量子保密传真机及量子保密传真系统的制作方法

本实用新型涉及传真机技术领域，具体而言，涉及一种量子保密传真机及量子保密传真系统。

背景技术：

传真机是利用扫描技术以仿真形式传输固定图像、文字的通信设备，它可以准确地传递文件、报刊、相片、图表等书面信息。近些年来，随着科技的不断进步，传真机在政治、军事、经贸、旅游、新闻等行业的应用越来越普及，它有效地提高了工作效率和品质，满足了人们远距离、高速度、准确直观传递文件、资料的社会需求，由此成为许多机关单位不可缺少的现代化办公设备。但是，伴随着人们对传真机高频次的使用，随之而来的传真机泄密现象也日趋增多。

目前的大多数传真机没有对传真信息进行加密的功能，少量基于传统加密算法的传真机，其密钥被破解的可能性较高，并不能有效地保护用户传输的文件、资料。

技术实现要素：

有鉴于此，本实用新型实施例提供一种量子保密传真机及量子保密传真系统，以解决上述技术问题。

本实用新型的实施例通过以下技术方案实现：

第一方面，本实用新型实施例提供一种量子保密传真机，包括：控制模块、光电转换模块以及量子密钥收发模块；

光电转换模块以及量子密钥收发模块均与控制模块连接，控制模块通过经典信道与对端控制模块连接，量子密钥收发模块通过量子信道与对端量子密钥收发模块通信连接。

在上述量子保密传真机，通过量子密钥收发模块与对端量子密钥收发模块交互产生量子密钥，并采用量子密钥对传真信息进行加解密，而量子密钥基于量子随机数产生，量子随机数是一种真随机数，不同于传统加密算法中使用的为随机数，因此量子密钥的安全性远高于传统方法获得的密钥。并且使用量子密钥意味着该量子保密传真机支持一次一密算法，进一步提高了传真过程中的安全性，可以有效避免传真信息的泄密。

结合第一方面，在第一方面的第一种可能的实现方式中，量子密钥收发模块包括：量子密钥发送模块和/或量子密钥接收模块；

量子密钥发送模块通过量子信道与对端量子密钥接收模块通信连接，量子密钥接收模块通过量子信道与对端量子密钥发送模块通信连接。

量子密钥收发模块可以只具有发送或者接收量子信号的功能，也可以是收发一体机，采用收发一体机的实现方式能够提高量子密钥的安全密钥率，同时量子密钥发送模块与量子密钥接收模块互为备份，可以提高量子保密传真机的可靠性。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，量子密钥发送模块包括：第一电学模块、第一光学模块以及第一随机数生成器；

第一电学模块分别与控制模块、第一光学模块以及第一随机数生成器连接，第一光学模块与第一随机数生成器连接，并通过量子信道与对端量子密钥接收模块通信连接。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，量子密钥发送模块还包括：第一波分复用器，第一波分复用器与第一光学模块连接，并通过量子信道与对端量子密钥接收模块通信连接。

第一波分复用器可以减少量子密钥发送模块所占用的量子信道的数量。

结合第一方面的第一种可能的实现方式，在第一方面的第四种可能的实现方式中，量子密钥接收模块包括：第二电学模块、探测器模块、第二光学模块以及第二随机数生成器；

第二电学模块分别与控制模块、探测器模块以及第二随机数生成器连接，并通过量子信道与对端量子密钥发送模块通信连接，第二光学模块分别与探测器模块以及第二随机数生成器连接，并通过量子信道与对端量子密钥发送模块通信连接。

结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，量子密钥接收模块还包括：第二波分复用器，第二波分复用器分别与第二光学模块以及探测器模块连接，并通过量子信道与对端量子密钥发送模块通信连接。

第二波分复用器可以减少量子密钥接收模块所占用的量子信道的数量。

结合第一方面或第一方面的第一种至第五种中的任意一种可能的实现方式，在第一方面的第六种可能的实现方式中，量子保密传真机还包括：量子密钥服务器，量子密钥服务器与控制模块连接。

量子密钥服务器可以对生成的量子密钥进行存储，以便在需要时随时读取使用。同时，量子密钥服务器还可以对量子密钥的使用情况、使用速率以及使用异常状况等进行监控管理，以便及时发现安全隐患。

结合第一方面或第一方面的第一种至第五种中的任意一种可能的实现方式，在第一方面的第七种可能的实现方式中，量子保密传真机还包括：调制解调器，调制解调器与控制模块连接，调制解调器用于对控制模块向经典信道发送的信号进行调制，以及对控制模块从经典信道接收的信号进行解调。

