一种基于双向量子密钥分发的安全时间传递系统的制作方法

1.本实用新型涉及量子技术信息领域，具体涉及一种基于双向量子密钥分发的安全时间传递系统。


背景技术：

2.高精度时间频率不仅对于基础科学研究具备非常重要的意义，在国防、工业、社会生活等方方面面都有广泛的应用。例如无人机、自动驾驶等需要导航定位，而这与授时息息相关；各种网络系统例如计算机网络、通信网络、金融市场、电力能源网络等需要统一的时间基准。如果这些基于时间同步的系统遭受到恶意攻击，造成时间错误将会引起导航错误，网络崩溃，不仅带来巨大损失还会影响国防以及民生安全。因此时频传递的安全性在这些领域中将变得十分重要。
3.目前现有的时间同步方案和协议还存在许多安全隐患，比如，基于 gps卫星的时间频率同步方案容易受到欺骗攻击。
4.又例如，现有的时频传递从链路模式上可以分为单向和双向两种形式。在单向时频传递中，一般主钟通过广播或者专有信道发布带有时间信息的信号，从钟则在收到信号后，测量本地到达时间，通过比较两者时间差异及考虑信号的传播时间，从钟可以获得自己与主钟的钟差。如图1所示，主钟a发射信号的时间为t
1a
，从钟b接收到信号本地测量到达的时间为t
2b
，其中信道延时为d
ab
，则b可以计算自己与a的钟差t
ba
＝t
2b-t
1a-d
ab
。
5.在双向时频传递中，不仅主钟向从钟发射同步信号，从钟也将向主钟发射同步信号，构成双向对打链路。如图2所示，主钟a发射信号的时间为t
1a
，从钟b接收到信号本地测量到达的时间为t
2b
，另外，b 也在t
3b
时刻发射同步信号，而a在t
4a
测量到该信号，然后a将自己的两个时间信息t
1a
和t
4a
告诉b，b可以根据这四个时间计算它们之间的钟差及距离，其中：钟差t
ba
＝(t
2b
+t
3b-t
4a-t
1a
)/2，a和b之间的距离r＝[(t
4a-t
1a
)-(t
3b-t
2b
)]*c/2。
[0006]
对于一个时频传递系统，实现时频传递需要进行物理信号的交互以及测量数据的传输，因此，对于现有技术中的传统单向或双向时频传递系统，会受到物理层攻击和数据层攻击，从而对时频传递系统的安全性产生严重威胁。因此，需要研究寻找更好的解决方案来实现更安全的时间频率传递和同步。


技术实现要素：

[0007]
针对现有技术中的不足之处，本实用新型提出一种利用量子密钥分发来安全地实现时间频率同步的系统。在本实用新型中，利用量子密钥分发系统中的单光子信号或弱相干态光脉冲光子(以下统称单光子)直接实现时间传递，其中结合双向量子密钥分发过程实现单光子双向时间传递，通信双方时间数据的交互再使用生成的量子密钥进行数据加密传输。本实用新型采用单光子实现时间传递，基于量子不可克隆定理可以保证对于单光子的窃听探测都会引起测量端的错误率升高；对于单光子信号时间延迟的攻击可以通过双向时间传递测量得到实际距离信息与已知距离的差别是否在合理区间内实现判断识别。因此，
可以保证本实用新型的双向时间传递的物理层安全性。同时，通过量子密钥加密时间数据，可以保证本实用新型的双向时间传递的数据层安全。此外，根据本实用新型，可以借助单光子同时实现量子密钥分发和时间传递，提高了系统的集成度。
[0008]
具体而言，本实用新型涉及一种基于双向量子密钥分发的安全时间传递系统，其包括通信端a、通信端b以及传输信道，其中：
[0009]
通信端a和通信端b之间通过传输信道进行通信连接，均用于根据量子密钥分发协议相互发送单光子信号，并分别对到达的所述单光子信号进行探测；通信端a包括本地时钟a，本地时钟a用于记录通信端a的时间，通信端a根据本地时钟a记录单光子信号的发射时刻t
sa
和探测到的单光子信号的到达时刻t
ra
；通信端b包括本地时钟b，本地时钟b用于记录通信端b的时间，通信端b根据本地时钟b记录单光子信号的发射时刻t
sb
和探测到的单光子信号的到达时刻t
rb
；通信端 a还包括时间数据加密单元，时间数据加密单元用于将发射时刻t
sa
和到达时刻t
ra
