一种安全即时通信系统的制作方法

专利名称：一种安全即时通信系统的制作方法
技术领域：
本发明涉及即时通信、光纤通信技术领域，更具体地，本发明涉及一种即 时通信系统。
背景技术：
目前，互联网已成为信息传递和交流的主要途径，通过互联网可以方1"更地 获取信息以及及时和他人交流，同时，不可避免的会带来互联网上信息传输保
密性的问题。在即时通信技术领域，目前广泛使用的即时通信软件包括腾迅QQ、 MSN以及网易泡泡等。这类软件一^殳采用经典的加密方式，例如RSA、 DES、 TEA 等加密算法，这些加密算法的保密性依赖于密钥以及算法的复杂程度，很容易 被黑客找到加密算法的规律而被攻击，保密程度很低。
数学上严格证明过一次一密的便笺式加密方式是最安全的，但此方法需要 和待发送信息同样长的随机密钥，而且随机密钥不能重复使用。目前釆用一次 一密的加密方法实现复杂，实际的实用性差，无法保证大量随机密钥的安全分 发。这样，对于一些需要高度保密的领域，例如军事、政治以及网络交易等， 就无法保证信息在网络传递的过程中的安全性。

发明内容
为克服现有即时通信保密性和实用性差的缺陷，本发明提出了 一种即时通 信系统。
根据本发明的一个方面，提出了一种即时通信系统，包括发送方和接收 方；其中，所述发送方包括即时通信模块(1)、与所述即时通信模块(1)相 连的控制电路(2)、与所述控制电路(2)相连的量子密钥模块(3)和同步时 钟模块(4);所述接收方包括即时通信模块(8)、与所述即时通信模块(8) 相连的控制电路(9)、与所述控制电路(9)相连的量子密钥模块(10)和同 步时钟模块(11);发送方的量子密钥模块(3)和接收方的量子密钥模块(10)通过量子信道 (6 )连接；发送方的即时通信模块(1)和接收方的即时通信模块(8 )通过网 络信道(5 )连接；发送方的同步时钟模块(4 )通过同步时钟信道(7 )和接收 方的同步时钟模块(11)连接；
所述发送方和所述接收方的时钟同步模块用于完成发送方和接收方的同 步；所述发送方和接收方的量子密钥模块用于根据各自时钟同步模块产生的同 步信号生成原始密钥；
所述发送方和接收方的控制电路用于控制各自所述时钟同步模块的同步和 量子密钥模块的原始密钥的产生和采集；
其中，所述发送方和接收方的即时通信模块分别使用各自相连的所述控制 电路采集的原始密钥，与待发送的数据生成加密数据进行传输，并且将接收到 的加密数据解密。
其中，所述发送方的即时通信模块(1)和接收方的即时通信模块(8 )通过 互联网信道(5)对所述原始密钥进行校验生成可用密钥；所述发送方的即时通 信模块(1)采用可用密钥对通信数据加密，生成加密数据；所述接收方的即时 通信模块(8)接收到加密数据后，根据所述加密数据的长度提取同样长度的可 用密钥进行解密。
其中，发送方的控制电路(2)和接收方的控制电路(9)分别控制对应量 子密钥模块中的脉沖激光器、相位调制器和单光子探测器，所述控制电路(2) 触发量子密钥模块(3)的脉冲激光器发射光脉沖；当待调制的单光子信号经过 所述量子密钥模块(3)的相位调制器时，发送方的控制电路(2)输出调制脉 冲加载到相位调制器上，并且随后从对应单光子探测器获取原始密钥。
其中，发送方的控制电路(2)和接收方的控制电路(9)分别控制同步时 钟模块(4)和同步时钟模块(11);发送方的控制电路(2)触发同步时钟模 块(4)中的激光发射组件(33)发射同步光脉沖，接收方的控制电路(9)接 收激光接收组件(39)输出的对应所述同步光脉冲的同步时钟，触发激光发射 组件(38)向发送方返回同步时钟，发送方的控制电路(2)接收激光接收组件 (34)输出的同步时钟，实现系统同步。
其中，所述发送方和接收方的控制电路分别包括
接口电路单元，用于控制与即时通信模块的通信接口的数据传输；数据采集和发送单元，用于发送调制数据和所述原始密钥；
