一种基于量子加密的无线传感器网络系统的制作方法

本发明属于量子通信领域，尤其涉及一种基于量子加密的无线传感器网络系统。

背景技术：

无线传感器网络是一种信息获取和处理技术，是由大量静止或移动的传感器以自组织和多跳的方式构成的无线网络。其目的是协作地感知、采集、处理和传感网络覆盖地理区域内感知对象的监测信息并报告给用户。无线传感器网络由分布在监测区域内的大量无线传感器节点、具有接收和发射功能的汇聚节点、互联网或通信卫星和任务管理节点构成。由于无线传感器网络技术具有覆盖区域广泛、监测精度高、低功耗、分布式和自组织的特点，因此广泛的应用于工业、农业、军事、医疗等方面。在一些场合需要保证传感器节点之间的数据传输安全，特别是保护数据机密性和完整性，因此无线传感器网络的安全问题显得尤为重要。

根据近代密码学观点，密码系统的安全取决于密钥的安全。由于传感器节点的存储空间、计算能力和电池能量都有限，因此传统网络中的密钥分配方式并不适用于无线传感器网络。目前无线传感器网络的密钥预分配模型主要有：预安装模型、确定预分配模型、和随机预分配模型。预安装模型无需进行密钥协商，包括主密钥模型和成对密钥模型。主密钥模型安全弹性差，攻击者一旦俘获了任一节点中的主密钥，就相当于俘获了整个网络；成对密钥模型安全性能较高，但是对于存储能力有限的节点来说是不现实的，并不利于网络的扩展。确定预分配模型通常基于数学方法，在安全门限内提供无限安全，其缺点是计算开销大，且当俘获节点超过安全门限值时，整个网络被攻破的概率急剧提高。随机预分配模型可缓解节点存储空间限制的问题，网络安全弹性也较好，但共享密钥的过程通常比较复杂，同时存在安全连通的问题。

1994年，petershor提出利用量子计算机将大数的素因子分解从np问题简化为p问题，使得双密钥系统土崩瓦解(如rsa算法)。对n进行分解为例，利用shor算法经过o(logn)次重复计算后即可完成n的素因子分解。从上可知，以量子计算分解大数质因子所需的步数为logn的多项式，即将问题简化为p问题。2003年，英国伯明翰大学younes提出了一种使用局部扩散算子的搜索算法，该算法中算子的均值反转操作仅在系统的一个局部子空间上执行。理论推导和实验证明，该算法比基本grover算法具有更优良的性能，尤其适用于多目标搜索。该算法的时间复杂度为与经典算法的平均复杂度为o(n)相比，groover量子搜索算法实现了计算的平方加速，因此可以利用groover的“量子搜索算法”破译des密码体系。由以上可知，目前的加密算法已无法应对未来的量子计算机的强大破解能力。

技术实现要素：

为解决上述技术问题，本发明提供一种基于量子加密的无线传感器网络系统，整个传感器网络通过量子信道来协商密钥，并通过无线通信信道来传输密文流。系统构建的无线传感器网络数据传输安全可靠。

本发明采取的技术方案为：

一种基于量子加密的无线传感器网络系统，包括多个传感器节点、多个网络中继节点。所述传感器节点包括第一量子通信系统、第一加密解密系统、第一无线通信系统、第一数据采集及处理系统；

第一量子通信系统，用于建立量子通信信道并接收无线通信时所需的密钥；

第一加密解密系统，用于加密明文和解密密文；

第一无线通信系统，用于传输密文和协商通信参数；

第一数据采集及处理系统，用于采集所需的环境数据并将数据转换成数字信号或所要求的格式。

所述网络中继节点包括第二量子通信系统、第二无线通信系统、第二加密解密系统、第二数据存储及转发系统、密钥管理系统；

第二量子通信系统，用于建立量子通信信道并接收无线通信时所需的密钥；

第二无线通信系统，用于传输密文和协商通信参数；

第二加密解密系统，用于加密明文和解密密文；

第二数据存储及转发系统，用于缓存待转发的数据、转发密文、存储网络配置数据和节点采集到的重要数据；

密钥管理系统，用于管理传感器节点的密钥申请、节点注册和传感器节点的通信地址和通信参数；

传感器节点向在邻近区域的网络中继节点申请密钥，二者之间可以建立量子通信信道；对于不在邻近区域的网络中继节点，所述传感器节点、网络中继节点之间无法建立量子通信信道，传感器节点通过网络中继节点来转发密文至目的节点，整个传感器网络通过量子信道来协商密钥，并通过无线通信信道来传输密文流。

