【專利摘要】本實(shí)用新型提供了一種基于無線路由器的量子通訊加密系統(tǒng),包括起碼兩個(gè)通訊單元、量子可信服務(wù)器以及與所述量子可信服務(wù)器相連的服務(wù)器端,所述通訊單元包括量子秘鑰生成終端設(shè)備、客戶端和量子保密電話,所述量子秘鑰生成終端設(shè)備分別與所述量子可信服務(wù)器和所述顧客端聯(lián)接,所述量子保密電話與所述述顧客端聯(lián)接,所述量子通訊加密系統(tǒng)還包括第一無線路由器,所述第一無線路由器與所述量子可信服務(wù)器相聯(lián)接,所述通訊單元中的顧客端和所述量子可信服務(wù)器分別設(shè)有無線適配器。本實(shí)用新型的有益療效是解決了教學(xué)實(shí)訓(xùn)中實(shí)訓(xùn)環(huán)境搭建繁雜,可聯(lián)通性的實(shí)際需求問題,提升了網(wǎng)路可靠性。
【專利說明】基于無線路由器的量子通訊加密系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及教學(xué)科研用量子通訊加密系統(tǒng),尤其涉及一種基于無線路由器的量子通訊加密系統(tǒng)。
【背景技術(shù)】
[0002]在日常教學(xué)中,已有量子通訊加密系統(tǒng)一套,其中包含量子秘鑰生成終端設(shè)備兩套、量子可信服務(wù)器一臺(tái)、量子保密電話和顧客端若干以及網(wǎng)路交換機(jī)若干,主要用于教學(xué)科研之用。教學(xué)主要在于院長中學(xué)生量子信息技術(shù)、量子中繼傳輸技術(shù)、量子實(shí)訓(xùn)平臺(tái)的調(diào)試與優(yōu)化等,并配備相關(guān)的實(shí)驗(yàn)實(shí)訓(xùn)指導(dǎo);科研主要用于量子相關(guān)應(yīng)用技術(shù)的研制。
[0003]中學(xué)生在寢室里學(xué)習(xí)是分組進(jìn)行實(shí)訓(xùn)的,因?yàn)榱孔油ㄓ嵓用芟到y(tǒng)價(jià)位高昂,因而學(xué)校通常只會(huì)訂購一套設(shè)備進(jìn)行實(shí)訓(xùn)教學(xué),這必然會(huì)引起實(shí)訓(xùn)期間設(shè)備的聯(lián)通、重組等過程。
[0004]圖1是已有的量子信息加密系統(tǒng)原理框圖,量子秘鑰的傳輸通道是使用圖中的量子信道進(jìn)行傳遞,每一個(gè)量子信道的寬度為1KM。加密信息是通過精典信道傳遞的,每一根精典信道的厚度通常為十幾米。量子通訊加密系統(tǒng)中量子信道的基本厚度要求為1KM或以上,因而對(duì)于實(shí)驗(yàn)設(shè)備的聯(lián)通基本不構(gòu)成影響。但對(duì)于精典通道則沒有也不可能做到1KM或以上的寬度,這樣就必然帶來了實(shí)訓(xùn)教學(xué)的設(shè)備的聯(lián)通、重組等相當(dāng)麻煩的問題。并且按照現(xiàn)有的原理框圖,除了要求每位實(shí)訓(xùn)課室都要有大量的精典通道端口,所有實(shí)訓(xùn)寢室還必須共用一個(gè)網(wǎng)路交換機(jī)支持所有實(shí)訓(xùn)寢室的大量精典通道端口。在早已建成的實(shí)訓(xùn)寢室進(jìn)行這樣的改建,工程量是巨大的,基本不易現(xiàn)實(shí),所以目前的做法只能是在課前臨時(shí)布置大量精典通道的網(wǎng)線來完成實(shí)訓(xùn)教學(xué)。因?yàn)檫@樣的教學(xué)環(huán)境網(wǎng)路安全可靠性差,很容易引發(fā)何必要的實(shí)訓(xùn)教學(xué)失敗和其他相應(yīng)的安全問題。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)中在教學(xué)實(shí)訓(xùn)平臺(tái)上實(shí)訓(xùn)環(huán)境搭建冗長、移動(dòng)靈活性不足的問題,本實(shí)用新型提供了一種基于無線路由器的量子通訊加密系統(tǒng)。
