CN106533565A - 量子保密通信方法和装置 - Google Patents

量子保密通信方法和装置 Download PDF

Info

Publication number
CN106533565A
CN106533565A CN201611060702.4A CN201611060702A CN106533565A CN 106533565 A CN106533565 A CN 106533565A CN 201611060702 A CN201611060702 A CN 201611060702A CN 106533565 A CN106533565 A CN 106533565A
Authority
CN
China
Prior art keywords
fiber core
upstream
quantum
core
fiber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611060702.4A
Other languages
English (en)
Other versions
CN106533565B (zh
Inventor
赖俊森
吴冰冰
李少晖
赵文玉
张海懿
汤瑞
汤晓华
赵鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Telecommunications Research CATR
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Telecommunications Research CATR filed Critical China Academy of Telecommunications Research CATR
Priority to CN201611060702.4A priority Critical patent/CN106533565B/zh
Publication of CN106533565A publication Critical patent/CN106533565A/zh
Application granted granted Critical
Publication of CN106533565B publication Critical patent/CN106533565B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • H04B10/2589Bidirectional transmission
    • H04B10/25891Transmission components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/29Repeaters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明提供了一种量子保密通信方法和装置,技术方案为:在量子保密通信的发送端和接收端配置中继设备,并采用多芯光纤作为连接链路。中继设备通过与直连的上游设备和下游设备分别进行量子密钥协商,并根据分别与直连的上游设备和下游设备协商的量子密钥,以及上游设备发来的密钥中继处理信号执行密钥中继处理和传输,实现端到端的通信密钥共享和量子密钥通信。本发明可以利用多芯光纤和中继设备实现远距离量子保密通信。

