應用于pstn網絡的量子保密數字終端的制作方法

專利名稱：：應用于pstn網絡的量子保密數字終端的制作方法
技術領域：
：本發明涉及一種智保密數字終端，尤其涉及一種應用于PSTN網絡的量子保密數字終端。
背景技術：
：安全的語音通信和文件傳輸在保密通信中占有重要的地位，現有保密電話大多使用基于算法復雜度的公鑰協商或者對稱加密，在計算性能迅速提高、成本迅速下降的發展前提下，安全周期越來越短。量子密鑰分配將密鑰比特加載在光量子等量子載體之上，利用信號的量子特定，從物理原理的層面保證異地密鑰分發的安全性，實現無條件安全、動態實時的密鑰分發。利用量子密鑰分配實時、安全的分發密鑰，以物理手段而不是計算復雜度保證系統的安全性，將大大提高保密通信的安全性，在我國信息安全基礎架構的建設上具有重要的價值。由于量子密鑰分配技術可以實現無條件安全的密鑰傳輸，對于國家的國防安全、金融、政務等方面領域具有巨大的應用價值，美國、歐盟、日本、加拿大等過都投入了大量的人力物力進行量子密碼技術實用化的研究。2007年瑞士的政府投票，2010年南非的世界杯等重要重大時間已經采用了量子密碼技術。我國也較早開始進行了量子密碼技術實用化的研究，美國、歐盟、中國都已建成了初具規模的量子保密通信網絡。量子密鑰分配從1984年正式提出以來，經過20余年的研究已經基本達到實用化的要求，目前可以商用的實際系統已經推出。其研究內容涉及到協議安全性、實際系統安全性、實際系統的光源、信號編碼、單光子探測器等部件。前、后處理的安全性，以及密鑰應用的保障模式。量子密鑰分配技術主要采用自由空間和光纖作為量子信道。在編碼技術上有基于光子的偏振態、相位和頻率等進行的編碼。目前自由空間的量子密鑰分配主要用于衛星和極端距離，在一般的城域和城際保密通信網絡中，大多采用光纖作為量子信道。
發明內容本發明所要解決的技術問題是針對上述現有技術的不足，提供一種應用于PSTN網絡的量子保密數字終端。本應用于PSTN網絡的量子保密數字終端能夠在PSTN網絡上使用量子加密技術，實現無條件安全數字通信。為解決上述技術問題，本發明采取的技術方案為一種應用于PSTN網絡的量子保密數字終端，其特征在于包括主控器、QKD密鑰服務接口、語音壓縮編碼模塊、CODEC模塊、調制解調模塊、線路選擇模塊、第一電話線接口和第二電話線接口；主控器通過QKD密鑰服務接口與量子密鑰服務器連接；主控器通過QKD密鑰服務接口向量子密鑰服務器發送通話對方的用戶ID和所需量子密鑰的大小；主控器還通過QKD密鑰服務接口接收量子密鑰；主控器與調制解調模塊電連接，調制解調模塊與線路選擇模塊連接，線路選擇模塊與主控器電連接；主控器與語音壓縮編碼模塊電連接，語音壓縮編碼模塊與CODEC模塊電連接，CODEC模塊與線路選擇模塊電連接;接聽電話時，調制解調模塊將從第一電話線接口接收到的模擬語音信號轉換成數字語音信號并輸出給主控器；主控器使用量子密鑰，對調制解調模塊送來的數字語音信號進行解密，然后將解密后的數字信號從第二電話線接口輸出；打出電話時，主控器通過CODEC模塊將模擬語音信號轉換成數字語音信號，所述語音壓縮編碼模塊將經過CODEC模塊轉換得到的數字語音信號進行壓縮，形成壓縮數字信號；主控器使用量子密鑰對壓縮數字信號進行加密處理，形成加密數字信號；主控器通過調制解調器將加密數字信號轉換模擬信號，所述模擬信號通過第二電話線接口輸出。作為本發明進一步改進的技術方案，還包括與主控器電連接用于存儲明文和量子密鑰的存儲器。