CN107040376A - 一种量子保密光通信的方法及系统 - Google Patents
一种量子保密光通信的方法及系统 Download PDFInfo
- Publication number
- CN107040376A CN107040376A CN201710354216.1A CN201710354216A CN107040376A CN 107040376 A CN107040376 A CN 107040376A CN 201710354216 A CN201710354216 A CN 201710354216A CN 107040376 A CN107040376 A CN 107040376A
- Authority
- CN
- China
- Prior art keywords
- channel
- data
- key
- data frame
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种量子保密光通信的方法,涉及通信技术领域,包括步骤:在发送端,使用数据密钥对业务数据进行数据加密,将加密后的业务数据封装成多个数据帧,使用信道密钥对数据帧进行信道加密,对加密后的数据帧依次进行信道编码和调制均衡处理,将加密后的数据帧转换为光传输符号,光传输符号经传输信道传送至接收端;在接收端,对光传输符号依次进行调制恢复和信道解码,根据接收到的信道密钥对信道解码后的数据进行信道解密处理并得到已解密的数据帧,提取已解密的数据帧的业务数据,对已解密的数据帧的业务数据进行数据解密,完成业务数据的传输。本发明的量子保密光通信的方法对数据和信道均进行加密,更加安全可靠。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种量子保密光通信的方法及系统。
背景技术
随着社会信息化革命不断深入,网络规模和应用迅速扩大,网络安全问题变得日益严峻。网络数据传送层面的保密通信,一般通过加密算法对数据进行加密或利用具有保密特性的载波符号承载数据。由于现代数据加密系统不再强调算法的保密性而依赖于密钥的保密性,安全密钥管理成为保密通信系统安全的支点。量子密钥分发系统,因其安全性由量子物理效应保证,是一种安全的密钥管理方式。
现有技术中,通常只对数据进行加密,安全可靠性较差,因此,需要研发出更加安全可靠的加密方式,以保证数据传输的安全性。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种量子保密光通信的方法,对数据和信道均进行加密,更加安全可靠。
为达到以上目的,本发明采取的技术方案是:
一种量子保密光通信的方法,包括如下步骤:
在发送端,量子密钥分配系统生成数据密钥和信道密钥,并将所述数据密钥和信道密钥发送给接收端,使用所述数据密钥对业务数据进行数据加密,将加密后的业务数据封装成多个数据帧,使用所述信道密钥对数据帧进行信道加密,对加密后的数据帧依次进行信道编码和调制均衡处理,将加密后的数据帧转换为光传输符号,所述光传输符号经传输信道传送至接收端;
在接收端,对所述光传输符号依次进行调制恢复和信道解码,根据接收到的信道密钥对信道解码后的数据进行信道解密处理并得到已解密的数据帧,提取已解密的数据帧的业务数据,根据接收到的数据密钥对已解密的数据帧的业务数据进行数据解密,完成业务数据的传输。
在上述技术方案的基础上,所述信道加密过程具体包括:
多个所述数据帧经过第一波长选择交叉连接器后,输出不同波长的数据帧信号;
量子密钥分配系统输出与所述数据帧信号数量相同的信道密钥光信号,所有信道密钥光信号经过第二波长选择交叉连接器后,输出不同波长的信道密钥光信号,并对所述数据帧信号和信道密钥光信号进行合波处理,完成信道加密。
在上述技术方案的基础上,所述信道解密过程具体包括:对信道加密后的多个数据帧信号进行分波处理,分离得到数据帧信号和信道密钥光信号,完成信道解密。
在上述技术方案的基础上,第一波长选择交叉连接器和第二波长选择交叉连接器均连接有一控制器,两个所述控制器分别控制数据帧信号的输出波长和信道密钥光信号的输出波长,且所述数据帧信号和与所述数据帧信号合波的信道密钥光信号的波长间隔大于2THZ。
在上述技术方案的基础上,当数据帧信号波长为1260~1360nm时,信道密钥光信号波长为1510nm。
在上述技术方案的基础上,当数据帧信号波长为1530~1565nm时,信道密钥光信号波长为1625nm。
在上述技术方案的基础上,所述量子密钥分配系统实时更新数据密钥和信道密钥。
本发明还提供了一种量子保密光通信的系统,包括:
量子密钥分配系统,所述量子密钥分配系统用于生成数据密钥和信道密钥,并将所述数据密钥和信道密钥从发送端发送给接收端;
