一种用于特种应急自组网通信的量子加密系统技术方案

技术编号:18623278 阅读:62 留言:0更新日期:2018-08-08 01:31
本发明专利技术公开了一种用于特种应急自组网通信的量子加密系统,该系统将量子密钥分配技术应用到特种应急系统MESH自组通信网,从而提升特种应急系统信息传输安全性,采用量子密钥分配网络与特种应急系统MESH自组通信网两网结合的方案,将无条件安全的量子密钥应用于特种应急系统MESH自组通信网中。在不修改WIFI技术中现有MESH通信协议的前提下对需要传输的数据使用量子密钥进行预加密,同时WIFI无线网络中的加密技术对预加密生成的密文进行再次加密,对特种应急系统中的信息传输起到了双重保护的作用,在方便快捷的同时,最大限度地提升特种应急系统无线通信的安全性。

A quantum encryption system for special emergency ad hoc network communication

The invention discloses a quantum encryption system for special emergency ad hoc network communication. The system applies quantum key distribution technology to the MESH self group communication network of special emergency system, so as to improve the security of information transmission of special emergency system, and use quantum key distribution network and special emergency system MESH self group communication network two network node. The combined scheme applies the unconditionally secure quantum key to the MESH ad hoc communication network of the special emergency system. Under the premise of not modifying the existing MESH communication protocol in WIFI technology, the quantum key is preencrypted with the data needed to be transmitted, and the encryption technology in the WIFI wireless network encrypts the preencrypted cipher again. It plays a double protection to the information transmission in the special emergency system, and is convenient and quick. At the same time, to maximize the safety of special emergency system wireless communication.