作為本發明進一步改進的技術方案，還包括與主控器電連接用于讀取存儲介質上的文件讀取接口；發送文件時，主控器使用量子密碼服務器傳來的量子密鑰對讀取的文件進行加密編碼，形成加密文件；主控器通過調制解調器將加密編碼轉換成加密模擬信號，并將加密模擬信號傳送到PSTN網絡；接收文件時，采用流密碼技術對對壓縮數字信號進行加密編碼，并將調制解調器將接收到的模擬文件信號轉換成數字文件信號，主控器采用量子密碼服務器傳來的量子密鑰對數字文件信號進行解密。作為本發明進一步改進的技術方案，所述主控器為單片機、DSP或者FPGA。作為本發明進一步改進的技術方案，所述CODEC模塊為AD7331I語音數字化芯片。作為本發明進一步改進的技術方案，所述語音壓縮編碼模塊為AMBE-2OOO高壓縮比語音壓縮編碼模塊。作為本發明進一步改進的技術方案，主控器采用流密碼技術對對壓縮數字信號進行加密編碼。作為本發明進一步改進的技術方案，主控器通過RJ45以太網接口與量子密鑰服務器連接。在光纖中相位的消相干特性保持較好，因此目前光纖量子密鑰分發中，相位編碼是主流技術。這一技術要求使用干涉環進行調制和解調。量子密鑰分配在信息傳遞的過程中使用了量子態的特性，但是其安全性必須與經典通信結合才能實現。在經過測量和后處理轉換成經典的O、I比特之后，必須考慮如何將其與加解密設備進行結合，最優化的發揮其安全特性。針對不同的應用生成的密鑰可以有多種使用方式將密鑰用于對稱加密應用時，由于去除了公鑰加解密環節，因此可以大幅度提升密鑰更新的速率，從而解決樣本重用帶來的對稱加密的安全性問題，大幅度提升現有對稱加密算法的安全性；在密鑰分發速度滿足明文通信速率的條件下，可以使用“一次一密”加密算法，即滿足密鑰與明文等長按比特進行二進制異或、密鑰真隨機、密鑰不重復使用三個條件下，可以達到理論上絕對安全的保密通信，其密文無法通過任何技術手段破解。量子密鑰分配所解決的是密鑰分發的安全性，由其生成的密鑰具有豐富的應用模式。同時也由于這是一門全新的安全通信技術，其密鑰生成速率遠低于當今互聯網通信的帶寬，因此在應用設備設計上，本發明選擇了語音、文件傳輸等持續密鑰消耗較低的應用，使系統能夠滿足一次一密要求，在傳統電話線網絡上實現絕對安全的語音、數據文件等信息的絕對安全的保密傳輸。本應用于PSTN網絡的量子保密數字終端是目前唯一的一種在PSTN網絡上使用量子加密技術，實現無條件安全數字通信的設備。本發明采用了異地實時動態密鑰更換和數字方式一次一密加密技術，除可以在PSTN上實現絕對安全的保密語音通信和傳真發送外，還可以無需電腦輔助即實現絕對安全的文件發送，抗干擾能力強，傳輸失真小錯誤率低。本發明同時具備動態實時的密鑰輸入、和讀卡器讀取雙重密鑰獲取模式，并且采用便攜式設計，可以在線使用，也方便外出攜帶，利用事先存儲在SD卡上的密鑰，在任何有普通電話線的場所均可以實現安全通信。本發明具有明話、密話熱切換功能，即用戶無需掛機，即可實現明話與密話的切換，方便使用中的不同需求。本發明采用門衛式設計，直接將該設備串接到電話與線路接入點之間即可，不更改用戶使用習慣，無需更換電話等終端設備，也無需更改現有通信線路。最大限度的利用了現有資源，保護了用戶的既有投資。本發明是目前國內唯一一種真正面向終端用戶、可以利用量子密碼技術，在現有普通電話網絡上實現絕對安全語音通信的實際產品。此外產品在功能上突破了普通的語音應用的范疇，實現了一機多用，既可以進行語音加密傳輸，又可以實現保密數字文件發送的功能。為了應對不同用戶的需求和不同的應用條件，本發明在加密模式選擇上既可以使用量子密鑰分配技術，應用在量子保密通訊系統中的能力，又可以使用一般密鑰加密方法，保證安全的端對端通訊。圖1為本發明的結構示意圖。圖2為本發明的應用示意圖。下面結合附圖對本發明的具體實施方式做進一步說明。