专利名称:一种远程量子保密通信的中继方法
技术领域:
本发明涉及光纤通信技术领域,尤其是一种用于远程量子保密通信的中继方法。
背景技术:
上世纪下半叶以来,科学家们在“海森堡测不准原理”和“量子不可克隆原理”之上,逐渐建立了量子密码术的概念。量子密码术以单量子态作为信息载体,由于单量子态无法被克隆,而且任何测量操作都会改变其量子态,因此窃听者无法在不被发现的前提下获得任何有效信息。换言之,信息的合法接收者可以从量子态的改变得知信道中存在窃听,从而终止通信过程。因此这种方式被称为在物理上“绝对安全”的通信方式,在国防,军事,政治, 金融等各个领域都具有重要的研究价值。从上个世纪八十年代至今,量子保密通信已经历了近30年的基础理论研究和安全性验证,目前其实用化的时机已经成熟。随着各国逐渐意识到量子通信的重要意义,其产品化的脚步也在加快。欧美等发达国家已经开始了高速量子通信和大规模保密通信网络的探索,我国也将其列为重点科研项目进行研究。在量子保密通信过程中,信息载体为单光子,考虑到单光子在光纤信道中的衰减及探测器探测效率等原因,商用系统的通信距离一般不会超过100km,这种局限性使得点对点量子通信系统只能适用于城际的保密通信,而对于省际和省际以上的保密通信却无能为力,这大大限制了量子保密通信的使用范围,对其实用化的发展进程也带来了阻碍。
发明内容
本发明的目的是针对现有技术的不足而设计的一种远程量子保密通信的中继方法,它通过对多个点对点量子密钥分发设备进行连接和整合,利用高速光模块数据交互的办法实现保密中继,从而突破了单系统的安全通信距离限制,而且整个过程中的数据交换和流程控制均由FPGA自动完成,确保量子通信系统的安全性。本发明的目的是这样实现的一种远程量子保密通信的中继方法,包括由量子信道和高速光模块信道连接A用户终端与B用户终端的量子保密通信,其特点是由量子信道和高速光模块信道链接A用户终端和B用户终端的链路上设有至少一个以上的中继站,中继站由上一级系统的接收端和下一级系统的发送端组成,采用相位编码的BB84协议分别生成与前、后级系统各自独立的量子密钥,以多个点对点的量子密钥分发进行连接和整合, 并将多个“点对点”量子密钥分发系统首尾相连;由A用户终端将明文加密后发送至第一个中继端,第一个中继端根据相应的量子密钥将密文解密后获得明文,然后再将明文加密后发送至第二个中继端,第二个中继端根据相应的量子密钥将密文解密后获得明文,然后再将明文加密后发送至第三个中继端,以此类推,直至明文传输至B用户终端,实现超长距离的量子保密通信。所述中继站由由可编程门阵列控制,自动完成接收端和发送端的光脉冲触发、单光子信号采集、密钥纠错、储存和明文加解密。所述量子信道为传输单光子信号的通道,高速光模块信道为传输密钥筛选、密钥纠错和加密后密文信息,并通过波分复用的方式传输时钟信号的通道。本发明与现有技术相比具有点对点的远程量子保密通信,保密程度高,系统安全性好,传输效率高的优点,大大提高了量子通信的有效传输距离,解决了单系统安全通信距离受限制的难题。
图1为本发明工作流程图; 图2为中继站工作流程图。
具体实施例方式参阅附图1,本发明由A用户终端1和B用户终端2与至少一个以上的中继站3通过量子信道4和高速光模块信道5构成量子保密通信系统,中继站3由上一级系统的接收端和下一级系统的发送端组成,采用相位编码的BB84协议分别生成与前后级各自相对独立的量子密钥,以多个点对点的量子密钥分发进行连接和整合,并将多个“点对点”量子密钥分发系统首尾相连,中继站3每链接一次将对传输的信息加密一次,并生成一个相应的量子密钥,当量子密钥累计到一定长度以后,由A用户终端1将明文加密后发送至第一个中继端3,第一个中继端3根据相应的量子密钥将密文解密后获得明文,然后再将明文加密后发送至第二个中继端3,第二个中继端3根据相应的量子密钥将密文解密后获得明文,然后再将明文加密后发送至第三个中继端3,以此类推,直至明文传输至B用户终端2,A用户终端1与B用户终端2通过中继站3以多个点对点的量子密钥分发进行连接和整合,实现超长距离的量子保密通信。在A用户终端1和B用户终端2之间通过多个中继端3的连接,形成了一个通讯链路中的“点对点”量子保密通信系统,由多个“点对点”量子保密通信系统组成了一个通讯链路,此通信系统的每个“点对点”系统的结构可简化为发送端和接收端,即A用户终端1 对中继端3、上一个中继端3对下一个中继端3和中继端3对B用户终端2的“点对点”系统,当多个“点对点”系统首尾相连后即组成一个通讯链,其中每一个“点”就是这通讯链路中的A用户终端1、B用户终端2或多个中继端3中的一个,通讯链路中间的每一个节点为中继端3,因此,中继端3的硬件包括了上一级系统的接收端和下一级系统的发送端以及相应的数据转换设备。在这“点对点”量子保密通信系统的长距离通讯链路中,每一个“点对点”系统的密钥生成过程是相对独立的,并且均采用相位编码的BB84方案成码,其接收端和发送端各有一个可编程门阵列(FPGA)控制面板,负责对硬件的控制和数据操作。在发送端FPGA的主要功能为提供同步时钟信号;实现对单光子脉冲信号的调制;实现对单光子探测器的数据采集。