遠程量子保密通信系統的制作方法

專利名稱：遠程量子保密通信系統的制作方法
技術領域：
本實用新型涉及光纖通信技術領域，尤其是一種遠程量子保密通信系統。
背景技術：
上世紀下半葉以來，科學家們在“海森堡測不準原理”和“量子不可克隆原理”之上，逐漸建立了量子密碼術的概念。量子密碼術以單量子態作為信息載體，由于單量子態無法被克隆，而且任何測量操作都會改變其量子態，因此竊聽者無法在不被發現的前提下獲得任何有效信息。換言之，信息的合法接收者可以從量子態的改變得知信道中存在竊聽，從而終止通信過程。因此這種方式被稱為在物理上“絕對安全”的通信方式，在國防，軍事，政治，金融等各個領域都具有重要的研究價值。從上個世紀八十年代至今，量子保密通信已經歷了近30年的基礎理論研究和安全性驗證，目前其實用化的時機已經成熟。隨著各國逐漸意識到量子通信的重要意義，其產品化的腳步也在加快。歐美等發達國家已經開始了高速量子通信和大規模保密通信網絡的探索，我國也將其列為重點科研項目進行研究。在量子保密通信過程中，信息載體為單光子，考慮到單光子在光纖信道中的衰減及探測器探測效率等原因，商用系統的通信距離一般不會超過100km，這種局限性使得點對點量子通信系統只能適用于城際的保密通信，而對于省際和省際以上的保密通信卻無能為力，這大大限制了量子保密通信的使用范圍，對其實用化的發展進程也帶來了阻礙。

實用新型內容本實用新型的目的是針對現有技術的不足而設計的一種遠程量子保密通信系統， 它通過對多個點對點量子密鑰分發設備進行連接和整合，利用高速光模塊數據交互的辦法實現保密中繼，從而突破了單系統的安全通信距離限制，而且整個過程中的數據交換和流程控制均由FPGA自動完成，確保量子通信系統的安全性。本實用新型的目的是這樣實現的一種遠程量子保密通信系統，包括由量子信道和高速光模塊信道連接A用戶終端與B用戶終端的量子保密通信系統，其特點是由量子信道和高速光模塊信道連接A用戶終端與B用戶終端的鏈路上設有至少一個以上的中繼站， 中繼站由上一級系統的接收端和下一級系統的發送端組成，接收端由量子信道和高速光模塊信道與A用戶終端或上一級系統的發送端連接；發送端由量子信道和高速光模塊信道與 B用戶終端或下一級系統的接收端連接，A用戶終端由量子信道和高速光模塊信道串接至少一個以上的中繼站后與B用戶終端連接，實現超長距離的量子保密通信。本實用新型與現有技術相比具有點對點的遠程量子保密通信，保密程度高，系統安全性好，傳輸效率高的優點，大大提高了量子通信的有效傳輸距離，解決了單系統安全通信距離受限制的難題。

