本发明涉及通信技术领域,具体涉及一种量子保密光通信的方法及系统。
背景技术:
随着社会信息化革命不断深入,网络规模和应用迅速扩大,网络安全问题变得日益严峻。网络数据传送层面的保密通信,一般通过加密算法对数据进行加密或利用具有保密特性的载波符号承载数据。由于现代数据加密系统不再强调算法的保密性而依赖于密钥的保密性,安全密钥管理成为保密通信系统安全的支点。量子密钥分发系统,因其安全性由量子物理效应保证,是一种安全的密钥管理方式。
现有技术中,通常只对数据进行加密,安全可靠性较差,因此,需要研发出更加安全可靠的加密方式,以保证数据传输的安全性。
技术实现要素:
针对现有技术中存在的缺陷,本发明的目的在于提供一种量子保密光通信的方法,对数据和信道均进行加密,更加安全可靠。
为达到以上目的,本发明采取的技术方案是:
一种量子保密光通信的方法,包括如下步骤:
在发送端,量子密钥分配系统生成数据密钥和信道密钥,并将所述数据密钥和信道密钥发送给接收端,使用所述数据密钥对业务数据进行数据加密,将加密后的业务数据封装成多个数据帧,使用所述信道密钥对数据帧进行信道加密,对加密后的数据帧依次进行信道编码和调制均衡处理,将加密后的数据帧转换为光传输符号,所述光传输符号经传输信道传送至接收端;
在接收端,对所述光传输符号依次进行调制恢复和信道解码,根据接收到的信道密钥对信道解码后的数据进行信道解密处理并得到已解密的数据帧,提取已解密的数据帧的业务数据,根据接收到的数据密钥对已解密的数据帧的业务数据进行数据解密,完成业务数据的传输。
在上述技术方案的基础上,所述信道加密过程具体包括:
多个所述数据帧经过第一波长选择交叉连接器后,输出不同波长的数据帧信号;
量子密钥分配系统输出与所述数据帧信号数量相同的信道密钥光信号,所有信道密钥光信号经过第二波长选择交叉连接器后,输出不同波长的信道密钥光信号,并对所述数据帧信号和信道密钥光信号进行合波处理,完成信道加密。
在上述技术方案的基础上,所述信道解密过程具体包括:对信道加密后的多个数据帧信号进行分波处理,分离得到数据帧信号和信道密钥光信号,完成信道解密。
在上述技术方案的基础上,第一波长选择交叉连接器和第二波长选择交叉连接器均连接有一控制器,两个所述控制器分别控制数据帧信号的输出波长和信道密钥光信号的输出波长,且所述数据帧信号和与所述数据帧信号合波的信道密钥光信号的波长间隔大于2thz。
在上述技术方案的基础上,当数据帧信号波长为1260~1360nm时,信道密钥光信号波长为1510nm。
在上述技术方案的基础上,当数据帧信号波长为1530~1565nm时,信道密钥光信号波长为1625nm。
在上述技术方案的基础上,所述量子密钥分配系统实时更新数据密钥和信道密钥。
本发明还提供了一种量子保密光通信的系统,包括:
量子密钥分配系统,所述量子密钥分配系统用于生成数据密钥和信道密钥,并将所述数据密钥和信道密钥从发送端发送给接收端;
数据加密单元,所述数据加密单元用于使用所述数据密钥对业务数据进行数据加密;
映射成帧单元,所述映射成帧单元用于将加密后的业务数据封装成多个数据帧;
信道加密单元,所述信道加密单元用于使用所述信道密钥对数据帧进行信道加密;
数据处理单元,所述数据处理单元用于对加密后的数据帧依次进行信道编码和调制均衡处理、将加密后的数据帧转换为光传输符号、将所述光传输符号经传输信道传送至接收端、以及对所述光传输符号依次进行调制恢复和信道解码;
信道解密单元,所述信道解密单元用于根据信道密钥对信道解码后的数据进行信道解密处理,得到已解密的数据帧;
数据提取单元,所述数据提取单元用于提取已解密的数据帧的业务数据;
数据解密单元,所述数据解密单元用于根据数据密钥对已解密的数据帧的业务数据进行数据解密。
在上述技术方案的基础上,还包括多个数量相同的第一波长选择交叉连接器和第二波长选择交叉连接器,所述第一波长选择交叉连接器用于将多个数据帧输出为不同波长的数据帧信号,所述第二波长选择交叉连接器用于将多个信道密钥光信号输出为不同波长的信道密钥光信号。
在上述技术方案的基础上,数据帧信号和与所述数据帧信号合波的信道密钥光信号的波长间隔大于2thz。
与现有技术相比,本发明的优点在于:
(1)本发明的量子保密光通信的方法对数据和信道均进行加密,更加安全可靠。
(2)本发明的量子保密光通信的方法,实时更新数据密钥和信道密钥,使得业务数据保密传输更加牢靠。
