基于量子加密的數(shù)字微波通信裝置�、系統(tǒng)及方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于量子加密的數(shù)字微波通信裝置,包括天線(xiàn)饋線(xiàn)模塊����、微波收發(fā)信設(shè)備、調(diào)制解調(diào)模塊��、多路復(fù)用模塊和業(yè)務(wù)數(shù)據(jù)終端�����;還包括量子密鑰分配終端��、密鑰管理模塊和數(shù)據(jù)加解密模塊;量子密鑰分配模塊用于實(shí)現(xiàn)量子密鑰的分配��,密鑰管理模塊用于對(duì)量子密鑰分配模塊分配好后的密鑰進(jìn)行管理和使用�;數(shù)據(jù)加解密模塊用于從密鑰管理模塊中獲取密鑰��,并使用獲取的密鑰進(jìn)行微波通信數(shù)據(jù)的加密和解密���。本發(fā)明還公開(kāi)了一種基于量子加密的數(shù)字微波通信系統(tǒng)及方法�。本發(fā)明的數(shù)據(jù)傳輸安全可靠���,密鑰更新實(shí)時(shí)性好�����,管理方便����。
【專(zhuān)利說(shuō)明】
基于量子加密的數(shù)字微波通信裝置���、系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種微波通信方案��,具體的�,涉及一種基于量子加密的數(shù)字微波通信裝置、系統(tǒng)及方法����。
【背景技術(shù)】
[0002]微波通信是一種工作在微波頻段的數(shù)字無(wú)線(xiàn)傳輸系統(tǒng),可以同其他傳輸方式一起構(gòu)成整個(gè)通信傳輸網(wǎng)�。微波通信裝置一般包括天線(xiàn)饋線(xiàn)模塊、微波收發(fā)信設(shè)備�、調(diào)制解調(diào)模塊、多路復(fù)用模塊和業(yè)務(wù)數(shù)據(jù)終端;天線(xiàn)饋線(xiàn)模塊對(duì)微波信號(hào)進(jìn)行定向發(fā)射與接收;微波收發(fā)信設(shè)備對(duì)信號(hào)進(jìn)行放大����、變頻;調(diào)制解調(diào)模塊對(duì)信號(hào)進(jìn)行數(shù)字調(diào)制解調(diào);多路復(fù)用模塊把多個(gè)用戶(hù)的電信號(hào)構(gòu)成共享一個(gè)傳輸信道的基帶信號(hào)和業(yè)務(wù)數(shù)據(jù)終端是數(shù)據(jù)的產(chǎn)生源����,可以是PC、電話(huà)�����、視頻終端等����。微波通信不需要固體介質(zhì),當(dāng)兩點(diǎn)間直線(xiàn)距離內(nèi)無(wú)障礙時(shí)就可以使用微波傳送��。利用微波進(jìn)行通信具有容量大、質(zhì)量好且距離遠(yuǎn)���,普遍適用于各種專(zhuān)用通信網(wǎng)���。微波通信具有良好的抗災(zāi)性能����,對(duì)水災(zāi)、風(fēng)災(zāi)以及地震等自然災(zāi)害�,微波通信一般都不受影響。微波通信可以實(shí)現(xiàn)快速部署���,尤其應(yīng)用在軍事作戰(zhàn)�、電力系統(tǒng)和應(yīng)急搶險(xiǎn)等環(huán)境���。微波通信系統(tǒng)主要有點(diǎn)對(duì)點(diǎn)���、一點(diǎn)對(duì)多點(diǎn)或廣播等通信方式,每個(gè)微波通信站的設(shè)備一般包括天線(xiàn)饋線(xiàn)模塊�����、微波收發(fā)信設(shè)備、調(diào)制解調(diào)模塊��、多路復(fù)用模塊和業(yè)務(wù)數(shù)據(jù)終端�����。由于微波通信的信道開(kāi)放性����,微波數(shù)據(jù)很容易被竊聽(tīng)者獲取,數(shù)據(jù)安全存在很大風(fēng)險(xiǎn)��,為解決這一問(wèn)題�����,本發(fā)明提出了結(jié)合量子密碼技術(shù)��,對(duì)微波數(shù)據(jù)采用量子密鑰進(jìn)行加解密����,實(shí)現(xiàn)微波通信雙方的數(shù)據(jù)傳輸安全。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是針對(duì)上述現(xiàn)有技術(shù)的不足����,提供一種基于量子加密的數(shù)字微波通信裝置�、系統(tǒng)及方法����,本發(fā)明的數(shù)據(jù)傳輸安全可靠,密鑰更新實(shí)時(shí)性好���,管理方便����。
