[0001] 本实用新型涉及量子密码加解密装置，尤其涉及PSTN电话的量子加密装置。

[0002] 量子密码属于对称密码体系。在线量子密钥是由量子密钥分配设备(QKD) 实现分发的，QKD发射端和接收端的量子密钥分别存储在各自的密钥池。而离线量子密钥是由量子随机数发生器(QRNG)生成并存储在量子随机数发生器的密钥池，然后使用量子密钥充注服务终端把此密钥池中的量子密钥安全地充注到经典的移动存储介质。

[0003] 如今，随着数字化智能设备的不断发展演进，信息安全越来越受到人们的重视。IP电话终端得到广泛应用，IP电话的通信网络为互联网，然而由于互联网本身特性使得IP电话的通话质量无法得到保障，在某些时段会造成延迟，甚至中断。因此，传统的PSTN在企事业单位仍有一席之地。同IP电话相同，传统的 PSTN电话的通信安全性也受到关注，利用量子离线密钥可大大提升PSTN电话的通信安全性。实用新型内容

[0004] 针对上述现有技术的不足，本实用新型提供一种PSTN电话的量子加密装置，本实用新型利用离线量子密钥对PSTN电话的语音信号进行加密，不仅确保原有 PSTN电话的通话安全性，同时保障了原有网络的延续性，成本低廉，接入方式简单。

[0005] 为解决上述技术问题，本实用新型采取的技术方案为：PSTN电话的量子加密装置，包括：A/D转换模块、流程处理模块、调制解调模块、离线量子密码存储模块、离线量子密码获取模块和量子加解密模块；

[0006] A/D转换模块用于将话机语音信息转换为语音PCM编码或者把语音PCM编码转换为话机语音信息，话机语音为模拟语音；

[0007] 流程处理模块用于对语音PCM编码进行集中处理；

[0008] 调制解调模块用于将语音PCM编码信息调制为模拟外线语音或者从外线语音信息解调获得语音PCM编码，语音信息为模拟语音信息；

[0009] 离线量子密码存储模块用于存储离线量子密钥；

[0010] 离线量子密码获取模块用于获取离线量子密钥；

[0011] 量子加解密模块用于对语音PCM编码进行量子加密或者对已经加密的语音 PCM编码进行量子解密。

[0012] 进一步的，流程处理模块对语音PCM编码进行集中处理包括调用量子加解密模块。

[0013] 进一步的，离线量子密码存储模块采用加密MicroSD卡的安全存储区进行离线量子密钥的存储。

[0014] 本实用新型实现包括呼叫方和接收方技术实现方案，呼叫方技术实现方案步骤如下：

[0015] 1)使用A/D转换器把PSTN电话模拟语音信号转换为PCM编码；

[0016] 2)从呼叫方的离线量子密钥移动存储介质获取离线量子密钥，并确定偏移量和密钥长度；

[0017] 3)使用呼叫方和接收方预设的加密算法对语音PCM编码加密；

[0018] 4)调制加密后的PCM编码、量子密钥偏移量和密钥长度为模拟信号。

[0019] 接收方技术实现方案如下：

[0020] 1)解调接收到模拟信号，得到加密的语音PCM编码数据、量子密钥偏移量和密钥长度数据；

[0021] 2)根据量子密钥偏移量和密钥长度数据从接收方离线量子密钥移动存储介质获取离线量子密钥；

[0022] 3)使用呼叫方和接收方预设的加密算法对加密的语音PCM编码进行解密；

[0023] 4)使用A/D转换器把解密的语音PCM编码转换为语音模拟信号。

[0024] 由于PSTN电话的语音信息是以模拟信号的方式进行网络传输的，在通信经过的任何一个节点或者通信链路上连接相应的电话终端设备就可以对原有的语音信息完整地还原，进而达到对通话内容的窃听。本实用新型就是为了解决这一问题提出一种离线量子密钥加密PSTN电话的方法。

[0027] 参见图1，本PSTN电话的量子加密装置，包括：A/D转换模块、流程处理模块、调制解调模块、离线量子密码存储模块、离线量子密码获取模块和量子加解密模块；A/D转换模块用于将话机语音信息转换为语音PCM编码或者把语音PCM 编码转换为话机语音信息，话机语音为模拟语音；流程处理模块用于对语音PCM 编码进行集中处理；调制解调模块用于将语音PCM编码信息调制为模拟外线语音或者从外线语音信息解调获得语音PCM编码，语音信息为模拟语音信息；离线量子密码存储模块用于存储离线量子密钥；离线量子密码获取模块用于获取离线量子密钥；量子加解密模块用于对语音PCM编码进行量子加密或者对已经加密的语音PCM编码进行量子解密。

[0028] 进一步的，流程处理模块对语音PCM编码进行集中处理包括调用量子加解密模块。离线量子密码存储模块采用加密MicroSD卡的安全存储区进行离线量子密钥的存储。

[0029] 参见图2，离线量子密钥是由量子随机数发生器生成的，存储在量子随机数管理服务中心。自助充注设备通过Kx接口自助完成量子离线密钥充注到量子移动安全存储介质MicroSD卡的安全区。人工充注设备是在没有自助充注设备的前提下由专人通过Rx接口负责对量子移动安全存储介质MicroSD卡的安全区存储离线量子密钥。

[0030] 具体实施时：

[0031] 1.在企事业单位的机房内部署量子随机数发生器和量子随机数管理中心，并相互连接。

[0032] 2.在企事业单位局域网内部署一台或者多台量子密钥充注设备，并与量子随机数管理服务中心连接。

[0033] 3.每台量子密钥充注设备配备一个MicroSD接口或者具有MicroSD接口的卡套。

[0034] 4.使用量子密钥充注设备给加密SD卡充注离线量子密钥。

[0035] 5.把存储离线量子密钥的加密SD卡插入到量子离线密钥加密电话终端。

[0036] 6.在需加密每台PSTN电话终端外线接口接入量子离线密钥加密电话终端。

[0037] 7.原有的PSTN电话就可以实现两端语音加密。