一种量子保密数据链通信系统的制作方法

本发明涉及保密通信领域/通信技术领域，具体而言，涉及一种量子保密数据链通信系统。

背景技术：

随着越来越多的传统人工业务被网络电子业务所取代，如网上银行，网络报税，网络证券等业务的兴起，预示着我国信息高速公路的建设已经进入了蓬勃发展的阶段。加密技术，认证技术，数字签名等很多技术问题亟待解决，其中信息密码与安全的地位尤为突出。量子密码技术以测不准原理和单光子的不可分割性作为理论基础成为目前安全性最强的加密手段，应用前景无限。量子密码的研究为追求信息的绝对安全提供了技术保障。

量子加密比普通的电子邮件或无线电优越，因为这种方式从理论上不可被破坏或拦截。假如激光束里的量子被第三方观察到，粒子自身就会改变，这就是物理学上所谓的“海森堡测不准定理”，这种状态依赖粒子的改变来衡量。如果遇到拦截，发送者和接受者都能立刻觉察到有人在窥探。

当前，量子密码研究的核心内容就是，如何利用量子技术在量子信道上安全可靠地分配密钥。从数学角度上讲如果把握了恰当的方法任何密码都可破译，但与传统密码学不同，量子密码学利用物理学原理保护信息。通常把“以量子为信息载体，经由量子信道传送，在合法用户之间建立共享密钥的方法”，称为量子密钥分配(quantumkeydistribution,qkd)，其安全性由“海森堡测不准原理”及“单量子不可复制定理”保证。

“海森堡测不准原理”是量子力学的基本原理，它表明，在同一时刻以相同的精度测定量子的位置与动量是不可能的，只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论，它表明，在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态，所以说不可能。可利用量子的这些特性来解决秘密密钥分发的难题。

量子密码技术应用量子力学的基本理论，包括海森伯格的测不准原理和单光子的不可分割性，从而解决了典型密码一直无法完善处理的安全性问题。假设窃听者可观察到传统信道上发送的信息，也可观察及重发量子信道上的光子。

数据通信的迅速发展，带来了便捷的通信方式，也带来了数据失密的问题。在传统的保密通信中传统的加密系统，不管是对密钥技术还是公钥技术，其密文的安全性完全依赖于密钥的秘密性。密钥必须是由足够长的随机二进制串组成，一旦密钥建立起来，通过密钥编码而成的密文就可以在公开信道上进行传送然而为了建立密钥，发送方与接收方必须选择一条安全可靠的通信信道，但由于截收者的存在，从技术上来说，真正的安全很难保证，而且密钥的分发总是会在合法使用者无从察觉的情况下被消极监听。在传统的保密通信领域，数据加密和技术窃密的斗争不断升级，而且随着技术的进步永不停息，所以也不存在绝对的通信安全。

传统密码学认为，任何加密体系的加密算法和解密算法都是可以公开的，加密体系的安全性取决于密钥的安全性。由于常规信道的信息可能会被复制，因此通信双方在常规信道上建立安全密钥是不可能的。

量子密码学利用量子态的不可复制性和单量子的不可分割性，实现了在不安全的常规信道上为通信双方分发安全量子密钥的目标，彻底解决了传统密码学难题。量子密码通信是目前科学界公认唯一能实现绝对安全的通信方式，其主要依赖于基本量子力学效应和量子密钥分配协议。量子通信具有传统通信方式所不具备的绝对安全。

目前广泛运用的rsa加密方法在理论上已经被量子的因数分解算法攻克了。即使是在目前还没有量子计算机的前提下，rsa密码体制也是可能被攻破的，人们也在不断的研究新的算法，在经典计算机上更快的解决因数分解这个难题。

当前的量子保密通信网络主要是基于光纤的有线网络，其应用层是封闭的有线保护子网，其易用性受到较大限制，目前还没有在便携终端上使用量子密钥的实际可行方案。但是随着科技的发展，便携终端需求日益增长，因此，提供一种可携带移动使用的量子保密数据链通信终端与通信系统是十分有必要的。

