一种基于量子加密的智能自组网通信系统的制作方法
本发明属于量子通信领域,涉及一种基于量子加密网络的通信系统,具体说是一种基于量子加密的多路交互式信息传输的智能自组网通信系统。
背景技术:
随着网络技术的快速发展及其在各个领域中应用地日益广泛,越来越多重要的数据和机密信息需要在网络中加密传输。通过经典加密方法对数据进行加密是一般采用的方法,由于计算机运算能力地快速提高,尤其是云计算、大数据、量子计算地兴起,给依赖数学复杂度来保障安全的经典网络加密方法带来了挑战。
量子密钥分发(qkd)是根据量子不确定性原理和量子不可克隆原理等量子物理原理保障密钥安全的量子通信技术。量子加密依靠量子密钥的物理特性对数据进行加密,而不依赖数学复杂性,因此具有极高的安全性,是一种可证安全的加密方式。通过量子密钥进行加密,将会极大地提高网络加密传输的安全级别。
如何通过量子加密的方式来强化网络安全,是现在网络安全发展的一个方向。
技术实现要素:
本发明所要解决的技术问题的目的在于提供一种基于量子加密的多路交互式信息传输的智能自组网通信系统,整个通信网络的量子密钥分发是通过量子信道实现,而加密的数据是经过经典道信进行传输。
与传统通信技术相比,本发明的通信系统具有如下主要特点和优势:
(1)抗干扰性能强。量子信道中的密钥传输不通过传统信道(如传统移动通信为了使得通信不被干扰,需要约定好频率,而量子通信不需要考虑这些因素),与通信双方之间的传播媒介无关,不受空间环境的影响,具有完好的抗干扰性能。
(2)保密性能好。根据量子不可克隆定理,量子信息一经检测就会产生不可还原的改变,如果量子信道中密钥在传输中途被窃取,接收者必定能发现。
(3)隐蔽性能好。量子信道没有电磁辐射,第三方无法进行无线监听或探测。
为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种基于量子加密的多路交互式信息传输的智能自组网通信系统是由多个量子通信节点组成,量子通信节点是由量子保密通信系统、经典通信系统、加密解密系统、数据处理系统、数据存储系统和数据接收发送系统组成;
量子保密通信系统由量子密钥管理系统和量子信道系统组成,量子密钥管理系统由量子密钥分发密钥模块、量子密钥接收模块、量子态发生器、量子测量装置组成,量子信道系统由以传输量子态为载体的量子信息网络组成。
经典通信系统是由传统通信系统组成;
经典通讯系统包括如光纤网络、wi-fi、4g、5g或无线传感网络等;
加密解密系统由加密模块和解密模块组成,加密模块使用量子密钥对数据流进行加密形成加密数据流,解密模块使用量子密钥加密数据流进行解密得到数据流;
数据处理系统由处理器芯片组成;
数据存储系统由存储介质组成,实现对数据流缓存和密钥存储;
数据接收发送系统由数据接收模块和数据发送模块组成,数据接收模块接收数据流,数据发送模块发送数据流。
附图说明
图1是本发明一种基于量子加密的多路交互式信息传输的智能自组网通信系统结构示意图;
图2是本发明一种基于量子加密的多路交互式信息传输的智能自组网通信系统工作流示意图;
附图3是自组网智能设备的功能模块图;
图中标号说明:node_x、量子通信节点,1、量子保密通信系统,2、加密解密系统,3、经典通信系统,4、数据处理系统,5、数据存储系统,6、数据接收发送系统,11、量子密钥管理系统,12、量子信道系统。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细说明。
参照图1所示一种基于量子加密的多路交互式信息传输的智能自组网通信系统是由多个量子通信节点node_x(x=1,2,3,……n)组成(图中仅示出互为通信对象的两个量子通信节点node_x、node_x+1),量子通信节点node_x是由量子保密通信系统1,加密解密系统2,经典通信系统3,4、数据处理系统,5、数据存储系统和6、数据接收发送系统组成。
量子保密通信系统1由量子密钥管理系统11和量子信道系统12组成,量子密钥管理系统由量子密钥分发密钥模块、量子密钥接收模块、量子态发生器和量子测量装置组成组成。
