本发明涉及量子信息与光通信技术领域,更具体地,涉及一种可切换多类型量子终端网络通信系统与密钥分配方法。
背景技术:
量子密钥分发(qkd,quantumkeydistribution)是利用量子效应实现具有高度安全性的量子密码技术,是目前国际量子物理和信息科学的研究热点。相比于传统的保密通信技术,量子保密通信是基于量子力学的基本原理或特性进行通信,即量子测不准定理和不可克隆定理等保证了量子保密通信理论上的无条件安全。
自bennett与brassard在1984年的第一篇关于qkd的论文以来,并搭建了第一套qkd实验系统,用以演示如何利用bb84协议在两个通信方之间安全地共享密钥,出现传输距离短,密钥率低等问题。此后,全世界的研究者们不断地改进、完善qkd的实验技术,到目前为止已实现200~300km距离的qkd。与此同时,各类不同的qkd协议被相继提出,例如sarg04协议、诱骗态协议等。
由于通信环境和传输介质的不同,主要分为光纤qkd系统和空间qkd系统两大类,其中光纤系统更适合与搭建地面通信网络,比如局域网、城域网等。为了节省光纤资源与网络建设成本,许多光纤qkd系统中利用wdm(wavelengthdivisionmultiplexing,波分复用)技术将时钟光和信息光并入同一光纤传输构建qkd网络,如瑞士量子、东京qkd和维也纳secoqc等多个量子通信实验网络。
目前,qkd网络系统主要是一个qkd系统固定搭配一种qkd协议,终端用户数量受限,且网络qkd终端类型单一。如何将不同业务类型量子终端在同一个qkd网络系统中实现切换,最大化利用该系统网络资源是qkd应用的一个挑战。
技术实现要素:
本发明的目的在于提供一种结构简单、使用方便的可切换多类型量子终端网络通信系统,通过控制协议选择器和复用模块实现发送模块的协议选择和接收模块不同类型量子终端的切换,使得该系统业务类型不再单一,最大化利用该系统的网络资源。
为实现上述目的,本发明提供一种可切换多类型量子终端网络通信系统,所述系统包括若干个接收模块,若干个复用模块,发送模块以及控制模块;
所述每一个接收模块通过光纤与复用模块一一对应连接;所述复用模块之间通过总线连接到发送模块(可视为网络服务器);其中:
所述接收模块是多类型的量子终端,所述量子终端的选择由发送模块和接收模块之间的传输距离和传输码率决定。
所述量子终端的类型可以是邮件终端、语音终端或视频终端。
具体的,所述复用模块的主要作用是为接收模块从多波长信道中分出或插入一个或多个波长,并且根据接收模块量子终端类型的不同,与之设定特定的通信波长;
所述发送模块设有协议选择器与探测器,所述发送模块受控制模块控制,发送模块根据接收模块中量子终端类型的不同(如邮件终端、语音终端或视频终端等)选择对应的通信协议,所述探测器用于探测密钥分发过程。
所述协议选择器可选择qkd协议(qkd,quantumkeydistribution,量子密钥分发)。
进一步地,所述qkd协议可以是bb84协议、sarg04协议或诱骗态协议。
具体的,不同协议的选择,在保证误码率的情况下可实现不同的传输距离和传输密钥率。
所述控制模块通过控制协议选择器,选择发送模块的协议。
所述控制模块通过控制复用模块选择量子终端的通信波长,实现接收模块不同类型的量子终端的切换。
具体的,协议的选择是根据量子业务终端到网络服务器的通信距离、以及量子终端对密钥传输率的要求共同决定的。
一种可切换多类型量子终端网络通信系统的密钥分发方法,包括以下步骤:
步骤一:建立光信道;具体为所述发送模块(可视为网络服务器)输出波长脉冲组经过总线上的复用模块,随后特定的波长脉冲组经过对应的复用模块分下到接收模块量子终端;
步骤二:系统初始化及噪声测试;用户检查发送模块和各个接收模块,查看模块运转是否正常,设定初始条件;在发送模块不发射多波长脉冲的情况下,测试系统噪声;
步骤三:分配通信波长;接收模块中的量子终端向发送模块(可视为网络服务器)发出会话请求,所述会话请求的内容包括量子终端地址以及请求的业务类型,发送模块根据量子终端发出的会话请求消息中所包含的地址、业务类型消息分配通信波长给量子终端;
步骤四:协议匹配;控制模块根据发送模块收到的会话请求消息中的业务类型、终端地址(指通信距离)使发送模块中协议选择器的协议选择和量子终端实现最优匹配;
步骤五:密钥分发;发送模块根据分配的通信波长输出多波长脉冲组,所述脉冲组经过接收模块的调制以及发送模块的探测,将发送模块探测到的信息记录下来作为初始密钥;
步骤六:密码筛选与成码;所述发送模块和接收模块对初始密钥按照通信协议规则进行信息比对,留下比对正确的信息,并对该信息提取其中一部分进行误码率估计,然后经过后续纠错以及隐私放大得到最终的安全密钥。
与现有技术相比,本发明技术方案的有益效果是:
1.采用特定的复用器件(如光分叉复用器,阵列波导光栅)能够对多类型量子终端(qkd)分配特定的波长,确保终端切换准确无误,时间无缝对接;同时可以通过复用器件在总线链路上添加适当的qkd终端用户,最大化利用网络资源。
2.系统设有协议选择器可以提供多种qkd协议,通过控制模块,根据量子终端的业务需求(如邮件、语音、视频)的不同,实现业务类型单一的突破。
附图说明
图1是本发明一种可切换多类型量子终端网络通信系统的结构框图;
图2是本发明一种可切换多类型量子终端密钥分发方法步骤图。
图3是本发明一种可切换多类型量子终端网络通信系统与密钥分发方法具体流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明。
如图1所示,本发明提供一种可切换多类型量子终端网络通信系统,所述系统包括接收模块alicej(j=1,2...m),复用模块muxk(k=1,2...m),发送模块bobn(n=1,2...m)以及控制模块;
所述接收模块alicej通过光纤与复用模块muxk一一对应连接;所述复用模块muxk通过总线连接到发送模块bobn(可视为网络服务器);其中:
所述接收模块alicej是多类型的量子终端,所述量子终端的选择由发送模块bobn和接收模块alicej之间的传输距离和传输码率决定。
所述量子终端可以是邮件终端、语音终端或视频终端。
具体的,所述复用模块muxk的主要作用是为接收模块alicej从多波长信道中分出或插入一个或多个波长,并且根据接收模块alicej量子终端类型的不同,与之设定特定的通信波长;
所述发送模块bobn设有协议选择器与探测器,所述发送模块bobn受控制模块作用,发送模块bobn根据接收模块bobn中量子终端类型的不同(如邮件终端、语音终端或视频终端等)选择对应的通信协议,所述探测器用于探测密钥分发过程。
所述协议选择器可选择qkd协议(qkd,quantumkeydistribution,量子密钥分发)。
进一步地,所述qkd协议可以是bb84协议、sarg04协议或诱骗态协议。
具体的,不同协议的选择,在保证误码率的情况下可实现不同的传输距离和传输密钥率。
所述控制模块通过控制协议选择器,选择发送模块bobn的协议。
所述控制模块通过控制复用模块muxk选择量子终端的通信波长,实现接收模块alicej不同类型的量子终端的切换。
具体的,协议的选择是根据量子业务终端到网络服务器的通信距离、以及量子终端对密钥传输率的要求共同决定的。
如图2与图3所示,一种可切换多类型量子终端网络通信系统的密钥分发方法,包括以下步骤:
步骤一:建立光信道;具体为所述发送模块bobn(可视为网络服务器)输出波长脉冲组经过总线上的复用模块muxk,随后特定的波长脉冲组经过对应的复用模块muxk分下到接收模块alicej量子终端。
步骤二:系统初始化及噪声测试;用户检查发送模块bobn和各个接收模块alicej,查看模块运转是否正常,设定初始条件;在发送模块bobn不发射多波长脉冲的情况下,测试系统噪声;
步骤三:分配通信波长;接收模块alicej中的量子终端向发送模块bobn(可视为网络服务器)发出会话请求,所述会话请求的内容包括量子终端地址以及请求的业务类型,发送模块bobn根据量子终端发出的会话请求消息中所包含的地址、业务类型消息分配通信波长给量子终端;
步骤四:协议匹配;控制模块根据发送模块bobn收到的会话请求消息中的业务类型、终端地址(指通信距离)使发送模块bobn中协议选择器的协议选择和量子终端实现最优匹配;
步骤五:密钥分发;发送模块bobn根据分配的通信波长输出多波长脉冲组,所述脉冲组经过接收模块alicej的调制以及发送模块bobn的探测,将发送模块bobn探测到的信息记录下来作为初始密钥;
步骤六:密码筛选与成码;所述发送模块bobn和接收模块alicej对初始密钥按照通信协议规则进行信息比对,留下比对正确的信息,并对该信息提取其中一部分进行误码率估计,然后经过后续纠错以及隐私放大得到最终的安全密钥。
具体的,所述步骤六中,通信协议可以是bb84协议、sarg04协议或诱骗态协议,不限于所列协议。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。