Description

量子保密通信方法和装置
技术领域
本发明涉及通信技术领域,特别涉及量子保密通信的方法和装置。
背景技术
传统保密通信技术基于算法计算复杂度保证其安全性,在高性能计算和量子计算快速发展的情况下,其安全性面临严重威胁。量子密钥分发,也称量子密码,借助量子叠加态的传输和测量实现通信双方安全的量子密钥共享,其安全性源于量子力学物理特性,不依赖计算复杂度,排除了计算破解的可能性,同时任何窃听将导致信道误码率变化并被通信双方察觉。
光纤通信因其高速、大容量、长距离传输的优点,已经成为信息网络的骨干基础设施。近年来,针对光纤网络和系统的监控窃听威胁日益浮现。因此,在光纤网络中采用量子保密通信技术实现高安全性的数据传输具有重要意义和实用价值。
在基于量子密钥分发的量子保密通信系统中,量子态信号与传统光通信强光信号进行混合传输时,瑞利散射和拉曼散射等效应引入的背景噪声将淹没量子态信号,导致光子探测器饱和或接收错误。此外,量子密钥分发还需要依靠辅助信道完成定时同步和密钥后处理等辅助信号的传输,辅助信号与量子态信号同样难以实现同光纤混合传输。
目前,量子保密通信系统需要占用额外的光纤资源进行量子密钥分发,量子态信号的传输距离受限、以及密钥传输速率较低等,已经成为限制量子密钥分发大规模推广应用的重要瓶颈。
发明内容
有鉴于此,本发明的目的在于提供一种量子保密通信方法和装置,利用多芯光纤和中继设备实现远距离量子保密通信。
为了达到上述目的,本发明提供了如下技术方案:
一种量子保密通信方法,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于量子保密通信的发送端,包括:
生成量子态信号,将量子态信号通过下游第一纤芯发往发送端直连的下游设备;
生成辅助信号,将辅助信号通过下游第二纤芯发往发送端直连的下游设备,以根据所述量子态信号和辅助信号与发送端直连的下游设备协商生成量子密钥;
将预设密钥中继处理信号通过第二纤芯发往发送端直连的下游设备,以使发送端直连的下游设备基于该密钥中继处理信号执行密钥中继处理以实现端到端的密钥传输;
生成光通信信号,将与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,将加密光通信信号通过下游第三纤芯发往发送端直连的下游设备;
其中,N为自然数;发送端直连的下游设备为:发送端直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接发送端和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
另一种量子保密通信方法,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于任一中继设备,包括:
接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号;同时,生成量子态信号,将生成的量子态信号通过下游第一纤芯、下游第二纤芯发往中继设备直连的下游设备;
接收中继设备直连的上游设备通过上游第二纤芯发来的辅助信号,基于从中继设备直连的上游设备接收的量子态信号和辅助信号与中继设备直连的上游设备协商生成量子密钥;同时,生成辅助信号,将生成的辅助信号通过下游第二纤芯发往中继设备直连的下游设备,以与中继设备直连的下游设备协商生成量子密钥;
接收中继设备直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行密钥中继处理得到新的密钥中继处理信号,将新的密钥中继处理信号通过下游第二纤芯发往中继设备直连的下游设备;
接收中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号,对加密光通信信号进行放大处理后通过下游第三纤芯发往中继设备直连的下游设备;
其中,N为自然数;中继设备直连的上游设备为:中继设备直连的在光通信信号发送方向上的中继设备或量子保密通信的发送端;中继设备直连的下游设备为:中继设备直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;上游第一纤芯、上游第二纤芯、上游第三纤芯分别为:连接中继设备和其直连的上游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接中继设备和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
另一种量子保密通信方法,量子保密通信的接收端通过N个中继设备与量子保密通信的发送端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于量子保密通信的接收端,包括:
接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号;
接收接收端直连的上游设备通过上游第二纤芯发来的辅助信号,基于从接收端直连的上游设备接收的量子态信号和辅助信号与接收端直连的上游设备协商生成量子密钥;
接收接收端直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥;
接收接收端直连的上游设备通过上游第三纤芯发来的加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号;
其中,N为自然数;接收端直连的上游设备为:接收端直连的在光通信信号发送方向上的中继设备或量子保密通信的发送端;上游第一纤芯、上游第二纤芯、上游第三纤芯分别为:连接接收端和其直连的上游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
一种量子保密通信装置,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于量子保密通信的发送端,包括:量子通信模块、辅助通信模块、光通信模块;
所述量子通信模块,用于生成量子态信号,将量子态信号通过下游第一纤芯发往发送端直连的下游设备;
所述辅助通信模块,用于生成辅助信号,将辅助信号通过下游第二纤芯发往发送端直连的下游设备,以根据量子通信模块生成的量子态信号和辅助信号与发送端直连的下游设备协商生成量子密钥;用于将预设密钥中继处理信号通过下游第二纤芯发往发送端直连的下游设备,以使发送端直连的下游设备基于该密钥中继处理信号执行密钥中继处理以实现端到端的密钥传输;
所述光通信模块,用于生成光通信信号,将辅助通信模块与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,将加密光通信信号通过下游第三纤芯发往发送端直连的下游设备;
其中,N为自然数;发送端直连的下游设备为:发送端直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接发送端和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
另一种量子保密通信装置,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于任一中继设备,包括:第一量子通信模块、第二量子通信模块、辅助通信模块、多芯光纤放大模块;
所述第一量子通信模块,用于接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号;
所述第二量子通信模块,用于生成量子态信号,将生成的量子态信号通过下游第一纤芯发往中继设备直连的下游设备;
所述辅助通信模块,用于接收中继设备直连的上游设备通过上游第二纤芯发来的辅助信号,基于第一量子通信模块接收的量子态信号和辅助信号与中继设备直连的上游设备协商生成量子密钥;用于生成辅助信号,将生成的辅助信号通过下游第二纤芯发往中继设备直连的下游设备,以与中继设备直连的下游设备协商生成量子密钥;用于接收中继设备直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号,将新的密钥中继处理信号通过下游第二纤芯发往中继设备直连的下游设备;
所述多芯光纤放大模块,用于接收中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号,对加密光通信信号进行放大处理后通过下游第三纤芯发往中继设备直连的下游设备。
另一种量子保密通信装置,量子保密通信的接收端通过N个中继设备与量子保密通信的发送端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于量子保密通信的接收端,包括:量子通信模块、辅助通信模块、光通信模块;
所述量子通信模块,用于接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号;
所述辅助通信模块,用于接收接收端直连的上游设备通过上游第二纤芯发来的辅助信号,基于量子通信模块接收的量子态信号和辅助信号与接收端直连的上游设备协商生成量子密钥;用于接收接收端直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥;
所述光通信模块,用于接收接收端直连的上游设备通过上游第三纤芯发来的加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号。
由上面的技术方案可知,本发明中,在量子保密通信的发送端和接收端配置中继设备,并采用多芯光纤作为连接链路,并将多芯光纤中的不同纤芯划分为用于作为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯。中继设备利用第一纤芯、第二纤芯、第三纤芯与直连的上游设备和下游设备分别进行量子密钥协商,并根据分别与直连的上游设备和下游设备协商的量子密钥,以及上游设备发来的密钥中继处理信号执行密钥中继处理和传输,同时利用第三纤芯进行光通信信号传输,实现端到端的通信密钥共享和量子密钥通信。可以看出,由于本发明中使用中继设备实现了通信密钥共享,因而能够支持远距离的量子密钥通信。
附图说明
图1是本发明实施例量子保密通信的通信链路示意图;
图2是本发明实施例量子保密通信流程图;
图3是现有技术具有中心对称结构的芯光纤横截面示意图;
图4是现有技术中空环形结构的6芯掺铒光纤放大器的横截面示意图;
图5是本发明实施例一量子保密通信方法流程图;
图6是本发明实施例二量子保密通信方法流程图;
图7是本发明实施例三量子保密通信方法流程图;
图8是本发明实施例一量子保密通信装置的结构示意图;
图9是本发明实施例二量子保密通信装置的结构示意图;
图10是本发明实施例三量子保密通信装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本发明的技术方案进行详细说明。
空分复用是利用同一光纤中的多个纤芯或者同一纤芯中的多个模式作为独立信道传输信息,从而提升光纤通信信息传输容量的新型复用技术。波分复用是利用光信号的不同波长作为独立信道传输信息的重要复用技术。
本发明中,为了实现远距离量子保密通信,在量子保密通信的发送端和接收端之间配置N台中继设备,并采用多芯光纤连接发送端、中继设备、和接收端,且在由发送端、中继设备、接收端组成的物理连接链路上,利用空分复用技术、波分复用技术等实现远距离量子保密通信。其中,部署的中继设备的数量N由发送端和接收端之间的距离决定。
在实施量子保密通信时,中继设备分别与直连的上游设备和下游设备协商生成量子密钥,并根据分别与直连的上游设备和下游设备协商生成的量子密钥执行量子密钥中继处理与密钥中继处理信号的传输,实现量子保密通信的发送端和接收端之间量子密钥共享,进而完成基于共享量子密钥的量子保密通信。
下面结合具体的实施例对本发明的技术方案进行详细说明。
