钥以进行量子保密通信。
此外,连接于不同服务终端200的移动终端100需要进行实时通信时,除与需要实时通信的移动终端100对应连接的服务终端200以外的任意一台服务终端200均可以响应网络管理员的操作向与需要实时通信的移动终端100对应连接的服务终端200发送相同的量子密钥,以便于需要进行保密通信的移动终端100从对应连接的服务终端200处获取量子密钥进行保密通信。同时,当连接于不同服务终端200的移动终端100需要进行保密通信时,与需要进行保密通信的移动终端100对应连接的服务终端200中任意一台也可响应网络管理员的操作或需要进行保密通信的移动终端100的请求,为其他与需要保密通信的移动终端100对应连接的服务终端200发送相同的量子密钥,服务终端200将接收到的量子密钥发送至需要进行保密通信的移动终端100,以使得移动终端100能及时进行保密通信。
当至少两个移动终端100均与一个服务终端200通信连接时,请参照图2,是本发明实施例提供的另一种量子无线保密通信***10的结构示意图。
当连接于同一服务终端200的两个移动终端100需要进行保密通信时,服务终端200响应网络管理员的操作或其中一个移动终端100的请求,预先为需要保密通信的两个移动终端100分配相同的量子密钥,以使得此两个移动终端100在实际通信时,不必实时从服务终端200处获取量子密钥,避免了通信的延迟。
此外,当连接于同一服务终端200的多个移动终端100需要进行保密通信时,服务终端200响应网络管理员的操作或移动终端100的请求,事先对需要进行保密通信的多个移动终端100分配相同的量子密钥,以使得多个移动终端100在实际进行通信时,不必实时从服务终端200获取量子密钥,从而节省了通信时间,避免了通信时延。多个移动终端100可以共享其中一个移动终端100发送的信息,进而实现了群组间的安全通信,极大地提高了用户体验感。容易理解的,服务终端200可根据实际期限一次性给移动终端100配备充足的量子密钥,以使得移动终端100能在一段相对较长的时间内进行保密通信,为了提高使用量子密钥进行保密通信的安全性,该实际期限较优为一天至五天。
容易理解的,连接于同一服务终端200的多个移动终端100需要实时通信时,换句话说,服务终端200的没有事先为需要保密通信的移动终端100分配量子密钥。服务终端200将实时响应网络管理员的操作或需要进行保密通信的移动终端100的请求,为需要进行保密通信的移动终端100分配相同的量子密钥,以使得在紧急情况下,没有实现获得量子密钥的移动终端100之间也能进行保密通信。
请参照图3,是本发明实施例提供的另一种量子无线保密通信***10的结构示意图。该量子无线保密通信***10还包括通信端500,该通信端500与服务终端200以及移动终端100均连接。
当连接于同一服务终端200的多个移动终端100在量子密钥分发网络之外,需要相互进行保密通信时,此时若需要进行保密通信的移动终端100之间量子密钥已用尽的情况下。该服务终端200将为相互连接的通信端500以及需要保密通信的移动终端100分配相同的量子密钥,以使得需要保密通信的移动终端100能与通信端500进行保密通信以获取不同移动终端100之间进行保密通信的量子密钥,该不同移动终端100之间进行保密通信的量子密钥由服务终端200发送至通信端500。移动终端100根据待发送信息的长度从获得的量子密钥中选取与待发送的信息长度一致的量子密钥对待发送的信息进行加密,并将进行加密后的信息发送至与该移动终端100通信连接的其他移动终端100,其他移动终端100按照预设的规则对接收到的加密信息进行解析,以完成不同移动终端100之间的保密通信。
请参照图4,是本发明实施例提供的另一种量子无线保密通信***10的结构示意图。
当连接于不同服务终端200的至少两个移动终端100在量子密钥分发网络之外临时通信,且需要保密通信的移动终端100之前存储的量子密钥已经用完,或是临时需要保密通信的移动终端100之前没有进行过保密通信,换句话说,需要保密通信的移动终端100内没有存储量子密钥。该量子密钥分发网络中的一个服务终端200向其他与需要保密通信的移动终端100对应连接的服务终端200发送相同的量子密钥,所有得到量子密钥的服务终端200将得到的量子密钥发送至对应连接的通信端500,进而通信端500通过保密传输将相同的量子密钥分别发送至对应连接的移动终端100,以实现不同的移动终端100的保密通信。