[0004]為實(shí)現(xiàn)上述技術(shù)目的�����,本發(fā)明采取的技術(shù)方案為:基于量子加密的數(shù)字微波通信裝置����,包括天線(xiàn)饋線(xiàn)模塊��、微波收發(fā)信設(shè)備�、調(diào)制解調(diào)模塊、多路復(fù)用模塊和業(yè)務(wù)數(shù)據(jù)終端����;��;其特征在于:還包括量子密鑰分配終端����、密鑰管理模塊和數(shù)據(jù)加解密模塊;量子密鑰分配模塊用于實(shí)現(xiàn)量子密鑰的分配��,密鑰管理模塊用于對(duì)量子密鑰分配模塊分配好后的量子密鑰進(jìn)行管理和使用;數(shù)據(jù)加解密模塊用于從密鑰管理模塊中獲取量子密鑰��,并使用獲取的量子密鑰進(jìn)行微波通信數(shù)據(jù)的加密和解密�。
[0005]為實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明采取的另一種技術(shù)方案為:基于量子加密的數(shù)字微波通信系統(tǒng)���,包括本端站點(diǎn)和對(duì)端站點(diǎn)��;本端站點(diǎn)和對(duì)端站點(diǎn)均為上述的基于量子加密的數(shù)字微波通信裝置;其特征在于:量子密鑰分配模塊用于實(shí)現(xiàn)本端站點(diǎn)和對(duì)端站點(diǎn)之間量子密鑰的分配�����;當(dāng)本端站點(diǎn)或者對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊使用量子密鑰對(duì)要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密時(shí)���,對(duì)端站點(diǎn)或者本端站點(diǎn)的數(shù)據(jù)加解密模塊使用量子密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密。
[0006]為實(shí)現(xiàn)上述技術(shù)目的�����,本發(fā)明采取的第三種技術(shù)方案為:基于量子加密的數(shù)字微波通信方法,其特征在于包括以下步驟:
[0007]包括本端站點(diǎn)和對(duì)端站點(diǎn)���,本端站點(diǎn)和對(duì)端站點(diǎn)均為上述的基于量子加密的數(shù)字微波通信裝置����;
[0008]本端站點(diǎn)和對(duì)端站點(diǎn)之間通過(guò)量子密鑰分配終端進(jìn)行量子密鑰的分配�����;
[0009 ]本端站點(diǎn)的量子密鑰分配終端與對(duì)端站點(diǎn)的量子密鑰分配終端之間完成量子密鑰分配后���,本端站點(diǎn)的量子密鑰分配終端將量子密鑰交給本端站點(diǎn)的密鑰管理模塊進(jìn)行管理,形成加密密鑰��,對(duì)端站點(diǎn)的量子密鑰分配終端將量子密鑰交給對(duì)端站點(diǎn)的密鑰管理模塊進(jìn)行管理�,形成解密密鑰;
[0010]本端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端有數(shù)據(jù)需要傳輸時(shí)���,在數(shù)據(jù)發(fā)送前���,本端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端先將要發(fā)送的數(shù)據(jù)送入本端站點(diǎn)的數(shù)據(jù)加解密模塊,通過(guò)本端站點(diǎn)的數(shù)據(jù)加解密模塊使用從本端站點(diǎn)的密鑰管理模塊獲取的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密,形成加密數(shù)據(jù);本端站點(diǎn)再將加密數(shù)據(jù)通過(guò)微波信道發(fā)送到對(duì)端站點(diǎn)�����;
[0011 ]對(duì)端站點(diǎn)接收到加密數(shù)據(jù)后�,將加密數(shù)據(jù)送入對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊,對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊從對(duì)端站點(diǎn)的密鑰管理模塊獲取解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密��,形成解密數(shù)據(jù)����;
[0012]對(duì)端站點(diǎn)將解密數(shù)據(jù)從對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊送到對(duì)端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端。完成數(shù)據(jù)的加解密過(guò)程�����。