所述第一量子通信系统包括红外定位系统、量子密钥分配系统；红外定位系统由点阵红外光源和红外成像探测头组成，其中点阵红外光源用于标定本节点量子密钥分配系统中的量子密钥接收模块的位置，而红外成像探测头用于定位相邻节点和所在区域环境中的红外数据；量子密钥分配系统由量子密钥分配模块和量子密钥接收模块组成，根据本节点的功耗只安装量子密钥接收模块，用于接收由网络中继节点分配的量子密钥；

在自由空间中分配密钥过程如下：申请节点通过经典信道向附近的传感器中继节点广播密钥分配申请和本节点的网络地址，并打开用于标记量子密钥接收模块的点阵红外光源；收到密钥分配申请的传感器节点通过红外成像探测头进行红外成像定位，定位完成后将定位信息和本节点的网络地址通过经典信道发送给申请节点；申请节点从回应的中继节点中选取最适合建立量子信道的节点并通过经典信道向被选定的节点发送确认信号；被选定的中继节点收到确认信息后，调整量子密钥发射模块并建立量子信道并通过经典信道发送一段信道测试信息；申请节点收到分配开始信息后打开密钥接收模块；分配密钥的中继节点通过量子信道发送一段信息给申请节点的量子密钥接收模块，并根据申请节点的接收情况调整量子密钥分配模块；信道建立后中继节点开始向申请节点分配量子密钥。

所述第一加密解密系统选取rc6对称加密算法为默认算法。

所述第一无线通信系统由zigbee通信模块和wifi通信模块组成，zigbee通信模块用于小数据量的信息传输，wifi通信模块用于大数据量的数据传输，用户可以根据节点功耗和通信数据量的要求进行可选的配置。

所述第一数据采集及处理系统由微处理器和各类传感器模块组成，主要用于采集和监控相关数据，并进行数模转换或模数转换，或根据所需的格式进行格式化或压缩处理。

所述第二量子通信系统包括红外定位系统和量子密钥分配系统；

红外定位系统由点阵红外光源和红外成像探测头组成，其中点阵红外光源用于标定本节点量子密钥分配系统中的量子密钥接收模块的位置，红外成像探测头用于定位相邻节点和所在区域环境中的红外数据；

量子密钥分配系统由量子密钥分配模块和量子密钥接收模块组成，量子密钥接收模块用于接收由相邻网络中继节点分配的量子密钥，量子密钥分配模块用于向发出密钥申请的节点分配密钥，在自由空间中分配密钥过程如下：

申请节点通过经典信道向附近的传感器中继节点广播密钥分配申请和本节点的网络地址，并打开用于标记量子密钥接收模块的点阵红外光源；收到密钥分配申请的传感器节点通过红外成像探测头进行红外成像定位，定位完成后将定位信息和本节点的网络地址通过经典信道发送给申请节点；申请节点从回应的中继节点中选取最适合建立量子信道的节点并通过经典信道向被选定的节点发送确认信号；被选定的中继节点收到确认信息后，调整量子密钥发射模块并建立量子信道并通过经典信道发送一段信道测试信息；申请节点收到分配开始信息后打开密钥接收模块；分配密钥的中继节点通过量子信道发送一段信息给申请节点的量子密钥接收模块，并根据申请节点的接收情况调整量子密钥分配模块；信道建立后中继节点开始向申请节点分配量子密钥。

所述第二无线通信系统由zigbee通信模块和wifi通信模块组成，zigbee通信模块用于小数据量的信息传输而wifi模块用于大数据量的数据传输，用户可以根据节点功耗和通信数据量的要求进行可选的配置。

所述第二加密解密系统取rc6对称加密算法为默认算法。

本发明一种基于量子加密的无线传感器网络系统，主要具有以下优势：

首先，本发明的安全性高。本发明通过红外量子密钥分配系统为整个传感器网络来协商密钥，并通过无线通信信道来传输密文流。本发明利用单光子水平上的量子态编码信息，通信双方可以共享大量的随机密钥。由于在物理原理上单光子不可分割，量子态不可克隆，因此量子密钥分配在物理原理上是不可窃听的，是理论上绝对安全的加密方式。