参见图1,图1是本发明实施例量子保密通信的通信链路示意图,如图1所示,包括发送端、接收端、以及连接发送端和接收端的一台中继设备,发送端和中继设备之间,以及中继设备和接收端之间均是通过多芯光纤相连。
本发明中,为了避免光通信信号对量子态信号的干扰,将多芯光纤中的纤芯划分为用于量子态信号传输的第一纤芯(也称为量子信道)、用于辅助信号传输的第二纤芯(也称为辅助信道)、以及用于光通信信号传输的第三纤芯(也称为通信信道)。其中,
量子信道中传输量子态信号。量子态信号可以是单光子信号或准单光子量级的弱相干光脉冲信号。量子信道可以兼容不同的量子密钥分发技术和协议,例如,基于单光子偏振或相位编码的离散变量量子密钥分发(DV-QKD)或者基于脉冲相干态编码的连续变量量子密钥分发(CV-QKD)。
辅助信道用于传输辅助信号和密钥中继处理信号。其中辅助信号包括定时同步信号和密钥处理协议相关的交互信息。辅助信号中的定时同步信号用于控制量子态信号的正确接收;辅助信号中的密钥处理协议相关的交互信息用于量子密钥分发双方间的对基筛选、误码估计、纠错核对、结果校验和保密增强,以及完成上述信息交互所需的授权认证通信,这与现有技术中量子密钥通信过程中的辅助信号相同。密钥中继处理信号,用于部署在发送端和接收端之间的各个中继节点的密钥中继处理,实现端到端的量子密钥共享,后续将会进行详细介绍。
通信信道用于传输经过量子密钥加密之后的光通信(强光)信号,通信信道可以兼容不同速率、码型和调制格式的光通信信号,例如面向长距和城域应用的双偏振复用相位调制相干检测光通信信号或者面向接入和前/回传应用的多电平强度调制直接探测光通信信号。
本发明中,在划分量子信道、辅助信道和通信信道时,将与其它纤芯隔离度最高的纤芯中串扰最低的纤芯划分为量子信道。辅助信道则选择与量子信道最接近的纤芯,例如存在多个具有最高隔离度的纤芯时,选择与量子信道具有相同隔离度,且串扰等于或仅次于量子信道的纤芯;或者,不存在多个具有最高隔离度的纤芯时,选择隔离度仅次于量子信道的纤芯。除用于量子信道和辅助信道的纤芯外的其他纤芯则全部划归到通信信道。
而且,为了进一步减少光通信信号对量子态信号的干扰,量子态信号的波长可以选择各传输波段中损耗最小的波段,例如,可以选择80波DWDM中的第1~5波,即196.05THz~195.85THz(1529.16nm~1530.72nm)。辅助信号的波长则选择与量子态信号的波长最接近的波段,例如,可以选择80波DWDM中的第6波,即195.80THz(1531.12nm)。光通信信号则可以选择剩余的其他波段,例如可以选择80波DWDM中的第7~80波,也即195.75THz~192.10THz(1531.51nm~1560.61nm)。其中,辅助信号的波长选择与量子态信号的波长最接近的波段是为了保证量子密钥协商过程中同步定时的准确性。
以下结合图2对发送端与中继设备、以及中继设备和接收端之间的量子保密通信过程进行详细说明。
参见图2,图2是本发明实施例量子保密通信流程图,其中的发送端、中继设备、以及接收端分别是图1中的发送端、中继设备和接收端。发送端与中继设备、以及中继设备和接收端之间的连接链路为多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯,如图2所示,量子保密通信过程包括以下步骤:
步骤201、发送端分别通过连接中继设备的多芯光纤中的第一纤芯、第二纤芯向中继设备发送量子态信号和辅助信号,以根据发送的量子态信号和辅助信号与中继设备协商生成量子密钥;发送端还通过连接中继设备的多芯光纤中的第二纤芯向中继设备发送预设密钥中继处理信号。
发送端中配置有至少一个准单光子源,利用发送端中配置的至少一个准单光子源生成至少一种波长的量子态信号。在实际实现中,当发送端中配置多个准单光子源时,对于多个准单光子源生成的多个不同波长的量子态信号,需要对这些不同波长的量子态信号进行波分复用,然后再通过连接中继设备的多芯光纤中的第一纤芯向中继设备发送经波分复用的量子态信号。
辅助信号与现有量子保密通信中的辅助信号相同,不同之处在于使用专门的辅助信道进行辅助信号传输。需要说明的是,发送端通过向中继设备发送量子态信号和辅助信号进行密钥协商的过程中,中继设备也会通过辅助信道向发送端发送密钥处理协仪相关的交互信息来辅助完成量子密钥协商,由于信息交互过程与现有技术相同,不再赘述。
步骤202、中继设备在连接发送端的多芯光纤中的第一纤芯、第二纤芯接收发送端发来的量子态信号和辅助信号,根据发送端发来的量子态信号和辅助信号与发送端协商生成量子密钥;同时,中继设备还分别通过连接接收端的多芯光纤中的第一纤芯、第二纤芯向接收端发送量子态信号和辅助信号,以根据发送的量子态信号和辅助信号与接收端协商生成量子密钥。中继设备还在连接发送端的多芯光纤中的第二纤芯接收发送端发来的预设密钥中继处理信号,基于接收的密钥中继处理信号、与发送端协商生成的量子密钥、与接收端协商生成的密钥中继处理信号执行密钥中继处理得到新的密钥中继处理信号,并通过连接接收端的多芯光纤中的第二纤芯向接收端发送新的密钥中继处理信号。
在本实施例中,中继设备一方面要从发送端(即直连的上游设备)接收量子态信号和辅助信号,与发送端协商生成量子密钥;另一方面,还要同时向接收端(即直连的下游设备)发送量子态信号和辅助信号,与接收端协商生成量子密钥。
中继设备接收发送端发来的量子态信号的方法为:对发送端通过连接中继设备的多芯光纤中的第一纤芯发来的信号进行频域和时域的滤波处理,得到至少一个波长的量子态信号,对该至少一个波长的量子态信号进行探测接收。中继设备基于探测接收到的至少一个波长的量子态信号和从发送端接收的辅助信号与发送端协商生成量子密钥。
中继设备中也配置有至少一个准单光子源,利用配置的至少一个准单光子源生成至少一种波长的量子态信号,将生成的至少一种波长的量子态信号经波分复用后发往接收端,同时生成辅助信号发往接收端,以与接收端协商生成量子密钥。其中,发送端和中继设备中配置的准单光子源数量应保持一直。
中继设备分别与发送端和接收端协商生成的量子密钥之后,根据分别与发送端和接收端协商生成的量子密钥,以及从发送端接收到的密钥中继处理信号执行密钥中继处理。
密钥中继处理的目的在于将发送端与直连的中继设备协商生成的量子密钥作为发送端和接收端通信密钥传送至接收端,实现发送端和接收端之间的密钥共享。密钥共享要保证以下两点:(1)通信密钥在传输过程中不会泄露;(2)接收端可以还原出通信密钥。因此,只要可以保证以上两点的算法均可以用于本发明。其中一种最为简单的方法就是:中继设备对分别与发送端和接收端协商生成的量子密钥、以及接收的密钥中继处理信号进行异或运算。
因此,本步骤中,基于接收的密钥中继处理信号、与发送端协商生成的量子密钥、与接收端协商生成的密钥中继处理信号执行密钥中继处理得到新的密钥中继处理信号的方法具体可以为:将接收的密钥中继处理信号、与发送端协商生成的量子密钥、与接收端协商生成的量子密钥进行异或运算,将异或运算结果作为新的密钥中继处理信号。中继设备执行密钥中继处理得到新的密钥中继处理信号之后,需要通过连接接收端的多芯光纤中的第二纤芯发送到接收端,用于接收端还原通信密钥。
步骤203、接收端在连接中继设备的多芯光纤中的第一纤芯、第二纤芯接收中继设备发来的量子态信号和辅助信号,根据中继设备发来的量子态信号和辅助信号与中继设备协商生成量子密钥;接收端还在连接中继设备的多芯光纤中的第二纤芯接收中继设备发来的密钥中继处理信号,根据中继设备发来的密钥中继处理信号、与中继设备协商生成的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥。
接收端在连接中继设备的多芯光纤中的第一纤芯接收中继设备发来的量子态信号的方法为:对中继设备通过连接接收端的多芯光纤中的第一纤芯发来的信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收。接收端基于探测接收到的至少一种波长的量子态信号和从中继设备接收的辅助信号与中继设备协商生成量子密钥。
接收端与中继设备(即直连的上游设备)协商生成量子密钥,并接收到中继设备发来的密钥中继处理信号之后,可以根据中继设备发来的密钥中继处理信号、与中继设备协商生成的量子密钥、以及预设密钥中继处理信号计算得到发送端与接收端之间的通信密钥,具体方法为:对中继设备发来的密钥中继处理信号、与中继设备协商生成的量子密钥、以及预设密钥中继处理信号进行异或运算,将异或运算结果作为发送端和接收端之间的通信密钥。
至此,发送端与接收端协商出量子保密通信的通信密钥,此后可以使用该通信密钥对通信内容进行加密和解密,实现端到端的保密通信。
步骤204、发送端生成光通信信号,将发送端与中继设备协商生成的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,并通过连接中继设备的多芯光纤中的第三纤芯向中继设备发送加密光通信信号。
发送端中配置有多个光通信发射机,发送端利用配置的多个通信发射机生成多种波长的光通信信号,并使用发送端与接收端之间的通信密钥对多种波长的光通信信号进行加密,针对连接中继设备的多芯光纤中的每个第三纤芯分配一组不同波长的加密光通信信号,将该组加密光通信信号进行波分复用处理后通过该第三纤芯发送到中继设备。
步骤205、中继设备在连接发送端的多芯光纤中的第三纤芯接收加密光通信信号,对加密光通信信号进行放大处理后,通过连接接收端的多芯光纤中的第三纤芯向接收端发送放大后的加密光通信信号。
中继设备在连接发送端的多芯光纤中的第三纤芯接收加密光通信信号后,可以采用与多芯光纤具有相同纤芯结构的多芯掺杂光纤增益介质,使用中心纤芯进行泵浦光注入、并通过包层耦合将从连接发送端的多芯光纤中的每个第三纤芯接收的不同波长的加密光通信信号进行同时放大。
步骤206、接收端在连接中继设备的多芯光纤中的第三纤芯接收加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密。
由于光通信信号利用发送端与接收端共享的通信密钥加密,且加密的光通信信号在传输过程中仅被放大处理过,因此,接收端接收到加密的光通信信号后,可以使用共享的通信密钥进行解密得到发送端发送的原始光通信信号。
本发明中,采用基于多芯光纤的空分复用技术,设备在发送量子态信号、辅助信号、加密的光通信信号之前,需要多芯光纤中的纤芯进行空分复用处理,使得量子态信号、辅助信号、加密的光通信信号分别对应到量子信道、辅助信道、通信信道,从而使得量子态信号、辅助信号、加密的光通信信号被分别输入到量子信道、辅助信道、通信信道,并最终经由量子信道、辅助信道、通信信道传输至直连的下游设备。
因此,在图2所示本发明实施例中,
发送端将量子态信号、辅助信号、加密的光通信信号分别通过连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯发往中继设备之前,还需要对连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯进行空分复用处理,使得量子态信号、辅助信号、加密的光通信信号分别对应到连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
中继设备将量子态信号、辅助信号、放大的加密光通信信号分别通过连接接收端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯发往接收端之前,还需要对连接接收端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯进行空分复用处理,使得量子态信号、辅助信号、加密光通信信号分别对应到连接接收端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