[0013]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案����,所述數(shù)據(jù)加解密模塊根據(jù)業(yè)務(wù)需要更換加密算法。
[0014]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案���,所述加密算法為DES��、3DES�����、AES����、SMl、SM4或者流加密算法�����。
[0015]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案����,數(shù)據(jù)加解密模塊獲取密鑰的周期可以根據(jù)需要進(jìn)行設(shè)置。
[0016]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案���,量子密鑰分配采用光的自由空間方式在本端站點(diǎn)和對(duì)端站點(diǎn)之間進(jìn)行����。
[0017]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案��,密鑰管理模塊根據(jù)密鑰使用策略分發(fā)密鑰給使用者�,密鑰管理模塊的密鑰來(lái)源是量子密鑰�、PKI方式產(chǎn)生的密鑰或者人工預(yù)分配的密鑰。
[0018]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案,密鑰管理模塊內(nèi)建有密鑰池����,用于密鑰的緩沖。
[0019]本發(fā)明的數(shù)據(jù)加解密模塊可以?xún)?nèi)置在微波通信設(shè)備中�,也可以是一臺(tái)獨(dú)立的加解密設(shè)備,也可以與量子密鑰分配終端�,密鑰管理模塊集成在一起。本發(fā)明量子密鑰分配模塊實(shí)現(xiàn)在微波通信的兩個(gè)站點(diǎn)之間的量子密鑰安全分配���,量子密鑰分配好后交由密鑰管理模塊����,密鑰管理模塊根據(jù)密鑰管理與使用策略實(shí)現(xiàn)密鑰的管理和使用;數(shù)據(jù)加解密模塊從密鑰管理模塊中獲取密鑰實(shí)現(xiàn)微波通信數(shù)據(jù)的加密和解密;在微波通信一端站點(diǎn)使用密碼對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,在微波通信另一端站點(diǎn)對(duì)接收到的數(shù)據(jù)進(jìn)行解密��?�?傊?���,本發(fā)明的數(shù)據(jù)傳輸安全可靠,密鑰更新實(shí)時(shí)性好�,管理方便�����。
【附圖說(shuō)明】
[0020]圖1為本發(fā)明的原理結(jié)構(gòu)示意圖��;
【具體實(shí)施方式】
[0021]實(shí)施例1
[0022]參見(jiàn)圖1����,本發(fā)明基于量子加密的數(shù)字微波通信裝置�����,包括天線(xiàn)饋線(xiàn)模塊�����、微波收發(fā)信設(shè)備����、調(diào)制解調(diào)模塊、多路復(fù)用模塊和業(yè)務(wù)數(shù)據(jù)終端還包括量子密鑰分配終端���、密鑰管理模塊和數(shù)據(jù)加解密模塊;量子密鑰分配模塊用于實(shí)現(xiàn)量子密鑰的分配��,密鑰管理模塊用于對(duì)量子密鑰分配模塊分配好后的量子密鑰進(jìn)行管理和使用;數(shù)據(jù)加解密模塊用于從密鑰管理模塊中獲取量子密鑰���,并使用獲取的量子密鑰進(jìn)行微波通信數(shù)據(jù)的加密和解密。
[0023]實(shí)施例2
[0024]參見(jiàn)圖1�����,本發(fā)明基于量子加密的數(shù)字微波通信系統(tǒng)��,包括本端站點(diǎn)和對(duì)端站點(diǎn)�����;本端站點(diǎn)和對(duì)端站點(diǎn)均為實(shí)施例1的基于量子加密的數(shù)字微波通信裝置;量子密鑰分配模塊用于實(shí)現(xiàn)本端站點(diǎn)和對(duì)端站點(diǎn)之間量子密鑰的分配;當(dāng)本端站點(diǎn)或者對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊使用量子密鑰對(duì)要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密時(shí)���,對(duì)端站點(diǎn)或者本端站點(diǎn)的數(shù)據(jù)加解密模塊使用量子密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密����。
[0025]實(shí)施例3
[0026]參見(jiàn)圖1�,本基于量子加密的數(shù)字微波通信方法,其特征在于包括以下步驟:
[0027]包括本端站點(diǎn)和對(duì)端站點(diǎn)����,本端站點(diǎn)和對(duì)端站點(diǎn)均為實(shí)施例1的基于量子加密的數(shù)字微波通信裝置;
