CN106878006A - 基于光时分复用的量子密钥通道传输方法与系统 - Google Patents
基于光时分复用的量子密钥通道传输方法与系统 Download PDFInfo
- Publication number
- CN106878006A CN106878006A CN201611270410.3A CN201611270410A CN106878006A CN 106878006 A CN106878006 A CN 106878006A CN 201611270410 A CN201611270410 A CN 201611270410A CN 106878006 A CN106878006 A CN 106878006A
- Authority
- CN
- China
- Prior art keywords
- measurement base
- passage
- quantum key
- key
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J14/00—Optical multiplex systems
- H04J14/02—Wavelength-division multiplex systems
- H04J14/0227—Operation, administration, maintenance or provisioning [OAMP] of WDM networks, e.g. media access, routing or wavelength allocation
- H04J14/0228—Wavelength allocation for communications one-to-all, e.g. broadcasting wavelengths
- H04J14/023—Wavelength allocation for communications one-to-all, e.g. broadcasting wavelengths in WDM passive optical networks [WDM-PON]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0005—Switch and router aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0005—Switch and router aspects
- H04Q2011/0007—Construction
- H04Q2011/0033—Construction using time division switching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0075—Wavelength grouping or hierarchical aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于光时分复用的量子密钥通道传输方法与系统。所述方法包括S1,基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道和测量基通道;S2,基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。本发明利用光时分复用技术切分光网络波长资源,实现对量子密钥通道的动态构建,保证光网络可以实现高效量子密钥分发,能够在资源有限的环境下及保障数据业务安全性的前提下实现全网资源的实时高效利用。
Description
技术领域
本发明涉及通信技术领域,更具体地,涉及一种基于光时分复用的量子密钥通道传输方法与系统。
背景技术
目前,互联网数据爆炸式的增长刺激了全球通信业务的迅猛发展,出现了对通信资源“无限渴求”现象;与此同时,信息网络面临的安全威胁日益严峻。当前光网络作为底层设施承载着巨大的信息量,面临着被窃听的风险,而量子密钥分发(Quantum KeyDistribution,QKD)机制可以为端到端通信提供可靠的密钥进行加密。一方面,光网络需要量子密钥分发机制为其提供通信所需的加密密钥;另一方面,量子密钥通道的建立也要依赖于当前光纤资源。因此,量子密钥分发与当前光网络的结合是一种必然趋势。
利用WDM技术将QKD与光网络结合可以大大节省光纤资源,且方便QKD的部署,现有研究不仅较好的克服了量子信号与经典光信号混传的问题,还构建出了三种类型通道来实现光网络通信过程的安全性需求。但是,当前技术很难匹配光网络大流量数据业务的安全性需求,波长资源严重不足。
在目前的商用波分复用(WDM)光网络中,一根光纤内可以采用40或80个C波长进行通信,分配过多波长用于量子密钥通道将很大程度影响数据业务的传送,且QKD通道的建立成本较高;尤其是当数据业务请求较多时,若不能建立足够的量子密钥通道就无法提供足够的量子密钥资源,没有足够的量子密钥资源就无法满足数据业务安全的需求。在波长资源有限的条件下,如何对集成量子密钥分发的光网络进行灵活、高效的资源分配是一个急需解决的问题。