圖1為本實用新型結構示意圖；[0010]圖2為本實用新型工作流程圖；圖3為中繼站工作流程圖。
具體實施方式
參閱附圖1，本實用新型由量子信道4和高速光模塊信道5連接A用戶終端1與B 用戶終端2的鏈路上設有至少一個以上的中繼站3，中繼站3由上一級系統的接收端6和下一級系統的發送端7組成，中繼站3由可編程門陣列控制，自動完成接收端6和發送端7的光脈沖觸發、單光子信號采集、密鑰糾錯、儲存和明文加解密；接收端6由量子信道4和高速光模塊信道5與A用戶終端1或上一級系統的發送端7連接；發送端7由量子信道4和高速光模塊信道5與B用戶終端2或下一級系統的接收端6連接；量子信道4為傳輸單光子信號的通道，高速光模塊信道5為傳輸密鑰篩選、密鑰糾錯和加密后密文信息，并通過波分復用的方式傳輸時鐘信號的通道，A用戶終端1由量子信道4和高速光模塊信道5串接至少一個以上的中繼站3后與B用戶終端2連接，實現超長距離的量子保密通信。參閱附圖纊附圖3，本實用新型是這樣工作的我們將A用戶終端1稱為“Alice”， B用戶終端2稱為“Bob”，當“Alice”首先通過高速光模塊信道5向通訊鏈路中的各個“節點”即各個中繼端3和“Bob”發起通訊請求，當每個“節點”宣布備好以后，鏈路中的每一個 “點對點”系統開始密鑰分發，這個過程可以同時進行，但并不需要完全同步，生成的初始密鑰還需要經過奇偶校驗等糾錯過程，然后存放在儲存器中，這樣每個節點都具有了各自的密碼本，我們設“Alice”與第一個中繼端3之間的密碼本為K1，第一個中繼端3與第二個中繼端3之間的密碼本為K2，從而產生的密文為A3. . . A (n+1)和“Bob”之間的密碼本為 Kn+1。當密鑰產生了一定數量以后，由“Alice”開始明文傳輸，按照先入先出的方式從儲存器中抽取密鑰K1，并按照一次一密的原則對明文信息進行加密(加密過程可采用異或的邏輯操作)，并將加密好的密文通過高速光模塊信道5傳輸至第一個中繼端3的接收端6，接收端6收到密文為Bi，同樣按照先入先出的方式抽取密鑰Kl，并對密文進行解密操作從而得到明文，然后接收端6將明文傳遞給發送端7，發送端7收到明文為A2，這個過程在FPGA 芯片內部完成，發送端7按照“Alice”相同的操作辦法用K2對明文A2加密，并將密文傳送給下一個中繼端3的接收端6，接收端6收到密文為B2，同樣按照先入先出的方式抽取密鑰 K3，并對密文進行解密操作從而得到明文，然后接收端6將明文傳遞給發送端7，以此類推， 直到“ Bob，，獲得明文，整個通信過程結束。在上述的通信過程中，通信鏈上的每一個“點對點”系統生成的量子密鑰均進行了密鑰糾錯和保密增強操作，保證了每一級的密鑰誤碼率在一個很低的水平，從而大大減小在多級中繼過程中誤碼率的遞增問題，提高了量子通信的有效傳輸距離。此外，中繼端3的所有流程控制，包括光脈沖觸發，單光子信號采集，密鑰糾錯和儲存，明文加解密等均由可編程門陣列(FPGA)自動完成，由于可編程門陣列(FPGA)并不開放密碼本存儲芯片的物理接口，因此中繼的過程可以理解為在黑盒中進行，任何妄圖通過攻擊設備而遠程竊取密碼本的行為都將無計可施，這種方式實現了對安全性的有力保障。以上只是對本實用新型作進一步的說明，并非用以限制本專利，凡為本實用新型等效實施，均應包含于本專利的權利要求范圍之內。
權利要求1. 一種遠程量子保密通信系統，包括由量子信道(4 )和高速光模塊信道(5 )連接A用戶終端(1)與B用戶終端(2)的量子保密通信系統，其特征在于由量子信道(4)與高速光模塊信道(5)連接A用戶終端(1)和B用戶終端(2)的鏈路上設有至少一個以上的中繼站 (3)，中繼站(3)由上一級系統的接收端(6)和下一級系統的發送端(7)組成，接收端(6)由量子信道(4)和高速光模塊信道(5)與A用戶終端(1)或上一級系統的發送端(7)連接；發送端(7)由量子信道(4)和高速光模塊信道(5)與B用戶終端(2)或下一級系統的接收端 (6 )連接，A用戶終端(1)由量子信道(4 )和高速光模塊信道(5 )串接至少一個以上的中繼站(3 )后與B用戶終端(2 )連接，實現超長距離的量子保密通信。
專利摘要本實用新型公開了一種遠程量子保密通信系統，其特點是由量子信道和高速光模塊信道連接A用戶終端與B用戶終端的鏈路上設有至少一個以上的中繼站，中繼站由上一級系統的接收端和下一級系統的發送端組成，接收端由量子信道和高速光模塊信道與A用戶終端或上一級系統的發送端連接；發送端由量子信道和高速光模塊信道與B用戶終端或下一級系統的接收端連接。本實用新型與現有技術相比具有點對點的遠程量子保密通信，保密程度高，系統安全性好，傳輸效率高的優點，大大提高了量子通信的有效傳輸距離，解決了單系統安全通信距離受限制的難題。
文檔編號H04B10/12GK202150859SQ20112029902
公開日2012年2月22日 申請日期2011年8月17日 優先權日2011年8月17日
發明者方中華, 曾和平, 陳杰 申請人:上海朗研光電科技有限公司