专利名称:远程量子保密通信系统的制作方法
技术领域:
本实用新型涉及光纤通信技术领域,尤其是一种远程量子保密通信系统。
背景技术:
上世纪下半叶以来,科学家们在“海森堡测不准原理”和“量子不可克隆原理”之上,逐渐建立了量子密码术的概念。量子密码术以单量子态作为信息载体,由于单量子态无法被克隆,而且任何测量操作都会改变其量子态,因此窃听者无法在不被发现的前提下获得任何有效信息。换言之,信息的合法接收者可以从量子态的改变得知信道中存在窃听,从而终止通信过程。因此这种方式被称为在物理上“绝对安全”的通信方式,在国防,军事,政治,金融等各个领域都具有重要的研究价值。从上个世纪八十年代至今,量子保密通信已经历了近30年的基础理论研究和安全性验证,目前其实用化的时机已经成熟。随着各国逐渐意识到量子通信的重要意义,其产品化的脚步也在加快。欧美等发达国家已经开始了高速量子通信和大规模保密通信网络的探索,我国也将其列为重点科研项目进行研究。在量子保密通信过程中,信息载体为单光子,考虑到单光子在光纤信道中的衰减及探测器探测效率等原因,商用系统的通信距离一般不会超过100km,这种局限性使得点对点量子通信系统只能适用于城际的保密通信,而对于省际和省际以上的保密通信却无能为力,这大大限制了量子保密通信的使用范围,对其实用化的发展进程也带来了阻碍。
实用新型内容本实用新型的目的是针对现有技术的不足而设计的一种远程量子保密通信系统, 它通过对多个点对点量子密钥分发设备进行连接和整合,利用高速光模块数据交互的办法实现保密中继,从而突破了单系统的安全通信距离限制,而且整个过程中的数据交换和流程控制均由FPGA自动完成,确保量子通信系统的安全性。本实用新型的目的是这样实现的一种远程量子保密通信系统,包括由量子信道和高速光模块信道连接A用户终端与B用户终端的量子保密通信系统,其特点是由量子信道和高速光模块信道连接A用户终端与B用户终端的链路上设有至少一个以上的中继站, 中继站由上一级系统的接收端和下一级系统的发送端组成,接收端由量子信道和高速光模块信道与A用户终端或上一级系统的发送端连接;发送端由量子信道和高速光模块信道与 B用户终端或下一级系统的接收端连接,A用户终端由量子信道和高速光模块信道串接至少一个以上的中继站后与B用户终端连接,实现超长距离的量子保密通信。本实用新型与现有技术相比具有点对点的远程量子保密通信,保密程度高,系统安全性好,传输效率高的优点,大大提高了量子通信的有效传输距离,解决了单系统安全通信距离受限制的难题。
图1为本实用新型结构示意图;[0010]图2为本实用新型工作流程图;图3为中继站工作流程图。
具体实施方式
参阅附图1,本实用新型由量子信道4和高速光模块信道5连接A用户终端1与B 用户终端2的链路上设有至少一个以上的中继站3,中继站3由上一级系统的接收端6和下一级系统的发送端7组成,中继站3由可编程门阵列控制,自动完成接收端6和发送端7的光脉冲触发、单光子信号采集、密钥纠错、储存和明文加解密;接收端6由量子信道4和高速光模块信道5与A用户终端1或上一级系统的发送端7连接;发送端7由量子信道4和高速光模块信道5与B用户终端2或下一级系统的接收端6连接;量子信道4为传输单光子信号的通道,高速光模块信道5为传输密钥筛选、密钥纠错和加密后密文信息,并通过波分复用的方式传输时钟信号的通道,A用户终端1由量子信道4和高速光模块信道5串接至少一个以上的中继站3后与B用户终端2连接,实现超长距离的量子保密通信。