在接收量子态信号、辅助信号、加密的光通信信号时,需要进行解空分复用处理,使得量子态信号和辅助信号分别对应到连接中继设备的多芯光纤中的第一纤芯、第二纤芯,从而实现量子态信号和辅助信号被分别输入到连接中继设备的多芯光纤中的第一纤芯、第二纤芯,并最终经由连接中继设备的多芯光纤中的第一纤芯、第二纤芯传输至中继设备。
本发明中,采用基于多芯光纤的空分复用技术,设备在发送量子态信号、辅助信号、加密的光通信信号之前,需要对多芯光纤中的纤芯进行空分复用处理,相应地,设备在接收量子态信号、辅助信号、加密的光通信信号时,则需要对多芯光纤中的纤芯进行空分解复用处理,以便正确接收量子态信号、辅助信号、和加密的光通信信号。
因此,在图2所示本发明实施例中,
中继设备分别在连接发送端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯接收量子态信号、辅助信号、和加密的光通信信号时,需要对连接发送端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯进行空分解复用处理,使得通过连接发送端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号,也即,将通过连接发送端的多芯光纤中的第一纤芯、第二纤芯、第三纤芯传输的信号分别确定为量子态信号、辅助信号、和加密的光通信信号。
接收端在连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯接收量子态信号、辅助信号、和加密的光通信信号时,需要对连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯进行空分解复用处理,使得通过连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号,也即,将通过连接中继设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯传输的信号分别确定为量子态信号、辅助信号、和加密的光通信信号。
在图2所示本发明实施例中,多芯光纤可以使用具有中心对称结构的7芯光纤,其光纤横截面如图3所示。其中可选择中心纤芯1作为传输量子态信号的量子信道,选择外层纤芯2作为传输辅助信号的辅助信道,选择外层纤芯3~7作为传输光通信信号的通信通道。此方案中,波长和通道分配不受传统DWDM光通信中的光监控信道(1510nm/1310nm)和光放大器泵浦光信号(980nm)的影响。在发送端、中继设备和接收端中,可以采用基于阵列波导光栅技术的波分复用器件实现波分复用和解复用,采用基于熔融拉锥技术的多芯复用器件实现多芯光纤和多根单芯光纤之间的纤芯复用(空分复用)和解复用(空分解复用)。中继设备对光通信信号的放大处理,可以采用中空环形结构的6芯掺铒光纤放大器,并使用980nm光源进行缠绕耦合式包层泵浦方式进行光通信信号放大。中空环形结构的6芯掺铒光纤放大器的横截面如图4所示。接收端和中继设备中使用窄带光滤波器进行频域滤波和定时同步信号门控时域滤波,可以对波分复用的量子态信号进行波长解复用处理和独立探测接收,进一步消除光通信(强光)信号对于量子态信号探测接收影响,降低量子态信号误码率,提高量子密钥共享速率。
以上对本发明量子保密通信的原理进行了说明,基于上述原理,本发明提供了分别应用于量子保密通信的发送端、中继设备、量子保密通信的接收端的量子保密通信方法,以下结合图5、图6、图7进行说明。
参见图5,图5是本发明实施例一量子保密通信方法流程图,其中,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于量子保密通信的发送端,包括以下步骤:
步骤501、生成量子态信号,将量子态信号通过下游第一纤芯发往发送端直连的下游设备;
步骤502、生成辅助信号,将辅助信号通过下游第二纤芯发往发送端直连的下游设备,以根据所述量子态信号和辅助信号与发送端直连的下游设备协商生成量子密钥;
步骤501和步骤502同时执行,不分先后顺序。
步骤503、将预设密钥中继处理信号通过第二纤芯发往发送端直连的下游设备,以使发送端直连的下游设备基于该密钥中继处理信号执行密钥中继处理以实现端到端的密钥传输;
步骤503也可以与步骤502同时执行。
步骤504、生成光通信信号,将与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,将加密光通信信号通过下游第三纤芯发往发送端直连的下游设备。
其中,N为自然数;发送端直连的下游设备为:发送端直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接发送端和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
图5所示方法中,
向发送端直连的下游设备发送量子态信号、辅助信号、加密的光通信信号之前,进一步包括:对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、加密的光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
图5所示方法中,
利用发送端中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一种波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备;
利用发送端中多个光通信发射机生成多种波长的光通信信号,将与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对多种波长的光通信信号进行加密,针对每个下游第三纤芯分配一组加密光通信信号,将该组加密光通信信号进行波分复用后通过该下游第三纤芯发往发送端直连的下游设备。
图5所示方法中,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
参见图6,图6是本发明实施例二量子保密通信方法流程图,其中,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于任一中继设备,包括以下步骤:
步骤601、接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号;同时,生成量子态信号,将生成的量子态信号通过下游第一纤芯、下游第二纤芯发往中继设备直连的下游设备;
步骤602、接收中继设备直连的上游设备通过上游第二纤芯发来的辅助信号,基于从中继设备直连的上游设备接收的量子态信号和辅助信号与中继设备直连的上游设备协商生成量子密钥;同时,生成辅助信号,将生成的辅助信号通过下游第二纤芯发往中继设备直连的下游设备,以与中继设备直连的下游设备协商生成量子密钥;
步骤601和步骤602同时执行,不分先后顺序。
步骤603、接收中继设备直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行密钥中继处理得到新的密钥中继处理信号,将新的密钥中继处理信号通过下游第二纤芯发往中继设备直连的下游设备;
步骤604、接收中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号,对加密光通信信号进行放大处理后通过下游第三纤芯发往中继设备直连的下游设备;
其中,N为自然数;中继设备直连的上游设备为:中继设备直连的在光通信信号发送方向上的中继设备或量子保密通信的发送端;中继设备直连的下游设备为:中继设备直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;上游第一纤芯、上游第二纤芯、上游第三纤芯分别为:连接中继设备和其直连的上游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接中继设备和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
图6所示方法中,
接收中继设备直连的上游设备分别通过上游第一纤芯、上游第二纤芯、上游第三纤芯发来的量子态信号、辅助信号、加密的光通信信号之前,进一步包括:对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号;
将量子态信号、辅助信号、以及加密光通信信号分别通过下游第一纤芯、下游第二纤芯、下游第三纤芯发往中继设备直连的下游设备之前,进一步包括:对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、以及加密光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
图6所示方法中,
接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号的方法为:对中继设备直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对至少一种波长的量子态信号进行探测接收;
中继设备基于探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与中继设备直连的上游设备协商生成量子密钥。
图6所示方法中,
基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号的方法为:将密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥进行异或运算,将异或运算结果作为新的密钥中继处理信号。
图6所示方法中,
对中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号进行放大处理的方法为:采用与多芯光纤具有相同纤芯结构的多芯掺杂光纤增益介质,使用中心纤芯进行泵浦光注入、并通过包层耦合将从每个上游第三纤芯接收的不同波长的加密光通信信号进行同时放大。
图6所示方法中,
利用中继设备中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一中波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备。
图6所示方法中,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
参见图7,图7是本发明实施例三量子保密通信方法流程图,其中,量子保密通信的接收端通过N个中继设备与量子保密通信的发送端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于量子保密通信的接收端,包括以下步骤:
步骤701、接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号;
步骤702、接收接收端直连的上游设备通过上游第二纤芯发来的辅助信号,基于从接收端直连的上游设备接收的量子态信号和辅助信号与接收端直连的上游设备协商生成量子密钥;
步骤701和步骤702同时执行,不分先后顺序。
步骤703、接收接收端直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥;
步骤704、接收接收端直连的上游设备通过上游第三纤芯发来的加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号;
其中,N为自然数;接收端直连的上游设备为:接收端直连的在光通信信号发送方向上的中继设备或量子保密通信的发送端;上游第一纤芯、上游第二纤芯、上游第三纤芯分别为:连接接收端和其直连的上游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