其次，本发明能够弥补现有无线传感器网络密钥选择的单一性。本发明中的密钥管理系统可管理传感器节点的密钥申请、节点注册和传感器节点的通信地址和通信参数。密钥管理系统可根据无线传感器网络所需传输数据的安全等级，提供三种密钥管理方式以供选择：包括一次一密方式、具有有效期的密钥方式和长时间有效的密钥方式。

再次，本发明解决了在建立量子信道时，单光子发射器和接收器对准难的问题，通过时间窗口技术来降低环境噪声对测量的影响。本发明所述的红外定位模块由点阵红外光源和红外成像探测头组成，其中点阵红外光源用于标定本节点量子密钥分配系统中的量子密钥接收模块的位置，而红外成像探测头用于定位相邻节点和所在区域环境中的红外数据，由此完成的红外定位精度高，以此提高单光子发射器和接收器对准精度。时间窗口，通常是一个字符序列，唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用，传感器节点使用可信的时间戳电子凭证能有效证明电子数据的完整性及产生时间，来降低环境噪声对测量的影响。

最后，本发明构建的无线传感器网络在保证安全性的前提下，成本较低。本发明在传统的量子密钥分配技术的基础上进行了改进，整个传感器网络通过红外量子信道来协商密钥，并通过无线通信信道来传输密文流，确保了在自由空间中无线传感器网络数据传输安全可靠，结构简单，易于维护，管理方便。

附图说明

图1是本发明的系统结构示意图。

图2是本发明的密钥分配系统结构示意图。

图3是本发明的系统工作流程示意图。

具体实施方式

原理分析：

量子非克隆定理：孤立量子系统的演化是幺正变换。而任意一个量子系统总可以通过把与它相互作用的环境(其他系统)都包括进来构成一个孤立系统。假设系统1的态|s>是未知的，希望在另一个初态为|t>的系统2中制备出态|s>，克隆机和环境作为一个物理系统初状态为|m>,包括系统1、系统2、克隆机和环境在内的大系统是个孤立系统，如果未知量子态能够克隆，那就意味着存在一个幺正变换满足：u(|t>|s>|m>)＝|s>|s>|m'>于是对系统1的任意态|α>有：u(|α>|t>|m>)＝|α>|α>|m'(α,t)对系统1另一个态|β>≠|α>应有：u(|β>|t>|m>)＝|β>|β>|m'(β,t)>由于操作的线性，对于|r>＝|α>+|β>，有u(|α>+|β>|t>|m>)＝u(|α>|t>|m>+|β>|t>|m>)＝|α>|α>|m'(α,t)>+|β>|β>|m'(β,t)>而这一般不等于(|α>+|β>)(|α>+|β>)|m'(α+β,t)>，所以这样的物理过程不可能存在。量子态非克隆定理表明，不可能早出完全拷贝未知量子态的普适量子克隆机。量子态非克隆定理奠定了量子密钥绝对安全性的理论基础。

量子密钥以光子为载体在自由空间中传输时，主要和大气分子和气溶胶相互作用并出现被吸收和散射的现象。量子信号发生衰减，其传播方向、相位和偏振也会发生变化。由于量子信道较窄，假定传输路径上大气均匀或分层均匀，其强度关系可用比尔(beer)定律描述为：q(λ,l)＝q(λ,0)exp(-σ(λ)x)其中：q(λ，0)为激光发射时的光强，q(λ，l)为传播距离l后的光强，σ(λ)为大气中的消光系数。大气的总消光系数可表示为σ(λ)＝δp+μp+δg+μg其中δp为分子吸收系数，μp为分子散射系数，δg为气溶胶吸收系数，μg为气溶胶散射系数。大气分子对激光的吸收特性主要取决于吸收光谱特性，且吸收系数强烈依赖于波长，描述任何一种气体分子对激光的吸收特性应包含三个参数：频率、谱线线型和强度，则分子吸收系数可表示为三者的函数δp；分子散射又叫瑞利散射，单分子的总瑞利散射截面为其中ns为散射体密度的谱密度，由上式可知分子散射在短波区对激光传输影响较大，在红外区分子散射和其它效应相比可以忽略，且有μp＝kεr(λ)，k为常数。气溶胶粒子半径主要在0.1～1.0um之间，用米散射理论来近似计算气溶胶的散射系数和吸收系数，则有：δg＝π∫ηa(h,n)n(r)dr，μg＝π∫ηs(h,n)n(r)r²dr，其中ηa(h,n)是吸收效率因子，ηs(h,n)是散射效率因子。由以上各式，我们可以得到：密钥发射端发射的激光脉冲应使得到达接收端的q(λ,l)大于接收端可识别强度的最低值。

