CN107276753B - 一种信道复用的量子密钥分发系统及方法 - Google Patents

一种信道复用的量子密钥分发系统及方法 Download PDF

Info

Publication number
CN107276753B
CN107276753B CN201710497501.9A CN201710497501A CN107276753B CN 107276753 B CN107276753 B CN 107276753B CN 201710497501 A CN201710497501 A CN 201710497501A CN 107276753 B CN107276753 B CN 107276753B
Authority
CN
China
Prior art keywords
module
receiving end
signal
synchronous clock
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710497501.9A
Other languages
English (en)
Other versions
CN107276753A (zh
Inventor
王利强
宋萧天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Quantum Technologies Co ltd
Original Assignee
Zhejiang Quantum Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Quantum Technologies Co ltd filed Critical Zhejiang Quantum Technologies Co ltd
Priority to CN201710497501.9A priority Critical patent/CN107276753B/zh
Publication of CN107276753A publication Critical patent/CN107276753A/zh
Application granted granted Critical
Publication of CN107276753B publication Critical patent/CN107276753B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

一种信道复用的量子密钥分发系统与方法,发送端包括信号激光器、发送端以太网模块、8B/10B编码模块、串行器以及发送端SFP光模块,接收端对应的设置有单光子探测器、接收端SFP光模块、8B/10B解码模块、解串器以及接收端以太网模块,发送端以太网模块、8B/10B编码模块、串行器以及发送端SFP光模块依次连接,接收端SFP光模块、8B/10B解码模块、解串器以及接收端以太网模块依次连接,发送端SFP光模块通过光纤与接收端SFP光模块连接,信号激光器通过光纤与单光子探测器连接。本发明通过将同步时钟信号嵌入经过8B/10B编码后的认证信息中,并采用光纤从系统的发送端传输至接收端,摒弃了经典信道的使用,不仅降低了系统运营的成本,量子密钥生成速率也能得到了保证。