加密后传输给通信端b；通信端b还包括时间数据解密单元以及钟差计算单元，时间数据解密单元以及钟差计算单元之间通信连接，时间数据解密单元用于解密发射时刻t
sa
和到达时刻t
ra
；钟差计算单元用于根据发射时刻t
sa
、到达时刻t
ra
、发射时刻t
sb
、以及到达时刻t
rb
计算时钟a和所述时钟b之间的钟差t
ab
；并且，根据钟差t
ab
对时钟b进行调节，以实现时钟b与时钟a之间的钟差补偿。
[0010]
可选地，如上述的安全时间传递系统，其中：通信端a还包括量子发射端单元以及量子接收端单元；以及，通信端b还包括量子发射端单元、量子接收端单元、以及反馈调节单元；通信端a的量子发射端单元与通信端b的量子接收端单元之间通信连接，进行单光子信号的交互；通信端b的量子发射端单元与通信端a的量子接收端单元之间通信连接，进行单光子信号的交互；反馈调节单元与时钟b和钟差计算单元之间通信连接，用于根据钟差t
ab
对时钟b进行调节。
[0011]
可选地，如上述的安全时间传递系统，其中：通信端b的量子接收端单元用于与通信端a的量子发射端单元组合生成量子密钥，以及记录到达时刻t
rb
；通信端a的量子接收端单元用于与通信端b的量子发射端单元组合生成量子密钥，以及记录到达时刻t
ra
；并且，通信端 a的量子发射端单元用于记录发射时刻t
sa
，通信端b的量子发射端单元用于记录发射时刻t
sb
。
[0012]
可选地，如上述的安全时间传递系统，其中，通信端a和通信端b 还包括用于计算量子密钥分发过程中的时间段t(i)内的量子比特误码率qber(i)，并将qber(i)与预设的安全阈值q
t
进行比较；并且，当 qber(i)小于安全阈值q
t
时，利用时间段t(i)内的单光子信号生成量子密钥和实现时间传递。
[0013]
可选地，如上述的安全时间传递系统，其中，通信端a和通信端b 还包括，对于时间段t(i)内的单光子信号，随机放弃比例为4*qber(i) 或者4*q
t
的单光子信号，仅保留比例为[1-4*qber(i)]或者[1-4*q
t
]的单光子信号来实现时间传递。
[0014]
可选地，如上述的安全时间传递系统，其中，通信端a和通信端b 还包括，基于时间段t(i)内的单光子信号计算钟差t
ab
，并放弃其中比例为4*qber(i)或者4*q
t
的钟差t
ab
，仅保留其中比例为[1-4*qber(i)] 或者[1-4*q
t
]的钟差t
ab
来实现时间传递。
[0015]
可选地，如上述的安全时间传递系统，其中，在时间段t(i)内的钟差t
ab
，以随机的方式放弃比例为4*qber(i)或者4*q
t
的钟差t
ab
；或者，对时间段t(i)内的钟差t
ab
进行直方图
分布统计，并将落在中心区间[1-4*qber(i)]或者[1-4*q
t
]之外的钟差t
ab
放弃。
[0016]
可选地，如上述的安全时间传递系统，其中，安全阈值q
t
为1.25％；并且/或者，t(i)为1秒。
[0017]
可选地，如上述的安全时间传递系统，其中，时间数据加密单元和时间数据解密单元中使用量子密钥。
[0018]
可选地，如上述的安全时间传递系统，其中，钟差计算单元计算钟差t
ab
的公式为，
[0019][0020]
可选地，如上述的安全时间传递系统，其中，通信端b还包括用于计算通信端a和通信端b之间的距离r，计算距离r与传输信道的距离r
p
之间的差值|r-r
p
|，并将差值|r-r
p
|与预设的安全距离阈值 l
t
进行比较；并且，通信端a和通信端b用于在差值|r-r
p
|大于或等于安全距离阈值l
t
时，放弃将用于计算距离r的单光子信号用于时间传递；其中，c为光速。
[0021]
可选地，如上述的安全时间传递系统，其中，传输信道为真空自由空间、大气自由空间或光纤。
附图说明
[0022]
下面结合附图对本实用新型的具体实施方式作进一步详细的说明。
[0023]
为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
[0024]
图1示出了现有技术的单向时频传递系统的原理图；
[0025]
图2示出了现有技术的双向时频传递系统的原理图；
[0026]
图3示出了本实用新型的基于双向量子密钥分发的安全时间传递系统的原理图。
具体实施方式
[0027]
在下文中，本实用新型的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本实用新型的精神给本实用新型所属领域的技术人员。因此，本实用新型不限于本文公开的实施例。
[0028]
如图3所示，本实用新型的基于双向量子密钥分发的安全时间传递系统可以包括通信端a、通信端b以及传输信道。
[0029]
通信端a可以包括时钟a、量子发射端单元、量子接收端单元、以及时间数据加密单元。
[0030]
通信端b可以包括时钟b、量子发射端单元、量子接收端单元、时间数据解密单元、钟差计算单元、以及反馈调节单元。
[0031]
时钟a和时钟b为分别位于通信端a和通信端b的待比对和同步的时钟源，其可以为本地其他单元模块提供时钟信号，例如量子发射端单元、量子接收端单元、时间数据加密或
解密单元、钟差计算单元、反馈调节单元等。
[0032]
通信端a(通信端b)的量子发射端单元可以为量子密钥分发设备的发射端，其用于实现单光子信号的随机编码调制和发射，满足量子密钥分发协议(比如经典的bb84协议)的要求。
[0033]
在本实用新型中，通信端a的量子发射端单元除了要与对端(通信端b)的量子接收端单元组合生成量子密钥以外，还可以记录单光子信号(序列)的发射时刻，其被记为t
sa
，其中，该时间数据t
sa
以通信端 a中的时钟a为时间基准。
[0034]
通信端a(通信端b)的量子接收端单元模块可以为量子密钥分发设备的接收端，用于实现单光子信号的光电探测及信号处理，满足量子密钥分发协议(比如经典的bb84协议)的要求。
[0035]
在本实用新型中，通信端a的量子接收端单元除了要与对端(通信端b)的量子发射端单元组合生成量子密钥以外，还可以记录探测到的单光子信号(序列)的到达时刻，其被记为t
ra
，其中，该时间数据t
ra
同样以通信端a中的时钟a为时间基准。
[0036]
类似地，通信端b的量子发射端单元除了要与对端(通信端a)的量子接收端单元组合生成量子密钥以外，还可以记录单光子信号(序列) 的发射时刻，其被记为t
sb
，其中，该时间数据t
sb
以通信端b中的时钟 b为时间基准。
[0037]
通信端b的量子接收端单元除了要与对端(通信端a)的量子发射端单元组合生成量子密钥以外，还可以记录探测到的单光子信号(序列) 的到达时刻，其被记为t
rb
，其中，该时间数据t
rb
以通信端b中的时钟b为时间基准。
[0038]
此外，根据本实用新型，通信端a和通信端b还可以获取量子密钥分发中的量子比特误码率(qber)。例如，通信端a和通信端b的量子发射端单元和量子接收端单元可以每隔一定时间(例如预设的时间间隔t)根据量子密钥分发协议(例如bb84协议)计算相应的qber。作为示例，预设的时间间隔t可以为1秒。
[0039]
在获得时间段t(i)内的量子比特误码率qber(i)后，可以将该 qber(i)与预设的安全阈值q
t
进行比较。由于对于一个单光子信号的截取重发攻击，会引入25％的qber，对于时间段t(i)内的量子比特误码率qber(i)，则表明最多有4*qber(i)的单光子信号被攻击者篡改攻击。因此，在qber(i)小于安全阈值q
t
时，则认为此次单光子信号的传输过程是安全的，可以保留相应时间段t(i)内的单光子信号的数据，并基于这些单光子信号生成量子密钥和实现时间传递。由此可见，在本实用新型的时间传递系统中，可以通过合理地设置关于qber的安全阈值q
t
(例如将q
t
设置为数值较小的1.25％)，可以确保时间数据载体(即单光子信号)对于截取重发攻击的防御安全性。
[0040]
如前所述，当某个时间段t(i)内的qber(i)小于预设的安全阈值q
t
时，则可以确定在时间段t(i)内探测到的单光子信号中，未受到截取重发攻击的单光子信号的占比为[1-4*qber(i)]，即，这段时间内探测到的单光子信号中有[1-4*qber(i)]的单光子信号可以被认为是安全的。
[0041]
因此，在本实用新型的一种优选实施例中，对于时间段t(i)内的单光子信号，通信端a和通信端b可以随机放弃其中比例为4*qber(i) 或者4*q
t
的单光子信号，仅保留其中比例为[1-4*qber(i)]或者[1-4*q
t
] 的单光子信号，并利用这部分单光子信号上承载的时间数据来实现时间的传递。
[0042]
在本实用新型的另一种优选实施例中，可以基于时间段t(i)内的单光子信号计算钟差数据t
ab
，并放弃其中比例为4*qber(i)或者4*q
t
的钟差数据，仅保留其中比例为[1-4*qber(i)]或者[1-4*q
t
]的钟差数据，并利用这部分钟差数据来实现时间的传递。
[0043]
在一个示例中，对于时间段t(i)内的钟差数据t
ab
，用于放弃的比例为4*qber(i)或者4*q
t
的钟差数据t
ab
的选取可以是随机的。
[0044]
在另一个示例中，可以对时间段t(i)内的钟差数据t
ab
作直方图分布统计，并将落在区间[1-4*qber(i)]或者[1-4*q
t
]之外的钟差数据t
ab
放弃。
[0045]
例如，在q
t
被设定为1.25％的情况下，通信端a和通信端b可以计算各个时间段t(i)内的qber(i)，并在qber(i)小于1.25％时保留该时间段t(i)内的钟差数据t
ab
。此外，对于保留下来的时间段t(i)内的钟差数据t
ab
，可以以随机的方式或者基于直方图统计分布放弃其中5％的钟差数据t
ab
。
[0046]
通信端a的时间数据加密单元将通信端a内的时间数据进行加密。在本实用新型中，可以利用量子密钥对时间数据进行加密处理。在一个示例中，用于时间数据加密单元的密钥可以是由量子发射端单元和量子接收端单元组合生成的量子密钥，例如，在之前的量子密钥分发过程中积累的量子密钥，或者在本次量子密钥分发过程中产生的量子密钥。需要加密的时间数据可以包括通信端a的量子发射端单元中的时间数据 t
sa
和量子接收端单元中的时间数据t
ra
。
[0047]
经时间数据加密单元加密处理后的时间数据可以通过传输信道传输给通信端b。其中，传输信道可以复用用于量子发射端单元或量子接收端单元的量子密钥分发过程的经典信道，或者采用单独的经典信道。
[0048]
作为示例，传输信道可以是真空自由空间、大气空间或光纤。
[0049]
通信端b的时间数据解密单元可以对接收到的来自通信端a的经加密的时间数据进行解密处理。其中，在时间数据解密单元中使用的解密密钥可以与通信端a的时间数据加密单元中使用的加密密钥一致。因此，类似地，用于时间数据解密单元的密钥可以是由量子发射端单元和量子接收端单元组合生成的量子密钥，例如，在之前的量子密钥分发过程中积累的量子密钥，或者在本次量子密钥分发过程中产生的量子密钥。
[0050]
由时间数据解密单元进行解密处理后得到的时间数据可以包括通信端a的量子发射端单元中的时间数据t
sa
和量子接收端单元的时间数据t
ra
。
[0051]
通信端b的钟差计算单元用于根据来自通信端a的时间数据和来自本地通信端b的时间数据，计算通信端a中的时钟a和通信端b中的时钟b之间的钟差结果t
ab
。具体而言，用于钟差计算单元的时间数据可以包括通信端a的量子发射端单元中的时间数据t
sa
、通信端a的量子接收端单元中的时间数据t
ra
、通信端b的量子接收端单元中的时间数据t
rb
、以及通信端b的量子发射端单元中的时间数据t
sb
。
[0052]
在本实用新型的钟差计算单元中，时钟a和时钟b之间的钟差结果t
ab
可以通过下列公式计算获得：
[0053][0054]
通信端b的反馈控制单元用于根据钟差计算单元输出的钟差结果 t
ab
对通信端b中的时钟b进行调节控制，实现时钟b与时钟a的钟差补偿，从而达到两端时钟同步的目的，由
此实现时间的传递。
[0055]
通信端a(通信端b)中还可以设置有系统控制单元，其用于协调控制通信端a(通信端b)中其他单元的工作，其包括但不限于量子发射端单元和量子接收端单元生成的密钥管理、指令控制、状态监测等。
[0056]
本实用新型的另一实施例中，通信端a的量子发射端单元和通信端 b的量子发射端单元分别生成单光子信号(序列)，并经由传输信道互相发送单光子信号(序列)。
[0057]
在本实用新型的系统中，量子密钥分发可以采用bb84协议或其他协议。例如，当采用基于偏振编码的bb84协议时，通信端a的量子发射端单元根据本地的时钟a为时间基准，以随机的偏振态准备单光子信号，并发送给通信端b，同时记录下单光子信号的发送时刻t
sa
；通信端b的量子接收端单元根据本地的时钟b为时间基准，以特定的偏振态接收来自通信端a的单光子信号，并记录单光子信号的到达时刻 t
rb
。同样地，在另一个方向上，通信端b的量子发射端单元根据本地的时钟b为时间基准，以随机的偏振态准备单光子信号，并发送给通信端a，同时记录下单光子信号的发送时刻t
sb；
通信端a的量子接收端单元根据本地的时钟a为时间基准，以特定的偏振态接收来自通信端b的单光子信号，并记录单光子信号的到达时刻t
ra
。
[0058]
通信端a将本地的时间数据(如发生时刻t
sa
、到达时刻t
ra
)进行加密，加密密钥可以采用量子密钥分发产生的安全密钥，例如两端之前量子密钥分发积累的量子密钥或者本次通信过程产生的量子密钥。在通信端b采用相同的安全密钥进行解密。这样的量子密钥加解密过程可以抵御攻击者对传统时间数据的篡改攻击。
[0059]
通信端b的钟差计算单元根据时间数据t
sa
、t
ra
、t
sb
、t
rb
计算时钟a和时钟b的钟差t
ab
，和/或通信端a和通信端b之间的距离r。
[0060]
例如，通信端b接收到由通信端a传输过来的时间数据后，具有了所有需要的时间数据，包括t
sa
、t
ra
、t
sb
、t
rb
。由此，通信端b可以例如在其钟差计算单元中利用公式(1)可以计算得到时钟a和时钟 b的钟差t
ab
，以及根据公式(2)计算通信端a和通信端b之间的距离r。
[0061][0062]
其中，c是光速。
[0063]
此外，在本实用新型的系统中，还可以包括根据钟差t
ab
对通信端 b的时钟b进行调节的反馈调节单元，实现时钟b与时钟a的钟差补偿，使得时钟b与时钟a同步。
[0064]
借助本实用新型的时间传递系统，由于采用单光子的偏振态作为时间信号载体，由量子不可克隆定理可知，任何试图截取重发单光子信号的行为都将破坏量子态，这将可以在量子密钥分发后处理过程中根据误码率的大小识别出来，从而消除截取重发攻击引发的安全性问题。
[0065]
此外，为了防御时间延迟攻击，在本实用新型中，还可以在通信端 b将测量到距离r和预先知道的传输信道距离r
p
进行比较。如果距离差|r-r
p
||小于预先设置的安全距离阈值l
t
，则认为时间传递未受时间延迟攻击，是安全的；否则丢弃时间传递的数据。预先知道的传输信道距离rp可以在通信之前通过其他方法获得。比如，对于光纤信道，可以通过测量光纤的光程来实现；对于自由空间信道，可以通过测量两端之间的距离来实现；如果通信端a或b是移动的卫星，则可以根据卫星运动的轨道预报获得。
[0066]
与传统经典加密的时间传递方案相比，本实用新型利用量子密钥分发过程中的单光子信号承载时间数据，可以同时实现时间传递物理层和数据层的安全，极大提高时间传递的安全性。此外，由于本实用新型可以在量子密钥分发的过程中同时实现时间的安全传递，由此使得将量子密钥分发与时间安全传递的高度集成变为可能。
[0067]
尽管前面结合附图通过具体实施例对本实用新型进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本实用新型的原理，其并不会对本实用新型的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本实用新型的精神和范围。