参阅附图纩附图3,本实用新型是这样工作的我们将A用户终端1称为“Alice”, B用户终端2称为“Bob”,当“Alice”首先通过高速光模块信道5向通讯链路中的各个“节点”即各个中继端3和“Bob”发起通讯请求,当每个“节点”宣布备好以后,链路中的每一个 “点对点”系统开始密钥分发,这个过程可以同时进行,但并不需要完全同步,生成的初始密钥还需要经过奇偶校验等纠错过程,然后存放在储存器中,这样每个节点都具有了各自的密码本,我们设“Alice”与第一个中继端3之间的密码本为K1,第一个中继端3与第二个中继端3之间的密码本为K2,从而产生的密文为A3. . . A (n+1)和“Bob”之间的密码本为 Kn+1。当密钥产生了一定数量以后,由“Alice”开始明文传输,按照先入先出的方式从储存器中抽取密钥K1,并按照一次一密的原则对明文信息进行加密(加密过程可采用异或的逻辑操作),并将加密好的密文通过高速光模块信道5传输至第一个中继端3的接收端6,接收端6收到密文为Bi,同样按照先入先出的方式抽取密钥Kl,并对密文进行解密操作从而得到明文,然后接收端6将明文传递给发送端7,发送端7收到明文为A2,这个过程在FPGA 芯片内部完成,发送端7按照“Alice”相同的操作办法用K2对明文A2加密,并将密文传送给下一个中继端3的接收端6,接收端6收到密文为B2,同样按照先入先出的方式抽取密钥 K3,并对密文进行解密操作从而得到明文,然后接收端6将明文传递给发送端7,以此类推, 直到“ Bob,,获得明文,整个通信过程结束。在上述的通信过程中,通信链上的每一个“点对点”系统生成的量子密钥均进行了密钥纠错和保密增强操作,保证了每一级的密钥误码率在一个很低的水平,从而大大减小在多级中继过程中误码率的递增问题,提高了量子通信的有效传输距离。此外,中继端3的所有流程控制,包括光脉冲触发,单光子信号采集,密钥纠错和储存,明文加解密等均由可编程门阵列(FPGA)自动完成,由于可编程门阵列(FPGA)并不开放密码本存储芯片的物理接口,因此中继的过程可以理解为在黑盒中进行,任何妄图通过攻击设备而远程窃取密码本的行为都将无计可施,这种方式实现了对安全性的有力保障。以上只是对本实用新型作进一步的说明,并非用以限制本专利,凡为本实用新型等效实施,均应包含于本专利的权利要求范围之内。
权利要求1. 一种远程量子保密通信系统,包括由量子信道(4 )和高速光模块信道(5 )连接A用户终端(1)与B用户终端(2)的量子保密通信系统,其特征在于由量子信道(4)与高速光模块信道(5)连接A用户终端(1)和B用户终端(2)的链路上设有至少一个以上的中继站 (3),中继站(3)由上一级系统的接收端(6)和下一级系统的发送端(7)组成,接收端(6)由量子信道(4)和高速光模块信道(5)与A用户终端(1)或上一级系统的发送端(7)连接;发送端(7)由量子信道(4)和高速光模块信道(5)与B用户终端(2)或下一级系统的接收端 (6 )连接,A用户终端(1)由量子信道(4 )和高速光模块信道(5 )串接至少一个以上的中继站(3 )后与B用户终端(2 )连接,实现超长距离的量子保密通信。
专利摘要本实用新型公开了一种远程量子保密通信系统,其特点是由量子信道和高速光模块信道连接A用户终端与B用户终端的链路上设有至少一个以上的中继站,中继站由上一级系统的接收端和下一级系统的发送端组成,接收端由量子信道和高速光模块信道与A用户终端或上一级系统的发送端连接;发送端由量子信道和高速光模块信道与B用户终端或下一级系统的接收端连接。本实用新型与现有技术相比具有点对点的远程量子保密通信,保密程度高,系统安全性好,传输效率高的优点,大大提高了量子通信的有效传输距离,解决了单系统安全通信距离受限制的难题。
文档编号H04B10/12GK202150859SQ20112029902
公开日2012年2月22日 申请日期2011年8月17日 优先权日2011年8月17日
发明者方中华, 曾和平, 陈杰 申请人:上海朗研光电科技有限公司