Description

一种信道复用的量子密钥分发系统及方法
技术领域
本发明涉及光传输安全通信技术领域,特别涉及一种信道复用的量子密钥分发系统及方法。
背景技术
随着互联网的大范围普及,人类之间的信息传递达到了前所未有的数量和频率,各种隐私信息越来越多地暴露在互联网上,因此,人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系,其原理是通过加密算法,生成网络上传播的公开密钥,以及留在计算机内部的私人密钥,两个密钥必须配合使用才能实现完整的加密和解密过程。
现代互联网使用的加密标准是20世纪70年代诞生的RSA算法,即利用大数的质因子分解难以计算来保证密钥的安全性。
量子密钥分配是1984年物理学家Bennett和密码学家Brassard提出了基于量子力学测量原理的BB84协议,量子密钥分配可以从根本上保证了密钥的安全性。
如图1所示,现有技术中量子密钥分发系统在发送端与接收端一般包括三个传输通道:
同步信道,用于传输同步光脉冲序列;
信号信道,用于传输单光子脉冲序列;
经典信道,用于身份认证、量子密钥后处理中的对基、纠错、保密放大等算法的信息传输使用。多条信道分别传输也在一定程度上增加系统的运营成本。
同步信道和信号信道可以通过波分复用的方法在一根光纤中传输,如图2所示,采用波分复用方式需要使用波分复用器,进一步增加了系统的复杂度以及提高了生产成本。
经典信道一般通过公网传输,如以太网、城域网等,而公网无法保证高度的可靠性,信号传输过程中会出现丢失而需要重传等问题,并且信号传输的延时也不确定,造成量子密钥处理的速率下降,影响系统的性能。
发明内容
本发明目的在于提供一种信道复用的量子密钥分发系统及方法,以解决现有技术中量子密钥分发系统的发送端与接收端通过多条信道分别传输在一定程度上增加系统的运营成本,以及量子密钥处理的速率下降,系统性能不佳的技术性缺陷。
本发明的技术方案是这样实现的:
一种信道复用的量子密钥分发系统,包括发送端与接收端,所述发送端包括信号激光器、发送端以太网模块、8B/10B编码模块、串行器以及发送端SFP光模块,所述接收端对应的设置有单光子探测器、接收端SFP光模块、8B/10B解码模块、解串器以及接收端以太网模块,所述发送端以太网模块、8B/10B编码模块、串行器以及发送端SFP光模块依次连接,所述接收端SFP光模块、8B/10B解码模块、解串器以及接收端以太网模块依次连接,所述发送端SFP光模块通过光纤与接收端SFP光模块连接,所述信号激光器通过光纤与单光子探测器连接。
优选地,所述发送端SFP光模块与信号激光器采用同一光纤分别对应连接接收端SFP光模块与单光子探测器。
优选地,所述光纤的发送端设置有波分复用器,光纤的接收端设置有解波分复用器。
优选地,所述光纤的发送端设置有时分复用模块,光纤的接收端设置有解时分复用模块。
本发明还公开了一种信道复用的量子密钥分发方法,包括以下步骤:
1)认证数据打包:接收端与发送端的传输协议采用标准以太网协议,发送端的身份认证、对基、纠错、保密放大的认证数据信息通过以太网模块打包成以太网包,送至8B/10B编码模块;
2)同步时钟嵌入认证数据:将以太网包内的认证数据采用8B/10B编码模块进行编码,编码后将同步时钟信息内嵌至认证信息中;
3)信息传输方式转换:内嵌有同步时钟信息的认证数据信息通过串行器由并行的低速信号转换为高速的串行信号;
4)信号传输:高速的串行信号通过发送端SFP光模块由电信号转换为光信号通过光纤传输至接收端SFP光模块,同时信号激光器发射信号光经过光纤传输至接收端的单光子探测器进行探测;
5)同步时钟恢复:接收端SFP光模块中的时钟恢复单元从内嵌有同步时钟信息的认证数据信息中恢复出嵌入的同步时钟信息,同时该同步时钟信息传输中单光子探测器用于单光子探测;
6)接收端的8B/10B解码模块解码:接收端的8B/10B解码模块对认证数据进行解码;
7)接收端以太网模块拆包:接收端以太网模块通过拆以太网包接收相应的身份认证、量子密钥后处理中的对基、纠错、保密放大的认证信息。
优选地,所述内嵌有同步时钟信息的认证数据与信号光通过波分复用的方式由发送端传输至接收端。
优选地,所述内嵌有同步时钟信息的认证数据与信号光通过时分复用的方式由发送端传输至接收端。
与现有技术相比,本发明有以下有益效果:
本发明的信道复用的量子密钥分发系统及方法,通过将同步时钟信号嵌入经过8B/10B编码后的认证信息中,并采用光纤从系统的发送端传输至接收端,摒弃了经典信道的使用,另外,通过波分复用或是时分复用的方式该光纤也可同时传输信号光脉冲,即:同步时钟信号内嵌到经典光通信数据里面,而经典光通信和信号光采用时分复用或是波分复用的方式传输。身份认证、量子密钥后处理中的对基、纠错、保密放大等认证信息在专用的光纤中进行传输的话,不仅降低了系统运营的成本,量子密钥生成速率也能得到了保证。
附图说明
图1为现有技术中的一种量子密钥分发系统原理图;