参数设置单元，用于设置调制电压大小、输入输出信号的延时和时钟脉冲宽
度；
时序控制单元，用于管理控制信号和传输数据的运行时序。
其中，所述控制电路还包括输入输出单元，用于控制信号与驱动信号的 连接，包括所述量子密钥模块的单光子探测器输出接口、单光子探测器的门控、 激光器触发、所述时钟同步模块的同步时钟驱动和接收。
其中，所述发送方和接收方的同步时钟模块分别包括激光发射组件、激光 接收组件和光纤环行器。
其中，所述发送方的控制电路定时输出时钟脉冲，触发发送方的激光发射 组件，发送方的激光发射组件发射同步激光脉沖，经过光纤环行器和同步时钟 信道(36)发送到接收方；所述接收方通过光纤环行器(37)和激光接收组件 (39)接收同步激光脉冲，通过接收方的控制电路触发接收方的激光发射组件 (38 )发射返回的同步激光脉沖到发送方。
其中，所述发送方的量子密钥模块(3)和接收方的量子密钥模块(10)通 过量子信道(6)连接，构成一个完整的量子密钥分配系统。该系统的可控部件 主要包括脉沖激光器、单光子探测器和相位调制器，可以是任意采用相位调制 器加载信息的相位编码量子密钥分配系统。其中，脉冲激光器用于输出脉冲光， 单光子探测器用来输出探测结果，相位调制器用于对光脉沖加载调制信息。
其中，所述即时通信模块(1)和即时通信模块(8)对对应的所述控制电 路的调制电压进行初始设置，将调制电压设置为0、 V/2、 V或者3V/2，其中V 为所述量子密钥模块的相位调制器的半波电压。
其中，所述即时通信模块(1)和即时通信模块(8)对对应的时序延时进 行设置，包括量子密钥模块的光子探测器门控信号延时、采集延时，采集调制 数据输出延时以及同步时钟延时。
其中，所述网绍"f言道(5)可以包括局域网、广域网或者互联网。
其中，所述量子信道(6)可以包括光纤或其它通信介质。
其中，所述即时通信模块(1)和所述即时通信模块(8 )位于进行即时通 信的计算机或者其它通信设备上。
本发明提供的一种安全即时通信系统，通信的双方使用量子密钥分配产生实时的安全密钥，对传递的信息进行一次一密的便笺式加密，提高了即时通信
系统的安全性；并且系统中所有参数均可实时调节，便于适应不同系统的时序 及性能要求，而且还可以用于需要机密信息传递的领域，例如军事、政治以及 商业目的的信息传播。


图1是基于量子密钥分配的安全即时通信系统基本组成示意图； 图2是一个可行的量子密钥分发系统光路图； 图3是一种可行的时钟同步系统光路图4A为控制电路的结构框图，图4B为USB传输和数据采集电路实现图5是系统参数和调制电压电路实现图6是时序控制电路实现图7是即时通信模块的量子密钥生成流程示意图8是即时通信模块的安全即时通信流程示意图。
具体实施例方式
下面结合附图和具体实施例对本发明提供的 一种即时通信系统进行详细描述。
量子密钥分配是量子信息领域中发展最快的一个分支，其依靠单量子态的 不可克隆原理，可以使通信双方在异地之间实现绝对安全的密钥分发。1984年， Bennett和Brassard提出了第一个量子密码术方案，即BB84协议。1992年， 在实验上演示了量子密钥传输。随后，各个实验室都开展了量子密钥分配的实 验研究，大大促进了量子密钥分配的实用化。虽然现在的量子密钥分配的密钥 生成率还比较低，对于一些数据传输流量比较大的场合很难适用。但即时通信 系统的信息量比较少，现在的量子密钥分配系统完全能够胜任。因此，可以采 用量子密钥分配系统和即时通信系统相结合的方式，增强即时信息在网络传递 过程中的安全性。