数据加密单元,所述数据加密单元用于使用所述数据密钥对业务数据进行数据加密;
映射成帧单元,所述映射成帧单元用于将加密后的业务数据封装成多个数据帧;
信道加密单元,所述信道加密单元用于使用所述信道密钥对数据帧进行信道加密;
数据处理单元,所述数据处理单元用于对加密后的数据帧依次进行信道编码和调制均衡处理、将加密后的数据帧转换为光传输符号、将所述光传输符号经传输信道传送至接收端、以及对所述光传输符号依次进行调制恢复和信道解码;
信道解密单元,所述信道解密单元用于根据信道密钥对信道解码后的数据进行信道解密处理,得到已解密的数据帧;
数据提取单元,所述数据提取单元用于提取已解密的数据帧的业务数据;
数据解密单元,所述数据解密单元用于根据数据密钥对已解密的数据帧的业务数据进行数据解密。
在上述技术方案的基础上,还包括多个数量相同的第一波长选择交叉连接器和第二波长选择交叉连接器,所述第一波长选择交叉连接器用于将多个数据帧输出为不同波长的数据帧信号,所述第二波长选择交叉连接器用于将多个信道密钥光信号输出为不同波长的信道密钥光信号。
在上述技术方案的基础上,数据帧信号和与所述数据帧信号合波的信道密钥光信号的波长间隔大于2THZ。
与现有技术相比,本发明的优点在于:
(1)本发明的量子保密光通信的方法对数据和信道均进行加密,更加安全可靠。
(2)本发明的量子保密光通信的方法,实时更新数据密钥和信道密钥,使得业务数据保密传输更加牢靠。
(3)本发明的量子保密光通信的方法,同一合波器中的业务数据信号和光信号的波长间隔大于2THZ,从而进行频率隔离,使得业务数据信号和光信号可以共用一根光纤,既可节省光纤资源,又可以避免业务数据信号和光信号的相互干扰。
附图说明
图1为本发明实施例中量子保密光通信的方法的示意图;
图2为本发明实施例中信道加密和信道解密的示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例提供一种量子保密光通信的方法,包括如下步骤:
在发送端,量子密钥分配系统生成数据密钥和信道密钥,并将数据密钥和信道密钥发送给接收端,使用数据密钥对业务数据进行数据加密,将加密后的业务数据封装成多个数据帧,使用信道密钥对数据帧进行信道加密,对加密后的数据帧依次进行信道编码和调制均衡处理,将加密后的数据帧转换为光传输符号,光传输符号经传输信道传送至接收端;
在接收端,对光传输符号依次进行调制恢复和信道解码,根据接收到的信道密钥对信道解码后的数据进行信道解密处理并得到已解密的数据帧,提取已解密的数据帧的业务数据,根据接收到的数据密钥对已解密的数据帧的业务数据进行数据解密,完成业务数据的传输。
参见图2所示,信道加密过程具体包括:
多个数据帧经过第一波长选择交叉连接器后,输出不同波长的数据帧信号,并分别发送给多个合波器;
量子密钥分配系统输出与数据帧信号数量相同的信道密钥光信号,所有信道密钥光信号经过第二波长选择交叉连接器后,输出不同波长的信道密钥光信号,并分别发送给多个合波器,每个合波器接收一数据帧信号和一信道密钥光信号,并对数据帧信号和信道密钥光信号进行合波处理,完成信道加密。
信道解密过程具体包括:对信道加密后的多个数据帧信号进行分波处理,分离得到数据帧信号和信道密钥光信号,完成信道解密。当信道加密后的数据帧信号在传输过程中被截获后,由于无法得知信道密钥光信号,因而无法分离出数据帧信号,从而保证了数据传输过程安全可靠。
第一波长选择交叉连接器和第二波长选择交叉连接器均连接有一控制器,两个控制器分别控制数据帧信号的输出波长和信道密钥光信号的输出波长,且同一合波器中的数据帧信号和与信道密钥光信号的波长间隔大于2THZ,从而进行频率隔离,使得数据帧信号和信道密钥光信号可以共用一根光纤,既可节省光纤资源,又可以避免数据帧信号和信道密钥光信号的相互干扰。
在本实施例中,当数据帧信号波长为1260~1360nm时,信道密钥光信号波长为1510nm。当数据帧信号波长为1530~1565nm时,信道密钥光信号波长为1625nm。量子密钥分配系统实时更新数据密钥和信道密钥,使得业务数据保密传输更加牢靠。
本发明还提供了一种量子保密光通信的系统,包括:
量子密钥分配系统,量子密钥分配系统用于生成数据密钥和信道密钥,并将数据密钥和信道密钥从发送端发送给接收端;
数据加密单元,数据加密单元用于使用数据密钥对业务数据进行数据加密;
映射成帧单元,映射成帧单元用于将加密后的业务数据封装成多个数据帧;
信道加密单元,信道加密单元用于使用信道密钥对数据帧进行信道加密;
数据处理单元,数据处理单元用于对加密后的数据帧依次进行信道编码和调制均衡处理、将加密后的数据帧转换为光传输符号、将光传输符号经传输信道传送至接收端、以及对光传输符号依次进行调制恢复和信道解码;