【技术实现步骤摘要】
一种用于特种应急自组网通信的量子加密系统
本专利技术涉及量子加密
,特别涉及一种用于特种应急自组网通信的量子加密系统。
技术介绍
随着特种应急系统信息化程度的提高,无线通信在特种应急系统中的应用越来越广泛。无线技术的流行主要是由便利性和低成本两大因素驱动的。与有线通信不同,无线通信不需要把使用者束缚在固定的地方就可以方便地进行通信,获取资源。然而这样的便利性也导致了安全性问题的出现。由于连接到通信网络不再需要传输线,相反地,通信数据包是通过电磁波传播的,任何人都有可能进行截取或窃听。从数据传输的角度考虑,特种应急通信系统的网络结构可以分为三个部分:监控中心、监测站和终端设备。监控中心和监测站之间采用办公自动化网络进行数据传输,通常以光纤作为有线通信链路,而监测站和终端设备之间多使用无线通信方式传输数据。采用WIFI自组网无线传输方式的监测站与终端设备之间的链路,是整个特种应急系统网络的通信瓶颈所在,也是最易遭到攻击的地方。WIFI技术以其传输速率高、建网速度快、建设成本低、覆盖面积广和频谱效率高等一系列优点,是目前及未来最具竞争力的无线宽带技术之一。WIFI技术作为无线通信技术的一种,其缺点则是容易受到攻击而致使数据被窃听和篡改。基于WIFI技术的特种应急无线通信系统安全性保证是通过安全子层来实现的。安全子层主要有两大作用:一是在整个无线通信网络中为用户提供安全通信的保障,其通过加密终端设备与监测站之间的通信数据来实现;二是防止未授权用户非法使用网络,其通过身份认证来实现。通过强行对通信数据进行加密以及对用户身份进行认证,能够有效防止未经授权的用户窃取网络信息和服务。监测站首先要对终端设备进行认证,只有通过认证,监测站才会将密钥分配给这个终端设备。同样地,终端设备也需对监测站进行认证,其只会和通过认证的监测站进行密钥交换。认证使得终端设备和监测站互相信任,监测站将服务授权给终端设备,同时监测站与终端设备之间有了共享的密钥数据,它只是根密钥,用来衍生安全子层中的其他密钥。此外,长期使用同一个密钥是不安全的,侵入者可能会利用大量的明密文数据破解出密钥,因此需要对认证密钥和根密钥进行更新,也就需要认证过程和根密钥的分配过程周期性地进行。通过证书认证可以得到认证密钥,从而计算出密钥加密密钥,最终推算出会话密钥。采用的数据加密算法常是DES、AES加密方法。这里存在的安全漏洞在于密钥之间的强关联性,以及加密方法的计算复杂安全性。为了实现信息的无条件安全的传输,需要采用更可靠的密钥分配方式来分配更新密钥。量子密钥分配技术能在通信双方之间实现信息的无条件安全的密钥分配,它的安全性由量子力学的基本原理来保障,窃听者即使拥有无限的计算能力也无法获得关于安全密钥的任何信息。量子力学的不可克隆定理表明,不可能对一个未知的量子态进行完美的复制,也就是说,通过截取、复制、重发的窃听手段来获取信息的行为必然会对编码的量子态引入干扰,增加量子密钥分配系统的误码率,从而窃听行为会被合法的通信双方所知晓。通过进一步的理论分析可以证明,任何企图获取全部密钥信息的窃听手段都必然会导致通信误码率超过某特定阀值,通信双方可以凭此判断信道是否存在窃听者并丢弃不可靠密钥。量子密钥分配技术是目前公认能够使通信双方共享无条件安全密钥的有效手段。经过二十多年的发展,量子密钥分配技术已向实用化的方向迈进,如今已有能力组建大规模多节点网络。综上所述,现有特种应急系统MESH自组通信网在安全性方面存在密钥关联的缺陷,而量子密钥分配技术能很好地弥补这一缺陷。将量子密钥分配技术应用于特种应急自组通信网中,将大大提升特种应急系统通信的安全性。
技术实现思路
本专利技术目的是提供一种用于特种应急自组网通信的量子加密系统,采用量子密钥分配网络与特种应急系统MESH自组通信网两网结合的方案,将量子密钥分配网络中无条件安全的量子密钥应用于特种应急系统MESH自组通信网中,在不改变MESH通信协议的前提下,提出双重加密方法,最大限度地提升特种应急系统无线通信的安全性。为达到上述目的,本专利技术采用的技术方案是:一种用于特种应急自组网通信的量子加密系统,包括监控管理中心、量子密钥服务器、多个终端设备、MESH自组网和量子密钥分配网,所述监控管理中心与量子密钥服务器之间的量子密钥分配网由光纤连接,所述监控管理中心与多个终端设备之间、终端设备与终端设备之间的自组网是基于MESH结构的WIFI无线通信网。优选方案,量子加密过程包括以下步骤:(1)量子密钥服务器分配量子密钥给监控管理中心;(2)终端设备从监控管理中心下载量子密钥;(3)终端设备与监控管理中心消息协商并认证身;(4)终端设备对数据双重加密,相互之间传输数据;(5)数据传输成功,终端设备、监控管理中心销毁量子密钥;上述过程不需要修改MESH自组网技术中原有加密协议,只要先对数据使用量子密钥进行预加密,然后使用MESH自组无线网络中的加密协议对预加密生成的密文进行再次加密,对特种应急通信系统中的信息传输起到了双重保护。优选方案,所述MESH自组网呈星型网络结构;多个终端设备分别与监测管理中心之间通信,终端设备向监测管理中心传输特种应急场合图像数据,而监测管理中心则向终端设备发送指挥调度命令,同一MESH自组通信网中的终端设备之间的通信既可通过MESH自组通信网实现,也可通过监测管理中心转发。优选方案,所述量子密钥服务器内集成了从量子密钥分配网中获取量子密钥的量子密钥分配终端和量子密钥存储模块。优选方案,所述终端设备包括拍摄模块、存储模块和微型处理器,使用MESH无线通信协议与监测管理中心进行通信或相互之间通信,每个终端设备都有自己的身份ID。优选方案,所述监测管理中心包括监测站和监控中心,其中监测站负责与区域内的终端设备进行特种应急无线通信将终端设备发送来的图像信息进行处理和转发,或者对终端设备进行命令传达,每个监测站都有自己的身份ID,其通过量子密钥服务器与监控中心经量子密钥分配网分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,供终端设备下载使用;监控中心收集各个监测站的特种应急场合信息,进行处理和备份,发送指挥调度命令给各级监测站,监控中心通过量子密钥服务器与监测站经量子密钥分配网分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,监控中心需要与多个监测站之间进行量子密钥分配,在存储量子密钥时,需要区分不同监测站的身份ID,当监控中心与终端设备进行通信时,通过监测站进行转发。优选方案,量子密钥在MESH自组通信网络中的实现方法主要包括以下步骤:A、量子密钥分配过程:使用量子密钥服务器在监测站和监控中心之间建立安全量子密钥,在特种应急系统专用光纤通信网上架设的量子密钥分配网覆盖MESH自组通信中涉及的监测站和监控中心,量子密钥服务器通过量子密钥分配网在远程的监测站和监控中心之间分配和更新量子密钥,由于量子密钥服务器使用了密钥存储技术,在启动量子密钥分配过程前,需先检验存储器中的密钥量是否满足任务的需要,若是满足需要,则直接调用存储器中的量子密钥,否则需要开始量子密钥分配过程;B、密钥下载过程:在监控中心和监测站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后,MESH自组通信网中的终端设本文档来自技高网
...