发明内容
本发明提供一种克服上述问题或者至少部分地解决上述问题的基于光时分复用的量子密钥通道传输方法与系统。
根据本发明的一个方面,提供一种光通信中量子密钥通道传输方法,包括:
S1,基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道,以及为测量基信息分配波长资源获得测量基通道;
S2,基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。
进一步,所述S1进一步包括:基于总的数据业务量和业务安全需求,设置光纤中的m个波长资源为m个数据通道、n个波长资源为n个量子密钥通道以及n个波长资源为n个测量基通道;其中m和n均为自然数。
进一步,所述S2进一步包括:
S2.1,以源节点和宿节点为端点获取所述一个数据业务的物理路由,为所述一个数据业务分配一个数据通道,在所述物理路由上以所述一个数据通道对应的波长传输所述一个数据业务;
S2.2,基于一个量子密钥通道,将所述一个量子密钥通道在时域上划分为若干时间片组成的密钥时隙资源,为所述量子密钥分配密钥时隙资源并传输;基于一个测量基通道,将所述一个测量基通道在时域上划分为若干时间片组成的测量基时隙资源,为所述测量基信息分配测量基时隙资源并传输。
进一步,所述S2.1进一步包括:
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取传输路径为所述一个数据业务的物理路由;
为所述一个数据业务分配一个数据通道,在所述物理路由的当前路径上获取所述一个数据通道对应的第一波长资源,以所述第一波长传输所述一个数据业务并更新所述一个数据通道的链路状态。
进一步,所述S2.2进一步包括:
为所述一个数据业务相关的量子密钥分配一个量子密钥通道,将所述一个量子密钥通道对应的第二波长资源切分为若干时间片为密钥时隙资源;为所述量子密钥分配特定密钥时隙资源;
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取一条最短路径为密钥路由;
在所述密钥路由的当前路径上获取所述特定密钥时隙资源,以所述特定密钥时隙传输所述量子密钥并更新所述一个量子密钥通道的时隙资源占用状态。
进一步,所述S2.2进一步还包括:
为所述量子密钥相关的测量基信息分配一个测量基通道,将所述一个测量基通道对应的第三波长资源切分为若干时间片为测量基时隙资源;为所述测量基信息分配特定测量基时隙资源;
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取一条最短路径为测量基路由;
在所述测量基路由的当前路径上获取所述特定测量基时隙资源,以所述特定测量基时隙传输所述测量基信息并更新所述一个测量基通道的时隙资源占用状态。
具体的,先传输与一个所述一个数据业务相关的量子密钥,然后开始传输所述一个数据业务。
具体的,在一次量子加密过程中,发送方通过所述量子密钥通道向接收方传输所述量子密钥;
接收方收到所述量子密钥后,以若干测量基信息比对所述量子密钥获得与所述量子密钥对应的特定测量基信息;将所述特定测量基信息通过所述测量基通道发送给所述发送方。
具体的,所述量子密钥通道以高频传输信息,并与所述测量基通道之间保留200GHz的频带。
根据本发明的另一个方面,还提供一种光通信中量子密钥通道传输系统,包括:
通道分配模块,用于基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道,以及为测量基信息分配波长资源获得测量基通道;
加密传输模块,用于基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。
本申请提出一种光通信中量子密钥通道传输方法与系统,利用光时分复用(Optical Time Division Multiplexing,OTDM)技术切分光网络波长资源,实现对量子密钥通道的动态构建,保证光网络可以实现高效量子密钥分发,最终达到大幅提升全网资源利用率的目的。该方法在资源有限的环境下,利用OTDM技术将用于构建量子密钥通道的波长资源划分为许多时隙,通过对这些时隙的分配来构建量子密钥通道,完成量子密钥的传输,进而在保障数据业务安全性的前提下实现全网资源的实时高效利用。
附图说明
图1为本发明端到端量子密钥分发系统示意图;
图2为本发明所述数据通道、量子密钥通道及测量基通道频谱分配示意图;
图3为本发明一种光通信中量子密钥通道传输方法流程图;
图4为本发明利用光时分复用技术进行量子密钥通道时隙切分示意图;
图5为本发明一种光通信中量子密钥通道传输系统示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示的端到端量子密钥分发系统示意图,为本发明具体实施所依据的基础。