加密解密系统2由加密模块21和解密模块22组成。
数据接收发送系统6由数据接收模块61和数据发送模块62组成。
参照图2所示,本发明一种基于量子加密的多路交互式信息传输的智能自组网通信系统工作流程:
步骤1)量子通信节点node_x(x=1,2,3,……n)通过经典信道实现链路连接(图中仅示出互为通信对象的两个量子通信节点node_x、node_x+1),建立经典通信网络,交换量子通信节点node_x中各节的量子信道系统12地址,比如:量子通信节点node_x与量子通信节点node_x+1在经典通信网络实现互通,交换量子通信节点node_x和量子通信节点node_x+1中的量子信道系统12地址;
步骤2)当量子通信节点node_x中数据接收发送系统6中的数据接收模块61收到传输数据流请求时,向数据处理系统4发出请求;
步骤3)数据处理系统4接到请求后,以队列形式将数据流缓存到数据存储系统5,同时向加密解密系统2发出加密请求;
步骤4)加密解密系统2中的加密模块21向量子保密通信系统1请求量子密钥;
步骤5)量子保密通信系统1的量子密钥管理系统11生成量子密钥,下发给加密解密系统2,同时量子密钥管理系统11将生成量子密钥提交给量子信道系统12;
步骤6)量子信道系统12将量子密钥通过量子信道传输到量子通信节点node_x+1中的量子信道系统12;
步骤7)加密解密系统2中的加密模块21使用量子密钥对数据存储系统中的队列数据流进行加密,将加密数据流提交给数据接收发送系统6;
步骤8)数据接收发送系统6中的数据发送模块62通过经典信道将加密数据流传输到量子通信节点node_x+1中的数据接收发送系统6;
步骤9)node_x+1中的数据接收发送系统6中的数据接收模块61收到加密数据流时,向数据处理系统4发出请求;
步骤10)node_x+1中的数据处理系统4接到请求后,以队列形式将加密数据流缓存到数据存储系统5,同时向加密解密系统2发出解密请求;
步骤11)node_x+1的加密解密系统2中的解密模块22向量子保密通信系统1,请求量子密钥;
步骤12)node_x+1的量子保密通信系统1量子密钥管理系统11将接收到量子通信节点node_x的量子密钥,下发给加密解密系统2中的解密模块22;
步骤13)node_x+1的加密解密系统2中的解密模块22使用量子密钥对数据存储系统中的队列加密数据流进行解密,将解密后数据流提交给数据接收发送系统6。
本发明是一种基于量子加密的多路交互式信息传输的智能自组网通信系统,包括一种量子密钥管理算法。
所述的量子密钥管理算法实现如下部分:
1)量子密钥序列,一种基于qkd层量子密钥协议得到qkd层量子密钥协议得到|sc={|c1c2…ci…cn>},(i=1,2,…n),对应的二进制序列表示为bt={s1,s2,…si,…sn},si∈{0,1},(i=1,2,…n);接收方量子密钥|rt>={|r1r2…ri…rn>},(i=1,2,…n),二进制序列表示为br={r1,r2,…ri,…rn},ri∈{0,1},(i=1,2,…n)。bt和br分别表示为发送方和接收方的量子密钥序列,其中n为目前生成的量子密钥末位的位数。
2)量子密钥控制机制,发送方的量子密钥控制机制kt={ti,ti+1,ti+2,…tw},ti∈{0,1},(i<w<n);接收方量子密钥控制机制kr={ri,ri+1,ri+2,…rw},ti∈{0,1},(i<w<n);其中有kt∈bt,kr∈br。
3)量子密钥控制机制的长度
4)当前量子密钥,量子密钥序列bt中位于发送方的量子密钥控制机制范围内的比特组合作为当前加密密钥kc={ti,ti+1,ti+2,…tk},ti∈{0,1},(i<k<n);量子密钥序列br中位于接收方量子密钥控制机制范围内的比特组合作为当前解密密钥kd={ri,ri+1,ri+2,…rk},ti∈{0,1},(i<k<n),且kc=kd。