第二方面，本实用新型实施例提供一种量子保密传真系统，包括：管理服务器、第一量子保密传真机以及第二量子保密传真机；

第一量子保密传真机以及第二量子保密传真机均通过经典信道与管理服务器通信连接，第一量子保密传真机与第二量子保密传真机还通过量子信道通信连接。

上述量子保密传真系统中的量子保密传真机具有如前所述的优点，因此该量子保密传真系统能够实现传真信息的安全传输，避免传真信息泄密。

结合第二方面，在第二方面的第一种可能的实现方式中，量子保密传真系统还包括：量子密钥分配中继站，量子密钥分配中继站设置在量子信道上，第一量子保密传真机与第二量子保密传真机均通过量子信道与量子密钥分配中继站通信连接。

在第一量子保密传真机与第二量子保密传真机距离较远时，可以在二者之间设置一个或多个量子密钥分配中继站作为量子信号的传输中继，以改善量子信号的传输质量。

为使本实用新型的上述目的、技术方案和有益效果能更明显易懂，下文特举实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本实用新型的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1本实用新型实施例提供的量子保密传真系统的第一种结构示意图；

图2本实用新型实施例提供的量子保密传真系统的第二种结构示意图；

图3本实用新型实施例提供的量子保密传真机的结构示意图；

图4本实用新型实施例提供的量子密钥收发模块的结构示意图。

图中：100－第一量子保密传真机；110－光电转换模块；120－控制模块；130－量子密钥收发模块；132－量子密钥发送模块；132a－第一电学模块；132b－第一光学模块；132c－第一随机数生成器；132d－第一波分复用器；134－量子密钥接收模块；134a－第二电学模块；134b－探测器模块；134c－第二随机数生成器；134d－第二光学模块；134e－第二波分复用器；140－调制解调器；150－量子密钥服务器；200－第二量子保密传真机；300－管理服务器；400－量子密钥分配中继站。

具体实施方式

为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本实用新型一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本实用新型实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本实用新型的实施例的详细描述并非旨在限制要求保护的本实用新型的范围，而是仅仅表示本实用新型的选定实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本实用新型的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该实用新型产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

此外，术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂，而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平，并不是表示该结构一定要完全水平，而是可以稍微倾斜。

在本实用新型的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本实用新型中的具体含义。

本实用新型的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本实用新型实施例而了解。本实用新型的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

图1本实用新型实施例提供的量子保密传真系统的第一种结构示意图。参照图1，量子保密传真系统包括管理服务器300、第一量子保密传真机100以及第二量子保密传真机200。

第一量子保密传真机100以及第二量子保密传真机200均通过经典信道与管理服务器300通信连接，同时，第一量子保密传真机100与第二量子保密传真机200通过量子信道通信连接。

其中，管理服务器300可以是一台服务器，也可以是多台服务器的组合，可以是物理服务器，也可以是云服务器。第一量子保密传真机100以及第二量子保密传真机200为需要进行传真收发的两台量子保密传真机，为简要描述，在后文阐述时不妨假设第一量子保密传真机100向第二量子保密传真机200发送传真。可以理解，量子保密传真系统至少包括两台量子保密传真机，还可以包括更多的量子保密传真机。

经典信道可以为目前用于通信的各种常见信道，量子信道用于传输量子信号，量子信号通常为单光子信号，因此量子信道通常为光纤信道。在某些实施方式中，经典信道也为光纤信道，此时量子信号和传真信号可以在单光纤上进行复用。

在开始进行传真前，第一量子保密传真机100以及第二量子保密传真机200首先在管理服务器300上进行身份注册。以第一量子保密传真机100为例，第一量子保密传真机100将表征其身份的第一身份信息以及第一标识信息发送至管理服务器300进行关联存储，将存储的第一身份信息称为第一注册身份信息，其中，第一身份信息可以是一个与第一量子保密传真机100的身份相关的散列函数值，第一标识信息可以是一个代号，例如“01”。类似的，第二量子保密传真机200将表征其身份的第二身份信息以及第二标识信息发送至管理服务器300进行关联存储，将存储的第二身份信息称为第二注册身份信息。

在开始进行传真时，首先在管理服务器300上进行身份验证步骤。具体而言，第一量子保密传真机100首先将第一标识信息、第一身份信息以及事先获知的第二标识信息发送至管理服务器300。