具體實施例方式實施例1`參見圖1和圖2，本應用于PSTN網絡的量子保密數字終端，包括主控器、QKD密鑰服務接口、語音壓縮編碼模塊、CODEC模塊、調制解調模塊、線路選擇模塊、第一電話線接口和第二電話線接口；主控器通過QKD密鑰服務接口與量子密鑰服務器連接；主控器通過QKD密鑰服務接口向量子密鑰服務器發送通話對方的用戶ID和所需量子密鑰的大小；主控器還通過QKD密鑰服務接口接收量子密鑰；主控器與調制解調模塊電連接，調制解調模塊與線路選擇模塊連接，線路選擇模塊與主控器電連接；主控器與語音壓縮編碼模塊電連接，語音壓縮編碼模塊與CODEC模塊電連接，CODEC模塊與線路選擇模塊電連接；接聽電話時，調制解調模塊將從第一電話線接口接收到的模擬語音信號轉換成數字語音信號并輸出給主控器；主控器使用量子密鑰，對調制解調模塊送來的數字語音信號進行解密，然后將解密后的數字信號從第二電話線接口輸出；打出電話時，主控器通過CODEC模塊將模擬語音信號轉換成數字語音信號，所述語音壓縮編碼模塊將經過CODEC模塊轉換得到的數字語音信號進行壓縮，形成壓縮數字信號；主控器使用量子密鑰對壓縮數字信號進行加密處理，形成加密數字信號；主控器通過調制解調器將加密數字信號轉換模擬信號，所述模擬信號通過第二電話線接口輸出。本實施例中，還包括與主控器電連接用于存儲明文和量子密鑰的存儲器。還包括與主控器電連接用于讀取存儲介質上的文件讀取接口；發送文件時，主控器使用量子密碼服務器傳來的量子密鑰對讀取的文件進行加密編碼，形成加密文件；主控器通過調制解調器將加密編碼轉換成加密模擬信號，并將加密模擬信號傳送到PSTN網絡；接收文件時，采用流密碼技術對對壓縮數字信號進行加密編碼，并將調制解調器將接收到的模擬文件信號轉換成數字文件信號，主控器采用量子密碼服務器傳來的量子密鑰對數字文件信號進行解密。所述主控器為單片機、DSP或者FPGA。所述CODEC模塊為AD733II語音數字化芯片。所述語音壓縮編碼模塊為AMBE—2OOO高壓縮比語音壓縮編碼模塊。主控器采用流密碼技術對對壓縮數字信號進行加密編碼。主控器通過RJ45以太網接口與量子密鑰服務器連接。本應用于PSTN網絡的量子保密數字終端從功能上可以分解為語音數字化模塊、語音高壓縮比壓縮模塊、密鑰接口模塊、數字加解密模塊、信息輸入輸出模塊、數據調制解調模塊等。通過考慮其中可整合和復用的部分，綜合考慮開發難度、產品成本等因素，產品方案設計為以ARM為主控核心，結合可編程邏輯芯片作為系統的核心。主控器是系統運行的核心管理器，需要負責系統資源的調配，話音、數據通路控制，與存儲區的讀寫，用戶接口信息的檢測與處理、信息的顯示等功能。主控器可以選用單片機、DSP或者FPGA等可編程、可配置的單元實現。本發明選擇基于ARM體系的單片機芯片作為主控單元，具有價格便宜、功耗低、性能高的特點，具有出色的實時性能的同時易于開發。并且接口齊全，便于和各種芯片單元和外設接口。本應用于PSTN網絡的量子保密數字終端的一個重點功能是語音信息的數字化保密傳輸，因此系統實現的一個重要部分是模擬語音信號的數字化及其壓縮。模擬語音信號的數字化是一個比較成熟的模塊，系統采用主控單元檢測摘機信號，并控制AD73311語音數字化芯片對語音信號進行數字化。本應用于PSTN網絡的量子保密數字終端在實現語音壓縮時，分別考慮了軟件實現和硬件實現兩種模式。硬件實現方案中，系統選擇了AMBE-2000高壓縮比語音壓縮芯片。該芯片的壓縮數據率在2kbps、.6kbps范圍內可調節，具有語音激活檢測(VAD—VoiceActivityDetection)功能、舒適噪聲(CN—ComfortableNoise)產生功能、回聲抵消(EC—EchoCanceling)功能；具有DTMF信號檢測和產生功能；當速率在4kbps以上時，可得到接近長途電話的話音質量；當速率為2kbps時，仍然具有較高的可懂度和自然度；該芯片可以通過串口進行語音數據、壓縮數據、控制字的交換，簡單高效，適合與主控CPU接口。