图7所示方法中,
接收接收端直连的上游设备分别通过上游第一纤芯、上游第二纤芯、上游第三纤芯发来的量子态信号、辅助信号、加密的光通信信号之前,进一步包括:对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号。
图7所示方法中,
接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号的方法为:对接收端直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收;
接收端基于探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与接收端直连的上游设备协商生成量子密钥。
图7所示方法中,
根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥的方法为:将接收的密钥中继处理信号、与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号进行异或运算,将异或运算结果作为发送端和接收端之间的通信密钥。
图7所示方法中,
利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号之前,进一步包括:对从每个上游第三纤芯接收的加密光通信信号进行波分解复用处理得到多个波长的加密光通信信号;
利用发送端与接收端之间的通信密钥对波分解复用后得到的多个波长的加密光通信信号进行解密,得到多个波长的光通信信号。
图7所示方法中,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
本发明还提供了分别应用于量子保密通信的发送端、中继设备、量子保密通信的接收端的量子保密通信装置,以下结合图8、图9、图10进行说明。
参见图8,图8是本发明实施例一量子保密通信装置的结构示意图,其中,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于量子保密通信的发送端,包括:量子通信模块801、辅助通信模块802、光通信模块803;其中,
量子通信模块801,用于生成量子态信号,将量子态信号通过下游第一纤芯发往发送端直连的下游设备;
辅助通信模块802,用于生成辅助信号,将辅助信号通过下游第二纤芯发往发送端直连的下游设备,以根据量子通信模块801生成的量子态信号和辅助信号与发送端直连的下游设备协商生成量子密钥;用于将预设密钥中继处理信号通过下游第二纤芯发往发送端直连的下游设备,以使发送端直连的下游设备基于该密钥中继处理信号执行密钥中继处理以实现端到端的密钥传输;
光通信模块803,用于生成光通信信号,将辅助通信模块802与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,将加密光通信信号通过下游第三纤芯发往发送端直连的下游设备;
其中,N为自然数;发送端直连的下游设备为:发送端直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接发送端和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
图8所示装置还包括纤芯复用模块804;
所述纤芯复用模块804,用于在量子通信模块801、辅助通信模块802、光通信模块803分别向发送端直连的下游设备发送量子态信号、辅助信号、加密光通信信号之前,对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、加密的光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
图8所示装置中,
量子通信模块801,利用发送端中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一中波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备;
光通信模块803,利用发送端中多个光通信发射机生成多种波长的光通信信号,使用与发送端直连的下游设备协商的量子密钥对多种波长的光通信信号进行加密,针对每个下游第三纤芯分配一组加密光通信信号,将该组加密光通信信号进行波分复用后通过下游第三纤芯发往发送端直连的下游设备。
图8所示装置中,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
参见图9,图9是本发明实施例二量子保密通信装置的结构示意图,其中,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于任一中继设备,包括:第一量子通信模块901、第二量子通信模块902、辅助通信模块903、多芯光纤放大模块904;其中,
第一量子通信模块901,用于接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号;
第二量子通信模块902,用于生成量子态信号,将生成的量子态信号通过下游第一纤芯发往中继设备直连的下游设备;
辅助通信模块903,用于接收中继设备直连的上游设备通过上游第二纤芯发来的辅助信号,基于第一量子通信模块901接收的量子态信号和辅助信号与中继设备直连的上游设备协商生成量子密钥;用于生成辅助信号,将生成的辅助信号通过下游第二纤芯发往中继设备直连的下游设备,以与中继设备直连的下游设备协商生成量子密钥;用于接收中继设备直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号,将新的密钥中继处理信号通过下游第二纤芯发往中继设备直连的下游设备;
多芯光纤放大模块904,用于接收中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号,对加密光通信信号进行放大处理后通过下游第三纤芯发往中继设备直连的下游设备。
图9所示装置还包括纤芯解复用模块905和纤芯复用模块906;
所述纤芯解复用模块905,在第一量子通信模块901、辅助通信模块903、多芯光纤放大模块904分别接收中继设备直连的上游设备发来的量子态信号、辅助信号、加密的光通信信号之前,对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号;
所述纤芯复用模块906,在第二量子通信模块902、辅助通信模块903、多芯光纤放大模块904分别向中继设备直连的下游设备发送量子态信号、辅助信号、以及加密光通信信号之前,对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、以及加密光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
图9所示装置中,
第一量子通信模块901接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号时,用于:对中继设备直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收;
所述辅助通信模块903,基于第一量子通信模块901探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与中继设备直连的上游设备协商生成量子密钥。
图9所示装置中,
所述辅助通信模块903,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号时,用于:将密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥进行异或运算,将异或运算结果作为新的密钥中继处理信号。
图9所示装置中,
多芯光纤放大模块904,对中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号进行放大处理时,用于:采用与多芯光纤具有相同纤芯结构的多芯掺杂光纤增益介质,使用中心纤芯进行泵浦光注入、并通过包层耦合将从每个上游第三纤芯接收的不同波长的加密光通信信号进行同时放大。
图9所示装置中,
所述第二量子通信模块902,利用中继设备中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一种波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备。
图9所示装置中,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
参见图10,图10是本发明实施例三量子保密通信装置的结构示意图,其中,量子保密通信的接收端通过N个中继设备与量子保密通信的发送端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于量子保密通信的接收端,包括:量子通信模块1001、辅助通信模块1002、光通信模块1003;其中,
量子通信模块1001,用于接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号;
辅助通信模块1002,用于接收接收端直连的上游设备通过上游第二纤芯发来的辅助信号,基于量子通信模块1001接收的量子态信号和辅助信号与接收端直连的上游设备协商生成量子密钥;用于接收接收端直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥;
光通信模块1003,用于接收接收端直连的上游设备通过上游第三纤芯发来的加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号。
图10所示装置还包括纤芯解复用模块1004;
所述纤芯解复用模块1004,用于在量子通信模块1001、辅助通信模块1002、光通信模块1003分别接收接收端直连的上游设备发来的量子态信号、辅助信号、加密的光通信信号之前,对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号。
图10所示装置中,
所述量子通信模块1001,接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号时,用于:对接收端直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收;
所述辅助通信模块1002,基于探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与接收端直连的上游设备协商生成量子密钥。
图10所示装置中,
所述辅助通信模块1002,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥时,用于:将接收的密钥中继处理信号、与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号进行异或运算,将异或运算结果作为发送端和接收端之间的通信密钥。
图10所示装置中,
所述光通信模块1003,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号之前,进一步用于:对从每个上游第三纤芯接收的加密光通信信号进行波分解复用处理得到多种波长的加密光通信信号;
所述光通信信号,利用发送端与接收端之间的通信密钥对波分解复用后得到的多种波长的加密光通信信号进行解密,得到多种波长的光通信信号。
图10所示装置中,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (34)