图1是根据本发明的一个实施例的基于量子密钥分配的即时通信系统的基 本组成示意图。其中，如图所示，在本实施例中，所述系统包括发送方、接收 方和连接通道。发送方包括即时通信模块l、控制电路2、量子密钥模块3和同 步时钟模块4;接收方包括即时通信模块8、控制电路9、量子密钥模块10和同 步时钟模块11。发送方的量子密钥模块3和接收方的量子密钥模块10通过量子信道6连接，构成量子密钥分发系统。发送方的即时通信模块1和接收方的即 时通信模块8通过诸如局域网、广域网或者互联网的网络信道5连接。发送方 的同步时钟模块4通过同步时钟信道7和接收方的同步时钟模块11连接。 系统总的运行流考呈
系统开始工作时，首先，发送方的控制电路和接收方的控制电路上电，分 别连接到各自即时通信模块所在的计算机。发送方和接收方的即时通信模块开 启，在即时通信模块呈现在计算机上的显示界面上设置本系统运行时需要的系 统参数，包括调制电压、系统时序延时等，这些参数信息返回各自控制电路， 在各自控制电路生效。接收方在自己的即时通信模块上开始执行数据传输，开 始执行数据传输的信号通知接收方的控制电路，控制电路等待同步时钟的到达。 发送方在自己的即时通信模块上开始执行数据传输，开始执行数据传输的信号 通知发送方的控制电路，所述控制电路分别触发量子密钥模块的激光器和时钟 同步模块的激光发射组件。量子密钥模块根据控制电路的控制信号启动，发送 方的时钟同步模块在控制电路的触发下产生同步时钟光脉冲，通过时钟同步信 道传递到接收方。
接收方收到同步时钟光脉冲后，通过其激光接收组件恢复为电信号时钟脉
时触发接收方的控制电路按照之前设置的参数开始工作，对量子密钥模块中的 光脉沖进行相位调制，接收方记录所发送的调制数据，作为调制基和调制数据。
发送方接收到返回的同步时钟光脉沖后，通过同步时钟模块的激光接收组件 恢复为电信号时钟脉冲，然后控制电路按照之前设置的参数对光脉冲进行调制， 采集量子密钥模块的输出结果，发送方保留所用调制基的数据，记录釆集到的 量子密钥模块的输出结果。
发送方和接收方的即时通信模块通过互联网互相公布调制基，通过对比调制 基来保留相同调制基的二进制密钥本，从而得到原始密钥。发送方和接收方的 即时通信模块通过互联网进行原始密钥校验，删除其中的错误数据，得到最终 的量子密钥。发送方和接收方的即时通信模块通过互联网建立即时通信通道， 每一方发送消息时，首先取用实时生成的量子密钥进行加密，然后通过互联网 发送到另一方；另一方收到消息后，采用相同的量子密钥进行解密，恢复出信 息。通信结束后，关闭即时通信程序，同时停止系统运行。
基于量子密钥分配的安全即时通信系统，在信息的发送方和接收方之间建 立起整个量子密钥分发系统和时钟同步系统后，将控制电路加电，然后连接计算机，计算机中启动即时通信模块完成系统运行参数的初始化设置，进行实时 量子密钥生成，通信双方在通信时使用该量子密钥对信息进行加密解密，实现 绝对安全的通信。
系统组成的详细描述
发送方的即时通信模块1和接收方的即时通信模块s位于计算机或者其它 可用于即时通信的常用设备上，发送方的即时通信模块1连接控制电路2;接收 方的即时通信模块8连接控制电路9。发送方的即时通信模块1可以通过USB接 口和控制电路2进行通信，接收方的即时通信模块8可以通过USB接口和控制 电路9进行通信。本发明不限于USB连接，也可以使用其它串行接口、 PCI连接 或者现有技术中常见的连接方式。即时通信模块1和8分别用于发送方和接收 方的参数设置，并且用于对控制电路的调制电压、系统时序延时等信号进行初 始设置。分别将调制电压设置为O、 V/2、 V或者3V/2,其中V为量子密钥模块 中相位调制器的半波电压。设置量子密钥模块的光子探测器门控信号的延时， 保证光子到达光子探测器时，光子探测器打开开始进行探测。设置釆集的延时， 保证光子探测器探测输出的信号被采集到。设置采集调制数据输出的延时，保 证控制电路对即时通信程序输出的数据及时读取。设置同步时钟延时，以满足 时序要求，该值依赖于同步光纤与量子信道光纤长度的差，差值越大其设置值 越大。