由于跟瞄器采用红外成像定位，当激光脉冲使用非红外波段波长的光子作为信息载体时，由跟瞄器建立的信道和实际信道会产生偏移，这是由不同波长在大气中的折射率不同造成的。介质在波长λ处的折射率具有以下普遍形式：n＝a+bλ^-2+cλ^-4其中a,b,c是待定常数。假设理想信道与实际信道的偏移角为θ，则偏移角可描述为：θ＝η(λ0,λl)其中λ0为红外点阵光源的波长，λl为激光脉冲的波长，η为不同波长在相同介质中传播时的偏差角函数。因此信道距离应满足：r≤tanθ×l，其中r为接收端光子接受器可接受的最低半径。当激光脉冲的波长十分接近红外点阵光源的波长时或者信道距离很近时，信道偏移可以忽略不计。

在实际应用环境中，为提高定位精度，用于标记光子收集器的点阵红外光源产生的红外辐射强度与环境红外噪声的差值应大于或等于红外成像系统的最佳分辨率。红外探测头所探测到的目标红外辐射能量与探测距离的关系有：式中，r为目标与探测器之间的距离，a0为探测元件面积，a1为与探测器元件相对应物体辐射源面积，η为光学系统效率，τ(λ2-λ1)为λ2-λ1波段间隔内的大气透过率。则点阵红外光源应满足：式中，e0(φ)为红外成像系统取最佳分辨率时对应的辐射能量阈值，eλ为点阵红外光源红外辐射能量，为λ波长附近波段的红外噪声。

本发明一种基于量子加密的无线传感器网络系统，包括多个传感器节点100、多个网络中继节点200。

所述传感器节点100包括第一量子通信系统101、第一加密解密系统102、第一无线通信系统103、第一数据采集及处理系统104；

第一量子通信系统101，用于建立量子通信信道并接收无线通信时所需的密钥；

第一加密解密系统102，用于加密明文和解密密文；

第一无线通信系统103，用于传输密文和协商通信参数；

第一数据采集及处理系统104，用于采集所需的环境数据并将数据转换成数字信号或所要求的格式；

所述网络中继节点200包括第二量子通信系统201、第二无线通信系统202、第二加密解密系统203、第二数据存储及转发系统204、密钥管理系统205。

第二量子通信系统201，用于建立量子通信信道并接收无线通信时所需的密钥；

第二无线通信系统202，用于传输密文和协商通信参数；

第二加密解密系统203，用于加密明文和解密密文；

第二数据存储及转发系统204，用于缓存待转发的数据、转发密文、存储网络配置数据和节点采集到的重要数据；

密钥管理系统205，用于管理传感器节点的密钥申请、节点注册和传感器节点的通信地址和通信参数。本发明可根据传输数据的安全等级，可以使用一次一密的方式、具有有效期的密钥方式、长时间有效的密钥方式。

网络中继节点200可以根据实际业务需求配置连接到互联网或外部网络中量子网关的网络接口。

传感器节点100向在邻近区域的网络中继节点200申请密钥，二者之间可以建立量子通信信道；对于不在邻近区域的网络中继节点200，所述传感器节点100、网络中继节点200之间无法建立量子通信信道，传感器节点100通过网络中继节点200来转发密文至目的节点，整个传感器网络通过量子信道来协商密钥，并通过无线通信信道来传输密文流。所述第一量子通信系统101包括红外定位系统、量子密钥分配系统；

红外定位系统由点阵红外光源和红外成像探测头组成，其中点阵红外光源用于标定本节点量子密钥分配系统中的量子密钥接收模块的位置，而红外成像探测头用于定位相邻节点和所在区域环境中的红外数据；