1.一种量子保密通信方法,其特征在于,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于量子保密通信的发送端,包括:
生成量子态信号,将量子态信号通过下游第一纤芯发往发送端直连的下游设备;
生成辅助信号,将辅助信号通过下游第二纤芯发往发送端直连的下游设备,以根据所述量子态信号和辅助信号与发送端直连的下游设备协商生成量子密钥;
将预设密钥中继处理信号通过第二纤芯发往发送端直连的下游设备,以使发送端直连的下游设备基于该密钥中继处理信号执行密钥中继处理以实现端到端的密钥传输;
生成光通信信号,将与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,将加密光通信信号通过下游第三纤芯发往发送端直连的下游设备;
其中,N为自然数;发送端直连的下游设备为:发送端直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接发送端和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
2.根据权利要求1所述的方法,其特征在于,
向发送端直连的下游设备发送量子态信号、辅助信号、加密的光通信信号之前,进一步包括:对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、加密的光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
3.根据权利要求2所述的方法,其特征在于,
利用发送端中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一种波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备;
利用发送端中多个光通信发射机生成多种波长的光通信信号,将与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对多种波长的光通信信号进行加密,针对每个下游第三纤芯分配一组加密光通信信号,将该组加密光通信信号进行波分复用后通过该下游第三纤芯发往发送端直连的下游设备。
4.根据权利要求1所述的方法,其特征在于,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
5.一种量子保密通信方法,其特征在于,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于任一中继设备,包括:
接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号;同时,生成量子态信号,将生成的量子态信号通过下游第一纤芯、下游第二纤芯发往中继设备直连的下游设备;
接收中继设备直连的上游设备通过上游第二纤芯发来的辅助信号,基于从中继设备直连的上游设备接收的量子态信号和辅助信号与中继设备直连的上游设备协商生成量子密钥;同时,生成辅助信号,将生成的辅助信号通过下游第二纤芯发往中继设备直连的下游设备,以与中继设备直连的下游设备协商生成量子密钥;
接收中继设备直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行密钥中继处理得到新的密钥中继处理信号,将新的密钥中继处理信号通过下游第二纤芯发往中继设备直连的下游设备;
接收中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号,对加密光通信信号进行放大处理后通过下游第三纤芯发往中继设备直连的下游设备;
其中,N为自然数;中继设备直连的上游设备为:中继设备直连的在光通信信号发送方向上的中继设备或量子保密通信的发送端;中继设备直连的下游设备为:中继设备直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;上游第一纤芯、上游第二纤芯、上游第三纤芯分别为:连接中继设备和其直连的上游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接中继设备和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
6.根据权利要求5所述的方法,其特征在于,
接收中继设备直连的上游设备分别通过上游第一纤芯、上游第二纤芯、上游第三纤芯发来的量子态信号、辅助信号、加密的光通信信号之前,进一步包括:对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号;
将量子态信号、辅助信号、以及加密光通信信号分别通过下游第一纤芯、下游第二纤芯、下游第三纤芯发往中继设备直连的下游设备之前,进一步包括:对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、以及加密光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
7.根据权利要求6所述的方法,其特征在于,
接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号的方法为:对中继设备直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对至少一种波长的量子态信号进行探测接收;
中继设备基于探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与中继设备直连的上游设备协商生成量子密钥。
8.根据权利要求7所述的方法,其特征在于,
基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号的方法为:将密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥进行异或运算,将异或运算结果作为新的密钥中继处理信号。
9.根据权利要求5所述的方法,其特征在于,
对中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号进行放大处理的方法为:采用与多芯光纤具有相同纤芯结构的多芯掺杂光纤增益介质,使用中心纤芯进行泵浦光注入、并通过包层耦合将从每个上游第三纤芯接收的不同波长的加密光通信信号进行同时放大。
10.根据权利要求5所述的方法,其特征在于,
利用中继设备中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一中波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备。
11.根据权利要求5所述的方法,其特征在于,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
12.一种量子保密通信方法,其特征在于,量子保密通信的接收端通过N个中继设备与量子保密通信的发送端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该方法应用于量子保密通信的接收端,包括:
接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号;
接收接收端直连的上游设备通过上游第二纤芯发来的辅助信号,基于从接收端直连的上游设备接收的量子态信号和辅助信号与接收端直连的上游设备协商生成量子密钥;
接收接收端直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥;
接收接收端直连的上游设备通过上游第三纤芯发来的加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号;
其中,N为自然数;接收端直连的上游设备为:接收端直连的在光通信信号发送方向上的中继设备或量子保密通信的发送端;上游第一纤芯、上游第二纤芯、上游第三纤芯分别为:连接接收端和其直连的上游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
13.根据权利要求12所述的方法,其特征在于,
接收接收端直连的上游设备分别通过上游第一纤芯、上游第二纤芯、上游第三纤芯发来的量子态信号、辅助信号、加密的光通信信号之前,进一步包括:对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号。
14.根据权利要求13所述的方法,其特征在于,
接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号的方法为:对接收端直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收;
接收端基于探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与接收端直连的上游设备协商生成量子密钥。
15.根据权利要求14所述的方法,其特征在于,
根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥的方法为:将接收的密钥中继处理信号、与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号进行异或运算,将异或运算结果作为发送端和接收端之间的通信密钥。
16.根据权利要求13所述的方法,其特征在于,
利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号之前,进一步包括:对从每个上游第三纤芯接收的加密光通信信号进行波分解复用处理得到多个波长的加密光通信信号;
利用发送端与接收端之间的通信密钥对波分解复用后得到的多个波长的加密光通信信号进行解密,得到多个波长的光通信信号。
17.根据权利要求12所述的方法,其特征在于,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
18.一种量子保密通信装置,其特征在于,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于量子保密通信的发送端,包括:量子通信模块、辅助通信模块、光通信模块;
