一种基于量子加密的自由空间激光通信系统的制作方法
本发明属于激光通信领域和数据加密领域,具体说是一种基于量子加密的自由空间激光通信系统。
背景技术
现代社会虽然已是信息社会,各类通信技术手段层出不穷,主要有光纤通信,数字微波通信,卫星通信,移动通信等。光纤通信是利用光波作载波,以光纤作为传输媒质将信息从一处传至另一处的通信方式,被称之为“有线”光通信。自由空间激光通信技术即无光纤自由光通信技术,是近年来出现的一种新兴技术,其原理是载波光信号用过大气作为传输信道完成点到点或点到多点的信息传输。卫星通信是地球上(包括地面和低层大气中)的无线电通信站间利用卫星作为中继而进行的通信。微波通信是直接使用微波作为介质进行的通信,不需要固体介质,当两点间直线距离内无障碍时就可以使用微波传送。移动通信是通信双方有一方或两方处于运动中的通信。
随着互联网技术的飞速发展,人们对通信技术以及加密技术的要求越来越苛刻,上述方案的缺点十分明显:首先,随着科技发展,各类图片视频等资源的数据越来越大,人们对数据的交换量也在不断提升,对通信技术容量的要求越来越高,卫星通信、微波通信和移动通信的带宽远远要低于以光为媒介的光纤通信和激光通信。其次,对于很多不易布施电缆或光纤的场所,通信基站设备的分布直接影响到卫星通信、移动通信的质量,而现有的大部分通信基站施工难度高,耗费较大,也直接影响到通信基站的建设和覆盖率。再次,光纤通信虽然通信容量大,但是往往要求通信双方节点固定,在灵活性和移动性上却远远低于移动通信、卫星通信、激光通信,无法应用于舰艇间通信、卫星间通信、空地间通信等无法布施电缆的场合。最后,也是最重要的,信息传输的安全性与可靠性受到了日益严重的挑战,以量子计算为代表的新一代计算方式让rsa和des等传统加密/解密方式面临土崩瓦解,难以抵抗超强计算能力的攻击。
随着社会经济的高速发展,信息目前已经成为了我国社会经济发展的战略资源,同时也是促进人类进步的基本元素。自由空间激光通信设备具有无电磁干扰,组网机动灵活,安装维护方便,通信可靠性高,保密性好,性能价格比优等优点,可传输多种速率的数据、话音、图像,具有广阔的应用前景。量子计算技术的发展,本身也为提高通信系统安全性提供了一种思路,但是,目前市场上仍然缺乏一种通信量大、安全性高、移动性好的通信技术,特别是一种基于量子加密的自由空间激光通信系统。
技术实现要素:
为了克服上述现有技术的缺陷,本发明提供了一种基于量子加密的自由空间激光通信系统,通过现有的激光通信技术,结合量子加密技术,为通信领域提供更加高效安全的保障。
本发明采取的技术方案为:
一种基于量子加密的自由空间激光通信系统,包括:接收模块、数据解密模块、计算机模块、量子密钥终端、数据加密模块、发射模块、瞄准机制;用于两个活动的或固定的通信节点之间进行双向通信,并能实现通信信号的量子加密和量子解密;多个通信节点能够互相通信自由组成通信网络;
所述接收模块,为激光感知器件,用于捕获发射方通信节点的激光信号和通信请求信号,由光电探测器筛选所获取承载目标信息的激光信号,并由放大器进行信号放大处理,由脉码调制解调器进行解调,将模拟信号转换为数字信号;
所述数据解密模块,与接收模块以及量子密钥终端相连,数据解密模块从量子密钥终端获取的相应量子密钥,并对接收模块传输过来的加密的数字信号进行解密处理,将密文还原成原文;
所述计算机模块,与数据解密模块和数据加密模块相连,用于响应激光通信请求,完成通信节点的灵活组网和拓扑优化,并处理从数据解密模块所获取的经解密的数据,以及使用数据加密模块完成发射数据的数据加密和通信准备;
所述量子密钥终端,与数据解密模块和数据加密模块相连,能够进行量子纠缠操作,与对方通信节点通过量子信道通信,以获取用于加密解密的量子密钥,以便完成接收数据的解密或发射数据的加密;
所述数据加密模块,与量子密钥终端及计算机模块相连,用于数据加密,当需要发射数据时,从计算机模块接收需发射的数据,采用量子密钥终端所获取的量子密钥,对从计算机模块获取的通信数据进行量子加密,将明文转换为密文;
所述发射模块,与数据加密模块相连,用于将需要发射的数据通过激光方式发射给接收方通信节点,将量子加密后数字信号通过脉码解调器进行解调和必要的信号放大,转换为模拟信号,由激光器将模拟激光信号发射给接收方;能够同时产生多个不同波长的激光信号,以实现波分复用或密集波分复用;