【技术保护点】
1.一种用于特种应急自组网通信的量子加密系统,其特征在于:包括监控管理中心、量子密钥服务器、多个终端设备、MESH自组网和量子密钥分配网,所述监控管理中心与量子密钥服务器之间的量子密钥分配网由光纤连接,所述监控管理中心与多个终端设备之间、终端设备与终端设备之间的自组网是基于MESH结构的WIFI无线通信网。

【技术特征摘要】
1.一种用于特种应急自组网通信的量子加密系统,其特征在于:包括监控管理中心、量子密钥服务器、多个终端设备、MESH自组网和量子密钥分配网,所述监控管理中心与量子密钥服务器之间的量子密钥分配网由光纤连接,所述监控管理中心与多个终端设备之间、终端设备与终端设备之间的自组网是基于MESH结构的WIFI无线通信网。2.根据权利要求1所述的用于特种应急自组网通信的量子加密系统,其特征在于:量子加密过程包括以下步骤:(1)量子密钥服务器分配量子密钥给监控管理中心;(2)终端设备从监控管理中心下载量子密钥;(3)终端设备与监控管理中心消息协商并认证身;(4)终端设备对数据双重加密,相互之间传输数据;(5)数据传输成功,终端设备、监控管理中心销毁量子密钥;上述过程不需要修改MESH自组网技术中原有加密协议,只要先对数据使用量子密钥进行预加密,然后使用MESH自组无线网络中的加密协议对预加密生成的密文进行再次加密,对特种应急通信系统中的信息传输起到了双重保护。3.根据权利要求1所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述MESH自组网呈星型网络结构;多个终端设备分别与监测管理中心之间通信,终端设备向监测管理中心传输特种应急场合图像数据,而监测管理中心则向终端设备发送指挥调度命令,同一MESH自组通信网中的终端设备之间的通信既可通过MESH自组通信网实现,也可通过监测管理中心转发。4.根据权利要求1所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述量子密钥服务器内集成了从量子密钥分配网中获取量子密钥的量子密钥分配终端和量子密钥存储模块。5.根据权利要求4所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述终端设备包括拍摄模块、存储模块和微型处理器,使用MESH无线通信协议与监测管理中心进行通信或相互之间通信,每个终端设备都有自己的身份ID。6.根据权利要求5所述的用于特种应急自组网通信的量子加密系统,其特征在于:所述监测管理中心包括监测站和监控中心,其中监测站负责与区域内的终端设备进行特种应急无线通信将终端设备发送来的图像信息进行处理和转发,或者对终端设备进行命令传达,每个监测站都有自己的身份ID,其通过量子密钥服务器与监控中心经量子密钥分配网分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,供终端设备下载使用;监控中心收集各个监测站的特种应急场合信息,进行处理和备份,发送指挥调度命令给各级监测站,监控中心通过量子密钥服务器与监测站经量子密钥分配网分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,监控中心需要与多个监测站之间进行量子密钥分配,在存储量子密钥时,需要区分不同监测站的身份ID,当监控中心与终端设备进行通信时,通过监测站进行转发。7.根据权利要求6所述的用于特种应急自组网通信的量子加密系统,其特征在于:量子密钥在MESH自组通信网络中的实现方法主要包括以下步骤:A、量子密钥分配过程:使用量子密钥服务器在监测站和监控中心之间建立安全量子密钥,在特种应急系统专用光纤通信网上架设的量子密钥分配网覆盖MESH自组通信中涉及的监测站和监控中心,量子密钥服务器通过量子密钥分配网在远程的监测站和监控中心之间分配和更新量子密钥,由于量子密钥服务器使用了密钥存储技术,在启动量子密钥分配过程前,需先检验存储器中的密钥量是否满足任务的需要,若是满足需要,则直接调用存储器中的量子密钥,否则需要开始量子密钥分配过程;B、密钥下载过程:在监控中心和监测站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后,MESH自组通信网中的终端设备从监测站的量子密钥服务器上下载量子密钥,并暂存在终端设备的存储模块中,以备后续无线通信使用MESH自组通信网中的终端设备从监测站下载密钥的过程,在特种应急系统监...

【专利技术属性】
技术研发人员:邹建康叶建彪王余林朱理军刁寒陈敏
申请(专利权)人:苏州新海宜电子技术有限公司
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1