技术实现要素：

本发明的目的在于解决上述技术问题，提出了一种量子保密数据链通信系统，能够真正实现绝对安全的加密通信过程。量子密钥是在双方建立通信之后，通过双方的一系列操作产生出来的。它的产生过程就是它的传递过程，可以说是“随制随用”，利用量子力学的特性，可以使双方同时在各自手里产生一串随机数，而且不用看对方的数据，就能保证双方的随机数序列是完全相同的。这串随机数序列就是密钥。量子密钥的产生过程，同时就是分发过程，这样就无需传递密钥，也就避免了风险。

为了实现上述目的，本发明提出了一种量子保密数据链通信系统，所述系统包括：两个相同的量子保密装置，所述量子保密装置包括：量子密钥生成设备、密钥管理控制服务器和多个保密终端；其中，每个密钥管理控制服务器绑定多个保密终端；

两个量子密钥生成设备，用于通过信道传输偏正态单光量子，运行bb84协议，产生对称的量子密钥；放入各自的密钥池；然后分别下发至各自连接的密钥管理控制服务器；

所述密钥管理控制服务器，用于对密钥池下发的量子密钥进行接收和验证，然后分发至绑定的多个保密终端；

所述保密终端，用于通过内置的鉴权密钥和密钥管理控制服务器建立绑定连接，接收并存储量子密钥。

作为上述系统的一种改进，所述量子密钥生成设备包括：

前端数据处理模块，用于产生原始密钥rawkey；

基矢比对模块，用于从原始密钥rawkey中提取筛选密钥siftedkey；

纠错模块，用于生成纠错密钥correctedkey；和

保密增强单元，生成最终的安全密钥finalkey并放入密钥池。

作为上述系统的一种改进，所述信道包括量子信道与常规信道，所述量子信道用于传输偏正态单光量子；所述常规信道用于b84协议的握手及数据协商和验证。

作为上述系统的一种改进，所述密钥管理控制服务器上设置随机数检验模块、量子密钥管理模块和量子密钥分发模块；

所述随机数检验模块，用于对接收到的量子密钥进行随机数检验；

所述量子密钥管理模块，用于对设备状态信息、密钥存储信息及输出信息进行记录和上传；

所述量子密钥分发模块，用于通过内置的鉴权密钥对量子密钥加密，然后下发至绑定的多个保密终端。

作为上述系统的一种改进，所述量子密钥分发模块包括：量子保密终端绑定单元和量子密钥发送单元；

所述量子保密终端绑定单元，用于对接入的保密终端进行鉴权认证，如果认证通过，则绑定该保密终端；所述鉴权验证的过程为：判断保密终端内置的鉴权密钥和密钥管理控制服务器内置的鉴权密钥是否一致；

所述量子密钥发送单元，用于为绑定的保密终端发送预先分配的量子密钥。

作为上述系统的一种改进，所述密钥管理与分发服务器内置的鉴权密钥有多个,一个鉴权密钥用于连接一个量子保密终端。

作为上述系统的一种改进，所述密钥管理控制服务器上还设置鉴权密钥管理模块，用于存储旧的鉴权密钥kold，接收绑定的保密终端发送的鉴权密钥更换请求，从量子密钥生成设备产生的鉴权密钥内提取新的鉴权密钥knew；使用旧的鉴权密钥kold对新的鉴权密钥knew进行加密，获得密文knew·kold并发送至绑定的量子保密终端。

作为上述系统的一种改进，所述保密终端包括：量子密钥管理模块、量子密钥设置模块和鉴权密钥管理模块；

所述量子密钥管理模块，用于对接收的量子密钥进行存储与管理；

所述量子密钥设置模块：用于设置密钥强度与密钥刷新时间；

所述鉴权密钥管理模块，用于存储旧的鉴权密钥kold，还用于向绑定的密钥管理控制服务器发送鉴权密钥更换请求，当收到密钥管理与分发服务器发送的密文knew·kold，通过预存的旧的鉴权密钥kold对接收到的密文knew·kold进行解密，获得新的鉴权密钥knew，并以新的鉴权密钥knew替换旧的鉴权密钥kold。