该系统还包括瞄准机制,同时控制发射模块和接收模块的方位角,用于通信双方激光接收模块和发射模块的对准,经计算机模块响应通信请求,确定通信双方目标的坐标和方位,瞄准机制根据通信双方的坐标和方位信息,精确调整发射模块的激光器发射角度和接收模块的角度。
所述计算机模块,能够响应和记录通信节点信息,并建立本次通信的路由表;在多节点通信时计算网络的拓扑连接和路由,形成自组织网络,并将自由加入的通信节点加入路由表,并将自由离开的通信节点从路由表中删除;通过计算机的路由选择算法计算最佳路径,找出下一级的发送节点或网关地址,自动更新路由信息和通信节点信息;能够在复杂的地形或障碍物环境中,或密云、雨雪等复杂的气象条件下,优化网络拓扑结构,实现激光通信的曲线传输和断点续传,以便通信信号绕过障碍物、复杂区域或不良气象区域;当网络中的通信节点被攻击或失效时,能够通过计算选择其他通信节点完成通信数据的续传。
所述接收模块,安装于通信节点表面,用于将数字信号与模拟信号相互转换;接收模块包括光学接收天线、光学滤波器、光探测器;光学接收天线包括透镜或反射镜,对接收到的光信号进行聚焦,再送到光探测器;光探测器对激光信号进行放大恢复成电信号,送到电接收机模块解调成原信息。
所述瞄准机制,用于对准通信双方的发射模块和接收模块,瞄准机制由四个部分组成,即:光学天线伺服平台,误差检测处理器,信标信号产生器及信标光源,和控制计算机;
光学天线伺服平台用于使输出的机械位移或转角准确地跟踪输入地位移或转角;
信标信号产生器及信标光源用于产生信标信号,经过二次变频输出中频信号供给在光学天线伺服平台和控制计算机使用;
误差检测处理器能够计算激光瞄准的方位和信标数据,得到瞄准误差;
控制计算机能够根据误差检测处理器计算出的瞄准误差,计算产生控制逻辑信号驱动马达带动发射模块和接收模块旋转,光学天线伺服平台根据此驱动电压的大小来决定天线转动方向,保证激光天线精确地指向通信对方。
一种基于量子加密的自由空间激光通信方法,包括:接收模块、数据解密模块、计算机模块、量子密钥终端、数据加密模块、发射模块;通信双方通过瞄准机制对准双方的发射模块和接收模块,接收模块捕获激光信号,经由宽带放大和脉码调制,将激光信号放大并进行处理、量化、编码后转换为数字信号;再通过数据解密模块使用量子密钥终端所获取的量子密钥将信号解密,并将解密后的数据发送至计算机模块;计算机模块处理数据后,将需要发送的数据传送至数据加密模块,由量子密钥终端获取量子密钥,将数据加密,并通过激光信道发送给接收方。
一种基于量子加密的自由空间激光通信方法,包括以下步骤:
第一步:组网:通过瞄准机制组成通信网络,计算机模块确定双方节点的通信请求,根据需要组成多通信节点的通信网络,并进行网络拓扑结构优化;
第二步:量子密钥初始化。通信双方申请激光通信,双方从纠缠彩虹对中选取8对纠缠光子,这些纠缠光子对可以表示为量子态
进一步地,量子密钥终端根据每次通信请求分配不同的纠缠光子;
此时,量子密钥终端己获得通信双方的请求,双方分析本次通信请求,制定纠缠光子分配方案;
第三步:协商量子密钥。量子密钥终端将纠缠光子分配信息通过经典信道公布给通信双方,然后使用量子信道发送纠缠光子信息作为量子密钥;
进一步地,双方对量子序列进行测量和评估,当误差小于一个预定的阈值时,认为量子通信是安全的,接受本次激光通信的业务,并将;如果误差超过预定的阈值,则认为量子通信是无效的,作废本次量子通信;
第四步,信息加密和传输。确证本次量子通信安全后,则使用相应的密钥对欲传输的数据加密,并将加密后的密文做为本次量子通信业务数据。
优选地,通过波分复用、密集波分复用和时分复用解码技术,各通信节点根据纠缠光子分配信息完成qkd,进行同一信道的多波段信息传输,提高通信传输容量。
第五步:数据解密。通信双方根据分配信息布置激光通信解码序列,然后按照量子解密程序将加密后的密文解码成明文。
具体的激光通信模式可以使用多个通信节点进行组合,形成更复杂的量子加密激光通信方式,包括中继放大方式、环形网络、星形网络等,实现更远距离的量子加密激光通信和灵活空间结构的激光通信网络,此时量子密钥终端可以根据不同的情况分配纠缠光子。完成了纠缠光子分配,计算机模块随即将分配信息通过经典信道公布给本网络相应的激光通信节点,然后由下一节点转发加密信息。