图2为现有技术中的量子密钥分发基于波分复用的原理图;
图3为本发明信道复用的量子密钥分发系统的原理框图;
图4为本发明信道复用的量子密钥分发方法的流程图;
图5为本发明基于时分复用的信号序列时序图。
图中:发送端100、信号激光器101、发送端以太网模块102、8B/10B编码模块103、串行器104、发送端SFP光模块105、时分复用模块106、接收端200、单光子探测器201、接收端SFP光模块202、8B/10B解码模块203、解串器204、接收端以太网模块205、解时分复用模块206、光纤300。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图3所示,一种信道复用的量子密钥分发系统,包括发送端100与接收端200,所述发送端100包括信号激光器101、发送端以太网模块102、8B/10B编码模块103、串行器104以及发送端SFP光模块105,所述接收端200对应的设置有单光子探测器201、接收端SFP光模块202、8B/10B解码模块203、解串器204以及接收端以太网模块205,所述发送端以太网模块102、8B/10B编码模块103、串行器104以及发送端SFP光模105块依次连接,所述接收端SFP光模块202、8B/10B解码模块203、解串器204以及接收端以太网模块205依次连接,所述发送端SFP光模块105通过光纤300与接收端SFP光模块202连接,所述信号激光器101通过光纤300与单光子探测器201连接。所述发送端SFP光模块105与信号激光器101采用同一光纤300分别对应连接接收端SFP光模块202与单光子探测器201,即将原有的三个信道复用成一道信道。所述光纤300的发送端100设置有波分复用器,光纤300的接收端200设置有解波分复用器,采用波分复用器与解波分复用器将两路光信号复用,可保证光信号偏振的稳定性。另一种方式中,所述光纤300的发送端100设置有时分复用模块106,光纤300的接收端200设置有解时分复用模块206,所述时分复用模块106仅仅是将不同信号光分时传输至接收端200,本发明的以太网模块,8B/10B编解码模块,串行器/解串器模块可采用FPGA实现,本发明中采用的8B/10B编码是高速串行通信中的一种编码方式,其目的就是通过将一个8bit宽度的数据经过映射机制转化为10bit宽度的字符,来平衡位流中0与1的个数,8b/10b编码方式可以在数据线上传送相等数目的0和1,从而减少码间干扰,并提供足够多的数据边沿,把时钟信息内嵌在数据中,如图5所示,经过8B/10B编码后数据为1010001011和单光子在光纤传输中的时序情况,其中圆点代表信号光单光子,信号光之间为嵌入同步时钟信号的认证信息信号。
如图4所示,本发明还公开了一种信道复用的量子密钥分发方法,包括以下步骤:
1)认证数据打包:接收端与发送端的传输协议采用标准以太网协议,发送端的身份认证、对基、纠错、保密放大的认证数据信息通过以太网模块打包成以太网包,送至8B/10B编码模块;
2)同步时钟嵌入认证数据:将以太网包内的认证数据采用8B/10B编码模块进行编码,编码后将同步时钟信息内嵌至认证信息中;
3)信息传输方式转换:内嵌有同步时钟信息的认证数据信息通过串行器由并行的低速信号转换为高速的串行信号;
4)信号传输:高速的串行信号通过发送端SFP光模块由电信号转换为光信号通过光纤传输至接收端SFP光模块,同时信号激光器发射信号光经过光纤传输至接收端的单光子探测器进行探测;
5)同步时钟恢复:接收端SFP光模块中的时钟恢复单元从内嵌有同步时钟信息的认证数据信息中恢复出嵌入的同步时钟信息,接收端SFP光模块根据数据中足够多的数据边中恢复出嵌入的时钟,即从数据信号的交换中获取时钟;同时该同步时钟信息传输中单光子探测器用于单光子探测;
6)接收端的8B/10B解码模块解码:接收端的8B/10B解码模块对认证数据进行解码,其中接收端8B/10B解码是发送端8B/10B编码的逆过程;
7)接收端以太网模块拆包:接收端以太网模块通过拆以太网包接收相应的身份认证、量子密钥后处理中的对基、纠错、保密放大的认证信息。
所述内嵌有同步时钟信息的认证数据与信号光通过波分复用的方式由发送端传输至接收端。
所述内嵌有同步时钟信息的认证数据与信号光通过时分复用的方式由发送端传输至接收端。
综合本发明的结构与实现方法可知,本发明的信道复用的量子密钥分发系统及方法,通过将同步时钟信号嵌入经过8B/10B编码后的认证信息中,并采用光纤从系统的发送端传输至接收端,摒弃了经典信道的使用,另外,通过波分复用或是时分复用的方式该光纤也可同时传输信号光脉冲,即:同步时钟信号内嵌到经典光通信数据里面,而经典光通信和信号光采用时分复用或是波分复用的方式传输。身份认证、量子密钥后处理中的对基、纠错、保密放大等认证信息在专用的光纤中进行传输的话,不仅降低了系统运营的成本,量子密钥生成速率也能得到了保证。

