量子密鑰分配系統的全光纖通信系統及方法

量子密鑰分配系統的全光纖通信系統及方法
【專利摘要】本發明公開了一種量子密鑰分配系統的全光纖通信系統，包括發射端和接收端，所述發送收端包括發送端FPGA、量子光激光器Laser1、同步光和經典信號復用激光器Laser2、發送端操作系統、發送端量子信號調制系統、發送端波分復用器DWDM；所述接收端包括接收端FPGA、單光子探測器SPD、同步光探測器、接收端量子信號解調系統、接收端波分復用器DWDM、接收端操作系統。本發明還公開了一種密鑰分配系統的全光纖通信方法。本發明采用分時復用的方式將三種信號放在一根光纖中傳輸，去除了網線連接，并且用同步光激光器分時復用來發送密鑰協商信號和同步數據，使QKD擺脫了對經典以太網通信的依賴，極大地提升了QKD系統的安全性。
【專利說明】量子密鑰分配系統的全光纖通信系統及方法
[0001]
【技術領域】
[0002]本發明涉及一種量子密鑰分配系統QKD設備間的的通信系統和方法，尤其涉及一種量子密鑰分配系統的全光纖通信系統及方法。
【背景技術】[0003]隨著QKD商業化的進展，QKD系統的安全性和穩定性越來越受到業界的關注。我們知道量子密鑰的安全性是基于物理學的三大基本定律:測量塌縮理論、海森堡不確定原理、量子不可克隆定律。因此量子密鑰被認為是絕對安全的，量子密鑰的核心價值也就在于其絕對安全性。
[0004]然而實際的QKD設備卻存在很大的安全隱患。目前的QKD設備內的核心數據的處理和保存都是在內部的操作系統平臺上進行的，發送端和接收端傳輸的密鑰協商信號也是通過該平臺上的網口進行的。QKD設備間總共有兩種通信方式:一種是用單根光纖來同時傳輸同步光信號和量子密鑰信號，另一種是通過網線傳輸密鑰協商信號。在網線通信中雙方需要交互對基信息、糾錯信息、量子保密放大相關信息以及相互間的同步信息等，雙方根據這些信息進行協商，從而得到共同的密鑰。很容易看到QKD內的操作系統平臺實際上是QKD設備的總指揮，然而我們知道這種基于通用操作系統的設備是很容易受到病毒攻擊的，也就是說一旦該系統通過網線連入互聯網，那么QKD的安全性也就蕩然無存了。一旦攻擊操作系統成功，也就意味著攻擊者就可以任意地控制QKD設備，當然，系統內保存的量子密鑰信息也將暴露無遺。這種安全性漏洞將是致命的，它將導致QKD設備的商業化道路無法鋪展。如圖1所示，現有QKD設備間通信的信號包括三種:1、發送端同步激光器發出同步光信號到接收端同步光探測器，雙方以此作為同步信號。2、發送端量子光激光器發出量子信號到接收端單光子探測器，雙方均在量子信號光信道中對量子光進行調制，該調制信號解調后就是所需的量子密鑰原始數據。3、發送端和接收端通過各自內部操作系統上的網絡接口實現網絡連接，雙方的握手信號、數據糾錯匹配信號、量子密鑰保密放大相關信號等密鑰協商信號都是通過網線傳輸。如圖1為傳統的QKD數據通信方案。

【發明內容】

[0005]本發明所要解決的技術方案是針對上述現有技術的不足，提供一種量子密鑰分配系統的全光纖通信系統及方法。本量子密鑰分配系統的全光纖通信系統及本量子密鑰分配系統的全光纖通信系統方法能夠采用單根光纖通過分時復用的方式來實現量子密鑰信號、同步光信號以及密鑰協商信號的傳輸，以達到消除經典網絡通信帶來的QKD安全性漏洞的目的。
[0006]為解決上述技術問題，本發明采取的技術方案為:一種量子密鑰分配系統的全光纖通信系統，包括發射端和接收端，其特征在于: 所述發送端包括發送端FPGA、量子光激光器Laserl、同步光和經典信號復用激光器Laser2、發送端操作系統、發送端量子信號調制系統、發送端波分復用器DWDM ；
所述接收端包括接收端FPGA、單光子探測器SPD、同步光探測器、接收端量子信號解調系統、接收端波分復用器DWDM、接收端操作系統；
量子光激光器Laserl和同步光和經典信號復用激光器Laser2傳輸的光頻率不相同；所述量子光激光器Laserl、同步光和經典信號復用激光器Laser2和發送端操作系統分別與發送端FPGA電連接；單光子探測器SPD、同步光探測器和接收端操作系統分別與接收端FPGA電連接；
量子光激光器Laserl用于發送量子密鑰信號給發送端量子信號調制系統；發送端量子信號調制系統將量子信號編碼后發送給發送端波分復用器DWDM ;所述同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號給發送端波分復用器DWDM ;所述發送端波分復用器DWDM將發送端量子信號調制系統發送來的量子光和同步光和經典信號復用激光器Laser2發送來的同步光信號和密鑰協商信號加載到一根光纖中并發送給接收端波分復用器DWDM ；