量子密钥分配系统由量子密钥分配模块和量子密钥接收模块组成，根据本节点的功耗只安装量子密钥接收模块，用于接收由网络中继节点200分配的量子密钥；

在自由空间中分配密钥过程如下：申请节点通过经典信道向附近的传感器中继节点广播密钥分配申请和本节点的网络地址，并打开用于标记量子密钥接收模块的点阵红外光源；收到密钥分配申请的传感器节点通过红外成像探测头进行红外成像定位，定位完成后将定位信息和本节点的网络地址通过经典信道发送给申请节点；申请节点从回应的中继节点中选取最适合建立量子信道的节点并通过经典信道向被选定的节点发送确认信号；被选定的中继节点收到确认信息后，调整量子密钥发射模块并建立量子信道并通过经典信道发送一段信道测试信息；申请节点收到分配开始信息后打开密钥接收模块；分配密钥的中继节点通过量子信道发送一段信息给申请节点的量子密钥接收模块，并根据申请节点的接收情况调整量子密钥分配模块；信道建立后中继节点开始向申请节点分配量子密钥。

所述第一加密解密系统102主要用于加密明文和解密密文，本发明可以根据用户需求通过向目标节点发送指令来选择不同的加密算法，考虑到无线传感器网络加密算法要求：算法速度快、算法占用存储空间小、加密算法通信开销小、易与实现，本发明选取rc6对称加密算法为默认算法。

所述第一无线通信系统103由zigbee通信模块和wifi通信模块组成，zigbee通信模块用于小数据量的信息传输，wifi通信模块用于大数据量的数据传输，用户可以根据节点功耗和通信数据量的要求进行可选的配置。

所述第一数据采集及处理系统104由微处理器和各类传感器模块组成，主要用于采集和监控相关数据，并进行数模转换或模数转换，或根据所需的格式进行格式化或压缩处理。

所述第二量子通信系统201包括红外定位系统和量子密钥分配系统；

红外定位系统由点阵红外光源和红外成像探测头组成，其中点阵红外光源用于标定本节点量子密钥分配系统中的量子密钥接收模块的位置，红外成像探测头用于定位相邻节点和所在区域环境中的红外数据；

量子密钥分配系统由量子密钥分配模块和量子密钥接收模块组成，量子密钥接收模块用于接收由相邻网络中继节点200分配的量子密钥，量子密钥分配模块用于向发出密钥申请的节点分配密钥，在自由空间中分配密钥过程如下：

申请节点通过经典信道向附近的传感器中继节点广播密钥分配申请和本节点的网络地址，并打开用于标记量子密钥接收模块的点阵红外光源；收到密钥分配申请的传感器节点通过红外成像探测头进行红外成像定位，定位完成后将定位信息和本节点的网络地址通过经典信道发送给申请节点；申请节点从回应的中继节点中选取最适合建立量子信道的节点并通过经典信道向被选定的节点发送确认信号；被选定的中继节点收到确认信息后，调整量子密钥发射模块并建立量子信道并通过经典信道发送一段信道测试信息；申请节点收到分配开始信息后打开密钥接收模块；分配密钥的中继节点通过量子信道发送一段信息给申请节点的量子密钥接收模块，并根据申请节点的接收情况调整量子密钥分配模块；信道建立后中继节点开始向申请节点分配量子密钥。

所述第二无线通信系统202由zigbee通信模块和wifi通信模块组成，zigbee通信模块用于小数据量的信息传输而wifi模块用于大数据量的数据传输，用户可以根据节点功耗和通信数据量的要求进行可选的配置。

所述第二加密解密系统203主要用于加密明文和解密密文，本发明可以根据用户需求通过向目标节点发送指令来选择不同的加密算法，考虑到无线传感器网络加密算法要求：算法速度快、算法占用存储空间小、加密算法通信开销小、易与实现，本发明选取rc6对称加密算法为默认算法。

具体实施例：

传感器网络节点100使用第一量子通信系统101来建立量子通信信道并接收无线通信时所需的密钥，使用第一加密解密系统102来加密明文和解密密文，使用第一无线通信系统103来传输密文和协商通信参数，使用第一数据采集及处理系统104来采集所需的环境数据并将数据转换成数字信号或所要求的格式。采用基于stm32w108的32位无线mcu，符合ieee802.15.4/zigbee标准规范；支持11～26信道随机选择；内置simplemac协议栈，支持星型网、点对点网络构建。

