The invention discloses a quantum encryption system for special emergency ad hoc network communication. The system applies quantum key distribution technology to the MESH self group communication network of special emergency system, so as to improve the security of information transmission of special emergency system, and use quantum key distribution network and special emergency system MESH self group communication network two network node. The combined scheme applies the unconditionally secure quantum key to the MESH ad hoc communication network of the special emergency system. Under the premise of not modifying the existing MESH communication protocol in WIFI technology, the quantum key is preencrypted with the data needed to be transmitted, and the encryption technology in the WIFI wireless network encrypts the preencrypted cipher again. It plays a double protection to the information transmission in the special emergency system, and is convenient and quick. At the same time, to maximize the safety of special emergency system wireless communication.
【技术实现步骤摘要】
一种用于特种应急自组网通信的量子加密系统
本专利技术涉及量子加密
,特别涉及一种用于特种应急自组网通信的量子加密系统。
技术介绍
随着特种应急系统信息化程度的提高,无线通信在特种应急系统中的应用越来越广泛。无线技术的流行主要是由便利性和低成本两大因素驱动的。与有线通信不同,无线通信不需要把使用者束缚在固定的地方就可以方便地进行通信,获取资源。然而这样的便利性也导致了安全性问题的出现。由于连接到通信网络不再需要传输线,相反地,通信数据包是通过电磁波传播的,任何人都有可能进行截取或窃听。从数据传输的角度考虑,特种应急通信系统的网络结构可以分为三个部分:监控中心、监测站和终端设备。监控中心和监测站之间采用办公自动化网络进行数据传输,通常以光纤作为有线通信链路,而监测站和终端设备之间多使用无线通信方式传输数据。采用WIFI自组网无线传输方式的监测站与终端设备之间的链路,是整个特种应急系统网络的通信瓶颈所在,也是最易遭到攻击的地方。WIFI技术以其传输速率高、建网速度快、建设成本低、覆盖面积广和频谱效率高等一系列优点,是目前及未来最具竞争力的无线宽带技术之一。WIFI技术作为无线通信技术的一种,其缺点则是容易受到攻击而致使数据被窃听和篡改。基于WIFI技术的特种应急无线通信系统安全性保证是通过安全子层来实现的。安全子层主要有两大作用:一是在整个无线通信网络中为用户提供安全通信的保障,其通过加密终端设备与监测站之间的通信数据来实现;二是防止未授权用户非法使用网络,其通过身份认证来实现。通过强行对通信数据进行加密以及对用户身份进行认证,能够有效防止未经授权的用户窃 ...
【技术保护点】
1.一种用于特种应急自组网通信的量子加密系统,其特征在于:包括监控管理中心、量子密钥服务器、多个终端设备、MESH自组网和量子密钥分配网,所述监控管理中心与量子密钥服务器之间的量子密钥分配网由光纤连接,所述监控管理中心与多个终端设备之间、终端设备与终端设备之间的自组网是基于MESH结构的WIFI无线通信网。
【技术特征摘要】
1.一种用于特种应急自组网通信的量子加密系统,其特征在于:包括监控管理中心、量子密钥服务器、多个终端设备、MESH自组网和量子密钥分配网,所述监控管理中心与量子密钥服务器之间的量子密钥分配网由光纤连接,所述监控管理中心与多个终端设备之间、终端设备与终端设备之间的自组网是基于MESH结构的WIFI无线通信网。2.根据权利要求1所述的用于特种应急自组网通信的量子加密系统,其特征在于:量子加密过程包括以下步骤:(1)量子密钥服务器分配量子密钥给监控管理中心;(2)终端设备从监控管理中心下载量子密钥;(3)终端设备与监控管理中心消息协商并认证身;(4)终端设备对数据双重加密,相互之间传输数据;(5)数据传输成功,终端设备、监控管理中心销毁量子密钥;上述过程不需要修改MESH自组网技术中原有加密协议,只要先对数据使用量子密钥进行预加密,然后使用MESH自组无线网络中的加密协议对预加密生成的密文进行再次加密,对特种应急通信系统中的信息传输起到了双重保护。3.根据权利要求1所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述MESH自组网呈星型网络结构;多个终端设备分别与监测管理中心之间通信,终端设备向监测管理中心传输特种应急场合图像数据,而监测管理中心则向终端设备发送指挥调度命令,同一MESH自组通信网中的终端设备之间的通信既可通过MESH自组通信网实现,也可通过监测管理中心转发。4.根据权利要求1所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述量子密钥服务器内集成了从量子密钥分配网中获取量子密钥的量子密钥分配终端和量子密钥存储模块。5.根据权利要求4所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述终端设备包括拍摄模块、存储模块和微型处理器,使用MESH无线通信协议与监测管理中心进行通信或相互之间通信,每个终端设备都有自己的身份ID。6.根据权利要求5所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述监测管理中心包括监测站和监控中心,其中监测站负责与区域内的终端设备进行特种应急无线通信将终端设备发送来的图像信息进行处理和转发,或者对终端设备进行命令传达,每个监测站都有自己的身份ID,其通过量子密钥服务器与监控中心经量子密钥分配网分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,供终端设备下载使用;监控中心收集各个监测站的特种应急场合信息,进行处理和备份,发送指挥调度命令给各级监测站,监控中心通过量子密钥服务器与监测站经量子密钥分配网分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,监控中心需要与多个监测站之间进行量子密钥分配,在存储量子密钥时,需要区分不同监测站的身份ID,当监控中心与终端设备进行通信时,通过监测站进行转发。7.根据权利要求6所述的用于特种应急自组网通信的量子加密系统,其特征在于:量子密钥在MESH自组通信网络中的实现方法主要包括以下步骤:A、量子密钥分配过程:使用量子密钥服务器在监测站和监控中心之间建立安全量子密钥,在特种应急系统专用光纤通信网上架设的量子密钥分配网覆盖MESH自组通信中涉及的监测站和监控中心,量子密钥服务器通过量子密钥分配网在远程的监测站和监控中心之间分配和更新量子密钥,由于量子密钥服务器使用了密钥存储技术,在启动量子密钥分配过程前,需先检验存储器中的密钥量是否满足任务的需要,若是满足需要,则直接调用存储器中的量子密钥,否则需要开始量子密钥分配过程;B、密钥下载过程:在监控中心和监测站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后,MESH自组通信网中的终端设备从监测站的量子密钥服务器上下载量子密钥,并暂存在终端设备的存储模块中,以备后续无线通信使用MESH自组通信网中的终端设备从监测站下载密钥的过程,在特种应急系统监...
【专利技术属性】
技术研发人员:邹建康,叶建彪,王余林,朱理军,刁寒,陈敏,
申请(专利权)人:苏州新海宜电子技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。