如图1所示,量子密钥分发系统包括Alice发送方和Bob接收方,所述Alice发送方包括量子发射机和发送方数据收发器;所述Bob接收方包括量子接收机和接收方数据收发器;所述量子密钥分发系统还包括连接Alice发送方和Bob接收方的光纤,并通过波分复用(WDM)技术在所述光纤上实现Alice发送方和Bob接收方共用的数据通道(TDCh)、量子密钥通道(QKCh)和测量基通道(MBCh)。
所述量子密钥分发(QKD)系统基于量子力学中的“测量塌缩理论”、“海森堡测不准原理”和“量子不可克隆定律”来保证理论上的无条件安全通信。该量子密钥分发(QKD)系统利用三种类型通道进行通信,即数据通道(TDCh),量子密钥通道(QKCh)和测量基通道(MBCh);所述数据通道(TDCh)用于传送数据业务信息,所述数据通道(TDCh)用于实现量子密钥的传送,所述数据通道(TDCh)用于收发端信息交互,完成测量基信息确认,相互正交的两种状态可以被认为是一个测量基。三种通道的功能和实现原理可参考BB84协议。
如图2所示,为本发明所述数据通道、量子密钥通道及测量基通道频谱分配示意图。目前TDCh、QKCh与MBCh可以利用WDM技术实现在同一根光纤内的复用通信,完成量子信号与经典光信号的混传,从而大大节省光纤资源。上述三种类型的通道均位于C波段(1530—1565nm),可以利用其低损耗窗口特性保证最佳的传输性能。为了量子密钥能够正常在源宿节点之间传递,MBCh与QKCh采用相同技术进行一对一的建立。而三种类型通道(包括保护频带)的总波长必须符合商用DWDM系统在C波段波长窗口的限制,即总波长数需要在40或80个波长范围内。
但是当业务请求较多时,仅仅利用有限的波长通道进行量子密钥的传递将无法满足安全业务的需求,不能建立足够的量子密钥通道,提供足够的量子密钥资源。因此,本发明提出一种基于光时分复用(Optical Time Division Multiplexing,OTDM)技术的量子密钥通道实现方法,在有限的量子密钥通道上进行时隙切分,实现时分复用功能,可大幅提升全网资源利用率。
图3为本发明一种光通信中量子密钥通道传输方法流程图,包括:
S1,基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道,以及为测量基信息分配波长资源获得测量基通道;
S2,基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。
本发明首先将光纤中的可用波长,本实施例具体指C波段(1530—1565nm)的波长,作为一种波长资源;根据总的数据业务量的大小、网络传输速率、基于业务安全需求而需要的与所述总的数据业务量及传输时间相匹配的量子密钥数量等等,而将一根光纤的波长资源按比例分配给数据业务和量子密钥,获得数据通道、密钥通道和测量基通道。
所有的数据业务在数据通道上传输,所有的量子密钥及相应的测量基信息在量子密钥通道和测量基通道上传输。一般来说,一个数据通道传输一个数据业务;而本发明特别的,对一个量子密钥通道进行时隙切分,多个不同的量子密钥可以在一个量子密钥通道中在各自分配的时隙上传输,从而实现量子密钥通道的复用。测量基通道由于主要用于传输与量子密钥对应的测量基信息等,因此本发明对所述测量基通道与所述量子密钥通道做同样的时隙切分,使它们可以保持同步传输。
作为一个可选的实施例,所述S1进一步包括:基于总的数据业务量和业务安全需求,设置光纤中的m个波长资源为m个数据通道、n个波长资源为n个量子密钥通道以及n个波长资源为n个测量基通道;其中m和n均为自然数。
本实施例中,为所述量子密钥通道和所述测量基通道配置相同的波长资源,以使它们保持同步;一般来说数据业务的数据量大于量子密钥的数据量,在传输时需要占用的资源较多,因此为数据业务分配较多的波长资源。所有可分配的波长资源总数不会超过用DWDM系统的波长窗口的限制,即m+2n<=40或者m+2n<=80。
作为一个可选的实施例,所述S2进一步包括:
S2.1,以源节点和宿节点为端点获取所述一个数据业务的物理路由,为所述一个数据业务分配一个数据通道,在所述物理路由上以所述一个数据通道对应的波长传输所述一个数据业务;
S2.2,基于一个量子密钥通道,将所述一个量子密钥通道在时域上划分为若干时间片组成的密钥时隙资源,为所述量子密钥分配密钥时隙资源并传输;基于一个测量基通道,将所述一个测量基通道在时域上划分为若干时间片组成的测量基时隙资源,为所述测量基信息分配测量基时隙资源并传输。
所述S2.1的具体实施包括:
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取传输路径为所述一个数据业务的物理路由;
为所述一个数据业务分配一个数据通道,在所述物理路由的当前路径上获取所述一个数据通道对应的第一波长资源,以所述第一波长传输所述一个数据业务并更新所述一个数据通道的链路状态。