第一量子通信系统101包括红外定位系统和量子密钥分配系统。本发明采用基于偏振编码的bb84协议，量子密钥分配采用光的自由空间方式在传感器网络节点和传感器网络网关之间进行。红外定位系统包括点阵红外光源和红外成像摄像头。其中点阵红外光源采用ir-iii技术，ir-iii技术散热性能好、发光点大、亮度高等特点大大提高了红外灯的使用效率；红外波段光子的单光子探测器一般采用ingaas/inp雪崩二极管，本发明采用吸收和倍增区分的ingaas/inp雪崩二极管，即apd。在bb84协议中，使用了2套不同的正交基。他们分别是旋转偏振状态|135°>和|45°>(代表左旋和右旋)和线性偏振状态|90°>和|0°>(代表垂直线性偏振状态和水平线性偏振状态)。假设没有信道噪声的干扰，alice和bob经过协商，从原始密钥中随机抽取m位(m小于原始密钥的长度)，在经典信道上进行比较。这时候，如果这m位存在不一致，则证明eve一定存在，如果这m位相同，则计算eve存在的概率。这个概率为kfalse＝(1-1/4)^m如果kfalse足够小，则可以认为eve不存在，量子信道是安全的。否则这次量子通信就作废。但在实际应用环境中，由于环境噪声的存在我们无法区别错误是由eve的窃听引起的还是由噪声引起的，于是我们一般选择将由噪声引起的错误也视为有eve的窃听引起。alice仍然和bob通过协商，随机的取出原始密钥的若干位(如m位)进行比较，从而得到一个错误的估计值q，这些公开的位(m位)将被从原始密钥中去除，如果q超过了一定的上限qmax，则alice和bob将不能够得到共同的密钥。如果q小于上限qmax，则alice和bob进入下一阶段。bob和alice认为剩余的原始密钥无错的概率很大，alice和bob知道保留的原始密钥只有部分不为eve所知，因而他们采用“秘密放大”技术，从一部分保留的密钥中产生完全保留的密钥。根据错误率q，alice和bob得知eve能够知道他们n位协商好的密钥中的k位。设e是alice和bob认为理想的安全参数，他们公开选取n-k-e个随机的协商密钥的子集，并不透露其内容及其奇偶校验位。这些没有公开的奇偶校验位就成为最终的密钥。可以证明，eve对这个密钥的得到程度小于2^-e/in2位。

第一加密解密系统102要求算法速度快、算法占用存储空间小、加密算法通信开销小、易与实现，本发明选取rc6对称加密算法为默认算法。用户也可根据数据业务需要更换加密算法，包括des、3des、aes、sm1、sm4等数据加密解密模块获取密钥的周期可以根据需要来设置。在bb84协议中，量子通信实际上是由两个阶段完成的。第一阶段通过量子信道进行密钥的通信；第二阶段是通过经典信道进行密钥的协商，探测窃听者是否存在，然后确定最后的密钥。

第一无线通信系统103由zigbee通信模块和wifi通信模块组成，zigbee通信模块采用cc2530，工作频率2400～2450mhz，发射功率4.5dbm，传输速率最高3300bps，支持点对点工作模式、广播工作模式，使用uart串口，支持8种波特率(2400/4800/9600/14400/19200/38400/57600/115200)，可实现数字量输入输出、脉冲输出、模拟量输入、脉冲计数等功能。wifi通信模块采用稳定的ch340t芯片做usb转串口，125频点，满足多点通信和调频通信的需要，传输距离达100～1100m(取决于采用的无线模块功率)支持windows98/me/2000/xp/2003/vista/server,2008/win7/win8,32位/64位。zigbee通信模块用于小数据量的信息传输而wifi模块用于大数据量的数据传输，用户可以根据节点功耗和通信数据量的要求进行可选的配置。

第一数据采集及处理系统104由微处理器和各类传感器模块组成，主要用于采集和监控相关数据，并进行数模转换或模数转换，或根据所需的格式进行格式化或压缩处理。其中传感器模块主要包括温湿度传感器(采用dht11。测量范围：湿度范围20-90％rh，温度范围0-50℃，湿度误差±5％rh，温度误差±2℃)、声音传感器(单路信号输出；有声音时输出高电平，信号灯亮，无声音时输出低电平，信号灯灭)、光敏传感器(采用5537光敏探头，用来检测周围环境光线强度)，用户可根据其无线传感器网络的需要增加或删除某些传感器模块。数模转换模块采用pcf8591。pcf8591具有4个模拟输入、1个模拟输出和1个串行i2c总线接口。pcf8591的3个地址引脚a0,a1和a2可用于硬件地址编程，允许在同个i2c总线上接入8个pcf8591器件，而无需额外的硬件。在pcf8591器件上输入输出的地址、控制和数据信号都是通过双线双向i2c总线以串行的方式进行传输。

网络中继节点200使用第二量子通信系统201来建立量子通信信道并接收无线通信时所需的密钥，使用第二无线通信系统202来传输密文和协商通信参数，使用第二加密解密系统203来加密明文和解密密文，使用第二数据存储及转发系统204来缓存待转发的数据、转发密文、存储网络配置数据和节点采集到的重要数据，使用密钥管理系统205来管理传感器节点的密钥申请、节点注册和传感器节点的通信地址和通信参数。网络中继节点200可以根据实际业务需求配置连接到互联网或外部网络中量子网关的网络接口。采用基于stm32w108的32位无线mcu，符合ieee802.15.4/zigbee标准规范；支持11～26信道随机选择；内置simplemac协议栈，支持星型网、点对点网络构建。

第二量子通信系统201包括红外定位系统和量子密钥分配系统。本发明采用基于偏振编码的bb84协议，量子密钥分配采用光的自由空间方式在传感器网络节点和传感器网络网关之间进行。红外定位系统包括点阵红外光源和红外成像摄像头。其中点阵红外光源采用ir-iii技术，ir-iii技术散热性能好、发光点大、亮度高等特点大大提高了红外灯的使用效率；红外波段光子的单光子探测器一般采用ingaas/inp雪崩二极管，本发明采用吸收和倍增区分的ingaas/inp雪崩二极管，即apd。

第二无线通信系统202由zigbee通信模块和wifi通信模块组成，zigbee通信模块采用cc2530，工作频率2400～2450mhz，发射功率4.5dbm，传输速率最高3300bps，支持点对点工作模式、广播工作模式，使用uart串口，支持8种波特率(2400/4800/9600/14400/19200/38400/57600/115200)，可实现数字量输入输出、脉冲输出、模拟量输入、脉冲计数等功能。wifi通信模块采用稳定的ch340t芯片做usb转串口，125频点，满足多点通信和调频通信的需要，传输距离达100～1100m(取决于采用的无线模块功率)支持windows98/me/2000/xp/2003/vista/server,2008/win7/win8,32位/64位。zigbee通信模块用于小数据量的信息传输而wifi模块用于大数据量的数据传输，用户可以根据节点功耗和通信数据量的要求进行可选的配置。

第二加密解密系统203要求算法速度快、算法占用存储空间小、加密算法通信开销小、易与实现，本发明选取rc610对称加密算法为默认算法。用户也可根据数据业务需要更换加密算法，包括des、3des、aes、sm1、sm4等数据加密解密模块获取密钥的周期可以根据需要来设置。

第二数据存储及转发系统204用来缓存待转发的数据、转发密文、存储网络配置数据和节点采集到的重要数据。stm32w108具有嵌式闪存，128kb/192kb/256kb.闪存和ram存储器，由于普通传感器节点存储转发的数据量不大，直接使用芯片内存即可。数据转发采用spin路由协议。spin是一组基于协商并且具有能量自适应功能的信息传播协议。其特点在于，每个节点在发送数据前需要通过协商来确定其他节点是否需要该数据，同时每个节点通过元数据来确定接受数据中是否有重复信息的存在；网络中节点必须实时监控本地能源消耗，根据能量等级改变工作模式来延长节点自身和整个网络的运行时间。这种协商机制和能量自适应机制的spin协议能够很好地解决传统的flooding和gossiping协议所带来的信息爆炸、信息重复和资源浪费等问题。

密钥管理系统205中内建有用于管理密钥的密钥池，用来管理传感器节点的所申请的密钥、密钥等级和传感器节点的通信地址和通信参数。本发明可根据传输数据的安全等级，可以使用一次一密型密钥、短期有效型密钥、长期有效型密钥。