語音數字化也可采用在單片機內實現話音壓縮軟件來實現。目前可選的包括CELP等多種成熟算法，都具有高壓縮比的調節選項。可以采用單獨一片單片機用于話音壓縮，也可以在主控CPU運算速度允許的情況下，在主控單片機中直接實現語音壓縮算法。目前在電話線路上實現的加密設備主要有模擬加密和數字加密兩種方式，其中數字方式由于抗干擾能力強，加密方式靈活，保密特性好等特點，是目前較好的選擇，但相對開發難度較大。本應用于PSTN網絡的量子保密數字終端與量子密鑰分配服務器協同工作，為了最大限度的保證通信的安全性，采用數字加密的技術方案。本應用于PSTN網絡的量子保密數字終端需要對文件、語音等數據進行加密，最合適和高效的算法是流密碼技術。流密碼技術針對每個二進制比特進行加密編碼，相比分組密碼來說流密碼處理速度更快，也更適合硬件實現。流密碼一般采用異或操作，如果采用與明文等長、真隨機而不重復使用的密鑰，則可以實現“一次一密”。由于有量子密鑰服務器完成異地密鑰分發和同步功能，數字終端無需再進行根密鑰到加密密鑰的偽隨機擴展，可以直接從密鑰服務器獲取加密密鑰。以2.Okbps語音速率、全雙工通信而計，嚴格的一次一密要求收發雙方采用不同密鑰，如果密鑰實時生成，則需要4.Okbps的實時密鑰生成率。目前量子密鑰分配服務器在20公里傳輸距離下已經可以滿足1-2路電話的這一密鑰需求，即將可以滿足20路電話的實時密鑰分發。這一性能已經基本可以實時、流暢的保證大中型城市范圍內，中型政府、企業單位之間進行保密通話的密鑰需求。選用RJ45以太網接口作為密鑰服務器與設備之間的連接端口，由密鑰服務器根據加密設備的密鑰需求實時發送密鑰，服務器負責進行收發雙方的同步。加密設備向服務器遞送通話對方的用戶ID，和所需密鑰的大小，服務器負責系統通信對端服務器，向加密設備提供所需的密鑰，并負責密鑰之間的同步。通常情況下，密鑰使用之后即拋棄，以保證最大化的安全性。本應用于PSTN網絡的量子保密數字終端將加解密算法在主控CPU中或者FPGA中實現，采用“一次一密”算法，按比特對密鑰和二進制語音數據進行異或運算，密鑰與明文等長。此外，為了應對不同的應用條件和用戶需求，產品也設計有可以使用國家商用密碼管理局認可的現有成熟加密算法，以及國際通用的對稱加密算法。可以通過固件庫進行靈活配置。目前的PSTN網絡在客戶終端處一般是模擬接入，在經過運營商的配線箱和交換機后則被轉為數字信號，其中數模、模數轉換存在失真。這也是本本應用于PSTN網絡的量子保密數字終端采用數字加密而不是模擬加密的原因。為了實現在模擬線路中進行數字信號傳輸，需要進行數字信號的調制和解調。考慮到用戶的使用體驗，本應用于PSTN網絡的量子保密數字終端系統功能設計上提出了用戶在線進行明話和密話切換的要求。這對調制、解調模塊的設計和選擇上提出了較高的要求。本應用于PSTN網絡的量子保密數字終端采用數字調制解調器(MODEM)將數字信號調制成模擬信號后在線路上傳輸，以避免進行局間交換時，數模模數轉換造成的失真。在接收端同樣經MODEM模塊解調后轉變為數字信號進行處理。本發明采用V.34協議實現，也可根據需要換用V.90等協議。本應用于PSTN網絡的量子保密數字終端可以通過數字接口(USB、SD卡)等，讀取存儲介質上的文件，由加密模塊使用量子密鑰分發設備生成的密鑰進行加密，通過Modem模塊調制后在線路上傳輸，在接收端MODEM解調后恢復成數字信號。因此本發明也可以在PSTN網絡上實現文件數據的無條件安全發送。本應用于PSTN網絡的量子保密數字終端可以在通話狀態下，不掛機實現明話和密話的切換，明話到密話的切換時間一般小于16秒，密話到明話的切換時間小于2秒。權利要求1.一種應用于PSTN網絡的量子保密數字終端，其特征在于包括主控器、QKD密鑰服務接口、語音壓縮編碼模塊、CODEC模塊、調制解調模塊、線路選擇模塊、第一電話線接口和第二電話線接口；主控器通過QKD密鑰服務接口與量子密鑰服務器連接；主控器通過QKD密鑰服務接口向量子密鑰服務器發送通話對方的用戶ID和所需量子密鑰的大小；主控器還通過QKD密鑰服務接口接收量子密鑰；主控器與調制解調模塊電連接，調制解調模塊與線路選擇模塊連接，線路選擇模塊與主控器電連接；主控器與語音壓縮編碼模塊電連接，語音壓縮編碼模塊與CODEC模塊電連接，CODEC模塊與線路選擇模塊電連接;接聽電話時，調制解調模塊將從第一電話線接口接收到的模擬語音信號轉換成數字語音信號并輸出給主控器；主控器使用量子密鑰，對調制解調模塊送來的數字語音信號進行解密，然后將解密后的數字信號從第二電話線接口輸出；打出電話時，主控器通過CODEC模塊將模擬語音信號轉換成數字語音信號，所述語音壓縮編碼模塊將經過CODEC模塊轉換得到的數字語音信號進行壓縮，形成壓縮數字信號；主控器使用量子密鑰對壓縮數字信號進行加密處理，形成加密數字信號；主控器通過調制解調器將加密數字信號轉換模擬信號，所述模擬信號通過第二電話線接口輸出。2.根據權利要求1所述的應用于PSTN網絡的量子保密數字終端，其特征在于還包括與主控器電連接用于存儲明文和量子密鑰的存儲器。3.根據權利要求2所述的應用于PSTN網絡的量子保密數字終端，其特征在于還包括與主控器電連接用于讀取存儲介質上的文件讀取接口；發送文件時，主控器使用量子密碼服務器傳來的量子密鑰對讀取的文件進行加密編碼，形成加密文件；主控器通過調制解調器將加密編碼轉換成加密模擬信號，并將加密模擬信號傳送到PSTN網絡；接收文件時，采用流密碼技術對對壓縮數字信號進行加密編碼，并將調制解調器將接收到的模擬文件信號轉換成數字文件信號，主控器采用量子密碼服務器傳來的量子密鑰對數字文件信號進行解密。4.根據權利要求1或2或3所述的應用于PSTN網絡的量子保密數字終端，其特征在于所述主控器為單片機、DSP或者FPGA。5.根據權利要求1或2或3所述的應用于PSTN網絡的量子保密數字終端，其特征在于所述CODEC模塊為AD73311語音數字化芯片。6.根據權利要求1或2或3所述的應用于PSTN網絡的量子保密數字終端，其特征在于所述語音壓縮編碼模塊為AMBE-2OOO高壓縮比語音壓縮編碼模塊。7.根據權利要求1或2或3所述的應用于PSTN網絡的量子保密數字終端，其特征在于主控器采用流密碼技術對對壓縮數字信號進行加密編碼。8.根據權利要求1或2或3所述的應用于PSTN網絡的量子保密數字終端，其特征在于主控器通過RJ45以太網接口與量子密鑰服務器連接。全文摘要本發明公開了一種應用于PSTN網絡的量子保密數字終端，接聽電話時，調制解調模塊將模擬語音信號轉換成數字語音信號；主控器使用量子密鑰，對數字語音信號進行解密，打出電話時，主控器將模擬語音信號轉換成數字語音信號，語音壓縮編碼模塊將數字語音信號進行壓縮，形成壓縮數字信號；主控器使用量子密鑰對壓縮數字信號進行加密處理，形成加密數字信號；主控器通過調制解調器將加密數字信號轉換模擬信號，模擬信號通過第二電話線接口輸出。本應用于PSTN網絡的量子保密數字終端能夠在PSTN網絡上使用量子加密技術，實現無條件安全數字通信。文檔編號H04L9/08GK103051444SQ20121058428公開日2013年4月17日申請日期2012年12月31日優先權日2012年12月31日發明者李大偉,陳巍,郭俊福申請人:安徽問天量子科技股份有限公司