本发明的优势在于：

1、本发明的量子保密数据链通信系统具有如下性能特点：

1)安全性

系统采用偏振编码的诱骗态量子密钥分发bb84协议，实现了理论上不可破译、不可窃听的安全量子密钥分发面对的量子攻击：如强光致盲攻击、双计数攻击、四路计数不均衡攻击、利用探测器开门时刻不一致的边带攻击等，产品具备监测能力及一定的防御能力；

系统采用逻辑隔离技术保护量子密钥等相关数据，与公网进行安全隔离；

系统采用fpga固化量子密钥分发协议和数据处理算法，实现逻辑硬件化，从而最大程度地保障生成密钥的安全性；

系统产生的量子密钥的密钥存储和应用采用硬件隔离进行分层管理。

2)兼容性

系统量子信号发射频率为40mh，可向上兼容80mhz等频率；

系统支持量子信道波分复用。

3)标准化

系统输出的量子密钥随机性符合国家密码管理局《随机性检测规范》。

系统对外接口标准化；

4)集成化

系统为集成了量子密钥分发和量子密钥管理的一体化设备。

5)易维护性

系统支持故障远程定位(除链路问题)；

系统支持系统日志文件远程导出；

系统采用刀片式电子学板卡结构，易安装维护；

2、本发明的量子保密数据链通信系统基于诱骗态bb84量子密钥分发协议，采用偏振编码技术，提供安全的量子密钥；系统采用一系列机房设备，用于城域范围的保密通信需求，通过鉴权密钥认证配对使用，组建安全的量子密钥分发网络，提供不可破译、不可窃听的量子密钥；在国防军事、国家安全、金融、政务、能源、云计算等领域都具有广阔的应用前景；

3、本发明的系统具有高安全性、高独立性，部署方便、快捷、简单的优点。

附图说明

图1为现有技术的理想情况的bb84协议的流程示意图；

图2为现有技术的存在eve时的情况的bb84协议的流程图；

图3为本发明的量子保密数据链通信系统框图；

图4为本发明的量子密钥生成设备的工作流程图；

图5为本发明的量子密钥生成设备之间的密码协议交互流程图；

图6为本发明的量子保密通信网络的示意图。

具体实施方式

下面结合附图和具体实施例对本发明的技术方案进行详细的说明。

在量子密钥分发过程中采用bb84协议。bb84协议的实现需要两个信道：常规信道和量子信道。常规信道要确保收发双方alice和bob之间能进行一些必要信息的交换，而量子信道用于传输携带信息的或者随机的量子态。下面简要介绍bb84协议的实现思路，简要步骤如图1所示。

1)发送方alice随机产生一组二进制序列sa。为了举例描述简便，假定该序列为8bit，数值为[01100101]。然后，alice再生成另一组相同长度的随机序列ma。

2)假定ma为[10111100]，这就是在量子信道中(比如在光纤中)发送的序列。根据这两个序列，调制产生8个光子。根据表1中的关系确定如何调制每个光子的状态，具体状态如图1所示。

表1：bb84中调制光子态与sa，ma序列的对应关系

3)由于接收方bob并不知道应该用哪组基进行测量，所以bob生成一个随机序列用来选择测量基，假定称之为测量基序列mb，比如是[00101010]。按照表2的关系选择测量基，bob对粒子进行测量。

表2：bob测量基的选择

之后，bob通过常规信道通知alice他所选定的测量基序列mb。

然后，alice比较bob的测量基序列mb和她自己保留的发送基序列ma，并通知bob所采用的测量基中哪些是相同的，哪些是不同的。alice和bob分别保存其中测量基一致的测量结果，并且放弃其中测量基不一致的测量结果。根据所选用的测量基序列的出错率判定是否存在攻击，如果异常则中止协议。

