多类型量子终端兼容的融合网络接入系统和方法与流程
本发明涉及量子信息以及光通信技术领域,具体涉及一种多类型量子终端兼容的融合网络接入系统和方法。
背景技术:
量子密钥分发系统(Quantum Key Distribution System,QKDS)用于在合法的通信终端用户之间共享密钥以保证通信安全。与传统的密码技术基于数学计算复杂性不同,QKD(量子密钥分发)的安全性基于量子的物理特性,即海森堡不确定原理和量子态不可克隆原理,已被证明是一种理论上绝对安全的通信系统。
自从1984年IBM公司的Bennet等人提出首个量子密钥分发协议——BB84协议以来,人们陆续提出了B92、EPR、DPS等多种协议类型。承载信号的量子态包括了如光子的偏振态、相位、轨道角动量等,采用的光源大多数还是强衰减弱相干光源。目前点对点的QKDS日趋成熟,如瑞士的ID Quantique、美国的MagicQ等公司已经推出了商用产品。但是量子密钥分发各种终端因其所采用的协议和技术手段差异,还未实现互联互通的统一标准。
量子密钥分发技术的逐步成熟,世界各国极大地推进了QKD网络试点应用。2003年美国DARPA资助哈佛大学建立了世界首个量子密钥分发保密通信网络。此后,欧美日等多个地区和国家相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子实验网络,演示和验证了城域组网、量子电话、基础设备保密通信等应用,国内建设了京沪量子示范干线。
目前,光纤通信系统主要基于波分复用和相干传输技术,通信容量已经可达到Tbit/s以上。但是如何利用量子信号和经典信号在同一光纤中同时传输与经典通信的无缝接入是一个难题。
当前的量子密钥分发系统网络存在以下问题:
1.量子信号需要独占光纤链路,成本高,浪费了光纤的传输带宽。
2.终端之间的光纤通信链路需要提前规划建立,未有实际通信时造成大量浪费。
3.量子终端协议要求一致;不支持多种类型量子终端兼容的异构网络。
因此,有待对现有的量子密钥分发系统网络进行进一步的改进。
技术实现要素:
本发明将量子技术与传统的经典传输网络相结合,在已有的传输网络的控制层上设计量子层,构成统一的网络控制器,使得量子网络能够与经典光传输网络无缝对接,量子信号能够动态地,实时地接入经典网络。实现无条件安全的量子通信,不干扰经典信号的运行,大大节省量子网络的成本并增加使用的便利性。
本发明的目的是克服现有技术的不足,提供一种多类型量子终端兼容的融合网络接入系统和方法,使得多种类型的量子密钥分发终端双方能够实时、动态接入经典通信网络实现密钥分发,同时为对应的业务终端提供量子密钥,实现加密通信。
本发明的技术方案是:包括量子经典网络接入控制器、多个量子终端Alice、多个量子终端Bob和多个ROADM(可重构光分叉复用器),其中:
所述量子经典网络接入控制器用于获取所述ROADM构成网络的拓扑信息和已经使用的波长信息,控制ROADM的输入波长、输出波长及量子终端Alice和量子终端Bob所使用的波长及协议;
所述量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;
所述量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;
所述ROADM用于动态地接收和发送量子终端Alice以及量子终端Bob发出的量子信号;所述量子终端Alice所连接ROADM接收来自于所述量子终端Alice的QKD发送机的量子信号,发送到所述量子经典融合信道进行传输;所述量子终端Alice所连接的ROADM接收来自于所述Alice量子业务网关加密后的经典信号,发送到所述量子经典融合信道进行传输;所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道的量子信号,发送到所述量子终端Bob的QKD接收机进行量子密钥分发;所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道的经典信号,发送到所述Bob量子业务网关进行解密;
所述量子经典网络接入控制器通过路由器或者交换机的经典信道分别与多个量子终端Alice、多个量子终端Bob以及多个ROADM连接,任意一个量子终端Alice和量子终端Bob通过光纤分别连接一个ROADM;
多个ROADM之间通过光纤以闭环的形式首尾相连,任意ROADM之间又通过量子经典融合信道连接;