[0028]本端站點(diǎn)和對(duì)端站點(diǎn)之間通過(guò)量子密鑰分配終端進(jìn)行量子密鑰的分配����;
[0029 ]本端站點(diǎn)的量子密鑰分配終端與對(duì)端站點(diǎn)的量子密鑰分配終端之間完成量子密鑰分配后����,本端站點(diǎn)的量子密鑰分配終端將量子密鑰交給本端站點(diǎn)的密鑰管理模塊進(jìn)行管理��,形成加密密鑰��,對(duì)端站點(diǎn)的量子密鑰分配終端將量子密鑰交給對(duì)端站點(diǎn)的密鑰管理模塊進(jìn)行管理���,形成解密密鑰��;
[0030]本端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端有數(shù)據(jù)需要傳輸時(shí)����,在數(shù)據(jù)發(fā)送前����,本端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端先將要發(fā)送的數(shù)據(jù)送入本端站點(diǎn)的數(shù)據(jù)加解密模塊,通過(guò)本端站點(diǎn)的數(shù)據(jù)加解密模塊使用從本端站點(diǎn)的密鑰管理模塊獲取的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密����,形成加密數(shù)據(jù);本端站點(diǎn)再將加密數(shù)據(jù)通過(guò)微波信道發(fā)送到對(duì)端站點(diǎn);
[0031 ]對(duì)端站點(diǎn)接收到加密數(shù)據(jù)后,將加密數(shù)據(jù)送入對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊���,對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊從對(duì)端站點(diǎn)的密鑰管理模塊獲取解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,形成解密數(shù)據(jù)���;
[0032]對(duì)端站點(diǎn)將解密數(shù)據(jù)從對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊送到對(duì)端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端�。完成數(shù)據(jù)的加解密過(guò)程����。
[0033]所述數(shù)據(jù)加解密模塊根據(jù)業(yè)務(wù)需要更換加密算法。所述加密算法為DES�����、3DES���、AES����、SM1�����、SM4或者流加密算法��。數(shù)據(jù)加解密模塊獲取密鑰的周期可以根據(jù)需要進(jìn)行設(shè)置。
[0034]作為本發(fā)明進(jìn)一步改進(jìn)的技術(shù)方案��,量子密鑰分配采用光的自由空間方式在本端站點(diǎn)和對(duì)端站點(diǎn)之間進(jìn)行��。密鑰管理模塊根據(jù)密鑰使用策略分發(fā)密鑰給使用者���,密鑰管理模塊的密鑰來(lái)源是量子密鑰��、PKI方式產(chǎn)生的密鑰或者人工預(yù)分配的密鑰���。密鑰管理模塊內(nèi)建有密鑰池,用于密鑰的緩沖�。
【主權(quán)項(xiàng)】
1.一種基于量子加密的數(shù)字微波通信裝置,包括天線(xiàn)饋線(xiàn)模塊��、微波收發(fā)信設(shè)備��、調(diào)制解調(diào)模塊�����、多路復(fù)用模塊和業(yè)務(wù)數(shù)據(jù)終端��;;其特征在于:還包括量子密鑰分配終端�����、密鑰管理模塊和數(shù)據(jù)加解密模塊;量子密鑰分配模塊用于實(shí)現(xiàn)量子密鑰的分配�����,密鑰管理模塊用于對(duì)量子密鑰分配模塊分配好后的量子密鑰進(jìn)行管理和使用;數(shù)據(jù)加解密模塊用于從密鑰管理模塊中獲取量子密鑰����,并使用獲取的量子密鑰進(jìn)行微波通信數(shù)據(jù)的加密和解密��。2.一種基于量子加密的數(shù)字微波通信系統(tǒng)�,包括本端站點(diǎn)和對(duì)端站點(diǎn);本端站點(diǎn)和對(duì)端站點(diǎn)均為權(quán)利要求1所述的基于量子加密的數(shù)字微波通信裝置;其特征在于:量子密鑰分配模塊用于實(shí)現(xiàn)本端站點(diǎn)和對(duì)端站點(diǎn)之間量子密鑰的分配�;當(dāng)本端站點(diǎn)或者對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊使用量子密鑰對(duì)要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密時(shí),對(duì)端站點(diǎn)或者本端站點(diǎn)的數(shù)據(jù)加解密模塊使用量子密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密�。