管理服务器300在接收到上述信息后，基于第一标识信息查询获得管理服务器300上存储的第一注册身份信息，然后验证第一身份信息与第一注册身份信息是否匹配，若不匹配，表明当前的第一身份信息存在被伪造的可能，管理服务器300终止传真过程，即不再响应第一量子保密传真机100的后续请求。若匹配，则基于第二标识信息向第二量子保密传真机200发送身份验证通知。

第二量子保密传真机200在接收到身份验证通知后，将第二量子保密传真机200的第二身份信息发送至管理服务器300。

管理服务器300接收到第二身份信息后，基于第二标识信息获得管理服务器300上存储的第二注册身份信息，并验证第二身份信息与第二注册身份信息是否匹配，若不匹配，表明当前的第而身份信息存在被伪造的可能，管理服务器300终止传真过程，即不再响应第二量子保密传真机200的后续请求。若匹配，则基于第一标识信息向第一量子保密传真机100发送身份验证成功通知。

第一量子保密传真机100在接收到身份验证成功通知后，与第二量子保密传真机200通过量子信道以及经典信道协商生成量子密钥(第一量子保密传真机100上和第二量子保密传真机200上各生成一份量子密钥的副本)，并在向第二量子保密传真机200发送传真的过程中利用该量子密钥对传真信息进行加密，并将加密后的传真信息通过经典信道发送至第二量子保密传真机200，第二量子保密传真机200则利用该量子密钥对接收到的加密后的传真信息进行解密，获得原始的传真信息。其中，加密算法可以是一次一密算法、国密SM4算法、AES算法等。

该量子保密传真系统基于量子保密传真机构建，而量子保密传真机使用量子密钥加密传真信息，而量子密钥基于量子随机数产生，量子随机数是一种真随机数，不同于传统加密算法中使用的为随机数，因此量子密钥的安全性远高于传统方法获得的密钥。同时，由于量子密钥是第一量子保密传真机100与第二量子保密传真机200协商的结果，在每次传真前都可以协商出一个仅针对本次传输过程的密钥，即支持一次一密算法加密，从而进一步提高了传真过程中的安全性，可以有效避免传真信息的泄密。此外，在开始传真时，首先要通过管理服务器300对传真收发双方进行身份验证，若无法通过验证则终止传真过程，从而该系统还能够有效避免第三方假冒或伪造身份进行通信的问题。

在一种可选的实施方式中，对于第一保密传真机、第二保密传真机以及管理服务器300之间的通信也可以进行加密。例如，在第一保密传真机或第二保密传真机向管理服务器300发送信息时可以采用管理服务器300提供的公钥进行加密，而在管理服务器300上则对接收到的信息利用相应的私钥进行解密，以进一步提高安全性。

需要指出，在传真信息通过经典信道的传输过程中，可以通过管理服务器300，也可以不通过管理服务器300，采用通过管理服务器300的方式，更便于服务提供方对传真信息进行监管或对传真过程进行控制。

图2本实用新型实施例提供的量子保密传真系统的第二种结构示意图。参照图2，在某些实施方式中，第一保密传真机与第二保密传真机之间的量子信道上还可以设置量子密钥分配中继站400，第一量子保密传真机100与第二量子保密传真机200均通过量子信道与量子密钥分配中继站400通信连接，量子密钥分配中继站400可以实现为具有量子信号收发功能的设备。

此种实施方式常见于第一保密传真机与第二保密传真机相隔距离较远、量子信号衰减较大的情况，通过设置量子密钥分配中继站400作为协商产生量子密钥过程中的量子信号的传输中继，可以改善量子信号的传输质量。可以理解，量子密钥分配中继站400的数量可以是一个或多个，根据实际需求确定。

此外，量子密钥分配中继站400可以如图2中示出的独立设置，也可以和管理服务器300连接在一起甚至安装在一起，便于管理服务器300对量子密钥分配中继站400进行监管。

图3本实用新型实施例提供的量子保密传真机的结构示意图，量子保密传真系统的第一保密传真机以及第二保密传真机均可以采用图3中的实现方式。参照图3，量子保密传真机控制模块120、光电转换模块110以及量子密钥收发模块130，光电转换模块110以及量子密钥收发模块130均与控制模块120连接。

其中，光电转换模块110扫描第一传真内容并进行光电转换，生成与第一传真内容对应的第一传真信息，并将第一传真信息发送至控制模块120。这里的第一传真内容可以是文件、资料、图片等。光电转换模块110和现有的传真机的相应模块类似，此处不作具体阐述。