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后发送到QKD接收机进行解码,实现所述量子终端Alice和所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将共享的量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的任意一个ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
优选地,所述QKD发送机包括可调波长脉冲激光器、第一协议控制器、量子编码器和强度调制器;其中:
所述可调波长脉冲激光器用于产生多种波长的激光脉冲;
所述第一协议控制器用于选择QKD协议;
所述强度调制器用于将光量子信号调制为诱骗态、信号态或真空态;
所述量子编码器用于将光量子信号调制为第一协议控制器所选协议的量子态;
所述第一协议控制器将所述可调波长脉冲激光器的波长设置为所述量子经典网络接入控制器动态规划的波长并发送到所述量子编码器,所述量子编码器根据第一协议控制器选择的协议类型将接收到的脉冲光随机编码后发送到所述强度调制器,所述强度调制器将接收到的脉冲调制为信号态、诱骗态和真空态。
优选地,所述QKD接收机包括第二协议控制器和量子解码器;其中:
所述量子解码器根据所述第二协议控制器所选择的协议类型,解码QKD发送机通过ROADM发送过来的量子信号,解码后,经过所述终端Alice和所述终端Bob的处理后,实现所述量子终端Bob与所述量子终端Alice共享相同的量子密钥。
优选地,所述QKD协议包括BB84协议或SARG04协议。
优选地,所述业务终端采用视频会议终端、手机终端或者计算机。
优选地,所述量子经典融合信道为光纤链路。
多类型量子终端兼容的融合网络接入方法,该方法应用于如权利要求1-6任意一项所述的多类型量子终端兼容的融合网络接入系统中,该方法包括以下步骤:
S1.网络初始化:量子经典网络接入控制器获取并保存所述ROADM所构成通信网络的拓扑信息、网络中已经正常运行的业务信息以及所述量子终端Alice和所述量子终端Bob的波长、协议和制造商信息,周期性向所述ROADM、量子终端Alice、量子终端Bob获取上述信息;
S2.所述量子终端Alice向所述量子经典网络接入控制器发起请求,申请与量子经典融合信道网络中的某个量子终端Bob进行密钥分发;
S3.所述量子经典网络接入控制器根据保存的量子终端Bob的信息,判断该节点的所述量子终端Bob是否与所述量子终端Alice兼容,如果兼容则执行S4,如果不兼容则通信终止,向所述量子终端Alice发送请求失败响应;
S4.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息和已使用的波长信息,判断所述量子终端Alice和所述量子终端Bob之间是否存在可用的波长资源,如果存在则执行S5,如果不存在则通信终止,向所述量子终端Alice发送请求失败响应;
S5.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息,选择合适的通信波长,设置所述量子终端Alice的可调多波长脉冲激光器、所述量子终端Alice所连接ROADM的发射波长和所述量子终端Bob所连接ROADM的接收波长;完成后通知所述量子终端Alice建立量子信道;
S6.所述量子终端Alice发送一系列脉冲进行线路测试中的伪随机码测试,如果误码率过高,通知所述量子终端Alice所连接ROADM拆解量子信道,通信终止,如果误码率可接受则执行S7;
S7a.所述量子终端Alice端:所述可调多波长脉冲激光器发出脉冲序列;所述量子编码器对这些脉冲随机制备量子态其中i=0,1,2,3;和正交,构成直线基Z,和正交,构成对角基X,M表示量子态个数;所述强度调制器随机将这些量子态制备为信号态诱骗态和真空态发送到所述量子终端Alice所连接的ROADM;所述量子终端Alice所连接的ROADM将信号态诱骗态和真空态发送到所述量子经典融合信道,其中M1+M2+M3=M;同时所述量子终端Alice通过认证的经典信道公布选择量子态所属的基ω′,ω′∈{Z,X};
S7b.量子态通过波长路由到达所述量子终端Bob所连接的所述ROADM;
S7c.所述量子终端Bob端:所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道并发送给所述量子解码器,所述量子解码器随机选择测量基ω∈{Z,X}对接收到的光子进行测量并与所述量子终端Alice公布的基ω′比较;Bob公布ω=ω′的序列得到原始码KsRAW,KdRAW,丢弃其他数据;