信道解密单元,信道解密单元用于根据信道密钥对信道解码后的数据进行信道解密处理,得到已解密的数据帧;
数据提取单元,数据提取单元用于提取已解密的数据帧的业务数据;
数据解密单元,数据解密单元用于根据数据密钥对已解密的数据帧的业务数据进行数据解密。
量子保密光通信的系统还包括多个数量相同的第一波长选择交叉连接器、第二波长选择交叉连接器和合波器,第一波长选择交叉连接器用于将多个数据帧输出为不同波长的数据帧信号,并对应发送给合波器,第二波长选择交叉连接器用于将多个信道密钥光信号输出为不同波长的信道密钥光信号,并对应发送给合波器,每个合波器接收一数据帧信号和一信道密钥光信号,并对其进行合波处理。同一合波器中的数据帧信号和信道密钥光信号的波长间隔大于2THZ。
量子保密光通信的系统还包括与合波器数量相同的分波器,分波器用于分离合波后的数据帧信号和信道密钥光信号。
本发明的量子保密光通信的系统对数据和信道均进行加密,更加安全可靠。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种量子保密光通信的方法,其特征在于,包括如下步骤:
在发送端,量子密钥分配系统生成数据密钥和信道密钥,并将所述数据密钥和信道密钥发送给接收端,使用所述数据密钥对业务数据进行数据加密,将加密后的业务数据封装成多个数据帧,使用所述信道密钥对数据帧进行信道加密,对加密后的数据帧依次进行信道编码和调制均衡处理,将加密后的数据帧转换为光传输符号,所述光传输符号经传输信道传送至接收端;
在接收端,对所述光传输符号依次进行调制恢复和信道解码,根据接收到的信道密钥对信道解码后的数据进行信道解密处理并得到已解密的数据帧,提取已解密的数据帧的业务数据,根据接收到的数据密钥对已解密的数据帧的业务数据进行数据解密,完成业务数据的传输。
2.如权利要求1所述的量子保密光通信的方法,其特征在于,所述信道加密过程具体包括:
多个所述数据帧经过第一波长选择交叉连接器后,输出不同波长的数据帧信号;
量子密钥分配系统输出与所述数据帧信号数量相同的信道密钥光信号,所有信道密钥光信号经过第二波长选择交叉连接器后,输出不同波长的信道密钥光信号,并对所述数据帧信号和信道密钥光信号进行合波处理,完成信道加密。
3.如权利要求2所述的量子保密光通信的方法,其特征在于,所述信道解密过程具体包括:对信道加密后的多个数据帧信号进行分波处理,分离得到数据帧信号和信道密钥光信号,完成信道解密。
4.如权利要求2所述的量子保密光通信的方法,其特征在于:第一波长选择交叉连接器和第二波长选择交叉连接器均连接有一控制器,两个所述控制器分别控制数据帧信号的输出波长和信道密钥光信号的输出波长,且所述数据帧信号和与所述数据帧信号合波的信道密钥光信号的波长间隔大于2THZ。
5.如权利要求4所述的量子保密光通信的方法,其特征在于:当数据帧信号波长为1260~1360nm时,信道密钥光信号波长为1510nm。
6.如权利要求4所述的量子保密光通信的方法,其特征在于:当数据帧信号波长为1530~1565nm时,信道密钥光信号波长为1625nm。
7.如权利要求1所述的量子保密光通信的方法,其特征在于:所述量子密钥分配系统实时更新数据密钥和信道密钥。
8.一种量子保密光通信的系统,其特征在于,包括:
量子密钥分配系统,所述量子密钥分配系统用于生成数据密钥和信道密钥,并将所述数据密钥和信道密钥从发送端发送给接收端;
数据加密单元,所述数据加密单元用于使用所述数据密钥对业务数据进行数据加密;
映射成帧单元,所述映射成帧单元用于将加密后的业务数据封装成多个数据帧;
信道加密单元,所述信道加密单元用于使用所述信道密钥对数据帧进行信道加密;
数据处理单元,所述数据处理单元用于对加密后的数据帧依次进行信道编码和调制均衡处理、将加密后的数据帧转换为光传输符号、将所述光传输符号经传输信道传送至接收端、以及对所述光传输符号依次进行调制恢复和信道解码;
信道解密单元,所述信道解密单元用于根据信道密钥对信道解码后的数据进行信道解密处理,得到已解密的数据帧;
数据提取单元,所述数据提取单元用于提取已解密的数据帧的业务数据;
数据解密单元,所述数据解密单元用于根据数据密钥对已解密的数据帧的业务数据进行数据解密。
9.如权利要求8所述的量子保密光通信的系统,其特征在于:还包括多个数量相同的第一波长选择交叉连接器和第二波长选择交叉连接器,所述第一波长选择交叉连接器用于将多个数据帧输出为不同波长的数据帧信号,所述第二波长选择交叉连接器用于将多个信道密钥光信号输出为不同波长的信道密钥光信号。
10.如权利要求9所述的量子保密光通信的系统,其特征在于:数据帧信号和与所述数据帧信号合波的信道密钥光信号的波长间隔大于2THZ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710354216.1A CN107040376A (zh) | 2017-05-18 | 2017-05-18 | 一种量子保密光通信的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710354216.1A CN107040376A (zh) | 2017-05-18 | 2017-05-18 | 一种量子保密光通信的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107040376A true CN107040376A (zh) | 2017-08-11 |
Family
ID=59539016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710354216.1A Withdrawn CN107040376A (zh) | 2017-05-18 | 2017-05-18 | 一种量子保密光通信的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107040376A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905234A (zh) * | 2017-12-08 | 2019-06-18 | 中国信息通信研究院 | 一种量子密钥分发与光通信系统共纤传输方法和装置 |
| CN111492599A (zh) * | 2018-01-09 | 2020-08-04 | 英国电讯有限公司 | 光数据传输系统 |
| CN113691370A (zh) * | 2021-07-27 | 2021-11-23 | 中国信息通信研究院 | 用于量子保密通信的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080037790A1 (en) * | 2006-08-14 | 2008-02-14 | Magiq Technologies, Inc. | Frame synchronization method for QKD systems |
| CN101588345A (zh) * | 2008-05-23 | 2009-11-25 | 深圳华为通信技术有限公司 | 站与站之间信息发送、转发和接收方法、装置和通信系统 |
| CN102104478A (zh) * | 2009-12-16 | 2011-06-22 | 中兴通讯股份有限公司 | 一种加强epon系统安全性的方法及其装置 |
| CN102130768A (zh) * | 2010-12-20 | 2011-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种具有链路层加解密能力的终端设备及其数据处理方法 |
| CN104349360A (zh) * | 2013-08-06 | 2015-02-11 | 展讯通信(上海)有限公司 | 解密失败的恢复方法、装置、用户终端及网络设备 |
-
2017
- 2017-05-18 CN CN201710354216.1A patent/CN107040376A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080037790A1 (en) * | 2006-08-14 | 2008-02-14 | Magiq Technologies, Inc. | Frame synchronization method for QKD systems |
| CN101588345A (zh) * | 2008-05-23 | 2009-11-25 | 深圳华为通信技术有限公司 | 站与站之间信息发送、转发和接收方法、装置和通信系统 |
| CN102104478A (zh) * | 2009-12-16 | 2011-06-22 | 中兴通讯股份有限公司 | 一种加强epon系统安全性的方法及其装置 |
| CN102130768A (zh) * | 2010-12-20 | 2011-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种具有链路层加解密能力的终端设备及其数据处理方法 |
| CN104349360A (zh) * | 2013-08-06 | 2015-02-11 | 展讯通信(上海)有限公司 | 解密失败的恢复方法、装置、用户终端及网络设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905234A (zh) * | 2017-12-08 | 2019-06-18 | 中国信息通信研究院 | 一种量子密钥分发与光通信系统共纤传输方法和装置 |