综上所述,本发明实施例提供的一种量子无线保密通信***及移动终端,该移动终端应用于该量子无线保密通信***,该量子无线保密通信***包括多个服务终端,每个服务终端与至少一个移动终端连接。当至少两个移动终端均与一个服务终端连接时,若至少两个移动终端中有预先设定的需要保密通信的移动终端,服务终端为预先设定的需要保密通信的移动终端预先分配相同的量子密钥;若有需要临时通信的移动终端,服务终端则对需要进行保密通信的移动终端实时分配相同的量子密钥。当需要进行保密通信的至少两个移动终端与不同的服务终端对应连接时,若连接于不同服务终端的移动终端预先设定需要进行保密通信,则除与需要保密通信的移动终端连接的服务终端的其他服务终端中任意一个服务终端向与预先设定的需要保密通信的移动终端对应连接的服务终端发送相同的量子密钥,以便于需要保密通信的移动终端从对应连接的服务终端处获取相同的量子密钥实现保密通信。当连接于不同服务终端的移动终端需要临时通信时,除与需要保密通信的移动终端对应连接的服务终端的其他服务终端中任意一个服务终端实时分配相同的量子密钥至与需要保密通信的移动终端对应连接的服务终端,以使需要保密通信的移动终端能实时从对应连接的服务终端获取相同的量子密钥以实现实时保密通信。通过本技术方案实现了不同移动终端事先获取量子密钥进行实时通信或即时获取量子密钥以实现实时通信。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
Claims (10)
1.一种量子无线保密通信***,其特征在于,所述量子无线保密通信***包括多个服务终端,所述多个服务终端通过量子密钥分发网络连接,每个所述服务终端与多个移动终端连接,
当至少两个移动终端均与一个所述服务终端连接时,若所述至少两个移动终端预先设定为需要进行保密通信,所述服务终端为预先设定的需要进行保密通信的所述移动终端预先分配相同的量子密钥,以便于所述移动终端实时进行保密通信;若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信,所述服务终端把相同的量子密钥经过加密后,分别实时分配给需要进行保密通信的所述移动终端;
当需要通信的至少两个移动终端与不同的所述服务终端对应连接时,若所述至少两个移动终端预先设定为需要进行保密通信,与所述量子密钥分发网络连接的一台服务终端,向与预先设定的需要进行保密通信的所述移动终端对应连接的服务终端预先分配相同的量子密钥,所述服务终端将所述量子密钥分别发送至对应连接的预先设定的需要进行保密通信的移动终端,以便于所述移动终端实时进行保密通信;若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信,与所述量子密钥分发网络连接的一台服务终端,实时向与需要临时进行保密通信的移动终端建立通信连接的服务终端分配相同的量子密钥,所述服务终端将所述量子密钥进行加密后,发送至对应连接的需要进行保密通信的移动终端,以便于所述移动终端实时进行保密通信。
2.如权利要求1所述的量子无线保密通信***,其特征在于,当需要通信的所述至少两个移动终端与不同的所述服务终端对应连接时,若所述至少两个移动终端预先设定为需要进行保密通信,与所述至少两个移动终端对应连接的不同的所述服务终端中的其中一个所述服务终端,向其他与需要进行保密通信的移动终端连接的所述服务终端预先发送量子密钥,所有所述服务终端将所述量子密钥发送至预先设定的需要进行保密通信的移动终端,以便于所述移动终端之间能实时进行保密通信。
3.如权利要求1所述的量子无线保密通信***,其特征在于,当需要通信的所述至少两个移动终端与不同的所述服务终端对应连接时,若所述至少两个移动终端预先设定为需要进行保密通信,与需要进行保密通信的移动终端对应连接的服务终端之外的一个服务终端,向与需要进行保密通信的移动终端对应连接的服务终端预先发送相同的量子密钥,以便于需要保密通信的移动终端及时从对应连接的服务终端获取相同的量子密钥以进行保密通信。
4.如权利要求1所述的量子无线保密通信***,其特征在于,若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信,与需要保密通信的移动终端对应连接的服务终端中的一个服务终端向其他与需要保密通信的移动终端对应连接的服务终端实时发送相同的量子密钥,所有所述服务终端将所述相同的量子密钥经过加密后,发送至对应连接的需要保密通信的移动终端,以便于所述移动终端之间能实时进行保密通信。
5.如权利要求1所述的量子无线保密通信***,其特征在于,若没有预先分配过相同的量子密钥的所述至少两个移动终端需要临时进行保密通信,与需要保密通信的移动终端对应连接的服务终端外的一个服务终端,向与需要进行保密通信的移动终端对应连接的服务终端实时发送相同的量子密钥,以便于需要进行保密通信的移动终端从对应连接的服务终端实时获取经过加密后的相同的量子密钥以进行保密通信。
6.如权利要求1所述的量子无线保密通信***,其特征在于,所述量子无线保密通信***还包括通信端,所述通信端与所述服务终端一一对应连接,当所述移动终端与所述服务终端连接时,所述服务终端为自身连接的通信端和所述移动终端分配一组相同的量子密钥,以便于所述移动终端处于所述量子密钥分发网络之外时,与所述通信端之间能实时进行保密通信,所述移动终端能从所述通信端处获取用所述相同的量子密钥加密后的新的量子密钥,所述新的量子密钥由所述服务终端发送至所述通信端。