Claims (3)

1.一种信道复用的量子密钥分发方法,其特征在于,包括以下步骤:
1)认证数据打包:接收端与发送端的传输协议采用标准以太网协议,发送端的身份认证、对基、纠错、保密放大的认证数据信息通过以太网模块打包成以太网包,送至8B/10B编码模块;
2)同步时钟嵌入认证数据:将以太网包内的认证数据采用8B/10B编码模块进行编码,编码后将同步时钟信息内嵌至认证信息中;
3)信息传输方式转换:内嵌有同步时钟信息的认证数据信息通过串行器由并行的低速信号转换为高速的串行信号;
4)信号传输:高速的串行信号通过发送端SFP光模块由电信号转换为光信号通过光纤传输至接收端SFP光模块,同时信号激光器发射信号光经过光纤传输至接收端的单光子探测器进行探测;
5)同步时钟恢复:接收端SFP光模块中的时钟恢复单元从内嵌有同步时钟信息的认证数据信息中恢复出嵌入的同步时钟信息,同时该同步时钟信息传输中单光子探测器用于单光子探测;
6)接收端的8B/10B解码模块解码:接收端的8B/10B解码模块对认证数据进行解码;
7)接收端以太网模块拆包:接收端以太网模块通过拆以太网包接收相应的身份认证、量子密钥后处理中的对基、纠错、保密放大的认证信息。
2.如权利要求1所述的信道复用的量子密钥分发方法,其特征在于,所述内嵌有同步时钟信息的认证数据与信号光通过波分复用的方式由发送端传输至接收端。
3.如权利要求2所述的信道复用的量子密钥分发方法,其特征在于,所述内嵌有同步时钟信息的认证数据与信号光通过时分复用的方式由发送端传输至接收端。
CN201710497501.9A 2017-06-27 2017-06-27 一种信道复用的量子密钥分发系统及方法 Active CN107276753B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710497501.9A CN107276753B (zh) 2017-06-27 2017-06-27 一种信道复用的量子密钥分发系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710497501.9A CN107276753B (zh) 2017-06-27 2017-06-27 一种信道复用的量子密钥分发系统及方法

Publications (2)

Publication Number Publication Date
CN107276753A CN107276753A (zh) 2017-10-20
CN107276753B true CN107276753B (zh) 2023-10-10

Family

ID=60068315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710497501.9A Active CN107276753B (zh) 2017-06-27 2017-06-27 一种信道复用的量子密钥分发系统及方法

Country Status (1)

Country Link
CN (1) CN107276753B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109905171B (zh) * 2017-12-08 2020-09-25 中国电信股份有限公司 量子密钥分发光纤传输系统和方法
CN108650090B (zh) * 2018-07-17 2024-05-03 江苏亨通问天量子信息研究院有限公司 量子保密传真机及量子保密传真系统
CN109523884A (zh) * 2018-12-28 2019-03-26 江苏亨通问天量子信息研究院有限公司 光纤通信窃听教学演示系统
CN110247705B (zh) * 2019-06-21 2020-12-08 武汉邮电科学研究院有限公司 一种基于多芯光纤的光量子融合网络实现方法及系统
CN110519057B (zh) * 2019-10-23 2020-02-14 北京中创为南京量子通信技术有限公司 量子密钥分发系统的经典信号编解码方法、同步方法及装置
CN110868293A (zh) * 2019-12-03 2020-03-06 国开启科量子技术(北京)有限公司 一种时分复用的高速qkd系统及方法
CN111049613B (zh) * 2019-12-03 2023-10-24 国开启科量子技术(北京)有限公司 一种解时分复用的装置及方法
CN111490825B (zh) * 2020-05-15 2021-06-08 暨南大学 基于反谐振空芯光纤的数据传输且同时分发量子密钥方法
CN112887033B (zh) * 2021-05-06 2021-08-24 北京中创为南京量子通信技术有限公司 一种cv-qkd系统及量子密钥分发方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017067044A1 (zh) * 2015-10-19 2017-04-27 青岛理工大学 云计算三要素之间访问控制的量子认证方法
CN106850217A (zh) * 2017-04-06 2017-06-13 山西大学 一种实现一维调制连续变量量子密钥分发方法
CN207150608U (zh) * 2017-06-27 2018-03-27 浙江九州量子信息技术股份有限公司 一种信道复用的量子密钥分发系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017067044A1 (zh) * 2015-10-19 2017-04-27 青岛理工大学 云计算三要素之间访问控制的量子认证方法
CN106850217A (zh) * 2017-04-06 2017-06-13 山西大学 一种实现一维调制连续变量量子密钥分发方法
CN207150608U (zh) * 2017-06-27 2018-03-27 浙江九州量子信息技术股份有限公司 一种信道复用的量子密钥分发系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄大骏.基于SERDES的高速双调相量子密钥分发实验研究.《中国博士学位论文全文数据库 基础科学辑》.2016,第三章. *