本实施例中,一个数据业务从源节点到达宿节点,一般来说需要经过多个中间节点。在源节点、中间节点和宿节点的每两个节点间的物理路径为组成了物理路由,数据业务在每一个物理路径上按首次分配的数据通道波长进行传输,即在源节点时分配的数据通道波长。
本实施例中,一个数据业务的物理路由通常包括最短路径、次短路径和/或次次短路径。
本实施例中,有两种规则判断所述一个数据业务所分配的波长资源是否可用:
第一规则:当一个数据业务在到达宿节点之前的任一个节点时,准备向下一个节点传输前,先查询所分配的波长资源是否可用;如果所分配的波长资源是可用的,则在这一段路径上传输所述一个数据业务。
第二规则:查询所分配的波长资源在所述物理路由上的所有路径上是否可用,当所分配的波长资源在所有路径上都可用时,进行所述一个数据业务的传输。
本实施例可以第一规则和第二规则的任一种规则来传输数据业务。
当所分配的波长资源不可用时,所述一个数据业务没有可用资源从而被阻塞,需要等到所述所分配的波长资源可用时才能继续进行传输;当所分配的波长资源可用时,即可使用该波长进行传输,并更新对应的数据通道的链路状态。
所述S2.2具体实施包括:对量子密钥通道的时隙切分和量子密钥的传输处理,以及同步的对测量基通道的时隙切分和测量基信息的传输处理。
所述对量子密钥通道的时隙切分和量子密钥的传输处理包括:
为所述一个数据业务相关的量子密钥分配一个量子密钥通道,将所述一个量子密钥通道对应的第二波长资源切分为若干时间片为密钥时隙资源;为所述量子密钥分配特定密钥时隙资源;
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取一条最短路径为密钥路由;
在所述密钥路由的当前路径上获取所述特定密钥时隙资源,以所述特定密钥时隙传输所述量子密钥并更新所述一个量子密钥通道的时隙资源占用状态。
所述对测量基通道的时隙切分和测量基信息的传输处理包括:
为所述量子密钥相关的测量基信息分配一个测量基通道,将所述一个测量基通道对应的第三波长资源切分为若干时间片为测量基时隙资源;为所述测量基信息分配特定测量基时隙资源;
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取一条最短路径为测量基路由;
在所述测量基路由的当前路径上获取所述特定测量基时隙资源,以所述特定测量基时隙传输所述测量基信息并更新所述一个测量基通道的时隙资源占用状态。
上述对所述量子密钥和测量基信息的寻路和资源分配的原理与数据业务的寻路和资源分配原理相同。与所述数据业务匹配的量子密钥和测量基信息必然与所述数据业务具有相同的源节点和宿节点,但它们寻路的结果可能会各不相同,即所述数据业务的物理路由、所述密钥路由和所述测量基路由可以相同,也可以两两相同,也可以各不相同。
由于所述量子密钥通道进行了时隙切分复用,因此此处资源分配为对一个波长资源上的时隙资源的分配,同理所述测量基通道也是对一个波长资源上的时隙资源的分配。
以量子密钥的传输为例,本实施例中,有两种规则判断所述量子密钥所分配的时隙资源是否可用:
第三规则:当一个量子密钥在到达宿节点之前的任一个节点时,准备向下一个节点传输前,先查询所分配的密钥时隙资源是否可用;如果所分配的密钥时隙资源是可用的,则在这一段路径上传输所述一个量子密钥。
第四规则:查询所分配的密钥时隙资源在所述密钥路由上的所有路径上是否可用,当所分配的密钥时隙资源在所有路径都可用时,进行所述一个量子密钥的传输。
本实施例可以第三规则和第四规则的任一种规则来传输量子密钥。
当所分配的密钥时隙资源不可用时,所述一个量子密钥没有可用资源从而被阻塞,需要等到所述所分配的密钥时隙资源可用时才能继续进行传输;当所分配的密钥时隙资源可用时,即可使用该时隙进行传输,并更新所分配的量子密钥通道上的时隙资源的占用状态。
对测量基信息的传输处理与对量子密钥的传输处理相似,也有两种规则判断所述测量基信息所分配的时隙资源是否可用:
第五规则:当一个测量基信息在到达宿节点之前的任一个节点时,准备向下一个节点传输前,先查询所分配的测量基时隙资源是否可用;如果所分配的测量基时隙资源是可用的,则在这一段路径上传输所述一个测量基信息。
第六规则:查询所分配的测量基时隙资源在所述测量基路由上的所有路径上是否可用,当所分配的测量基信息时隙资源在所有路径都可用时,进行所述一个测量基信息的传输。
本实施例可以第五规则和第六规则的任一种规则来传输测量基信息。
当所分配的测量基时隙资源不可用时,所述一个测量基信息没有可用资源从而被阻塞,需要等到所述所分配的测量基时隙资源可用时才能继续进行传输;当所分配的测量基时隙资源可用时,即可使用该时隙进行传输,并更新所分配的测量基通道上的时隙资源的占用状态
对量子密钥通道和对测量基通道的时隙切分如图4所示,在如图4的实施例中,假设共有5个波长资源,其中波长1、波长2和波长3被分配为数据通道,分别是数据通道1、数据通道2和数据通道3;波长4被分配为量子密钥通道,波长5被分配为测量基通道。
