[发明专利]实现移动通信量子加密传输的量子通信加密系统及其方法

权利要求书

1.实现移动通信量子加密传输的量子通信加密系统，其特征在于，所述量子通信加密系统包括：量子通信网络；量子密钥充注机和设置在量子密钥充注机端的量子密钥分发设备；设置在业务服务平台端的量子加密设备，量子安全服务平台和量子安全服务平台端量子密钥分发设备；和设置在移动终端的量子终端加密模块；

量子密钥充注机通过量子密钥充注机端量子密钥分发设备接入量子通信网络和业务服务平台端通过量子安全服务平台端量子密钥分发设备接入量子通信网络，量子安全服务平台统一对量子密钥进行管理，量子密钥充注机根据需求获得匹配成对的量子密钥；

在业务服务平台端，所述量子安全服务平台为量子加密设备提供量子密钥；

在量子安全服务平台统一管理调度下，量子密钥充注机给移动终端的量子终端加密模块充注量子密钥；和

所述量子加密设备与所述量子终端加密模块配合，基于量子密钥，与移动终端和业务服务平台的公私钥体制分发的密钥，进行融合增强，实现链路加解密；

所述量子终端加密模块和所述量子加密设备之间已有一对公私钥，所述量子加密设备生成密钥K1，采用公钥对密钥K1加密，密文通过互联网发送给所述量子终端加密模块，所述量子终端加密模块采用私钥对所述密文进行解密，得到密钥K1；

在量子安全服务平台的管理协商下，所述量子终端加密模块通过量子密钥充注机，充注量子密钥；所述量子终端加密模块和所述量子加密设备，通过量子安全服务平台协商，获取一对共享的量子密钥K2；

所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2，采用双方预先协商好的异构方式，对K1和K2进行异构处理，获得工作密钥K。

2.根据权利要求1所述的量子通信加密系统，其特征在于，所述量子安全服务平台实现量子终端加密模块的发行、充注、注销、挂失管理，并对所有充注的量子密钥实现全生命周期管理。

3.根据权利要求1所述的量子通信加密系统，其特征在于，所述量子终端加密模块经量子安全服务平台二次发行充注后，在该模块内部加密安全保存量子密钥，并提供基于量子密钥的认证信息加解密运算功能。

4.根据权利要求3所述的量子通信加密系统，其特征在于，所述量子终端加密模块完成工作密钥的生成和传输链路的加解密工作。

5.根据权利要求1所述的量子通信加密系统，其特征在于，量子密钥分发设备通过量子信道和经典通信信道与量子通信网络连接，在量子通信网络的统一配置调度下，完成端到端对称密钥分发，并提供密钥输出服务接口，将量子密钥导出至量子密钥充注机和量子安全服务平台。

6.根据权利要求1-5任一所述的量子通信加密系统的应用方法，其特征在于，所述方法包括以下步骤：

步骤1：基于量子通信网络分发量子密钥，通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备，业务服务平台端和量子密钥充注机，分别接入量子通信网络；

步骤2：在业务服务平台端，量子安全服务平台为量子加密设备提供量子密钥；

步骤3：在移动终端，在量子安全服务平台统一管理调度下，量子密钥充注机给量子终端加密模块充注量子密钥；和

步骤4：量子加密设备和量子终端加密模块之间进行密钥协商，形成加密的工作密钥。

7.根据权利要求6所述的应用方法，其特征在于，所述步骤4包括以下步骤：

步骤41：所述量子终端加密模块和所述量子加密设备之间已有一对公私钥，所述量子加密设备生成密钥K1，采用公钥对密钥K1加密，密文通过互联网发送给所述量子终端加密模块，所述量子终端加密模块采用私钥对所述密文进行解密，得到密钥K1；

步骤42：在量子安全服务平台的管理协商下，所述量子终端加密模块通过量子密钥充注机，充注量子密钥；

步骤43：所述量子终端加密模块和所述量子加密设备，通过量子安全服务平台协商，获取一对共享的量子密钥K2；

步骤44：所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2，采用双方预先协商好的异构方式，对K1和K2进行异构处理，获得工作密钥K；和

步骤45：所述量子终端加密模块和所述量子加密设备基于工作密钥K，采用移动终端和服务平台端之间原有的加密算法和协议，对通信链路进行加解密。