[0006]本實(shí)用新型提供了一種基于無線路由器的量子通訊加密系統(tǒng),包括起碼兩個(gè)通訊單元、量子可信服務(wù)器以及與所述量子可信服務(wù)器相連的服務(wù)器端,所述通訊單元包括量子秘鑰生成終端設(shè)備、客戶端和量子保密電話,所述量子秘鑰生成終端設(shè)備分別與所述量子可信服務(wù)器和所述顧客端聯(lián)接,所述量子保密電話與所述述顧客端聯(lián)接,其特點(diǎn)在于,所述量子通訊加密系統(tǒng)還包括第一無線路由器,所述第一無線路由器與所述量子可信服務(wù)器相聯(lián)接,所述通訊單元中的顧客端和所述量子可信服務(wù)器分別設(shè)有無線適配器。
[0007]作為本實(shí)用新型的進(jìn)一步改進(jìn),所述量子秘鑰生成終端設(shè)備包括2臺(tái)量子秘鑰生成終端和一條量子信道,所述量子信道溝通所述2臺(tái)量子秘鑰生成終端。
[0008]作為本實(shí)用新型的進(jìn)一步改進(jìn),所述顧客端增設(shè)第二無線路由器。
[0009]作為本實(shí)用新型的進(jìn)一步改進(jìn),所述顧客端的數(shù)目與所述增設(shè)第二無線路由器數(shù)量相同。這樣可以保證每位顧客端與量子可信服務(wù)器無線聯(lián)接的高速率和可靠性。
[0010]作為本實(shí)用新型的進(jìn)一步改進(jìn),所述所述增設(shè)第二無線路由器分別與所述第一無線路由器中繼橋接。提高了實(shí)訓(xùn)環(huán)境中無線信道的訊號(hào)硬度和覆蓋范圍。
[0011]本實(shí)用新型的有益療效是:本實(shí)用新型解決了教學(xué)實(shí)訓(xùn)中實(shí)訓(xùn)環(huán)境搭建繁雜,可聯(lián)通性的實(shí)際需求問題,提升了網(wǎng)路可靠性,提高了實(shí)訓(xùn)環(huán)境中無線信道的訊號(hào)硬度和覆蓋范圍,改進(jìn)后的系統(tǒng)在安全可靠性、抗毀性方面性能優(yōu)勢(shì)顯著。
【專利附圖】
【附圖說明】
[0012]圖1是現(xiàn)有技術(shù)用存在的量子通訊加密系統(tǒng)原理框圖;
[0013]圖2是本實(shí)用新型改進(jìn)后的原理框圖。
【具體施行方法】
[0014]如圖2所示,本實(shí)用新型公開了一種基于無線路由器的量子通訊加密系統(tǒng),包括起碼兩個(gè)通訊單元、量子可信服務(wù)器以及與所述量子可信服務(wù)器相連的服務(wù)器端,所述通信單元包括量子秘鑰生成終端設(shè)備、客戶端和量子保密電話,所述量子秘鑰生成終端設(shè)備分別與所述量子可信服務(wù)器和所述顧客端聯(lián)接,所述量子保密電話與所述述顧客端聯(lián)接,其特點(diǎn)在于,所述量子通訊加密系統(tǒng)還包括第一無線路由器,所述第一無線路由器與所述量子可信服務(wù)器相聯(lián)接,所述通訊單元中的顧客端和所述量子可信服務(wù)器分別設(shè)有無線適配器。