在接收端FPGA的主要功能为接收同步时钟信号,实现对单光子脉冲信号的调制。 收、发送两端均由量子信道4和高速光模块信道5连接,量子信道4用于传输单光子信号, 高速光模块信道5为高速光模块连接的经典信道,用于传输密钥筛选、密钥纠错以及加密后密文等信息,并通过波分复用的方式传输时钟信号。当通讯开始后,通讯链路上的每一个 “点对点,,系统开始按照BB84协议生成密钥,当密钥累计到一定长度以后,由第一个“点,,A 用户终端1开始,将明文加密并发送至第一个中继端3,中继端3首先利用第一级的密钥将密文解密,从而获得明文,然后再将明文用第二级的密钥加密并传送至第二个中继端3,以此类推,直至明文传输至最后一级,这样便实现了长距离的量子保密通信。参阅附图2,本发明是这样工作的我们将A用户终端1称为“Alice”,B用户终端 2称为“Bob”,当“Alice”首先通过高速光模块信道5向通讯链路中的各个“节点”即各个中继端3和“Bob”发起通讯请求,当每个“节点”宣布备好以后,链路中的每一个“点对点”系统开始密钥分发(这个过程可以同时进行,但并不需要完全同步),生成的初始密钥还需要经过奇偶校验等纠错过程,然后存放在储存器中,这样每个节点都具有了各自的密码本,我们设“Alice”与第一个中继端3之间的密码本为K1,第一个中继端3与第二个中继端3之间的密码本为K2,从而产生的密文为A3. . . A (n+1)第η个中继端3和“Bob”之间的密码本为Kn+1。当密钥产生了一定数量以后“Alice”开始明文传输,按照先入先出的方式从储存器中抽取密钥K1,并按照一次一密的原则对明文信息进行加密(加密过程可采用异或的逻辑操作),并将加密好的密文通过高速光模块信道5传输至第一个中继端3的接收端Bi,Bl 收到密文后,同样按照先入先出的方式抽取密钥K1,并对密文进行解密操作从而得到明文, 然后Bl将明文传递给发送端A2(这个过程可以在FPGA芯片内部完成),A2按照“Alice” 相同的操作办法用K2对明文加密,并将密文传送给下一个中继端3的接收端B2,B2收到密文后,同样按照先入先出的方式抽取密钥K3,并对密文进行解密操作从而得到明文,然后 B2将明文传递给发送端A3,以此类推,直到“Bob ‘获得明文,整个通信过程结束。在上述的通信过程中,通信链上的每一个“点对点”系统生成的量子密钥均进行了密钥纠错和保密增强操作,保证了每一级的密钥误码率在一个很低的水平,从而大大减小在多级中继过程中误码率的递增问题,提高了量子通信的有效传输距离。此外,中继端3的所有流程控制,包括光脉冲触发,单光子信号采集,密钥纠错和储存,明文加解密等均由可编程门阵列(FPGA)自动完成,由于可编程门阵列(FPGA)并不开放密码本存储芯片的物理接口,因此中继的过程可以理解为在黑盒中进行,任何妄图通过攻击设备而远程窃取密码本的行为都将无计可施,这种方式实现了对安全性的有力保障。以上只是对本发明作进一步的说明,并非用以限制本专利,凡为本发明等效实施, 均应包含于本专利的权利要求范围之内。
权利要求
1.一种远程量子保密通信的中继方法,包括由量子信道和高速光模块信道连接A用户终端与B用户终端的量子保密通信,其特征在于由量子信道和高速光模块信道连接A用户终端和B用户终端的链路上设有至少一个以上的中继站,中继站由上一级系统的接收端和下一级系统的发送端组成,采用相位编码的BB84协议分别生成与前、后级系统各自独立的量子密钥,以多个点对点的量子密钥分发进行连接和整合,并将多个“点对点”量子密钥分发系统首尾相连;由A用户终端将明文加密后发送至第一个中继端,第一个中继端根据相应的量子密钥将密文解密后获得明文,然后再将明文加密后发送至第二个中继端,第二个中继端根据相应的量子密钥将密文解密后获得明文,然后再将明文加密后发送至第三个中继端,以此类推,直至明文传输至B用户终端,实现超长距离的量子保密通信。
2.根据权利要求1所述远程量子保密通信的中继方法,其特征在于所述中继站由可编程门阵列控制,自动完成接收端和发送端的光脉冲触发、单光子信号采集、密钥纠错、储存和明文加解密。
3.根据权利要求1所述远程量子保密通信的中继方法,其特征在于所述量子信道为传输单光子信号的通道,高速光模块信道为传输密钥筛选、密钥纠错和加密后密文信息,并通过波分复用的方式传输时钟信号的通道。
全文摘要
本发明公开了一种远程量子保密通信的中继方法,其特点是由量子信道和高速光模块信道链接两用户终端的链路上设有至少一个以上的中继站,中继站采用相位编码的BB84协议生成各自相对独立的密钥,中继站每链接一次将对传输的信息加密一次,并生成一个相应的密钥,中继站以多个点对点的密钥分发进行连接和整合,实现超长距离的量子保密通信。本发明与现有技术相比具有点对点的远程量子保密通信,保密程度高,系统安全性好,传输效率高的优点,大大提高了量子通信的有效传输距离,解决了单系统安全通信距离受限制的难题。
文档编号H04L9/08GK102238005SQ20111023577
公开日2011年11月9日 申请日期2011年8月17日 优先权日2011年8月17日
发明者方中华, 曾和平, 陈杰 申请人:上海朗研光电科技有限公司