接收端波分復用器DWDM將接收到的兩種波長的光分成兩路光，并將一路光發送給接收端量子信號解調系統，解調后再送入單光子探測器，單光子探測器對量子光進行探測后將探測數據發送給接收端FPGA，形成原始量子密鑰；同時接收端波分復用器DWDM將另一路光送入同步光探測器，同步光探測器輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，對量子密鑰信號做同步。
[0007]作為本發明進一步改進的技術方案，同步光探測器通過控制電路來選擇性輸出同步信號和密鑰協商信號給接收端FPGA。
[0008]作為本發明進一步改進的技術方案，量子光激光器Laserl的傳輸頻率為200MHZ，發射的量子光波長為1550.92nm ;同步光和經典信號復用激光器Laser2發射的光的頻率為IMHZ ;接收端FPGA收到同步信號后，將同步信號倍頻到200MHZ并用該200MHZ的同步信號來對量子密鑰信號做同步。
[0009]為解決上述技術問題，本發明采取的另一種技術方案為:一種量子密鑰分配系統的全光纖通信方法，包括以下步驟:
步驟一、發送端通過量子光激光器Laserl發送量子密鑰信號給發送端量子信號調制系統；另外再用同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號給發送端波分復用器DWDM ;量子光激光器Laserl和同步光和經典信號復用激光器Laser2傳輸的光頻率不相同；所述發送端波分復用器DWDM將量子光激光器Laserl和同步光和經典信號復用激光器Laser2兩種激光器的光加載到一根光纖中發送至接收端波分復用器DWDM ；
步驟二、接收端波分復用器DWD將兩種波長的光分成兩路，并將一路光發送給接收端量子信號解調系統，解調后再送入單光子探測器，單光子探測器對量子光進行探測后將探測數據發送給接收端FPGA，得到原始量子密鑰；
同時接收端波分復用器DWDM將另一路光送入同步光探測器，同步光探測器輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，對量子密鑰信號做同
止/J/ O[0010]作為本發明進一步改進的技術方案，同步光探測器通過控制電路來選擇性輸出同步信號和密鑰協商信號給接收端FPGA。
[0011]作為本發明進一步改進的技術方案，量子光激光器Laserl的傳輸頻率為200MHZ，發射的量子光波長為1550.92nm ;同步光和經典信號復用激光器Laser2發射的光的頻率為IMHZ ;接收端FPGA收到同步信號后，將同步信號倍頻到200MHZ并用該200MHZ的同步信號來對量子密鑰信號做同步。
[0012]下面以QKD傳輸量子密鑰信號的頻率為200M為例，來說明本發明的工作過程和原理:
1、發送端通過1550.12nm的量子光激光器Laserl發送量子密鑰信號，其傳輸頻率為200M;另外再用一個1550.92nm用同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號；然后將兩種激光器的光通過波分復用器加載到一根光纖中發送至接收端波分復用器DWDM。尤其重要的是，同步光和經典信號復用激光器Laser2發出的同步光信號并不是和量子光激光器Laserl發出的量子光信號相同頻率的，如果依然采用和量子光相同的重復頻率，那么就無法實現在同步光脈沖時間間隔內再發送密鑰協商信號。本發明將同步光的觸發頻率設置在1MHZ，也就是說每個同步光脈沖之間的間隔有Ius,在這Ius間隔內完全有充分的時間去傳輸雙方需要的密鑰協商信息。
[0013]2、接收端通過接收端波分復用器DWDM將兩種波長的光分成兩路，一路送入接收端量子信號解調系統，解調后再送入單光子探測器探測，單光子探測器將探測數據發送給接收端FPGA，得到原始量子密鑰；另一路則送入同步光探測器，該同步光探測器的輸出有兩種，一種是同步信號，一種是密鑰協商信號；這兩種信號是通過控制電路來選擇性輸出的。對于I MHZ的同步信號而言它是不能直接用于對量子密鑰信號進行同步的，接收端的FPGA在收到IMHZ同步信號后需通過內部的PLL模塊將IMHZ信號倍頻到200MHZ，用該200MHZ信號來對量子密鑰信號做同步。密鑰協商信號是在QKD每發送完一幀量子信號后才進行一次傳輸。
[0014]3、發送端和接收端區分同步光信號和密鑰協商信號的過程:發送端和接收端只有在確定了雙方的通信時序后才有條件來識別和判斷當前時刻該發送哪種信號或者接收到的是何種信號，所以QKD在傳輸密鑰之前要先單獨發送一幀同步光信號，由于PLL倍頻是需要一定時間穩定的，所以該幀同步信號長度必須滿足PLL倍頻鎖定所需的時間。當PLL倍頻完成雙方就可以通過該同步信號來確定各自的時序關系了。雙方必須在事先約定好的傳輸協議下來確定各自的時序關系和數據傳輸格式。一旦時序確定，發送端就能以同步光脈沖為參考時間定時地發送密鑰協商信號，接收端也同樣以同步信號作為參考定時地切換同步探測器電路的輸出，即從時間上判斷若當前的信號為同步光，那么就同步探測器輸出送入同步信號處理電路，若為密鑰協商信號，則將同步探測器輸出切換到協商數據處理電路。