[0015]本實(shí)用新型中,通訊單元包括第一通訊單元、第二通訊單元,通訊單元中的顧客端為量子信道終端的用戶,兩個(gè)通訊單元之間假如須要傳輸無條件安全的信息,須要通過本實(shí)用新型量子通訊加密系統(tǒng)來實(shí)現(xiàn)。其方式為:第一通訊單元中的顧客端(簡(jiǎn)稱第一顧客端)首先通過本方的量子秘鑰生成終端生成無條件安全的量子秘鑰,分別發(fā)送給自己及服務(wù)器端控制下的量子可信服務(wù)器(也叫可信量子中繼服務(wù)器);量子可信服務(wù)器將該秘鑰通過第二通訊單元中的顧客端方的量子秘鑰生成終端設(shè)備生成的量子秘鑰進(jìn)行加密傳送給第二通訊單元中的顧客端(簡(jiǎn)稱第二顧客端),第二顧客端借助第二顧客端方的量子秘鑰生成終端生成的量子秘鑰進(jìn)行揭秘,還原第一顧客端方的量子秘鑰。這樣第一顧客端和第二顧客端同時(shí)把握了同一份無條件安全的量子秘鑰,并可以借助該秘鑰對(duì)須要傳送的信息進(jìn)行加揭秘操作,完成兩用戶間的信息安全傳輸過程。
[0016]改進(jìn)后的量子通訊加密系統(tǒng),除量子秘鑰的傳輸通道外,加密信息的傳輸改為使用無線路由器完成,使用無線信道傳輸信息,不受精典信道的厚度和布線范圍影響。
[0017]在實(shí)際使用中,無線路由器的籌建也可以選擇在任一通訊單元顧客端或則每位通信單元的顧客端各增設(shè)一臺(tái)無線路由器,完成任意兩個(gè)或則多個(gè)通訊單元顧客端之間點(diǎn)對(duì)點(diǎn)之間的語音,文字等各類信息的傳遞,而量子秘鑰依然通過量子可信服務(wù)器之間的量子信道來傳遞,并且這樣不能保證通訊單元顧客端之間搭建的網(wǎng)路平臺(tái)是可信的,有可能是假冒或則第三方截取的信息來假冒真正的顧客端。因而為了避免此種情況發(fā)生,最好將無線路由器與量子可信服務(wù)器相連,這樣可以保證整個(gè)網(wǎng)路平臺(tái)是可信的,安全的。因而,本實(shí)用新型就優(yōu)選籌建第一無線路由器,這樣就通過量子可信服務(wù)器搭建一個(gè)可信平臺(tái),可以保證顧客端之間通訊的安全。
[0018]這樣,既可以實(shí)現(xiàn)兩個(gè)通訊單元之間的信息傳遞,也可以滿足多個(gè)通訊單元之間的通訊安全。以下以第一通訊單元中的顧客端(簡(jiǎn)稱第一顧客端)和第二通訊單元中的顧客端(簡(jiǎn)稱第二顧客端)為例,來詳盡說明本實(shí)用新型的原理。
[0019]在平常使用的系統(tǒng)中,所述量子秘鑰生成終端設(shè)備包括2臺(tái)量子秘鑰生成終端和一條量子信道,所述量子信道溝通所述2臺(tái)量子秘鑰生成終端,因而與量子可信服務(wù)器一起構(gòu)成第一顧客端和第二顧客端之間的量子秘鑰傳輸通道。
[0020]因?yàn)闊o線路由器采用并發(fā)雙頻技術(shù),抗干擾,而且無線路由器受距離的影響,為了確保無線聯(lián)接的高速率和可靠性,可在通訊單元的顧客端上籌建第二無線路由器,籌建第二無線路由器的數(shù)目與通訊單元顧客端的數(shù)目相同,這樣可以保證每位顧客端與量子可信服務(wù)器無線聯(lián)接的高速率和可靠性。
[0021]本實(shí)用新型中,還是以第一顧客端和第二顧客端為例,在第一顧客端和第二顧客端上各增設(shè)1臺(tái)N600雙頻無線百兆寬帶路由器,取消現(xiàn)有技術(shù)原理框圖(見圖1)的共用交換機(jī)。在第一顧客端、第二顧客端和量子可信服務(wù)器上,各增設(shè)一個(gè)-N150USB無線適配器,只需按下-N150USB無線適配器上的一鍵加密按鍵,即可快速簡(jiǎn)單完善無線安全聯(lián)接。
[0022]為了提高了實(shí)訓(xùn)環(huán)境中無線信道的訊號(hào)硬度和覆蓋范圍,增強(qiáng)本實(shí)用新型的安全可靠性和抗毀性,顧客端增設(shè)的第二無線路由器和量子可信服務(wù)器聯(lián)接的第一無線路由器可以采用WDS中繼橋接。具體操作方式為:
[0023]1.設(shè)置:在"中級(jí)設(shè)置無線中繼器"選項(xiàng)中,選擇"啟用2.4Ghz中繼";量子可信服務(wù)器方的第一無線路由器作為主路由器選擇"中心基站模式",在"中繼器MAC"中填入第一顧客端和第二顧客端方的無線路由器的MAC地址;第一顧客端和第二顧客端方的無線路由器作為副路由器選擇"無線中繼模式",在"基準(zhǔn)工作站MAC"中填入量子可信服務(wù)器方第一無線路由器的MAC地址,但是設(shè)置中繼器IP地址分別為"192.168.1.2"、"192.168.1.3";
[0024]2.橋接中繼:在第一顧客端和第二顧客端方的無線路由器設(shè)置完畢后,在其"狀態(tài)"無線"設(shè)置中,點(diǎn)擊"基站勘查",找到量子可信服務(wù)器方的第一無線路由器的無線網(wǎng)絡(luò)。在"加入基站"選項(xiàng)點(diǎn)擊"加入",等待響應(yīng)點(diǎn)擊"繼續(xù)",將手動(dòng)跳轉(zhuǎn)到"無線""基本設(shè)置"頁面,在"無線模式"中選擇"中繼橋接",保存以后重啟全部的無線路由器。重啟完畢,無線路由橋接配置完成。
[0025]運(yùn)用橋接技術(shù)改進(jìn)后,在可靠性、可用性和抗毀性等好多方面都大大優(yōu)于常規(guī)的無線路由功能,解決了在特殊的地理環(huán)境要求情況下,也能使用量子信息加密技術(shù)平臺(tái)進(jìn)行數(shù)據(jù)信息的無條件安全傳輸問題。
[0026]以上內(nèi)容是結(jié)合具體的優(yōu)選施行方法對(duì)本實(shí)用新型所作的進(jìn)一步詳盡說明,不能認(rèn)定本實(shí)用新型的具體施行只局限于那些說明。對(duì)于本實(shí)用新型所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以作出若干簡(jiǎn)單推演或替換,都應(yīng)該視為屬于本實(shí)用新型的保護(hù)范圍。
【權(quán)利要求】
1.一種基于無線路由器的量子通訊加密系統(tǒng),包括起碼兩個(gè)通訊單元、量子可信服務(wù)器以及與所述量子可信服務(wù)器相連的服務(wù)器端,所述通訊單元包括量子秘鑰生成終端設(shè)備、客戶端和量子保密電話,所述量子秘鑰生成終端設(shè)備分別與所述量子可信服務(wù)器和所述顧客端聯(lián)接,所述量子保密電話與所述述顧客端聯(lián)接,其特點(diǎn)在于咖啡路由器+量子通訊,所述量子通訊加密系統(tǒng)還包括第一無線路由器,所述第一無線路由器與所述量子可信服務(wù)器相聯(lián)接,所述通訊單元中的顧客端和所述量子可信服務(wù)器分別設(shè)有無線適配器。
2.按照權(quán)力要求1所述的量子通訊加密系統(tǒng),其特點(diǎn)在于:所述量子秘鑰生成終端設(shè)備分別包括2臺(tái)量子秘鑰生成終端和一條量子信道,所述量子信道溝通所述2臺(tái)量子秘鑰生成終端。
3.按照權(quán)力要求1所述的量子通訊加密系統(tǒng)咖啡路由器+量子通訊,其特點(diǎn)在于:所述顧客端增設(shè)第二無線路由器。
4.按照權(quán)力要求3所述的量子通訊加密系統(tǒng),其特點(diǎn)在于:所述顧客端的數(shù)目與所述增設(shè)第二無線路由器數(shù)目相同。
5.按照權(quán)力要求3所述的量子通訊加密系統(tǒng),其特點(diǎn)在于:所述增設(shè)第二無線路由器分別與所述第一無線路由器中繼橋接。
【文檔編號(hào)】H04L9/
【公開日】2014年10月8日申請(qǐng)日期:2014年5月23日優(yōu)先權(quán)日:2014年5月23日
【發(fā)明者】溫曉軍,蔣韶生,池瑞楠,馬親民申請(qǐng)人:上海職業(yè)技術(shù)大學(xué)