量子密钥收发模块130通过量子信道与对端量子密钥收发模块130协商生成量子密钥，并将量子密钥发送至控制模块120。实际上，量子密钥的产生还会涉及经典信道，在后文再具体阐述。这里所称的对端，对于发送传真的量子保密传真机而言，就是接收传真的量子保密传真机；对于接收传真的量子保密传真机而言，就是发送传真的量子保密传真机。例如，第一保密传真机以及第二保密传真机就是互为对端的量子保密传真机。对端的某个模块，例如控制模块120，在阐述时称为对端控制模块120。

控制模块120利用量子密钥对第一传真信息进行加密，生成第一加密传真信息，并将第一加密传真信息通过经典信道发送至对端控制模块120，此为量子保密传真机的发送传真功能。

控制模块120也可以接收对端控制模块120通过经典信道发送的第二加密传真信息，并利用量子密钥对第二加密传真信息进行解密，生成第二传真信息，此为量子保密传真机的接收传真功能。

在具体实施时，量子保密传真机可以只具有发送传真功能，也可以只具有接收传真功能，或者也可以同时具有两种功能。显然的，如果量子保密传真机只具有发送传真功能，其对端至少要具有接收传真功能；如果量子保密传真机只具有接收传真功能，其对端至少要具有发送传真功能。

在量子保密传真机接收到第二传真信息后，控制模块120可以采取多种处理方式，例如将其发送至打印机打印(某些实施方式中，量子保密传真机自身可能包含有打印模块，也可以直接由量子保密传真机完成打印)，或者还可以将其以邮件的方式发送至用户的邮箱(邮箱地址提前在量子保密传真机上配置好)。

控制模块120可以采用通用的处理器结合相应的外围电路实现，例如CPU、单片机、DSP芯片、FPGA芯片、ASIC芯片等。

继续参照图3，在一种实施方式中，量子保密传真机还包括与控制模块120连接量子密钥服务器150，控制模块120从量子密钥收发模获得量子密钥后，可以直接使用，也可以将其保存至量子密钥服务器150，在需要时在从中读取使用。量子密钥服务器150可以对保存的密钥进行监控管理，其管理的范围可以包括量子密钥的使用情况、使用速率以及使用异常状况等，在管理过程中能够及时发现量子密钥存在的安全隐患，避免出现传真信息泄密。

继续参照图3，在一种实施方式中，量子保密传真机还包括调制解调器140，调制解调器140与控制模块120连接，控制模块120向经典信道发送信号前可以通过调制解调器140进行调制，将其转换为适于在经典信道上传输的形式，控制模块120从经典信道上接收到信号后可以通过调制解调器140进行解调，将其转换为适于控制模块120进行处理的形式。

进一步的，量子密钥收发模块130可以包括量子密钥发送模块132和/或量子密钥接收模块134，即可以只用于发送量子信号，或者只用于接收量子信号，或者既可以发送量子信号也可以接收量子信号。图4本实用新型实施例提供的量子密钥收发模块130的结构示意图。参照图4，图4示出了量子密钥收发模块130同时包括量子密钥发送模块132以及量子密钥接收模块134的情形，量子密钥收发模块130仅包括量子密钥发送模块132或量子密钥接收模块134的情形与之类似，不再具体阐述。

具体而言，在量子密钥的协商过程中，量子密钥发送模块132生成第一量子信号，将第一量子信号通过量子信道发送至对端量子密钥接收模块134，并通过经典信道与对端量子密钥接收模块134进行后处理交互，以生成基于第一量子信号的第一量子密钥。

量子密钥接收模块134接收对端量子密钥发送模块132通过量子信道发送的第二量子信号，并通过经典信道与对端量子密钥发送模块132进行后处理交互，以生成基于第二量子信号的第二量子密钥。

其中，第一量子密钥以及第二量子密钥仅仅是为了在描述时便于区分量子密钥发送模块132和量子密钥接收模块134的功能，并不具有其他特殊意义。

收发功能集成为一体的量子密钥收发模块130能够提高量子密钥的安全密钥率(单位时间内产生的量子密钥的位数，是单独发送或接收时的两倍)，同时量子密钥发送模块132与量子密钥接收模块134互为备份，例如，即使量子密钥发送模块132不能正常工作，通过量子密钥接收模块134与对端量子密钥发送模块132进行协商，仍然可以获得量子密钥，从而可以提高量子保密传真机的可靠性。