4)alice和bob按照下面的方式将量子态编码成二进制比特：

和表示0，和表示1，获得原始密钥。

5)最后alice和bob获得相同的密钥序列ka和kb。

图2中给出了存在eve窃听的情况，也就是说eve拦截了传输的光子，进行测量，然后再自己调制出光子发送到bob。

同样，eve也不知道应该用哪组基进行测量，故用自己的序列me作为测量基选择，这样得到结果se，比如[01010010]。然后，eve根据se和me重构光子并传输给bob。注意到，这里就必将会引入错误，因为sa、ma和se、me从概率上不可能完全相同。这样，通过图2中第六步alice和bob之间的比较验证，即通过选取一些key进行比较，就可以发现eve的存在。而在实际操作中会更加复杂，采用纠错处理、保密增强等方法对原始密钥作进一步处理，以提高密钥的保密性，并最终获得安全密钥。

在bb84协议中，所采用的线偏振和圆偏振是共扼态，满足测不准原理。根据测不准原理，线偏振光子的测量结果越精确意味着对圆偏振光子的测量结果越不精确。因此，任何攻击者的测量必定会对原来量子状态产生改变，而合法通信双方可以根据测不准原理检测出该扰动，从而检测出与否存在窃听。另外，线偏振态和圆偏振态是非正交的，因此它们是不可区分的，攻击者不可能精确地测量所截获的每一个量子态，也就不可能制造出相同的光子来冒充。测不准原理和量子不可克隆定理保证了bb84协议量子通信的无条件安全性。

本发明提供了一种量子保密数据链通信系统，保密通信数据链所使用的业务需求密码由一对量子密钥生成管理控制设备采用bb84协议产生，并通过密钥管理控制服务器实时传输至保密通信终端，实现异地远距离的量子保密安全通信。系统包括量子密钥生成管理控制设备、密钥管理控制服务器、保密通信终端、量子通信信道与公共通信网络。量子密钥生成管理控制设备用于协议产生对称量子密钥，密钥管理控制服务器用于从量子密钥生成管理控制设备的密钥池中实时获取量子密钥并分发给若干个保密通信终端，保密通信终端用于使用量子密钥加密传输及接收解密业务数据，量子通信信道用于传输携带量子密钥的单光子序列，公共通信网络用于同步信号、鉴权认证及加密后的数据传输。本系统采用的对称量子密钥产生方式及“一次一密”加密方式确保了传输信息的绝对保密安全。

实施例1

本发明的实施例1提出了一种量子保密数据链通信系统，保密通信所使用的业务需求密钥由一对量子密钥生成设备产生，并经由密钥管理控制服务器下发至通过鉴权认证的多个保密终端，通信终端可连接任何业务设备，实时使用量子密钥对业务数据进行加密传输，也可存储接收到的量子密钥，完成密钥分发后移动使用。系统框图如图3所示。

所述量子保密数据链通信系统主要面向城域网用户，提供量子密钥分发控制、量子密钥管理、密钥中继、密钥输出功能，具有高度集成化的特点。

系统中位于两地的保密通信设备通过量子信道与常规信道连接，由两台量子密钥生成终端通过传输偏正态光量子，运行bb84协议协商产生对称的量子密钥，产生的量子密钥位于设备密钥池中，由密钥管理控制服务器对量子密钥进行接收、验证、管理和分发，量子保密数据链通信终端连接密钥管理控制服务器，完成鉴权认证后可请求、接收并存储量子密钥，最终用于对业务数据进行安全的“一次一密”保密通信。

系统中所述量子密钥生成设备为量子密钥分发设备，基于诱骗态bb84量子密钥分发协议，采用偏振编码技术，实现不可破译、不可窃听的对称量子密钥分发。其协商产生对称量子密钥，用于分发给两个不同区域内的保密终端设备，使得异地的保密终端设备之间可进行对称加密通信。

所述量子密钥生成设备的设备启动工作流程如图4所示。所述量子密钥生成设备启动流程主要是为了获得设备的一些固有信息及检测设备是否满足上电要求。

所述量子密钥生成设备之间的密码协议交互流程及简要说明如图5所示。量子密钥生成设备运行流程中根据数据后处理机制进行密码协议交互，主要有几个步骤：前端数据处理产生rawkey，基矢比对过程从rawkey中提取siftedkey，纠错过程生成correctedkey，保密增强过程生成最终的安全密钥finalkey。

所述量子密钥生成设备通信流程使用了量子信道与常规信道两种信道，常规信道用于b84协议的握手及数据协商、验证，量子信道用于传输偏正态单光子序列。

密钥管理控制服务器包括以下功能：

1)量子密钥的生成与分发控制

该设备在量子保密通信网络中，基于c/s架构，作为密钥生成控制客户端，实现对其下挂的量子层设备进行量子密钥分发流程的控制。可以实现对多台量子层设备密钥分发流程的控制。

2)量子密钥存储

一方面通过和量子层量子密钥生成设备的接口实现了对量子密钥的接收，接收速率支持到百兆级别。可以适用于量子密钥生成设备、ghz等多种量子设备的密钥接收与存储。另一方面，可以高速率接收并存储中继过程产生的密钥。

在密钥接收完成后，设备可以自主发起网络间端到端的密钥比对。通过密钥比对技术，在不泄露密钥的前提下，保证了网络节点间密钥存储的一致性。

3)量子密钥输出

密钥输出是面向应用层的接口，该设备采用统一的平台化接口技术，可通过密码板实现对所述量子保密数据链通信终端的量子密钥输出功能。可以同时实现多台量子保密数据链通信终端的接入，具有密钥输出稳定、高效等特点，保障了对应用层业务的有效支撑。

4)量子密钥管理机

该设备基于snmp协议支持网络管理系统代理接口，通过网络管理代理实现对设备状态信息、密钥存储信息及输出信息的上传功能，并可以接受网管系统的控制。

5)访问控制

操作系统账户划分普通用户组、维护用户组、管理用户组。

保密终端具有量子密钥接收、存储功能，用于连接业务设备，对业务数据进行加密传输。

每台保密终端通过网口及网络交换机可连接多台业务设备，多台保密终端之间通过网口或光纤接入局域网或广域网，两台异端的业务设备之间需进行保密通信时，源端保密终端获取业务设备的业务数据，使用量子密钥与多种加密算对数据进行加密后，通过网络传输至目的端保密终端，目的端保密终端使用对称的量子密钥对加密数据进行解密，最终由至目的端业务设备接收处理。

业务设备包括但不限于电脑、摄像机、服务器等，所述业务数据包括但不限于语音、文本、图片、视频、文件等。

保密终端与量子密钥管理控制服务器之间使用唯一的鉴权密钥绑定，且绑定用的鉴权密钥可以同步更新。

保密终端与量子密钥管理控制服务器之间绑定用的鉴权密钥应保密终端的请求更新，其更新的方法为：

1)保密终端向与之建立绑定关系的量子密钥管理控制服务器发起鉴权密钥更换请求，量子密钥管理控制服务器在量子密钥生成设备产生的鉴权密钥内提取新的鉴权密钥knew；

2)量子密钥管理控制服务器使用旧的鉴权密钥kold对新的鉴权密钥knew进行加密，获得密文knew·kold，并发送密文knew·kold至保密终端；

3)保密终端验证消息端合法后，通过旧的鉴权密钥kold对接收到的密文knew·kold进行解密，获得新的鉴权密钥knew，并以新的鉴权密钥knew来替换旧的鉴权密钥kold。

进一步的，所述系统可支持多台量子密钥生成设备通过光交换机相连，组成量子保密通信网络，量子通信网络由三层结构组成，如图6所示。系统采用时分复用通信方式，每个通信时段内两台量子密钥生成设备进行协议通信产生量子密钥。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。