其中,波长4量子密钥通道按一定的时间长度切分为时隙,多个不同的量子密钥可以按OTDM复用技术占用不同的时隙进行传输,如图4中密钥1、密钥2和密钥3在一个量子密钥通道中进行传输。
波长5测量基通道按照与所述波长4量子密钥相同的时间长度及时间起止点切分为时隙,多个不同的测量基可以按OTDM复用技术占用一个固定时隙进行传输,如图4中测量基1、测量基2和测量基3在一个测量基通道中进行传输。
本发明为提升波长资源的利用效率,对光网络中用于构建QKCh和MBCh两个通道的波长资源进行时隙切分。由于TDCh、QKCh和MBCh三种通道是在同一根光纤中使用不同波长进行构建,在光网络本身资源受限的情况下,一方面三种通道间需要满足一定的匹配关系,以满足数据业务安全通信的需求;另外一方面,要在满足安全通信需求的情况下,进一步提高网络的承载数据业务的能力。因而,如何在现有光网络中利用有限的波长资源构建足够多的量子密钥通道至关重要。
将用于构建QKCh的波长在时域上切分为时间片,每个时间片为一个时隙,该时隙资源即为QKCh构建所需要的资源,在该时隙内完成QKCh的构建和量子密钥的分发等。为了简化实现系统,本发明中MBCh的构建与QKCh一致,并保持同步。
具体的,先传输与一个所述一个数据业务相关的量子密钥,然后开始传输所述一个数据业务。
本发明为保证数据业务的安全传输,在量子密钥传输完成后才开始进行对应数据业务的传输。其中,量子密钥传输时间由量子密钥大小和通道传输比特率决定。例如,需要传输的量子密钥大小为256bit,在量子密钥传输系统中波长信道为100Mbps上传输,则所需量子密钥传输时间为2.56us。QKCh的建立时间取决于交换设备的信令延迟和性能。本发明为每一个量子密钥通道分配时隙资源,可以保证在一定的时隙内完成一个量子密钥的传递。
具体的,在一次量子加密过程中,发送方通过所述量子密钥通道向接收方传输所述量子密钥;
接收方收到所述量子密钥后,以若干测量基信息比对所述量子密钥获得与所述量子密钥对应的特定测量基信息;将所述特定测量基信息通过所述测量基通道发送给所述发送方。
本发明使用了多种技术方法保持量子密钥通道、测量基通道与数据通道的同步。
首先保证QKCh与MBCh的同步,以实现量子密钥的有效传递;其次保证QKCh、MBCh与TDCh的同步,以保证数据有效加密;
所述QKCh与MBCh的同步采用如下技术方法:
(1)MBCh与QKCh具有相同数量的波长资源。
(2)MBCh与QKCh利用OTDM技术进行相同的时隙切分。
(3)QKCh给发送方传送量子密钥,接收方收到量子密钥后,将经过比对确认的与所述量子密钥对应的特定测量基信息通过MBCh传输给发送方;QKCh开始传输量子密钥以完成同步过程。整个过程保证在一定时间内完成,这样不仅满足了安全通信的过程,还可以有效降低由中间设备传输引起的时延。
所述QKCh、MBCh与TDCh的同步包括:
在量子密钥传输之后,再进行数据业务的传输,以此来保证TDCh与QKCh的同步,即数据业务的传输发生在量子密钥传输完成之后。
当然,在数据业务的传输时间内,会按照一定的规律更新所述数据业务的量子密钥,以保障传输过程中的数据安全。完成一个数据业务传输,一般来说,需要多个匹配的量子密钥进行加密传输;第一个量子密钥的传输发生在数据业务传输开始之前,最后一个量子密钥的传输发生在数据业务传输结束之前。
具体的,所述量子密钥通道以高频传输信息,并与所述测量基通道之间保留200GHz的频带。
虽然利用光纤波分复用技术可以实现量子信号与经典光信号的混传,但是拉曼散射和四波混频效应产生的非线性噪声会导致混传过程中量子信号严重恶化。本发明在QKCh通道以高频传输量子信息可以避免拉曼散射效应,同时在MBCh和QKCh通道之间保留200GHz保护频带以实现通道隔离并避免四波混频效应。
如图5所示,本发明还提供一种光通信中量子密钥通道传输系统,包括:
通道分配模块,用于基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道,以及为测量基信息分配波长资源获得测量基通道;
加密传输模块,用于基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。
本发明相对于现有技术具有如下有益效果:
1、利用光时分复用技术将用于构建量子密钥通道和测量基通道的波长进行时域上的切分,利用OTDM技术进行时隙资源的复用,极大的提高了波长资源的利用效率。
2、通过路由寻路、波长资源分配、时隙资源分配等方法,在匹配数据业务及安全性需求的前提下能够完成三种通道的高效构建。
3、提出了TDCh、QKCh和MBCh三种通道的同步方法,能够保证量子密钥的传输与数据业务的加密需求。
基于上述分析,本发明在资源有限的环境下,大幅提升全网资源利用率,同时保证光网络可以实现高效量子密钥分发。
最后,本申请的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种光通信中量子密钥通道传输方法,其特征在于,包括:
S1,基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道,以及为测量基信息分配波长资源获得测量基通道;
S2,基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。
2.如权利要求1所述的方法,其特征在于,所述S1进一步包括:基于总的数据业务量和业务安全需求,设置光纤中的m个波长资源为m个数据通道、n个波长资源为n个量子密钥通道以及n个波长资源为n个测量基通道;其中m和n均为自然数。
3.如权利要求1所述的方法,其特征在于,所述S2进一步包括:
S2.1,以源节点和宿节点为端点获取所述一个数据业务的物理路由,为所述一个数据业务分配一个数据通道,在所述物理路由上以所述一个数据通道对应的波长传输所述一个数据业务;
S2.2,基于一个量子密钥通道,将所述一个量子密钥通道在时域上划分为若干时间片组成的密钥时隙资源,为所述量子密钥分配密钥时隙资源并传输;基于一个测量基通道,将所述一个测量基通道在时域上划分为若干时间片组成的测量基时隙资源,为所述测量基信息分配测量基时隙资源并传输。
4.如权利要求3所述的方法,其特征在于,所述S2.1进一步包括:
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取传输路径为所述一个数据业务的物理路由;
为所述一个数据业务分配一个数据通道,在所述物理路由的当前路径上获取所述一个数据通道对应的第一波长资源,以所述第一波长传输所述一个数据业务并更新所述一个数据通道的链路状态。
5.如权利要求3所述的方法,其特征在于,所述S2.2进一步包括:
为所述一个数据业务相关的量子密钥分配一个量子密钥通道,将所述一个量子密钥通道对应的第二波长资源切分为若干时间片为密钥时隙资源;为所述量子密钥分配特定密钥时隙资源;
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取一条最短路径为密钥路由;
在所述密钥路由的当前路径上获取所述特定密钥时隙资源,以所述特定密钥时隙传输所述量子密钥并更新所述一个量子密钥通道的时隙资源占用状态。
6.如权利要求5所述的方法,其特征在于,所述S2.2进一步还包括:
为所述量子密钥相关的测量基信息分配一个测量基通道,将所述一个测量基通道对应的第三波长资源切分为若干时间片为测量基时隙资源;为所述测量基信息分配特定测量基时隙资源;
以所述一个数据业务的源节点和宿节点为端点,在网络物理拓扑中获取一条最短路径为测量基路由;
在所述测量基路由的当前路径上获取所述特定测量基时隙资源,以所述特定测量基时隙传输所述测量基信息并更新所述一个测量基通道的时隙资源占用状态。
7.如权利要求3-6任一项所述的方法,其特征在于,先传输与一个所述一个数据业务相关的量子密钥,然后开始传输所述一个数据业务。
8.如权利要求1所述的方法,其特征在于,在一次量子加密过程中,发送方通过所述量子密钥通道向接收方传输所述量子密钥;
接收方收到所述量子密钥后,以若干测量基信息比对所述量子密钥获得与所述量子密钥对应的特定测量基信息;将所述特定测量基信息通过所述测量基通道发送给所述发送方。
9.如权利要求1所述的方法,其特征在于,所述量子密钥通道以高频传输信息,并与所述测量基通道之间保留200GHz的频带。
10.一种光通信中量子密钥通道传输系统,其特征在于,包括:
通道分配模块,用于基于波分复用机制,为数据业务分配波长资源获得数据通道,为量子密钥分配波长资源获得量子密钥通道,以及为测量基信息分配波长资源获得测量基通道;
加密传输模块,用于基于所述数据通道,为一个数据业务分配数据通道资源并传输所述一个数据业务;基于所述量子密钥通道,以光时分复用方式传输所述一个数据业务相关的量子密钥;以及基于所述测量基通道,以光时分复用方式传输所述量子密钥相关的测量基信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611270410.3A CN106878006B (zh) | 2016-12-31 | 2016-12-31 | 基于光时分复用的量子密钥通道传输方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611270410.3A CN106878006B (zh) | 2016-12-31 | 2016-12-31 | 基于光时分复用的量子密钥通道传输方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878006A true CN106878006A (zh) | 2017-06-20 |
CN106878006B CN106878006B (zh) | 2019-11-05 |
Family