发送方的即时通信;漠块1和接收方的即时通信^^莫块8产生随机调制数据供 量子密钥模块使用，量子密钥模块按照量子密钥协议生成原始密钥。所述发送 方的即时通信模块1和接收方的即时通信模块8通过互联网信道5对原始密钥 进行校验生成可用密钥。发送方的即时通信模块1和接收方的即时通信模块8 发出的信息均采用量子密钥模块产生的可用密钥进行加密，生成加密数据，也 就是加密方案为一次一密的便笺式加密方案。
发送方的控制电路2和接收方的控制电路9包括数据传输、时序控制、数 据釆集、供电电源、调制电压、参数设置等部分。发送方的控制电路2和接收 方的控制电路9分别控制量子密钥模块3和量子密钥模块10,用于生成量子密 钥；控制电路控制量子密钥模块中的脉沖激光器、相位调制器和单光子探测器。 发送方的控制电路2触发量子密钥模块3中的脉冲激光器发射光脉沖；当待调 制的单光子信号经过发送方量子密钥^t块3的相位调制器时，发送方的控制电 路2输出调制脉冲加载到相位调制器上；当待调制的单光子信号经过接收方量子密钥模块10的相位调制器时，接收方的控制电路9输出调制脉沖加载到相位
调制器上。
发送方的控制电路2和接收方的控制电路9分别控制同步时钟模块4和同 步时钟模块11，构成时钟同步系统。控制电路主要控制同步时钟模块中的激光 发射组件和激光接收组件，实现系统运行和密钥产生的同步。发送方的控制电 路2触发同步时钟模块4中的激光发射组件33发射同步光脉冲，接收方的控制 电路9接收激光接收组件39输出的同步时钟，同时接收方的控制电路9利用接 收的同步时钟触发激光发射组件38向发送方返回同步时钟，发送方的控制电路 2接收激光接收组件34输出的同步时钟。
所述发送方的量子密钥模块3通过量子信道6和接收方的量子密钥模块10 连接；所述发送方的量子密钥模块3和接收方的量子密钥模块10包括相位调制 器、单光子源、单光子探测器。
图2是一个可行的量子密钥模块组成示意图。如图2所示，量子密钥模块 包括A方、B方、连接A方和B方的量子信道；其中，所述A方包括脉沖光源 21、光纤环行器22、分束器23、四端口偏振分束合路器24、第一相位调制器 25、第一 45°偏振旋转法拉第镜26、第一单光子探测器27和第二单光子探测 器28;所述光纤环行器22的入射端口 A连接脉冲光源21,接收所述脉冲光源 21发射的光脉沖，所述光纤环行器22的出射端口 B连接所述分束器23的入射 端口 D;所述分束器23将从所述光纤环行器22接收的光脉沖分为两束；所述四 端口偏振分束合路器24的两个入射端口 H和I分别连接所述分束器23的出射 端口G和F，用于分别接收所述分束器23的分束光；所述四端口偏振分束合路 器24的出射端口 J依次连接第一相位调制器25和第一 45°偏振旋转法拉第镜 26，所述A方的相位调制器25上加电压调制信号对光脉冲进行调制；第一 45 °偏振旋转法拉第镜26将光脉沖反射，返回到所述四端口偏振分束合路器24， 所述四端口偏振分束合路器24的出射端口 K连接量子信道29;所述B方包括顺 序连接的第二相位调制器30、光衰减器31和第二45。偏振旋转法拉第镜32， 所述第二相位调制器30的入射端连接量子信道29;所述第二相位调制器30上 加电压调制信号对光脉沖进行调制；所述光衰减器31将调制光衰减为单光子， 所述第二 45°偏振旋转法拉第镜32将光脉沖反射通过量子信道29返回到A方； 所述A方光纤环行器22的C端连接第一单光子探测器27,将接收返回的调制光 发送给所述第一个单光子探测器27,所述分束器23的另一端口 E连接第二单光 子探测器28，将接收返回的调制光发送给所述第二单光子#1测器28,所述单光子探测器27和单光子探测器28的输出序列构成二进制的量子密钥本。所述脉 冲光源可以是脉沖激光器；所述脉沖光源可以发射平行偏振的光脉沖。