如图2所示，为本发明的密钥分配系统结构示意图，密钥分配系统包括光发射器(点阵红外光源)、光子收集器(红外成像探测头)。

由于缺少真正意义上的单光子源，我们采用弱相干光脉冲作为红外光源。诱骗态协议要求采用不同强度的弱相干光光源，并进一步要求，不同脉冲之间没有相位关联性。其最直接的方式，便是采用内调治方式产生红外激光脉冲，这样激光器发出的脉冲是相位随机的，通过波长控制器和光强控制器产生不同波长和光强的光波。目前市场上主流的第三代点阵式红外光源其核心技术为ir-iii。ir-iii技术是单颗芯片发光源，通过透镜发送送出去，光线集中，均匀，达到100％的利用。ir-iii技术散热性能好、发光点大、亮度高等特点大大提高了红外灯的使用效率，采用cob封装技术能有效地将红外灯5年内的光衰减控制在10％以内。ir-iii技术的电光转化效率高达80％以上，采用集成散热片，散热性能良好。进一步进行量子密钥分配和协商，完成对数据的量子加密，并通过光发射器定位系统调整对接收方的方向，完成量子密钥的自由空间传输。

探测近红外波段光子的单光子探测器一般采用ingaas/inp雪崩二极管，这种结探测器目前已经可以商用，通过光电转换可以得到计算机能处理的电信号，进一步进行量子密钥分配和协商。由于在单膜光纤中传输的光子在1550nm波段损耗最小，我们在不太高速的系统(<100mhz)中一般采用这种探测器探测单光子脉冲。ingaas探测器本身的暗计数较高，因此一般采用门模式(或盖革模式)进行探测，即在计划探测光子的时间范围将探测器偏置电压增加至超过雪崩电压，随后将其降至雪崩电压以下。这样仅在某时间范围内(如1ns)对光子进行探测。为了控制探测器暗计数，一般需要将二极管冷却到200k(或略高)的温度下工作，由于温度降低会导致后脉冲(发生的时间)增加，因此需要平衡考虑暗计数与后脉冲进行温度的设定。ingaas结构的探测器后脉冲较严重，一般需要设置死时间为1～10us后，其后脉冲小于1％。本发明采用吸收和倍增区分的ingaas/inp雪崩二极管，即apd。获取的量子密钥能够完成对无线通信信号的量子解密，并对解密后的数据进行数据处理。

如图3所示，为本发明实例提供的系统工作流程示意图，无线传感器网络部署后，系统开始进行自组网。首先各节点开始初始化，发射端(密钥申请节点)与接收端(密钥分配节点)建立socket连接，完成经典信道建立。在经典信道建立后，各节点开始进入量子信道建立阶段：发射端和接收端配置扫描环境参数，根据环境参数，接收端首先设置触发延迟，然后初始化红外光子探测器apd，等待发射端完成发送开始信号。发射端初始化红外光子发射器，配合同步信号，向接收端发射开始信号。接收端红外光子探测器apd收到发射端开始信号，反馈给接收端，建立量子信道，采用基于偏振编码的bb84协议进行量子密钥分配，量子密钥分配能够根据不同的安全等级进行，包括一次一密方式、具有有效期的密钥方式和长时间有效的密钥方式。量子密钥分配完成后进行判断，若未完成扫描，则返回设置触发延迟，重新进行量子密钥分配过程；若完成扫描，则对发射端上传的数据进行解密存储或转发给其他节点，通信阶段完成后，设备进行休眠。发射端收到接收端发射的反馈信号，开始进行量子密钥接收，量子密钥分配能够根据不同的安全等级进行，包括一次一密方式、具有有效期的密钥方式和长时间有效的密钥方式。量子密钥分配完成后进行判断，若未完成扫描，则返回再次初始化红外光子发射器，重新与发射端建立量子信道连接，等待下一次量子密钥分配；若完成扫描，则对节点传感器采集的数据进行加密上传，并根据数据的安全等级使用不同等级的密钥加密，然后设备进入休眠状态，等待下一次通信开始。

以上实施方式仅适用于说明本发明，而并非对发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精度和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范畴应自权利要求限定。