ID=59165249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611270410.3A Active CN106878006B (zh) | 2016-12-31 | 2016-12-31 | 基于光时分复用的量子密钥通道传输方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878006B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108667526A (zh) * | 2018-03-14 | 2018-10-16 | 北京邮电大学 | 一种光传送网中多业务的安全传送方法、装置及设备 |
CN109743164A (zh) * | 2019-01-24 | 2019-05-10 | 北京邮电大学 | 一种量子卫星网络中信道资源分配方法及装置 |
CN110138552A (zh) * | 2019-05-08 | 2019-08-16 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
CN110299939A (zh) * | 2019-05-09 | 2019-10-01 | 北京邮电大学 | 面向时分复用qkd光网络的共享保护方法和装置 |
CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1825633A1 (fr) * | 2004-12-15 | 2007-08-29 | Thales | Systeme de distribution quantique de cle de cryptage a variables continues |
CN203251308U (zh) * | 2012-12-07 | 2013-10-23 | 安徽问天量子科技股份有限公司 | 无源光网络 |
CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN106254072A (zh) * | 2016-10-18 | 2016-12-21 | 清华大学 | 一种量子密钥分发系统及方法 |
-
2016
- 2016-12-31 CN CN201611270410.3A patent/CN106878006B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1825633A1 (fr) * | 2004-12-15 | 2007-08-29 | Thales | Systeme de distribution quantique de cle de cryptage a variables continues |
CN203251308U (zh) * | 2012-12-07 | 2013-10-23 | 安徽问天量子科技股份有限公司 | 无源光网络 |
CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN106254072A (zh) * | 2016-10-18 | 2016-12-21 | 清华大学 | 一种量子密钥分发系统及方法 |
Non-Patent Citations (2)
Title |
---|
SLAVISA ALEKSIC ; DOMINIC WINKLER ; GERALD FRANZL ; ANDREAS POPP: "Quantum key distribution over optical access networks", 《PROCEEDINGS OF THE 2013 18TH EUROPEAN CONFERENCE ON NETWORK AND OPTICAL COMMUNICATIONS & 2013 8TH CONFERENCE ON OPTICAL CABLING AND INFRASTRUCTURE (NOC-OC&I)》 * |
曹原; 赵永利; 郁小松; 张杰: "基于量子密钥分发的可信光网络体系架构", 《信息通信技术》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108667526A (zh) * | 2018-03-14 | 2018-10-16 | 北京邮电大学 | 一种光传送网中多业务的安全传送方法、装置及设备 |
CN108667526B (zh) * | 2018-03-14 | 2020-06-19 | 北京邮电大学 | 一种光传送网中多业务的安全传送方法、装置及设备 |
CN109743164A (zh) * | 2019-01-24 | 2019-05-10 | 北京邮电大学 | 一种量子卫星网络中信道资源分配方法及装置 |
CN110138552A (zh) * | 2019-05-08 | 2019-08-16 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