所述分 束器23为2 x 2分束器；所述分束器23将接收的光脉冲分为强度相等的两束， 并让返回的两光束在此发生干涉输出。所述四端口偏振分束合路器24分别将所 述分束器2 3的两束输出光脉冲向连接不同相位调制器的端口输出，构成干涉光 路的分时复用。所述第一相位调制器25上加随机的电压调制信号对光脉沖进行 调制，并记录其调制基的随机序列。其中，所述第二相位调制器30上加随机的 电压调制信号对光脉冲进行调制，并记录其调制基以及按预先规定的0和1编 码的随机序列。所述四端口偏振分束合路器24的入射端口 I输入的光束直接透 射穿过所述四端口偏振分束合路器24，从所述四端口偏振分束合路器24的出射 端口K输出。其中，所述四端口偏振分束合路器24的入射端口 H输入的光束， 从出射端口 J输出，经第一相位调制器25和第一 45°偏振旋转法拉第镜26反 射，返回所述四端口偏振分束合路器24,变为与其垂直的偏振状态，并从所述 四端口偏振分束合路器24的出射端口 K输出。所述四端口偏振分束合路器24 的端口 K接收的经第一45。偏振旋转法拉第镜26和第二 45°偏振旋转法拉第 镜32反射的光，直接从所述四端口偏振分束合路器24的端口 I输出；所述四 端口偏振分束合路器24的端口 K接收的仅经第二45。偏振旋转法拉第镜32反 射的光，从端口 J输出被第一45。偏振旋转法拉第镜26反射，从端口H透射。 其中，从所述四端口偏振分束合路器24的端口 I和端口 H返回的单光子脉冲， 分别输入到分束器23的端口 F和端口 G,在分束器23中干涉，然后从分束器 23的端口 D或端口 E分别输出到光纤环行器22或第二单光子探测器28。
所述发送方的同步时钟模块4和接收方的同步时钟模块11包括激光发射组 件、激光接收组件、光纤环行器。
图3示出一个可行的时钟同步系统。发送方的同步时钟模块包括激光发射 组件(例如，光发射次模块TOSA组件)(33)、激光接收组件(例如，光接收 次模块ROSA组件)(34 )和光纤环行器(35 )。接收方的同步时钟模块包括激 光发射组件(38)、激光接收组件(39)和光纤环行器(37)。在系统开始运 行时，控制电路定时输出一串时钟脉冲，该时钟脉冲触发发送方的激光发射组 件。发送方的激光发射组件(33)在发送方控制电路的控制下发射同步激光脉 冲，经过光纤环行器(35)和同步时钟信道(36)发送到接收方。接收方通过 光纤环行器(37)和激光接收组件(39)接收同步激光脉冲，并将其恢复为电 信号供接收方的控制电路使用。接收方的控制电路在接收到同步时钟后，触发接收方的激光发射组件(38 )发射返回的同步激光脉冲，经过光纤环行器(37 ) 和同步时钟信道(36 )发送到发送方。发送方通过光纤环行器(35 )和激光接 收组件(34)接收同步激光脉冲，并将其恢复为电信号供发送方的控制电路使 用。
发送方的控制电路2和接收方的控制电路9通过D/A转换器产生可调节的 调制电压，以满足不同系统的调制电压要求。发送方的控制电路2和接收方的 控制电路9通过精确的脉宽调节芯片设置调制电压的宽度，以满足不同系统的 调制电压宽度要求。发送方的控制电路2和接收方的控制电路9通过高速模拟 开关切换调制电压，当调制电压结束时直接将输出接地进行放电，提高调制电 压的下降时间。发送方的控制电路2驱动同步时钟模块4产生同步时钟。接收 方的控制电路9在同步时钟模块11接收到的同步时钟驱动下工作。所述发送方 的控制电路2和接收方的控制电路9通过精确的延时芯片对各个参数进行延时， 以满足不同系统的时序要求。发送方的控制电路2和接收方的控制电路9在奇 数同步时钟脉沖时输出调制信号。所述发送方的控制电路2和接收方的控制电 路9在偶数同步时钟脉沖时采集探测器信号。
