一种量子密码通信结合光纤窃听的教学演示装置的制作方法

本实用新型涉及一种量子保密通信技术领域，尤其是一种子密码通信结合窃听的演示装置。

背景技术：

光纤光缆在传输信号上的具有通信容量大、传输距离远、保密性好等优点，已成为现代通信的主要方式之一。但其保密性是基于光纤传输的光波不能跑出光纤以外为前提的，随着现代光纤窃听技术的发展，从光纤线路上人为的分离出部分光已不再困难，特别是近年来出现的新型光纤弯曲辐射技术，只需要不到1％的泄漏光就能进行窃听，而且整个窃听过程并不会切断光纤造成通信业务的中断，用户难以检测到这种窃听的存在，因此基于光纤光缆的数据通信已经越来越不安全。

为保障信息传输的安全性，密码学相应而生，但经典密码学的安全性是基于计算复杂度，随着现代计算机技术的飞速发展以及量子计算机概念的提出，使快速分解质因子算法成为可能，威胁了经典密码学基础。而量子密码学可以很好的解决上述的问题，量子密码的安全性是基于量子力学的基本原理：不可克隆定律和不确定性原理，只要量子力学的基本原理是正确的，量子密码的安全性就能得以保证。量子密钥分配是量子密码的核心，可以实现分离的两个用户A1ice和Bob之间通过在量子信道中传输量子态来实现安全密钥的扩展。

自从Bennett和Brassard在1984年提出了第一个量子密钥分配协议以来，这个全新的领域得到了长足的发展，并在实际商用通讯系统中的到了应用。相比于经典通信中传输的数字“0”、“1”信息，量子保密通信中传输的是光子的偏振态、相位、角动量等量子态信息，因此理解和掌握量子保密通信的概念、原理较难，为了使广大的学生和用户能了解量子密码通信奥秘，需要有一套演示、教学用的量子密码教学系统。

申请号为20111001554.x的中国专利申请公开了一种量子密码教学系统，可以让学生亲自动手通过对实验光路的调试，完成量子密钥分发的过程，并通过加密传输一幅图片直观的理解密钥分发与实际有错误出现的分发过程，从而掌握量子密钥分发的基本原理，但是该专利并不能演示光纤的窃听与反窃听过程。

申请号为201410067454.0的中国专利申请公开了一种基于量子密钥通信的窃听演示装置和方法，但该技术中窃听演示采用光开关切换和指示灯暗灭的方式来进行，并不能形象展示量子秘密通信的特点。

现有技术中尚没有能同时实现教学和经典窃听演示功能QKD系统,或者只能通过指示灯的暗灭来展示，演示效果不好。

技术实现要素：

本实用新型提供一种教学演示装置，在不破坏光纤的前提下将部分光信号耦合到窃听者的设备中，且以摄像头的视频数据作为窃听过程的演示数据，应用于教学演示，效果更加直观形象。

一种量子密码通信结合光纤窃听的教学演示装置，包括采集并以光信号的形式发送视频信号的发送端，通过分光模块分别接收所述视频信号的接收端以及窃听端；

所述发送端和接收端内设有相应的量子密钥分发装置用于分发密钥以加密传输所述视频信号，所述发送端、接收端以及窃听端均设有显示器用于显示各自接收到的视频信号。

本实用新型中发送端采集实时视频信号向接收端发送，同时窃听端通过分光模块进行窃听，而发送端、接收端以及窃听端三方均具有显示设备，可通过演示各自接收到的视频信号，直观的展示窃听效果。

可选的，所述发送端包括：

量子密钥分发装置Alice，用于生成与接收端相应量子密钥；

摄像头，用于采集视频信号；

第一主机，用于接收来自摄像头的视频信号；还用于通过来自量子密钥分发装置Alice端的量子密钥对视频信号加密；

第一显示器，连接第一主机以显示摄像头采集的视频信号；

光发送机，用于将第一主机发送至接收端的电信号转换成光信号再经光纤输出。

本实用新型中利用摄像头采集视频信号，再通过显示器可以直观的演示，尽管通过音频或其他形式信号也可以进行演示，但发送端、接收端以及窃听端三方的信号有可能会相互干扰，影响演示效果。