US11936777B2 (en) | 2019-05-08 | 2024-03-19 | Beijing University Of Posts And Telecommunications | Method, device of secret-key provisioning and computer-readable storage medium thereof |
CN110299939A (zh) * | 2019-05-09 | 2019-10-01 | 北京邮电大学 | 面向时分复用qkd光网络的共享保护方法和装置 |
CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106878006B (zh) | 2019-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cao et al. | The evolution of quantum key distribution networks: On the road to the qinternet | |
CN106878006B (zh) | 基于光时分复用的量子密钥通道传输方法与系统 | |
US10757570B2 (en) | Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch | |
Cao et al. | KaaS: Key as a service over quantum key distribution integrated optical networks | |
CN106850204A (zh) | 量子密钥分配方法及系统 | |
CN108206740A (zh) | 增强qkd中的量子信道上的秘密密钥速率交换的设备和方法 | |
JP2018502514A (ja) | 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置 | |
CN109428665B (zh) | 波分复用发送设备、接收设备、中继设备以及传输系统 | |
CN103685217A (zh) | 用于在网络中求得密码密钥的方法和设备 | |
CN102882608B (zh) | 一种混沌正交复用保密光纤通信装置及方法 | |
EP2485429A2 (en) | System for integration of channels with quantum information in communication networks | |
CN106487508A (zh) | 一种量子密钥分配与波分复用光接入网融合方法 | |
CN106712941B (zh) | 一种光网络中量子密钥的动态更新方法与系统 | |
CN107294960A (zh) | 一种软件定义网络控制通道的安全保障方法 | |
CN108881313A (zh) | 一种基于量子波分复用的通信传输系统 | |
CN108964873A (zh) | 混沌光网络的物理层防护方法、系统、组网方法及网络 | |
CN101814988A (zh) | 双向量子密钥产生接收装置及其产生接收方法 | |
Zhao et al. | Quantum key distribution (QKD) over software-defined optical networks | |
Brunner et al. | Demonstration of a switched CV-QKD network | |
CN108540286B (zh) | 一种可切换多类型量子终端网络通信系统与密钥分配方法 | |
CN208638376U (zh) | 一种基于量子波分复用的通信传输系统 | |
Wang et al. | End-to-end quantum key distribution (QKD) from metro to access networks | |
US8588613B1 (en) | Sync distribution over a non-traffic bearing channel | |
Cao et al. | Resource allocation in software-defined optical networks secured by quantum key distribution | |
Cao et al. | Mixed relay placement for quantum key distribution chain deployment over optical networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |