基于可自毁可信中继的机动拉远量子通信方法

1.本发明属于量子通信学科，具体是指一种以高速机动平台为中继、具有一定时间延迟容忍性、通过携带信息中继平台的高速机动弥补自由空间光学信道损耗实现超长距离非实时量子通信的方法，尤其涉及一种基于可自毁可信中继的机动拉远量子通信方法、系统及存储介质。


背景技术：

2.量子通信是一种通过远端用户量子态同步共享实现信息安全交互的前沿通信技术。基于海森堡测不准原理、量子不可分离原理、量子不可克隆原理等，量子通信具有理论上的内生安全性，即窃听者无法在不引起通信双方觉察的情况下对通信内容进行窃听、解译和伪造。现阶段最成熟的量子通信技术是量子保密通信技术，远端用户量子态同步共享机制被用于实现量子密钥分发，通信双方再通过量子密钥对明文信息进行“一次一密”异或运算，实现信道层面的对称加密。另一方面，以量子态作为信息载体的量子直接通信技术也在迅猛发展，在毋须加解密过程的情况下实现安全攸关信息的有效传递。
3.无论是量子密钥分发还是量子直接通信都会面临通信信道损耗的限制，受限于量子通信信号不可复制的内生属性，经典通信的中继手段难以支撑量子通信距离的成倍提升。可信中继虽然能够提升量子通信传输距离，但却给通信安全带来隐患(密钥和信息存在落地过程)，密钥和信息不落地的量子中继技术尚未成熟，不足以支撑长距离量子通信链路的建立。


技术实现要素：

4.基于现有技术的问题，本发明要解决的技术问题：如何实现机动拉远的量子通信。
5.针对现有技术中存在的缺陷，本发明的目的在于提供一种基于可自毁可信中继的机动拉远量子通信方法，发送方和机动中继之间通过点对点量子通信系统交换一次信息，发送方将待发送的安全攸关信息发送到机动中继上；机动中继向接收方高速移动，移动过程由运动控制系统控制，安全攸关信息存储在信息交换系统，信息交换系统和运动控制系统物理隔离，机动中继在移动过程中出现任何异常行为，信息交换系统启动自毁程序将安全有关信息彻底清空；机动中继到达接收方附近，通过点对点量子通信系统将安全攸关信息发送给接收方，通过机动中继移动过程中的时间延迟代价置换通信双方直连信道损耗代价，实现机动拉远的量子通信。
6.为了达到上述效果，本发明提供的基于可自毁可信中继的机动拉远量子通信方法，包括发送方、机动中继以及接收方，所述发送方与接收方之间存在直连信道，所述发送方和机动中继通过点对点量子通信系统交换信息，发送方将安全攸关信息发送到机动中继的信息交换系统；携带有安全攸关信息的机动中继从发送方出发向接收方移动，受到任何干扰即启动自毁程序清除安全攸关信息；机动中继移动到接收方处，通过点对点量子通信系统交换信息，将安全攸关信息发送给接收方同时清空信息交换系统中的安全攸关信息。
7.优选的，上述直连信道损耗为l1，发送方a与接收方b之间无法通过直连信道完成量子通信，通过机动拉远的方式为a和b之间建立单向传输的一跳转发量子通信链路。
8.优选的，上述建立单向传输的一跳转发量子通信链路包括：
9.s101、信息上传，发送方a将安全攸关信息通过自由空间信道传输给机动中继，发送方和机动中继之间的信道损耗为l2，由此损耗造成的量子比特误码率不能超过安全阈值；
10.s102、信息移动，发送方通过点对点量子通信系统将安全攸关信息传送至机动中继的信息交换系统上，待全部信息发送完毕，机动中继向接收方b移动，运动轨迹由运动控制系统控制，信息交换系统和运动控制系统之间无物理接口；
11.s103、信息下载，机动中继携带安全攸关信息到达接收方b处，通过点对点量子通信系统将安全攸关信息传送给接收方b，并清空信息交换系统上的所有信息，接收方和机动中继之间的信道损耗为l3，由此损耗造成的量子比特误码率不能超过安全阈值。
12.优选的，上述s102机动中继遭遇到任何干扰时将启动自毁程序，清空信息交换系统中的信息。
13.优选的，对上述机动中继的飞行轨迹进行优化，使得信息上传时间、信息下载时间和信息移动时间之和最短。
14.优选的，上述方法具体包括：
15.s201、发送方和机动中继之间通过点对点量子通信系统交换信息，发送方将安全攸关信息上传到机动中继的信息交换系统，机动中继与发送方空间距离不能超过量子通信系统对信道损耗的容忍度上限，机动中继在发送方处停留直至所有安全攸关信息上传；
16.s202、携带有安全攸关信息的机动中继向接收方移动，机动中继的移动由运动控制系统控制，运动控制系统和信息交换系统之间物理独立，即控制机动中继移动的运动控制系统无法读取信息交换系统内存储的安全攸关信息，在移动过程中机动中继如果受到外接干扰，信息交换系统内嵌的监控模块将启动自毁机制，对安全攸关信息进行不可逆清除；
17.s203、机动中继到达接收方附近后，通过点对点量子通信系统将安全攸关信息发送给接收方，下载工作完成后对安全有关信息进行不可逆清除，等待下一次信息传输任务的开始。
18.优选的，上述点对点量子通信系统按照量子密钥分发和“一次一密”加解密模式工作或按照量子直接通信模式工作。
19.优选的，上述机动中继包含物理独立的运动控制系统和信息交换系统，运动控制系统负责控制机动中继从发送方向接收方运动的过程，信息交换系统负责接收发送者上传的安全攸关信息、监控是否有干扰者的存在、判定干扰后启动自毁程序不可逆式清除安全有关信息、将安全有关信息发送给接收者等，机动中继携带的信息交换系统需要与发送方和接收方建立可靠稳定的量子通信链路，安全攸关信息在机动中继上落地。
20.一种实现上述基于可自毁可信中继的机动拉远量子通信方法的系统，包括发送方、机动中继、接收方、点对点量子通信系统、运动控制系统、信息交换系统，
21.所述发送方与接收方之间存在直连信道，所述发送方和机动中继通过点对点量子通信系统交换信息，发送方将安全攸关信息发送到机动中继的信息交换系统，机动中继与发送方空间距离不能超过量子通信系统对信道损耗的容忍度上限，机动中继在发送方处停
留直至所有安全攸关信息上传；携带有安全攸关信息的机动中继从发送方出发向接收方移动，机动中继的移动由运动控制系统控制，运动控制系统和信息交换系统之间物理独立，即控制机动中继移动的运动控制系统无法读取信息交换系统内存储的安全攸关信息，在移动过程中机动中继如果受到外接干扰，信息交换系统内嵌的监控模块将启动自毁机制，对安全攸关信息进行不可逆清除；机动中继到达接收方附近后，通过点对点量子通信系统将安全攸关信息发送给接收方，下载工作完成后对安全有关信息进行不可逆清除，等待下一次信息传输任务的开始。
22.一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法。
23.一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述方法的步骤。
24.本发明为能够容忍小时量级传输延迟但强烈要求密钥和信息不落地的单向通信应用提供全新的解决手段，克服了长距离量子通信无法解决的信道损耗问题，并可作为一种全新的量子通信工作模式，支持构建广域覆盖量子通信网络，为网络空间安全防御提供解决方案。
附图说明
25.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1示出了本发明基于可自毁可信中继的机动拉远量子通信方法示意图；
27.图2示出了本发明基于可自毁可信中继的机动拉远量子通信基本原理图。
具体实施方式
28.下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
29.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
30.本发明提供了一种基于可自毁可信中继的机动拉远量子通信方法的实施例，包括发送方、机动中继以及接收方，所述发送方与接收方之间存在直连信道，所述发送方和机动中继通过点对点量子通信系统交换信息，发送方将安全攸关信息发送到机动中继的信息交
换系统；携带有安全攸关信息的机动中继从发送方出发向接收方移动，受到任何干扰即启动自毁程序清除安全攸关信息；机动中继移动到接收方处，通过点对点量子通信系统交换信息，将安全攸关信息发送给接收方同时清空信息交换系统中的安全攸关信息。
31.在一些实施例中，直连信道损耗为l1，发送方a与接收方b之间无法通过直连信道完成量子通信，通过机动拉远的方式为a和b之间建立单向传输的一跳转发量子通信链路。
32.在一些实施例中，建立单向传输的一跳转发量子通信链路包括：
33.s101、信息上传，发送方a将安全攸关信息通过自由空间信道传输给机动中继，发送方和机动中继之间的信道损耗为l2，由此损耗造成的量子比特误码率不能超过安全阈值；
34.s102、信息移动，发送方通过点对点量子通信系统将安全攸关信息传送至机动中继的信息交换系统上，待全部信息发送完毕，机动中继向接收方b移动，运动轨迹由运动控制系统控制，信息交换系统和运动控制系统之间无物理接口；
35.s103、信息下载，机动中继携带安全攸关信息到达接收方b处，通过点对点量子通信系统将安全攸关信息传送给接收方b，并清空信息交换系统上的所有信息，接收方和机动中继之间的信道损耗为l3，由此损耗造成的量子比特误码率不能超过安全阈值。
36.在一些实施例中，s102机动中继遭遇到任何干扰时将启动自毁程序，清空信息交换系统中的信息。
37.在一些实施例中，对机动中继的飞行轨迹进行优化，使得信息上传时间、信息下载时间和信息移动时间之和最短。
38.本发明提供了一种基于可自毁可信中继的机动拉远量子通信方法的实施例，以时间延迟代价置换信道损耗代价，实现等效通信距离的提升，通过点对点量子通信系统将安全攸关信息传送至机动中继，机动中继具有较高的移动速度、运动控制系统和信息交换系统从物理层面互不影响、机动中继受到外界干扰即开启信息交换系统的自毁，携带有安全攸关信息的机动中继高速运动至接收方处并通过点对点量子通信系统将安全攸关信息传送给接收方，此时空间距离较远的发送方和接收方完成了一次转发的、具有时间延迟的单向通信。
39.在一些实施例中，点对点量子通信系统的通信双方由独立的量子信道互联，通信双方共享信息满足不可克隆和不可复制原理，通信双方通过协商交互和信息后处理等手段删除错误信息并获取同步共享的量子真随机数序列，量子通信系统的工作模式包括但不限于两类，一是通过量子密钥分发和“一次一密”加解密操作实现加密通信，二是以量子作为信息载体直接开展量子直接通信。通信协议包括但不限于bb84协议、e91协议、bbm92协议、高维量子密钥分发协议、时间
‑
能量纠缠协议、tf协议、连续变量量子密钥分发协议、量子直接通信协议等；信息载体包括但不限于光量子、自旋电子等，量子信道包括但不限于光纤、电缆、自由空间等，编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向等。
40.在一些实施例中，机动中继包含物理独立的运动控制系统和信息交换系统，运动控制系统负责控制机动中继从发送方向接收方运动的过程，信息交换系统负责接收发送者上传的安全攸关信息、监控是否有干扰者的存在、判定干扰后启动自毁程序不可逆式清除安全有关信息、将安全有关信息发送给接收者等，机动中继携带的信息交换系统需要与发
送方和接收方建立可靠稳定的量子通信链路，安全攸关信息在机动中继上落地；机动中继的运载平台包括但不限于携密人员、高铁、汽车、无人机卫星等，不对机动中继的运动控制系统、信息交换系统、自毁机制、运行模式、信息收发协议等进行细节限定。
41.本发明提供了一种基于可自毁可信中继的机动拉远量子通信方法的实施例，包括：
42.s201、发送方和机动中继之间通过点对点量子通信系统交换信息，发送方将安全攸关信息上传到机动中继的信息交换系统，机动中继与发送方空间距离不能超过量子通信系统对信道损耗的容忍度上限，机动中继在发送方处停留直至所有安全攸关信息上传；
43.s202、携带有安全攸关信息的机动中继向接收方移动，机动中继的移动由运动控制系统控制，运动控制系统和信息交换系统之间物理独立，即控制机动中继移动的运动控制系统无法读取信息交换系统内存储的安全攸关信息，在移动过程中机动中继如果受到外接干扰，信息交换系统内嵌的监控模块将启动自毁机制，对安全攸关信息进行不可逆清除；
44.s203、机动中继到达接收方附近后，通过点对点量子通信系统将安全攸关信息发送给接收方，下载工作完成后对安全有关信息进行不可逆清除，等待下一次信息传输任务的开始。
45.在一些实施例中，点对点量子通信系统按照量子密钥分发和“一次一密”加解密模式工作或按照量子直接通信模式工作。
46.在一些实施例中，机动中继包含物理独立的运动控制系统和信息交换系统，运动控制系统负责控制机动中继从发送方向接收方运动的过程，信息交换系统负责接收发送者上传的安全攸关信息、监控是否有干扰者的存在、判定干扰后启动自毁程序不可逆式清除安全有关信息、将安全有关信息发送给接收者等，机动中继携带的信息交换系统需要与发送方和接收方建立可靠稳定的量子通信链路，安全攸关信息在机动中继上落地。
47.本发明提供一种基于可自毁可信中继的机动拉远量子通信的系统实施例，包括发送方、机动中继、接收方、点对点量子通信系统、运动控制系统、信息交换系统，
48.所述发送方与接收方之间存在直连信道，所述发送方和机动中继通过点对点量子通信系统交换信息，发送方将安全攸关信息发送到机动中继的信息交换系统，机动中继与发送方空间距离不能超过量子通信系统对信道损耗的容忍度上限，机动中继在发送方处停留直至所有安全攸关信息上传；携带有安全攸关信息的机动中继从发送方出发向接收方移动，机动中继的移动由运动控制系统控制，运动控制系统和信息交换系统之间物理独立，即控制机动中继移动的运动控制系统无法读取信息交换系统内存储的安全攸关信息，在移动过程中机动中继如果受到外接干扰，信息交换系统内嵌的监控模块将启动自毁机制，对安全攸关信息进行不可逆清除；机动中继到达接收方附近后，通过点对点量子通信系统将安全攸关信息发送给接收方，下载工作完成后对安全有关信息进行不可逆清除，等待下一次信息传输任务的开始。
49.如图2所示展示了基于可自毁可信中继的机动拉远量子通信的基本原理的实施例。发送方a与接收方b之间存在直连信道，直连信道损耗为l1，a与b之间无法通过直连信道完成量子通信(即量子比特误码率已超过安全阈值)，此时可通过机动拉远的方式为a和b之间建立单向传输的一跳转发量子通信链路，具体步骤为：
50.(1)信息上传：发送方a将安全攸关信息通过自由空间信道传输给空中机动中继，
发送方和空中机动中继之间的信道损耗为l2，由此损耗造成的量子比特误码率不能超过安全阈值。
51.(2)信息移动：发送方通过点对点量子通信系统将安全攸关信息传送至空中机动中继的信息交换系统上，待全部信息发送完毕，空中机动中继向接收方b移动，运动轨迹由运动控制系统控制，信息交换系统和运动控制系统之间无物理接口；空中机动中继遭遇到任何干扰时(例如无人机在gps诱骗情况下出现大幅偏航)将启动自毁程序，清空信息交换系统中的信息。
52.(3)信息下载：空中机动中继携带安全攸关信息到达接收方b处，通过点对点量子通信系统将安全攸关信息传送给接收方b，并清空信息交换系统上的所有信息，接收方和空中机动中继之间的信道损耗为l3，由此损耗造成的量子比特误码率不能超过安全阈值。
53.对于特定长度的安全攸关信息，l2和l3越小，量子通信速率越大，空中机动中继上传信息和下载信息所用时间越短，但同时由于空中机动中继上传信息和下载信息的具体位置空间距离增加，空中机动中继移动时间延长，则总体时延可能会延长。空中机动中继的飞行轨迹需要进行优化，使得信息上传时间、信息下载时间和信息移动时间之和最短。
54.本发明还提供一种计算机可读存储介质的实施例，其上存储有计算机程序，该程序被处理器执行时实现上述方法。
55.本发明还提供一种计算机程序的实施例，该程序被处理器执行时实现上述方法。
56.与现有技术相比，本发明具有以下优势：
57.首先，本发明为远距离安全攸关信息传递提供了一种代偿解决方案，通过机动平台的高速移动弥补了远距离信道损耗引发的量子通信失能问题；
58.其次，本发明提出的机动中继方案，能够在一定程度上解决多个可信中继组成的长距离量子通信链路面临的“明文信息落地”问题，机动中继信息落地问题则通过物理层独立于运动控制系统的信息交换系统及其干扰自毁机制得以解决；
59.此外，本发明提出了一种全新的量子通信工作模式，即通过具有高度安全性设计的机动中继实现安全攸关信息的灵活转发，能够支撑含时延机动量子通信组网，在能够容忍一定信息延迟的高安全等级通信方面具有广阔的应用前景。
60.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
61.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
62.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
63.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
64.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
65.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
66.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
67.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
68.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
69.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
70.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
71.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。