(3)本发明的量子保密光通信的方法,同一合波器中的业务数据信号和光信号的波长间隔大于2thz,从而进行频率隔离,使得业务数据信号和光信号可以共用一根光纤,既可节省光纤资源,又可以避免业务数据信号和光信号的相互干扰。
附图说明
图1为本发明实施例中量子保密光通信的方法的示意图;
图2为本发明实施例中信道加密和信道解密的示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例提供一种量子保密光通信的方法,包括如下步骤:
在发送端,量子密钥分配系统生成数据密钥和信道密钥,并将数据密钥和信道密钥发送给接收端,使用数据密钥对业务数据进行数据加密,将加密后的业务数据封装成多个数据帧,使用信道密钥对数据帧进行信道加密,对加密后的数据帧依次进行信道编码和调制均衡处理,将加密后的数据帧转换为光传输符号,光传输符号经传输信道传送至接收端;
在接收端,对光传输符号依次进行调制恢复和信道解码,根据接收到的信道密钥对信道解码后的数据进行信道解密处理并得到已解密的数据帧,提取已解密的数据帧的业务数据,根据接收到的数据密钥对已解密的数据帧的业务数据进行数据解密,完成业务数据的传输。
参见图2所示,信道加密过程具体包括:
多个数据帧经过第一波长选择交叉连接器后,输出不同波长的数据帧信号,并分别发送给多个合波器;
量子密钥分配系统输出与数据帧信号数量相同的信道密钥光信号,所有信道密钥光信号经过第二波长选择交叉连接器后,输出不同波长的信道密钥光信号,并分别发送给多个合波器,每个合波器接收一数据帧信号和一信道密钥光信号,并对数据帧信号和信道密钥光信号进行合波处理,完成信道加密。
信道解密过程具体包括:对信道加密后的多个数据帧信号进行分波处理,分离得到数据帧信号和信道密钥光信号,完成信道解密。当信道加密后的数据帧信号在传输过程中被截获后,由于无法得知信道密钥光信号,因而无法分离出数据帧信号,从而保证了数据传输过程安全可靠。
第一波长选择交叉连接器和第二波长选择交叉连接器均连接有一控制器,两个控制器分别控制数据帧信号的输出波长和信道密钥光信号的输出波长,且同一合波器中的数据帧信号和与信道密钥光信号的波长间隔大于2thz,从而进行频率隔离,使得数据帧信号和信道密钥光信号可以共用一根光纤,既可节省光纤资源,又可以避免数据帧信号和信道密钥光信号的相互干扰。
在本实施例中,当数据帧信号波长为1260~1360nm时,信道密钥光信号波长为1510nm。当数据帧信号波长为1530~1565nm时,信道密钥光信号波长为1625nm。量子密钥分配系统实时更新数据密钥和信道密钥,使得业务数据保密传输更加牢靠。
本发明还提供了一种量子保密光通信的系统,包括:
量子密钥分配系统,量子密钥分配系统用于生成数据密钥和信道密钥,并将数据密钥和信道密钥从发送端发送给接收端;
数据加密单元,数据加密单元用于使用数据密钥对业务数据进行数据加密;
映射成帧单元,映射成帧单元用于将加密后的业务数据封装成多个数据帧;
信道加密单元,信道加密单元用于使用信道密钥对数据帧进行信道加密;
数据处理单元,数据处理单元用于对加密后的数据帧依次进行信道编码和调制均衡处理、将加密后的数据帧转换为光传输符号、将光传输符号经传输信道传送至接收端、以及对光传输符号依次进行调制恢复和信道解码;
信道解密单元,信道解密单元用于根据信道密钥对信道解码后的数据进行信道解密处理,得到已解密的数据帧;
数据提取单元,数据提取单元用于提取已解密的数据帧的业务数据;
数据解密单元,数据解密单元用于根据数据密钥对已解密的数据帧的业务数据进行数据解密。
量子保密光通信的系统还包括多个数量相同的第一波长选择交叉连接器、第二波长选择交叉连接器和合波器,第一波长选择交叉连接器用于将多个数据帧输出为不同波长的数据帧信号,并对应发送给合波器,第二波长选择交叉连接器用于将多个信道密钥光信号输出为不同波长的信道密钥光信号,并对应发送给合波器,每个合波器接收一数据帧信号和一信道密钥光信号,并对其进行合波处理。同一合波器中的数据帧信号和信道密钥光信号的波长间隔大于2thz。
量子保密光通信的系统还包括与合波器数量相同的分波器,分波器用于分离合波后的数据帧信号和信道密钥光信号。
本发明的量子保密光通信的系统对数据和信道均进行加密,更加安全可靠。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。