发送方和接收方的控制电路采用相同的电路结构，控制电路的功能模块示 意图如图4A所示。其中接口电路单元用于控制接口的数据传输，与计算机中的 即时通信模块进行通信；数据釆集和发送单元用于发送调制数据和采集单光子 探测器的输出；参数设置单元用于设置系统各个功能部件的参数，包括调制电 压的大小、各个输入输出信号的延时和时钟脉冲宽度等；输入输出单元用于系 统各个控制及驱动信号的接口，包括单光子探测器输出接口、单光子探测器的 门控、激光器触发、同步时钟驱动和接收。时序控制单元用于集中管理整个系 统的功能控制以及各个信号的运行时序。
图4B是根据本发明的一个实施例的USB接口单元以及数据采集和发送单元 电路原理图。U1是USB接口微控制器，U2是USB接口电压转换器，U2将计算机 USB接口的电压转换为Ul电路所需要的电压。U8是数据输出緩冲器，U9是数据 读入緩冲器，U8和U9构成USB双向数据传输控制电路，其中FIFO0-FIFO7是 USB传输数据总线。U10是尸C接口的EEPR0M,其中保存USB设备的ID号。 Control0-Contro17为参数控制总线，Data0-Data7为参数总线，通过这两个总 线可是设置外部器件的工作参数。PE0-PE7为工作模式总线，用于控制外部电路 的工作状态。
图5是#>据本发明的一个实施例的参数设置单元和输入输出单元的电路原理图。U4、 U5和U6为电压型8位D/A转换器，通过Data0-Data7参数总线可以 设置其输出调制电压的大小。U7作为高速模拟开关，用于切换U4、 U5和U6中 的一个电压通过P1接口输出到外部相位调制器。U12为脉冲宽度控制器，通过 Data0-Data7参数总线可以设置电路中的脉冲信号宽度，从而可以调整输出调制 电压宽度。U201和U211为延时控制器，通过DataO-Data7参数总线可以设置延 时参数，从而可以调整采集单光子探测器信号的延时。U20和U21为延时控制器， 通过Data0-Data7参数总线可以设置延时参数，从而可以调整输出到单光子探 测器门控脉冲的延时。U17和U171为延时控制器，通过Data0-Data7参数总线 可以设置延时参数，从而可以调整输出调制数据的延时。U18为延时控制器，通 过Data0-Data7参数总线可以设置延时参数，从而可以调整接收同步时钟信号 的延时。U22为延时控制器，通过DataO-Data7参数总线可以设置延时参数，从 而可以调整脉冲的延时。P5是电源开关，5D12-100为DC/DC转换模块，可以输 出+12V和-12V的电压供电路^f吏用。
图6是根据本发明的一个实施例的时序控制单元电路图。PC1M1为电路时钟 源，用于产生2MHz的系统运行脉冲。U3是可编程逻辑器件CPLD,用来控制和 管理电路中的所有时序信号，包括USB双向数据传输控制、各个外部器件的使 能选择、调制电压输出和探测器数据采集等。P3为CPLD的编程接口，用于下载 控制程序。
图7是即时通信模块的量子密钥生成流程示意图。发送方的即时通信模块1 和接收方的即时通信模块8在开始执行后首先检测接口设备。当外部电路连接 到计算机后初始化，然后设置控制电路中的各个器件单元的工作参数U4、 U5 和U6用来设置调制电压，其中U4的调制电压为半波电压的一半即V/2, U5的 调制电压为半波电压即V， U6的调制电压为半波电压的3/2即3V/2, 0电压由 电路直接接地产生；U12为脉沖宽度控制器，用来设置电路中脉沖的宽度，可以 根据需要任意设置，没有太多要求；U20和U21设置触发单光子探测器的门控信 号的延时时间，根据系统的时序要求来设置，保证单光子到达探测器时单光子 探测器开始工作；U201和U211设置探测器输出信号的延时，主要保证探测器输 出的信号能够被采集到；U18用于对激光接收组件输出的同步脉沖进行延时，以 满足时序的要求，该值依赖于同步光纤与量子信道光纤长度的差，差值越大其 设置值越大；U22用来设置延时，保证控制电路对即时通信程序输出的数据及时 读取。
接着，发送方和接收方启动密钥传输，此时接收方首先处于等待状态，发送方开启密钥传输，当同步时钟到达接收方时，接收方开始工作。当发送方和 接收方完成一次密钥传输后便开始执行纠错校验，最后保留可用的安全量子密 钥，并重新开始下一次密钥传输。
图8是即时通信模块的安全即时通信流程示意图。发送方和接收方采用相 同的程序结构。当产生可用的安全量子密钥后，发送方和接收方通过网络连接 建立即时通信信道，然后根据信息的流向来执行不同的处理。当发送信息的时 候，首先输入明文信息，然后根据明文信息的长度提取同样长度的安全量子密 钥进行一次一密的便笺式加密，最后将密文信息发送出去。在本发明的一个实 施例中，首先，发送方和接收方根据发送的调制数据以及接收到的探测器数据，
按照BB84协议生成原始密钥；然后，将原始密钥进行校^^并纠错，得到一致的 量子密钥。需要进行信息传递时，从校验纠错得到的可用密钥中提取和明文信 息相同长度密钥进行加密运算。由于提取的密钥长度和明文长度一样，可以每 一位对应起来进行异或运算，运算后的内容便是加密后的密文。解密时同样逐 位进行异或便可以恢复出明文信息。如果接收到密文信息，则根据密文信息的 长度提取同样长度的安全量子密钥进行一次一密的便菱式解密，从而恢复出明 文信息，并显示在程序界面上。
最后应说明的是，以上实施例仅用以描述本发明的技术方案而不是对本技 术方法进行限制，本发明在应用上可以延伸为其他的^f'务改、变化、应用和实施 例，并且因此认为所有这样的修改、变化、应用、实施例都在本发明的精神和 教导范围内。
权利要求
1、一种安全即时通信系统，包括发送方和接收方；其中，所述发送方包括即时通信模块(1)、与所述即时通信模块(1)相连的控制电路(2)、与所述控制电路(2)相连的量子密钥模块(3)和同步时钟模块(4)；所述接收方包括即时通信模块(8)、与所述即时通信模块(8)相连的控制电路(9)、与所述控制电路(9)相连的量子密钥模块(10)和同步时钟模块(11)；发送方的量子密钥模块(3)和接收方的量子密钥模块(10)通过量子信道(6)连接；发送方的即时通信模块(1)和接收方的即时通信模块(8)通过网络信道(5)连接；发送方的同步时钟模块(4)通过同步时钟信道(7)和接收方的同步时钟模块(11)连接；所述发送方和所述接收方的时钟同步模块用于完成发送方和接收方的同步；所述发送方和接收方的量子密钥模块用于根据各自时钟同步模块产生的同步信号生成原始密钥；所述发送方和接收方的控制电路用于控制各自所述时钟同步模块的同步和量子密钥模块的原始密钥的产生和采集；其中，所述发送方和接收方的即时通信模块分别使用各自相连的所述控制电路采集的原始密钥，与待发送的数据生成加密数据进行传输，并且将接收到的加密数据解密。
2、 权利要求1的系统，其中，所述发送方的即时通信模块(1)和接收方的 即时通信模块(8 )通过互联网信道(5 )对所述原始密钥进行校验生成可用密 钥；所述发送方的即时通信模块(1)采用可用的密钥对通信数据加密，生成加 密数据；所述接收方的即时通信模块(8)接收到加密数据后，根据所述加密数 据的长度提取同样长度的可用密钥进行解密。
3、 权利要求1的系统，其中，发送方的控制电路(2)和接收方的控制电 路(9)分别控制对应量子密钥模块中的脉冲激光器、相位调制器和单光子探测 器，所述控制电路(2 )触发量子密钥模块(3 )的脉冲激光器发射光脉冲；当 待调制的单光子信号经过所述量子密钥模块(3)的相位调制器时，发送方的控 制电路(2)输出调制脉冲加载到相位调制器上，并且随后从对应单光子探测器 获取原始密钥。
4、权利要求1的系统，其中，发送方的控制电路(2)和接收方的控制电 路(9)分别控制同步时钟模块(4)和同步时钟模块(11);发送方的控制电 路(2)触发同步时钟模块(4)中的激光发射组件(33)发射同步光脉冲，接 收方的控制电路(9)接收激光接收组件(39)输出的对应所述同步光脉沖的同 步时钟，触发激光发射组件(38)向发送方返回同步时钟，发送方的控制电路 (2)接收激光接收组件(34)输出的同步时钟，实现系统同步。
5 、权利要求1的系统，其中，所述发送方和接收方的控制电路分别包括 接口电路单元，用于控制与即时通信模块的通信接口的数据传输； 数据采集和发送单元，用于发送调制数据和所述原始密钥； 参数设置单元，用于设置调制电压大小、输入输出信号的延时和时钟脉冲宽度；时序控制单元，用于管理控制信号和传输数据的运行时序。
6、 权利要求5的系统，其中，所述控制电路还包括输入输出单元，用于 控制信号与驱动信号的连接，包括所述量子密钥模块的单光子探测器输出接口 、 单光子探测器的门控、激光器触发、所述时钟同步模块的同步时钟驱动和接收。
7、 权利要求l的系统，其中，所述发送方和接收方的同步时钟模块分别包 括激光发射组件、激光接收组件和光纤环行器。
8、 权利要求7的系统，其中，所述发送方的控制电路定时输出时钟脉沖， 触发发送方的激光发射组件，发送方的激光发射组件发射同步激光脉冲，经过 光纤环行器和同步时钟信道(36)发送到接收方；所述接收方通过光纤环行器(37)和激光接收组件(39)接收同步激光脉冲，通过接收方的控制电路触发 接收方的激光发射组件(38)发射返回的同步激光脉冲到发送方。
9、 权利要求1的系统，其中，所述发送方的量子密钥模块(3)和接收方 的量子密钥模块(10)通过量子信道(6)连接，构成一个完整的量子密钥分配 系统。该系统的可控部件主要包括脉冲激光器、单光子探测器和相位调制器， 可以是任意采用相位调制器加载信息的相位编码量子密钥分配系统。其中，脉 沖激光器用于输出脉冲光，单光子探测器用来输出探测结果，相位调制器用于 对光脉冲加载调制信息。
10、 权利要求1的系统，其中，所述即时通信模块(1 )和即时通信模块(8 ) 对对应的所述控制电路的调制电压进行初始设置，将调制电压设置为0、 V/2、 V或者3V/2,其中V为所述量子密钥模块的相位调制器的半波电压。
11、 权利要求1的系统，其中，所述即时通信模块(1 )和即时通信模块(8 ) 对对应的时序延时进行设置，包括量子密钥模块的光子探测器门控信号延时、 采集延时，采集调制数据输出延时以及同步时钟延时。
12、 权利要求l的系统，其中，所述网络信道(5)可以包括局域网、广域 网或者互联网。
13、 权利要求l的系统，其中，所述量子信道(6)可以包括光纤或其它通 信介质。
14、 权利要求l的系统，其中，所述即时通信模块(1)和所述即时通信模 块(8)位于进行即时通信的计算机或者其它通信设备上。
全文摘要
本发明公开一种即时通信系统，包括发送方和接收方；所述发送方和接收方的即时通信模块对控制电路进行参数设置，生成加密数据进行传输，将接收到的数据解密；控制电路调制量子密钥模块，采集原始密钥，控制同步时序；量子密钥模块根据控制电路的触发信号、调制电压以及时序信号，同步生成原始密钥；时钟同步模块根据所述对应控制电路的触发信号生成同步时钟信号，发送到所述接收方的时钟同步模块，所述接收方的时钟同步模块返回同步时钟信号，完成发送方和接收方的同步。所述发送方和接收方对信息的加密和解密，均使用量子密钥生成系统产生的实时安全密钥，按照一次一密的便笺式加密方案，具有高度的安全性，可以实现异地绝对安全的即时通信。
文档编号H04L9/08GK101645770SQ20081011777
公开日2010年2月10日 申请日期2008年8月5日 优先权日2008年8月5日
发明者吴令安, 赵建领 申请人:中国科学院物理研究所