7.如权利要求6所述的量子无线保密通信***,其特征在于,若没有预先分配过相同的量子密钥的所述至少两个移动终端在所述量子密钥分发网络之外需要临时进行保密通信,需要进行保密通信的所述至少两个移动终端分别与不同的服务终端对应连接的通信端建立通信连接,与所述量子密钥分发网络连接的一台服务终端,对与所述移动终端建立通信连接的所述通信端发送新的相同的量子密钥,所述通信端将所述新的相同的量子密钥经加密后发送至需要保密通信的移动终端,以便于所述移动终端之间能实时进行保密通信。
8.如权利要求6所述的量子无线保密通信***,其特征在于,当所述至少两个移动终端处于所述量子密钥分发网络之外临时需要进行保密通信时,且所述至少两个移动终端与同一所述服务终端连接,所述服务终端向所述通信端发送新的量子密钥,所述通信端将所述新的量子密钥加密后分别发送至需要进行保密通信的所述移动终端,以便于所述移动终端之间能实时进行保密通信。
9.如权利要求1所述的量子无线保密通信***,其特征在于,当每个所述服务终端与至少一个移动终端连接时,每个所述服务终端响应用户的操作采集并存储与所述服务终端对应连接的所有所述移动终端的标识符,以便于将所述量子密钥发送至相应的所述移动终端。
10.一种移动终端,其特征在于,所述移动终端应用于量子无线保密通信***,所述量子无线保密通信***包括多个服务终端以及多个通信端,所述多个服务终端通过量子密钥分发网络连接,每个所述服务终端与多个移动终端连接,每个服务终端与所述通信端一一对应连接,
所述移动终端接收从所述服务终端发送的量子密钥;
所述移动终端根据待发送的信息的长度从获得的量子密钥中选取与待发送的信息的长度一致的量子密钥对所述待发送的信息进行加密,以将加密后的信息进行发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710245497.7A CN106817694A (zh) | 2017-04-14 | 2017-04-14 | 量子无线保密通信***及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710245497.7A CN106817694A (zh) | 2017-04-14 | 2017-04-14 | 量子无线保密通信***及移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106817694A true CN106817694A (zh) | 2017-06-09 |
Family
ID=59115806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710245497.7A Pending CN106817694A (zh) | 2017-04-14 | 2017-04-14 | 量子无线保密通信***及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106817694A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737434A (zh) * | 2018-05-30 | 2018-11-02 | 厦门科华恒盛股份有限公司 | 一种基于量子的密钥分发方法及***、服务站 |
CN108964912A (zh) * | 2018-10-18 | 2018-12-07 | 深信服科技股份有限公司 | Psk生成方法、装置、用户设备、服务器和存储介质 |
CN108964896A (zh) * | 2018-06-28 | 2018-12-07 | 如般量子科技有限公司 | 一种基于群组密钥池的Kerberos身份认证***和方法 |
CN112468287A (zh) * | 2019-09-09 | 2021-03-09 | 科大国盾量子技术股份有限公司 | 一种密钥分配方法、***、移动终端和可穿戴设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
US20140108785A1 (en) * | 2012-10-15 | 2014-04-17 | Ty Brendan Lindteigen | Certificate Authority Server Protection |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN105846995A (zh) * | 2015-12-10 | 2016-08-10 | 安徽问天量子科技股份有限公司 | VoLTE量子加密终端及加密方法 |
-
2017