所述量子通信模块,用于生成量子态信号,将量子态信号通过下游第一纤芯发往发送端直连的下游设备;
所述辅助通信模块,用于生成辅助信号,将辅助信号通过下游第二纤芯发往发送端直连的下游设备,以根据量子通信模块生成的量子态信号和辅助信号与发送端直连的下游设备协商生成量子密钥;用于将预设密钥中继处理信号通过下游第二纤芯发往发送端直连的下游设备,以使发送端直连的下游设备基于该密钥中继处理信号执行密钥中继处理以实现端到端的密钥传输;
所述光通信模块,用于生成光通信信号,将辅助通信模块与发送端直连的下游设备协商的量子密钥作为发送端与接收端之间的通信密钥对光通信信号进行加密,将加密光通信信号通过下游第三纤芯发往发送端直连的下游设备;
其中,N为自然数;发送端直连的下游设备为:发送端直连的在光通信信号发送方向上的中继设备或量子保密通信的接收端;下游第一纤芯、下游第二纤芯、下游第三纤芯分别为:连接发送端和其直连的下游设备的多芯光纤中的第一纤芯、第二纤芯、第三纤芯。
19.根据权利要求18所述的装置,其特征在于,该装置还包括纤芯复用模块;
所述纤芯复用模块,用于在量子通信模块、辅助通信模块、光通信模块分别向发送端直连的下游设备发送量子态信号、辅助信号、加密光通信信号之前,对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、加密的光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
20.根据权利要求19所述的装置,其特征在于,
量子通信模块,利用发送端中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一中波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备;
光通信模块,利用发送端中多个光通信发射机生成多种波长的光通信信号,使用与发送端直连的下游设备协商的量子密钥对多种波长的光通信信号进行加密,针对每个下游第三纤芯分配一组加密光通信信号,将该组加密光通信信号进行波分复用后通过该下游第三纤芯发往发送端直连的下游设备。
21.根据权利要求18所述的装置,其特征在于,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
22.一种量子保密通信装置,其特征在于,量子保密通信的发送端通过N个中继设备与量子保密通信的接收端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于任一中继设备,包括:第一量子通信模块、第二量子通信模块、辅助通信模块、多芯光纤放大模块;
所述第一量子通信模块,用于接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号;
所述第二量子通信模块,用于生成量子态信号,将生成的量子态信号通过下游第一纤芯发往中继设备直连的下游设备;
所述辅助通信模块,用于接收中继设备直连的上游设备通过上游第二纤芯发来的辅助信号,基于第一量子通信模块接收的量子态信号和辅助信号与中继设备直连的上游设备协商生成量子密钥;用于生成辅助信号,将生成的辅助信号通过下游第二纤芯发往中继设备直连的下游设备,以与中继设备直连的下游设备协商生成量子密钥;用于接收中继设备直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号,将新的密钥中继处理信号通过下游第二纤芯发往中继设备直连的下游设备;
所述多芯光纤放大模块,用于接收中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号,对加密光通信信号进行放大处理后通过下游第三纤芯发往中继设备直连的下游设备。
23.根据权利要求22所述的装置,其特征在于,该装置还包括纤芯解复用模块和纤芯复用模块;
所述纤芯解复用模块,在第一量子通信模块、辅助通信模块、多芯光纤放大模块分别接收中继设备直连的上游设备发来的量子态信号、辅助信号、加密的光通信信号之前,对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号;
所述纤芯复用模块,在第二量子通信模块、辅助通信模块、多芯光纤放大模块分别向中继设备直连的下游设备发送量子态信号、辅助信号、以及加密光通信信号之前,对下游第一纤芯、下游第二纤芯、下游第三纤芯进行空分复用处理,使得量子态信号、辅助信号、以及加密光通信信号分别对应到下游第一纤芯、下游第二纤芯、下游第三纤芯。
24.根据权利要求23所述的装置,其特征在于,
第一量子通信模块接收中继设备直连的上游设备通过上游第一纤芯发来的量子态信号时,用于:对中继设备直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收;
所述辅助通信模块,基于第一量子通信模块探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与中继设备直连的上游设备协商生成量子密钥。
25.根据权利要求24所述的装置,其特征在于,
所述辅助通信模块,基于密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥执行中继处理得到新的密钥中继处理信号时,用于:将密钥中继处理信号、与中继设备直连的上游设备协商生成的量子密钥、与中继设备直连的下游设备协商生成的量子密钥进行异或运算,将异或运算结果作为新的密钥中继处理信号。
26.根据权利要求22所述的装置,其特征在于,
多芯光纤放大模块,对中继设备直连的上游设备通过上游第三纤芯发来的加密光通信信号进行放大处理时,用于:采用与多芯光纤具有相同纤芯结构的多芯掺杂光纤增益介质,使用中心纤芯进行泵浦光注入、并通过包层耦合将从每个上游第三纤芯接收的不同波长的加密光通信信号进行同时放大。
27.根据权利要求22所述的装置,其特征在于,
所述第二量子通信模块,利用中继设备中至少一个准单光子源生成至少一种波长的量子态信号,并将至少一种波长的量子态信号进行波分复用后通过下游第一纤芯发往发送端直连的下游设备。
28.根据权利要求22所述的装置,其特征在于,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
29.一种量子保密通信装置,其特征在于,量子保密通信的接收端通过N个中继设备与量子保密通信的发送端相连,连接链路采用多芯光纤,多芯光纤中的纤芯被划分为用于量子态信号传输的第一纤芯、用于辅助信号传输的第二纤芯、以及用于光通信信号传输的第三纤芯;该装置应用于量子保密通信的接收端,包括:量子通信模块、辅助通信模块、光通信模块;
所述量子通信模块,用于接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号;
所述辅助通信模块,用于接收接收端直连的上游设备通过上游第二纤芯发来的辅助信号,基于量子通信模块接收的量子态信号和辅助信号与接收端直连的上游设备协商生成量子密钥;用于接收接收端直连的上游设备通过上游第二纤芯发来的密钥中继处理信号,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥;
所述光通信模块,用于接收接收端直连的上游设备通过上游第三纤芯发来的加密光通信信号,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号。
30.根据权利要求29所述的装置,其特征在于,该装置还包括纤芯解复用模块;
所述纤芯解复用模块,用于在量子通信模块、辅助通信模块、光通信模块分别接收接收端直连的上游设备发来的量子态信号、辅助信号、加密的光通信信号之前,对上游第一纤芯、上游第二纤芯、上游第三纤芯进行空分解复用处理,使得通过上游第一纤芯、上游第二纤芯、上游第三纤芯传输的信号分别对应到量子态信号、辅助信号、加密的光通信信号。
31.根据权利要求30所述的方法,其特征在于,
所述量子通信模块,接收接收端直连的上游设备通过上游第一纤芯发来的量子态信号时,用于:对接收端直连的上游设备通过上游第一纤芯发来信号进行频域和时域的滤波处理,得到至少一种波长的量子态信号,对该至少一种波长的量子态信号进行探测接收;
所述辅助通信模块,基于探测接收到的至少一种波长的量子态信号和在上游第二纤芯接收的辅助信号与接收端直连的上游设备协商生成量子密钥。
32.根据权利要求31所述的装置,其特征在于,
所述辅助通信模块,根据接收的密钥中继处理信号,与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号计算发送端与接收端之间的通信密钥时,用于:将接收的密钥中继处理信号、与接收端直连的上游设备协商的量子密钥、以及预设密钥中继处理信号进行异或运算,将异或运算结果作为发送端和接收端之间的通信密钥。
33.根据权利要求30所述的装置,其特征在于,
所述光通信模块,利用发送端与接收端之间的通信密钥对加密光通信信号进行解密处理得到光通信信号之前,进一步用于:对从每个上游第三纤芯接收的加密光通信信号进行波分解复用处理得到多种波长的加密光通信信号;
所述光通信信号,利用发送端与接收端之间的通信密钥对波分解复用后得到的多种波长的加密光通信信号进行解密,得到多种波长的光通信信号。
34.根据权利要求29所述的装置,其特征在于,
所述第一纤芯为多芯光纤中隔离度最高的纤芯中串扰最小的纤芯;
所述第二纤芯为多芯光纤中隔离度最高且串扰仅次于第一纤芯的纤芯,或者隔离度仅次于第一纤芯的纤芯;
所述第三纤芯为多芯光纤中除第一纤芯、第二纤芯之外的其它纤芯。
CN201611060702.4A 2016-11-28 2016-11-28 量子保密通信方法和装置 Active CN106533565B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611060702.4A CN106533565B (zh) 2016-11-28 2016-11-28 量子保密通信方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611060702.4A CN106533565B (zh) 2016-11-28 2016-11-28 量子保密通信方法和装置

