一种加密通信方法以及加密通信系统与流程

本申请实施例涉及通信，特别涉及一种加密通信方法以及加密通信系统。

背景技术：

1、窄带通信(narrowband communication)是指一种具有较低带宽的无线通信技术，它可以满足远距离、低速率和低能耗的物联网应用场景的需求。窄带通信的特点是可以在长距离内传输少量数据，它具有较低的投资成本、简单的网络架构、低功耗和安全性高等优势。

2、窄带数字对讲使用数字编码和压缩技术将语音和数据转换为数字信号，再通过特定频段的窄带通信系统进行直接通信、同播通信或集群通信。广泛应用于公共安全、应急救援等领域。

3、然而，窄带通信的安全性仍然有待提高。

技术实现思路

1、本申请实施例提供了一种加密通信方法以及加密通信系统，至少有利于提高窄带通信的安全性。

2、根据本申请一些实施例，本申请实施例第一方面提供了一种加密通信方法，应用于密钥发行管理系统，所述方法包括：接收用户发送的第一请求，所述第一请求携带充注密钥参数和密钥信息；根据所述充注密钥参数和所述密钥信息，向密码卡充注第一密钥，以供装配所述密码卡的移动台调用所述密码卡根据所述第一密钥进行加密通信。

3、在一些实施例中，所述密钥发行管理系统包括发行管理服务和至少两个与所述发行管理服务连接的批次管理服务；所述根据所述充注密钥参数和所述密钥信息，向密码卡充注第一密钥，包括：调用所述发行管理服务，根据所述充注密钥参数和所述密钥信息，生成至少两个批次的所述第一密钥；调用所述批次管理服务，将从所述发行管理服务获取的同一批次的所述第一密钥充注到至少两个所述密码卡中，以供装配的是充注有同一批次的所述第一密钥的所述密码卡的移动台调用所述密码卡进行加密通信。

4、在一些实施例中，所述根据所述充注密钥参数和所述密钥信息，向密码卡充注第一密钥，包括：根据所述充注密钥参数，导入加密公私钥对和设备密钥；根据所述密钥信息向密钥管理服务器发送第二请求，所述第二请求携带所述密钥信息；接收所述密钥管理服务器发送的充注密钥数据，所述充注密钥数据包括获取的量子随机数或qkd-key生成的量子密钥；根据所述充注密钥数据，向所述密码卡写入所述第一密钥。

5、在一些实施例中，所述根据所述充注密钥参数和所述密钥信息，向密码卡充注量子密钥之后，所述方法还包括：接收第三请求，所述第三请求携带用户信息，以根据所述用户信息进行用户标识与管理。

6、根据本申请一些实施例，本申请实施例第二方面还提供了一种加密通信方法，应用于密钥管理服务器，所述方法包括：接收用户发起的第四请求，所述第四请求携带密钥批次信息；根据所述密钥批次信息，进行第二密钥查询；向所述用户发送查询到的所述第二密钥的密钥信息；接收所述用户发起的第五请求，所述第五请求携带所述第二密钥的密钥信息；向所述用户发送所述第二密钥的密钥信息，供所述用户根据所述第二密钥的密钥信息和所述第二密钥发送第一请求，以向密码卡充注第一密钥。

7、在一些实施例中，所述向所述用户发送查询到的所述第二密钥之后，所述方法还包括：接收所述用户发送的移动台信息，以根据所述移动台信息管理移动台加密。

8、根据本申请一些实施例，本申请实施例第三方面还提供了一种加密通信方法，应用于内置密码卡的移动台，所述方法包括：调用所述密码卡，根据所述第一密钥，以及移动台通信帧信息，选取一次一密用于加密的第三密钥和/或第四密钥；调用所述密码卡，根据所述第三密钥和/或所述第四密钥，对接收到的加密信息进行解密，和/或，对待发送的信息进行加密。

9、在一些实施例中，所述根据所述第三密钥和/或所述第四密钥，对接收到的加密信息进行解密，包括：解析所述接收到的加密信息携带的加密参数；根据所述第三密钥和/或所述第四密钥，以及各所述加密参数，对对应的数据块进行解密。

10、在一些实施例中，所述根据所述第三密钥和/或所述第四密钥，对待发送的信息进行加密，包括：根据所述第三密钥和/或所述第四密钥，以及，对应的加密参数，所述待发送的信息中的不同数据部分分别进行加密。

11、根据本申请一些实施例，本申请实施例第四方面还提供了一种加密通信系统，包括：密钥发行管理系统、密钥管理服务器和若干移动台，每个所述移动台内置有密码卡；其中，所述密钥发行管理系统用于实现如第一方面任一项所述的加密通信方法，所述密钥管理服务器用于实现如第二方面任一项所述的加密通信方法，所述移动台用于实现如第三方面任一项所述的加密通信方法。

12、本申请实施例提供的技术方案，至少具有以下优点：

13、通过密钥发行管理系统向密码卡充注第一密钥，从而移动台能够通过装配的移动台进行加密通信，提高了移动台进行窄带通信的安全性。

技术特征：

1.一种加密通信方法，其特征在于，应用于密钥发行管理系统，所述方法包括：

2.根据权利要求1所述的加密通信方法，其特征在于，所述密钥发行管理系统包括发行管理服务和至少两个与所述发行管理服务连接的批次管理服务；

3.根据权利要求1或2所述的加密通信方法，其特征在于，所述根据所述充注密钥参数和所述密钥信息，向密码卡充注第一密钥，包括：

4.根据权利要求1或2所述的加密通信方法，其特征在于，所述根据所述充注密钥参数和所述密钥信息，向密码卡充注量子密钥之后，所述方法还包括：

5.一种加密通信方法，其特征在于，应用于密钥管理服务器，所述方法包括：

6.根据权利要求5所述的加密通信方法，其特征在于，所述向所述用户发送查询到的所述第二密钥的密钥信息之后，所述方法还包括：

7.一种加密通信方法，其特征在于，应用于内置密码卡的移动台，所述方法包括：

8.根据权利要求7所述的加密通信方法，其特征在于，所述根据所述第三密钥和/或所述第四密钥，对接收到的加密信息进行解密，包括：

9.根据权利要求7所述的加密通信方法，其特征在于，所述根据所述第三密钥和/或所述第四密钥，对待发送的信息进行加密，包括：

10.一种加密通信系统，其特征在于，包括：密钥发行管理系统、密钥管理服务器和若干移动台，每个所述移动台内置有密码卡；

技术总结本申请实施例涉及通信技术领域，公开了一种加密通信方法以及加密通信系统。加密通信方法，应用于密钥发行管理系统，所述方法包括：接收用户发送的第一请求，所述第一请求携带充注密钥参数和密钥信息；根据所述充注密钥参数和所述密钥信息，向密码卡充注第一密钥，以供装配所述密码卡的移动台调用所述密码卡根据所述第一密钥进行加密通信。至少有利于提高窄带通信的安全性。技术研发人员：魏瑛,方文杰,戚巍,仲高崇,贾世锡,杨勇华,卫记民,王海峰,李炜炜,于磊,高有军,王家勇,缪亚军,李明翰受保护的技术使用者：信通数智量子科技有限公司技术研发日：技术公布日：2024/7/29