[0015]本量子密鑰分配系統的全光纖通信系統及本量子密鑰分配系統的全光纖通信系統方法，采用分時復用的方式將三種信號放在一根光纖中傳輸，去除了網線連接，并且用同步光激光器分時復用來發送密鑰協商信號和同步數據，使QKD擺脫了對經典以太網通信的依賴，極大地提升了 QKD系統的安全性。
【專利附圖】

【附圖說明】[0016]圖1為傳統QKD數據通信系統的結構示意圖。
[0017]圖2為本發明的結構示意圖。
[0018]下面結合附圖對本發明的【具體實施方式】做進一步說明。
【具體實施方式】
[0019]實施例1
參見圖2，本量子密鑰分配系統的全光纖通信系統，包括發射端和接收端，所述發送端包括發送端FPGA、量子光激光器Laserl、同步光和經典信號復用激光器Laser2、發送端操作系統、發送端量子信號調制系統、發送端波分復用器DWDM ;所述接收端包括接收端FPGA、單光子探測器SPD、同步光探測器、接收端量子信號解調系統、接收端波分復用器DWDM、接收端操作系統；量子光激光器Laserl和同步光和經典信號復用激光器Laser2傳輸的光頻率不相同；所述量子光激光器Laserl、同步光和經典信號復用激光器Laser2和發送端操作系統分別與發送端FPGA電連接；單光子探測器SPD、同步光探測器和接收端操作系統分別與接收端FPGA電連接；量子光激光器Laserl用于發送量子密鑰信號給發送端量子信號調制系統；發送端將量子信號編碼后發送給發送端波分復用器DWDM ;所述同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號給發送端波分復用器DWDM ;所述發送端波分復用器DWDM將發送端量子信號調制系統發送來的量子光和同步光和經典信號復用激光器Laser2發送來的同步光信號和密鑰協商信號加載到一根光纖中并發送給接收端波分復用器DWDM ;接收端波分復用器DWDM將接收到的兩種波長的光分成兩路光，并將一路光發送給接收端量子信號解調系統，解調后再送入單光子探測器，單光子探測器對量子光進行探測后將探測數據發送給接收端FPGA，形成原始量子密鑰；同時接收端波分復用器DWDM將另一路光送入同步光探測器，同步光探測器輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，對量子密鑰信號做同步。同步光探測器通過控制電路來選擇性輸出同步信號和密鑰協商信號給接收端FPGA。量子光激光器Laserl的傳輸頻率為200MHZ，發射的量子光波長為1550.92nm ;同步光和經典信號復用激光器Laser2發射的光的頻率為IMHZ ;接收端FPGA收到同步信號后，將同步信號倍頻到200MHZ并用該200MHZ的同步信號來對量子密鑰信號做同步。量子光和同步光頻率不同，在高頻量子密鑰傳輸過程中依然采用低頻同步光信號，并在接收端利用時鐘恢復功能獲得高速同步信號，200MHZ是舉例說明系統過程。
[0020]實施例2
參見圖2，本量子密鑰分配系統的全光纖通信方法，包括以下步驟:
步驟一、發送端通過量子光激光器Laserl發送量子密鑰信號給發送端量子信號調制系統；另外再用同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號給發送端波分復用器DWDM ;量子光激光器Laserl和同步光和經典信號復用激光器Laser2傳輸的光頻率不相同；所述發送端波分復用器DWDM將量子光激光器Laserl和同步光和經典信號復用激光器Laser2兩種激光器的光加載到一根光纖中發送至接收端波分復用器DWDM ;量子光激光器Laserl的傳輸頻率為200MHZ，發射的量子光波長為1550.92nm ;同步光和經典信號復用激光器Laser2發射的光的頻率為IMHZ ；
步驟二、接收端波分復用器DWD將兩種波長的光分成兩路，并將一路光發送給接收端量子信號解調系統，解調后再送入單光子探測器，單光子探測器對量子光進行探測后將探測數據發送給接收端FPGA，得到原始量子密鑰；同時接收端波分復用器DWDM將另一路光送入同步光探測器，同步光探測器輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，對量子密鑰信號做同步。本實施例中，同步光探測器通過控制電路來選擇性輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，將同步信號倍頻到200MHZ并用該200MHZ的同步信號來對量子密鑰信號做同步。量子光和同步光頻率不同，在高頻量子密鑰傳輸過程中依然采用低頻同步光信號，并在接收端利用時鐘恢復功能獲得高速同步信號，200MHZ是舉例說明系統過程。