可选的，所述量子密钥分发装置Alice端包括：

Alice电子学模块，受控于所述第一主机并向第一主机提供量子密钥；

第一随机数发生模块，受控于Alice电子学模块以生成第一随机数；

第二随机数发生模块，受控于Alice电子学模块以生成第二随机数；

信号光源模块，接收第一随机数，并发射相应的信号光；

光编码模块，接收第二随机数，并对所述信号光进行编码输出；

同步光源发射模块，受控于所述Alice电子学模块以发射同步光；

所述Alice电子学模块、第一随机数发生模块、第二随机数发生模块、信号光源模块、光编码模块、同步光源模块各自独立的封装，且具有相应的通信端口。

所述“信号光”是相对于“同步光”而言，所述“光信号”泛指在光纤中传播的信号。

本实用新型中就量子密钥分发装置Alice端而言，其原理可采用现有技术，但为了更好的进行教学演示，本实用新型将Alice端进行器件整合封装，以模块化的形式使用，便于学生组装操作。

此处的所述的通信端口应理解为既可以包括电信号接口也可以包括光信号端口，可以依据具体模块的工作需要而定。

可选的，所述接收端包括：

量子密钥分发装置Bob端，用于生成与发送端相应的量子密钥；

第一光接收机，将来自发送端的光信号转换成数字电信号；

第二主机，用于以数字电信号形式接收来第一光接收机的视频信号，根据该视频信号的加密与否相应的采用通过来自量子密钥分发装置Bob端的量子密钥对视频信号解密；

第二显示器，连接第二主机以显示来自第二主机的视频信号。

所述视频信号在发送端既可以无需加密直接发送至接收端，也可以通过量子密钥进行加密，而后再发送至接收端，以进行加密传输防窃听效果演示，而在进行加、解密时，则利用量子密钥分发装置Alice端和Bob端之间分发共享的量子密钥。

可选的，所述量子密钥分发装置Bob端包括：

Bob电子学模块，受控于所述第二主机并向第二主机提供量子密钥；

第三随机数发生模块，受控于Bob电子学模块以生成第三随机数；

光解码模块，接收第三随机数对接收到的编码信号光进行解码输出；

同步光源接收模块，受控于所述Bob电子学模块并接收所述同步光；

探测模块，受控于所述Bob电子学模块，根据来自同步光源接收模块的同步光对来自光解码模块的信号光相应探测，再发送至Bob电子学模块以形成供第二主机调用的量子密钥；

所述Bob电子学模块、第三随机数发生模块、光解码模块、同步光源接收模块、探测模块各自独立的封装，且具有相应的通信端口。

本实用新型中就量子密钥分发装置Bob端而言，其原理可采用现有技术，但为了更好的进行教学演示，本实用新型将Bob端进行器件整合封装，以模块化的形式使用，便于学生组装操作。此处的所述的通信端口应理解为既可以包括电信号接口也可以包括光信号端口，可以依据具体模块的工作需要而定。