5)量子密钥控制机制分发的量子密钥集为ks={k1,k2,…kj,…km},(j=1,2,…m),通过量子密钥与经典加密算法(比如:rsa等)组合加密的“一次一密”可表示为:pen=∑skd(mi),pen表示加密后的数据流,mi表示待加的数据流,skd表示利用量子密钥加密的加密算法。
具体量子密钥管理算法步骤如下:
step1量子通信节点node_x和量子通信节点node_x+1采用的经典信道确定量子密钥长度,确定量子密钥控制机制的长度klength;
step2初始化发送方量子密钥控制机制kt={ti,ti+1,ti+2,…tw},i=1,w=klength;
step3初始化接收方量子密钥控制机制kr={ri,ri+1,ri+2,…rw},i=1,w=klength;
step4当缓冲区中量子密钥量key_buffer≥2klength,从发送方的量子密钥控制机制中取出量子密钥kc={ti,ti+1,ti+2,…tk};
step6将取出的量子密钥作为量子加密的密钥,pen=∑skd(mi);
step7从量子密钥控制机制中取出量子密钥kd={ri,ri+1,ri+2,…rk},作为解密密钥;
step8根据步骤step6中消耗速度,来控制量子密钥控制机制的长度klength;
本发明一种基于量子加密的多路交互式信息传输的智能自组网通信系统,包括一种量子密钥分发协议。
该协议包括两个部分:经典非对称密码系统和量子密钥分发系统。经典非对称密码系统实现量子通信节点node_x之间彼此认证,并为量子通信节点中的量子保密通信系统提供共享密钥;量子密钥分发系统做为一个独立的系统,将生成的密钥中的一部分作为量子通信节点node_x之间认证密钥。以量子通信节点node_x和量子通信节点node_x+1为示例具体说明该协义的实现步骤:
step1为量子通信节点node_x初始化公私密钥对(p1,s1)和为量子通信节点node_x+1初始化公私密钥对(p2,s2)比如:采用rsa生成公私密钥对;
step2量子通信节点node_x和量子通信节点node_x+1通过经典信道传递认证授权密钥ak。量子通信节点node_x+1生成一个特定身份字符串id和时间戳t,通过加密得到密文c:
c=encryptpk1(id||t||ak||sig),其中pk1为公钥,sig对(id||t||ak)进行的数字签名信息,encryptpk1一种典非对称加密算法,比如rsa;
step3量子通信节点node_x+1收到量子通信节点node_x通过经典信道传过来的c后,进行解密ak(new)=decryptsk2(c)-id-sig,decryptsk2是与encryptpk1对应的解密算法;
step4若ak=ak(new),则量子通信节点node_x和量子通信节点node_x+1建立认证授权密钥ak;否则返回至step1;
step5量子通信节点node_x和量子通信节点node_x+1建立量子加密通道qec,量子通信节点node_x随机生成比特串raw∈{0,1}n;
step6量子通信节点node_x使用认证授权密钥ak设定量子态的一组正交基z基表示{|0〉,|1〉},x基表示{|+〉,|-〉};根据raw值,制备相应的基矢下的量子态序列,量子态来表示为:
step7量子通信节点node_x通过经典信道向量子通信节点node_x+1公布制备量子态时选择的基矢序列;
step8当量子通信节点node_x+1接收到量子通信节点node_x发送的光子时,量子通信节点node_x+1使用ak来确定光子的测理基,得到量子态序列,根据step7公布制备量子态时选择的基矢序列与得到的量子态序列进行比对,舍弃了不同基矢的测量结果,得到的比特信息,即比特密钥;
step9量子通信节点node_x和量子通信节点node_x+1通过经典信道计算量子误码率
step10误码校验,进行校验,去掉或更正有差异的比特,得到比特密钥key。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!