【權利要求】
1.一種量子密鑰分配系統的全光纖通信系統，包括發射端和接收端，其特征在于: 所述發送端包括發送端FPGA、量子光激光器Laserl、同步光和經典信號復用激光器Laser2、發送端操作系統、發送端量子信號調制系統、發送端波分復用器DWDM ； 所述接收端包括接收端FPGA、單光子探測器SPD、同步光探測器、接收端量子信號解調系統、接收端波分復用器DWDM、接收端操作系統； 量子光激光器Laserl和同步光和經典信號復用激光器Laser2傳輸的光頻率不相同；所述量子光激光器Laserl、同步光和經典信號復用激光器Laser2和發送端操作系統分別與發送端FPGA電連接；單光子探測器SPD、同步光探測器和接收端操作系統分別與接收端FPGA電連接； 量子光激光器Laserl用于發送量子密鑰信號給發送端量子信號調制系統；發送端量子信號調制系統將量子信號編碼后發送給發送端波分復用器DWDM ;所述同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號給發送端波分復用器DWDM ;所述發送端波分復用器DWDM將發送端量子信號調制系統發送來的量子光和同步光和經典信號復用激光器Laser2發送來的同步光信號和密鑰協商信號加載到一根光纖中并發送給接收端波分復用器DWDM ； 接收端波分復用器DWDM將接收到的兩種波長的光分成兩路光，并將一路光發送給接收端量子信號解調系統，解調后再送入單光子探測器，單光子探測器對量子光進行探測后將探測數據發送給接收端FPGA，形成原始量子密鑰；同時接收端波分復用器DWDM將另一路光送入同步光探測器，同步光探測器輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，對量子密鑰信號做同步。
2.根據權利要求1所述的量子密鑰分配系統的全光纖通信系統，其特征在于:同步光探測器通過控制電路來選擇性輸出同步信號和密鑰協商信號給接收端FPGA。
3.根據權利要求2所述的量子密鑰分配系統的全光纖通信系統，其特征在于:量子光激光器Laserl的傳輸頻率為200MHZ，發射的量子光波長為1550.92nm ;同步光和經典信號復用激光器Laser2發射的光的頻率為IMHZ ;接收端FPGA收到同步信號后，將同步信號倍頻到200MHZ并用該200MHZ的同步信號來對量子密鑰信號做同步。
4.一種量子密鑰分配系統的全光纖通信方法，包括以下步驟: 步驟一、發送端通過量子光激光器Laserl發送量子密鑰信號給發送端量子信號調制系統；另外再用同步光和經典信號復用激光器Laser2以分時復用的方式發送同步光信號和密鑰協商信號給發送端波分復用器DWDM ;所述量子光激光器Laserl和同步光和經典信號復用激光器Laser2傳輸的光頻率不相同；所述發送端波分復用器DWDM將量子光激光器Laserl和同步光和經典信號復用激光器Laser2兩種激光器的光加載到一根光纖中發送至接收端波分復用器DWDM ； 步驟二、接收端波分復用器DWD將兩種波長的光分成兩路，并將一路光發送給接收端量子信號解調系統，解調后再送入單光子探測器，單光子探測器對量子光進行探測后將探測數據發送給接收端FPGA，得到原始量子密鑰； 同時接收端波分復用器DWDM將另一路光送入同步光探測器，同步光探測器輸出同步信號和密鑰協商信號給接收端FPGA ;接收端FPGA收到同步信號后，對量子密鑰信號做同止/J/ O
5.根據權利要求4所述的量子密鑰分配系統的全光纖通信系統，其特征在于:同步光探測器通過控制電路來選擇性輸出同步信號和密鑰協商信號給接收端FPGA。
6.根據權利要求5所述的量子密鑰分配系統的全光纖通信系統，其特征在于:量子光激光器Laserl的傳輸頻率為200MHZ，發射的量子光波長為1550.92nm ;同步光和經典信號復用激光器Laser2發射的光的頻率為IMHZ ;接收端FPGA收到同步信號后，將同步信號倍頻到200MHZ并用該200 MHZ的同步信號來對量子密鑰信號做同步。
【文檔編號】H04J14/02GK103840905SQ201410057342
【公開日】2014年6月4日 申請日期:2014年2月20日 優先權日:2014年2月20日
【發明者】郭俊福, 蔣金鳳, 韓正甫, 趙義博 申請人:安徽問天量子科技股份有限公司