在多个节点组成的量子通信网络中,具体的组网计划如下:
激光通信的几方表示为a,b,…,g等,服务器表示为s(如果设置了的话),各通信节点可以固定的,也可以是移动的,各通信节点可以在通信中一直处于网络中,也可以随时离开通信网络,基本的激光通信模式有以下几种:
模式1:点对点激光通信模式,例如:
模式2:点对服务器激光通信模式,例如:
模式3:多点对点激光通信模式,例如:
在多个节点组成的量子通信网络中,第二步中:量子密钥初始化,其对应的纠缠光子分配情况如下:
模式1:(g1→a,b1→b),(g2→c,b2→d),(g3→e,b3→f),(g4→g,b4→h);
模式2:(g1→a,b1→s),(g2→b,b2→s),(g3→c,b3→s),(g4→d,b4→s),
(g5→e,b5→s),(g6→f,b6→s),(g7→g,b7→s),(g8→h,b8→s);
模式3:(g1→a,b1→b),(b3→a,g3→c),(b4→a,g4→d),(b5→a,g5→e),
(b6→a,g6→f),(b7→a,g7→g),(b8→a,g8→h),(g2→a,b2→s)。
本发明一种基于量子加密的自由空间激光通信系统,有益效果如下:
1、通信容量大:本发明通过产生多个波长的不同激光携带数据,通过波分复用、密集波分复用和时分复用解码技术,在同一激光信道内进行多波段激光信息传输,提高通信传输容量。可轻松传输高达l0gb/s的数据码率,甚至更高,理论上通信速率可比现有基于无线电波的通信方式(卫星通信、微波通信和移动通信等)提高100倍到1000倍。
2、使用灵活:适合在复杂地形环境、障碍物环境、和复杂气象条件下使用。不同于大容量的光纤通信,自由空间激光通信属于无线通信,不需要架设线路或光纤,只要给需要通信功能的两个节点安装相应的通信设备即可完成通信。而且与微波天线相比,自由空间激光通信的设备结构更加简单。微波天线的直径达几十米、重达几十吨甚至上百吨,而激光通信所需的发射天线和接收天线都可做的很小,直径只有几十厘米、重量仅为几公斤。本发明能够自组织网络,形成更远距离和灵活空间结构的激光通信网络,绕开复杂的地形、障碍物环境、或复杂区域、和密云、雨雪等复杂气象条件,实现激光通信的曲线传输,因此,本发明能够直接用于难以铺设电缆或光纤的复杂环境下实现移动通信节点间大数据量通信,例如卫星间通信、空地间通信、船舶舰艇间通信、战场环境通信等。
3、抗攻击能力强,抗电磁干扰能力极强:激光的频率极高,激光光子不带电荷,普通电磁干扰的方法无法对其进行破坏;同时,激光也不会对其它电子设备造成干扰。当网络中的通信节点被攻击或失效时,能够通过计算选择其他通信节点完成通信数据的续传。因此,在干扰性能和抗干扰性能上远优于以电磁信号通信为主的卫星通信、微波通信和移动通信。
4、传输保密性较为可靠:激光传输的方向性非常好,发散角很小,为毫弧度量级,所以激光通信基本上是点对点通信,通信对方只有对准在光斑范围内才能接收到信号,因而难以被截获和破坏。量子纠缠信道隐蔽性高,利用单光子水平上的量子态编码信息,通信双方每次可以共享不同的随机密钥,利用量子在物理原理上单光子不可分割,量子态不可克隆,不能在不影响量子态的前提下测量,等等,使得量子加密具有绝对的安全性,采用量子一次一密的加密方式是被理论证明无条件安全的,即使量子通信被窃听,通信双方在检测中也能及时发现,提高了通信的安全性。而且激光光子也特别适合制作纠缠态的光子。
5、具有长远的投资价值:随着技术的不管完善和新器件的不断完善和新器件的不断出现,自由空间激光通信技术已成为当今信息技术的一大热门技术,其作用和地位已能和光纤通信,微波通信相提并论,是构筑未来世界范围通信网必不可少的一种技术。在军事领域和民用领域都将大有作为。
附图说明
图1为本发明的系统结构示意图。
图2为本发明的量子加密通信流程图。
具体实施方式
如图1所示,一种基于量子加密的自由空间激光通信系统,包括接收模块101,数据解密模块102,计算机模块103,量子密钥终端104,数据加密模块105,发射模块106,瞄准机制107。