| CN109905234B (zh) * | 2017-12-08 | 2021-06-22 | 中国信息通信研究院 | 一种量子密钥分发与光通信系统共纤传输方法和装置 |
| CN111492599A (zh) * | 2018-01-09 | 2020-08-04 | 英国电讯有限公司 | 光数据传输系统 |
| CN113691370A (zh) * | 2021-07-27 | 2021-11-23 | 中国信息通信研究院 | 用于量子保密通信的方法及装置 |
| CN113691370B (zh) * | 2021-07-27 | 2023-01-13 | 中国信息通信研究院 | 用于量子保密通信的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106533565B (zh) | 量子保密通信方法和装置 | |
| CN104065421B (zh) | 一种基于多模激光器的波长跳变混沌保密通信方法及系统 | |
| US5345508A (en) | Method and apparatus for variable-overhead cached encryption | |
| US8281126B2 (en) | Out of band encryption | |
| US8942379B2 (en) | Timeslot encryption in an optical transport network | |
| EP2533459B1 (en) | Optical transmission device and receiving device for yuen encryption, optical transmission method and receiving method for yuen encryption, and encrypted communication system | |
| CN111211901B (zh) | 基于5g的配网通信安全传输方法、系统、装置及存储介质 | |
| US20080240734A1 (en) | Multimode Optical Transmission Device | |
| CN107040376A (zh) | 一种量子保密光通信的方法及系统 | |
| US8462784B2 (en) | Security approach for transport equipment | |
| WO2015048783A1 (en) | Quantum-secured communications overlay for optical fiber communications networks | |
| CN109412794A (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
| CN202190362U (zh) | 一种视频传输加密系统 | |
| CN108881313B (zh) | 一种基于量子波分复用的通信传输系统 | |
| CN108494544A (zh) | 一种高效可靠的物理层加密高速光通信系统 | |
| CN110011786A (zh) | 一种高安全的ip保密通信方法 | |
| CN115150134A (zh) | 一种智能电网数据加密传输方法和系统 | |
| CN115842621A (zh) | 一种基于大数据与云边协同的智慧医疗系统 | |
| CN110071943A (zh) | 密钥真随机变化的复合型高安全ip保密通信方法 | |
| CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
| US20180054300A1 (en) | Coding and encryption for wavelength division multiplexing visible light communications | |
| CN104077541A (zh) | 一种基于多媒体数据的选择性加密方法及装置 | |
| CN105846908B (zh) | 多路径相差光跳频保密通信系统 | |
| CN102932137B (zh) | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170811 |