Also Published As

Publication number Publication date
CN107276753A (zh) 2017-10-20

Similar Documents

Publication Publication Date Title
CN107276753B (zh) 一种信道复用的量子密钥分发系统及方法
CN107682217B (zh) 以太网信号调度方法、装置和系统
US7697687B2 (en) Streaming implementation of AlphaEta physical layer encryption
US8170211B2 (en) Hub device for a network comprising quantum cryptographic connections and node module for said hub device
US9148229B2 (en) Optical transmitter, optical receiver, and optical transmission method
CN107579820B (zh) 用于多路量子密钥分发系统的同步装置和同步方法
CN102238005A (zh) 一种远程量子保密通信的中继方法
JP5038207B2 (ja) 伝送システム及びデータ伝送方法
CN110611572A (zh) 基于量子随机数的非对称密码终端、通信系统及方法
CN105580332B (zh) 光接收装置、光发送装置、光通信系统、光通信方法以及存储程序的存储介质
JP2008017264A (ja) Pon多重中継システムとこれに用いるpon多重中継装置及びその網同期方法
CN101640568A (zh) 一种客户信号的发送、接收方法、装置和系统
CN207442862U (zh) 用于多路量子密钥分发系统的同步装置
CN207150608U (zh) 一种信道复用的量子密钥分发系统
CN215268303U (zh) 一种具有安全的时间同步的量子密钥分发系统
CN111225301B (zh) 一种8b/10b编码与64b/66b编码互转的装置和方法
CN101282177B (zh) 一种数据传输方法和终端
ES2565806T3 (es) Método, aparato y sistema para comunicación para red óptica pasiva
JP2006109026A (ja) 光信号通信装置
CN100589379C (zh) 利用关键字节实现对sdh信号加密的方法
CN107508675A (zh) 用于量子密钥分发系统的同步装置和同步方法
JP2012222611A (ja) メディアコンバータ、及び、中継システム
KR20160001522A (ko) 이더넷 기반의 통신 시스템
JP5293107B2 (ja) 通信装置及び通信方法
CN110519057B (zh) 量子密钥分发系统的经典信号编解码方法、同步方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Wang Liqiang

Inventor after: Song Xiaotian

Inventor before: Wang Liqiang

Inventor before: Song Xiaotian

Inventor before: Zhao Yibo

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20191029

Address after: 311201 no.436-12 Beitang Road, economic and Technological Development Zone, Xiaoshan District, Hangzhou City, Zhejiang Province

Applicant after: Zhejiang Haokun Quantum Technology Co.,Ltd.

Address before: 311201 No. 436-1 Beitang Road, Xiaoshan Economic and Technological Development Zone, Hangzhou, Zhejiang Province

Applicant before: ZHEJIANG QUANTUM TECHNOLOGIES Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200907

Address after: No.436 Beitang Road, economic and Technological Development Zone, Xiaoshan District, Hangzhou City, Zhejiang Province

Applicant after: ZHEJIANG QUANTUM TECHNOLOGIES Co.,Ltd.

Address before: 311201 no.436-12 Beitang Road, economic and Technological Development Zone, Xiaoshan District, Hangzhou City, Zhejiang Province

Applicant before: Zhejiang Haokun Quantum Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant