基于pstn公網的量子數據終端組網系統的制作方法

基于pstn公網的量子數據終端組網系統的制作方法
【技術領域】
[0001]本實用新型涉及一種基于PSTN公網的量子數據終端組網系統及多方會話的實現方法。
【背景技術】
[0002]基于PSTN公網的保密電話發展已有數年之久，現在的實現方法不外乎模擬加密和數字加密兩種方法。模擬加密因其容易破解，線路衰減問題已漸漸退出歷史舞臺，數字加密成為加密電話主力軍。
[0003]數字加密主要依托于Modem。將電話線上模擬信號調制為數字信號，再對數字信號進行加密，再由Modem調制成模擬信號發往電話線。數字加密方法多使用算法加密，如采用1024位RSA公鑰體制的128位分組加密算法，Ml算法等，但是均面臨一臺保密電話的丟失會影響同一算法的所有保密電話的使用。本專利“一次一密”的加密方式很好的解決了這一問題，一臺機器的丟失不影響其他機器的使用。但“一次一密”加密方式的缺陷便是在多人互打上存在問題。隨著用戶群的增長，需要的密鑰存儲空間呈階乘增長，這對密鑰的分發以及小型便攜設備來說無疑是致命的。“一次一密”真隨機數加密是采用真隨機數與明文異或的計算方式，加密本身不依賴于算法，只與真隨機數有關，解決了普通算法加密一旦其中一臺設備被破解，其余所有設備均不可用的缺點。但由于“一次一密”和“用完密鑰粉碎”的原因，對存儲空間要求較大。如果僅僅兩個人通信，兩人每人擁有1G密鑰(大約可以通話50小時)，就需要在量子數據終端上存2G密鑰；如果三個人均可以通信，就需要儲存3 !=6G密鑰；如果有上千人甚至上萬人同時進行通信，“一次一密”僅可以停留在理論上可行階段，沒有實際使用的價值。
【實用新型內容】
[0004]本實用新型的目的是針對上述現有技術的不足，提供一種基于PSTN公網的量子數據終端組網系統，本基于PSTN公網的量子數據終端組網系統旨在“一次一密”真隨機數基礎上實現多人相互通信且不增加便設備存儲空間。
[0005]為實現上述技術目的，本實用新型采取的技術方案為:基于PSTN公網的量子數據終端組網系統，包括中心數據路由設備中心數據路由設備和具有至少兩個外線接口的普通交換機；其特征于:所述中心數據路由設備包括用于信號調制解調的Modem模塊、負責數據解析與路由的FPGA模塊、大容量密鑰存儲設備和負責大容量存儲設備管理的CPU ;FPGA模塊與CPU連接，FPGA模塊與Modem模塊連接，Modem模塊用于連接交換機后端電話口 ；交換機前端的外線接口用于連接量子數據終端。
[0006]通話時，量子數據保密終端先通過Modem模塊與中心數據路由設備中心數據路由設備相應Modem模塊建立連接，中心數據路由設備負責用相應密鑰進行解密，再將明文用欲通話對象的密鑰進行加密，以使所有PSTN公網上全部為加密后的信息。一次一密需要大量真隨機數，大容量密鑰存儲設備就是存儲這些真隨機數密鑰的。
[0007]進一步的，FPGA模塊還通過RS232接口與Modem模塊連接。
[0008]進一步的，FPGA模塊和CPU通過本地總線local bus進行數據通訊。
[0009]本實用新型工作時需要設備有:1)量子數據保密終端若干；2)具有多個外線接口的普通交換機一臺；3)中心數據路由設備設備一套。需要線路條件:具有模擬中繼線的單位或集團，這個是電信的一項業務，比如撥打10000這一個號碼其實是可以轉接到很多話務員的，我們就是需要使用對象開通這個業務一一一個號碼可對應多條電話線。任意量子數據終端僅需要存儲本身密鑰。在保密通話前先協商通話時間，同時撥打回中心數據路由設備。在實際通話過程中是通過量子數據保密終端先通過Modem模塊)先與中心數據路由設備相應Modem模塊模塊建立連接，中心數據路由設備負責用相應密鑰進行解密，再將明文用欲通話對象的密鑰進行加密，保證PSTN公網上全部數據為加密后的密文，在安全保密的前提下達到同一網絡所有量子數據終端通信的目的。同時可允許多人在線進行電話會議。其他外線撥號等信息均由量子數據終端完成，更方便用戶操作。FPGA負責數據解析與路由，CPU負責大容量存儲設備管理，FPGA和CPU通過local bus進行數據通訊，具體通訊數據量視網絡大小有所調整。
[0010]本實用新型針對“一次一密”加密算法的組網方案，將存儲、路由、計算交由后端中心數據路由設備處理，以消耗較少的存儲空間和計算能力達到網內所有量子數據終端持有人可互相通話且可以多人進行語音會議。
【附圖說明】
[0011]圖1為本實用新型的結構示意圖。
[0012]圖2為用戶層面操作步驟流程示意圖。
[0013]圖3為中心數據路由設備的結構示意圖。
【具體實施方式】
[0014]實施例1
[0015]參見圖1、圖2和圖3，本基于PSTN公網的量子數據終端組網系統，包括中心數據路由設備和具有至少兩個外線接口的普通交換機；所述中心數據路由設備包括用于信號調制解調的Modem模塊、負責數據解析與路由的FPGA模塊、大容量密鑰存儲設備和負責大容量存儲設備管理的CPU ；FPGA模塊與CPU連接，FPGA模塊與Modem模塊連接，Modem模塊用于連接交換機后端電話口 ；交換機前端的外線接口用于連接量子數據終端。通話時，量子數據保密終端先通過Modem模塊與中心數據路由設備相應Modem模塊建立連接，中心數據路由設備負責用相應密鑰進行解密，再將明文用欲通話對象的密鑰進行加密，以使PSTN公網上全部數據為加密后的密文。FPGA模塊還通過RS232接口與Modem模塊連接。FPGA模塊和CPU通過本地總線local bus進行數據通訊。
[0016]本實用新型不影響使用人的撥號習慣，不增加操作難度，不涉及交換機的交換單元，用最少的設備實現了整個網絡的互通互聯。
【主權項】
1.一種基于PSTN公網的量子數據終端組網系統，包括中心數據路由設備中心數據路由設備和具有至少兩個外線接口的普通交換機；其特征于:所述中心數據路由設備包括用于信號調制解調的Modem模塊、負責數據解析與路由的FPGA模塊、大容量密鑰存儲設備和負責大容量存儲設備管理的CPU ;FPGA模塊與CPU連接，FPGA模塊與Modem模塊連接，Modem模塊用于連接交換機后端電話口 ；交換機前端的外線接口用于連接量子數據終端。 通話時，量子數據保密終端先通過Modem模塊與中心數據路由設備相應Modem模塊建立連接，中心數據路由設備負責用與該量子數據保密終端相應的密鑰進行解密，再將解密得到的明文用與欲通話對象匹配的密鑰進行加密，以使PSTN公網上全部數據為加密后的密文。2.根據權利要求1所述的基于PSTN公網的量子數據終端組網系統，其特征在于:FPGA模塊還通過RS232接口與Modem模塊連接。3.根據權利要求1所述的基于PSTN公網的量子數據終端組網系統，其特征在于:FPGA模塊和CPU通過本地總線local bus進行數據通訊。
【專利摘要】本實用新型公開了一種基于PSTN公網的量子數據終端組網系統,中心數據路由設備包括Modem模塊、FPGA模塊、大容量密鑰存儲設備和負責大容量存儲設備管理的CPU；FPGA模塊與CPU連接，FPGA模塊與Modem模塊連接，Modem模塊用于連接交換機后端電話口；交換機前端的外線接口用于連接量子數據終端。通話時，量子數據保密終端先通過Modem模塊與中心數據路由設備相應Modem模塊建立連接，中心數據路由設備負責用相應密鑰進行解密，再將明文用欲通話對象的密鑰進行加密，以使PSTN公網上全部數據為加密后的密文。本實用新型中，以消耗較少的存儲空間和計算能力達到網內所有量子數據保密終端持有人可互相通話且可以多人進行語音會議。
【IPC分類】H04L29/06
【公開號】CN204967863
【申請號】CN201520688194
【發明人】劉夢婕, 戴金, 尹凱, 黃敦鋒, 劉云, 苗春華
【申請人】安徽問天量子科技股份有限公司
【公開日】2016年1月13日
【申請日】2015年9月7日