ule模块与第二传统密码通道信令执行解析器双向连接,第二计算机数据加密解密器的输入端与第二密码上传器的输出端连接,第二密码上传器的输出端与第二语音加密解密器的输入端连接,第二密码生成器的输出端与第二密码上传器的输入端连接,第二密码指示接收器、第二密码校验器、第二专用通道训练序列处理器和第二初始随机密码存储器的输出端分别与第二密码生成器的输入端连接,第二偏振数据处理器的输出端与第二偏振控制器的输入端连接,第二回传码发生器与第二 Schedule模块双向连接,第二传统密码通道数据通路的输出端分别与第二偏振数据处理器、第二密码指示接收器的输入端连接,第二传统密码通道数据通路的输入端与第二回传码发生器的输出端连接,第二传统密码通道数据通路分别与第二密码校验器和第二传统密码通道执行器双向连接,第二传统密码通道执行器与第二传统密码通道信令执行解析器双向连接,第二专用通道训练序列处理器的输入端与第二量子专用密码通道执行器的输出端连接,第二初始随机密码存储器的输入端与第二专用通道密码译码器的输出端连接,第二专用通道密码译码器的输入端与第二量子专用密码通道执行器的输出端连接。
[0015]有益效果:随着电子技术的飞速发展,量子通信的控制技术经历了从单片机、DSP控制,到计算机、FPGA(现场可编程门阵列)控制的发展历程。由于FPGA的系列优点,如高处理速度、设计灵活、可靠性高、设计周期短、成本低、本身具有加密功能、小型化、高集成度等,作为量子保密通信核心控制器实现方案,优于DSP方案的工作速度,适应未来更高速度的通信需求;优于计算机和数据采集卡集成的数据处理和硬件控制方案的带宽和效率,适应大容量信息传输要求。另外,计算机自身存在安全漏洞,通过侵入计算机窃取密码本成为可能,而通过攻击FPGA窃取密码本的可能性微乎其微。
[0016]本发明使用支持并发能力的超大规模数字电路处理单元替代了传统的计算机单元,从而使处理运算能力大大增强,提高了密码产生的效率,保证了密码更新的速度。再结合超大规模数字电路处理单元自身保密性高的特点,使破解密码几乎不可能。本发明的技术方案实现的量子保密系统可以产生高效的密码,可以实时进行光纤的偏振控制,密码的校验以及加密和解密;可以实时产生数百MHz的初始密码;传统传输通道具备2GHz数据承载能力;传统通道和量子通道自动同步;初始密码伪随机产生,密码种子支持任意设置。
【附图说明】
[0017]下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0018]图1是本发明的优选实施例的结构示意图;
[0019]图2是第一 FPGA芯片的内部结构图;
[0020]图3是第二 FPGA芯片的内部结构图。
【具体实施方式】
[0021]如图1所示的一种量子保密通信系统控制器,包括第一 FPGA芯片Al,以及分别与所述第一 FPGA芯片Al连接的第一时钟处理单元A2、第一 SFP光模块A3、第一程序存储单元A4、第一 I/O接口 A5、第一 SMA连接器A6、第一程序加密芯片A7、第一 LEDA8、第一 USB芯片A9、第一 RS232芯片AlO和第一密码产生控制按钮All ;还包括第二 FPGA芯片BI,以及分别与所述第二 FPGA芯片BI连接的第二时钟处理单元B2、第二 SFP光模块B3、第二程序存储单元B4、第二 I/O接口 B5、第二 SMA连接器B6、第二程序加密芯片B7、第二 LEDB8、第二 USB芯片B9和第二 RS232芯片B10。其中第一 SFP光模块A3通过光纤与第二 SFP光模块B3连接,为量子数据通道。所述第一 SMA连接器A6通过同轴电缆连接第二 SMA连接器B6,为语音数据通道。第一 I/O接口 A5和第二 I/O接口 B5包含偏振控制器的输出信号。第一 LEDA8和第二 LEDB8用于告警等状态指示。第一程序加密芯片A7和第二程序加密芯片B7采用Maxim公司的芯片DS2432。第一 USB芯片A9和第二 USB芯片B9均采用芯片CY7C68013A。第一 FPGA芯片Al为发送端系统控制器,所述第二 FPGB芯片BI为接收端系统控制器,发送、接收端的系统控制器均选择了 XILINXLX30TFPGA。
[0022]本发明中FPGA内部由“密码生成模块、偏振控制模块、加解密模块”组成,可实现密码分发系统的同步(量子密码通道与传统密码通道间的同步)、单光子信号发送、量子通道数据流读出、单光子偏振控制、传统密码通道的信号传递、量子密码的筛选和纠错、密码本缓存、语音加解密等系统的控制功能。
[0023]如图2所示:第一 FPGA芯片Al包括用于负责协调第一 FPGA芯片正常工作的第一 Schedule模块SA1,用于对从计算机来的需要加密的数据段执行加密、对计算机来的需要解密的数据段执行解密、并支持USB通道、可以升级支持千兆网口的第一计算机数据加密解密器SA2,第一语音加密解密器SA3,用于支持密码上传给其它设备、并支持RS232上传、可以升级支持USB/千兆网口上传的第一密码上传器SA4,用于产生实时密码的第一密码生成器SA5,为长周期控制调整器的第一偏振控制器SA6,用于为第一偏振控制器提供需要的数据信息和命令信息的第一偏振数据处理器SA7,用于解析传统密码通道回传码信息的第一回传码解析器SA8,用于产生密码指示生成、分配可以使用的密码的第一密码指示产生器SA9,用于校验初步生成的密码的第一密码校验器SA10,第一专用通道训练控制器SA11,用于产生伪随机密码的第一初始随机密码发生器SA12,用于编码适合专用通道传输的第一初始随机密码编码器SA13,用于完成信令解析和传递、完成状态提取和传递的第一传统密码通道信令执行解析器SA14,为中转站的第一传统密码通道数据通路SA15,用于完成GigaBit数据的发送和接收的第一传统密码通道执行器SA16和用于完成量子数据的发送的第一量子专用密码通道执行器SA17。其中第一 Schedule模块SAl的输出端分别与第一计算机数据加密解密器SA2、第一语音加密解密器SA3、第一密码上传器SA4、第一密码生成器SA5、第一偏振控制器SA6、第一回传码解析器SA8、第一密码指示产生器SA9、第一密码校验器SA10、第一专用通道训练控制器SAll和第一初始随机密码发生器SA12的输入端连接,第一 Schedule模块SAl与第一传统密码通道信令执行解析器SA14双向连接,第一计算机数据加密解密器SA2的输入端与第一密码上传器SA4的输出端连接,第一密码上传器SA4的输出端与第一语音加密解密器SA3的输入端连接,第一密码生成器SA5的输出端与第一密码上传器SA4输入端连接,第一密码指示产生器SA9、第一密码校验器SAlO和第一初始随机密码发生器SA12的输出端分别与第一密码生成器SA5的输入端连接,第一偏振数据处理器SA7的输出端与第一偏振控制器SA6的输入端连接,第一回传码解析器SA8的输出端与第一密码指示产生器SA9的输入端连接,第一传统密码通道数据通路SA15的输出端分别与第一偏振数据处理器SA7、第一回传码解析器SA8的输入端连接,第一传统密码通道数据通路SA15的输入端与第一密码指示产生器SA9的输出端连接,第一传统密码通道数据通路SA15分别与第一密码校验器SAlO和第一传统密码通道执行器SA16双向连接,第一传统密码通道执行器SA16与第一传统密码通道信令执行解析器SA14双向连接,第一专用通道训练控制器SAll的输出端与第一量子专用密码通