所述接收模块101,安装于通信终端表面,优选地,为易于接收激光信号的宽阔表面,用于将数字信号与模拟信号相互转换。接收模块主要包括光学接收天线、光学滤波器、光探测器。光学接收天线主要包括透镜或反射镜,对接收到的光信号进行聚焦,再送到光探测器。光探测器对激光信号进行放大恢复成电信号,送到电接收机模块解调成原信息。
优选地,使用单光子探测器,为超导单光子探测器,在计数小于10hz时,量子效率约有0.7%。200公里传输距离下,信道衰减为42db,误码率为4.0%,在普适独立攻击下获得了12bps的安全码率。优选地,采用fpga对脉冲信号进行采样,并通过2fsk对信号进行解调。优选地,使用不同波长的多个单光子探测器,实现多波长的波分复用、密集波分复用技术完成激光通信,提高通信容量。
进一步地,调制解调用于实现信号之间的转换,可用调制方式主要有:调频,调相,调幅等,优选地,使用调频作为信号地转换机制,根据信号大小对信号频率进行调整。进一步地,使用2fsk调制,比其他方式能够提供更好的抗噪能力;优选地,载波信号选择方波,方波效率比其他波效率高,在fpga中也容易实现。
所述接收模块101,采用参差调谐式宽带放大电路,将几级具有调谐回路的放大电路串接,并使每级的调谐中心频率略有参差,便可扩展频带。优选地,选择以光电倍增管和光敏电阻为元器件的光电探测器。在灵敏度方面,光电倍增管性能较好。在光谱响应方面,光电倍增管响应偏紫外方向,而光敏电阻响应偏红外方向,二者结合性能较佳。优选地,使用两个以上接收模块101和接收天线,能够完成多光束的接收和发射,扩大通信容量,同时也形成硬件冗余,提高通信可靠性,甚至能够进行激光中继,延长通信距离。
所述数据解密模块102,与接收模块101以及量子密钥终端104相连,能够从量子密钥终端104获取的相应量子密钥,并对接收模块101传输过来的加密的数字信号进行解密处理,将密文还原成原文。
所述计算机模块103,与数据解密模块102相连,用于响应激光通信请求,并处理从数据解密模块102所获取的经解密的数据,以及完成发射数据的通信准备,能够响应和记录通信节点信息,并建立本次通信的路由表;在多节点通信时计算网络的拓扑连接和路由,形成自组织网络,并将自由加入的通信节点加入路由表,并将自由离开的通信节点从路由表中删除;进一步地,能够在多节点通信时计算网络的拓扑连接和路由,形成自组织网络;进一步地,能够通过计算机的路由选择算法计算最佳路径,找出下一级的发送节点或网关地址,自动修改数据的传输地址。进一步地,能够在复杂的地形或障碍物环境中,或密云、雨雪等复杂的气象条件下,优化网络拓扑结构,实现激光通信的曲线传输,以便通信信号绕过障碍物或不良气象区域。
进一步地,通信双方计算机之间使用时间同步,时间同步模块用于发送同步信息,以及通信前期准备工作,及时调整接收方和发送方状态,确保通信和有序进行。
所述量子密钥终端104,能够为通信双方制备量子密钥,优选地,使用纠缠彩虹建立量子通信网络,这是一种基于多波长的纠缠光子协议。
进一步地,所述量子密钥终端104,使用相位调制器,通过差分相位量子密钥分配协议实现高速量子密钥分配。相位调制器随机地调制每个脉冲的相位信息,控制激光器将信息编码在相邻两个脉冲的相位上,接收方通过mach-zehnder延迟干涉环时的相邻两个脉冲干涉,从干涉结果获取到编码的相位信息。接收方mach-zehnder延迟干涉环两臂的长度差等于相邻两个脉冲的大气通道的光程差,如果两个相邻脉冲的相位差为“0”,相位调制器将比特信息置“0”,如果相邻的两个脉冲相位差为π,相位调制器将比特信息置“1”,比特“0”表示相位为0,比特“1”表示相位差为π。差分相位协议的效率接近为1,差分相位量子密钥分配的安全性对于光子数分离攻击,普适独立攻击,序列攻击和零误码集体攻击以证明是安全的。因此本系统采用差分相位协议。
进一步地,所述量子密钥终端104,使用分束器,发射放和接收方的偏振干涉环都具有一只分束器,这样做其目的在于消除了普通不等臂mach-zehnder干涉环中的边带峰:普通的不等臂mach-zehnder干涉环进行量子密钥分配时,一个时钟周期内有三个脉冲峰输入给单光子探测器,中间的干涉峰才是携带信息的有用脉冲,而在该不等臂mach-zehnder干涉环的一个时钟周期内仅有一个脉冲峰,因此这样适合于做高速低误码的量子密钥分配。