为了简化光路，提高传输效率，作为优选，所述量子密钥分发装置Alice端还包括第一波分复用器，所述信号光和同步光通过该第一波分复用器复用；

所述发送端还包括第二波分复用器，所述光发送机的输出光信号与第一波分复用器的输出的光信号通过该第二波分复用器复用；

所述接收端还包括第三波分复用器，用于接收第二波分复用器的输入并进行解复用，分别得到：

第一路信号，即所述光发送机输出的光信号；以及

第二路信号，即第一波分复用器复用所输出的光信号；

所述量子密钥分发装置Bob端还包括第四波分复用器复用，接收第三波分复用器所输出的第二路信号进行解复用，分别得到信号光(编码后的信号光)和同步光。

所述的发送端内第一主机与接收端内第二主机之间还设置有经典通信连接。用于实现发送端和接收端产生量子密钥后处理过程中的数据传输。

可选的，所述窃听端包括：

窃听设备，将来自发送端的光信号进行放大再转换成数字电信号；

第三主机，用于以数字电信号的形式接收来窃听设备的视频信号；

第三显示器，连接第三主机以显示来自第三主机的视频信号。

可选的，所述窃听设备包括对来自发送端的光信号进行放大的光放大器，以及将光放大器输出的光信号转换为电信号的第二光接收机。

所述分光模块主要是在发送端和接收端进行通信的同时，还构建一支路用以窃听，本实用新型中利用波分复用方式简化了光纤的设置，在不考虑波分复用方式的前提下，所述分光模块设置在光发送机和第一光接收机之间用以传输视频信号的光通信链路上，而发送端和接收端在分发量子密钥时并不一定需要经过分光模块。

所述分光模块具有与所述光发送机相连的输入端以及分别与第一光接收机和窃听端相连的两个输出端，其中与窃听端相连输出端通过手动控制、发送端控制信号、或接收端控制信号进行通断切换。

演示时可以根据需要进行非窃听状态演示或窃听状态演示，即通过控制分光模块与窃听端的通断来实现。

可选的所述分光模块为光纤夹持耦合器，所述窃听端通过该光纤夹持耦合器连接至发送端与接收端之间的光纤上。

可选的，所述分光模块包括光纤耦合器和光开关；

其中光纤耦合器设有：

一光纤输入端口，通过发送光路连接发送端，

两光纤输出端口，分别通过接收光路连接接收端，以及通过窃听光路连接窃听端；所述光开关安装在窃听光路上且受控于发送端或接收端。

作为优选，所述光纤耦合器中，连接至接收端与连接至窃听端的两个光纤输出端口的分光比为99：1。

作为优选，所述分光模块包括第一光开关、第二光开关、光纤耦合器；其中：

第一光开关具有1个光纤输入端口、2个光纤输出端口，1个控制电信号接口；

第二光开关具有2个光纤输入端口、1个光纤输出端口，1个控制电信号接口；

光纤耦合器具有1个光纤输入端口、2个光纤输出端口；

第一光开关的光纤输入端口与发送端相连，第一光开关的一个光纤输出端口与第二光开关的一个光纤输入端口相连，第一光开关的另一个光纤输出端口与光纤耦合器的光纤输入端口相连；

光纤耦合器的一个光纤输出端口与第二光开关的另一个光纤输入端口相连，光纤耦合器的另一个光纤输出端口与窃听端相连；

第二光开关的输出端口与接收端相连；

第一光开关的控制电信号端口、第二光开关的控制电信号端口各自独立的连接发送端或接收端。

作为优选，所述光纤耦合器中，连接至第二光开关与连接至窃听端的两个光纤输出端口的分光比为99：1。

本实用新型有益效果：

1)在光纤线路上嵌入光纤弯曲耦合器，在不破坏光纤的前提下将部分光信号耦合到窃听者的设备中，实现窃听；

2)以摄像头的视频数据作为窃听过程的演示数据，可以在屏幕或显示器上非常直观的体检窃听以及防窃听的过程；可以实现经典窃听演示和利用QKD抵御窃听演示功能；

3)光学器件和电路都已模块化，学生可以手动搭建QKD光路，观察发送、接收的原始数据，教学效果好。

附图说明

图1为本实用新型教学演示装置的示意图；

图2为本实用新型教学演示装置中分光模块的示意图；

图3为本实用新型教学演示装置中Alice的示意图；

图4为本实用新型教学演示装置中Bob的示意图；

图5为本实用新型教学演示装置中窃听设备的示意图；

图6为本实用新型教学演示装置中分光模块另一种实施方式的示意图。

具体实施方式

实施例1

如图1所示，本实施例一种量子密码通信结合光纤窃听的教学演示装置，包括采集并通过光纤发送视频信号的发送端，通过分光模块分别接收视频信号的接收端以及窃听端；发送端和接收端内设有相应的量子密钥分发装置用于分发密钥以加密传输视频信号，发送端、接收端以及窃听端均设有显示器用于显示各自接收到的视频信号。发送端、接收端、分光模块以及窃听端之间以光纤相连接。

发送端包括：

Alice，用于与接收端的Bob生成量子密钥；

摄像头，用于采集视频信号；

第一主机(PC1)，用于接收来自摄像头的视频信号；还用于通过来自Alice的量子密钥对视频信号加密；

显示器1，连接PC1以显示摄像头采集的视频信号；

光发送机，用于将PC1发送至接收端的电信号转换成光信号再经光纤输出；

第二波分复用器(WDM2)，用于将光发送机的输出光信号与Alice输出的光信号进行波分复用。

在发送端，摄像头将采集的视频信号发送至PC1形成相应的电信号后，分别输入至显示器1和光发送机中，显示器1显示该视频信号，电信号到达光发送机之前，其为不加密的明文形式的电信号，或为以Alice生成的存储于PC1中的量子密钥加密后的密文形式的电信号，经光发送机将电信号转换成光信号后输入至WDM2中，经波分复用后经光纤输出。

本实施例中，如图3所示，Alice包括：

Alice电子学模块，受控于所述PC1并向PC1提供量子密钥；

第一随机数发生模块(RN1)，受控于Alice电子学模块以生成第一随机数；

第二随机数发生模块(RN2)，受控于Alice电子学模块以生成第二随机数；

信号光源模块，接收第一随机数，并发射相应的信号光；

光编码模块，接收第二随机数，并对信号光进行编码输出；包括衰减器(ATT)、第一光纤耦合器(BS1)、第二光纤耦合器(BS2)、第一光纤延时线(Delay1)和第一相位调制器(PM1)；

同步光源发射模块，受控于Alice电子学模块以发射同步光；

第一波分复用器(WDM1)，用于将信号光和同步光进行波分复用。

Alice用于发送光量子态信息，按不同的编码方式分偏振、相位、轨道角动量等多种方式，本实施例中以相位编码方式为例。

发送端中PC1控制着Alice的运行，当Alice工作时，受控于Alice电子学模块的第一随机数发生模块生成第一随机数，第一随机数发生模块将随机数输入至信号光源模块，信号光接收第一随机数并发射出信号光，受控于Alice电子学模块的同步光源发射模块发射出同步光，将信号光输入至光编码模块中，受控于Alice电子学模块的第二随机数发生模块生成第二随机数并将第二随机数输入至光编码模块中，光编码模块接收第二随机数并对信号光进行相位编码后输出，在WDM1中对相位编码后的信号光和同步光经波分复用作用后，经光纤输出。

在本实施例中，为避免信号间的干扰，信号光、同步光的波长不同。

作为一种实施方式，同步光源发射模块发射出波长为1530nm的同步光，光源发射模块发射出波长为1550nm的信号光。

在本实施例中，如图2所示，分光模块包括第一光开关、第二光开关和第五光纤耦合器，其中：

第一光开关具有光纤输入端口1、光纤输出端口2和光纤输出端口3，控制电信号接口4；

第二光开关具有光纤输入端口8和光纤输入端口9、光纤输出端口10，控制电信号接口11；

第五光纤耦合器具有光纤输入端口5、光纤输出端口6和光纤输出端口7；

第一光开关的光纤输入端口1与发送端相连，第一光开关的光纤输出端口3与第二光开关的光纤输入端口8相连，第一光开关的光纤输出端口2与第五光纤耦合器的光纤输入端口5相连；

第五光纤耦合器的光纤输出端口6与第二光开关的光纤输入端口9相连，第五光纤耦合器的光纤输出端口7与窃听端相连；

第二光开关的光纤输出端口10与接收端相连；

在本实施例中，发送端的PC1分别与第一光开关的控制信号端口4和第二光开关的控制信号端口11相连。

发送端的PC1控制着第一光开关和第二光开关，当第一光开关开通光纤输出端口3，第二光开关开通光纤输入端口8时，发送端输出的光信号经由第一光开关的光纤输入端口1输入并经由光纤输出端口3输出至第二光开关的光纤输入端口8中，由第二关开关的光纤输出端口10输出至接收端中，即为正常模式。可以进行非窃听状态的演示。

当第一光开关开通光纤输出端口2，第二光开关开通光纤输入端口9时，发送端输出的光信号经由第一光开关的光纤输入端口1输入并经由光纤输出端口2输出至第五光纤耦合器的光纤输入端口5中，经第五光纤耦合器对光信号分束后，以第五光纤耦合器的光纤输出端口6输入至第二光开关的光纤输入端口9中，由第二关开关的光纤输出端口10输出至接收端中；以第五光纤耦合器的光纤输出端口7输入至窃听端中，即为窃听模式。可以进行窃听状态的演示。

本实施例中，第五光纤耦合器的分束比为1：99，其中1％的光信号经由第五光纤耦合器的光纤输出端口7输入至窃听端中；99％的光信号经由第五光纤耦合器的光纤输出端口6输入至第二光开关的光纤输入端口9后，输入至接收端中。

参见图1，本实施例接收端包括量子密钥分发装置(Bob)，用于与发送端的Alice生成量子密钥；

第一光接收机，将来自发送端的光信号转换成数字电信号；

第二主机(PC2)，用于以数字电信号的形式接收来第一光接收机的视频信号，根据该视频信号的加密与否相应的采用通过来自量子密钥分发装置Bob端的量子密钥对视频信号解密；

显示器2，连接PC2以显示来自PC2的视频信号；

第三波分复用器(WDM3)，用于接收WDM2的输入光信号并进行解复用，分别输入至接收端的第一光接收机和Bob中。

在接收端，将经分光模块后光信号输入至WDM3中，经解复用之后的光信号分别输入至Bob和第一光接收机中，第一光接收机将接收到的光信号转换成电信号后输入至接收端的PC2中，接收端的PC2对其进行处理后发送至接收端的显示器2中，接收端的显示器2将显示接收到的视频信号。

如图4所示，本实施例中，Bob包括Bob电子学模块，受控于PC2并向PC2提供量子密钥；

第三随机数发生模块(RN3)，受控于Bob电子学模块以生成第三随机数；

光解码模块，接收第三随机数对接收到的编码信号光进行解码输出；包括第三光纤耦合器(BS3)、第四光纤耦合器(BS4)、第二相位调制器(PM2)和第二光纤延时线(Delay2)；

同步光源接收模块，受控于Bob电子学模块并接收所述同步光；

探测模块，受控于Bob电子学模块，根据来自同步光源接收模块的同步光对来自光解码模块的信号光相应探测，再发送至Bob电子学模块以形成供PC2调用的量子密钥；包括第一单光子探测器(D1)和第二单光子探测器(D2)。

第四波分复用器(WDM4)，用于将输入Bob的光信号进行解复用之后得到信号光和同步光。

接收端的Bob用于接收光量子态信息，按不同的编码方式分偏振、相位、轨道角动量等多种方式，本实施例中采用相应的相位解码的方式为例。

接收端中PC2控制着Bob的运行，当Bob工作时，WDM4将接收到的光信号分束成信号光和同步光，信号光输入至光解码模块，同步光输入至同步光接收模块中。在接收端的Bob电子学模块控制下，第三随机数发生器生成第三随机数并输入至光解码模块中，光解码模块利用接收到的第三随机数对接收到的信号光进行解码处理后输入至探测模块中，探测模块对接收到的解码后的光信号进行探测，将探测后的光信号转换成电信号并输入至Bob电子学模块中，经由Bob电子学模块输入至接收端的PC2中。

发送端的PC1与接收端的PC2之间利用认证的经典通信进行基矢对比、纠错和隐私放大等数据处理操作后，最终得到安全的量子密钥，并将量子密钥分别存储于发送端的PC1中和接收端的PC2中以供调用。

窃听端包括显示器3、第三主机(PC3)和窃听设备。

在窃听端，经分光模块后的光信号输入至窃听设备中，窃听设备将光信号放大并转换成电信号并输入至窃听端的PC3中，窃听端的PC3对接收到的电信号输入至窃听端的显示器3中，窃听端的显示器3将显示接收到的视频信号。

本实施例中，如图5所示，窃听设备包括用于放大处理接收到的微弱光信号的光放大器；用于将接收到的光信号转换成相应的电信号的第二光接收机。

本实施例中的教学演示装置，当光路在正常模式时，发送端将明文形式的信息数据经由通信光纤输入至分光模块中，分光模块将光信号分别输入至接收端中，接收端接收信息数据，并由显示器2显示接收到的信息数据。此时发送端和接收端的显示器上显示的信息数据完全相同。

当光路在窃听模式时，发送端将明文形式的信息数据经由通信光纤输入至分光模块中，分光模块将光信号分别输入至接收端和窃听端中，接收端接收信息数据，并由显示器2显示接收到的信息数据，窃听端接收信息数据，并由显示器3显示接收到的信息数据。此时发送端、接收端以及窃听端的显示器上显示的信息数据完全相同。

当光路在窃听模式时，发送端用Alice生成的量子密钥对将要发送的信息数据进行加密，将加密后的信息数据经由通信光纤输入至分光模块中，分光模块将光信号分别输入至接收端和窃听端中，接收端接收信息数据，经由Bob生成的量子密钥对其进行解密后，并由显示器2显示接收到的信息数据，窃听端接收信息数据，并由显示器3显示接收到的信息数据。此时发送端、接收端的显示器上显示的信息数据完全相同，而窃听端的显示器上显示的信息数据与发送端发送的信息数据完全不同。例如显示为乱码或不显示画面。

本实施例中发送端的Alice和接收端的Bob内部结构都已模块化，学生可亲自动手搭建、调试Alice和Bob，加深对各种电子学模块、光学器件的了解。

当在通信光纤中加入窃听模块，且以明文形式发送信息数据时，在窃听模块的PC3中得到与接收端的PC2完全相同的信息数据(语音、图像或视频)，演示经典信道的窃听现象。

当演示量子通信预防窃听功能时，通过启动发送端的量子发送实验机和接收端的量子接收实验机以实现在发送端和接收端之间共享量子密钥。通过对信息数据加密传输后，窃听模块的显示器3上显示不出相应的信息数据，使学生对量子通信有非常的直观的了解。

发送端的PC1、接收端的PC2中不仅存储有原始量子密钥，也基于发送端的Alice和接收端的Bob进行量子密钥分发过程。学生通过对原始量子密钥进行基矢比对、纠错、隐私放大等运算，了解量子密钥分发后的处理过程，从而了解从器件到系统再到实用化产品完整的量子通信流程。

实施例2

本实施例提供另一种分光模块的实施方式，如图6所示，分光模块包括用于分离出光纤内光信号的在线式光纤夹持耦合器。

分光模块的在线式光纤夹持耦合器使光路在正常模式和窃听模式切换。当不将裸光纤放入在线式光纤夹持耦合器时，为正常模式；

当将裸光纤放入在线式光纤夹持器时，为窃听模式。

裸光纤放入在线式光纤夹持器后，裸光纤在在线式光纤夹持耦合器内弯曲，裸光纤中的部分光信号不满足全反射条件而泄漏，在线式光纤夹持耦合器将裸光纤泄漏光耦合至光纤中，输入至窃听模块中，实现在没有中断通信光纤线路的条件下的光信号分离。