继续参照图4，量子密钥发送模块132可以包括第一电学模块132a、第一光学模块132b以及第一随机数生成器132c。第一电学模块132a分别与控制模块120、第一光学模块132b以及第一随机数生成器132c连接，第一光学模块132b与第一随机数生成器132c连接。

其中，第一电学模块132a用于控制第一光学模块132b生成第一量子信号以及第一同步光信号，控制第一随机数生成器132c生成第一量子随机数，以及与对端量子密钥接收模块134进行后处理交互，以生成第一量子密钥并将第一量子密钥发送至控制模块120。这里的第一量子随机数为真随机数的一种，通常包括两部分，分别用于选择第一量子信号的编码基以及基矢。后处理交互是指第一电学模块132a与对端量子密钥接收模块134通过经典信道进行的数据交互，用于对第一量子信号进行后处理，具体可以包括対基、纠错、保密增强等步骤，在后处理交互完成后，第一电学模块132a内生成第一量子密钥，同时对端量子密钥接收模块134内也生成第一量子密钥。从而量子保密传真机可以和对端利用第一量子密钥进行传真。

需要指出，第一电学模块132a与对端量子密钥接收模块134进行数据交互，实际上是与对端量子密钥接收模块134的第二电学模块134a进行交互，同理，在后文中，第二电学模块134a与对端量子密钥发送模块132进行数据交互，实际上是与对端量子密钥发送模块132的第一电学模块132a进行交互。

第一电学模块132a可以采用通用的处理器结合相应的外围电路实现，例如CPU、单片机、DSP芯片、FPGA芯片、ASIC芯片等。

第一光学模块132b利用第一量子随机数对第一量子信号进行编码调制，并将第一量子信号以及第一同步光信号发送至对端量子密钥接收模块134。

在一种可选的实施方式中，量子密钥发送模块132还可以包括，与第一光学模块132b连接的第一波分复用器132d，第一波分复用器132d能够将第一量子信号以及第一同步光信号进行复用，从而将量子密钥发送模块132需要的量子信道的数量从两个减少为一个。

继续参照图4，量子密钥接收模块134包括第二电学模块134a、探测器模块134b、第二光学模块134d以及第二随机数生成器134c。第二电学模块134a分别与控制模块120、探测器模块134b以及第二随机数生成器134c连接，第二光学模块134d分别与探测器模块134b以及第二随机数生成器134c连接。

其中，第二光学模块134d接收对端量子密钥发送模块132发送的第二量子信号，以及利用第二随机数生成器134c生成的第二量子随机数对第二量子信号进行解调测量，第二量子随机数用于随机选择测量基。

探测器接收对端量子密钥发送模块132发送的第二同步光信号，并对第二同步光信号以及第二量子信号进行探测，这里所称的探测就是一个光电转换过程，对于第二同步光信号进行探测可以采用各种常见的光电探测器，对于第二量子信号进行探测则需要采用单光子探测器。

第二电学模块134a用于控制第二随机数生成器134c生成第二量子随机数，采集探测器模块134b的输出信号，以及用于与对端量子密钥发送模块132进行后处理交互，以生成第二量子密钥并将第二量子密钥发送至控制模块120。关于后处理交互，前面已经阐述，此处不再重复阐述。

第二电学模块134a可以采用通用的处理器结合相应的外围电路实现，例如CPU、单片机、DSP芯片、FPGA芯片、ASIC芯片等。

在一种可选的实施方式中，量子密钥接收模块134还可以包括，分别与第二光学模块134d以及探测器模块134b连接的第二波分复用器134e，第二波分复用器134e能够对量子信道上的第二量子信号以及第二同步光信号进行解复用，并将第二量子信号输出至第二光学模块134d，以及将第二同步光信号输出至探测器模块134b，从而将量子密钥接收模块134需要的量子信道的数量从两个减少为一个。

进一步的，如图4所示，第一波分复用器132d以及第二波分复用器134e可以级联在一起，进一步将量子密钥收发模块130需要的量子信道数量减少为一个。在某些实施方式中，第一波分复用器132d以及第二波分复用器134e也可以集成为一个波分复用设备。

综上所述，本实用新型实施例提供的量子保密传真机基于量子加密技术对传真信息进行加密，且支持包括一次一密在内的多种加密算法，具有较高的安全性。

显然，本实用新型的上述实施例仅仅是为了清楚说明本实用新型所作的举例，而并非是对本实用新型的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型权利要求的保护范围之内。