3.—種基于量子加密的數(shù)字微波通信方法,其特征在于包括以下步驟: 包括本端站點(diǎn)和對(duì)端站點(diǎn)�,本端站點(diǎn)和對(duì)端站點(diǎn)均為權(quán)利要求1所述的基于量子加密的數(shù)字微波通信裝置; 本端站點(diǎn)和對(duì)端站點(diǎn)之間通過(guò)量子密鑰分配終端進(jìn)行量子密鑰的分配���; 本端站點(diǎn)的量子密鑰分配終端與對(duì)端站點(diǎn)的量子密鑰分配終端之間完成量子密鑰分配后��,本端站點(diǎn)的量子密鑰分配終端將量子密鑰交給本端站點(diǎn)的密鑰管理模塊進(jìn)行管理���,形成加密密鑰����,對(duì)端站點(diǎn)的量子密鑰分配終端將量子密鑰交給對(duì)端站點(diǎn)的密鑰管理模塊進(jìn)行管理����,形成解密密鑰; 本端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端有數(shù)據(jù)需要傳輸時(shí)����,在數(shù)據(jù)發(fā)送前,本端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端先將要發(fā)送的數(shù)據(jù)送入本端站點(diǎn)的數(shù)據(jù)加解密模塊�,通過(guò)本端站點(diǎn)的數(shù)據(jù)加解密模塊使用從本端站點(diǎn)的密鑰管理模塊獲取的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密,形成加密數(shù)據(jù);本端站點(diǎn)再將加密數(shù)據(jù)通過(guò)微波信道發(fā)送到對(duì)端站點(diǎn)�����; 對(duì)端站點(diǎn)接收到加密數(shù)據(jù)后�,將加密數(shù)據(jù)送入對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊,對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊從對(duì)端站點(diǎn)的密鑰管理模塊獲取解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密���,形成解密數(shù)據(jù)���; 對(duì)端站點(diǎn)將解密數(shù)據(jù)從對(duì)端站點(diǎn)的數(shù)據(jù)加解密模塊送到對(duì)端站點(diǎn)的業(yè)務(wù)數(shù)據(jù)終端���。完成數(shù)據(jù)的加解密過(guò)程。4.根據(jù)權(quán)利要求3所述的基于量子加密的數(shù)字微波通信方法����,其特征在于:所述數(shù)據(jù)加解密模塊根據(jù)業(yè)務(wù)需要更換加密算法。5.根據(jù)權(quán)利要求4所述的基于量子加密的數(shù)字微波通信方法��,其特征在于:所述加密算法為DES����、3DES���,AES�����、SMl���、SM4或者流加密算法。6.根據(jù)權(quán)利要求3所述的基于量子加密的數(shù)字微波通信方法���,其特征在于:數(shù)據(jù)加解密模塊獲取密鑰的周期可以根據(jù)需要進(jìn)行設(shè)置���。7.根據(jù)權(quán)利要求3所述的基于量子加密的數(shù)字微波通信方法��,其特征在于:量子密鑰分配采用光的自由空間方式在本端站點(diǎn)和對(duì)端站點(diǎn)之間進(jìn)行�����。8.根據(jù)權(quán)利要求3所述的基于量子加密的數(shù)字微波通信方法����,其特征在于:密鑰管理模塊根據(jù)密鑰使用策略分發(fā)密鑰給使用者����,密鑰管理模塊的密鑰來(lái)源是量子密鑰、PKI方式產(chǎn)生的密鑰或者人工預(yù)分配的密鑰�。9.根據(jù)權(quán)利要求8所述的基于量子加密的數(shù)字微波通信方法,其特征在于:密鑰管理模塊內(nèi)建有密鑰池���,用于密鑰的緩沖�����。
【文檔編號(hào)】H04L9/08GK105847001SQ201610361968
【公開(kāi)日】2016年8月10日
【申請(qǐng)日】2016年5月27日
【發(fā)明人】苗春華, 張啟發(fā), 王立霞, 呂利影, 劉云, 趙義博, 韓正甫
【申請(qǐng)人】安徽問(wèn)天量子科技股份有限公司