S7d.所述量子终端Alice和所述量子终端Bob选择诱骗态获得的原始码KdRAW计算误码率,如果误码率大于理论计算值则放弃本次通信,回到S7a重新开始;如果误码小于理论计算值,.所述量子终端Alice和所述量子终端Bob对KsRAW进行经典纠错和保密增强,得到最终的量子密钥K;
S7e.所述量子终端Alice和所述量子终端Bob分别将量子密钥K存储到各自的量子业务网关;
S8.Alice量子业务网关接收来自于Alice业务终端发送的业务信息,使用已存储的量子密钥对业务信息加密后发送到Alice所连接的ROADM或者经典交换机;
S9.所述量子终端Alice所连接的ROADM以经典的波分编码方式处理Alice量子业务网关的数据并通过所述量子经典融合信道发送到所述量子终端Bob所连接的ROADM;
S10.所述量子终端Bob所连接的ROADM接收加密信息以经典波分解码方式处理后发送到Bob量子业务网关;
S11.Bob量子业务网关使用保存的量子密钥解密并发送到Bob业务终端;
S12.通信完毕,所述量子终端Alice向所述量子经典网络接入控制器发起业务删除请求;
S13.所述量子经典网络接入控制器删除光交叉,将网络恢复初始状态。
本发明的有益效果:与现有技术相比,本发明的有益效果为:
1.量子信号和经典信号共享光纤链路,实现量子与经典网络的无缝对接。
2.量子信号可动态地接入经典网络,不影响原有网络的正常运行。
3.多类型量子终端可接入同一网络,相互之间不干涉。
附图说明
图1为本发明的方案示意图;
图2为本发明所述QKD发送机和接收机的原理图;
图3为本发明的网络结构示意图;
图4为本发明的网络结构简化示意图;
图5为本发明的工作流程图。
具体实施方式
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
参照附图3和附图4所示,多类型量子终端兼容的融合网络接入系统,包括多个量子终端Alice 1、Alice 2…Alice n,多个量子终端Bob 1、Bob 2…Bob n,ROADM(可重构光分叉复用器)、量子经典融合信道和量子经典网络接入控制器。所述量子终端Alice和所述ROADM通过光纤连接,所述ROADM与所述ROADM通过光纤连接,所述ROADM与所述量子终端Bob之间通过光纤连接。所述量子经典网络接入控制器通过路由器或者交换机的经典信道连接到所述量子终端Alice、所述量子终端Bob和所述ROADM。
参考附图1所示,所述量子终端Alice,包括QKD发送机、Alice量子业务网关和Alice业务终端。所述QKD发送机通过经典信道将量子密钥发送给所述Alice量子业务网关存储和管理,所述Alice业务终端通过经典信道将业务信息发送给所述Alice量子业务网关。所述Alice量子业务网关使用存储的量子密钥对业务信息加密,将加密信息发送到所述量子终端Alice所连接的ROADM。所述量子终端Alice所连接的ROADM将加密信息处理后发送到所述量子经典融合信道。所述Alice业务终端采用视频会议终端、手机终端或计算机。
参考附图1所示,所述量子终端Bob,包括QKD接收机、Bob量子业务网关和Bob业务终端。所述QKD接收机通过经典信道将量子密钥发送给所述Bob量子业务网关存储和管理。所述量子终端Bob所连接的ROADM接收量子经典融合信道中的加密信息,处理后发送给所述Bob量子业务网关。所述Bob量子业务网关使用存储的量子密钥对加密信息解密后发送到所述Bob业务终端。所述Bob业务终端采用视频会议终端、手机终端或计算机。
所述Alice量子业务网关和所述Bob量子业务网关在附图中统称为量子业务网关,所述Alice业务终端和所述Bob业务终端在附图中统称为业务终端。
参考附图2所示,所述QKD发送机,包括可调波长脉冲激光器、量子编码器、强度调制器和第一协议控制器。所述第一协议控制器通过内部通信控制所述可调波长脉冲激光器、所述量子编码器和所述强度调制器。例如设置所述可调波长脉冲激光器的波长为所述量子经典网络接入控制器动态规划的波长,设置所述量子编码器的协议类型并利用随机数编码,控制所述强度调制器,调整脉冲强度为信号态、诱骗态和真空态。
参考附图2所示,所述QKD接收机,包括信道监控器、量子解码器和第二协议控制器。所述信道监控器接收来自于所述量子终端Bob所连接的ROADM的信号,监控光信号强度。所述第二协议控制器设置所述量子解码器的协议类型,并与所述第一协议控制器协调处理密码分发。
下面参考附图1描述量子密钥分发的过程:
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后通过经典信道发送到QKD接收机进行解码,解码后,实现所述量子终端Alice与所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将共享的量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
参照附图5所示,多类型量子终端兼容的融合网络接入方法,包括上述的多类型量子终端兼容的融合网络接入系统。其包括以下步骤:
S1.网络初始化:量子经典网络接入控制器获取并保存所述ROADM所构成通信网络的拓扑信息、网络中已经正常运行的业务信息以及所述量子终端Alice和所述量子终端Bob的波长、协议和制造商信息,周期性向所述ROADM、量子终端Alice、量子终端Bob获取上述信息;
S2.所述量子终端Alice向所述量子经典网络接入控制器发起请求,申请与量子经典融合信道网络中的某个量子终端Bob进行密钥分发;
S3.所述量子经典网络接入控制器根据保存的量子终端Bob的信息,判断该节点的所述量子终端Bob是否与所述量子终端Alice兼容。如果兼容则执行S4,如果不兼容则通信终止,向所述量子终端Alice发送请求失败响应;
S4.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息和已使用的波长信息,判断所述量子终端Alice和所述量子终端Bob之间是否存在可用的波长资源,如果存在则执行S5,如果不存在则通信终止,向所述量子终端Alice发送请求失败响应;
S5.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息,选择合适的通信波长,设置所述量子终端Alice的可调多波长脉冲激光器、所述量子终端Alice所连接ROADM的发射波长和所述量子终端Bob所连接ROADM的接收波长;完成后通知所述量子终端Alice建立量子信道;
S6.所述量子终端Alice发送一系列脉冲进行线路测试中的伪随机码测试,如果误码率过高,通知所述量子终端Alice所连接ROADM拆解量子信道,通信终止,如果误码率可接受则执行S7;
S7a.所述量子终端Alice端:所述可调多波长脉冲激光器发出脉冲序列;所述量子编码器对这些脉冲随机制备量子态其中i=0,1,2,3;和正交,构成直线基Z,和正交,构成对角基X,M表示量子态个数;所述强度调制器随机将这些量子态制备为信号态诱骗态和真空态发送到所述量子终端Alice所连接的ROADM;所述量子终端Alice所连接的ROADM将信号态诱骗态和真空态发送到所述量子经典融合信道,其中M1+M2+M3=M;同时所述量子终端Alice通过认证的经典信道公布选择量子态所属的基ω′,ω′∈{Z,X};
S7b.量子态通过波长路由到达所述量子终端Bob所连接的所述ROADM;
S7c.所述量子终端Bob端:所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道并发送给所述量子解码器,所述量子解码器随机选择测量基ω∈{Z,X}对接收到的光子进行测量并与所述量子终端Alice公布的基ω′比较;Bob公布ω=ω′的序列得到原始码KsRAW,KdRAW,丢弃其他数据;
S7d.所述量子终端Alice和所述量子终端Bob选择诱骗态获得的原始码KdRAW估计误码,如果误码率大于理论计算值则放弃本次通信,回到S7a重新开始;如果误码率小于理论计算值,.所述量子终端Alice和所述量子终端Bob对KsRAW进行经典纠错和保密增强,得到最终的量子密钥K;
S7e.所述量子终端Alice和所述量子终端Bob分别将量子密钥K存储到各自的量子业务网关;
S8.Alice量子业务网关接收来自于Alice业务终端发送的业务信息,使用已存储的量子密钥对业务信息加密后发送到Alice所连接的ROADM或者经典交换机;
S9.所述量子终端Alice所连接的ROADM以经典的波分编码方式处理Alice量子业务网关的数据并通过所述量子经典融合信道发送到所述量子终端Bob所连接的ROADM;
S10.所述量子终端Bob所连接的ROADM接收加密信息以经典波分解码方式处理后发送到Bob量子业务网关;
S11.Bob量子业务网关使用保存的量子密钥解密并发送到Bob业务终端;
S12.通信完毕,所述量子终端Alice向所述量子经典网络接入控制器发起业务删除请求;
S13.所述量子经典网络接入控制器删除光交叉,将网络恢复初始状态。
附图中描述的位置关系仅用于示例性说明,不能理解为对本专利的限制;
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
- 还没有人留言评论。精彩留言会获得点赞!