所述加密模块105,采用量子密钥终端104所获取的量子密钥,对从计算机模块103获取的通信数据进行量子加密,将明文转换为密文。
所述发射模块106,计算机模块103所需发射的通信信息经发射模块变换成相应的电信号,用调制器调制到由激光器产生的光载波上,再通过光学发射天线将已调制的光信号发射到大气空间。发射出去的激光信号经大气信道传输,到达通信接收端。
进一步地,发射模块106最核心的部件为激光器,用于发射光脉冲,产生连续光,优选地,经强度调制器调制为半宽高为15ps,重复频率为10ghz的脉冲序列。进一步地,不同波长的激光在大气中有不同的衰减。优选地,使用波长为0.4~0.7μm以及波长为0.9、1.06、2.3,3.8,10.6μm的激光作为发射源,其衰减较小,其中波长为0.6μm的激光穿雾能力较强。优选地,同时使用不同波长的多个激光发射源,能够同时产生多个不同波长的激光信号,实现多波长的波分复用、密集波分复用激光通信,提高通信容量。
进一步地,使用高频功率放大器,将直流的电流信号转换为高频的交流电信号输出。优选地,放大器可以按照电流导通角的不同,将其分为a,b,c三类工作状态。a类放大器电流的流通角为360°,适用于小信号低功率放大;b类放大器电流的流通角约为180°;c类放大器电流的流通角小于180°。通过放大器,将电信号进行放大,传送到激光器部分,有利于信号地转换发射,避免信号地模糊失真。优选地,选用数字激光器。其中调制器如同一个可反光的微型液晶视频,只需通过电脑向显示屏输入特定图像就能得到所需要的激光模式。数字激光可以创建几乎任何激光模式。在不同的通信环境下选择不同的激光束,以适应大部分通信环境。
所述瞄准机制107,用于对准通信双方的发射模块106和接收模块101,主要由四个部分组成,即光学天线伺服平台,误差检测处理器,信标信号产生器及信标光源,和控制计算机。光学天线伺服平台用于使输出的机械位移(或转角)准确地跟踪输入地位移(或转角)。信标信号产生器及信标光源用于产生信标信号,经过二次变频输出中频信号供给在光学天线伺服平台和控制计算机使用。误差检测处理器能够计算激光瞄准的方位和信标数据,得到瞄准误差。控制计算机能够根据误差检测处理器计算出的瞄准误差,计算产生控制逻辑信号驱动马达,光学天线伺服平台根据此驱动电压的大小来决定天线转动方向,保证激光天线精确地指向通信对方。
如图2所示,为本发明实例提供的一种基于量子加密的自由空间激光通信系统的量子加密通信流程图。
第一步:组网。本系统通过瞄准机制组成通信网络,计算机模块103确定双方节点的通信请求,进一步,根据需要组成多通信节点的通信网络,并进行网络拓扑结构优化;
第二步:量子密钥初始化。通信双方申请激光通信,双方从纠缠彩虹对中选取8对纠缠光子,这些纠缠光子对可以表示为量子态
进一步地,量子密钥终端根据每次通信请求分配不同的纠缠光子;
此时,量子密钥终端己获得通信双方的请求,双方分析本次通信请求,制定纠缠光子分配方案;
第三步:协商量子密钥。量子密钥终端将纠缠光子分配信息通过经典信道公布给通信双方,然后使用量子信道发送纠缠光子信息作为量子密钥;
进一步地,双方对量子序列进行测量和评估,当误差小于一个预定的阈值时,认为量子通信是安全的,接受本次激光通信的业务,并将;如果误差超过预定的阈值,则认为量子通信是无效的,作废本次量子通信;
第四步,信息加密和传输。确证本次量子通信安全后,则使用相应的密钥对欲传输的数据加密,并将加密后的密文做为本次量子通信业务数据。
优选地,通过波分复用、密集波分复用和时分复用解码技术,各通信节点根据纠缠光子分配信息完成qkd,进行同一信道的多波段信息传输,提高通信传输容量。
第五步:数据解密。通信双方根据分配信息布置激光通信解码序列,然后按照量子解密程序将加密后的密文解码成明文。
以上实施方式仅适用于说明本公开,而并非对公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精度和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范畴应自权利要求限定。
- 还没有人留言评论。精彩留言会获得点赞!