- 2017-04-14 CN CN201710245497.7A patent/CN106817694A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140108785A1 (en) * | 2012-10-15 | 2014-04-17 | Ty Brendan Lindteigen | Certificate Authority Server Protection |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN105846995A (zh) * | 2015-12-10 | 2016-08-10 | 安徽问天量子科技股份有限公司 | VoLTE量子加密终端及加密方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737434A (zh) * | 2018-05-30 | 2018-11-02 | 厦门科华恒盛股份有限公司 | 一种基于量子的密钥分发方法及***、服务站 |
CN108737434B (zh) * | 2018-05-30 | 2021-05-07 | 科华恒盛股份有限公司 | 一种基于量子的密钥分发方法及***、服务站 |
CN108964896A (zh) * | 2018-06-28 | 2018-12-07 | 如般量子科技有限公司 | 一种基于群组密钥池的Kerberos身份认证***和方法 |
CN108964912A (zh) * | 2018-10-18 | 2018-12-07 | 深信服科技股份有限公司 | Psk生成方法、装置、用户设备、服务器和存储介质 |
CN112468287A (zh) * | 2019-09-09 | 2021-03-09 | 科大国盾量子技术股份有限公司 | 一种密钥分配方法、***、移动终端和可穿戴设备 |
CN112468287B (zh) * | 2019-09-09 | 2022-02-22 | 科大国盾量子技术股份有限公司 | 一种密钥分配方法、***、移动终端和可穿戴设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106817694A (zh) | 量子无线保密通信***及移动终端 | |
CN1653743B (zh) | 用于安排数据加密的方法和***及其对应的服务器 | |
CN101729249B (zh) | 用户终端之间安全连接的建立方法及*** | |
CN101282211B (zh) | 一种密钥分配方法 | |
CN102480727B (zh) | 机器与机器通信中的组认证方法及*** | |
CN104243144A (zh) | 一种基于Android智能移动终端的通信密钥分配方法 | |
DE60132591D1 (de) | Arrangieren der datenchiffrierung in einem drahtlosen telekommunikationssystem | |
CN103369523A (zh) | 一种提高群组下行安全性的方法 | |
CN106941403A (zh) | 基于量子密钥的保密移动通信***及方法 | |
CN210899418U (zh) | 一种视频数据采集传输安全性的保护装置 | |
CN102572818A (zh) | 一种mtc组设备的应用密钥管理方法及*** | |
CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用***以及近距离节能通信方法和计算机设备 | |
CN101741548B (zh) | 交换设备间安全连接的建立方法及*** | |
CN107070642A (zh) | 多品牌密码机异构资源池复用技术 | |
CN112468287B (zh) | 一种密钥分配方法、***、移动终端和可穿戴设备 | |
CN104349311A (zh) | 一种用于机器类通信小数据传输的密钥建立方法和*** | |
CN104331776A (zh) | 一种电力数据应用管理平台 | |
CN101364866B (zh) | 一种基于多个密钥分配中心的实体密话建立***及其方法 | |
CN106850218A (zh) | 量子保密通信***及移动终端 | |
CN206629280U (zh) | 量子无线保密通信***及移动终端 | |
CN107094036A (zh) | 一种基于蓝牙通讯的密钥处理方法及蓝牙终端 | |
CN109728908B (zh) | 一种基于量子安全移动存储介质的密钥管理方法 | |
CN101938743B (zh) | 一种安全密钥的生成方法和装置 | |
CN106162515A (zh) | 一种机器类通信安全通信的方法、装置和*** | |
CN101814987B (zh) | 一种节点间密钥的建立方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170609 |