Publications (2)

Publication Number Publication Date
CN106533565A true CN106533565A (zh) 2017-03-22
CN106533565B CN106533565B (zh) 2019-03-12

Family

ID=58356960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611060702.4A Active CN106533565B (zh) 2016-11-28 2016-11-28 量子保密通信方法和装置

Country Status (1)

Country Link
CN (1) CN106533565B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107094078A (zh) * 2017-06-01 2017-08-25 浙江九州量子信息技术股份有限公司 一种基于多级中继的量子密钥同步系统与同步方法
CN107248913A (zh) * 2017-07-28 2017-10-13 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法
CN107276682A (zh) * 2017-08-15 2017-10-20 无锡南理工科技发展有限公司 加载于量子通信光纤中的中继装置
CN107294715A (zh) * 2017-08-15 2017-10-24 无锡南理工科技发展有限公司 一种增强远程量子加密通信信号的方法
CN107294716A (zh) * 2017-08-15 2017-10-24 无锡南理工科技发展有限公司 具有中继装置的远程量子加密通信系统
CN107294717A (zh) * 2017-08-15 2017-10-24 无锡南理工科技发展有限公司 远程量子加密通信系统
CN107547141A (zh) * 2017-08-15 2018-01-05 无锡南理工科技发展有限公司 用于量子通信的中继装置
CN108768629A (zh) * 2018-05-24 2018-11-06 中国科学院信息工程研究所 一种可信中继量子通信方法及系统
CN109428665A (zh) * 2017-08-22 2019-03-05 中国电信股份有限公司 波分复用发送设备、接收设备、中继设备以及传输系统
CN110198189A (zh) * 2019-07-11 2019-09-03 军事科学院系统工程研究院网络信息研究所 基于芯片集成光路的高维复用量子通信系统
CN110247705A (zh) * 2019-06-21 2019-09-17 武汉邮电科学研究院有限公司 一种基于多芯光纤的光量子融合网络实现方法及系统
CN110830249A (zh) * 2019-11-05 2020-02-21 中南大学 空分复用连续变量量子通信加密系统及实现方法
CN111669227A (zh) * 2019-03-06 2020-09-15 中国移动通信有限公司研究院 一种信号处理方法、装置、设备及计算机可读存储介质
CN113169863A (zh) * 2018-09-14 2021-07-23 Cup科学股份有限公司 光学加密终端、密码术密钥分配系统和在密码术密钥分配系统中生成密码术密钥的方法
WO2023154074A1 (en) * 2022-02-08 2023-08-17 Qusecure, Inc Dual relay system and methods for securely translating among communication protocols

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820341A (zh) * 2010-02-03 2010-09-01 安徽量子通信技术有限公司 量子密码收发一体机
US20110085804A1 (en) * 2004-08-20 2011-04-14 Masaru Fuse Multimode optical transmission device
CN103840905A (zh) * 2014-02-20 2014-06-04 安徽问天量子科技股份有限公司 量子密钥分配系统的全光纤通信系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110085804A1 (en) * 2004-08-20 2011-04-14 Masaru Fuse Multimode optical transmission device
CN101820341A (zh) * 2010-02-03 2010-09-01 安徽量子通信技术有限公司 量子密码收发一体机
CN103840905A (zh) * 2014-02-20 2014-06-04 安徽问天量子科技股份有限公司 量子密钥分配系统的全光纤通信系统及方法

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107094078A (zh) * 2017-06-01 2017-08-25 浙江九州量子信息技术股份有限公司 一种基于多级中继的量子密钥同步系统与同步方法
CN107248913A (zh) * 2017-07-28 2017-10-13 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法
CN107248913B (zh) * 2017-07-28 2023-08-15 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法
CN107276682A (zh) * 2017-08-15 2017-10-20 无锡南理工科技发展有限公司 加载于量子通信光纤中的中继装置
CN107294715A (zh) * 2017-08-15 2017-10-24 无锡南理工科技发展有限公司 一种增强远程量子加密通信信号的方法
CN107294716A (zh) * 2017-08-15 2017-10-24 无锡南理工科技发展有限公司 具有中继装置的远程量子加密通信系统
CN107294717A (zh) * 2017-08-15 2017-10-24 无锡南理工科技发展有限公司 远程量子加密通信系统
CN107547141A (zh) * 2017-08-15 2018-01-05 无锡南理工科技发展有限公司 用于量子通信的中继装置
CN109428665A (zh) * 2017-08-22 2019-03-05 中国电信股份有限公司 波分复用发送设备、接收设备、中继设备以及传输系统
CN108768629B (zh) * 2018-05-24 2021-03-30 中国科学院信息工程研究所 一种可信中继量子通信方法及系统
CN108768629A (zh) * 2018-05-24 2018-11-06 中国科学院信息工程研究所 一种可信中继量子通信方法及系统
CN113169863A (zh) * 2018-09-14 2021-07-23 Cup科学股份有限公司 光学加密终端、密码术密钥分配系统和在密码术密钥分配系统中生成密码术密钥的方法
CN111669227A (zh) * 2019-03-06 2020-09-15 中国移动通信有限公司研究院 一种信号处理方法、装置、设备及计算机可读存储介质
CN111669227B (zh) * 2019-03-06 2022-04-26 中国移动通信有限公司研究院 一种信号处理方法、装置、设备及计算机可读存储介质
CN110247705A (zh) * 2019-06-21 2019-09-17 武汉邮电科学研究院有限公司 一种基于多芯光纤的光量子融合网络实现方法及系统
CN110247705B (zh) * 2019-06-21 2020-12-08 武汉邮电科学研究院有限公司 一种基于多芯光纤的光量子融合网络实现方法及系统
CN110198189B (zh) * 2019-07-11 2020-11-13 军事科学院系统工程研究院网络信息研究所 基于芯片集成光路的高维复用量子通信方法、系统及存储介质
CN110198189A (zh) * 2019-07-11 2019-09-03 军事科学院系统工程研究院网络信息研究所 基于芯片集成光路的高维复用量子通信系统
CN110830249A (zh) * 2019-11-05 2020-02-21 中南大学 空分复用连续变量量子通信加密系统及实现方法
CN110830249B (zh) * 2019-11-05 2021-04-20 中南大学 空分复用连续变量量子通信加密系统及实现方法
WO2023154074A1 (en) * 2022-02-08 2023-08-17 Qusecure, Inc Dual relay system and methods for securely translating among communication protocols

Also Published As

Publication number Publication date
CN106533565B (zh) 2019-03-12

Similar Documents

Publication Publication Date Title
CN106533565B (zh) 量子保密通信方法和装置
JP6324942B2 (ja) 量子通信システムおよび量子通信方法
US7809268B2 (en) Integrated optical service channel and quantum key distribution channel
EP3340529A1 (en) Apparatus and method for enhancing secret key rate exchange over quantum channel in quantum key distributionsystems
US20170163415A1 (en) Systems and methods for quantum key generation
CN106788984B (zh) 一种量子通信方法和装置
Hugues-Salas et al. 11.2 tb/s classical channel coexistence with dv-qkd over a 7-core multicore fiber
CN106330428A (zh) 基于相位变换的二次加密混沌保密光通信系统
CN104065421B (zh) 一种基于多模激光器的波长跳变混沌保密通信方法及系统
WO2020140849A1 (zh) 一种基于dwdm量子与经典融合传输系统及噪声处理方法
CN114928411A (zh) 一种基于色散-相位反馈环加密的物理层保密通信系统
Lin et al. Telecommunication compatibility evaluation for co-existing quantum key distribution in homogenous multicore fiber
Hugues-Salas et al. Co-existence of 9.6 Tb/s classical channels and a quantum key distribution (QKD) channel over a 7-core multicore optical fibre
CN104980228A (zh) 一种光信号传输方法和装置
CN113422650A (zh) 一种多通道光跳频系统、信号加密方法和光通信设备
CN113411136A (zh) 一种正交调制保密光通信装置和方法
CN211860124U (zh) 一种用于量子通信的时间同步系统
CN116192284B (zh) 一种用于在光通信系统物理层中无痕加密的装置及方法
CN114142933B (zh) 一种基于多芯光纤的保密通信装置及其通信方法
US10164710B2 (en) Optical transceiver for secure data transmission
CN115996093A (zh) 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法
Wu et al. Phase-mask covered optical steganography based on amplified spontaneous emission noise
Asif et al. Experimental high speed data encryption via SDM-CV-QKD signaling for high-capacity access network
US11316593B2 (en) Optical DWDM data and QKD transmission system
Lin et al. Embedding quantum key distribution into optical telecom communication systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20211224

Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road

Patentee after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS

Address before: 100191 No. 52 Garden North Road, Beijing, Haidian District

Patentee before: CHINA ACADEME OF TELECOMMUNICATION RESEARCH OF MIIT

TR01 Transfer of patent right